Virtual Private Networks (VPNs) menyediakan layanan yang memungkinkan Anda untuk berpura-pura berada di negara yang berbeda. Ini memungkinkan Anda untuk mengatasi pembatasan jaringan lokal apa pun yang dilakukan Penyedia Layanan Internet (ISP), tempat kerja, dan administrator jaringan lainnya. Selain itu, VPN memungkinkan Anda untuk mengatasi sensor yang diberlakukan banyak pemerintah kejam. Akhirnya, mereka juga mengizinkan Anda untuk (secara pribadi dan aman) melewati pembatasan geografis (pembatasan situs web geografis), sehingga Anda dapat mengakses layanan luar negeri dan konten situs web.


Awal bulan ini, muncul berita dari sebuah studi yang menyatakan bahwa penyedia VPN (termasuk PureVPN, HMA dan ExpressVPN) tidak jelas tentang beberapa lokasi server mereka. Hal ini menyebabkan beberapa publisitas negatif tentang VPN tersebut, tidak hanya karena kurangnya transparansi yang dirasakan tetapi juga karena masalah keamanan yang timbul dari tidak diungkapkannya lokasi server yang sebenarnya..

Sejak berita itu beredar, ProPrivacy.com telah bekerja dengan para pakar keamanan dan VPN yang terlibat untuk memastikan apakah ada kesalahan. Konsumen ingin tahu apakah mereka berisiko. Mereka juga ingin tahu mengapa VPN melakukan ini. Mungkinkah ada alasan yang sah?

Lokasi Virtual: Mengapa?

Laporan asli mengklaim bahwa VPN tidak jelas tentang lokasi server agar terlihat lebih baik daripada yang sebenarnya dan mendapatkan lebih banyak pelanggan. Pada kenyataannya, motif ini tidak benar untuk sebagian besar penyedia yang bersangkutan. Kami berkomunikasi langsung dengan ExpressVPN, yang merupakan VPN terbaik yang dirujuk dalam laporan. Kami bertanya mengapa itu diduga mengiklankan lokasi server palsu. Jawabannya memperjelas bahwa itu hanya dilakukan untuk memberikan layanan yang lebih baik bagi konsumen.

Pertama, ExpressVPN memberi tahu kami bahwa hanya 3% dari servernya (mewakili 1% dari keseluruhan lalu lintasnya) berada di lokasi yang berbeda dengan yang diiklankan. Dalam setiap kasus, menghubungkan ke server memberikan alamat IP yang terletak di lokasi titik akhir yang diinginkan konsumen. Ini dicapai dengan apa yang disebut sebagai "lokasi server virtual". Inilah yang ExpressVPN katakan kepada kami:

“ExpressVPN memiliki standar ketat untuk server untuk memastikan bahwa pengguna dapat terhubung dengan aman, andal, dan pada kecepatan cepat secara konsisten. Di beberapa negara, mungkin sulit untuk menemukan server yang memenuhi kualifikasi ini. Lokasi server virtual memungkinkan pengguna untuk terhubung ke negara-negara tersebut, sambil tetap memberikan kualitas koneksi yang mereka harapkan dari ExpressVPN.

"Misalnya, beberapa pengguna kami meminta alamat IP Bangladesh untuk mengakses konten Bangladesh, namun kami tidak dapat menemukan server yang dapat diandalkan secara fisik di Bangladesh. Untuk memenuhi kebutuhan pelanggan ini dan memberikan kecepatan serta keandalan yang masuk akal, kami memutuskan untuk menawarkan solusi virtual untuk mereka. Alternatifnya adalah tidak menyediakan layanan ini sama sekali, atau menyediakan kecepatan kurang dari 1 Mbps dari server yang berada secara fisik. "

Keamanan Expressvpn

Lokasi yang Tidak Mungkin

ExpressVPN telah meyakinkan kami bahwa itu hanya pernah mengimplementasikan lokasi server virtual sebagai tanggapan atas permintaan dari konsumen. Para konsumen secara khusus meminta alamat IP titik akhir di negara-negara di mana perusahaan tidak bisa mendapatkan server yang cukup baik.

