O que é uma VPN?

What is a VPN?
Aviso legal: as ligações de afiliados ajudam-nos a produzir um bom conteúdo. Saber mais.

Uma VPN (Rede Privada Virtual) é uma rede criada por empresas privadas para proteger os seus clientes contra vigilância externa enquanto estes navegam na Web, transmitem vídeos ou utilizam torrents. Normalmente utilizados pelas empresas para facilitar o trabalho remoto e a proteção de dados, são igualmente úteis para os utilizadores diários da Web e estão a tornar-se ainda mais populares num mundo em que as ameaças online aumentam a cada mês.

Como funciona uma VPN?

O uso de uma VPN focada no consumidor é extremamente simples. O primeiro passo é transferir e instalar um cliente VPN. Utilizando o software cliente, pode estabelecer uma ligação à rede VPN e a sua navegação será instantaneamente protegida.

Os serviços de VPN normalmente têm muitos servidores em todo o mundo e gerem milhares de ligações simultâneas. Quando ligado a uma VPN, em vez de os dados serem roteados através do seu fornecedor de serviços de Internet (ISP) para o destino alvo, são transferidos através de uma rede de servidores mantidos pelo fornecedor de VPN. Quando atinge o alvo, parece que os dados se originaram desses servidores, em vez de do seu próprio computador. Além disso, o seu ISP pode apenas ver se se ligar ao IP do servidor VPN, e não ao destino final.

O processo envolve a criação do que é conhecido como um túnel VPN. Utiliza protocolos especiais de encapsulamento para “agrupar” pacotes de dados numa camada de criptografia, para que qualquer intercetor seja incapaz de fazer sentido.

Como funciona uma VPN?

Devo utilizar uma VPN?

Existem muitas excelentes razões para se utilizar uma VPN, quer esteja a gerir uma empresa ou em casa a navegar pela Web. Alguns dos benefícios de usar uma ligação VPN são:

  • Mascarar a sua identidade a pessoas de fora. Isto tem benefícios óbvios para a privacidade, mas também pode ser útil para contornar o bloqueio geográfico de serviços de transmissão, como a Netflix e outros.
  • Contornar a censura do governo. Ao obscurecer o seu destino online, as VPN podem enganar os censores.
  • Encriptando dados. As VPN encriptam todos os dados que envia pela rede, fornecendo um nível de segurança muito mais profundo do que a navegação padrão.
  • Poupar dinheiro. Graças à maneira como funcionam com o bloqueio geográfico, os utilizadores de VPN podem obter melhores ofertas mudando a sua localização virtual.
  • Expandindo as opções. Serviços como a Netflix não oferecem o mesmo portfólio de programas de televisão ou filmes em todos os países ou regiões; portanto, o seu filme favorito pode encontrar-se indisponível. A menos que utilize uma VPN, ou seja, porque a VPN pode fazer parecer como se estivesse em qualquer lugar no mundo.
  • Protegendo dados de trabalho. As empresas utilizam VPN para facilitar o trabalho remoto simples e seguro, oferecendo à sua equipa o tipo de flexibilidade e agilidade exigidas pela economia moderna.
  • Uso seguro de torrents. Muitos países, particularmente no Ocidente, têm vindo a reprimir as violações de direitos de autor, muitas das quais ocorrem por meio de P2P (como os torrents). Uma VPN vai protegê-lo dos olhares indiscretos da polícia de direitos de autor.
  • Velocidade de ligação melhorada. Isso pode parecer contra-intuitivo, mas as VPN podem realmente melhorar a sua ligação se o seu ISP estiver a estrangular a sua velocidade (particularmente para determinadas atividades, como P2P).
  • Proteção em hotspots wifi não seguros. Cafés e aeroportos são conhecidas áreas de caça para hackers, que podem colocar-se entre você e o roteador, intercetando todos os seus dados. Bem, não adianta muito fazer isso se os seus dados estiverem encriptados.

