Level 3 — Menengah — Tes Pengetahuan VPN

1

Bagaimana penyensoran berbasis DNS bekerja untuk memblokir akses ke situs web?

Pemerintah mencegat paket TCP/IP sebelum mencapai server DNS Server DNS yang dikontrol mengembalikan respons palsu atau kosong untuk domain tertentu ISP mengenkripsi semua kueri DNS sehingga pengguna tidak dapat mengaksesnya Firewall menghapus semua konten dari situs yang diblokir di jaringan lokal

2

Apa kerusakan sampingan utama dari pemblokiran berbasis IP pada tingkat ISP?

Hanya memblokir situs yang dimaksud tanpa mempengaruhi layanan lain Memblokir seluruh alamat IP, yang mungkin menghosting ratusan situs berbeda Menghentikan semua lalu lintas enkripsi secara otomatis ke server tersebut Mengurangi kecepatan koneksi pengguna sebanding dengan jumlah situs yang diblokir

3

Mengapa SNI (Server Name Indication) membocorkan nama domain yang dituju meskipun menggunakan HTTPS?

Nama domain dikirim dalam plaintext dalam handshake TLS sebelum enkripsi dimulai Server HTTPS secara otomatis mengirim daftar domain yang dihosting dalam respons Browser menggunakan DNS standar yang tidak terenkripsi sebelum koneksi HTTPS Sertifikat TLS memerlukan nama domain untuk dicetak dalam format plaintext di header

4

Masalah apa yang ditgatasi oleh ECH (Encrypted Client Hello)?

Mengenkripsi seluruh proses handshake TLS termasuk ClientHello dan SNI Menghilangkan kebutuhan akan sertifikat digital untuk koneksi HTTPS Mencegah server DNS dari mencatat alamat IP pengguna Memastikan bahwa semua pesan di dalam tunnel VPN dienkripsi ganda

5

Bagaimana geo-blocking diimplementasikan pada tingkat teknis oleh penyedia layanan?

Server secara otomatis menolak koneksi berdasarkan geolokasi alamat IP klien Browser pengguna memeriksa zona waktu perangkat dan memblokir konten secara lokal ISP memotong paket dari negara-negara tertentu di backbone jaringan DNS root server menolak menyelesaikan kueri dari alamat IP tertentu

6

Mengapa CDN (Content Delivery Network) membuat pemblokiran berbasis IP tidak dapat diandalkan?

CDN mendistribusikan konten di banyak server dengan alamat IP berbeda di berbagai lokasi CDN mengenkripsi semua lalu lintas sehingga penyaring IP tidak dapat melihat konten CDN mengubah alamat IP klien secara acak pada setiap permintaan CDN memerlukan autentikasi dua faktor sebelum melayani konten apa pun

7

Apa yang dimaksud dengan transparent proxy dalam konteks penyaringan jaringan?

Proxy yang mengubah header HTTP untuk menyembunyikan identitas server asli Proxy yang mencegat lalu lintas tanpa memerlukan konfigurasi klien eksplisit Proxy yang hanya mencatat lalu lintas tanpa memodifikasinya sama sekali Proxy yang memungkinkan lalu lintas terenkripsi melewatinya tanpa pemeriksaan

8

Apa itu BGP dan bagaimana intervensi tingkat BGP mempengaruhi rute lalu lintas internet?

Border Gateway Protocol adalah protokol yang menentukan rute paket di internet; intervensi dapat mengalihkan lalu lintas ke node penyaringan BGP adalah enkripsi standar untuk email; intervensi BGP memblokir akses ke server email BGP adalah protokol untuk mengelola bandwidth; intervensi mengurangi kecepatan ke alamat IP tertentu BGP adalah basis data geolokasi; intervensi mencegah pelacakan lokasi pengguna

9

Bagaimana model kepercayaan Tor berbeda dari VPN dalam hal privasi pengguna?

Tor mempercayai penyedia tunggal; VPN mempercayai pemerintah untuk privasi Tor menyebarkan kepercayaan di banyak node independen; VPN mempercayai penyedia layanan tunggal Tor mengenkripsi semua lalu lintas end-to-end; VPN hanya mengenkripsi sebagian Tor tidak memerlukan enkripsi karena privasi disediakan oleh routing; VPN memerlukan enkripsi

10

Apa itu exit node dalam jaringan Tor dan peran apa yang dimainkannya?

Server yang menghubungkan pengguna Tor ke jaringan VPN untuk enkripsi tambahan Node terakhir dalam rangkaian Tor yang mendekripsi lalu lintas dan menghubungkan ke tujuan akhir Router di ISP pengguna yang mendeteksi dan memblokir lalu lintas Tor Server pusat yang menyimpan log semua koneksi Tor untuk keperluan pemerintah

11

Bagaimana serangan korelasi lalu lintas bekerja secara konseptual terhadap pengguna anonim?

