Semua enkripsi dapat dipecahkan, dengan kata lain orang yang mencegat secara teori dapat memecahkan enkripsi, sistemnya didasarkan pada fakta bahwa kekuatan komputer yang diperlukan untuk memecahkan enkripsi harganya lebih tinggi dibandingkan hasil yang mungkin didapatkan dan waktu yang dibutuhkan sangat lama.
VPN Perusahaan
Enkripsi menyeluruh ini akan terlihat seperti hal yang bagus, tapi tergantung pada seberapa menyeluruh enkripsinya. Dulunya, VPN telah digunakan untuk memfasilitasi bekerja dari jarak jauh, secara menyeluruh yang berarti dari satu ujung ke ujung yang lain, dengan satu ujung pada jaringan perusahaan dan ujung lainnya pada perangkat yang digunakan oleh karyawan dari jarak jauh. Jenis VPN ini telah berhasil digunakan selama bertahun-tahun dan menciptakan ‘lorong’ terenkripsi antara komputer karyawan dan jaringan korporasi, sehingga membuat komputer karyawan menjadi bagian dari jaringan (secara virtual). Hal ini mewakili koneksi aman antara komputer yang dipercaya yang dimiliki oleh organisasi yang sama.
VPN Konsumen
Jika dalam contoh di atas, koneksi aman adalah antar beberapa komputer yang dipercaya, kedua ujung dari VPN jenis ini adalah komputer konsumen pada satu ujung dan server penyedia VPN pada ujung yang lain. Oleh karenanya, ketika penyedia ini mengiklankan ‘komunikasi aman menyeluruh’, ini hanya sampai ke tempat mereka. Setiap komunikasi tidak aman yang Anda kirimkan dilindungi oleh VPN dari perangkat Anda sampai ke komputer penyedia VPN, tapi kemudian kembali ke keadaan tidak aman dalam perjalanannya dari komputer penyedia VPN ke tujuan akhir. Ini berarti bahwa dalam menggunakan VPN jenis ini, Anda menempatkan kepercayaan yang sangat tinggi dalam kejujuran penyedia VPN.
Dalam hal ini, penyedia VPN Anda mungkin dapat melihat semua hal yang Anda lakukan, semua situs web yang Anda kunjungi, dan konten semua komunikasi yang Anda lakukan. Dalam hal komunikasi aman – contohnya suatu situs web dengan “s” pada akhir alamat HTTP dan gembok hijau – mereka tidak dapat melihat konten data yang Anda kirim. Contohnya jika Anda masuk ke perbankan daring, mereka tidak akan melihat detail seperti nama pengguna, kata sandi, atau detail rekening Anda. Tetapi mereka dapat melihat dengan siapa Anda melakukan aktivitas perbankan, dan mendapatkan daftar setiap situs web yang Anda kunjungi, setiap komputer yang Anda hubungkan, dan siapa layanan email yang Anda gunakan saat Anda sedang menggunakan layanan VPN mereka.
Oleh karena itu, saat menggunakan VPN konsumen jenis ini, Anda mempercayai penyedia tidak akan menggunakan data Anda dengan cara yang menurut Anda tidak dapat diterima. Sebagian besar layanan ini mengaku bahwa mereka tidak menyimpan catatan tentang apa yang Anda lakukan di dunia maya, tapi tidak ada cara membuktikan ini. Mengingat bahwa mereka mungkin mempunyai catatan akan semua situs web yang kita kunjungi, dan mungkin telah melihat konten komunikasi yang tidak aman, Anda mempercayai mereka tidak akan menyimpan informasi tersebut dan tidak menggunakannya untuk tujuan seperti mengelompokkan profil dan iklan bertarget, baik atas nama mereka atau pihak ketiga.
Banyak iklan VPN konsumen mengeklaim bahwa layanan mereka memungkinkan Anda untuk menipu layanan daring untuk mengira Anda berada di lokasi geografis yang berbeda, yang memungkinkan Anda mengakses layanan yang tidak tersedia di lokasi Anda. Semakin banyak layanan seperti Netflix dan BBC iPlayer menyadari hal ini dan telah mengenali bahwa pengguna mencoba menyembunyikan lokasi asli mereka, dan menolak akses ke layanan mereka. Beberapa penyedia juga menyebutkan bahwa dengan menggunakan sistem mereka, maka beberapa aktivitas meragukan lainnya dapat disembunyikan dari ISP Anda, sesuatu yang tidak dibenarkan oleh Get Safe Online.
Manfaat nyata dari VPN konsumen adalah saat menggunakan Wi-Fi hotspot, seperti hotspot di kafe dan kamar hotel, saat komunikasi Anda dapat dengan mudah diintip jika Wi-Fi tidak aman. Dalam hal ini, VPN tidak akan menghentikan pencegatan tapi, seperti di atas, akan membuat komunikasi tidak terbaca. Dengan demikian, Anda harus ingat bahwa Anda tidak melenyapkan risiko, hanya memindahkannya dari Wi-Fi lokal ke komputer penyedia VPN.
Rangkuman
- Dalam hal VPN yang disediakan oleh organisasi Anda untuk mengakses jaringan mereka, komunikasi menyeluruh adalah antara komputer yang dipercaya dan, jika dikonfigurasi secara tepat, dapat dianggap aman.
- Sebelum menggunakan VPN konsumen, Anda harus mempertimbangkan
- Seberapa besar Anda mempercayai penyedia.
- Jawaban apa yang Anda miliki tentang suatu perusahaan yang mungkin berbasis di luar negeri.
- Apakah Anda benar-benar perlu menggunakan Wi-Fi terbuka, bukannya data 3G, 4G, atau 5G Anda yang pada dasarnya lebih aman.
- Apakah VPN konsumen sebenarnya sepadan dengan harga berlangganannya karena faktanya Anda hanya memindahkan risiko.