ExpressVPN dibiarkan dengan dua opsi: tidak menyediakan alamat IP di negara-negara tersebut; atau untuk menggunakan server terdekat untuk menyediakan lokasi server virtual. Yang terakhir memungkinkan pelanggannya untuk mendapatkan alamat IP di lokalitas titik akhir yang diinginkan. ExpressVPN memutuskan untuk menyediakan layanan. Ia tahu bahwa melakukan hal itu akan memungkinkan orang yang perlu menggunakan layanan terbatas geografis dari negara-negara tersebut untuk melakukannya.

Lokasi Server Virtual

Dugaan Salah?

ExpressVPN percaya bahwa ia menyediakan lokasi server virtual untuk perbaikan layanannya. Perusahaan memberi tahu kami bahwa ia tidak menyembunyikan fakta bahwa ia menggunakan lokasi server virtual:

“Kami memiliki halaman di situs web kami yang menjelaskan apa lokasi server virtual, bagaimana cara kerjanya, dan negara mana yang memiliki lokasi server virtual. Deskripsi singkat tentang lokasi server virtual dan tautan ke halaman tersebut dapat ditemukan di halaman yang mencantumkan lokasi server juga. "

Sayangnya, masalah dengan komentar ExpressVPN adalah ketika Anda menggunakan perangkat lunaknya, itu tidak mengungkapkan bahwa Anda menggunakan lokasi server virtual. Bagi saya, ini menimbulkan pertanyaan. Konsumen yang kurang techy hanya akan menganggap bahwa data mereka sedang diproses oleh server di negara yang mereka pilih.

Bahkan pengguna teknologi harus mengunjungi situs web ExpressVPN dan mendarat di halaman server virtual untuk mengetahui informasi tentang server virtual tersebut. Ini jauh dari ideal.

Kekhawatiran utama

Implikasi keamanan

Pertanyaan besar seputar praktik ini adalah apakah ada risiko keamanan yang terlibat bagi konsumen. Apakah pengguna berisiko ketika mereka terhubung ke lokasi server yang tidak sesuai dengan yang mereka pikirkan?

Untuk memberikan Anda jawaban menyeluruh untuk ini, kami memutuskan untuk bertanya kepada pakar keamanan siber di beberapa perusahaan terkemuka dunia yang sangat mempertanyakan. Mark Nunikhoven, peneliti cloud VP untuk Trend Micro, memberi tahu kami:

“VPN adalah koneksi terenkripsi dari pengguna ke penyedia dan kemudian penyedia membuat koneksi keluar ke seluruh internet. Jika sistem penyedia duduk di negara tertentu, sistem itu dapat disita, dicari, dan sejumlah aktivitas lain yang legal di yurisdiksi itu.

"Tidak mengetahui lokasi layanan VPN Anda pasti memiliki dampak privasi. Yurisdiksi memiliki harapan dan peraturan privasi yang sangat berbeda. Berharap privasi Anda dilindungi oleh satu yurisdiksi hanya untuk mengetahui bahwa data Anda berada di yurisdiksi lain dapat menjadi bencana. "

Sentimen itu diperkuat oleh Mike Sandhu, Direktur Manajemen Produk di Norton oleh Symantec:

“Ada kemungkinan bahwa mungkin ada masalah keamanan yang terkait dengan ini, tetapi berbohong tentang lokasi server juga memprihatinkan karena berdampak pada kredibilitas penyedia VPN. Jika dibiarkan tidak dicentang, layanan VPN berpotensi dapat melihat data Anda pada titik offload dan menggunakannya untuk berbagai tujuan termasuk profiling, iklan, dan bahkan peretasan.