Penyerang menganalisis pola waktu dan ukuran paket masuk dan keluar untuk mencocokkan pengguna dengan tujuan mereka Penyerang memaksa pengguna untuk mengungkapkan identitas mereka dengan mencuri sertifikat browser Penyerang menggunakan algoritma pembelajaran mesin untuk membaca konten terenkripsi tanpa kunci Penyerang menyerang node individual secara fisik untuk mengakses log lalu lintasnya

12

Mengapa VPN over Tor dan Tor over VPN memberikan perlindungan berbeda?

VPN over Tor menyembunyikan penggunaan VPN dari ISP tetapi ISP masih melihat tujuan Tor; Tor over VPN menyembunyikan penggunaan Tor dari ISP Keduanya identik dalam perlindungan dan hanya berbeda dalam konfigurasi teknis VPN over Tor lebih aman karena menggunakan enkripsi ganda; Tor over VPN tidak aman sama sekali Tor over VPN memungkinkan akses lebih cepat; VPN over Tor memperlambat koneksi secara signifikan

13

Apa yang dilindungi oleh kill switch dalam klien VPN?

Mencegah semua lalu lintas jika koneksi VPN terputus sehingga lalu lintas tidak bocor tanpa enkripsi Menghentikan proses berbahaya yang mencoba mengakses data pengguna Mengenkripsi lalu lintas lokal antara browser dan perangkat jaringan Memblokir server DNS berbahaya dari melayani respons palsu

14

Apa yang dimaksud dengan forward secrecy dalam konteks sesi VPN?

Kunci sesi baru dibuat secara berkala sehingga kompromi kunci tunggal tidak mengungkapkan semua lalu lintas historis atau masa depan Server VPN tidak pernah menyimpan kunci pengguna sehingga pengguna dapat mengubah sandi kapan saja Lalu lintas VPN dienkripsi dua kali untuk perlindungan tambahan terhadap serangan brute-force Koneksi VPN secara otomatis berpindah ke server berbeda jika ancaman terdeteksi

15

Mengapa kebocoran DNS dapat terjadi bahkan ketika klien VPN aktif dan terhubung?

Aplikasi dapat mengirim kueri DNS langsung ke server ISP daripada melalui terowongan VPN Protokol HTTPS secara otomatis mencegah pengalihan DNS ke server VPN Server VPN tidak dapat menangani kueri DNS yang lebih besar dari ukuran paket standar Kebocoran DNS hanya terjadi pada jaringan WiFi dan tidak pada koneksi kabel

16

Apa itu WebRTC leak dan bagaimana cara menghindarinya?

Browser mengungkapkan alamat IP lokal melalui API WebRTC meskipun VPN aktif; nonaktifkan WebRTC di browser atau gunakan ekstensi blokir Server WebRTC menangkap semua lalu lintas video dan membagikannya ke ISP secara real-time Kebocoran WebRTC hanya mempengaruhi panggilan video dan tidak mempengaruhi keamanan browsing WebRTC leak dapat dihindari dengan menggunakan terowongan VPN yang lebih cepat

17

Apa perbedaan mendasar antara enkripsi simetris dan asimetris dalam satu baris?

Simetris menggunakan satu kunci bersama; asimetris menggunakan pasangan kunci publik-privat yang berbeda Simetris lebih cepat tetapi kurang aman; asimetris selalu aman terlepas dari kecepatan Simetris hanya digunakan untuk sandi; asimetris hanya digunakan untuk data Simetris memerlukan server pusat; asimetris bekerja tanpa infrastruktur

18

Apa yang dibuktikan oleh sertifikat digital dan apa yang TIDAK dibuktikannya?

Membuktikan identitas pemilik domain; TIDAK membuktikan konten situs aman atau dapat dipercaya Membuktikan bahwa semua lalu lintas ke situs dienkripsi end-to-end dengan sempurna Membuktikan bahwa situs tidak memiliki kerentanan keamanan atau malware Membuktikan bahwa pemilik situs telah lulus audit keamanan pemerintah

19

Apa peran Certificate Transparency logs dalam ekosistem sertifikat digital?

Log publik sertifikat SSL/TLS yang dikeluarkan memungkinkan pemilik domain mendeteksi sertifikat yang tidak sah atau mencurigakan Log privat yang disimpan oleh lembaga sertifikasi untuk melacak semua pengguna yang mengunjungi situs Database yang menyimpan semua sandi pengguna yang dienkripsi dengan sertifikat digital Sistem untuk mentransfer sertifikat lama ke format enkripsi yang lebih baru

20

Apa yang diberikan oleh kunci sesi perfect forward secrecy kepada Anda dalam koneksi VPN?

Jaminan bahwa lalu lintas lalu yang direkam tidak dapat didekripsi bahkan jika kunci jangka panjang dikompromikan di masa depan Kemampuan untuk mengubah sandi VPN Anda tanpa memutuskan koneksi saat ini Perlindungan terhadap serangan yang mencoba mengidentifikasi lokasi fisik Anda Jaminan bahwa server VPN tidak dapat membaca konten lalu lintas Anda