Escolhendo a VPN certa para você

VPN significa "Rede Privada Virtual ". Quando você se conecta a uma VPN, todos os dados que você envia (como as solicitações aos servidores quando navegar na Web) parecem se originar da própria VPN, e não do seu provedor de serviços de Internet (ISP). Isso oculta seu endereço IP , o que pode ser uma ferramenta importante para proteger sua privacidade, pois o endereço IP fornece uma indicação de sua localização geral e, portanto, pode ser usado para identificá-lo.

Os provedores de VPN geralmente prometem benefícios irreais de segurança em anúncios que afirmam que uma VPN é a única ferramenta necessária para impedir criminosos cibernéticos, malware, vigilância governamental e rastreamento on-line. Mas esses anúncios exageram muito os benefícios das VPNs. A realidade é que as VPNs são mais adequadas para uma coisa: rotear sua conexão de rede por meio de uma rede diferente. Na prática, as VPNs são úteis em duas circunstâncias:

• Contornar a censura da Internet em uma rede que bloqueia determinados sites ou serviços. Por exemplo, quando está trabalhando utilizando conexão de Internet de uma escola ou de um local que bloqueia conteúdo, uma VPN pode contornar algumas restrições ou proibições geográficas fazendo parecer que está se conectando de um local diferente. Se uma VPN é útil ou não para contornar a censura que você enfrenta depende de vários fatores, mas este guia pode ajudá-lo a determinar qual é a melhor solução para você. Observação: é importante manter-se atualizado sobre as notícias de segurança para conhecer as políticas de países específicos sobre VPNs (como proibições de VPNs). Da mesma forma, os provedores de conteúdo, especialmente as plataformas de fluxo (streaming) de vídeo, estão bloqueando cada vez mais o acesso a dispositivos que parecem estar usando VPN, portanto, elas não são um meio garantido de contornar restrições geográficas.
• Conectar à intranet corporativa do seu escritório enquanto estiver viajando para o exterior, em casa ou em qualquer outro momento em que estiver fora do escritório. Uma VPN pessoal que roda em seu próprio computador em casa também pode ser usada para se conectar à rede doméstica durante a viagem.

Então, você precisa de uma VPN? E qual VPN você deve usar? Este guia o ajudará a pensar em quais ferramentas são adequadas para você e quais fatores deve considerar ao procurar uma VPN.

Como as VPNs realmente funcionam? #

Uma VPN roteia todo o seu tráfego da Web por meio de um "túnel criptografado" entre seus dispositivos e o servidor VPN. Em seguida, o tráfego sai da VPN para seu destino final, mascarando seu endereço IP original. Do ponto de vista de um site, parece que sua localização é no local que estiver o servidor VPN.

Uma VPN também oculta seu tráfego de saída do seu ISP e do proprietário da rede local (como uma cafeteria ou um hotel). De acordo com um relatório de 2021, a FTC constatou que os ISPs nos EUA compartilham mais dados de navegação com terceiros do que se esperaria. No entanto, embora uma VPN oculte seus dados de navegação do ISP, todos eles são visíveis para o provedor de VPN. Se você estiver usando uma VPN para navegar em conteúdo não disponível em sua região, o provedor de VPN poderá vender essas informações, da mesma forma que um ISP.

Para obter mais informações, este artigo do Center for Democracy & Technology aborda mais aspectos técnicos.

O que as VPNs não fazem #

Proteger contra ameaças à segurança em Wi-Fi público #

Uma VPN configurada adequadamente pode proteger qualquer tráfego de Internet não criptografado da vigilância em uma rede pública, mas, embora costumava ser uma recomendação padrão usar uma VPN ao usar Wi-Fi público, como em cafeterias ou aeroportos, isso não é mais tão necessário para todos porque a maioria do tráfego da Web agora é criptografada usando HTTPS. Além disso, se o software de VPN não for atualizado para lidar com problemas de segurança, como o TunnelVision, ele poderá não ser tão bom para protegê-lo nos raros casos de comprometimento da rede pública.

No entanto, o HTTPS protege apenas o conteúdo de suas comunicações, não os metadados . Portanto, quando você visita sites HTTPS, qualquer pessoa ao longo do caminho de comunicação - do seu ISP ao provedor da rede de transporte (backbone) da Internet e ao provedor de hospedagem do site - pode ver seus nomes de domínio (por exemplo, wikipedia.org) e quando os visita. Mas não podem ver as páginas que você visita nesses sites (por exemplo, wikipedia.org/controversial-topic), seu nome de login ou as mensagens que você envia. Elas podem ver o tamanho das páginas que você visita e o tamanho dos arquivos que você baixa ou carrega. Quando você usa uma rede Wi-Fi pública, as pessoas dentro do alcance dela podem bisbilhotar. Elas poderão ver esses metadados, assim como o seu ISP pode ver quando navega em casa. Se esse for um risco aceitável para você, não se preocupe com o uso de Wi-Fi público. Uma VPN protegeria potencialmente esses metadados de alguém que estivesse ouvindo em uma rede local, mas o próprio provedor de VPN veria tudo.

