Kemampuan VPN untuk menyediakan koneksi aman bagi pengguna merupakan hal mendasar, tetapi beberapa layanan melakukan pekerjaan yang jauh lebih baik daripada yang lain. Namun, karena VPN terlalu penuh, sulit untuk menemukan layanan VPN aman yang menawarkan semua fitur yang Anda butuhkan. Dalam panduan ini kami mencantumkan lima layanan VPN yang paling aman, sehingga Anda dapat memastikan penyedia layanan Anda menjaga privasi Anda sama seriusnya dengan Anda. Kami juga memberi Anda beberapa kiat bermanfaat untuk tetap aman saat online dengan VPN.

Tanda dari VPN yang aman adalah bahwa ia menggunakan keamanan teknis yang kuat untuk membuat Anda tetap aman di internet, untuk melakukan layanan VPN ini kami pikir ia harus memiliki fitur-fitur berikut:

  1. enkripsi yang kuat
  2. Tidak ada kebocoran
  3. Menyediakan saklar mematikan

Kami akan melihat ke dalam setiap aspek dari layanan VPN yang aman secara lebih rinci dalam artikel ini, tetapi, pertama-tama kami melihat lima layanan VPN yang paling aman..


Panduan Berguna Lainnya

Jika Anda baru mengenal layanan VPN dan ingin mempelajari lebih lanjut tentang bagaimana mereka dapat memastikan privasi dan keamanan Anda online, lihat panduan berikut:

  • Tanpa log VPN - Kebijakan no-log sangat penting untuk privasi Anda, cari tahu lima layanan yang tidak mencatat data pengguna mengapa dalam artikel mendalam ini.
  • Enkripsi VPN - Dalam panduan ini, kami melihat semua yang perlu Anda ketahui tentang enkripsi VPN.
  • Enkripsi AES - Ini adalah panduan mendalam untuk enkripsi AES, cipher enkripsi kunci simetris yang digunakan oleh banyak layanan dalam artikel ini.

Perbandingan VPN paling aman

Di bawah ini kami telah mendaftarkan lima layanan VPN paling aman di bawah ini. Semua layanan dalam daftar ini menyediakan fitur keamanan yang sangat baik dan mengimplementasikan protokol enkripsi dengan standar yang sangat tinggi. Jika Anda ingin mengetahui informasi lebih lanjut tentang layanan yang tercantum di bawah ini, gulir ke bawah untuk membaca ringkasan masing-masing penyedia atau mengklik situs web penyedia..

  1. ExpressVPN

    - Layanan VPN super aman yang tidak berkompromi pada kecepatan dan diakui sebagai yang terbaik

  2. NordVPN

    - Enkripsi yang diimplementasikan dengan baik dan banyak pilihan fitur privasi luar biasa, sedetik saja.

  3. PrivateInternetAccess

    - OpenVPN yang diimplementasikan dengan sangat baik dan kebijakan tanpa log dengan harga murah

  4. VPN CyberGhost

    - adalah layanan yang mudah digunakan dan kuat untuk siapa pun yang baru mengenal VPN

  5. AirVPN

    - adalah VPN untuk pengguna VPN ahli dengan fitur dan implementasi keamanan yang sangat baik

Layanan VPN paling aman - Ringkasan

Di bawah ini kami telah merangkum apa yang membuat setiap layanan yang tercantum di bawah ini adalah layanan VPN paling aman di pasar. Jika Anda ingin mengetahui informasi lebih lanjut tentang salah satu layanan yang tercantum di bawah ini, lihat situs web penyedia atau ulasan VPN terperinci kami.

1. ExpressVPN

ExpressVPN adalah VPN paling aman dan menyediakan kecepatan tinggi secara konsisten

  • Harga

    Dari $ 6,67
    / bulan

  • Tersedia di


    • Android

    • iOS

    • Windows

    • MacOS

    • Linux
  • Buka blokir


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

ExpressVPN’Fokus pada memberikan pengalaman hebat yang berfokus pada pelanggan selalu membuat saya terkesan. Inti dari hal ini adalah dukungan obrolan langsung 24/7, jaminan uang kembali 30 hari yang benar-benar tanpa keraguan, dan aplikasi yang mudah digunakan untuk semua platform utama.

