Klaim 'No-logs' VPN: Apa Arti Sebenarnya di Balik Janji Pemasaran

Bayangkan Anda menyewa kantor pos pribadi untuk menerima surat. Pemiliknya menjanjikan bahwa dia tidak akan pernah mencatat nama pengirim, isi surat, atau bahkan kapan surat tiba. Janji ini terdengar sempurna—privasi total. Namun kemudian, suatu hari, polisi datang dengan surat perintah, dan ternyata pemilik kantor pos itu telah menyimpan catatan lengkap selama bertahun-tahun. Dia mengatakan dia "lupa" bahwa sistemnya secara otomatis mencatat semuanya. Klaim "no-logs" dari penyedia layanan VPN bekerja seperti janji kantor pos itu. Mereka mengatakan mereka tidak menyimpan catatan tentang aktivitas online Anda. Tapi apa yang sebenarnya mereka janjikan? Bagaimana kita bisa tahu apakah mereka jujur? Dan apakah janji itu berarti apa yang kita pikir itu berarti? Perbedaan Antara Klaim Pemasaran dan Verifikasi Teknis Penyedia VPN membuat janji tentang privasi dalam istilah-istilah sederhana: "Kami tidak menyimpan log." Tetapi di balik kalimat ini terletak pertanyaan teknis yang kompleks. Tidak ada catatan apa? Data lalu lintas yang sebenarnya? Alamat IP Anda? Stempel waktu koneksi? Perusahaan berbeda mendefinisikan "log" dengan cara yang berbeda. Sebuah perusahaan mungkin jujur ketika mengatakan mereka tidak menyimpan catatan lalu lintas (konten sebenarnya dari apa yang Anda kirim), tetapi tetap mencatat waktu koneksi Anda, negara asal Anda, dan berapa banyak data yang Anda gunakan. Untuk analitik, pemecahan masalah, atau alasan keamanan, mereka mungkin menyimpan catatan sementara di memori yang diakses dengan cepat, bukan di disk penyimpanan jangka panjang. Ini bukan kedustaan teknis—hanya perbedaan dalam apa yang mereka sebut "logging." Masalahnya adalah istilah "no-logs" bukan standar industri yang didefinisikan dengan jelas. Setiap perusahaan dapat mendefinisikannya menurut cara mereka sendiri, dan pembaca rata-rata tidak tahu perbedaannya. Apa Audit Independen Benar-Benar Menunjukkan Untuk mengatasi kekhawatiran ini, beberapa penyedia layanan telah membayar perusahaan audit independen untuk memeriksa klaim no-logs mereka. Perusahaan-perusahaan seperti PwC, Deloitte, Cure53, dan KPMG telah melakukan pekerjaan ini. Di sinilah hal-hal menjadi rumit. Audit ini dapat memberitahu kami: "Kami melihat kode dan infrastruktur pada tanggal tertentu, dan kami tidak menemukan sistem logging yang serius." Apa yang mereka tidak dapat memberitahu kami: apakah perusahaan menambahkan logging setelah audit berakhir, atau apakah mereka menjalankan operasi rahasia tanpa sepengetahuan auditor. Sebuah audit adalah potret dari satu momen dalam waktu. Ini seperti seorang inspektur yang melihat restoran Anda pada hari tertentu dan mengatakan, "Dapur Anda bersih hari ini." Tetapi auditor tidak bisa mengatakan apa yang terjadi di dapur pada hari Minggu pukul 3 pagi. Selain itu, berbagai jenis audit memiliki cakupan yang berbeda. Beberapa audit fokus pada arsitektur kode, yang lain pada infrastruktur fisik server, dan yang lain pada praktik operasional. Seorang pembaca yang cerdas harus mempertanyakan: audit apa yang benar-benar dilakukan? Siapa yang memilih auditor? Dapatkah auditor melihat semua sistem, atau hanya bagian yang diizinkan oleh perusahaan? Kasus-Kasus Ketika "No-logs" Ternyata Bukan Kenyataan Sejarah memberikan kami contoh nyata. Dalam beberapa kasus, penyedia layanan yang mengklaim no-logs telah dipaksa oleh surat perintah untuk menyerahkan catatan kepada badan penegakan hukum. Mereka mengatakan mereka tidak memiliki catatan, namun ternyata mereka memilikinya, atau sistem mereka secara otomatis membuat catatan meskipun mereka tidak menyadarinya. Ini tidak selalu berarti kebohongan yang disengaja. Kadang-kadang, engineer yang menulis kode tidak sepenuhnya mendokumentasikan apa yang benar-benar disimpan sistem. Seorang manager pemasaran mungkin membuat janji berdasarkan pemahaman yang tidak lengkap tentang arsitektur teknis. Atau sistem logging terjadi di tingkat yang tidak terduga—dalam catatan sistem operasi, atau dalam backup yang dianggap terpisah dari "operasi normal." Titik penting: bahkan niat baik tidak menjamin keamanan. Keberuntungan dan ketidakpahaman dapat menghasilkan hasil yang sama seperti tindakan jahat. Mengapa Yurisdiksi Masalah Sebanyak Teknologi Meskipun penyedia layanan memiliki teknologi tanpa-logging terbaik, ada masalah yang lebih besar: di mana mereka berlokasi secara hukum. Banyak negara memiliki aliansi intelijen yang memungkinkan mereka berbagi data: the Five Eyes (Amerika Serikat, Inggris, Kanada, Australia, Selandia Baru), the Nine Eyes (ditambah Denmark, Perancis, Belanda, Norwegia), dan the Fourteen Eyes (ditambah Belgia, Jerman, Italia, Swedia, Spanyol). Jika penyedia VPN berlokasi di salah satu negara-negara ini, mereka dapat diperintahkan untuk menyerahkan data kepada badan intelijen asing—bahkan jika tidak ada sistem logging formal. Selain itu, pemerintah dapat memaksa penyedia untuk memulai logging di masa depan. Teknologi bisa sempurna, tetapi hukum dapat mengubahnya dalam semalam. Pertanyaan yang Sebaiknya Anda Tanyakan Daripada mempercayai slogan "no-logs", tanyakan: - Apa yang spesifik yang tidak disimpan? (Lalu lintas? IP Alamat? Waktu koneksi? Metadata?) - Audit apa yang dilakukan, oleh siapa, dan kapan? Dapatkah Anda membaca laporan audit penuh? - Di negara mana perusahaan terdaftar secara hukum, dan apakah negara itu memiliki persyaratan penyimpanan data? - Jika diminta oleh pemerintah, apa yang akan mereka lakukan? Jawaban atas pertanyaan-pertanyaan ini lebih penting daripada janji pemasaran apapun. Kesimpulannya, "no-logs" adalah konsep yang berguna, tetapi itu bukan tanda tangan keamanan. Ini adalah titik awal untuk pertanyaan yang lebih dalam. Audit independen menambah kepercayaan, tetapi tidak menjamin perlindungan selamanya. Yurisdiksi membuat perbedaan besar. Pengetahuan teknis membantu, tetapi Anda tidak perlu menjadi engineer untuk mengevaluasi klaim-klaim ini—Anda hanya perlu tahu mengajukan pertanyaan yang tepat dan bersedia menggali lebih dalam daripada tagline pemasaran.