Mengoperasikan VPN secara umum terlihat sangat mudah: cukup pilih lokasi, klik Hubungkan, lalu Putuskan sambungan setelah selesai. Tapi ada banyak kerja keras yang terjadi di bawah tenda.
Daftar teratas adalah bagaimana aplikasi membuat koneksinya ke server. Anda berharap ini dilakukan dengan cara yang paling aman, bukan? Tapi ini tidak selalu terjadi, dan pelanggar terburuk membuat kesalahan mengerikan – terutama dengan protokol Windows VPN standar (IKEv2, L2TP, PPTP, SSTP.)
Koneksi secara teoritis diperbolehkan dengan nol enkripsi, misalnya, membuat Anda terlindungi sepenuhnya? Ya, kami telah melihatnya beberapa kali!
Jika Anda hanya pernah terhubung hanya melalui protokol lain (OpenVPN, WireGuard, NordLynx, Lightway), maka santai saja, kali ini kita tidak membicarakannya.
Namun jika aplikasi Anda menggunakan protokol Windows ini, atau Anda mungkin menggunakannya di masa mendatang, sebaiknya luangkan beberapa menit untuk memeriksa setelan yang relevan.
Temukan koneksi VPN Anda
Saat Anda perlu mengetahui lebih banyak tentang pengaturan VPN Windows Anda, jendela Network Connections adalah tempatnya. Ketik koneksi jaringan di kotak Pencarian dan klik Lihat Koneksi Jaringanatau tekan Win+R, ketik NCPA.CPL dan tekan Enter.
Tampilan ikon default tidak memberi Anda banyak informasi. Untuk menukar, klik tombol Lihat pada bilah alat, atau klik kanan bagian jendela yang kosong dan pilih Lihat, lalu pilih Detail,
Pindai ke bawah kolom Nama dan Nama Perangkat, dan Anda mungkin menemukan nama VPN yang Anda gunakan sekarang, atau pernah digunakan di masa lalu. Surfshark, IPVanish, PureVPN, StrongVPN, VyprVPN, TurboVPN, dan lainnya biasanya menambahkan koneksi Windows VPN baru saat diinstal (walaupun dalam pengalaman kami, tidak ada yang membuat kesalahan pengaturan bodoh.)
VPN lain hanya membuat koneksi sesuai kebutuhan, saat Anda mengklik Hubungkan. Jika Anda tidak melihat apa-apa sekarang, buka VPN Anda, klik Hubungkandan lihat apakah item baru muncul di Network Connections.
Ingatlah bahwa kami hanya mencari koneksi menggunakan protokol Windows standar. Jika koneksi memiliki nama perangkat ‘WAN Miniport (IKEv2)’, misalnya, menggunakan IKEv2 dan kami perlu memeriksanya. Jika dikatakan sesuatu seperti ‘TAP-Windows Adapter V9’ maka itu adalah OpenVPN, dan kami tidak.
Enkripsi data
Klik kanan koneksi yang menarik dan pilih Properti untuk melihat pengaturan.
Klik tab Keamanan. (Jika Anda tidak memilikinya, ini bukan koneksi Windows standar. Coba yang lain.)
Idealnya, opsi Enkripsi Data harus disetel ke ‘Enkripsi berkekuatan maksimum (putuskan sambungan jika server menolak).’ Ini bukan bencana total jika koneksi disetel ke ‘Memerlukan enkripsi’, tetapi kami akan lebih khawatir jika disetel ke ‘Enkripsi opsional (sambungkan meskipun tidak ada enkripsi)’ atau ‘Enkripsi tidak diizinkan.’
Seberapa khawatir? Yah, pengaturan ‘Enkripsi opsional’ tidak secara otomatis membuat Anda tanpa perlindungan. Jika aplikasi Anda dan server menegosiasikan koneksi terenkripsi dengan benar, itulah yang akan Anda dapatkan. Tetapi meskipun secara teori hanya memungkinkan Anda dibiarkan bebas enkripsi, menurut kami itu masalah besar, terutama karena sangat mudah untuk memperbaikinya hanya dengan mengatur koneksi dengan benar sejak awal.