Qualquer uma das aplicações acima é um bom motivo para utilizar um serviço VPN. No entanto, existe realmente um tema abrangente sobre todos estes pontos discrepantes – anonimato e privacidade num mundo digital, onde a maioria das coisas acontece fora da vista e assume a forma de números binários. Desde conversar com pessoas amadas, a votar e a divertir-se, tudo isso são apenas dados, e tudo viaja por entidades que não têm necessariamente os seus melhores interesses em mente.

Os serviços de VPN permitem que possa controlar os seus dados, escondendo-os atrás de um véu e minimizando a sua exposição.

Tipos de VPN

VPN de software

VPN de softwareAs VPN têm duas formas principais: VPN de software e VPN de hardware.

As VPN de software são baseadas em clientes instaláveis executados dentro do seu sistema operacional. Esses clientes executam os processos de criptografia e autenticação necessários para proteger a sua privacidade. Os serviços de VPN usam protocolos de encapsulamento para criar um “encapsulamento” encriptado, que protege o tráfego conforme este flui do seu dispositivo para o servidor VPN.

As soluções de VPN de software são uma opção conveniente para pessoas que não são versadas no trabalho com firmware de roteador e aplicações intermitentes em hardware externo. Os melhores clientes são extremamente fáceis de configurar e altamente eficazes.

Em vez de comprar um pedaço separado (ou mesmo pedaços) de hardware, os utilizadores de uma VPN de software podem simplesmente instalar uma aplicação que fica pronta a funcionar em alguns momentos.

Podemos dividir ainda mais as VPN de software pelo tipo de dispositivo ou plataforma para a qual foram criadas. Nesse sentido, podem ser VPN móveis, VPN de ambiente de trabalho ou vários tipos de extensões/complementos de VPN.

VPN móvel

VPN móvel
As VPN móveis são simplesmente aplicações VPN para iOS, Android, Windows Phone, Blackberry e para outros sistemas operacionais móveis. Como as VPN baseadas em computador, estas funcionam criando um “túnel” entre o telefone e o servidor VPN utilizado para aceder à Internet.

As diferenças entre esses clientes e os seus irmãos com computadores desktop são ditadas pelo dispositivo: as suas interfaces são adaptadas para ecrãs sensíveis ao toque, os seus recursos são personalizados para os tipos de atividades que as pessoas normalmente realizam nos seus dispositivos móveis, etc.

Devido à forma como os telemóveis funcionam, as VPN móveis precisam de ser um pouco mais sofisticadas do que outras. Por exemplo, podem precisar de lidar com transições de dados móveis para wifi à medida que se move pela cidade. Isso é porque os protocolos de túnel como o IKEv2, geralmente são favorecidos em relação ao OpenVPN.

Os recursos de smartphone tendem a ser mais limitados do que os recursos de computador; portanto, as ferramentas de VPN precisam de ser codificadas com eficiência e ocupar o menor espaço de memória possível.

Por todos esses motivos, faz sentido ter cuidado ao escolher uma VPN em dispositivos móveis. Veremos um pouco melhor sobre como tomar a sua decisão daqui a pouco, mas primeiro vamos analisar alguns bons motivos para instalar uma VPN no seu dispositivo móvel.

VPN para computador fixo

VPN para computador fixo
São VPN de software para sistemas operacionais para computadores fixos, como Windows, macOS, Linux, Chromebooks e outros tipos mais raros de SO. Existem diferenças significativas entre estes clientes porque diferentes sistemas operacionais têm necessidades diferentes. Por exemplo, como um sistema operacional inerentemente menos seguro, o Windows exige que as aplicações VPN incluam proteção contra fugas de DNS.

VPN de hardware

VPN de hardware
Quando falamos sobre hardware de VPN, o que queremos dizer? A VPN de hardware geralmente refere-se a um serviço de VPN executado num roteador de rede.

Com uma VPN de hardware, tudo o que a VPN precisa fazer é tratado por uma tecnologia autónoma. Este dispositivo lida com os procedimentos de autenticação e processos de criptografia que estão no coração de qualquer VPN e também pode fornecer uma firewall especial para segurança extra. As VPN exigem muita energia computacional e, dependendo da carga, alguns roteadores podem exigir um processador adicional para funcionar sem problemas.

