Kini Privasi Tak Lagi Bermakna, yang Penting Adalah Anonimitas

 (servury.com)
6 poin oleh GN⁺ 2025-12-21 | Belum ada komentar. | Bagikan ke WhatsApp

> "Privasi adalah pemasaran, anonimitas adalah arsitektur."

  • Di industri teknologi, 'privasi' telah merosot menjadi retorika pemasaran, dan perlindungan yang sesungguhnya berasal dari desain sistem yang menjamin anonimitas
  • Sebagian besar layanan yang mengklaim 'berfokus pada privasi' tetap mengumpulkan informasi identitas pengguna seperti email, nomor telepon, dan identitas resmi, sehingga pada praktiknya perlindungan penuh mustahil dicapai
  • Seperti pada kasus Mullvad VPN, hanya struktur yang sama sekali tidak menyimpan data pengguna yang dapat mewujudkan anonimitas yang tetap kokoh bahkan di bawah tekanan hukum
  • Servury tidak menyimpan email, IP, informasi pembayaran, dan lain-lain, serta mengoperasikan akun hanya dengan kredensial string acak 32 karakter, dengan konsekuensi akun tidak dapat dipulihkan
  • Saat internet terbelah menjadi web terautentikasi dan web anonim, layanan berbasis anonimitas menjadi kunci untuk mempertahankan internet bebas tanpa pengawasan

Ilusi Privasi dan Hakikat Anonimitas

  • Sebagian besar perusahaan mengklaim, "Kami peduli pada privasi Anda," tetapi tetap dapat mengidentifikasi pengguna melalui email reset kata sandi, log IP, dan verifikasi telepon
    • Struktur seperti ini bukan perlindungan, melainkan sekadar 'performance art'
  • Pada 2025, 'privasi' menjadi istilah yang disalahgunakan, dipakai sebagai frasa pemasaran bahkan untuk layanan yang memiliki permintaan ID pemerintah, pengumpulan log, dan risiko kebocoran data
  • Anonimitas sejati adalah keputusan struktural yang tidak bisa dikompromikan sejak tahap desain, dalam bentuk yang membuat operator sekalipun tidak mampu mengidentifikasi pengguna atau bekerja sama memberikan data

Struktur Khas dari 'Teater Privasi'

  • Layanan 'berfokus pada privasi' yang umum biasanya meminta email, nomor telepon, dan identitas resmi secara bertahap, sambil menyimpan semua informasi dan meninggalkan log
  • Kebijakan seperti "kami hanya mengumpulkan informasi yang diperlukan" pada dasarnya hanyalah janji untuk berhati-hati sambil tetap menyimpan semua data
  • Inti masalahnya bukan niat jahat, melainkan fakta bahwa kepemilikan data itu sendiri adalah kerentanan
    • Menegaskan prinsip: jika tidak dimiliki, maka tidak bisa bocor

Kasus Mullvad VPN

  • Pada 2023, polisi Swedia menggeledah kantor pusat Mullvad VPN, tetapi tidak berhasil memperoleh apa pun karena tidak ada data pengguna yang disimpan
  • Mullvad melakukan autentikasi hanya dengan nomor akun acak 16 digit, dan sama sekali tidak menyimpan email, nama, maupun log
  • Berkat struktur ini, anonimitas tetap terjaga pada tingkat yang mustahil untuk dipatuhi sekalipun ada tuntutan hukum

Desain Anonimitas Servury

  • Setelah meninjau informasi minimum yang diperlukan untuk menjalankan hosting cloud, Servury menyimpulkan bahwa mereka hanya perlu menyimpan tiga jenis data
    • Kredensial acak 32 karakter, saldo akun, dan daftar layanan aktif
  • Data yang tidak dikumpulkan: email, nama, IP, informasi pembayaran, pola penggunaan, sidik jari perangkat, data lokasi
  • Tidak ada pemulihan kata sandi, verifikasi email, atau fitur keamanan berbasis nomor telepon, karena semuanya membutuhkan penyimpanan identitas
  • Ketidakmampuan memulihkan akun adalah harga dari anonimitas; jika kredensial hilang, akses ke akun terputus sepenuhnya