"Pada akhirnya, pengguna VPN diminta untuk memercayai penyedia layanan. Mereka percaya bahwa penyedia akan merutekan traffic mereka melalui server di negara yang dipilih pengguna dengan koneksi yang aman. Ini merugikan konsumen jika penyedia tidak dapat atau tidak mau melakukan ini. "

Namun, ExpressVPN tidak setuju dengan penilaian risiko ini. Mereka memberi tahu kami:

"Tingkat keamanan yang sama berlaku untuk semua server ExpressVPN terlepas dari lokasi. Kami memiliki beberapa langkah teknologi untuk memastikan bahwa informasi yang dapat diidentifikasi secara pribadi tidak dicatat atau bahkan mengenai disk, bahwa server tidak dirusak, dan bahwa kami tidak rentan terhadap serangan manusia di tengah-tengah. Bahkan dalam kasus penyitaan server oleh pemerintah, pelanggan ExpressVPN tidak berisiko".

Penyitaan data

Masalah utama seputar lokasi server virtual adalah bahwa pihak berwenang dapat menyita data penggunaan. Itu dapat menyebabkan VPN menjadi honeypot untuk otoritas negara tertentu. Ini akan sangat mengkhawatirkan jika, misalnya, data sedang diproses oleh server VPN di AS (di mana penyedia VPN dapat dilayani dengan surat perintah dan perintah pembungkaman). Selain itu, akan lebih bermasalah jika lokasi server VPN sebenarnya berada di negara yang merupakan bagian dari perjanjian pengawasan 5 Mata, atau pada tingkat yang lebih rendah perjanjian 14 Mata.

Jadi, di mana server sebenarnya berada, dan privasi konsumen terancam?

Halaman web ExpressVPN pada lokasi server virtual mengungkapkan bahwa ada 29 lokasi server secara total.

Virtualserverlokasi 2 01

Daftar lokasi server virtual ExpressVPN

  1. Andorra (via Belanda)
  2. Armenia (via Belanda)
  3. Bangladesh (via Singapura)
  4. Belarus (via Belanda)
  5. Bhutan (via Singapura)
  6. Bosnia dan Herzegovina (via Belanda)
  7. Brunei (melalui Singapura)
  8. Ekuador (via Kolombia)
  9. Guatemala (via Kolombia)
  10. India (melalui Inggris)
  11. Indonesia (melalui Singapura)
  12. Isle of Man (via Belanda)
  13. Jersey (via Belanda)
  14. Laos (via Singapura)
  15. Liechtenstein (via Belanda)
  16. Makau (via Singapura)
  17. Makedonia (via Belanda)
  18. Malta (via Belanda)
  19. Monako (via Belanda)
  20. Montenegro (via Belanda)
  21. Myanmar (via Singapura)
  22. Nepal (via Singapura)
  23. Pakistan (via Singapura)
  24. Peru (melalui Kolombia)
  25. Filipina (via Singapura)
  26. Sri Lanka (via Singapura)
  27. Turki (via Belanda)
  28. Uruguay (via Argentina)
  29. Venezuela (via Kolombia)

Melakukan Sums

Menimbang bahwa ExpressVPN menyediakan server di 94 negara, yang tampaknya lebih dari 3%. Jadi, apa yang menyebabkannya? Ya, memang benar bahwa hanya 3% dari jumlah total server ExpressVPN adalah server virtual. Namun, benar juga bahwa 30,85% negara yang menyediakan alamat IP pada kenyataannya menggunakan server virtual.

Bagi saya, ini terasa seperti ExpressVPN menggunakan celah teknis untuk meremehkan situasi. Itu mengganggu saya dalam hal transparansi. Saya yang pertama setuju bahwa ExpressVPN adalah layanan kelas atas. Jelas dari umpan balik pengguna yang kami dapatkan tentang layanan yang menjalankan kapal ketat. Selain itu, ExpressVPN memang memiliki infrastruktur di tempat untuk secara memadai mengatasi sejumlah besar pelanggan baru (tidak semua VPN dapat mengakomodasi sejumlah besar konsumen yang ditangani ExpressVPN - pada kenyataannya, sangat sedikit yang bisa).