Isso é muito diferente de uma VPN de software, onde os processos de autenticação e criptografia são realizados por um cliente no computador do utilizador. No entanto, as VPN de hardware tendem a exigir que o cliente da VPN de hardware opere, pelo que não são totalmente separadas dos computadores e dos outros dispositivos digitais.

VPN de hardware para uso doméstico

VPN de hardware para uso doméstico
Embora seja certamente possível configurar o hardware da VPN na sua própria casa, isso exige mais esforço e mais dinheiro.
Por que deseja fazer um esforço para configurar uma VPN de hardware em sua casa? Na verdade, existem algumas vantagens:

  • Com uma VPN de hardware, a gestão de dispositivos é mais fácil. Todos os seus dispositivos podem ser protegidos por meio de um roteador central, permitindo que os utilizadores adicionem Amazon Fire Sticks, consolas PlayStation 4, computadores e tablets numa única rede protegida por VPN. Definitivamente, é melhor do que instalar clientes em todos os dispositivos que exigem proteção.
  • Um cliente de VPN de hardware estará sempre ativo ou, pelo menos, ficará ativo enquanto o seu roteador estiver ligado. Portanto, não é necessário lembrar-se de ativar o seu cliente. Este simplesmente entra em marcha e protege-o automaticamente – um simples e eficaz sistema de segurança para alguns utilizadores.
  • A VPN de hardware para uso doméstico facilita a adição de novos dispositivos sem que se tenha de preocupar com a segurança. Isso pode ser uma grande ajuda para pessoas que gostam da ideia da Internet das Coisas, mas têm algumas reservas sobre privacidade e segurança.

VPN de hardware para empresas

VPN de hardware para empresas
As soluções de VPN de hardware são mais populares entre utilizadores profissionais. Devido à sua adaptabilidade e fiabilidade, geralmente representam a solução empresarial mais eficiente e eficaz para a segurança da rede.

Destas duas considerações, a adaptabilidade é provavelmente a mais importante. Quando gere uma rede comercial, a composição dessa rede pode mudar diariamente. Os novos utilizadores podem trazer portáteis, estações de trabalho podem estar ligadas ou offline – é uma receita para a confusão.

A implementação de VPN de hardware para os negócios faz sentido, porque (em grande parte) elimina o erro humano da equação e facilita a vida da equipa.

Além disso, há considerações de custo significativas para as empresas pensarem. A implementação de VPN de hardware pode ser muito mais barata do que instalar uma solução VPN fiável em todos os computadores.

As estimativas variam, mas um especialista calculou o custo da configuração de um dispositivo de VPN de hardware para uma força de trabalho de 1 000 pessoas, em cerca de US 8 000 $ por ano. Isso inclui os custos iniciais de instalação e também fatores na manutenção contínua. Portanto, não é um esforço demasiado grande para as maiores empresas.

Rede de VPN

Uma rede de VPN

Uma rede de VPN é uma ligação VPN direta entre dois pontos de extremidade. Para entendermos como a rede de VPN funciona, precisamos considerar dois escritórios (escritórios A e B) localizados em cidades diferentes. O funcionário no escritório A precisa de aceder a um banco de dados, que é armazenado num servidor no escritório B. Os dois escritórios estão ligados com VPN do mesmo nível. Os dois pares estão ligados via internet.

A VPN A deve iniciar um pedido de ligação à VPN B. Se as configurações e políticas de segurança o permitirem, a VPN A autentica a VPN B. A VPN A então usa um protocolo de encapsulamento para estabelecer um encapsulamento seguro. O funcionário agora pode aceder ao banco de dados no escritório B como se estivesse fisicamente presente. A firewall monitoriza estritamente o fluxo de dados dentro do túnel.

As redes de VPN podem ser classificadas em VPN extranet ou intranet. A intranet é usada quando as organizações têm mais do que uma filial e desejam estabelecer uma ligação de intranet segura por meio de uma WAN. A extranet permite que as empresas estendam a sua LAN a outra empresa em que confiam (por exemplo, um fornecedor). Nesse caso, partilham recursos sem entrar nas intranets uma da outra.

