Bisakah VPN diretas? Apa yang membuatnya aman?
Saat Anda mendaftar ke VPN, Anda memercayainya dengan keamanan dan integritas data Anda. Bagi sebagian orang, kepercayaan ini bisa menjadi kunci akses Internet mereka, kebebasan berekspresi, dan bahkan mungkin kebebasan mereka yang berkelanjutan. Yang benar-benar penting adalah VPN aman dan tidak dapat diretas, dan Anda tahu apa yang membuat VPN kuat, aman, dan terlindungi.
Klien
Ada dua hal penting yang harus Anda lakukan untuk memastikan klien VPN Anda seaman mungkin; Yang pertama adalah hanya mengunduh klien VPN dari situs web resmi penyedia VPN. Hal kedua adalah memastikan Anda menerapkan pembaruan secara teratur untuk menutupi kelemahan yang terdeteksi dan diperbaiki.
Mengunduh perangkat lunak langsung dari situs web pengembang selalu merupakan cara terbaik untuk mengunduh perangkat lunak. Mengunduh perangkat lunak dari situs web pihak ketiga menambahkan perantara yang dapat memasukkan virus ke dalam file yang Anda unduh. Anda seharusnya hanya mengandalkan sumber unduhan resmi untuk semua perangkat lunak, bukan hanya VPN Anda.
Seperti perangkat lunak apa pun, klien VPN dapat memiliki bug di dalamnya yang dapat membuatnya dapat diretas. Memastikannya diperbarui dengan perangkat lunak lainnya di perangkat Anda adalah bagian yang sangat penting untuk menjaga Anda tetap aman. Jika kerentanan ditemukan di klien VPN, penyedia akan mencoba merilis tambalan dengan perbaikan sesegera mungkin. Jika Anda menunggu lama untuk menginstal tambalan itu, peretas dapat mengeksploitasinya dan meretas VPN atau perangkat Anda.
pelayan
Tidak banyak yang dapat Anda lakukan jika penyedia VPN Anda diretas. Sayangnya, hal seperti ini terkadang terjadi. Hal terbaik yang dapat Anda lakukan adalah menggunakan VPN dari penyedia dengan kesadaran keamanan yang baik.
Satu tanda positif bahwa penyedia VPN memiliki kesadaran keamanan yang baik adalah kebijakan pencatatannya. Kebijakan larangan masuk adalah pernyataan bahwa penyedia VPN tidak menyimpan log apa pun dari aktivitas internet pengguna. Ini berarti bahwa jika server VPN diretas, tidak ada detail yang dapat ditemukan. Jenis kebijakan ini sangat membatasi jumlah data yang dapat diakses oleh peretas. Penyedia VPN sering kali mengiklankan kebijakan larangan masuk, tetapi Anda harus meninjau kebijakan privasi mereka untuk memahami detail tentang apa yang mereka lakukan dan tidak lakukan.
Jika sebuah perusahaan telah diretas sebelumnya, itu dapat dikompensasi. Responsnya cukup adil, tetapi Anda dapat mengetahui seberapa sadar keamanan perusahaan terkadang dengan responsnya terhadap peristiwa semacam itu. Sebagai contoh, katakanlah penyedia VPN memiliki akses peretas ke server VPN sebelumnya. Jika perusahaan baru mengetahui tentang peretasan bertahun-tahun kemudian dan membuat pernyataan lemah yang pada dasarnya mengatakan bahwa mereka menganggap serius keamanan Anda, mereka jelas tidak terlalu khawatir.
Sebaliknya, jika perusahaan merespons dengan cepat, menyelesaikan masalah, menganalisis keamanan lainnya, dan melakukan penilaian, jelas bahwa mereka lebih berinvestasi dalam keamanan, bahkan jika mereka membuat kesalahan serupa. Menemukan artikel dan ulasan tentang VPN bisa menjadi cara yang bagus untuk menyelidiki hal ini. Membuat kesalahan ketika itu terjadi (dan akan terjadi) adalah indikator yang bagus tentang seberapa serius perusahaan mengambil langkah-langkah keamanan.
menyandi
Sambungan dari perangkat Anda ke server VPN dan sebaliknya dienkripsi. Enkripsi ini memastikan bahwa semua data yang ditransfer antara perangkat Anda dan server VPN aman dan tidak dapat dibaca oleh siapa pun. Enkripsi adalah proses enkripsi data menggunakan algoritma enkripsi dan kunci enkripsi. Algoritma enkripsi terbaik yang tersedia adalah AES 256-bit. 256-bit menunjukkan ukuran kunci enkripsi yang digunakan. Kunci 256-bit memiliki 2^256, atau 2 dikalikan dengan dirinya sendiri 256 kali nilai yang mungkin.
Jumlah kunci enkripsi 256-bit bisa dikatakan lebih banyak dari jumlah atom di alam semesta. Sulit untuk menebak dengan tepat kunci enkripsi mana yang digunakan dan meretas koneksi terenkripsi. Dengan pilihan antara varian AES 128-bit dan versi 256-bit yang lebih bertenaga. Namun, kedua kekuatan enkripsi cukup kuat untuk aman dari serangan apa pun.