Mas se precisar usar uma rede pública em que não confia, como uma rede em que não tem certeza de quem é o ISP, ou quando não sabe quem administra a rede Wi-Fi, e tiver uma VPN em que confia, uma VPN pode ser útil.

Tornar-se completamente anônimo #

Uma VPN não é uma ferramenta para anonimato e, embora possa proteger sua localização de algumas empresas, há muitas outras maneiras pelas quais as empresas podem rastreá-lo, incluindo GPS, cookies da Web, pixels de rastreamento ou impressões digitais .

Uma VPN não protege seus dados da rede privada que você está usando. Se você estiver usando uma VPN corporativa, quem administra a rede corporativa verá seu tráfego. Se estiver usando uma VPN comercial , quem administra o serviço verá seu tráfego. Um serviço de VPN de má reputação pode fazer isso deliberadamente para coletar informações pessoais ou outros dados valiosos.

O gerente de sua VPN corporativa ou comercial também pode estar sujeito a pressões de governos ou de autoridades policiais para entregar informações sobre os dados que você enviou pela rede. Você deve analisar a política de privacidade do seu provedor de VPN para obter informações sobre as circunstâncias em que o provedor de VPN pode entregar seus dados a governos ou autoridades policiais.

A maioria das VPNs comerciais exige que você pague com cartão de crédito, o que inclui informações sobre você que talvez você não queira divulgar ao seu provedor de VPN, pois elas podem ser facilmente vinculadas à sua identidade. Se quiser manter o número do seu cartão de crédito longe do provedor de VPN comercial, use um provedor de VPN que aceite cartões-presente ou use números de cartão de crédito temporários ou descartáveis. Além disso, observe que o provedor de VPN ainda poderá coletar seu endereço IP quando você usar o serviço, que também pode ser usado para identificá-lo, mesmo que você use um método de pagamento alternativo.

Se você estiver interessado em aumentar o anonimato, o Tor é uma solução melhor do que uma VPN. Um provedor de VPN pode ver o tráfego do seu dispositivo, mas, devido à forma como o Tor foi projetado, nenhum servidor Tor pode ver seus dados de navegação. Para obter mais informações sobre o Tor, clique aqui.

Proteja-se totalmente contra solicitações de autoridades policiais e do governo #

Uma VPN pode potencialmente ocultar seus hábitos de navegação do seu ISP e, assim, proteger contra autoridades que solicitam suas informações ao ISP. Mas os provedores de VPN também estão sujeitos a intimações das autoridades policiais, e muitos provedores de VPN guardam tantas informações quanto os ISPs. Uma VPN também não faz nada para protegê-lo contra solicitação que pode obter o histórico do navegador ou no seu histórico de pesquisa se você estiver associado a uma conta.

Você deve observar os países nos quais o provedor de VPN faz negócios. O provedor estará sujeito às leis desses países, inclusive às leis que regem as solicitações de informações por parte do governo. As leis variam de país para país e, às vezes, essas leis permitem que as autoridades coletem informações sem notificá-lo ou dar a você a oportunidade de contestá-las. O provedor de VPN também pode estar sujeito a solicitações legais de informações de países com os quais os países em que ele opera têm um tratado de assistência jurídica.

As VPNs não são uma ferramenta multifuncional de segurança #

Para muitas circunstâncias, uma VPN não é a medida de segurança mais importante a ser tomada. As formas mais impactantes de se proteger on-line incluem:

• Usar senhas fortes
• Configurar a autenticação de dois fatores
• Ativar o modo somente HTTPS
• Criptografar seus dispositivos
• Executar atualizações de software
• Uso de rastreadores de Bloqueio de DNS criptografados

Como escolher a VPN ideal para mim? #

Se decidiu que se beneficiaria com uso de uma VPN, deve avaliar as VPNs com base nos seguintes critérios:

Declarações #

O provedor de VPN está fazendo afirmações sobre seus produtos ou serviços? Talvez afirme que não grava dados de conexão do usuário (consulte coleta de dados abaixo) ou que não compartilha ou vende dados. Lembre-se de que uma afirmação não é uma garantia, portanto, certifique-se de verificar essas afirmações. Aprofunde-se na política de privacidade de um provedor de VPN para descobrir detalhes sobre como seus dados são monetizados, mesmo que a VPN não os venda diretamente a terceiros. Nas páginas de marketing da VPN, fique atento também a afirmações hiperbólicas sobre privacidade ou segurança, pois qualquer VPN que faça afirmações impossíveis pode não ser confiável em outras áreas.

Confiança e transparência #

Os provedores de VPN podem submeter seus serviços a auditorias de segurança de terceiros, de preferência anualmente, com resultados que são tornados públicos. Esse tipo de transparência pode revelar vulnerabilidades de segurança desconhecidas nos aplicativos de VPN, no acesso aos dados e na infraestrutura. Como possível assinante, é um sinal de que o provedor de VPN está tentando levar a segurança a sério. Porém, não há certeza de que as práticas não serão alteradas após a auditoria, especialmente se for obrigada a fazer isso por um governo.

Modelo de negócios #

Mesmo que uma VPN não esteja vendendo seus dados, ela tem que conseguir se manter de alguma forma. Se a VPN não vende seu serviço, como ela mantém seus negócios em funcionamento? Ela solicita doações? Qual é o modelo de negócios do serviço? Algumas VPNs operam em um modelo "freemium", o que significa que são gratuitas para participar, mas depois que você atinge um limite de dados, elas cobram. As VPNs podem ser totalmente gratuitas, mas vendem seus dados. Elas podem usar uma assinatura recorrente, que continuará cobrando se você esquecer de cancelar. Se seu orçamento for limitado, será útil saber essa informação. As VPNs também podem incluir recursos extras, como bloqueio de anúncios e rastreadores, embora ofereçam muito menos controle do que uma extensão de navegador para bloqueio de anúncios.

Reputação #

Vale a pena fazer uma pesquisa sobre as pessoas e organizações associadas à VPN. Ela é endossada por profissionais de segurança? A VPN tem artigos de notícias escritos sobre ela? Se a VPN foi estabelecida por pessoas conhecidas na comunidade de segurança da informação, é mais provável que ela seja confiável. Seja cético com relação a uma VPN que ofereça um serviço no qual ninguém queira apostar sua reputação pessoal ou que seja administrado por uma empresa que ninguém conheça. Pode ser útil procurar a página "sobre" de uma VPN para ver se ela lista seus fundadores ou funcionários. A transparência da liderança não é garantia de que uma empresa seja respeitável, mas é sinal de que a empresa está tentando estabelecer confiança.

Geralmente, o fato de um aplicativo estar disponível no Google Play ou na Apple App Store parece ser uma indicação de que é confiável. Mas, no caso das VPNs, um provedor de VPN ainda pode coletar e compartilhar dados de usuários, distribuir malware e muito mais. Não presuma que, só porque um aplicativo de VPN esteja disponível em uma loja oficial, ele é seguro.

Coleta de dados #

Um serviço que não coleta dados em primeiro lugar não poderá vender esses dados. Ao examinar a política de privacidade, verifique se a VPN realmente coleta dados do usuário e se ela os vende. Uma empresa de VPN pode guardar seus dados se não excluir especificamente essa possibilidade em sua política de privacidade. E, dependendo da jurisdição, um governo pode exigir esses dados ou emitir uma intimação para obtê-los.

Mesmo que uma empresa afirme não registra dados de conexão, isso não é uma garantia de bom comportamento. Recomendamos que você investigue os casos em que a VPN tenha sido citada na mídia. Pode ter sido flagrada enganando ou mentindo para seus clientes.

Criptografia #

Quão segura é a criptografia da VPN? Se uma VPN estiver usando uma criptografia quebrada - como o protocolo PPTP (Protocolo de Túnel Ponta-a-Ponta) - todos os dados que passam por ela podem ser facilmente descriptografados e visualizados pelo seu ISP ou país. Verifique se as VPNs usam um dos dois protocolos diferentes, OpenVPN e WireGuard, que se tornaram comuns. O OpenVPN ainda é muito usado por empresas devido à sua flexibilidade, e os provedores de VPN podem usar suas próprias implementações do Wireguard. Se estiver usando uma VPN do trabalho, entre em contato com o departamento de TI e pergunte sobre a segurança da conexão.

A EFF não pode garantir nenhuma VPN ou classificação. Algumas VPNs com políticas de privacidade exemplares podem ser administradas por pessoas desonestas. Não use uma VPN em que você não confia.

Lembre-se: Não existe uma VPN que sirva para todos. Há muitos fatores a serem considerados ao escolher uma VPN. Lembre-se sempre de considerar seu plano de segurança antes de tomar qualquer decisão sobre as ferramentas que você usa para proteger sua segurança digital.