ExpressVPN mencocokkan ini dengan keamanan teknis yang benar-benar luar biasa, yang hanya memunculkan VPN aman lainnya di pos. Ini mengimplementasikan cipher AES-256 untuk OpenVPN, dengan jabat tangan RSA-4096 dan kode otentikasi pesan kunci (HMAC) SHA-512. Kerahasiaan ke depan sempurna disediakan atas pertukaran kunci Elliptic Curve Diffie – Hellman (ECDH) untuk enkripsi saluran data.

Ini bagus. Selain itu, tidak seperti kebanyakan aplikasi iOS, aplikasi ExpressVPN iOS menggunakan OpenVPN. Tambahkan kebocoran Domain Name System (DNS) lengkap dan perlindungan kebocoran Real-Time Web Communication (WebRTC), bersama dengan switch kill berbasis firewall, dan jelas bahwa ExpressVPN menawarkan keamanan VPN yang luar biasa.

Fitur tambahan: tiga koneksi simultan, “sembunyi-sembunyi” server di Hong Kong, Smart DNS gratis, alamat web .onion.

2. NordVPN

NordVPN adalah pembulik semua yang luar biasa yang merupakan posisi kedua terdekat untuk keamanan

  • Harga

    Dari $ 3,49
    / bulan

  • Tersedia di


    • MacOS

    • Android

    • iOS

    • Windows
  • Buka blokir


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

NordVPN adalah layanan aman dengan kebijakan nol log, ini membuatnya sempurna untuk orang-orang yang menuntut privasi tingkat tinggi dari penyedia VPN mereka. Ketika datang ke enkripsi, NordVPN mengimplementasikan OpenVPN sebagai default pada Android dan Windows. Selain itu, protokol yang sudah ketinggalan zaman seperti PPTP sama sekali tidak tersedia (yang merupakan berkah).

OpenVPN diimplementasikan jauh di atas standar minimum keamanan kami (sandi AES-256-CBC dengan jabat tangan RSA-2048 dan otentikasi data HMAC SHA256). Perfect Forward Secrecy (PFS) disediakan oleh pertukaran kunci DHE-4096. Ini berarti enkripsi VPN dapat dipertimbangkan "tingkat militer."

Di aplikasi iOS, Nord juga aman. Namun, itu tidak mengimplementasikan OpenVPN. Sebagai gantinya, ia menggunakan IKEv2 yang diimplementasikan dengan cipher AES-256-GCM yang kuat dan otentikasi data HMAC SHA2-384. PFS disediakan oleh pertukaran DHE-3072.

NordVPN berbasis di Panama, yang berarti bahwa ia jatuh dari pengawasan yurisdiksi seperti Inggris dan AS. Selain itu, VPN mengimplementasikan serangkaian fitur keamanan lengkap seperti killswitch, perlindungan kebocoran DNS, Tor melalui VPN, server yang dikaburkan (XOR), dan enkripsi hop ganda.

3. PrivateInternetAccess

PIA adalah VPN aman dengan tag harga yang sangat rendah

  • Harga

    Dari $ 3,49
    / bulan

  • Tersedia di


    • Windows

    • MacOS

    • Android

    • Linux

    • iOS
  • Buka blokir


    • Netflix

    • iPlayer

PIA berbasis di AS, jadi bukan penyedia untuk lebih banyak NSA-fob di luar sana. Namun, itu tidak menyimpan log, yang merupakan klaim yang telah terbukti di pengadilan! Dan meskipun opsional, keamanannya bisa menjadi yang utama.

Pada pengaturan maksimum, enkripsi OpenVPN menggunakan cipher AES-256 dengan HMAC SHA256 untuk otorisasi dan handshake RSA 4096 untuk saluran data, dan cipher AES-256 dengan otentikasi HMAC SHA384 untuk saluran kontrol. Perfect Forward Secrecy dikirimkan dengan pertukaran Diffie Hellman (DHE) untuk jabat tangan RSA (atau ECDHE + ECDSA untuk jabat tangan ECC).

PIA’Perangkat lunak desktop s mendukung beberapa opsi keamanan, sakelar mematikan VPN, perlindungan kebocoran DNS, dan penerusan porta. Hingga 5 koneksi simultan diizinkan. Klien Android-nya hampir sama baiknya, dan PIA menawarkan kecepatan koneksi yang sangat baik.

4. CyberGhost VPN

CyberGhost VPN memiliki perangkat lunak yang mudah digunakan dan enkripsi yang sangat kuat

  • Harga

    Dari $ 2,75
    / bulan

  • Tersedia di


    • Android

    • iOS

    • Windows

    • MacOS

    • Linux
  • Buka blokir


    • Netflix

    • iPlayer

CyberGhost‘Perangkat lunak ini mudah digunakan dan juga fitur yang sangat lengkap. Ini menggunakan enkripsi yang sangat kuat, dan 5 koneksi simultan murah hati. Berbasis di Rumania dan tidak menyimpan log yang berarti juga merupakan daya tarik besar.

CyberGhost’Kebijakan logging yang hebat, kecepatan lokal (burst) yang baik, dan perangkat lunak berfitur lengkap adalah kombinasi yang unggul. Dan dengan uji coba premium gratis 7 hari plus 30 hari tanpa jaminan uang kembali, tidak ada alasan untuk tidak memberikan pusaran.

Enkripsi OpenVPN yang digunakan oleh CyberGhost sama kuatnya dengan yang didapatnya. Saluran data menggunakan sandi AES-256-CBC dengan otentikasi hash SHA256 dan Saluran kontrol menggunakan sandi AES-256, enkripsi kunci RSA-4096 dan otentikasi hash SHA384. Kerahasiaan penerusan sempurna disediakan oleh pertukaran kunci ECDH-4096.

CyberGhost‘Perangkat lunak ini mudah digunakan dan juga fitur yang sangat lengkap. Ini menggunakan enkripsi yang sangat kuat, dan 7 koneksi simultan murah hati. Berbasis di Rumania dan tidak menyimpan log yang berarti juga merupakan daya tarik besar. Seperti ExpressVPN, beberapa statistik minimal disimpan, tetapi tanpa cap waktu atau IP yang dicatat, ini tidak menimbulkan ancaman bagi pengguna’ pribadi.

CyberGhost’Kebijakan logging yang luar biasa, kecepatan lokal (burst) yang baik, dan perangkat lunak berfitur lengkap adalah kombinasi yang unggul. Dan dengan garansi uang kembali 30 hari, tidak ada alasan untuk tidak mencobanya.

5. AirVPN

AirVPN Memungkinkan pengguna untuk terhubung ke server VPN melalui layanan Tor dan memiliki reputasi yang sangat baik untuk keamanan

  • Harga

    Dari $ 4,64
    / bulan

  • Tersedia di


    • Windows

    • MacOS

    • Android

    • Linux

    • iOS

AirVPN berada di puncak permainan ketika datang dengan cepat, teknologi VPN yang aman, tetapi fokus teknologi yang berat dan cara dukungan yang agak kasar mengasingkan banyak calon pengguna.

OpenVPN menggunakan AES-256 dengan jabat tangan RSA-4096, otentikasi saluran data HMAC SHA1, otentikasi kontrol HMAC SHA384, dan DHE-4096 untuk kerahasiaan ke depan yang sempurna. Ini memungkinkan pengguna untuk terhubung sepenuhnya secara anonim ke servernya melalui jaringan Tor, dan dapat menyembunyikan komunikasi OpenVPN di dalam terowongan Secure Shell (SSH) dan Secure Sockets Layer (SSL).