Pago vs Gratuito – o que é melhor?

Pago vs Gratuito - o que é melhor?

Existem dois tipos gerais de serviços VPN gratuitos. O primeiro é o tipo gratuito e sem versão paga. O segundo permite que tenha uma versão gratuita limitada com a esperança de fazer com que compre a versão paga. Sobre o primeiro, há um bom ditado que diz: “Se é de graça, você é o produto”. Geralmente, isso significa que o serviço de VPN está a rastrear a sua atividade online e a vender esses dados a quem os utiliza para marketing estratégico. Alguns podem dizer “e?”, Mas para muitos, isso destrói todo o propósito de usar uma VPN.

A outra categoria é muito mais segura de usar, mas há um problema diferente. Como o modelo de negócios desses serviços VPN é vender assinaturas, a versão gratuita geralmente é muito limitada. As limitações mais comuns são:

  • A quantidade de dados que pode transferir/carregar.
  • Largura de banda.
  • Servidores.
  • Interruptores de servidores.

Quando se regista em algumas dessas VPN “gratuitas”, precisa de inserir os seus dados de pagamento. Não é novidade que lhe cobram por um mês se ultrapassar o limite de tráfego. Existem outras formas pelas quais algumas dessas VPN tentam enganar o utilizador, por isso, tenha cuidado.

As VPN pagas não são ideais, mas são muito mais poderosas e fiáveis.

Segurança da VPN

Porque é que a segurança da VPN é importante

Segurança da VPN

Ao analisar e utilizar VPN, a segurança deve ser a sua prioridade número um. Porquê? A utilização de VPN inseguras é quase tão mau quanto não ter VPN. Na verdade, até pode revelar-se bastante pior. Se os utilizadores se sentirem protegidos quando na verdade não estão, podem baixar a guarda e partilhar informações ou dados que os colocam em risco. As VPN podem dar uma falsa sensação de segurança, por isso é vital escolher com sabedoria.

As VPN mal executadas são suscetíveis de ter fugas dados de DNS ou vender dados da sua atividade online a profissionais de marketing. Podem utilizar criptografia desatualizada (e fácil de invadir). Apesar de as pessoas conhecerem os riscos há anos, muitas VPN permanecem vulneráveis a fugas de IPv6, fugas de queda de ligação, fugas de WebRTC – tudo o que pensar. Todas estas vulnerabilidades de segurança da VPN deixam os utilizadores expostos a tentativas de hackers ou vigilância do governo.

Depois, há a integridade dos próprios fornecedores de serviços de VPN. Embora protejam indivíduos contra agentes externos, as VPN têm acesso privilegiado aos dados e à identidade dos seus clientes, que podem ser utilizados para fins nefastos.

Uma proporção significativa de utilizadores de VPN confia neles para proteção em situações bastante sensíveis. Talvez eles sejam jornalistas ou ativistas políticos, escondendo-se do olhar malicioso das agências governamentais. Ou talvez estejam simplesmente a utilizar torrents e preferem não apanhar multas. Seja qual for o caso, o uso de uma VPN com defeito pode causar uma surpresa desagradável.

Encriptação

Encriptação
A proteção concedida pelos serviços de VPN é, em grande medida, o produto da criptografia, que é aplicada a todos os dados no túnel da VPN. Quanto mais forte a encriptação, mais seguro o utilizador estará. Quando falamos sobre encriptação no contexto de VPN, normalmente referimo-nos a três variáveis separadas:

