Dengan lebih dari 5 juta aplikasi di Google Play dan App Store – banyak yang membuat klaim besar tentang betapa menakjubkannya mereka – sepertinya mudah untuk menemukan produk yang sempurna untuk Anda.
Kelemahan dalam skema ini adalah banyak deskripsi aplikasi yang murni fiksi.
Ini biasanya bukan tentang kejahatan besar, seperti peretas yang mencoba menginfeksi perangkat Anda dengan ransomware terbaru (walaupun terkadang hal itu juga terjadi). Sebagian besar waktu, itu hanya pengembang yang berpura-pura menjadi sesuatu yang bukan mereka – mungkin mengklaim sebagai penyedia VPN teratas dengan teknologi terbaik, padahal mereka benar-benar mendorong aplikasi sumber terbuka menggunakan server VPN publik paling lambat di Dunia. Tujuannya… menghasilkan uang dengan menampilkan iklan baru setiap 10 detik.
Jika aplikasinya sederhana seperti game gratis atau alat sistem, Anda mungkin tidak terlalu peduli. Jika tidak berfungsi seperti yang dijanjikan, hapus saja dan coba yang lain.
Namun, jika aplikasi menangani beberapa fungsi penting sistem – seperti antivirus atau aplikasi VPN seluler, dan Anda tidak mengenal pengembangnya, sebaiknya periksa apakah aplikasi terlihat dapat dipercaya sebelum Anda menginstalnya. Teruslah membaca untuk tes cepat yang dapat Anda lakukan, dan peringatan yang harus diwaspadai.
- VPN terbaik: tetap aman saat online dan mengatasi pembatasan geografis
Cara terbaik untuk memulai investigasi aplikasi Anda adalah dengan memeriksa detail kontak. Apakah Anda melihat semua yang Anda harapkan?
Apakah ada alamat email kontak, misalnya? Tautan situs web? Perhatikan baik-baik, karena toko aplikasi tidak selalu membantu banyak.
Jika pengembang belum memberikan URL aplikasi, Google Play tidak akan memperingatkan Anda tentang hal itu – kotak ‘Situs Web Pengembang’ tidak ditampilkan di daftar aplikasi. Terserah Anda untuk mencarinya dan menyadari bahwa itu hilang.
Periksa apakah detail ini juga menggunakan domain milik penyedia. Banyak aplikasi gratis memiliki alamat kontak Gmail umum, misalnya, atau menghosting situs web mereka di akun hosting gratis. Itu bukan bukti bahwa mereka jahat, tetapi itu menunjukkan bahwa mereka tidak didukung oleh perusahaan nyata. Dan jika mereka mengklaimnya, kami pikir itu adalah tanda bahaya.
Merek campuran
Lihat branding aplikasi target Anda. Apakah konsisten, apakah masuk akal?
Buka halaman Google Play (terbuka di tab baru) untuk Avira Phantom VPN, misalnya, dan Anda akan melihat ID aplikasi (bagian setelah ‘id=’ di URL Google Play) adalah com.avira.vpn; namanya adalah Avira Phantom VPN; pengembangnya adalah Avira, emailnya adalah [email protected] dan situs webnya adalah https://www.avira.com. Sangat konsisten, seperti yang kami harapkan, diacungi jempol.
Tetapi misalkan Anda menemukan VPN gratis dengan ID aplikasi com.reallygoodvpn.com, nama Ultrasonic VPN, pengembang bernama BestPossibleQualityVPN, dengan email [email protected] dan situs web di SomethingStinksVpn.com? Oke, kami melebih-lebihkan, tapi mungkin ada sesuatu yang berbau busuk.
Masalah seperti ini tidak dapat memberi tahu Anda apakah suatu aplikasi berbahaya, tetapi itu adalah tanda bahwa nama aplikasi dan pengembang mungkin tidak terlalu berarti.
Di dunia VPN gratis, banyak aplikasi Android VPN dimiliki oleh orang yang sama. Mereka akan mencoba menyamarkannya dengan merilis aplikasi sesekali dengan ‘merek’ baru (‘Flying Fox VPN’, ‘Oak Tree VPN’, ‘Pine Furniture VPN’, mereka benar-benar tidak peduli), tetapi di bawahnya adalah produk yang sama.
Haruskah Anda memercayai pengembang aplikasi yang bersusah payah menyembunyikan apa yang mereka lakukan? Terserah Anda, tetapi menurut kami tidak, terutama dengan layanan penting seperti VPN.
Jelajahi situs web
Anda telah melihat halaman aplikasi, apakah ada situs web dengan domain khusus yang cocok dengan nama produk? Itu bagus, tapi itu baru permulaan.
Toko aplikasi mungkin menampilkan URL situs web, tetapi itu tidak menjamin itu berfungsi atau berisi sesuatu yang berguna. Jangan hanya melihat tautannya, klik saja, lihat apa yang terjadi. Kami telah melihat pesan ‘akun kedaluwarsa’, ‘kesalahan 404’, situs templat dengan teks dummy ‘lorem ipsum’, satu aplikasi VPN bahkan memiliki tautan yang menunjuk ke blog dengan posting tentang situs porno. Kalau kamu melihat hal seperti itu, itu pertanda kuat bahwa ini bukan aplikasi yang bisa dipercaya (kecuali mungkin aplikasi ‘temukan situs porno terbaik’.)
Mungkin situsnya muncul, terlihat bagus, sepertinya mengatakan hal yang benar. Itu bagus, tapi gali lebih dalam. Cari tautan atau area situs yang akan membutuhkan upaya nyata untuk dipalsukan. Apakah ada Twitter (terbuka di tab baru) atau Facebook (terbuka di tab baru) tautan? Klik, pastikan berfungsi, lihat seberapa sering perusahaan memposting. Dengan sesuatu yang teknis, cari bagian Dukungan dan periksa kembali berapa banyak artikel yang dimilikinya.
Akun media sosial yang tidak digunakan tidak berarti banyak, karena pengembang kecil mungkin tidak punya waktu untuk membuat posting media sosial, jadi berhati-hatilah dalam mengartikannya.
Namun, kami sering melihat situs yang tidak lebih dari cangkang, dengan tautan ke akun media sosial dan area lain yang rusak atau hanya kembali ke halaman beranda. Jika merasa situs tersebut dibuat untuk menipu pengguna yang tidak melihat dari dekat, menurut kami itu adalah tanda bahaya yang nyata.
Cetakan kecil
Kita semua membenci cetakan kecil situs web, tetapi ini bisa sangat berguna jika Anda menyelidikinya.
Di TechRadar, kami selalu membaca cetakan kecil VPN dengan baik saat meninjau layanan. Itu harus memiliki kebijakan privasi sendiri. Tetapi menulis satu dari awal membutuhkan waktu, dan pengetahuan, serta pengalaman, begitu banyak aplikasi gratis yang hanya menyalin kebijakan privasi VPN komersial.
Untuk memeriksanya, buka kebijakan privasi VPN apa pun, gratis atau komersial, dan cari satu atau dua kalimat berbeda yang mungkin diputuskan untuk dicuri oleh orang lain.
Kami pergi ke ExpressVPN (terbuka di tab baru) dan menemukan ini: “Kami tidak mengumpulkan log aktivitas Anda, termasuk tidak mencatat riwayat penelusuran, tujuan lalu lintas, konten data, atau kueri DNS.” Itu panjang dan cukup detail sehingga tidak mungkin ada orang yang secara tidak sengaja membuat kalimat yang sama, tetapi itu juga merupakan ringkasan privasi yang sangat bagus yang mungkin ingin ‘dipinjam’ oleh layanan lain
Menempelkan kalimat ke Google juga menunjukkan banyak ‘meminjam’, dengan 3.460 hit termasuk banyak VPN gratis… dan beberapa yang komersial juga!
Berhati-hatilah seberapa banyak Anda membaca ini: sedikit salin dan tempel bukanlah bukti mutlak bahwa ini adalah aplikasi yang cerdik. Tetapi jika seseorang mencabut 95% kebijakan privasinya dari NordVPN (terbuka di tab baru)sambil berpura-pura itu adalah karya mereka sendiri, maka itu mungkin pertanda baik bahwa mereka tidak bisa dipercaya.
Melangkah lebih jauh
Jika aplikasi Anda memiliki situs web, ada baiknya memeriksa apakah itu digunakan untuk hal lain. Ketik domain ke dalam Subdomain Finder (terbuka di tab baru) dan lihat apa yang muncul. Jika aplikasi menunjuk ke vpn.[domain].com, tetapi subdomain lain termasuk porno.[domain].com, kasino.[domain].com dan bitcoin-trader.[domain].com, maka mungkin penyedia tidak berfokus pada alat privasi seperti yang Anda harapkan.
Masuk juga ke site:domain.com di Google, untuk melihat halaman dan gambar lain apa yang muncul. Apakah semuanya tentang aplikasi yang Anda selidiki, atau apakah pengembang menjalankan banyak bisnis lain dari situs yang sama?
Ada banyak pemeriksaan domain reguler yang dapat Anda lakukan juga, jika Anda ingin teliti. Apakah situs tersebut terdaftar kemarin, atau sudah ada selama bertahun-tahun? Jalankan WhoIs (terbuka di tab baru) permintaan untuk mencari tahu. Apakah ada di daftar hitam spam, mungkin? Masukkan domain di BlacklistMaster (terbuka di tab baru) untuk sebuah laporan.
Tak satu pun dari tips ini benar-benar dapat membuktikan bahwa sebuah aplikasi cerdik, jadi kami akan menangani hasilnya dengan hati-hati. Namun, jika penyedia gagal dalam sebagian besar pengujian ini, mungkin sebaiknya dihindari – kembali ke toko aplikasi favorit Anda, jalankan pencarian lain dan temukan orang lain.
Baca lebih banyak: