Anda telah menemukan apa yang tampak seperti VPN yang hebat. Anda akan menyerahkan uang tunai Anda. ‘Centang kotak ini untuk mengonfirmasi bahwa Anda setuju dengan Kebijakan Privasi’, tanyanya. Tetapi apakah Anda mengklik tautan untuk membacanya, setiap saat? Kami menduga Anda tidak. (Dan tidak bermaksud menyinggung, karena kami juga tidak.)
Itu bukan kejutan. Membajak ribuan kata jargon teknis dan hukum bukanlah ide yang menyenangkan bagi siapa pun, terutama ketika kita hanya ingin menginstal aplikasi dan mencobanya.
Namun, Anda tidak perlu membaca dan memahami keseluruhan kebijakan agar layak untuk dilihat. Hanya menghabiskan 30 detik untuk menggulir ke bawah halaman dan menjelajahi beberapa judul dapat memberi tahu Anda banyak hal tentang suatu layanan.
Oke, ada baiknya jika Anda membaca lebih banyak, tetapi masih tidak perlu memiliki keahlian hukum atau VPN untuk mengetahui dasar-dasarnya. Cukup ikuti aturan sederhana kami dan mereka akan membantu Anda memilih VPN terbaik dari penipuan langsung.
1. Apakah ada Kebijakan Privasi?
Persyaratan pertama dari setiap kebijakan privasi VPN yang baik adalah bahwa kebijakan itu benar-benar harus ada. Oke, ya, kedengarannya jelas. Tetapi kenyataannya adalah banyak VPN kecil memiliki tautan kebijakan privasi yang mati, atau tidak mengarah ke halaman dengan detail yang berguna.
Saat kami menulis, misalnya, Miliaran VPN (terbuka di tab baru) Tautan Kebijakan Privasi mengarah ke situs web Billion VPN. Kedengarannya sangat masuk akal, sampai Anda melihat belum ada situs web di sana, hanya pesan GoDaddy ‘domain ini diparkir gratis’. Sama sekali tidak berguna, dan bendera merah besar dengan sendirinya.
Jika Anda melihat penyedia VPN memiliki tautan Kebijakan Privasi, jangan menganggap itu berarti layanan itu sah, dengan sendirinya: klik saja, lihat apa yang muncul.
2. Apakah Kebijakan Privasi dirinci?
Cetakan kecil yang panjang seringkali sulit dibaca, jadi Anda mungkin merasa lega melihat kebijakan privasi hanya dengan beberapa kalimat umum: ‘kami tidak mencatat aktivitas Anda’, ‘kami tidak membagikan data Anda’, dan seterusnya.
Namun pada kenyataannya, kebijakan privasi bukan hanya tentang membuat janji-janji kosong. Mereka seharusnya menjelaskan secara rinci bagaimana layanan ini bekerja. Jika Anda melirik halaman dan hanya memiliki beberapa kalimat (Gulf Secure VPN (terbuka di tab baru) memiliki kurang dari 100 kata), bahkan mungkin tidak memenuhi layar perangkat Anda, maka hampir pasti tidak memiliki detail yang cukup untuk berguna.
Baca beberapa paragraf untuk mengetahui lebih lanjut. Kebijakan privasi yang buruk hanya ada untuk mencoba dan meyakinkan pengguna potensial, jadi itu akan fokus sepenuhnya pada apa yang tidak dilakukan layanan (kami tidak mencatat ini, kami tidak mencatatnya…). Apa yang Anda cari adalah kebijakan jujur yang memberi Anda perincian tentang semua yang dicatatnya, serta semua yang tidak.
Kebijakan privasi Windscribe (terbuka di tab baru) melakukan pekerjaan yang baik dalam memeras banyak informasi ke dalam dokumen pendek. Ini hanya 600 kata, tetapi masih menemukan ruang untuk memberi tahu Anda apa yang dilakukannya di situs web, apa yang direkam (dan apa yang tidak) saat Anda masuk, saat Anda terhubung, dan banyak lagi.
3. Apakah Kebijakan Privasi telah disalin dari penyedia lain?
VPN kecil mungkin memahami bahwa pelanggan ingin melihat kebijakan privasi terperinci, tetapi tidak memiliki keahlian teknis untuk membuatnya. Penyedia terburuk memecahkan masalah ini dengan menyalin dan menempelkan kebijakan penyedia lain, dan mengganti nama perusahaan asli dengan milik mereka.
Untuk memeriksanya, baca kebijakan dan cari kalimat menarik yang mungkin dicuri orang lain. Jika kebijakan Anda dimulai dengan ‘Kami ingin Anda memahami informasi apa yang kami kumpulkan, apa yang tidak kami kumpulkan, dan bagaimana kami mengumpulkan, menggunakan, dan menyimpan informasi’, misalnya, maka itu adalah contoh yang bagus.
Salin dan tempel kalimat itu ke Google, dan Anda akan menemukan baris itu diambil dari ExpressVPN (terbuka di tab baru) Kebijakan Privasi, tetapi telah dicabut dan digunakan kembali oleh lebih dari 100 VPN malas.
Jika penyedia tidak dapat diganggu untuk membuat kebijakan privasinya sendiri, dan cukup tidak jujur untuk mencuri satu dari orang lain, dan berpura-pura itu milik mereka, maka kami akan mengatakan bahwa itu bukan seseorang yang pantas mendapatkan uang Anda. Lanjutkan, ada lebih banyak penyedia terkemuka di sekitar.
