Escolher a VPN mais adequada para ti

VPN significa "Virtual Private Network (Rede Virtual Privativa)." Quando se liga a uma VPN, todos os dados que envia (como os pedidos aos servidores quando navega na Web) parecem ter origem na própria VPN, e não no seu provedor de serviços Internet (ISP). Isto mascara o seu endereço IP que pode ser uma ferramenta importante para proteger a sua privacidade, uma vez que o seu endereço IP fornece uma indicação da sua localização geral e pode, portanto, ser utilizado para lhe identificar.

Na prática, as VPNs podem:

• Proteger a sua atividade na Internet de olhares curiosos, especialmente se estiver ligado a uma rede Wi-Fi insegura num café, aeroporto, biblioteca ou noutro local. Este aspeto tornou-se menos crítico para as VPNs, uma vez que a maioria do tráfego Web é agora encriptado através de HTTPS, mas em determinadas situações, em que pode não querer que o operador de rede ou ISP veja o seu tráfego Web básico, uma VPN continua a ser útil.
• Contornar a censura na Internet numa rede que bloqueia determinados sítios ou serviços. Por exemplo, quando está trabalhando a partir da ligação à Internet de uma escola ou num país que bloqueia conteúdo. Nota: é importante manter-se atualizado sobre as notícias de segurança relativas às políticas de países específicos sobre VPNs.
• Ligue-o à intranet da empresa no seu escritório enquanto viaja para o estrangeiro,em casa ou em qualquer outra altura em que esteja fora do escritório.

Uma ideia enganada comum é que as VPNs são apenas para computadores de mesa. Iniciar sessão em ligações Wi-Fi estranhas ou desconhecidas a partir do seu telemóvel pode ser tão arriscado como iniciar sessão numa rede Wi-Fi estranha a partir do seu computador. Pode ter uma VPN no seu telemóvel para encriptar o tráfego entre seu operador e provedor.

Não existe uma solução única para todos em relação às VPN. Tal como acontece com o correio eletrônico, existem muitos serviços VPN e deve escolher o serviço que funciona melhor para si. Dependendo do serviço que escolher, pode beneficiar de um maior nível de segurança quando estiver ligado a redes em que normalmente não confiaria. Mas isto significa que está  depositando a sua confiança na VPN.

Então, precisa de uma VPN? E que VPN deve utilizar? Este guia ajudará a pensar quais as ferramentas mais adequadas para si e quais fatores que deve ter em conta na sua procura de uma VPN.

Comecemos pelo básico: como é que as VPNs realmente funcionam? anchor link

Uma VPN encaminha todo o seu tráfego Web através de um "túnel encriptado" entre os seus dispositivos e o servidor VPN. Depois, o tráfego sai da VPN para o seu destino final, ocultando o seu endereço IP original. Do ponto de vista de um sítio Web, parece que a sua localização é onde quer que se encontre o servidor VPN. Uma VPN também oculta a sua navegação na Web do seu ISP e do proprietário da rede local (como um café ou hotel). Isto é importante porque, de acordo com um relatório de 2021, a FTC descobriu que os ISPs nos EUA partilham mais dados de navegação com terceiros do que seria de esperar. No entanto, embora uma VPN oculte os seus dados de navegação do ISP, todos eles são visíveis para o fornecedor da VPN.

Para mais informações, este artigo do Centro para Democracia e Tecnologia (Center for Democracy & Technology) aborda os aspectos técnicos em maior detalhe.

Coisas a considerar: O que as VPNs não fazem anchor link

Uma VPN protege o seu tráfego de Internet da vigilância na rede pública, mas não protege os seus dados da rede privada que está se utilizando. Se estiver utilizando uma VPN empresarial, quem gerencia a rede empresarial verá o seu tráfego. Se estiver a utilizar uma VPN comercial quem gerencia o serviço verá o seu tráfego.

Um serviço VPN de má reputação pode fazer isto deliberadamente, para recolher informações pessoais ou outros dados valiosos.

O gestor da sua VPN empresarial ou comercial também pode estar sujeito a pressões por parte de governos ou autoridades policiais para entregar informações sobre os dados que enviou através da rede. Deve consultar a política de privacidade do seu fornecedor de VPN para obter informações sobre as circunstâncias em que o seu fornecedor de VPN pode entregar seus dados a governos ou autoridades policiais.

Também deve considerar os países onde o fornecedor de VPN exerce a sua atividade. O fornecedor estará sujeito às leis desses países, incluindo as leis que regem os pedidos de informação do governo. As leis variam de país para país e, por vezes, essas leis permitem que os funcionários recolham informações sem notificação ou para lhe dar oportunidade de as contestar. O fornecedor de VPN também pode estar sujeito a pedidos legais de informações de países com os quais os países em que opera têm um tratado de assistência jurídica.

