Bagaimana kami mengujinya
Kami melakukan banyak pengujian langsung sebelum memilih aplikasi ini, namun kami juga berkonsultasi dengan pakar keamanan siber. Mengenai hal-hal yang harus dicari konsumen dalam layanan VPN, mereka mengatakan kepada saya dalam wawancara terpisah, sebagian besar hal yang membedakan yang baik dari yang buruk dapat diperoleh sebelum semuanya diinstal. Para ahli tersebut antara lain:
Apa yang dikatakan para ahli
Saat Anda menjelajahi internet dengan bebas tanpa VPN, Anda terus-menerus dilacak secara online oleh beberapa pihak ketiga, termasuk Penyedia Layanan Internet (ISP) Anda, mesin pencari seperti Google, dan bahkan mungkin perusahaan atau sekolah Anda. Menghubungkan ke VPN berarti mengambil lalu lintas Anda dari mereka dan menyerahkannya ke tangan satu entitas saja, memberikan akses eksklusif dan tidak terbatas ke semua data penjelajahan Anda. Ini adalah hak istimewa yang perlu diperoleh, dan kualitas sebenarnya dari sebuah VPN pada akhirnya bergantung pada apakah Anda benar-benar percaya bahwa VPN tersebut membuat Anda tetap aman.
Sayangnya, industri VPN terkenal dengan pemasarannya yang hiperbolik, terutama dalam hal praktik privasi. Hal ini dapat “memberi pengguna VPN rasa aman yang palsu jika mereka tidak menyadari bahwa perlindungan yang ditawarkan tidak komprehensif,” menurut a Laporan Konsumen penyelidikan terhadap 16 penyedia. (Misalnya, banyak VPN populer yang berteriak menawarkan enkripsi “tingkat militer”, padahal sebenarnya tidak apa-apa.) Tidaklah bijaksana untuk menerima pernyataan “percayalah kawan!” klaim pada nilai nominal.
Jadi bagaimana Anda tahu pasti apakah itu VPN terpercaya? Pencarian tunggal di Google bisa memberikan pencerahan: Penyedia yang baik tidak akan mempunyai laporan panjang mengenai kesalahan penanganan data pribadi pengguna atau menyerah pada pelanggaran server, dan berita utama yang buruk akan menimbulkan tanda bahaya — termasuk berita tentang kepemilikan atau perusahaan induk VPN. Respons yang cepat dan efektif terhadap krisis serta akuntabilitas perusahaan yang baik dapat mengimbangi kekhawatiran ini dalam beberapa kasus, namun saya juga sangat menjunjung tinggi reputasi yang baik.
Layanan VPN terbaik juga harus bersedia membuka diri terhadap pengawasan. Membual tentang kebijakan privasi “tanpa pencatatan” yang ketat yang menentukan bagaimana informasi pribadi pengguna dilindungi adalah satu hal, namun melakukan audit independen terhadap kebijakan tersebut – dan mempublikasikan hasilnya – memberikan tingkat jaminan yang jauh lebih tinggi.
VPN paling tepercaya juga akan menerbitkan laporan transparansi rutin yang mengungkapkan permintaan data apa pun yang mereka terima dari pemerintah atau lembaga penegak hukum. (Permintaan ini tidak akan menghasilkan apa pun jika kebijakan privasi penyedia tetap berlaku.) Beberapa bahkan melakukan upaya ekstra dengan menawarkan program bug bounty internal kepada peneliti yang menyisir perangkat lunak dan server mereka untuk mencari kerentanan.
Pengujian langsung
Saya sebelumnya telah menilai kebijakan perusahaan, sejarah, dan reputasi CyberGhost VPN, ExpressVPN, dan TunnelBear secara keseluruhan untuk daftar “VPN terbaik” Mashable. (Saya juga telah menulis ulasan mandiri untuk dua ulasan terakhir; Saya akan segera meninjau kembali dan memperbarui ulasan CyberGhost Mashable.) Untuk panduan khusus ini, saya langsung menguji tingkatan atau uji coba gratis masing-masing penyedia di desktop dan/atau seluler, tergantung di mana mereka tersedia:
Sebagai referensi, saya menggunakan Apple MacBook Pro (model M1 Pro 14 inci) yang dikeluarkan kantor saya yang menjalankan macOS Monterey versi 12.1 dan iPhone 11 pribadi saya dengan iOS 16.6.1 untuk pengujian.
Saya menghubungkan masing-masing VPN selama kurang lebih empat hingga delapan jam untuk mendapatkan gambaran umum tentang pengalaman pengguna sebagai bagian dari alur kerja sehari-hari (bukan di laboratorium). Saya juga mengujinya melalui beberapa tolok ukur kinerja:
Tes kebocoran DNS
Sering digambarkan sebagai “buku telepon internet”, DNS (Domain Name System) pada dasarnya adalah direktori back-end yang menerjemahkan nama domain situs web ke dalam bahasa komputer, alias alamat protokol internet (IP). Alamat IP adalah nomor unik yang ditetapkan ke perangkat saat terhubung ke internet; itu mengidentifikasi lokasi umum perangkat dan nama ISP.