4. Apakah Kebijakan Privasi diatur dengan baik?
Kebijakan Privasi VPN sering mencakup banyak hal: apa yang terjadi di situs web, detail cookie, bagaimana VPN menangani login dan sesi, serta berbicara tentang undang-undang penanganan data di yurisdiksi yang berbeda. Mari bersikap realistis, ini tidak akan pernah mudah dibaca.
Penyedia yang baik dapat membuat hidup Anda lebih mudah, dengan mengatur dokumen agar lebih mudah diikuti.
Kebijakan privasi ExpressVPN (terbuka di tab baru) panjangnya lebih dari 3.000 kata, misalnya, tetapi daftar isi membantu Anda menemukan detail yang Anda butuhkan. Bagian memiliki judul yang memberi tahu Anda tentang apa sebenarnya (‘Menyimpan Informasi Terkait Email, Obrolan Langsung, dan Formulir Umpan Balik’), dan banyak dari bagian ini sangat singkat (‘Email, Obrolan Langsung, dan Formulir Umpan Balik’ hanya 130 kata.)
5. Apakah Kebijakan Privasi jelas dan tepat?
Saat Anda melihat Kebijakan Privasi VPN, ingatlah apa yang seharusnya. Ini bukan fitur opsional ‘bagus untuk dimiliki’, di mana Anda akan senang jika penyedia meminta junior kantor untuk mengadakan sesuatu bersama di sore hari. Ini adalah dokumen hukum yang memberi tahu Anda dengan tepat data pribadi apa yang dikumpulkan perusahaan, dan bagaimana hal itu akan diproses.
Ada banyak kerumitan hukum seputar itu – bagaimana persyaratan berubah antar negara, misalnya – tetapi Anda tidak perlu memahami semua (atau salah satu) dari masalah tersebut. Hanya memindai satu atau dua paragraf dapat memberi Anda informasi berharga.
Kami secara teratur melihat item daftar kebijakan privasi yang dicatat oleh penyedia, misalnya, tanpa memperjelas apakah itu berlaku untuk pengunjung situs web, pengguna aplikasi, atau keduanya. Terkadang mungkin untuk menebak, tetapi itu tidak perlu: kebijakan privasi seharusnya menjawab pertanyaan, bukan mengajukannya.
Masalah umum lainnya adalah kebijakan privasi yang sepertinya ditulis dalam satu bahasa, lalu diteruskan melalui Google Terjemahan, sekitar lima kali, sebelum dibuat untuk Anda. Jika kebijakan ditulis dengan sangat buruk sehingga Anda tidak yakin apa artinya, itu tidak cukup baik.
Apa yang Anda harapkan adalah sesuatu yang lebih mirip dengan kebijakan privasi ProtonVPN (terbuka di tab baru). Dokumen tersebut memiliki bagian singkat yang mencakup area tertentu (Pembuatan Akun, Pembayaran, Situs Web, Aplikasi), dengan detail singkat tentang data apa yang dikumpulkan, mengapa, dan apa yang mungkin terjadi nanti. Anda mungkin tidak memahami setiap baris, tetapi jelas bahwa ProtonVPN melakukan yang terbaik untuk menjelaskan cara kerja layanan ini, dan Anda akan mengharapkan hal yang sama dari VPN lain yang Anda gunakan.
6. Apakah Kebijakan Privasi jujur dan lengkap?
Penyedia VPN dapat mengatakan apa pun yang mereka suka dalam tulisan kecil mereka. Itulah mengapa sebaiknya memilih penyedia yang telah memverifikasi kredensial mereka dengan audit independen (ExpressVPN (terbuka di tab baru)NordVPN (terbuka di tab baru)TunnelBear (terbuka di tab baru) dan Surfshark (terbuka di tab baru) semuanya telah menjalani pemeriksaan keamanan utama dan tanpa penebangan.) Tetapi bahkan jika Anda hanya memiliki kebijakan privasi untuk dilihat, Anda mungkin masih dapat menemukan VPN yang tidak menceritakan kisah lengkapnya kepada Anda.
Misalkan VPN memiliki paket gratis dengan batas 10GB per bulan. Anda melihat kebijakan dan memberi tahu Anda sama sekali tidak ada pencatatan tentang bagaimana, kapan, atau seberapa sering Anda menggunakan layanan ini. Kedengarannya bagus, ya? Yah, mungkin tidak.
Jika penyedia memiliki akun bandwidth terbatas, maka ia harus mencatat jumlah data yang Anda gunakan. Itu juga harus membuat satu atau lebih ID perangkat, sehingga dapat mengenali Anda saat Anda terhubung, dan menambahkan penggunaan data sesi itu ke akun spesifik Anda. VPN harus melakukan logging minimal ini, setidaknya, jadi jika mengklaim tidak mencatat sama sekali, maka itu masalah.
Kehilangan detail aneh di sini atau di sana tidak berarti penyedia mencoba menipu Anda, tentu saja. Mereka mungkin mencoba membuat dokumen tetap sederhana. Mungkin mereka hanya tidak berguna dalam menulis kebijakan privasi (banyak memang demikian.) Namun apa pun penjelasannya, ini tidak ideal.
Windscribe memiliki contoh bagus tentang kebijakan privasi (terbuka di tab baru) yang menjelaskan paket gratisnya secara detail. Kebijakan tersebut menjelaskan apa yang dicatatnya (total bandwidth yang sedang berjalan), apa yang tidak dicatatnya (salah satu riwayat internet Anda) dan bahkan bagaimana pengumpulan data minimalnya diatur ulang saat bulan habis. Lupakan aplikasi VPN ‘gratis’ dengan ‘ZERO LOG!!’ palsu spanduk, itulah detail kebijakan privasi yang jujur dan jelas yang ingin kami lihat.
