Setiap tahun, kehidupan online kita semakin kaya: Kita merasa nyaman mempercayai penyedia layanan untuk memberikan tidak hanya informasi paspor atau kartu, tetapi juga informasi medis tentang diri kita sendiri. Dan juga lokasi, minat, dan percakapan kita sendiri.
Demikian juga, foto-foto pribadi, korespondensi kerja, dan proyek-proyek kita terbawa dalam lalu lintas data. Semua kehidupan ada di dalam paket koneksi Internet. Yang berarti perlu dilindungi dari gangguan luar.
Pada saat yang sama, Internet itu sendiri telah menjadi sangat berbeda dalam 5 tahun terakhir - banyak penyumbatan regional, layanan semi-tertutup, dan pembatasan lain pada tindakan pengguna semakin kuat. Dan ini adalah tugas kedua yang tidak kalah sulit yang dihadapi pengguna.
Keduanya diselesaikan dengan sangat sederhana dengan menggunakan VPN. Saat ini, setiap orang yang memiliki ponsel cerdas, komputer, atau konsol game yang mampu terhubung ke Internet membutuhkannya. Dan inilah alasannya.
Apa sebenarnya VPN itu?
VPN adalah kependekan dari Virtual Private Network, "jaringan pribadi virtual", mengacu pada teknologi umum untuk membuat jaringan "di atas" jaringan yang sudah ada.
Seperti jaringan komputer lainnya, akses global diatur melalui beberapa node (router, titik akses, pusat data) yang terhubung satu sama lain dalam satu grafik besar dengan alamat yang ditetapkan secara konstan atau secara acak pada saat koneksi.
Oleh karena itu, data dari komputer pengguna ke setiap sumber daya di Internet, baik itu komputer lain, situs, layanan streaming, atau server lain, melewati jalur tertentu.
Dalam kasus yang paling sederhana, "jejak" dibagi menjadi beberapa bagian yang dapat dibaca oleh mata telanjang untuk memudahkan transmisi. Dalam kasus yang lebih kompleks, mereka menjalani pemrosesan tertentu untuk mengecualikan identifikasi sederhana dari jalur yang dilalui dan informasi yang terkandung dalam paket.
Sekali lagi, secara umum, VPN melibatkan 2 atau bahkan 3 operasi bersyarat secara bersamaan.
- Otentikasi yang aman (terenkripsi) memaksa pengguna untuk mengaktifkan bangunan jaringan tepercaya dengan cara tertentu.
- Pembuatan "terowongan" - urutan koneksi yang dibangun secara logis di dalam WAN, tidak termasuk node yang tidak dipercaya, menggunakan protokol VPN. Jalur dapat berubah secara acak, sehingga sulit untuk dilacak. Atau sebaliknya, mempertahankan konfigurasi yang telah ditetapkan.
Enkripsi data, yang menjamin dengan probabilitas tertentu keamanan data yang dikirimkan.
Mengerti? Tetapi untuk apa Anda membutuhkannya dalam praktiknya? Akan ada banyak jawaban - hari ini semua orang benar-benar membutuhkan VPN.
1. Akses ke situs apa pun dari mana pun di dunia
Manfaat yang paling jelas dari VPN adalah dengan menggunakan koneksi impersonal terowongan, Anda bisa menerobos segala macam penyumbatan.
Menggunakan terowongan impersonal langsung ke server di negara manapun memungkinkan Anda untuk melihat sumber daya yang diblokir di negara tempat tinggal Anda saat ini atau lokasi tertentu.
Apakah YouTube diblokir di Wi-Fi kantor Anda? What if they shut down Telegram? By the way, how do you think the Chinese are surfing European sites and using social networks, bypassing the "Great Firewall of China"?
Ada semakin banyak contoh setiap hari: berlibur di negara Muslim, Anda dapat dengan mudah menemukan diri Anda tanpa hiburan jaringan "Barat" yang biasa.
Tetapi VPN dapat dengan mudah memulihkan keadilan dengan membuat lalu lintas melewati larangan tersebut.
2. Melewati pemblokiran regional untuk layanan cloud dan streaming
Menjelajahi sumber daya yang dibatasi bukan satu-satunya penggunaan VPN yang populer. Banyak penyedia konten menawarkan layanan mereka hanya di negara-negara tertentu. In some cases, the same companies offer different cost and content subscriptions.
Tunneling lalu lintas adalah hal yang baik di sini. Xbox Game Pass yang hampir gratis dengan xCloud, Nvidia NOW tanpa antrean, katalog Netflix Amerika yang sangat banyak - daftarnya bisa terus bertambah.
Hampir semuanya memungkinkan memerlukan spoofing lokasi VPN hanya pada saat koneksi, sehingga kecepatan akses hampir tidak terganggu.
3. Kemampuan untuk menggunakan teknologi "bukan pengguna"
Dalam komentar pada salah satu artikel sebelumnya, pembaca menyebutkan kemungkinan pemblokiran oleh ISP terhadap port yang diperlukan untuk kebutuhan teknis, seperti menyebarkan server email mereka sendiri.
Ternyata, antarmuka tertutup untuk "manusia biasa" adalah hal yang umum. Tetapi VPN "mengemas" seluruh aliran, jika Anda memilih teknologi dan titik keluar yang tepat (termasuk mempertimbangkan persyaratan untuk server di negara lokasi), termasuk melalui port yang diblokir.
Satu-satunya hal yang penting adalah dukungan keluaran server (dan hampir semua sumber daya berbayar tidak memiliki batasan seperti itu), dan ISP tidak akan dapat melarangnya.
Dalam hal ini, jika server virtual tidak akan memblokir lalu lintas tersebut, pengguna akan memiliki akses ke layanan apa pun yang memungkinkan. Anda dapat mengatur telepon IP atau sumber DoS yang dapat dikelola dari jarak jauh.
4. Akses ke jaringan berbagi file
Sejalan dengan itu, sejumlah ISP memblokir jaringan berbagi file. Klien untuk mereka semakin tidak dapat dioperasikan, baik itu Soulseek atau Strong DC.
Untuk tujuan ini, beberapa ISP di Rusia menutup port koneksi. Yang lainnya mencoba menentukan komposisi paket dengan memblokir beberapa koneksi keluar dan komunikasi peer-to-peer apa pun.
VPN membantu lagi dengan mengizinkan pekerjaan tidak hanya dengan unduhan torrent tetapi juga dengan metode pertukaran file yang lebih lama dengan bantuan klien p2p seperti Soulseek.
Terkadang pekerjaan kanalisasi dengan jaringan berbagi berkas memerlukan konfigurasi tambahan. Tetapi, percayalah kepada para pencari konten langka - simpanan musik dan film dari koleksi pribadi yang "tidak dibagikan" saja sangat berharga.
5. Penggunaan sistem pembayaran dan perbankan yang aman
Skema penipuan primitif menggunakan panggilan langsung dan "komunikasi langsung" dengan seseorang untuk mendapatkan alamat, kata sandi, login langsung, kode teks dari sms dan aplikasi.
Metode baru yang melibatkan Trojan dan rekayasa sosial memungkinkan untuk menentukan ketersediaan dana di akun, transaksi, dan informasi sistem lainnya tanpa mengirimkannya ke pengguna: Trojan saat ini mampu melacak dan mencegat lalu lintas dan komunikasi SMS yang terkait dengan pembayaran yang dilakukan di toko Internet.
Tetapi metode penipuan yang paling licik sekalipun akan runtuh jika ponsel cerdas/komputer menggunakan koneksi terenkripsi terowongan: Trojan tidak dapat meninggalkan "terowongan", sehingga mengarahkan lalu lintas dengan data ke penyerang akan berhenti bekerja.
Hal yang sama terjadi ketika penipu mencoba membuat koneksi untuk mengontrol smartphone atau komputer dari jarak jauh.
6. Memblokir serangan phishing
Kami tidak akan membahas detail teknis dari metode implementasi VPN tertentu - panjang dan membosankan. Jika perlu, mereka yang ingin dengan cepat menemukan kombinasi yang tepat untuk tugas mereka, misalnya, di sini.
Poin utamanya adalah bahwa tunneling selalu menyulitkan penyerang untuk menerapkan serangan phishing yang ditargetkan: enkripsi tambahan dari sumber daya semacam itu menyulitkan untuk melacak lalu lintas apa pun.
Dengan demikian, penipu tidak akan dapat menautkan informasi tentang pembelian atau pembayaran untuk layanan lain ke perangkat tertentu yang digunakan. Dan mereka tidak akan dapat melakukan serangan yang ditargetkan, sebuah "hot call" - mereka tidak akan memiliki data awal yang sering digunakan dalam kejahatan semacam itu. Dan "serangan area" terlalu mahal bagi mereka.
Perangkat dan sumber daya VPN tersembunyi adalah yang paling sedikit terkena phishing. Terlalu sulit, memakan waktu, dan hasilnya tidak dapat diprediksi: siapa yang membutuhkan kata sandi Anda jika tercampur dengan data dari aplikasi lain dan dienkripsi beberapa kali?
7. Pemalsuan lokasi pribadi
Ketika menggunakan VPN dengan akses melalui server asing dengan geolokasi dan A-GPS dimatikan, perangkat akan menentukan lokasi simpul terdekat ke server atau dirinya sendiri.
Tentu saja, Anda tidak dapat memanggil taksi ke rumah Anda dengan pendekatan ini. Untuk melakukan pemesanan di toko asing atau untuk menjaga privasi tertentu di ruang obrolan - Anda dipersilakan.
Berbicara tentang toko: bahkan penggunaan layanan penerusan, seperti "Mail" atau "Banderolka" tidak mengecualikan kebutuhan untuk mengganti geodata, yang dilacak oleh semua pengecer besar.
8. Meminimalkan iklan dan penargetan
Semua orang mungkin telah memperhatikan bahwa ada banyak penawaran dari toko lokal atau penyedia layanan di antara iklan di situs web, pengirim pesan, dan aplikasi.
Ini adalah cara yang paling sering digunakan untuk mengatur penargetan wilayah - fungsi khusus untuk menampilkan iklan, yang ditentukan oleh data tidak langsung, kepada siapa dan apa yang akan ditampilkan selama penggunaan sumber daya dengan akses ke jaringan.
Menggunakan VPN tidak akan mematikan iklan, tetapi pasti akan membuatnya tidak terlalu mengganggu, menghilangkan spanduk yang mengganggu dari gerai katering terdekat, sekolah dengan tawaran yang mengganggu untuk mempelajari bahasa dari sepotong kode yang baru saja dicari di Google, dan "tetangga" lainnya.
9. Menyembunyikan perangkat tertentu dari mata luar
Beberapa metode tunneling memungkinkan untuk "menggabungkan" trafik: layanan yang menggunakannya memungkinkan untuk menyambung ke satu server "terowongan" dari beberapa perangkat secara bersamaan.
Jika terlihat oleh pengamat eksternal, koneksi tersebut bertindak sebagai satu konsumen.
Metode ini memungkinkan untuk menghindari serangan phishing yang terarah, untuk mengganti lokasi sendiri dengan lokasi yang nyaman, untuk melewati beberapa pemblokiran (misalnya, tidak memberi tahu bank tentang keberangkatan yang tidak terduga) atau menggunakan sumber daya streaming tanpa batasan, dengan mempertimbangkan jumlah perangkat yang terhubung.
10. Perlindungan terhadap pengawasan oleh perusahaan global
Apple dan Google tidak merahasiakan fakta bahwa mereka mengumpulkan banyak data dari semua perangkat. Bahkan jika Anda menolak atau memblokirnya dengan cara sistem, beberapa informasi masih akan tetap dikirimkan.
Lokasi, pengaturan perangkat keras, log perangkat lunak, kumpulan karakteristik tindakan pengguna cepat atau lambat akan berakhir di server merek-merek besar tersebut.
Secara resmi, hal ini terjadi dalam mode anonim. Tetapi meskipun demikian, pengumpulan analisis yang agresif membuat banyak orang curiga.
Kombinasi VPN, enkripsi, dan firewall memungkinkan penutupan akses penyedia layanan terhadap aktivitas pengguna secara hampir menyeluruh. Dengan konfigurasi yang tepat, bahkan Google tidak akan dapat mengetahui apa pun dari smartphone - meskipun, sejumlah layanan dan penargetan akan menjadi timpang.
11. Keamanan data yang ditransmisikan
Mayoritas layanan VPN mampu dan secara aktif mempraktikkan metode enkripsi data yang canggih dalam mode streaming, dengan cepat. Dimungkinkan untuk mengatur layanan seperti itu sendiri, tetapi tidak semua pengguna dapat mengatasinya.
Untuk yang lebih paranoid, ada baiknya memilih sumber daya akses terowongan yang lebih canggih yang dapat memalsukan atau menutupi server DNS, "mencampur" lalu lintas pengguna yang berbeda, atau menggunakan akses terdistribusi ke sumber daya eksternal.
Di antaranya adalah AzireVPN yang murah dan dapat diandalkan, BolehVPN lepas pantai, LiquidVPN yang canggih secara teknis, atau SequreVPN yang mendukung TOR.
Setelah itu, tidak seorang pun kecuali pemilik dan sumber daya yang dituju (dari mana mereka diunduh) akan menerima kata sandi, kata sandi, dan data.
12. Menggunakan telepon IP yang aman
Di antara metode yang lebih sepele dalam menggunakan VPN, ada baiknya menyebutkan panggilan menggunakan Internet: dengan bantuannya, dimungkinkan untuk menggunakan server untuk panggilan ke telepon seluler dan telepon rumah bahkan di negara lain, bahkan menggunakan nomor pendek atau nomor layanan.