Klien desktop sumber terbuka menonaktifkan IPv6, dan itu “kunci jaringan” Fitur bertindak sebagai saklar mematikan dan mencegah kebocoran DNS. Kebocoran WebRTC diblokir oleh fungsi kunci jaringan dan pada tingkat server. Ini melindungi pengguna dari kebocoran WebRTC, bahkan ketika menggunakan aplikasi OpenVPN generik. Selanjutnya, AirVPN menjalankan server bare metal sendiri.

Fitur tambahan: statistik pengguna dan server waktu nyata, uji coba gratis tiga hari, tiga koneksi simultan.

Enkripsi dan protokol VPN

Untuk terhubung dengan aman, perangkat lunak VPN di perangkat Anda menegosiasikan koneksi terenkripsi dengan server VPN. Mekanisme yang digunakan untuk melakukan ini disebut protokol VPN, yang menggunakan serangkaian algoritma otentikasi dan enkripsi untuk memastikan koneksi aman. Satu-satunya protokol VPN yang mungkin Anda temui adalah:

PPTP - Tidak Aman

Protokol VPN yang didukung secara luas yang tidak lagi dianggap aman. Ada sangat sedikit alasan untuk menggunakannya hari ini, dan karena itu, harus dihindari.

L2TP - Tidak Akan Mengamankan Data Anda Dari Pengawasan

Protokol yang didukung secara luas. Ini tidak aman terhadap NSA tetapi cocok untuk penggunaan umum. Yang mengatakan, mengapa repot-repot ketika IKEv2 dan OpenVPN tersedia?

IKEV2 - Aman

Standar baru yang cepat dan secara luas dianggap sangat aman. Karena itu, ia dengan cepat mendapatkan popularitas dengan layanan VPN, tetapi tidak matang atau diuji pertempuran dengan cara yang dimiliki OpenVPN..

Pengguna seluler, khususnya, mungkin lebih menyukai IKEv2 berkat kemampuannya yang lebih baik untuk terhubung kembali ketika koneksi internet terputus (seperti ketika beralih antar jaringan atau antara WiFi dan koneksi seluler).

OpenVPN - Aman

Protokol open-source yang secara luas dianggap sebagai protokol VPN paling aman dan serbaguna yang tersedia. Kami biasanya selalu menyarankan untuk menggunakan OpenVPN bila memungkinkan (walaupun IKEv2 juga merupakan pilihan yang baik).

Bagaimana kami menilai enkripsi

Ketika menilai enkripsi yang digunakan oleh penyedia VPN kami fokus pada enkripsi OpenVPN. Hal ini karena:

  1. OpenVPN adalah satu-satunya protokol VPN yang kami tahu sepenuhnya aman. IKEv2 juga dianggap aman, tetapi ini sebagian besar teoretis.
  2. Hampir setiap layanan VPN menawarkan OpenVPN. Ini memungkinkan kami untuk membandingkan suka untuk suka di VPN.
  3. Perawatan yang diambil penyedia perincian enkripsi OpenVPN-nya merupakan indikator kuat perawatan yang diambil alih keamanan secara umum. Dan dengan OpenVPN, iblis ada di detail!

Ada beberapa elemen yang membentuk protokol OpenVPN. Tetapi dengan OpenVPN iblis ada di detail. Ini semua tentang seberapa baik setiap aspek OpenVPN telah diimplementasikan. Jika OpenVPN diimplementasikan dengan buruk, maka itu tidak lebih baik dari protokol lainnya. Di bawah ini kami mencantumkan bagian komponen protokol OpenVPN:

  • Sandi AES-256-CGM
  • Kontrol hash auth HMAC SHA-1
  • Jabat tangan RSA-4096
  • Keamanan maju DHE-4096
  • Log koneksi
  • Log lalu lintas

Kami menyadari bahwa menerapkan protokol enkripsi seperti OpenVPN ke tingkat tinggi adalah salah satu aspek utama dari VPN yang aman. Ini adalah salah satu aspek utama yang kami pertimbangkan ketika memilih lima layanan VPN kami yang paling aman, jika VPN tidak dapat mengimplementasikan protokol enkripsi ke standar tinggi, kami tidak merekomendasikan mereka.

Kebocoran IP

Elemen kunci kedua untuk keamanan teknis VPN adalah memiliki perlindungan kebocoran IP. Kebocoran IP adalah ketika VPN Anda membocorkan alamat IP asli Anda ke situs web atau layanan yang Anda kunjungi. Ini, tentu saja, sangat berbahaya jika Anda membutuhkan VPN untuk menjaga identitas Anda tetap online. Saat menggunakan VPN, tidak ada situs web yang Anda kunjungi harus dapat melihat alamat IP asli Anda, atau yang milik ISP Anda yang dapat ditelusuri kembali ke Anda. Kami telah menguji semua layanan dalam daftar di atas untuk memastikan bahwa mereka tidak membocorkan Alamat IP asli Anda.

Cara menguji sendiri Kebocoran IP

Ketika Anda pertama kali mendaftar untuk layanan VPN, kami sarankan Anda mengunjungi ipleak.net sebelum dan setelah tersambung ke VPN. Anda juga harus melakukan ini setiap saat saat menggunakan layanan.

Jika Anda melihat salah satu alamat IP yang sama sebelum dan sesudah Anda mengalami kebocoran IP (Anda dapat mengabaikan IP Penggunaan Pribadi RFC, karena ini hanya IP lokal. Mereka tidak dapat digunakan untuk mengidentifikasi individu, dan karenanya bukan merupakan IP. kebocoran).

Contoh Kebocoran Ip 2

Contoh di atas menunjukkan kasus kebocoran IPv6 yang buruk. Hasil IPv4 DNS dengan benar menunjukkan bahwa saya terhubung ke server VPN di AS, tetapi situs web dapat melihat alamat IPv6 UK asli saya melalui kebocoran DNS biasa dan WebRTC. Gagal!

Matikan sakelar

Karena berbagai alasan, koneksi VPN kadang turun, dan ini bisa terjadi bahkan pada VPN terbaik. Namun, penyedia VPN yang aman memastikan bahwa jika dan ketika hal ini terjadi, Anda tidak akan terus terhubung ke internet dan mengekspos alamat IP Anda yang sebenarnya untuk dilihat oleh seluruh dunia..

Sakelar Kill mematikan koneksi internet Anda ketika VPN Anda tidak terhubung untuk melindungi privasi Anda.

Killswitch dapat berupa reaktif atau berbasis firewall. Saklar pembunuh reaktif mendeteksi bahwa koneksi ke server VPN telah jatuh, kemudian matikan koneksi internet Anda untuk mencegah kebocoran.

Namun, ada bahaya bahwa kebocoran IP dapat terjadi selama mikro-detik yang diperlukan untuk mendeteksi putusnya VPN dan untuk mematikan koneksi internet Anda.

Switch kill berbasis firewall menyelesaikan masalah ini hanya dengan merutekan semua koneksi internet melalui antarmuka VPN. Jika VPN tidak berjalan maka tidak ada lalu lintas yang dapat masuk atau meninggalkan perangkat Anda. Karenanya, kill-switch berbasis firewall lebih baik daripada yang reaktif, tetapi switch kill apa pun lebih baik daripada tidak sama sekali!

Sekarang ... switch bunuh berbasis firewall itu sendiri datang dalam dua jenis. Jenis pertama diterapkan di klien, dan karena itu tidak akan berfungsi jika klien mogok. Jenis kedua memodifikasi aturan firewall Windows atau macOS sehingga meskipun perangkat lunak VPN macet, lalu lintas tidak akan dapat masuk atau keluar dari perangkat Anda.

Satu-satunya masalah dengan metode ini adalah ia bisa, setidaknya secara teori, menyebabkan konflik jika Anda menggunakan firewall pihak ketiga.

Apakah data Anda dikompromikan?

Periksa apakah data Anda telah disusupi dengan menggunakan alat kami di bawah ini. Ini akan memberi tahu Anda bahwa email Anda pernah terkena pelanggaran data. Cukup masukkan alamat email Anda di atas untuk mengetahuinya.

Memeriksa

Didukung oleh haveibeenpwned.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me