Kini Privasi Tak Lagi Bermakna, yang Penting Adalah Anonimitas

 (servury.com)
6 poin oleh GN⁺ 2025-12-21 | 2 komentar | Bagikan ke WhatsApp

"Privasi adalah pemasaran, anonimitas adalah arsitektur."

  • Di industri teknologi, 'privasi' telah merosot menjadi retorika pemasaran, dan perlindungan yang sesungguhnya berasal dari desain sistem yang menjamin anonimitas
  • Sebagian besar layanan yang mengklaim 'berfokus pada privasi' tetap mengumpulkan informasi identitas pengguna seperti email, nomor telepon, dan identitas resmi, sehingga pada praktiknya perlindungan penuh mustahil dicapai
  • Seperti pada kasus Mullvad VPN, hanya struktur yang sama sekali tidak menyimpan data pengguna yang dapat mewujudkan anonimitas yang tetap kokoh bahkan di bawah tekanan hukum
  • Servury tidak menyimpan email, IP, informasi pembayaran, dan lain-lain, serta mengoperasikan akun hanya dengan kredensial string acak 32 karakter, dengan konsekuensi akun tidak dapat dipulihkan
  • Saat internet terbelah menjadi web terautentikasi dan web anonim, layanan berbasis anonimitas menjadi kunci untuk mempertahankan internet bebas tanpa pengawasan

Ilusi Privasi dan Hakikat Anonimitas

  • Sebagian besar perusahaan mengklaim, "Kami peduli pada privasi Anda," tetapi tetap dapat mengidentifikasi pengguna melalui email reset kata sandi, log IP, dan verifikasi telepon
    • Struktur seperti ini bukan perlindungan, melainkan sekadar 'performance art'
  • Pada 2025, 'privasi' menjadi istilah yang disalahgunakan, dipakai sebagai frasa pemasaran bahkan untuk layanan yang memiliki permintaan ID pemerintah, pengumpulan log, dan risiko kebocoran data
  • Anonimitas sejati adalah keputusan struktural yang tidak bisa dikompromikan sejak tahap desain, dalam bentuk yang membuat operator sekalipun tidak mampu mengidentifikasi pengguna atau bekerja sama memberikan data
Iklan

Struktur Khas dari 'Teater Privasi'

  • Layanan 'berfokus pada privasi' yang umum biasanya meminta email, nomor telepon, dan identitas resmi secara bertahap, sambil menyimpan semua informasi dan meninggalkan log
  • Kebijakan seperti "kami hanya mengumpulkan informasi yang diperlukan" pada dasarnya hanyalah janji untuk berhati-hati sambil tetap menyimpan semua data
  • Inti masalahnya bukan niat jahat, melainkan fakta bahwa kepemilikan data itu sendiri adalah kerentanan
    • Menegaskan prinsip: jika tidak dimiliki, maka tidak bisa bocor

Kasus Mullvad VPN

  • Pada 2023, polisi Swedia menggeledah kantor pusat Mullvad VPN, tetapi tidak berhasil memperoleh apa pun karena tidak ada data pengguna yang disimpan
  • Mullvad melakukan autentikasi hanya dengan nomor akun acak 16 digit, dan sama sekali tidak menyimpan email, nama, maupun log
  • Berkat struktur ini, anonimitas tetap terjaga pada tingkat yang mustahil untuk dipatuhi sekalipun ada tuntutan hukum

Desain Anonimitas Servury

  • Setelah meninjau informasi minimum yang diperlukan untuk menjalankan hosting cloud, Servury menyimpulkan bahwa mereka hanya perlu menyimpan tiga jenis data
    • Kredensial acak 32 karakter, saldo akun, dan daftar layanan aktif
  • Data yang tidak dikumpulkan: email, nama, IP, informasi pembayaran, pola penggunaan, sidik jari perangkat, data lokasi
  • Tidak ada pemulihan kata sandi, verifikasi email, atau fitur keamanan berbasis nomor telepon, karena semuanya membutuhkan penyimpanan identitas
  • Ketidakmampuan memulihkan akun adalah harga dari anonimitas; jika kredensial hilang, akses ke akun terputus sepenuhnya
Iklan