ExpressVPN juga memiliki perangkat lunak yang sangat baik dan berfitur lengkap. Ini memiliki kebijakan privasi yang baik dan, meskipun menyimpan log koneksi minimal, itu digabungkan dan tidak dapat disematkan ke satu pengguna tertentu. Selain itu, saya tidak ragu bahwa, secara keseluruhan, ExpressVPN berusaha memenuhi kebutuhan konsumen (dan keinginan mereka untuk alamat IP di lokasi tertentu).

Melihat lebih dekat

A Closer Look

Namun, para pakar keamanan siber di Trend Micro dan Symantec benar. Tidak mengetahui bahwa Anda menggunakan server virtual adalah masalah keamanan. Itu mengekspos data ke yurisdiksi yang berbeda dari yang Anda yakini memproses data Anda.

Untungnya, delapan dari lokasi server virtual mendaftar data proses di Belanda. Negara itu sangat aman dalam hal privasi data.

Singapura, meskipun umumnya otoriter dan keras terhadap perlindungan hak cipta, tidak memiliki undang-undang penyimpanan data wajib. Ini juga umumnya dianggap aman dalam hal privasi data, tetapi itu tidak ideal.

Server Venezuela, Equador, dan Guatemala sebenarnya di Kolombia. Dengan situasi politik saat ini di Venezuela, saya akan mencungkil dan mengatakan bahwa data yang disimpan di Kolombia adalah keuntungan. Saya mengatakan ini terlepas dari kenyataan bahwa Kolombia adalah tempat yang mengerikan untuk privasi digital. Satu menganggap bahwa server terletak di sana untuk menyediakan pengguna dengan kecepatan koneksi yang cukup cepat. Kalau tidak, Kolombia akan menjadi pilihan yang buruk. Bagi pengguna yang ingin terhubung ke Guatemala dan Equador, ini bukan berita bagus.

Argentina, tempat server Uruguay berada, juga merupakan tempat yang buruk untuk server VPN. Argentina mengeluarkan undang-undang penyimpanan data wajib pada tahun 2013. Uruguay memiliki undang-undang privasi data yang jauh lebih baik. Dengan demikian, ini pasti dapat dilihat sebagai masalah keamanan.

Alamat IP India yang sedang diproses oleh server Inggris tidak membunyikan bel alarm terlalu banyak. Namun, Inggris memiliki GCHQ, adalah mitra aktif NSA, dan merupakan anggota perjanjian pengawasan 5 Mata. Dengan mengingat hal itu, tidak ideal namun ExpressVPN memberi tahu kami bahwa mereka juga memiliki lokasi server India secara fisik di India juga, dan bahwa opsi India (melalui Inggris) secara jelas dilabeli seperti itu di aplikasi mereka. Oleh karena itu penting bagi konsumen yang menggunakan alamat IP India untuk memeriksa ini sehingga mereka dapat membuat keputusan.

Lebih Banyak Transparansi!

Meskipun ExpressVPN mengungkapkan penggunaan server virtualnya, dan tidak menyembunyikan fakta itu dari para penggunanya, menurut saya mereka juga tidak mengiklankannya dengan cukup baik. Transparansi sangat penting, terutama ketika menyangkut privasi digital konsumen.

Untuk alasan ini, kami mendesak ExpressVPN, HMA, PureVPN, dan VPN lainnya yang menggunakan lokasi server virtual untuk memperjelas persis server mana yang virtual dan di mana pelanggan sebenarnya menghubungkan.

Pada akhirnya, ini bukan skandal. Sejauh yang saya tahu, praktik ini belum merugikan konsumen mana pun. Namun, tidak ada keraguan bahwa lebih banyak transparansi akan baik bagi konsumen, baik untuk reputasi VPN, dan baik untuk industri VPN secara keseluruhan.

Pendapat adalah milik penulis sendiri.

Kredit gambar: christitzeimaging.com/Shutterstock.com,

Kios Kreatif / Shutterstock.com, igorstevanovic / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me