A maioria das VPNs comerciais exige que pague com um cartão de crédito, o que inclui informações sobre si que pode não querer divulgar ao seu fornecedor de VPN, uma vez que podem ser facilmente associadas à sua identidade. Se quiser manter o número do seu cartão de crédito longe do seu fornecedor de VPN comercial , utilize um fornecedor de VPN que aceite cartões pré-pagos ou utilize números de cartão de crédito temporários ou descartáveis. Além disso, preste atenção que o fornecedor de VPN pode continuar a recolher o seu endereço IP enquanto utiliza o serviço, que também pode ser utilizado para lhe identificar, mesmo que utilize um método de pagamento alternativo. Se pretender ocultar o seu endereço IP do seu fornecedor de VPN, pode utilizar o Tor ao ligar-se à sua VPN ou ligar-se à VPN apenas a partir de uma rede pública de Wi-Fi.

Uma VPN não é ferramenta para o anonimato e, embora possa proteger a sua localização de algumas empresas, existem muitas outras maneira que as empresas poderem lhe localizar, incluindo GPS, cookies da Web pixeis de rastreio ou impressões digitais.

Em muitas circunstâncias, a VPN não é o passo de segurança mais importante a tomar. Em vez disso, a utilização de palavras-passe fortes, a configuração da autenticação de dois fatores, a ativação do modo apenas HTTPS, a encriptação dos seus dispositivos,  execução de atualizações de software e o bloqueio de rastreadores são passos mais importantes para se proteger online.

Como eu escolho uma VPN adequada para mim? anchor link

Todas as pessoas têm necessidades diferentes em termos de como pretendem utilizar uma VPN. E a gama e a qualidade das VPNs varia muito de um serviço para outro. Para encontrar a VPN certa para si, deve avaliar as VPN baseado nos seguintes critérios:

Reclamações anchor link

O fornecedor de VPN faz afirmações sobre os seus produtos ou serviços? Talvez afirmem não registar quaisquer dados de ligação do utilizador (ver recolha de dados abaixo), ou afirmem não compartilhar ou vender dados. Lembre-se de que uma afirmação não é garantia, por isso certifique-se de que verifica essas afirmações. Aprofunde-se na política de privacidade do fornecedor de VPN para saber detalhes sobre como seus dados são rentabilizados, mesmo que a VPN não os venda diretamente a terceiros. Nas páginas de marketing da VPN, preste atenção também a afirmações hiperbólicas sobre privacidade ou segurança, pois se a VPN faça afirmações impossíveis numa área pode não ser confiável em outras áreas.

Confiança e transparência anchor link

Os fornecedores de VPN podem submeter o seu serviço a auditorias de segurança de terceiros, de preferência anualmente, com resultados que são depois tornados públicos. Este tipo de transparência pode revelar vulnerabilidades de segurança desconhecidas nas aplicações VPN, no acesso aos dados e na infraestrutura. Como potencial assinante, é um sinal de que o fornecedor de VPN está se esforçando em levar a sério a segurança. Mas não há a certeza de que as práticas não sejam alteradas após a auditoria, especialmente se for obrigado a fazer pelo governo.

Modelo de negócio anchor link

Mesmo que uma VPN não vende seus dados, ela precisa ser capaz de se manter o serviço de alguma forma. Se a VPN não vende seu serviço, como é que mantém a sua atividade? Solicita donativos? Qual é o modelo de negócio do serviço? Algumas VPNs funcionam num modelo "freemium", o que significa que são gratuitas para aderir, mas depois de atingir um limite de dados começam cobrar. As VPNs podem ser totalmente gratuitas, mas vendem seus dados. Podem utilizar uma assinatura recorrente, que continuará sendo cobrada se esquece de cancelar. Se seu orçamento for limitado, é útil saber esta informação. As VPNs também podem incluir funcionalidades extras, tal como o bloqueio de anúncios e de rastreadores, embora ofereçam muito menos controle do que uma extensão de navegador de bloqueio de anúncios.

Reputação anchor link

Vale a pena fazer uma pesquisa sobre as pessoas e organizações associadas à VPN. É apoiada por profissionais de segurança? A VPN tem artigos de notícias escritos sobre ela? Se a VPN foi criada por pessoas conhecidas na comunidade de segurança da informação, é mais provável que seja de confiança. Seja cético em relação a uma VPN que ofereça um serviço no qual ninguém quer apostar a sua reputação pessoal, ou que seja gerenciada por uma empresa que ninguém conhece. Pode ser interessante procurar a página "sobre nos" da VPN para ver se ela elenca seus fundadores ou funcionários. A transparência da liderança não é garantia de que a empresa é respeitável, mas é sinal de que a empresa está tentando estabelecer confiança.

Recolha de dados anchor link

Um serviço que não recolha dados não poderá vender tais dados. Ao consultar a política de privacidade, verifique se a VPN recolhe efetivamente dados do utilizador e se os vende. Uma empresa VPN pode recolher seus dados se não especificamente excluir a possibilidade na sua política de privacidade. E, dependendo da jurisdição, um governo pode exigir esses dados ou emitir uma intimação para obtê-los.