  • Encriptação de dados. Esse é o aspeto mais mencionado da encriptação. A cifra mais comum no topo do mercado de VPN é a AES-256, que é frequentemente chamada de criptografia de “nível militar” pelos fornecedores de serviços de VPN. No entanto, existem outras cifras populares em uso. Uma delas é a AES-128, a outra é a ChaCha20 – ambas são alternativas muito seguras. Cifras de encriptação de dados menos seguras são variantes da Blowfish ou DES, que às vezes também são vistas.
  • O “handshake” é basicamente o algoritmo para iniciar a comunicação encriptada entre dispositivos. Exemplos comuns incluem RSA-2048 ou RSA-4096, troca de chaves Diffie-Hellman e outros.
  • Isso refere-se a algoritmos de hash usados para autenticar mensagens encriptadas. Exemplos comuns incluem o SHA1-3 (o SHA1 é considerado inseguro) e o MD5.
    A importância de uma encriptação forte não pode ser exagerada, principalmente se os seus dados forem muito valiosos/sensíveis.

Recursos de segurança de VPN

Recursos de segurança de VPN
Agora, vamos aos recursos que tornam as aplicações de VPN seguras. Fora dos protocolos de encapsulamento e dos padrões de criptografia, estamos a analisar outras coisas, como o kill switch, medidas de proteção contra fugas e outras vantagens. Aqui está uma lista abrangente de recursos de segurança oferecidos por vários serviços de VPN:

  • Kill switch. Esta é uma funcionalidade que lida com um tipo de situação – o que acontece quando a sua ligação VPN é interrompida? Regularmente, o seu computador continuaria a fazer o que está a fazer utilizando a sua ligação normal, o que revelaria o que estava a tentar ocultar ao utilizar uma VPN. Um kill switch interrompe todo o tráfego quando a sua ligação VPN for interrompida. Existem duas categorias gerais de kill switch – kill switch de rede e kill switch de aplicações. O primeiro vai parar todo o tráfego, o segundo interromperá todo o tráfego de determinadas aplicações (das quais poderá fazer uma lista). Trata-se de uma funcionalidade muito importante que qualquer VPN de respeito terá.
  • Proteção contra fugas de DNS. Quando deseja visitar um site e inserir um URL na barra de endereço do navegador, deverá procurar o endereço IP do anfitrião (por exemplo, amazon.com). Assim, irá enviar um pedido a um servidor DNS (Domain Name System), que funciona como uma espécie de lista telefónica da Internet. Normalmente, o seu computador utilizará o servidor DNS fornecido pelo fornecedor de serviços de Internet (ISP) para resolver solicitações de DNS. Quando utiliza uma VPN, todo o tráfego , incluindo as solicitações de DNS, deve passar pelo túnel da VPN para que o DNS não saiba quem enviou o pedido de DNS e, portanto, não saiba quem está a visitar a Amazon.com. Infelizmente, devido a vários motivos (especialmente no Windows), os pedidos de DNS saem do túnel da VPN, o que significa que o seu ISP saberá quais sites está a visitar. Os fornecedores de VPN geralmente têm algum tipo de recurso de proteção contra fugas de DNS embutido nas suas aplicações para impedir que tal aconteça. Além disso, os melhores fornecedores de VPN têm o seu próprio DNS.
  • Proteção contra fugas de IPv6. Se o seu endereço de IP for IPv6, mas a sua VPN não puder lidar com pedidos de IPv6, o seu endereço IPv6 poderá estar em risco. Para se protegerem contra tais situações, as VPN bloqueiam o IPv6 ou suportam o padrão.
  • Multi-hop. Os fornecedores de VPN gostam de publicitar este recurso – Double VPN (NordVPN), Secure Core (Proton VPN), etc. Tal é bastante raro, mas não inédito. O salto múltiplo (multi-hop) é basicamente a função que permite ligar várias (geralmente 2) ligações de VPN – a VPN liga-se a um servidor VPN e, em vez de ir diretamente para o anfitrião, vai primeiro para outro servidor VPN. Isso torna ainda mais difícil rastrear a origem do pedido, no entanto, provavelmente, não é totalmente impermeável. Um mal-entendido comum é que o multi-hop encripta os seus dados duas vezes – isso é errado, porque é descodificado no servidor VPN e depois encriptado novamente. De qualquer forma, o multi-hop é o sinal de uma VPN centrada na segurança. Uma coisa a mencionar é que provavelmente isso será um fardo pesado para a ligação do utilizador e as velocidades vão sofrer com isso.
  • Tor com VPN. Combinar a rede Tor com a VPN para obter um nível mais alto de segurança/privacidade. Tor, abreviação de “The Onion Router”, é um navegador e uma rede online gratuita, cujo objetivo é preservar o anonimato do utilizador. A rede consiste em roteadores ou relés voluntários – qualquer um pode se tornar num. Em vez de o computador entrar em contacto com um servidor, o tráfego é enviado numa viagem através de vários (ou várias centenas) desses relés. O tráfego é encriptado – os níveis de encriptação são adicionados ou removidos em cada retransmissão (dependendo da direção do tráfego). Isso torna muito difícil para os observadores saberem o que está a fazer online. O Tor não é ideal em termos de segurança, mas combiná-lo com a VPN torna-o mais ou menos ideal. A velocidade provavelmente será pior até do que o multi-hop.
  • Proteção contra malware. Alguns serviços de VPN têm um recurso integrado de segurança no navegador da Web, geralmente combinando proteção contra malware e um bloqueador de anúncios. Tal como a maioria das ferramentas de proteção contra malware, irá verificar os sites que está a visitar contra uma lista negra de sites maliciosos conhecidos. Ele também irá bloquear rastreadores de terceiros . Infelizmente, estes recursos geralmente são muito menos eficazes do que extensões de navegador como a Ghostery.
  • Modo/protocolo furtivo. Os países que pretendem censurar o que as pessoas podem ver online podem empregar medidas avançadas para impedir a utilização da VPN. Por exemplo, é um facto bem documentado que a China usa o Deep Packet Inspection (DPI) para procurar o tráfego OpenVPN numa rede e depois continua a bloqueá-lo. Por esse motivo, muitos dos principais serviços de VPN começaram a usar vários métodos para diminuir a eficácia do DPI. A idéia básica por trás disso é fazer com que o tráfego VPN “pareça” o tráfego HTTPS ou algo totalmente irreconhecível. As ferramentas usuais para se alcançar isso são OpenVPN, Stunnel e Obfsproxy com patches XOR.
  • Túnel dividido(encapsulamento). Não é estritamente um recurso de segurança, mas acaba por tornar o serviço mais seguro. O encapsulamento dividido permite ao utilizador criar listas de domínios ou aplicações (ou dispositivos, se configurou a VPN no seu roteador), que devem ser acedidos apenas através da VPN e outros que não.

