Apakah VPN Anda Bocor?

Seberapa amankah data pribadi Anda? Anda mungkin berpikir Anda memiliki pengaturan seperti Fort Knox, tetapi jangan mengambil risiko dengan informasi pribadi Anda. Perlu dipastikan bahwa jaringan pribadi virtual, atau VPN, perangkat lunak yang Anda gunakan benar-benar melakukan tugasnya, atau jika memungkinkan data pribadi Anda pergi ke sana kemari tanpa sepengetahuan Anda.

Sebagian besar, jika Anda memilih salah satu layanan VPN teratas kami, Anda akan terlindungi dengan baik, baik itu di PC atau bahkan perangkat pintar (sebagian besar layanan terbaik menawarkan perangkat lunak di semua sistem operasi). Tapi tidak ada salahnya untuk memeriksa. Ada yang rusak, eksploitasi baru ditemukan, dan selalu ada kemungkinan VPN Anda membocorkan lebih banyak data daripada yang Anda inginkan. Berikut adalah beberapa langkah yang dapat Anda ambil untuk melihat apakah itu benar.

Periksa Alamat IP Anda

Rumah Anda memiliki alamat IP, bukan hanya alamat jalan. Alamat IP (protokol internet) adalah nomor unik yang ditetapkan ke router Anda oleh ISP Anda. (Jaringan rumah internal Anda pada gilirannya memberikan setiap node di rumah Anda—PC, telepon, konsol, peralatan pintar, apa pun yang terhubung ke router—sebuah alamat IP. Namun dalam kasus ini, kami hanya peduli dengan alamat IP Anda yang menghadap publik .)

Alamat IP adalah cara komputer/router Anda berbicara dengan server di internet. Mereka tidak menggunakan nama—seperti PCMag.com—karena komputer lebih menyukai angka. Alamat IP biasanya terikat tidak hanya ke ISP yang menetapkannya, tetapi juga lokasi tertentu. Spectrum atau Comcast memiliki rentang alamat IP untuk satu kota dan rentang yang berbeda untuk kota lain, dll.

Ketika seseorang memiliki alamat IP Anda, mereka mendapatkan lebih dari sekadar beberapa angka: mereka dapat mempersempit tempat tinggal Anda.

Alamat IP tersedia dalam beberapa format, baik versi IPv4 (protokol internet versi 4) seperti 172.16.254.1 atau jenis IPv6 yang terlihat seperti 2001:0db8:0012:0001:3c5e:7354:0000:5db1.

Mari kita tetap sederhana. Alamat IP publik Anda sendiri mudah ditemukan. Buka Google dan ketik "apa alamat IP saya." Atau buka situs seperti Tenta Browser Privacy Test, IPLocation, WhatIsMyAddress.com, atau WhatIsMyIP.com. Mereka akan menampilkan lebih dari IP Anda; mereka juga akan memberi Anda Geo-IP—lokasi yang ditautkan ke alamat tersebut.

Ambil alamat IP yang muncul dan cari di Google dengan IP di depan, seperti "IP 172.16.254.1" (tanpa tanda kutip). Jika terus muncul dengan lokasi kota Anda, VPN Anda memiliki kebocoran besar dan berantakan.

Kebocoran bisa disebabkan oleh apa yang dikenal sebagai bug WebRTC; WebRTC adalah kumpulan standar yang terlihat sulit untuk menemukan alamat IP Anda, untuk membuat segalanya berjalan lebih cepat saat Anda menggunakan internet dan layanan seperti obrolan video dan streaming. Jika Anda memiliki peramban desktop modern, kemungkinan besar Anda memilikinya, karena semua peramban memungkinkan WebRTC bekerja lebih baik. Anda dapat memeriksanya dengan Tes Kebocoran WebRTC Hide My Ass .

VPN yang bekerja melalui ekstensi di browser akan menonaktifkannya, antara lain. Atau nonaktifkan WebRTC di browser secara langsung sendiri.

Chrome
Memerlukan ekstensi seperti Pembatas Jaringan WebRTC atau Pencegahan Kebocoran WebRTC, atau coba Kontrol WebRTC untuk mengaktifkan dan menonaktifkannya dari bilah alat.

Tepian
Anda tidak dapat benar-benar memperbaikinya, tetapi Anda dapat menyembunyikan alamat IP lokal Anda sepenuhnya dengan mengetikkan "about:flags" dan mencentang kotak di samping "Sembunyikan alamat IP lokal saya melalui koneksi WebRTC". Mungkin lebih menyakitkan Anda dengan layanan lokasi daripada membantu melindungi Anda.

Safari
Seharusnya tidak menjadi masalah, karena browser Apple tidak berbagi seperti yang lainnya.

Firefox
Ketik "about:config", klik "I accept the risk!" tombol, ketik "media.peerconnection.enabled" di kotak pencarian, lalu klik dua kali untuk mengubah ke kolom Nilai untuk mengatakan Salah.

Opera
Buka View > Show Extensions > WebRTC Leak Prevent > Options . Pilih untuk menonaktifkannya dan menyimpan pengaturan.

Periksa Kebocoran DNS

Sistem nama domain internet (DNS) adalah yang membuat alamat IP dan nama domain (seperti "pcmag.com") berfungsi. Anda mengetik nama domain ke browser web, DNS menerjemahkan semua lalu lintas yang bergerak bolak-balik dari browser Anda ke server web menggunakan nomor alamat IP, dan semua orang senang.

ISP adalah bagian dari itu—mereka memiliki server DNS di jaringan mereka untuk membantu penerjemahan, dan itu memberi mereka jalan lain untuk mengikuti Anda. Video dari ExpressVPN ini menjelaskannya (dan memberi tahu Anda mengapa VPN dengan layanan DNS di server mereka hebat).

Menggunakan VPN berarti, secara teori, lalu lintas internet Anda dialihkan ke server DNS anonim. Jika browser Anda hanya mengirimkan permintaan ke ISP Anda, itu adalah kebocoran DNS .

Ada cara mudah untuk menguji kebocoran, sekali lagi menggunakan situs web seperti Hidester DNS Leak Test, DNSLeak.com, atau DNS Leak Test.com. Anda akan mendapatkan hasil yang memberi tahu Anda alamat IP dan pemilik server DNS yang Anda gunakan. Jika itu adalah server ISP Anda, Anda mengalami kebocoran DNS.

DNSLeak.com, khususnya, memberi Anda hasil kode warna yang bagus, dengan "Sepertinya DNS Anda mungkin bocor..." berwarna merah, atau hijau jika Anda tampak jelas. Hidester memberi Anda daftar lengkap setiap server DNS yang mungkin Anda tekan. Ketika beberapa sesuai dengan ISP Anda yang sebenarnya, itu lebih baik menggarisbawahi kebocoran Anda.

DNSLeak.com

Perbaiki Kebocoran

Jika Anda memiliki kebocoran, Anda memiliki beberapa opsi. Satu, ubah VPN Anda menjadi VPN yang secara khusus berfungsi untuk mencegah kebocoran DNS. Semua pilihan Pilihan Editor kami—VPN Akses Internet Pribadi, NordVPN, dan TunnelBear—berjanji bebas kebocoran.

Jika Anda terlalu menyukai VPN Anda saat ini untuk beralih, mungkin beli VPNCheck Pro dari Guavi seharga $19,92. Ini memiliki perbaikan kebocoran DNS sendiri, dan memantau VPN Anda untuk masalah lain.

