Cara memeriksa keamanan VPN

VPN adalah alat privasi dan keamanan penting yang melindungi Anda dari penjelajahan ISP dan memberikan keamanan terhadap peretas di hotspot Wi-Fi publik yang tidak terenkripsi. VPN juga menyembunyikan alamat IP asli Anda dari situs web mana pun yang Anda sambungkan dan dapat digunakan untuk menghindari pembatasan konten berbasis situs web. Satu risiko terhadap keamanan dan privasi Anda saat menggunakan VPN adalah informasi dapat bocor dari VPN Anda dan melemahkan perlindungan yang diberikannya. Tiga jenis kebocoran adalah DNS, IPv6, dan WebRTC.

Sakelar pemutus VPN adalah alat yang memblokir semua lalu lintas jaringan eksternal jika mendeteksi bahwa perangkat Anda telah terputus dari VPN. Ini dapat melindungi Anda dari kebocoran karena VPN Anda diam-diam rileks di latar belakang dan Anda tidak menyadarinya.

kebocoran DNS

Domain Name System atau DNS adalah protokol yang digunakan untuk menerjemahkan URL menjadi alamat IP. Salah satu masalah dengan DNS adalah bahwa itu adalah protokol teks standar, yang berarti tidak ada enkripsi yang digunakan untuk melindungi permintaan DNS Anda. Bahkan jika Anda mengganti server DNS yang Anda gunakan ke server yang tidak dimiliki oleh ISP Anda, mereka masih dapat melihat lalu lintas DNS Anda dan menggunakannya untuk menentukan situs web mana yang Anda jelajahi.

VPN berkualitas baik harus memastikan bahwa permintaan DNS dienkripsi dan dikirim melalui koneksi VPN. Sayangnya, permintaan DNS terkadang bocor dari koneksi VPN. Ini memungkinkan penyedia layanan Internet Anda untuk melihat situs web apa yang Anda jelajahi, bahkan jika informasi ini disembunyikan oleh VPN.

Untuk memeriksa apakah permintaan DNS Anda bocor dari VPN, Anda dapat menggunakan situs seperti dnsleak.com. Tes ini harus dijalankan saat terhubung ke VPN Anda, cukup muat halaman dan klik Mulai. Dalam beberapa detik, hasilnya akan ditampilkan. Detailnya harus cocok dengan VPN Anda jika semuanya berfungsi dengan benar, dengan negara dan kota yang cocok dengan lokasi VPN Anda. Jika situs web terdaftar alih-alih lokasi Anda yang sebenarnya, atau setidaknya lokasi yang Anda dapatkan saat tidak menggunakan VPN, kueri DNS Anda akan bocor.

Tip: Untuk beberapa penyedia VPN, Anda mungkin masih melihat peringatan bahwa DNS Anda mungkin bocor, meskipun situs tersebut cocok dengan server VPN Anda. Anda harus menggunakan penilaian Anda sendiri di sini, karena situs web memutuskan nama ISP daripada informasi situs web yang akan lebih memberi tahu Anda.

Kebocoran alamat IPv6

Ada dua skema pengalamatan IP yang digunakan di Internet, IPv4 dan IPv6. IPv6 lebih baru dan dirancang karena skema pengalamatan IPv4 bebas dari ruang. Meskipun IPv6 telah menjadi layanan standar sejak 2017, dukungan belum meluas. Banyak penyedia VPN tidak mendukung IPv6. Kebanyakan orang melakukan ini dengan memblokir semua lalu lintas IPv6, tetapi beberapa penyedia VPN mengabaikan lalu lintas IPv6. Ini dapat memungkinkan lalu lintas IPv6 untuk melewati VPN Anda dan mengungkapkan identitas dan aktivitas berselancar Anda seolah-olah Anda tidak menggunakan VPN sama sekali.

Untuk memeriksa apakah alamat IPv6 Anda telah bocor, Anda dapat menggunakan situs seperti ipv6leak.com saat menghubungkan ke VPN Anda. Klik Mulai dan setelah beberapa saat, hasilnya akan ditampilkan. Jika Anda mendapatkan pesan bahwa IPv6 Anda tidak bocor, tidak ada lalu lintas IPv6 yang dapat dilalui dan alamat IPv6 Anda tidak akan bocor.

Tidak ada cara aman untuk memperbaiki alamat IPv6 yang bocor karena Anda tidak dapat menonaktifkan ipv6 di semua platform. Cara terbaik adalah beralih ke penyedia VPN lain.

Kebocoran WebRTC

WebRTC atau komunikasi waktu nyata web adalah API sumber terbuka gratis yang digunakan untuk menyediakan komunikasi waktu nyata di browser, termasuk komunikasi peer-to-peer langsung, tanpa memerlukan aplikasi atau plugin pihak ketiga. Sayangnya, ternyata WebRTC 2015 membocorkan alamat IP pribadi internal dan alamat IP publik Anda. Bahkan menggunakan VPN, alamat IP rumah asli Anda bocor dari WebRTC.

Anda dapat memeriksa apakah browser Anda membocorkan alamat IP Anda melalui pengguna WebRTC menggunakan situs seperti PerfectPrivacy WebRTC Leak Test. Jika ada alamat IP yang ditampilkan di halaman, WebRTC akan membocorkan alamat IP Anda. Jika tidak ada alamat IP yang ditampilkan, kebocoran WebRTC telah diblokir.

Jika WebRTC membocorkan alamat IP Anda, ada alat yang dapat menghentikan kebocoran tersebut. Salah satu contohnya adalah pemblokir iklan uBlock Origin, yang memberikan alternatif untuk mencegah WebRTC menghapus alamat IP lokal di pengaturannya. Beberapa penyedia VPN juga memblokir lalu lintas WebRTC untuk mencegah kebocoran alamat IP.