Makna Tidak Bisa Memulihkan Akun

  • Karena Servury tidak dapat mengetahui identitas pengguna, tim dukungan pun tidak bisa memulihkan akun
    • Mereka tidak menyimpan informasi apa pun seperti kuitansi pembayaran, IP, atau waktu pendaftaran
  • Ketidaknyamanan ini adalah fitur yang disengaja, dan melumpuhkan serangan social engineering, phishing, serta permintaan dari pemerintah
  • Struktur "kami tidak mengenal Anda" itu sendiri adalah garis pertahanan mendasar dalam keamanan

Jebakan Email

  • Email disebut sebagai kerentanan mendasar dari identitas internet modern
    • Dapat dilacak karena terhubung dengan nomor telepon, metode pembayaran, dan layanan lain
    • Dengan read receipt, pelacakan tautan, dan analisis metadata, email dapat menghancurkan anonimitas sepenuhnya
    • Memiliki risiko penyimpanan permanen, pemanggilan kembali, dan kebocoran
  • Begitu sebuah layanan meminta email, layanan itu pada dasarnya merancang accountability, bukan anonimitas
  • Layanan perbankan atau pemerintah memang memerlukan verifikasi identitas, tetapi layanan cloud, VPN, dan proxy tidak

Peran Pembayaran Kripto

  • Servury menjelaskan bahwa mereka menerima kripto untuk menghindari jaringan pembayaran tradisional sebagai infrastruktur pengawasan
    • Pembayaran kartu kredit meninggalkan catatan transaksi permanen yang disimpan oleh banyak pihak
  • Kripto memang tidak sempurna, tetapi melemahkan keterkaitan antara pembayaran dan identitas
  • Mereka juga mendukung pembayaran tradisional seperti Stripe, tetapi secara jelas memberi tahu bahwa metode itu tidak anonim

Apa yang Tidak Dimaksud dengan Anonimitas

  • Anonimitas ≠ impunitas: tindakan ilegal tetap bisa diselidiki, hanya saja informasi pemilik akun tidak dapat diberikan
  • Anonimitas ≠ keamanan: jika kredensial tidak disimpan dengan aman, pengguna sendiri dapat menciptakan risiko
  • Anonimitas ≠ ketiadaan transparansi: IP server atau koneksi tetap dapat terekspos, hanya saja tidak terhubung ke identitas pribadi
  • Anonimitas ≠ tidak perlu kepercayaan sama sekali: open source, audit, dan laporan transparansi tetap diperlukan, meski kondisi sepenuhnya trustless tidak mungkin dicapai
  • Intinya adalah desain struktural yang meminimalkan kerugian bahkan ketika kepercayaan runtuh

Dua Cabang Internet

  • Internet sedang terbelah menjadi authenticated web dan anonymous web
    • Authenticated web: nama asli, identitas terverifikasi, pembayaran yang dapat dilacak, perilaku yang dicatat
    • Anonymous web: ruang bebas yang tidak bisa diawasi karena data tidak dikumpulkan
  • Layanan yang meminta identitas tanpa perlu mendorong pengguna ke authenticated web, sementara
    layanan tanpa email dan berbasis kripto mempertahankan anonymous web
  • Ini bukan soal "menyembunyikan sesuatu", melainkan pilihan untuk tidak menjadikan pengawasan sebagai default

Kesimpulan

  • "Privasi adalah janji untuk melindungi data, anonimitas adalah keadaan ketika data itu sejak awal tidak dimiliki"
  • Servury mewujudkan ini dengan string 32 karakter, tanpa email, tanpa identitas
  • Semua klaim 'privasi' lainnya pada akhirnya hanyalah pemasaran

Bacaan terkait

Belum ada komentar.

Belum ada komentar.