As VPNs são seguras? – Relatório diário

0
57


A privacidade é a principal motivação para usar uma rede privada virtual (VPN). Mas a cibersegurança também é uma grande preocupação.

Então as VPNs são seguras? Continue lendo para descobrir a verdade sobre a segurança da VPN.

O que é VPN?

No nível mais básico, as VPNs devem fazer duas coisas. Uma delas é falsificar sua localização quando você se conecta à Internet. A outra é ocultar dados de tráfego, incluindo solicitações de DNS (Sistema de Nomes de Domínio), por meio de criptografia.

Se você usar uma VPN que faça seu trabalho conforme o esperado, poderá:

  • contornar restrições geográficas
  • baixar torrent
  • jogar anonimamente
  • Navegar na internet

Seu provedor de serviços de Internet (ISP) não poderá rastrear sua atividade de navegação.

As VPNs são seguras?

A maioria deles.

Mas.

Alguns deles podem vazar seus fluxos de dados para terceiros.

Como?

Eles pertencem a proprietários duvidosos.

Uma VPN é tão confiável quanto seu proprietário. No entanto, às vezes pode ser difícil verificar a credibilidade de uma empresa.

Do ponto de vista da segurança cibernética, uma VPN operada por uma entidade desconhecida não inspira confiança.

Além disso, algumas VPNs são, na verdade, marcas irmãs.

As VPNs são seguras quando controladas por uma única empresa?

Se você está evitando uma determinada organização por causa de seu histórico controverso, você ainda pode acabar usando um serviço que ela fornece.

Eles coletam e vendem seus dados

Os provedores de VPN que exibem anúncios flagrantes ou agressivos provavelmente estão rastreando sua atividade de navegação. O objetivo deles é criar seu perfil como o Google e o Facebook fazem.

Configurar uma VPN que coleta e entrega dados de tráfego para o maior lance não é exatamente seguro. Seu banco de dados é propenso a hackers e pode eventualmente revelar suas informações pessoais a fraudadores de identidade.

Isso é comum entre os serviços gratuitos.

Então, a VPN é segura quando há uma taxa? Não necessariamente, mas pelo menos você sabe como isso ganha dinheiro.

Eles instalam malware

Por mais louco que pareça, algumas VPNs podem infectar seu dispositivo com bugs. Na maioria das vezes, para compras de anúncios. Mas alguns criminosos vão longe demais.

Existem provedores de VPN que usam sutilmente o poder de processamento do seu dispositivo para obter lucro, roubando sua largura de banda de alguma forma. Eles permitem que outros usuários naveguem na Internet por meio do seu endereço IP (Internet Protocol). Portanto, eles o responsabilizam por quaisquer ações imprecisas que outros possam cometer online.

Para ser justo, alguns provedores de VPN que infectam malware admitem que o fazem. Então leia as letras miúdas primeiro.

Eles não podem criptografar seu endereço IP e solicitações de DNS de forma consistente

Qualquer provedor culpado de vazamentos de IP e/ou DNS não vale a pena. Esses problemas de segurança da VPN anulam todo o propósito de usar uma ferramenta de privacidade gratuita ou paga.

É por isso que você deve executar os testes primeiro. Execute um primeiro e depois ligue o aplicativo. Esses testes levam apenas alguns segundos para serem concluídos, portanto, não os ignore.

Eles usam protocolos questionáveis

Alguns provedores de VPN ainda usam protocolos de encapsulamento desatualizados, o que é um desastre de segurança cibernética esperando para acontecer. Um ótimo exemplo é o protocolo de encapsulamento ponto a ponto (PPTP).

Conjuntos desatualizados de processos para empacotar e transmitir dados de tráfego podem resultar em criptografia fraca. Pessoas intrometidas podem explorar essa vulnerabilidade.

Além disso, nem todos os protocolos sem deficiências significativas de segurança de VPN na Internet são garantidos como seguros. Por exemplo, o Layer 2 Tunneling Protocol over Internet Protocol Security (L2TP/IPSec) está vinculado à Agência de Segurança Nacional. O Secure Socket Tunneling Protocol (SSTP) foi originalmente desenvolvido pela Microsoft.

As VPNs são seguras se não suportarem nenhum dos protocolos de encapsulamento acima? Talvez sim talvez não.