Privacidade da VPN

Esse é um dos tópicos mais controversos da VPN, principalmente devido à dificuldade de conhecer as práticas dos bastidores dos fornecedores de serviços de VPN. Assim, a privacidade é sempre uma aproximação e não um facto concreto. Consideramos alguns fatores diferentes e tentámos determinar o todo. As coisas mais importantes a serem observadas são provavelmente o país onde o fornecedor de VPN está registado e a Política de Privacidade.

Localização

Localização

A localização do fornecedor de serviços é importante devido ao contexto legal e institucional em que a empresa tem de operar. Por exemplo, alguns países têm leis draconianas de retenção de dados, exigindo que as empresas de telecomunicações (às vezes incluindo VPN) recolham e armazenem dados sobre a sua base de utilizadores. É o caso de um país como o Reino Unido e está refletido nas políticas de privacidade de serviços VPN, como o Hide My Ass.

Como alternativa, existem países como os Estados Unidos da América, que não possuem leis de retenção de dados, mas possuem outras realidades que prejudicam a privacidade. Por exemplo, agências de inteligência dos EUA, como a NSA, estão a realizar operações de vigilância abrangentes a todos os cidadãos e além das fronteiras do país. Além disso, as agências policiais possuem amplos poderes legais para obter informações em nome da segurança nacional.

Depois, há a afirmação omnipresente sobre os países pertencentes aos grupos 5 Olhos, 9 Olhos e 14 Olhos. Este grupo de países que partilha inteligência é famoso (devido às revelações de Edward Snowden) por espionar os cidadãos uns dos outros e partilhar informações entre si, entre outras coisas.