Tanpa membuat segalanya menjadi terlalu rumit (bersabarlah): Saat Anda mencari sebuah situs web, browser Anda mengirimkan kueri ke salah satu server DNS ISP Anda untuk melacak alamat IP yang cocok sehingga dapat mengirim Anda ke halaman tersebut. Tanpa DNS, Anda harus mengetikkan serangkaian angka yang panjang setiap kali ingin mengunjungi situs web. Alih-alih “Mashable.com”, misalnya, Anda akan memasukkan “104.18.33.218” atau “172.64.154.38” ke dalam bilah pencarian.
VPN seharusnya merutekan ulang permintaan DNS Anda ke server DNS-nya sendiri saat Anda terhubung dengannya — dengan begitu, ISP Anda (dan mungkin pengintai lainnya) tidak dapat melihat di mana Anda berada atau situs apa yang Anda cari. Jika VPN rusak, VPN mungkin terus mengirimkan permintaan DNS ke server DNS ISP, sehingga membahayakan keamanan Anda. Itulah inti dari kebocoran DNS.
Beberapa aplikasi VPN memiliki tes kebocoran DNS bawaan yang memberi tahu Anda apakah koneksi Anda aman dan apakah alamat IP asli Anda disembunyikan. Jika tidak, Anda dapat melakukannya melalui DNSleaktest.com. Saat saya mencoba VPN, saya menjalankan pengujian standarnya dua kali: sekali dengan VPN mati, dan sekali lagi saat VPN tersambung.
Mencoba kasus penggunaan yang berbeda
Tujuan nomor satu dari VPN adalah untuk mempersulit siapa pun selain penyedia untuk mengidentifikasi dan melacak aktivitas online Anda, jadi setiap VPN yang saya rekomendasikan harus melakukannya dengan baik — tanpa pengecualian. Namun, VPN juga banyak digunakan untuk memalsukan lokasi pengguna dan menghindari pembatasan geografis pada konten, terutama perpustakaan streaming luar negeri. (Layanan seperti Netflix membatasi perpustakaan mereka di luar negeri karena hak distribusi spesifik wilayah.)
Meskipun VPN tidak akan pernah didiskualifikasi hanya karena tidak bisa membuat pengguna mengakses konten yang diblokir secara geografis, itu merupakan nilai tambah jika berhasil, jadi saya tetap mengujinya. Saya melakukannya dengan menghubungkan ke salah satu server VPN Inggris dari rumah saya di Chicago dan menjalankan tes kebocoran DNS untuk melihat apakah alamat IP saya berubah, kemudian mencoba untuk menonton Pulau Cinta Inggris di layanan streaming Inggris ITVX.
Tes kecepatan
Kecepatan koneksi VPN bergantung pada banyak variabel berbeda, namun kecepatannya hampir selalu lebih lambat dibandingkan koneksi internet reguler Anda, jadi ini bukan faktor besar dalam ulasan akhir saya. Oleh karena itu, saya mencoba mendapatkan gambaran tentang seberapa baik kinerja VPN dengan menggunakannya dalam jangka waktu lama dan menjalankannya melalui beberapa Tes Kecepatan Ookla yang cepat. (Saya melakukan tiga di antaranya: satu dengan VPN mati, satu dengan VPN terhubung ke server lokal, dan satu lagi dengan VPN terhubung ke server Prancis.) Jika VPN terasa lamban hingga memengaruhi kegunaannya, saya akan membatalkannya.
Aturan umum untuk VPN tertentu adalah kecepatan koneksi Anda akan menjadi yang tercepat ketika Anda terhubung ke server yang secara geografis dekat dengan lokasi Anda sebenarnya.
Detail penting lainnya
Saya juga mempertimbangkan faktor-faktor berikut ketika saya menggunakan setiap VPN dan memutuskan apakah akan merekomendasikannya, yang dicantumkan tanpa urutan tertentu:
Fitur yang disertakan
Sebagian besar VPN premium hadir dengan seperangkat alat privasi yang serupa, jadi saya tidak menemukan perbedaan besar antar penyedia dalam hal ini. Namun, ada baiknya mencatat beberapa hal penting yang saya perhatikan:
-
A tombol pemutus akan segera memutuskan sambungan perangkat Anda dari internet jika VPN Anda terputus. (Yang ini tidak bisa dinegosiasikan.)