Com exceção do PPTP, qualquer desconfiança de L2TP/IPSec e SSTP geralmente decorre de especulação. Não temos provas concretas de que eles tenham backdoors secretos. Mas ajuda ter opções mais confiáveis, como OpenVPN e WireGuard, para escolher.

Eles mantêm registros de atividades.

Os provedores de serviços VPN criptografados não confiáveis ​​mantêm um registro das atividades de seus usuários. Os logs são um convite para problemas, pois atraem cibercriminosos. Da mesma forma, os governos podem usar esses logs para investigar as partes que usam VPNs por motivos ilegítimos.

Se um fornecedor alegar que tem uma política de registro zero, não leve isso ao pé da letra. Leia a política de privacidade do seu provedor em potencial para descobrir exatamente quais dados ele armazena.

Eles jogam bola com governos repressivos

Alguns países proíbem ou restringem o uso de ferramentas de privacidade na Internet.

Na maioria das vezes, os regimes autoritários só permitem que os provedores de serviços VPN operem se estiverem dispostos a cooperar.

Os governos anti-VPN às vezes exigem que os provedores alterem seus protocolos, talvez para permitir que as autoridades acessem os dados de tráfego. Outras vezes, os líderes proíbem os provedores de serviços que não cumprem suas regras de censura.

As VPNs gratuitas são seguras?

Agora, aqui está a pergunta de um milhão de dólares: as VPNs gratuitas são seguras?

Começando do começo.

Você ainda pode encontrar serviços VPN seguros gratuitos por aí.

Em geral, você pode confiar nos provedores de serviços VPN freemium. Você pode entender claramente como eles geram renda.

Uma maneira segura de experimentar um provedor gratuitamente é uma avaliação gratuita.

Obviamente, pode ser financeiramente arriscado se as informações do seu cartão de crédito forem necessárias com antecedência. Mas dá-lhe a oportunidade de experimentar a versão completa. Você pode cancelar antecipadamente se não gostar.

Então, a VPN é segura se houver a opção de atualizar para um plano premium? Há uma boa chance de que seja, mas ainda assim, tenha cuidado.

Mesmo os serviços VPN seguros não podem garantir 100% de segurança.

O que torna uma VPN segura?

Como saber se uma opção é segura? Abaixo estão as coisas que você deve procurar em uma VPN segura.

Sede fora da jurisdição da Fourteen Eyes Alliance

A Fourteen Eyes Alliance é um grupo de países ocidentais conhecidos por espionar seus cidadãos e compartilhar informações entre si. Os membros incluem os Estados Unidos, Alemanha, Itália, Canadá, Reino Unido, França, etc.

Quatro outros países foram expostos ou suspeitos de colaborar com membros da Fourteen Eyes Alliance:

  1. Cingapura
  2. Japão
  3. Coreia do Sul
  4. Israel

Seria sensato evitar um provedor de serviços VPN criptografado baseado em um desses lugares. Esses países podem usar a lei para obter acesso a bancos de dados VPN sob sua jurisdição e obter seus dados.

Política estrita de registro zero

Qualquer provedor de VPN que não armazene informações de identificação pessoal de seus usuários é uma boa escolha. Não importa se seu sistema foi hackeado ou se um governo está processando seus arquivos. Terceiros não podem saber o que você está fazendo na Internet se o seu provedor de serviços VPN não armazenar nenhum dos seus dados em seus servidores.

Prevenção de vazamento de IP e DNS

Sempre faça testes de vazamento. Não importa o que o vendedor diga, não confie nele a menos que você tenha visto por si mesmo. Dessa forma, você pode determinar se vale a pena usar a longo prazo.

protocolos de código aberto

Ao contrário dos protocolos de encapsulamento de código fechado, como proprietários, as opções de código aberto são muito mais seguras: especialistas em segurança podem controlá-los livremente. Eles não estão isentos de riscos de segurança da VPN, mas sua natureza descentralizada os torna mais confiáveis.

Em termos de segurança VPN, WireGuard, OpenVPN e Internet Key Exchange v2 (IKEv2) são os melhores protocolos de encapsulamento de código aberto disponíveis.