Mungkin penyedia VPN Anda punya alasan bagus, tetapi kami sarankan Anda setidaknya bertanya. Kirim pesan ke Dukungan. Jika Anda mendapatkan pesan positif yang secara masuk akal menjelaskan mengapa memiliki ‘Enkripsi Opsional’ meningkatkan keamanan Anda, bagus; jika Anda mendapat alasan atau ‘ini tidak terlalu penting’, mungkin sudah waktunya untuk beralih ke penyedia lain di daftar VPN terbaik kami.
Ingat Kredensial Saya
Klik tab Opsi. Jika opsi ‘Ingat kredensial saya’ dicentang, dan koneksi Windows tetap ada (terlihat ketika Anda membuka jendela Network Connections), itu berarti nama pengguna dan kata sandi login server Anda disimpan bersama dengan detail koneksi lainnya.
Itu adalah potensi risiko, karena kredensial Anda dapat diambil oleh malware atau siapa pun yang memiliki akses ke sistem Anda. Dialupass NirSoft (terbuka di tab baru) adalah alat kecil yang melakukan ini dengan mudah.
(Jika Anda mengunduh Dialupass, jangan kaget jika antivirus Anda memperingatkan bahwa itu adalah ancaman. Beberapa peretas menyematkan program tersebut di malware mereka sendiri, sehingga aplikasi antivirus dapat membunyikan alarm jika mereka menemukannya. Tetapi Dialupass sendiri telah ada selama 20 tahun, dan sepenuhnya aman.)
Jangan panik jika opsi ‘Ingat…’ diaktifkan. Risikonya kecil, dan kredensial Anda mungkin belum terungkap. Tapi mengapa Anda harus khawatir, sama sekali? Semua VPN teratas membiarkan opsi ini disetel ke Nonaktif, dan jika VPN Anda melakukan sesuatu yang berbeda, tanyakan alasannya.
(terbuka di tab baru)
Protokol Internet Versi 6 (TCP/IPv6)
Ada satu atau dua opsi menarik lainnya di kotak Properties. Klik tab Jaringan, misalnya, dan lihat item ‘Internet Protocol Version 6 (TCP/IPv6)’. Jika itu tidak dicentang, itu mungkin berarti aplikasi VPN Anda mencoba menerapkan proteksi kebocoran IPv6… dan itu bagus!
Ada cara lain untuk memblokir IPv6, jadi meskipun kami lebih suka melihat pengaturan dinonaktifkan, mengaktifkannya tidak berarti Anda terbuka. Coba tes kebocoran IPv6 di IPV6Leak.com (terbuka di tab baru) untuk mengetahui lebih lanjut.
Klik juga tab Umum, dan Anda akan menemukan nama server yang coba diakses oleh VPN Anda. Apakah itu nama host yang Anda harapkan? Cari di Google untuk namanya dan terkadang Anda akan menemukannya milik penyedia VPN lain, mungkin karena penyedia Anda saat ini menjual kembali layanan mereka.
Apa selanjutnya?
Koneksi VPN Windows yang diatur dengan buruk tidak secara otomatis berarti detail Anda telah terekspos ke dunia, tetapi bagi kami, itu menciptakan kesan yang sangat buruk bagi penyedia.
Bahkan tidak sulit untuk mengatur koneksi dengan benar, jadi kami bertanya-tanya, mengapa penyedia ini tidak mengikuti praktik terbaik? Apakah mereka tidak menyadarinya? Bukankah mereka mengkhawatirkan risiko jika ‘terlalu kecil’? Apa lagi yang mungkin mereka ‘lupa’ lakukan?
Anda dapat mencoba memperbaiki beberapa masalah ini dengan beberapa penyesuaian manual. Mengubah Enkripsi Data dari Opsional menjadi ‘Enkripsi kekuatan maksimum (putuskan sambungan jika server menolak)’, misalnya, dan mungkin tetap.
Namun, ada kemungkinan Anda akan menyebabkan masalah lain, jika koneksi tidak diatur seperti yang diharapkan VPN, jadi secara umum kami menyarankan Anda untuk tidak repot. Bukan tugas Anda untuk membuat VPN lebih aman, itu terserah penyedia, dan jika menurut Anda mereka tidak memberikannya, beralihlah ke orang lain.
Baca lebih banyak: