VPN berjanji untuk melindungi privasi Anda, tetapi penegak hukum dan pengadilan di seluruh dunia memiliki hak hukum untuk meminta catatan Anda—asalkan mereka dapat mengajukan tuntutan hukum terhadap Anda. Bagaimana VPN menangani permintaan ini, dan berapa banyak yang dibagikan kepada pihak berwenang?
VPN dan Permintaan Data
Di sebagian besar negara di mana aturan hukum berlaku, polisi atau lembaga penegak hukum lainnya memerlukan izin dari hakim atau otoritas lain yang lebih tinggi untuk mengetahui lebih banyak tentang Anda. Misalnya, jika mereka ingin menggeledah rumah Anda, mereka memerlukan semacam surat perintah penggeledahan. Jika mereka ingin tahu siapa yang Anda hubungi—atau bahkan siapa yang memiliki nomor telepon tertentu—mereka harus memberikan semacam surat perintah kepada penyedia telekomunikasi Anda.
VPN tidak berbeda. Misalnya, jika seseorang melakukan kejahatan dan menutupi lokasinya menggunakan VPN, polisi dapat menghubungi penyedia VPN dengan surat perintah yang menanyakan detail koneksi dan log orang tersebut (catatan situs mana yang dikunjungi saat ).
Nah, untuk menjadi jelas, jika Anda menerima surat perintah baik sebagai orang pribadi atau perusahaan, Anda harus mematuhinya: bukan berarti Anda bisa menolak. Hal terbaik yang dapat dilakukan oleh penerima yang tidak ingin mematuhi adalah membantah surat perintah di depan hakim, dan tidak sering surat itu dibatalkan. Namun, sebagian besar pengguna VPN masih menganggap diri mereka aman karena dua alasan. Yang pertama adalah karena layanan yang mereka gunakan menjanjikan anonimitas. Yang kedua berkaitan dengan lokasi.
Banyak VPN memiliki lokal asing sebagai markas mereka, dan mereka akan sering mengiklankan fakta ini, mengklaim bahwa undang-undang privasi yang ketat dari negara tempat tinggal resmi mereka melindungi mereka dari surat perintah. Namun, ini tidak terjadi.
Melintasi Perbatasan
Misalnya, NordVPN memuji bahwa itu berbasis di Panama, yang katanya adalah tempat yang bagus untuk tinggal karena tidak ada “undang-undang penyimpanan data”, apa pun itu. Namun, dalam praktiknya, NordVPN di masa lalu dan akan terus mematuhi permintaan penegakan hukum di masa mendatang.
Hal yang sama berlaku untuk Proton, perusahaan di belakang ProtonVPN dan ProtonMail. Ini menyebut Swiss sebagai rumah dan sangat bergantung pada reputasi kerahasiaan negara Alpine dalam materi pemasarannya. Namun, seperti yang dijelaskan Proton di blognya sendiri, pihak berwenang Swiss telah meminta data tersebut ribuan kali selama bertahun-tahun. Untuk memberi Proton haknya, ia sering melawan surat perintah ini, tetapi tidak selalu berhasil dalam kasus email.
Ini karena beberapa perusahaan privasi tampaknya mau mengakuinya, yaitu bahwa negara-negara saling berbicara dan seringkali dengan senang hati membantu satu sama lain dengan permintaan sederhana. Ketika polisi Prancis ingin menangkap seorang aktivis iklim, mereka meminta pemerintah Swiss untuk mengeluarkan surat perintah agar Proton menyerahkan rincian ProtonMail pria itu. Pengadilan Swiss menyetujui perintah tersebut, dan Proton mulai mencatat informasi IP pada akun tersebut. Pada saat itu, Proton tidak punya pilihan.
Ingat: Dalam kasus ini, aktivis ditangkap oleh data yang dicatat tentang interaksi aktivis dengan ProtonMail. Proton mengatakan bahwa “Di bawah undang-undang Swiss saat ini, email dan VPN diperlakukan secara berbeda, dan Proton VPN tidak dapat dipaksa untuk mencatat data pengguna.”, menarik garis tajam antara perlindungan privasi yang lebih kuat untuk ProtonVPN dibandingkan dengan ProtonMail. Namun, tidak semua layanan VPN berlokasi di negara dengan perlindungan privasi VPN yang begitu baik.
ExpressVPN, yang berkantor pusat di British Virgin Islands mengakui bahwa pihaknya mungkin terpaksa mengungkapkan informasi di situs webnya, tetapi meyakinkan Anda bahwa “kebanyakan penyelidik tidak akan melakukan upaya yang melelahkan seperti itu.” Meskipun ini mungkin benar, tetap saja menakutkan bagi siapa pun yang berharap VPN mereka akan melindungi mereka.