Criptografia de nível militar

A criptografia AES de 256 bits padrão do setor é sinônimo de segurança VPN. Ele pode esconder seu tráfego o suficiente para que nem mesmo os supercomputadores mais rápidos do mundo possam decodificá-lo com força bruta.

Recursos avançados de segurança

Recursos de segurança não padrão: kill switch, VPN dupla, tecnologia VPN ofuscada, etc. – pode dar-lhe mais paz de espírito.

VPNs com recursos de detecção de malware, bloqueio de anúncios e/ou monitoramento de violação de e-mail podem não ser totalmente antivírus. Mas eles oferecem uma defesa adicional contra programas indesejados.

As VPNs mais seguras que vale a pena considerar

Para ter certeza, nem todas as VPNs que analisamos são perfeitamente seguras. Alguns tiveram escândalos, foram acusados ​​de roubo de largura de banda ou falharam em evitar vazamentos de DNS.

No entanto, ficamos encantados ao descobrir que muitos dos serviços VPN mais confiáveis ​​eram realmente seguros. Quando se trata de segurança cibernética, o seguinte deve estar na conversa.

ciberfantasma

A sede da CyberGhost fica na Romênia, longe da Fourteen Eyes Alliance. No entanto, a maior parte de sua equipe de desenvolvimento de software está sediada na Alemanha. Sua rede global de servidores (com suporte para criptografia AES de 256 bits) abrange 91 países.

Você terá que pagar US$ 2,75 por mês, mas terá uma garantia de reembolso de 45 dias. Esta VPN segura oferece um kill switch automático. Ele também suporta os protocolos de encapsulamento OpenVPN, IKEv2 e WireGuard.

Requer dados pessoais, que você pode fornecer voluntariamente. Mas a estrita política de registro zero do CyberGhost garante que nenhum terceiro possa ver sua atividade.

NordVPN

A NordVPN realiza suas operações diárias na América Central para se beneficiar da liberdade da internet no Panamá.

Seus 5.415 servidores VPN estão espalhados por 59 países. O NordVPN tinha uma presença maior, mas fechou suas portas na Rússia em março de 2019. Ele se recusou a participar do registro VPN patrocinado pelo estado do país. Tal movimento fala muito sobre a postura do NordVPN contra a censura.

Com preço de US $ 3,49 com garantia de reembolso de 30 dias, esse provedor de VPN possui um kill switch, VPN dupla e servidores ofuscados. Além disso, possui soluções nativas de cebola em VPN, bloqueio de anúncios e detecção de malware.

Este aplicativo VPN seguro suporta protocolos confiáveis ​​e algoritmos criptográficos fortes. Mas ele está orgulhoso do NordLynx, sua versão do WireGuard.

Embora proprietário, o NordLynx é relatado para permitir a atribuição de endereço IP local dinâmico quando a sessão está ativa. Gerencia a autenticação do usuário por meio do uso de um banco de dados externo seguro.

Embora o NordVPN faça anotações nos logs de acesso, ele nunca coleta informações relacionadas à atividade online. Portanto, o governo pode obrigar legalmente a empresa a revelar detalhes sobre seu dispositivo. No entanto, as autoridades não terão meios de vinculá-lo a endereços IP específicos e carimbos de data/hora de conexão.

Embrulhar

Então a VPN é segura?

Claro, se você escolher sabiamente.

Para obter uma VPN realmente segura, você precisa pesquisar com cuidado. Encontre a localização da sede, leia as letras miúdas e teste de vazamento.

PERGUNTAS MAIS FREQUENTES.

A VPN é segura e legal?

As VPNs protegem você contra perda de dados ao usar a Internet. Infelizmente, muitas VPNs não têm uma grande reputação de segurança. Em alguns países eles são completamente proibidos. A maioria, no entanto, não possui regulamentações específicas.

As VPNs são realmente seguras?

Nem todas as VPNs são seguras. De fato, muitos provedores estão violando ativamente a privacidade de seus usuários. Os mais confiáveis ​​não são gratuitos, suportam protocolos de encapsulamento de código aberto e estão fora da jurisdição de governos intrometidos.

As VPNs são perigosas?

Alguns provedores rastreiam a atividade online de seus usuários para que os anunciantes possam criá-los. As VPNs são seguras e como encontrar as melhores são apenas algumas das perguntas que respondemos no artigo anterior.