Jika Anda berbelanja VPN, Anda akan melihat bagaimana layanan membanggakan memiliki enkripsi terbaik dan betapa pentingnya Anda mengamankan koneksi Anda dengan kriptografi. Tetapi bagaimana VPN mengenkripsi koneksi Anda, dan apakah ada jenis enkripsi yang berbeda untuk dipilih?
Terowongan VPN
Untuk menjelaskan bagaimana VPN mengenkripsi koneksi Anda, pertama-tama kita perlu melihat apa yang disebut terowongan VPN. Biasanya, ketika Anda mengunjungi sebuah situs, Anda terhubung ke server yang dijalankan oleh penyedia layanan internet (ISP), yang mengarahkan Anda ke situs yang ingin Anda kunjungi.
Saat Anda menggunakan VPN, Anda merutekan ulang koneksi Anda: alih-alih pergi dari server ISP ke situs, Anda terlebih dahulu melalui server yang dijalankan oleh penyedia VPN Anda. Ini memberi Anda alamat IP baru, yang berguna karena sejumlah alasan, tetapi VPN juga melakukan trik rapi lainnya: VPN ini mengenkripsi koneksi dari ISP Anda ke server VPN dalam apa yang disebut terowongan.
Terowongan VPN adalah koneksi terenkripsi yang mencegah siapa pun, termasuk ISP Anda dan situs yang Anda kunjungi, melacak Anda. (ISP tidak dapat melihat situs web yang Anda kunjungi, dan situs web yang Anda kunjungi tidak dapat melihat alamat IP asli Anda.) “Tunnel” sebenarnya adalah nama yang bagus karena berfungsi kurang lebih seperti jika Anda mengemudi di jalan. Saat berada di tempat terbuka, siapa pun dapat melihat apa yang Anda lakukan dan ke mana Anda pergi, tetapi begitu Anda memasuki terowongan, keberadaan Anda dapat ditebak oleh siapa pun.
Tentu saja, terowongan VPN tidak dibangun dengan batu bata dan mortar; sebagai gantinya, mereka dibuat oleh apa yang disebut protokol VPN, yang akan kita lihat selanjutnya.
Protokol VPN
Untuk membuat terowongan VPN, Anda perlu menggunakan protokol VPN, yang merupakan perangkat lunak yang menentukan cara VPN berkomunikasi dengan mesin lain di jaringan. Sebuah protokol dapat melakukan banyak hal yang berbeda, tetapi yang paling penting, protokol tersebut berisi informasi tentang enkripsi apa yang digunakan dan bagaimana lalu lintas diangkut melalui server.
Karena itu, protokol VPN sangat penting, karena dapat menentukan kecepatan dan keamanan koneksi Anda. Ada banyak protokol VPN yang berbeda untuk dipilih, tetapi yang terbaik adalah yang disebut OpenVPN. Biasanya menawarkan kecepatan yang layak sambil tetap aman, yang tentu saja merupakan alasan utama banyak orang mendapatkan VPN.
Menariknya, protokol VPN umumnya akan memberi Anda pilihan jenis enkripsi apa yang akan digunakan di terowongan Anda, yang akan kita bahas selanjutnya.
Enkripsi
VPN menjaga koneksi Anda tetap aman melalui enkripsi, yang merupakan cara untuk membuat pesan tidak dapat dibaca dengan mengacaknya menjadi tidak masuk akal. Untuk menguraikannya, Anda memerlukan kunci, sepotong kode yang berfungsi sebagai “kunci” untuk pengacakan. Kunci ini, biasanya rumus matematika yang disebut algoritma, juga dikenal sebagai cipher.
Cara kerjanya dengan VPN adalah koneksi Anda dienkripsi saat Anda terhubung ke internet—awal dari terowongan, bisa dibilang. Setelah mencapai ujung yang lain, server VPN, itu didekripsi dan dikirim ke situs yang Anda kunjungi. Hasilnya adalah situs melihat alamat IP server VPN, dan ISP Anda melihat aliran informasi yang diacak.
Jenis Enkripsi
Untuk memastikan bahwa informasi tetap aman, Anda perlu menggunakan jenis enkripsi yang baik: tidak semua diciptakan sama. Akibatnya, banyak penyedia VPN akan menyombongkan diri bahwa mereka menawarkan enkripsi “tingkat militer”, yang hanya merupakan cara yang bagus untuk mengatakan bahwa mereka menggunakan algoritme enkripsi yang sama dengan militer.
Enkripsi yang paling umum digunakan adalah standar enkripsi lanjutan, atau disingkat AES, yang memiliki varian berbeda. Setiap varian menggunakan jumlah bit yang berbeda untuk mengenkripsi kuncinya—yang lebih panjang menawarkan lebih banyak keamanan. Yang paling aman adalah AES-256, yang berarti menggunakan kunci 256 bit dan akan membawa laptop Anda ke panasnya alam semesta untuk dipecahkan; artikel ini membahas beberapa matematika.
Anda juga dapat memilih untuk menggunakan versi yang lebih ringan seperti AES-128 yang masih relatif aman; bagi kebanyakan orang, biasanya tidak terlalu menjadi masalah. AES juga bukan satu-satunya standar; itu hanya yang paling dikenal. Anda juga dapat menggunakan algoritma yang disebut Blowfish; bagaimanapun, koneksi Anda aman.
Melindungi Kunci
Yah, itu aman kecuali untuk satu masalah: kunci itu sendiri juga perlu dilindungi. Untuk melakukan ini, biasanya diamankan menggunakan TLS, atau keamanan lapisan transport. Teknologi ini umum di internet dan digunakan di semua jenis teknologi, mulai dari penyimpanan cloud hingga HTTPS, protokol yang Anda gunakan saat ini untuk membaca halaman web ini.
Tanpa TLS, pesan terenkripsi hanya akan meminta server yang dituju agar kunci tersebut didekripsi sendiri. Dalam sistem itu, sangat mudah bagi pihak ketiga untuk masuk dan mencegat transmisi kunci, yang berarti mereka dapat mendekripsi pesan untuk diri mereka sendiri. TLS mencegah hal ini dengan memaksa setiap pesan untuk ditanyakan oleh server ketiga yang dapat memberikan lampu hijau untuk mendekripsi pesan.
Kami tahu ini semua sangat terlibat, tetapi intinya adalah tidak ada penyusup yang dapat memecahkan sandi terowongan VPN. Jika Anda menggunakan VPN dan mereka menganggap serius keamanan, hampir tidak mungkin koneksi Anda dapat diretas dari luar.