Server itu sendiri dan operatornya dapat ditempatkan secara fisik di mana saja, jika perjanjian pelanggan mengizinkannya. Mengapa tidak menggunakan pusat panggilan Rusia di suatu tempat di Kazakhstan untuk membayar upah yang lebih rendah?
Selain itu, dengan menggunakan VPN, Anda bisa mengenkripsi panggilan IP suara menggunakan standar paling modern, hingga AES-256, dan mengemasnya ke dalam "terowongan" yang aman, yang tidak dapat diakses oleh pengamat eksternal. Hanya untuk mereka yang benar-benar paranoid.
Segala informasi tentang lokasi pelanggan dan subjek percakapan mereka akan berada dalam yurisdiksi negara tempat server keluaran berada, jadi menggunakan BolehVPN atau SequreVPN dijamin untuk melindungi negosiasi bisnis yang sangat penting sekalipun.
13. Implementasi akses langsung ke PC dari mana saja di dunia
Secara umum, sumber daya apa pun dalam akses jarak jauh menggunakan apa yang disebut IP statis ("putih") atau alamat permanen lainnya menggunakan http/https atau koneksi ftp.
Jika tidak, komunikasi membutuhkan "lapisan" dalam bentuk aplikasi yang membuat koneksi langsung (seperti penggunaan rumah pintar) atau halaman yang menggunakan protokol khusus (seperti yang diimplementasikan oleh Transmisi - aplikasi untuk server rumah).
VPN memungkinkan untuk mewujudkan koneksi langsung tanpa sarana tambahan apa pun dalam satu koneksi: semua perangkat yang terhubung ke akun tertentu di server yang sama dapat menggunakan alamat langsung dan mengalihkan data antara satu sama lain jika pengguna menginginkannya.
Fitur ini memungkinkan Anda untuk mengimplementasikan rumah pintar dan server rumah yang anti-rusak, serta menyambung langsung ke satu akun VPN menggunakan Radmin atau aplikasi serupa dengan alamat lokal.
14. Menjalankan sumber daya jaringan Anda sendiri
Membuat satu kumpulan sumber daya VPN eksternal yang terhubung ke akun yang sama atau server VPN Anda sendiri, Anda dapat mengatur dan server rumah yang dapat diakses dari mana saja di seluruh dunia.
Tentu saja, hanya jika menggunakan kredensial yang sesuai. Selain itu, tidak seperti berbagai server rumah siap pakai dari WD atau Synology, VPN sendiri dapat menyertakan akses dan disk sesuai permintaan.
Dengan demikian, ia akan "tidur" hampir sepanjang waktu, menghemat energi, uang, dan sumber daya. Pada saat yang sama melindungi diri Anda dengan cara ini dari serangan DDoS dan serangan besar-besaran acak lainnya dari luar.
15. Kontrol penuh atas lalu lintas jaringan
Perlu disebutkan fungsi lain yang bukan merupakan fungsi yang paling jelas dari server VPN: semuanya memiliki pengaturan yang cukup luas, menggantikan atau setidaknya melengkapi firewall.
Dalam kasus server yang digunakan secara independen pada sumber daya jarak jauh, Anda dapat menggunakan keduanya untuk semua lalu lintas (dan, mengingat poin-poin di atas, semua perangkat).
Setelah Anda mengaturnya, Anda tidak perlu khawatir tentang iklan atau profil anak-anak dengan pembatasan konten.
Hampir semua sumber daya VPN berbayar menawarkan server DNS mereka sendiri dan sejumlah pengaturan perutean lainnya, yang dengannya Anda dapat sepenuhnya mengecualikan aplikasi apa pun, bahkan yang paling cerdas sekalipun, untuk mengakses jaringan.
Bagaimana cara menerapkan VPN Anda dengan benar tanpa kerumitan
Setiap orang membutuhkan server VPN saat ini - jika bukan untuk akses ke konten hiburan, setidaknya untuk melindungi login dan kata sandi mereka sendiri, serta informasi rahasia lainnya.
Ada masalah serius di sini: tidak semua layanan yang menawarkan akses terowongan bekerja secara memadai dengan data pengguna.
Beberapa tidak mengenkripsi lalu lintas. Yang lain tidak memonitor serangan pada sumber daya pengguna sama sekali. Beberapa membutuhkan biaya yang sangat besar untuk berlangganan.
Akhirnya, sejumlah perusahaan memberikan informasi apa pun pada lembaga penegak hukum dan berada di negara dengan jumlah tindakan kriminal-internet yang sangat besar (contohnya, menonton film dari torrent bisa dengan mudah menyebabkan denda di Prancis).