Kejang Server
Bahkan jika satu negara menentang surat perintah yang dikeluarkan oleh negara lain—jika besar, terutama jika kita berbicara tentang negara-negara seperti Amerika Serikat dengan banyak kekuatan diplomatik—ada cara lain untuk melacak data Anda, terutama melalui penyitaan server. . Dalam hal ini, pihak berwenang hanya mencari tahu server mana yang digunakan oleh orang yang mereka cari dan—jika itu berada dalam yurisdiksi mereka—mereka pergi dan mengambilnya serta data yang ada di dalamnya.
Meskipun belum umum, beberapa tahun terakhir telah terlihat beberapa operasi penegakan hukum yang besar. Pada tahun 2021, otoritas Ukraina menyita server milik Windscribe sebagai bagian dari penyelidikan yang lebih besar, sementara tahun ini terjadi serangan besar-besaran pan-Eropa di peternakan server di seluruh benua.
Jelas, pemerintah memiliki banyak kekuatan untuk mengejar data Anda jika mereka mau. Jadi apa yang dilakukan VPN untuk menghentikan ini?
VPN, Anonimitas, dan Log
VPN akan sering mencoba menghilangkan kekhawatiran Anda tentang waran dan sejenisnya dengan menjanjikan sesuatu. Yang paling penting, mereka mengklaim bahwa Anda anonim saat mendaftar dan menggunakan layanan, serta mengklaim bahwa log koneksi Anda dihancurkan atau tidak disimpan sama sekali.
Apa yang Diketahui VPN Tentang Anda
Dalam hal mengidentifikasi data, sulit untuk mengukur apa yang dilakukan dan tidak diketahui VPN tentang Anda. Namun, gagasan bahwa Anda semacam hantu digital mungkin tidak benar kecuali Anda memastikan untuk mengambil tindakan pencegahan dan mendaftar secara anonim—sesuatu yang tidak diizinkan oleh semua VPN. Yang benar adalah bahwa ada kemungkinan besar bahwa VPN Anda tahu banyak tentang Anda: hal-hal seperti nama Anda, alamat email, lokasi, dan sejumlah titik data lainnya dapat diperoleh hanya dari kunjungan Anda ke situs.
Jika Anda mendaftar ke layanan tersebut, Anda memberikan lebih banyak informasi karena hampir semua VPN memerlukan alamat email (titik data utama) serta induk informasi pribadi: kartu kredit. Sebagian besar penyedia pembayaran akan membagikan informasi pemegang kartu dengan layanan yang mereka beli dan ini akan mencakup nama dan alamat lengkap Anda.
Selain mengetahui siapa Anda, VPN juga memiliki akses ke apa yang Anda lakukan secara online melalui apa yang disebut log koneksi. Ini menunjukkan semua yang pernah Anda kunjungi di web saat terhubung melalui VPN, dan kami sungguh-sungguh semua. Bukan hanya situs yang Anda kunjungi, tetapi juga file yang Anda unduh dan aktivitas internet aplikasi Anda.
TERKAIT: Apa itu VPN, dan Mengapa Saya Membutuhkannya?
Bagaimana VPN Melindungi Anda
Data ini sensitif bagi Anda, tetapi juga cukup berharga bagi jenis orang yang memantau perilaku orang lain secara online. Untuk melindungi privasi Anda, VPN umumnya memiliki semacam janji bahwa mereka tidak mengumpulkan informasi pribadi atau log koneksi.
Ini disebut VPN tanpa log. Terlepas dari namanya, dalam banyak kasus, kami menduga bahwa log Anda akan dihancurkan segera setelah dibuat. Ini akan memungkinkan koneksi internet normal sekaligus melindungi pengguna.
Perhatikan bahwa kami tidak yakin bagaimana cara kerjanya: meskipun VPN mengklaim bahwa mereka tidak menyimpan log—dengan beberapa perusahaan penerbangan malam bahkan mengklaim bahwa mereka tidak melakukannya, cerita yang sangat bagus—tidak ada cara yang baik untuk benar-benar memeriksa klaim ini. Sementara semakin banyak VPN menjalani audit pihak ketiga untuk mendukung klaim mereka, ada beberapa cara untuk membuat segalanya terlihat lebih baik daripada yang mereka lakukan.
Intinya adalah kami tidak tahu apa yang diketahui VPN tentang penggunanya. Mereka dapat mengetahui banyak hal tentang Anda jika mereka mau, dari apa yang Anda lakukan di internet hingga siapa diri Anda. Ini diimbangi dengan klaim mereka untuk menghancurkan semua, atau setidaknya sebagian besar, data Anda. Namun, pada akhirnya, klaim anonimitas mereka didasarkan pada kepercayaan: tanpa cara yang baik untuk memeriksanya, yang dapat Anda lakukan hanyalah menerima klaim mereka tentang keyakinan.