Direkomendasikan oleh Editor Kami

Bagaimana Kami Menguji VPN

Mengapa VPN Konsumen Bukan Kelas Bisnis

Anda juga dapat mengubah server DNS yang digunakan oleh router Anda saat Anda mengirim permintaan ke internet. Ini bisa sedikit rumit karena mengharuskan Anda masuk ke pengaturan untuk router Anda, tetapi mungkin sepadan karena alasan lain. Layanan seperti Google Public DNS atau Cisco's OpenDNS memberikan instruksi tentang cara mengaturnya dengan sebagian besar router. Yang terakhir memiliki versi pribadi dengan berbagai opsi gratis, bahkan yang khusus ditujukan untuk kontrol keluarga/orang tua yang memblokir situs yang dipertanyakan. Anda dapat membayar $19,95/tahun untuk layanan tambahan seperti statistik penggunaan dan daftar putih situs di bawah opsi OpenDNS Home VIP.

Bahkan ada layanan DNS khusus untuk perangkat seluler: Cloudflare 1.1.1.1 . Itu tidak hanya mengenkripsi permintaan DNS tetapi menjanjikan internet yang lebih cepat. Namun, itu juga dapat dikonfigurasi untuk bekerja dengan router dan PC. (Pelajari lebih lanjut dalam wawancara terbaru kami dengan Cloudflare CTO John Graham-Cumming.)

Membuat pembaruan DNS ke router Anda berarti semua lalu lintas di rumah atau kantor Anda menggunakan layanan DNS baru dan fitur tambahan apa pun yang disediakannya. Itu termasuk PC, ponsel, tablet, konsol, bahkan speaker pintar, sebut saja.

Dengan layanan ini, Anda menyerahkan lalu lintas DNS Anda ke perusahaan lain . Anda dapat berinvestasi dalam perangkat keras di tingkat router untuk menambah keamanan ekstra, tetapi itu mungkin berlebihan jika Anda tidak merasa paranoid parah. Paling tidak, pada masing-masing PC dan perangkat genggam, dapatkan perangkat lunak/aplikasi VPN untuk keamanan tambahan.

Pasang Kebocoran Lainnya

Lokasi Anda mungkin adalah sesuatu yang Anda colokkan ke browser Anda di beberapa titik. Jika demikian, browser Anda biasanya lebih dari bersedia untuk membagikan informasi itu dengan situs web yang Anda kunjungi, meskipun VPN Anda tidak. Periksa sejumlah besar data yang mungkin Anda berikan dengan mengunjungi IPLeak.net.

Gunakan browser alternatif saat Anda ingin merasa paling aman—Tor Browser, misalnya. Ini semua tentang membuat Anda tetap anonim, dengan memantulkan permintaan Anda ke seluruh dunia sebelum mereka mendarat di server web yang Anda inginkan, lalu kembali lagi. Itu menyulitkan Anda untuk menemukan info lokal Anda dan dapat memperlambat segalanya secara keseluruhan, tetapi ini adalah taruhan yang bagus untuk keamanan.

Jika Anda tidak tahan memikirkan untuk melepaskan browser Anda saat ini, gunakan mode penyamaran, lakukan rute rumit untuk menyiapkan lokasi palsu, atau dapatkan ekstensi seperti Penjaga Lokasi (untuk Chrome, Opera, atau Firefox) untuk menipu Anda dimana.

Jika Anda khawatir tentang sistem email berbasis web Anda, beralihlah ke ProtonMail. Tidak hanya mengarahkan pesan melalui jaringan Tor, itu membuat semuanya terenkripsi. (Untuk selengkapnya, baca Cara Membuat Akun Email Anoymous .) Proton Technologies juga menawarkan ProtonVPN untuk Mac, Windows, Linux, dan Android. Ada tingkat layanan yang gratis selamanya untuk satu perangkat—termasuk perlindungan kebocoran DNS—sementara versi berbayar mendukung server Tor dan banyak lagi.

Pengungkapan: Perusahaan induk PCMag, Ziff Davis, dimiliki oleh j2 Global, yang juga memiliki berbagai produk dan layanan perangkat lunak termasuk Encrypt.me, IPVanish, dan StrongVPN.