-
Dukungan untuk koneksi multi-hop yang merutekan lalu lintas Anda melalui dua atau lebih server VPN. Ini menambahkan lapisan perlindungan ekstra.
-
Terowongan terpisahalat yang mengirimkan sebagian lalu lintas Anda melalui VPN dan sebagian lagi di luarnya untuk menghemat bandwidth, dapat berguna untuk streaming dan bermain game.
Seringkali, penyedia juga menggabungkan VPN mereka dengan fitur keamanan tambahan seperti pemblokir malware/adware, pendeteksi pelanggaran data, dan penyimpanan cloud. Ini tidak akan membuat VPN itu sendiri menjadi lebih baik, tapi mereka bagus untuk digunakan bersama Anda perangkat lunak antivirus Dan pengelola kata sandi. (Jika Anda harus memilih antara VPN yang memiliki reputasi baik atau VPN yang dilengkapi dengan banyak add-on, selalu pilih yang pertama.)
Jenis protokol
VPN protokol adalah serangkaian instruksi yang menentukan bagaimana data dikomunikasikan antara server dan perangkat Anda. Banyak penyedia VPN telah mengembangkan protokol kepemilikan dalam beberapa tahun terakhir, namun OpenVPN tetap menjadi opsi yang paling populer dan dihormati secara luas: Stabil, aman, dan bersumber terbuka, artinya siapa pun dapat memeriksa kerentanan kodenya. Penjaga Kawat adalah pilihan bagus lainnya yang lebih baru dari OpenVPN dan seharusnya lebih cepat.
Jenis enkripsi
VPN melindungi data Anda dengan mengenkripsinya, atau mengacaknya menjadi “teks sandi” yang tidak dapat dibaca dan hanya dapat didekodekan dengan kunci rahasia atau kata sandi. Hampir semua VPN premium menggunakan Advanced Encryption Standard (AES) Enkripsi 256-bityang hampir tidak dapat dipecahkan oleh pihak ketiga.
Ukuran dan distribusi jaringan server
Memilih VPN dengan jaringan server yang besar berarti kecil kemungkinan Anda berbagi VPN dengan sekelompok pengguna lain, yang sangat berharga untuk streaming (karena ada lebih banyak bandwidth yang bisa digunakan).
Sehubungan dengan itu, VPN dengan jaringan server yang beragam secara geografis di berbagai belahan dunia akan memudahkan Anda melakukan spoofing pada lokasi tertentu dan menemukan lokasi yang dekat dengan Anda untuk mengoptimalkan kecepatan koneksi. Kebanyakan VPN premium memelihara server di seluruh Amerika, Eropa, Asia, dan Australia; hanya sedikit yang memiliki kehadiran besar di Afrika.
Jumlah koneksi simultan
Sebagian besar VPN dapat digunakan pada lima hingga 10 perangkat per akun (tergantung penyedianya), yang seharusnya cukup untuk pengguna perorangan. Beberapa di antaranya mendukung koneksi simultan tanpa batas untuk melayani rumah tangga yang lebih besar dengan lebih baik.
Opsi dukungan pelanggan
Pengguna harus memiliki akses ke bantuan sepanjang waktu jika terjadi masalah dengan koneksi atau akun VPN mereka, baik melalui telepon, email, atau live chat. (Forum bantuan dan tutorial online memang bagus, tetapi tidak cukup.) Saya juga lebih memilih VPN yang menawarkan semacam jaminan uang kembali; dalam kebanyakan kasus, durasinya adalah 30 hari.
Kemudahan penggunaan secara keseluruhan
Beberapa VPN lebih intuitif dan ramah bagi pemula dibandingkan yang lain.
Penting untuk dicatat bahwa banyak penyedia VPN populer menganggap yurisdiksi mereka, atau lokasi kantor pusat mereka, sebagai sesuatu yang dapat mempunyai implikasi privasi yang serius berdasarkan undang-undang pengawasan setempat (seperti Limaaliansi Sembilan, dan 14 Mata). Tanpa terlalu terlibat, para ahli yang saya ajak bicara mengatakan rata-rata konsumen tidak boleh terlalu mempermasalahkan klaim ini, dan bahwa pihak berwenang akan mendapatkan akses ke data pengguna dengan cara apa pun jika kebutuhannya cukup besar. Yang lebih memprihatinkan, mereka menambahkan – untuk memperjelas hal ini – adalah apakah ada data yang disimpan oleh penyedia VPN.
Yang paling penting, pengguna mungkin lebih baik memilih VPN yang berkantor pusat di negara dengan perlindungan konsumen yang kuat terhadap pemasaran yang menipu (seperti AS dan banyak negara di Uni Eropa). Ini bisa berguna jika kebijakan privasi penyedia dipertanyakan.
Catatan: Ookla dimiliki oleh penerbit Mashable, Ziff Davis.