Makna Tidak Bisa Memulihkan Akun

  • Karena Servury tidak dapat mengetahui identitas pengguna, tim dukungan pun tidak bisa memulihkan akun
    • Mereka tidak menyimpan informasi apa pun seperti kuitansi pembayaran, IP, atau waktu pendaftaran
  • Ketidaknyamanan ini adalah fitur yang disengaja, dan melumpuhkan serangan social engineering, phishing, serta permintaan dari pemerintah
  • Struktur "kami tidak mengenal Anda" itu sendiri adalah garis pertahanan mendasar dalam keamanan

Jebakan Email

  • Email disebut sebagai kerentanan mendasar dari identitas internet modern
    • Dapat dilacak karena terhubung dengan nomor telepon, metode pembayaran, dan layanan lain
    • Dengan read receipt, pelacakan tautan, dan analisis metadata, email dapat menghancurkan anonimitas sepenuhnya
    • Memiliki risiko penyimpanan permanen, pemanggilan kembali, dan kebocoran
  • Begitu sebuah layanan meminta email, layanan itu pada dasarnya merancang accountability, bukan anonimitas
  • Layanan perbankan atau pemerintah memang memerlukan verifikasi identitas, tetapi layanan cloud, VPN, dan proxy tidak

Peran Pembayaran Kripto

  • Servury menjelaskan bahwa mereka menerima kripto untuk menghindari jaringan pembayaran tradisional sebagai infrastruktur pengawasan
    • Pembayaran kartu kredit meninggalkan catatan transaksi permanen yang disimpan oleh banyak pihak
    Iklan
  • Kripto memang tidak sempurna, tetapi melemahkan keterkaitan antara pembayaran dan identitas
  • Mereka juga mendukung pembayaran tradisional seperti Stripe, tetapi secara jelas memberi tahu bahwa metode itu tidak anonim

Apa yang Tidak Dimaksud dengan Anonimitas

  • Anonimitas ≠ impunitas: tindakan ilegal tetap bisa diselidiki, hanya saja informasi pemilik akun tidak dapat diberikan
  • Anonimitas ≠ keamanan: jika kredensial tidak disimpan dengan aman, pengguna sendiri dapat menciptakan risiko
  • Anonimitas ≠ ketiadaan transparansi: IP server atau koneksi tetap dapat terekspos, hanya saja tidak terhubung ke identitas pribadi
  • Anonimitas ≠ tidak perlu kepercayaan sama sekali: open source, audit, dan laporan transparansi tetap diperlukan, meski kondisi sepenuhnya trustless tidak mungkin dicapai
  • Intinya adalah desain struktural yang meminimalkan kerugian bahkan ketika kepercayaan runtuh

Dua Cabang Internet

  • Internet sedang terbelah menjadi authenticated web dan anonymous web
    • Authenticated web: nama asli, identitas terverifikasi, pembayaran yang dapat dilacak, perilaku yang dicatat
    • Anonymous web: ruang bebas yang tidak bisa diawasi karena data tidak dikumpulkan
  • Layanan yang meminta identitas tanpa perlu mendorong pengguna ke authenticated web, sementara
    layanan tanpa email dan berbasis kripto mempertahankan anonymous web
  • Ini bukan soal "menyembunyikan sesuatu", melainkan pilihan untuk tidak menjadikan pengawasan sebagai default

Kesimpulan

  • "Privasi adalah janji untuk melindungi data, anonimitas adalah keadaan ketika data itu sejak awal tidak dimiliki"
  • Servury mewujudkan ini dengan string 32 karakter, tanpa email, tanpa identitas
  • Semua klaim 'privasi' lainnya pada akhirnya hanyalah pemasaran

Bacaan terkait

2 komentar

 
GN⁺ 2025-12-21
Opini-opini Hacker News
  • Awalnya kukira ini cuma blog, tapi ternyata sebenarnya sebuah perusahaan
    Jika melihat halaman privasi mereka, tertulis bahwa mereka mencatat alamat IP, waktu permintaan, dan user-agent di log server
    Katanya ini untuk keamanan dan debugging, tetapi dibandingkan dengan kebijakan tanpa log Mullvad, tampak sebagai perbedaan besar
    • Sangat setuju. Barusan aku menonaktifkan semua log Apache, dan akan memperbarui halaman privasi dalam satu jam
    • Awalnya idenya terlihat bagus, tetapi apa yang sebenarnya ditawarkan terasa tidak bisa dipercaya
      Kalau benar-benar private cloud, itu tidak bisa dijual sebagai langganan, dan pada akhirnya harus berupa lingkungan bare metal
    • Ini terasa lebih aneh jika dibandingkan dengan klaim “hanya 3 data point” di posting blog
    • Secara teknis benar, tetapi menurutku logging sebanyak itu masih di level yang tidak berbahaya
  • Anda sedang berbohong. Di halaman data center tertulis bahwa mereka memiliki sertifikasi ISO27001 dan SOC2
    Tetapi di pencarian sertifikasi resmi, tidak ditemukan sertifikasi apa pun
    Harus dijelaskan siapa yang memberi sertifikasi itu dan apa nomor sertifikasinya
    • Mungkin karena aku sedang di ponsel, tetapi sekarang aku tidak bisa menemukan penyebutan ISO atau SOC2 di halaman itu
      Jika sebelumnya memang ada, berarti mereka memasang sertifikasi palsu lalu menghapusnya, dan itu masalah yang sangat serius
      @ybceo, jika Anda CEO perusahaan ini, bagian ini perlu dijelaskan
  • Sepertinya kita sudah melewati titik kritis masyarakat pengawasan
    Pengawasan teknis kini sudah menjadi keseharian, dan perusahaan-perusahaan besar memakai data untuk menyusun ulang konten lalu menyalahgunakannya atas nama “pengalaman yang dipersonalisasi”
    • “Titik yang tak bisa kembali” itu dari awal tidak pernah ada
      Industri dan rantai pasok sejak awal tidak pernah dirancang dengan keamanan dan privasi sebagai pusatnya
      Pada akhirnya, pendidikan keselamatan dan regulasi memang selalu muncul setelah kecelakaan menumpuk
      Hanya saja, bencana privasi belum cukup banyak terjadi
    • Pada akhirnya pemerintah akan bergerak ke arah mengendalikan rakyat
      Standar digital dunia kemungkinan besar akan menjadi rezim pengawasan ala Tiongkok
    • Ini terlalu fatalistis. Menganonimkan dan mengaburkan data itu tidak sulit
      Masalahnya adalah orang-orang mengorbankan keamanan demi kenyamanan
      Pada akhirnya, ‘titik tak bisa kembali’ adalah pilihan individu
  • Karena Mullvad disebut, aku jadi ingin bilang bahwa aku baru-baru ini mengetahui Mullvad Browser
    Ini adalah versi Tor Browser tanpa koneksi jaringan Tor, dan ketahanannya terhadap fingerprinting sangat baik
    Tidak perlu memakai jaringan Tor, dan bisa digunakan tanpa Mullvad VPN
    Bisa dicek lewat tes fingerprint browser dari EFF
    • Kebanyakan orang hanya peduli pada anonimitas jaringan, dan meremehkan seberapa besar pengaturan browser membocorkan identitas
    • Sebagai catatan, Mullvad Browser dikembangkan bersama proyek Tor
  • Menurutku, perusahaan yang tidak seanonim Mullvad berarti model bisnisnya sudah berkompromi
    Kecuali ada alasan hukum yang benar-benar diperlukan, tidak ada alasan untuk menyimpan informasi pribadi
    Kebocoran data sudah begitu banyak sehingga tak perlu sengaja menanggung risikonya
    • Yang dibutuhkan adalah penjelasan jujur seperti, “kami menyimpan data X karena fitur Y, dan risiko yang timbul dari itu adalah Z”
      Kebanyakan layanan yang secara default meminta email, cookie, dan data analitik itu tidak jujur
    • Alasan perusahaan berani menanggung risiko seperti ini adalah karena mereka tidak perlu bertanggung jawab
      Sudah ada begitu banyak kebocoran, tetapi hampir tidak ada eksekutif yang benar-benar dihukum