Por fim, é indiscutivelmente o pior grupo de países para executar um serviço de VPN fora de regimes repressivos e censores. Se um serviço de VPN for executado a partir de um país como a China, a Rússia, o Irão, a Arábia Saudita, os Emirados Árabes Unidos, a Coreia do Norte, o Zimbabwe, a Venezuela, a Bielorrússia e assim por diante – pode ter quase certeza de que o governo desse país sabe tudo o que há para saber sobre os utilizadores da VPN.

No outro extremo da equação estão os que possuem rigorosa proteção à privacidade. São países como a Suíça ou a Islândia, bem como paraísos offshore como as Ilhas Virgens Britânicas ou o Panamá.

Política de privacidade

Política de privacidade

Embora muitos prestadores de serviços VPN se gabem de ter uma política estrita de “não registo” ou algo semelhante, a realidade geralmente é diferente e, ocasionalmente, muito diferente. Na realidade, os serviços de VPN que limitam a quantidade de dados que um utilizador pode transferir ou o número de ligações simultâneas por conta, precisam de efetuar algum tipo de registo para impor esses limites. No entanto, esse mínimo de dados não é motivo para preocupação. São as outras coisas que deve ter em atenção na Política de Privacidade: registo de endereços de IP, consultas DNS etc.

Talvez o mais importante, a maior parte dos documentos que constituem a Política de Privacidade detalham os protocolos da empresa relativamente à partilha de dados com terceiros – órgãos policiais, anunciantes e outros.

Certamente é difícil interpretar a linguagem jurídica nestes documentos, mas é aconselhável para aqueles que pretendem envolver-se em atividades sensíveis.

Outros aspetos de privacidade

Vale a pena mencionar mais dois ângulos a serem considerados: o site e o processo de registo.
Como a maior parte dos sites contemporâneos, os sites VPN contam com serviços de terceiros para melhorar a sua eficiência. Isso sempre constitui uma violação mais ou menos significativa da privacidade, porque serviços de terceiros exigem que as informações sobre os visitantes do site funcionem corretamente. Portanto, os utilizadores devem esperar ser expostos ao menor número possível de de terceiros através de sites VPN. Além disso, devem exigir que as VPN os exponham apenas a terceiros com políticas de privacidade adequadas.

Os utilizadores também podem abrir mão de muita privacidade durante o processo de registo. Alguns serviços exigem dados pessoais para o registo, incluindo nomes e endereços. Enquanto isso, outros pedem apenas um endereço de e-mail ou nem isso. Além disso, também existem diferenças em termos dos métodos de pagamento disponíveis. Os utilizadores que desejam permanecer anónimos devem procurar VPN que permitam pagamentos com Bitcoin ou cartões de oferta.

Bons e maus exemplos

Para dar aos utilizadores uma ideia de como são os serviços de VPN bons e maus, aqui ficam alguns exemplos.

Bons:

  • Análise do ExpressVPN

ExpressVPN

A operar com sede nas Ilhas Virgens Britânicas e ostentando uma lista de servidores contendo mais de 3 000 entradas em 94 países, esta VPN demonstrou a sua integridade por mais do que uma vez. Possui um conjunto completo de recursos de segurança e aplicações personalizados para todas as plataformas importantes (além de algumas das menos importantes) eoferece apoio permanente via conversa ao vivo. O ExpressVPN provou repetidamente que é um produto sem fugas e amigo da privacidade.

Maus:

  • Hola VPN

Um serviço de VPN P2P gratuito executado fora dos EUA, o Hola VPN utiliza a sua largura de banda ociosa em vez de servidores VPN regulares. O serviço tem estado envolvido em vários escândalos, incluindo um em que a empresa irmã da Hola VPN, a Luminati, vendeu largura de banda do utilizador a vigaristas, que, consequentemente, foi utilizado num ataque cibernético. O Hold VPN também teve fugas de DNS e WebRTC e pouco se sabe sobre os seus recursos de segurança – que encriptação (se alguma) oferece, quais protocolos de encapsulamento usados etc.

