Keamanan VPN didasarkan pada dua faktor, algoritme enkripsi yang digunakan untuk menghubungkan Anda ke server VPN, dan kerentanan apa pun yang disertakan dalam klien VPN yang sebenarnya. Panduan ini akan membahas fitur keamanan dan tanda bahaya apa yang harus diwaspadai saat memilih VPN.
Kerentanan
Sama seperti perangkat lunak lainnya, klien VPN dapat memiliki kesalahan atau kelalaian dalam kode mereka. Masalah ini dapat mengakibatkan kerentanan keamanan yang dapat membahayakan beberapa atau semua data Anda atau bahkan perangkat Anda. Mengatasi kerentanan keamanan adalah alasan yang sangat penting untuk menerapkan dan menjalankan pembaruan terbaru untuk semua perangkat lunak Anda, bukan hanya klien VPN Anda. Dengan kata lain – pembaruan membantu Anda dan koneksi Anda tetap aman dan terlindungi.
Mengidentifikasi apakah perangkat lunak telah dikodekan dengan cara yang aman tidak semudah menghitung berapa banyak kerentanan yang telah diidentifikasi di dalamnya, sayangnya. Sepotong perangkat lunak yang ditulis dengan buruk yang tidak pernah memiliki tinjauan keamanan akan memiliki lebih sedikit kerentanan yang diketahui daripada alternatif yang umumnya ditulis dengan baik dan banyak ditinjau. Indikator terbaik dari perusahaan yang memperbaiki masalah keamanan dalam perangkat lunaknya adalah rilis pembaruan rutin.
Enkripsi
Koneksi terenkripsi antara Anda dan server VPN adalah yang memberi Anda privasi dari ISP Anda dan keamanan di jaringan yang tidak tepercaya. Hal utama yang harus diperhatikan adalah penggunaan enkripsi modern seperti enkripsi AES 128-bit atau 256-bit.
Indikator bagus lainnya adalah akronim “PFS” atau Perfect Forward Secrecy. PFS adalah teknik yang secara teratur mengubah kunci enkripsi yang digunakan untuk mengenkripsi data Anda. Ini berarti bahwa jika kunci enkripsi pernah di-crack, hanya sejumlah kecil data yang benar-benar dapat didekripsi dengannya.
Jika memungkinkan, Anda harus menghindari VPN yang menggunakan protokol PPTP yang lemah. Selain itu, cipher enkripsi yang melibatkan RC4 atau CBC harus dihindari karena mengandung kelemahan yang diketahui. Untungnya, sebagian besar penyedia VPN sangat menyadari hal ini dan menghindarinya.
kebocoran
Salah satu potensi kerentanan khusus untuk VPN adalah kebocoran VPN. Ini dapat memengaruhi protokol tunggal, seperti membocorkan permintaan DNS atau dapat melibatkan pemutusan secara diam-diam dan tidak merutekan lalu lintas apa pun melalui VPN. DNS adalah layanan yang digunakan untuk menyelesaikan URL ke alamat IP. Jika permintaan ini bocor di luar VPN ke ISP Anda, mereka dapat menentukan situs web mana yang Anda jelajahi, meskipun mereka tidak dapat menentukan halaman persis yang Anda minta. Beberapa VPN mengiklankan tes kebocoran DNS atau menetapkan bahwa mereka tidak membocorkan permintaan DNS Anda.
Jika VPN Anda terputus secara diam-diam, Anda mungkin tidak menyadarinya dan dapat terus menjelajah internet dengan asumsi yang salah bahwa privasi Anda masih terlindungi. Sakelar pemutus VPN adalah solusi terbaik untuk masalah potensial ini, karena secara otomatis akan memblokir komunikasi jaringan apa pun jika perangkat Anda terputus dari VPN.