    • Sebagai engineer infrastruktur, menurutku log, metric, dan trace itu wajib untuk debugging
      Data ini pada dasarnya tak terhindarkan akan memuat informasi pengenal pengguna
      Kecuali seperti Mullvad yang lapisan pelanggannya stateless, ini tidak realistis
    • Jika menuntut tingkat anonimitas setara Mullvad, hampir semua perusahaan di dunia akan gagal
      Aku penasaran berapa banyak perusahaan yang benar-benar bisa memenuhi standar seperti itu
  • Anonimitas pun pada akhirnya punya makna yang terbatas
    Ambil contoh dompet kripto: alamatnya mungkin anonim, tetapi riwayat transaksinya terbuka untuk semua orang
    Sejak transaksi pertama dilakukan, privasi langsung hilang
    • Sebenarnya, istilah yang lebih tepat daripada ‘anonim’ adalah pseudonim (pseudonymous)
      Alamat kripto atau handle media sosial punya identitas yang konsisten, tetapi tidak terhubung langsung ke nama asli
      Belakangan ini, tampaknya korelasi antarpseudonim juga bisa dengan mudah ditemukan lewat analisis gaya tulisan atau bantuan LLM untuk menulis
    • Karena itu kebanyakan orang membuat beberapa wallet dan berusaha untuk tidak memakainya ulang
  • Berkat OP, rasanya diskusinya jadi lebih rapi
    Alasan Mastodon bagus adalah karena setiap server ada sebagai unit yang bisa dihapus
    Tidak seperti media sosial terpusat yang “mengambil semuanya”, struktur seperti itu menurutku menciptakan catatan sosial yang tak bisa dihapus
    • Tetapi “tidak ada yang memiliki dataku” pada akhirnya juga tidak jauh berbeda dari semua orang memilikinya
    • Di Mastodon pun posting direplikasi ke banyak server, jadi penghapusan total itu sulit
      Tidak berbeda jauh dari memposting di internet, tetapi ini bukan jawaban untuk masalah penghapusan
  • Ada paradoks bahwa makin kita menjaga privasi, justru fingerprinting jadi lebih mudah
    Pada akhirnya, apakah ‘privasi’ berarti membaur di tengah kerumunan?
    • Itu bicara soal fingerprinting di sisi klien
      Yang kubicarakan adalah anonimitas di sisi server
      Jika email, IP, dan pola penggunaan sama sekali tidak dikumpulkan, tidak ada pembanding sehingga fingerprinting menjadi mustahil
      Artinya, inti utamanya adalah desain yang sejak awal tidak menghasilkan data
    • Prinsip dasar Tor memang “membuat semua pengguna terlihat sama”
      Seperti Moscow Rules, intinya adalah “ikuti arus dan jangan menonjol”
    • Tetapi membaur di tengah kerumunan bukan berarti aman
      Misalnya, kelompok pengguna Chrome on Windows memang besar, tetapi pada saat yang sama juga merupakan kelompok tunggal yang bisa diidentifikasi
    • Diskusi terkait juga berlanjut di komentar ini
    • Pada akhirnya ada titik ketika privasi berubah menjadi keunikan
  • @ybceo, jika trafik pengguna didekripsi melalui Cloudflare, klaim anonimitas jadi kurang meyakinkan
    Jika terminasi TLS diserahkan ke CDN eksternal, risiko fingerprinting meningkat
  • Janji “kami tidak menyimpan log” tidak bisa diverifikasi
    Solusi yang sebenarnya adalah memudahkan pengguna memakai alat anonimisasi dari sisi mereka sendiri
    Diperlukan pencegahan fingerprint browser, VPN/Tor, email per akun, dan metode pembayaran anonim
    • Aku juga sudah mengatakan itu selama bertahun-tahun
      Jika tersedia kartu prabayar anonim yang bisa diisi tunai bersama email sekali pakai
      dukungan open source maupun pembayaran kecil akan jauh lebih mudah
      Tetapi kemungkinan besar pemerintah akan melarangnya karena kekhawatiran pencucian uang
      Pada akhirnya, alasan aku tidak bisa berdonasi juga karena tidak ada cara untuk melakukannya secara anonim
    • Aku mempertanyakan kenapa penjual tidak perlu mengetahui identitas pembelinya
      Di dunia nyata, bukankah itu seperti memakai topeng ski dan membayar tunai?
    • Dalam situasi seperti itu, kripto bisa menjadi alternatif
 
youknowone 2025-12-22

Iklan