Bons:

  • Análise do NordVPN

NordVPN

O panamiano NordVPN possui a maior rede de servidores, composta por mais de 5 700 servidores em 60 países. Esta é uma das VPN mais seguras atualmente no mercado, oferecendo não apenas os fundamentos básicos de encriptação e um kill switch, mas também bónus como multi-hop e Onion over VPN. O NordVPN pode não ser o serviço mais rápido, mas a verdade da sua Política de Privacidade foi comprovada por uma auditoria independente.

Maus:

  • Turbo VPN

O Turbo VPN é propriedade de uma empresa chinesa, o que já o desqualifica de ser chamado de seguro ou amigo da privacidade. Além disso, não possui opção kill switch nem apoio ao cliente. Ao contrário dos “bons” exemplos nesta secção, o Turbo VPN dificultará significativamente a velocidade da sua ligação. Também existem apenas aplicações para Android e iOS – azar se estiver a utilizar um computador fixo.

Como começar a utilizar uma VPN hoje

As VPN costumavam ser uma coisa para grandes corporações, com equipas de TI dedicadas que podem configurar tudo para si. Desde então, as VPN entraram na tendência dominante. São fáceis de utilizar e exigem muito pouca configuração. Na verdade, tudo o que precisa fazer é pagar, efetuar o registo no serviço, instalar a aplicação e começar a utilizá-lo.

A crescente popularidade das VPN significou o crescimento do número de ferramentas, bem como as diferenças de qualidade entre as melhores e as piores. Estar bem informado é agora mais importante do que nunca!

Antes de entrar e comprar uma assinatura, leia algumas análises para ter uma ideia das possibilidades e preços. Se sabe do que precisa de um serviço de VPN, talvez uma leitura da nossa listagem top 10 VPN o coloque na pista certa.

O que mais posso fazer para me proteger?

Utilizar uma VPN é apenas uma das etapas para a segurança e o anonimato online. Aqui estão algumas das outras ferramentas que deve considerar adicionar ao seu arsenal:

  • Gestor de palavras-passe. Provavelmente tem dezenas de contas de utilizador e acompanhar as palavras-passe pode ser uma tarefa árdua. No entanto, a utilização das mesmas poucas palavras-passe em todos os lugares é muito perigoso – uma violação de dados num local pode fazer com que as suas contas sejam invadidas em outros lugares. Também existem boas razões para utilizar palavras-passe longas e difíceis, o que torna o problema ainda pior. Introduza gestores de palavras-passe – estas ferramentas armazenam todas as suas palavras-passe num banco de dados encriptado, pelo que só tem de se lembrar de uma palavra-passe.
  • Fornecedor de e-mail seguro. Os principais fornecedores de e-mail como o Google têm todos os tipos de problemas de privacidade, desde a exposição a vários terceiros até a falta de encriptação de ponta a ponta. Felizmente, o mercado não carece de alternativas seguras, como o Protonmail ou o Tutanota.
  • As Firewalls e VPN nem sempre andam juntas, mas deviam. A maior parte das vezes, conflitos com firewalls podem ser facilmente contornados, e vale a pena dedicar algum tempo a isso. Por exemplo, isso pode ser tão simples quanto adicionar uma exceção ao Windows Defender, mas pode ser necessário alternar a opção “Não usar verificação de protocolo HTTPS” no Painel de Controlo do Windows.
  • Software antivírus. Como sempre, é essencial adicionar uma camada de proteção antivírus, porque as VPN não fazem muito pela proteção contra malware.
  • Extensões do navegador: HTTPS Everywhere, ferramenta anti-tracker (Ghostery, uBlock Origin, DuckDuckGo, etc.).

Por fim, certifique-se de que mantem o seu software atualizado. Os hackers estão sempre à procura de novas vulnerabilidades e os programadores de software trabalham para corrigi-las – não os faça trabalhar em vão!

Ainda não há comentários Sem comentários
Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Thanks for your opinion!
Your comment will be checked for spam and approved as soon as possible.