- Alat pelacak Yandex ditemukan di 16 VPN gratis terpopuler di Rusia
- Koneksi aktif ke server Rusia terdeteksi segera setelah peluncuran aplikasi
- Pengguna “tidak punya cara” untuk menonaktifkan pelacakan di pengaturan klien VPN
A studi baru telah mengidentifikasi potensi risiko keamanan pada hampir seperlima aplikasi terpopuler aplikasi VPN gratis di Rusia, dengan para peneliti memperingatkan adanya koneksi aktif ke server di negara tersebut.
Para peneliti di kelompok kebebasan internet RKS Global menemukan jejak Yandex.Metrica — alat analisis milik raksasa teknologi Rusia Yandex — tertanam di 16 dari 87 aplikasi yang mereka uji.
Dengan memantau lalu lintas jaringan, tim mengonfirmasi bahwa aplikasi ini membuat permintaan aktif ke infrastruktur Rusia, apa pun server VPN yang dipilih pengguna.
Namun, karena lalu lintasnya dienkripsi, mereka tidak dapat memverifikasi data spesifik apa yang dikirim. Itu laporan mengklarifikasi bahwa saat ini “tidak ada bukti” bahwa aplikasi ini mentransfer informasi yang cukup untuk mengarah pada penganiayaan langsung terhadap pengguna.
Sebaliknya, penelitian ini menyoroti potensi risiko struktural. Sebagai entitas Rusia, Yandex diwajibkan secara hukum untuk menyimpan metadata hingga tiga tahun dan memberikan akses kepada pihak berwenang berdasarkan permintaan. Para peneliti berargumentasi bahwa bahkan jika para pengembang tidak sengaja “memata-matai”, kehadiran alat pelacak ini menciptakan saluran data yang terus-menerus ke dalam yurisdiksi di mana hak-hak digital berada di bawah tekanan besar.
Karena alat ini dimasukkan ke dalam kode inti aplikasi, alat ini mengirimkan ping ke server Rusia saat perangkat lunak diluncurkan, dan pengguna tidak memiliki cara untuk menonaktifkan perilaku ini di pengaturan.
VPN mana yang menyertakan tautan ke Yandex?
Untuk menyelidiki apakah VPN gratis paling populer di Rusia berkomunikasi dengan server domestik, RKS Global menganalisis daftar 87 layanan yang paling banyak diunduh — 69 di Android dan 18 di iOS.
Di antara aplikasi yang terpengaruh adalah empat layanan iOS (VPN-VPN Secure, VPN Fast VPN 360 unlimited, VPN – Buck Super, dan Super Fly VPN 2026) dan 12 aplikasi Android, termasuk Pulya VPN, Planet VPN, JumpJumpVPN, dan Turbo VPN.
Terutama, VPN Turbo telah ditandai pada Agustus 2025 karena memiliki Hubungan tingkat SDK dengan Rusia dan Tiongkok.
Para peneliti menyoroti beberapa keterbatasan teknis pada temuan mereka. Karena penelitian ini berfokus pada aplikasi perangkat pengguna akhir, penelitian ini tidak dapat memperhitungkan transmisi data yang terjadi langsung dari server VPN sendiri ke pihak ketiga.
Lebih lanjut, laporan tersebut mengklarifikasi bahwa saat ini “tidak ada bukti” bahwa aplikasi-aplikasi tersebut mentransfer informasi yang cukup untuk mengarah pada penganiayaan langsung terhadap pengguna, meskipun risiko struktural dari penggunaan analisis yang terkait dengan Rusia masih tinggi.
Mengapa Yandex.Metrica Penting
Menggunakan VPN yang mengandung jejak Yandex.Metrica seharusnya menjadi tanda bahaya besar bagi pengguna yang sadar akan privasi — dan bukan hanya karena kewajiban hukum perusahaan terhadap Kremlin.
Pada tahun 2021, situs web “Smart Voting” Rusia – sebuah proyek yang dipimpin oposisi yang dirancang untuk mengoordinasikan pemungutan suara taktis terhadap kandidat pro-pemerintah – diketahui menjalankan Yandex.Metrica dengan pelindung web diaktifkan.
Alat ini mencatat setiap sesi pengguna, yang pada dasarnya “memfilmkan” apa yang dilakukan pengguna di halaman dan berpotensi menangkap informasi sensitif yang diketikkan ke dalam formulir. Untuk situs yang digunakan oleh aktivis dan pemilih oposisi, hal ini menciptakan jalur langsung bagi negara untuk mengidentifikasi peserta.
Skandal tersebut mendorong RKS Global untuk menyimpulkan bahwa “Yandex.Metrica bukanlah alat analisis yang harus Anda gunakan jika Anda perlu menjaga privasi dari negara Rusia.”
Tahun berikutnya, a Investigasi Financial Times mengungkapkan bahwa Yandex telah menyematkan kode pengumpulan data ke dalam SDK yang digunakan oleh ribuan pengembang aplikasi di seluruh dunia. Hal ini menimbulkan kekhawatiran global bahwa “metadata” – yang sering dianggap tidak berbahaya – dapat digunakan oleh Kremlin untuk melacak pergerakan dan kebiasaan pengguna di seluruh web.
Bagi pengguna VPN, dampaknya sangat signifikan: perangkat lunak yang digunakan untuk menyembunyikan jejak digital Anda mungkin menampung komponen yang secara teknis mampu memetakannya untuk pihak berwenang.
Meskipun RKS Global tidak menemukan bukti perekaman sesi aktif di 16 aplikasi VPN ini, kehadiran Yandex SDK menciptakan “kerentanan struktural”. Mengingat Yandex diwajibkan secara hukum untuk menyediakan data yang disimpan ke layanan keamanan Rusia berdasarkan permintaan, penggunaan aplikasi ini menghadirkan risiko privasi yang terus-menerus yang tidak dapat diabaikan oleh pengguna.
Yandex.Metrica harus menjadi perhatian bagi pengguna VPN yang peduli dengan privasi mereka
Alexei Kozliuk, Ketua kelompok industri VPN Guild, mengatakan kepada TechRadar bahwa itu bahkan aman terowongan VPN tidak dapat sepenuhnya melindungi Anda jika aplikasi itu sendiri membocorkan data dari dalam. Meskipun VPN mungkin mengenkripsi lalu lintas penjelajahan Anda, SDK analitik masih dapat mengambil pengidentifikasi unik langsung dari perangkat Anda.
“Dokumentasi AppMetrica milik Yandex sendiri menunjukkan bidang telemetri yang dapat mencakup pengidentifikasi perangkat unik, alamat IP pada saat acara, dan atribut perangkat dan jaringan lainnya. Sidik jari seperti itu memudahkan untuk menghubungkan aktivitas ke perangkat tertentu dari waktu ke waktu,” kata Kozliuk kepada TechRadar.
Meskipun aplikasi VPN dengan tautan ke Yandex ini menargetkan audiens global, pengguna di Rusia menghadapi ancaman yang jauh lebih cepat. Kremlin telah melakukannya secara agresif menekan akses VPN.
Jika Anda mencari VPN gratis yang mengutamakan transparansi dan keamanan dibandingkan monetisasi data, sebaiknya hindari VPN gratis “tidak terbatas” yang mengandalkan analisis invasif. Menurut pengujian terbaru kami, PrivadoVPN Gratis Dan Proton VPN Gratis saat ini merupakan pilihan terbaik.
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
