As VPNs não são perfeitas: veja o que você precisa saber

VPN ou Rede Privada Virtual começou como um serviço para facilitar o acesso seguro a redes privadas pela internet (ou conexão pública). Na época, o principal cenário de caso de uso para o serviço era criar um canal seguro para acessar informações dentro de governos, organizações e empresas, sem infligir uma ameaça aos seus dados. No entanto, ao longo dos anos, à medida que os produtos e serviços que aproveitam as informações pessoais dos usuários começaram a ocupar o centro do palco na Internet, a necessidade de acesso seguro e privado levou à demanda por algo tão sofisticado e seguro quanto a VPN para uso pessoal. .

Ainda hoje, como sua adoção para uso pessoal continua crescendo entre as massas, e o serviço parece ser uma das soluções promissoras e seguras para acessar informações preservando a identidade do usuário, ainda não é a aposta mais segura e tem sua parcela de falhas e deficiências, o que implica que mesmo as VPNs não são perfeitas, afinal.

Para entender essa narrativa, é imperativo entender o funcionamento de uma Rede Privada Virtual e seus meandros subjacentes que podem levar a potenciais vulnerabilidades e manter o escopo do vazamento de identidade. Então, vamos começar respondendo às perguntas mais óbvias e, lentamente, aprofundar as preocupações que se seguem.

O que é uma VPN e para que serve?

Uma VPN (ou Rede Privada Virtual) é uma solução moderna composta por vários protocolos que permitem aos usuários acessar informações pela Internet de maneira segura e anônima (mais ou menos).

Ou, em geral, você também pode se referir a ele como um proxy glorificado. Como na maioria dos casos, a ideia básica por trás de uma VPN e um proxy é essencialmente a mesma — atuar como um intermediário entre seu dispositivo e o servidor (ao qual você está se conectando) — de uma forma que permita disfarçar a origem do solicitar e manter o anonimato. No entanto, embora os dois compartilhem um princípio de funcionamento semelhante, vale a pena notar que, ao contrário dos servidores proxy, as VPNs vêm com recursos e medidas de segurança adicionais – ou seja, quando concedido, o provedor de VPN cumpre as reivindicações e políticas que sugere praticar.

Falando sobre aplicativos, em comparação com os primeiros dias de sua criação, o serviço VPN moderno estende ainda mais o escopo do aplicativo. Desde a oferta de um canal criptografado para acessar o Wi-Fi público — ao fornecimento de acesso seguro a uma rede privada — até algo tão básico quanto contornar restrições geográficas para visualizar conteúdo bloqueado geograficamente em plataformas OTT — entre outros. No entanto, apesar da gama de aplicações que oferece para auxiliar em diferentes cenários, é a forma como realiza essas operações, que levanta diversas questões.

Como funciona uma VPN?

Seguindo em frente, antes de nos aprofundarmos nas preocupações associadas a uma VPN, devemos dar uma breve visão geral de seu princípio de funcionamento para entender melhor o potencial de algumas das vulnerabilidades subjacentes. Como mencionado alguns parágrafos anteriores, você pode pensar em VPNs como proxies glorificados. Uma vez que, em maior medida, eles oferecem a mesma funcionalidade básica. Portanto, quando você usa uma VPN, basicamente, está aproveitando um proxy para fazer solicitações em seu nome ao servidor de destino. E ao fazer isso, você está, por sua vez, eliminando a necessidade de estabelecer a conexão por conta própria, o que, de certa forma, ajuda você a permanecer anônimo na internet até certo ponto.

Para entender isso, considere um exemplo em que você tenta visitar um site com restrição geográfica em sua região. Enquanto você faz isso, o servidor pode identificar a origem da solicitação usando o endereço IP fornecido pelo seu ISP. E, por sua vez, pode impedir que você estabeleça uma conexão e acesse seus serviços. No entanto, quando você introduz a VPN na imagem, a situação muda completamente. Como agora, quando você usa um cliente VPN para solicitar acesso ao site restrito, o servidor percebe que a solicitação é originária da mesma região em que está hospedada. Assim, permitindo-lhe o acesso aos seus serviços. Além disso, como o canal entre seu dispositivo e o ISP é criptografado, ele impede que seu ISP identifique a solicitação e a resposta em qualquer extremidade da conexão. Como resultado, você eventualmente consegue contornar a restrição apesar de estar localizado em alguma outra parte do mundo.

Da mesma forma, quando você usa uma VPN com a ideia de navegar na Internet de forma segura e anônima, o serviço cria um túnel criptografado entre seu dispositivo e o ISP e usa o encapsulamento para impedir que seu ISP visualize sua atividade online. Além disso, também mascara seu endereço IP (Internet Protocol) com algum endereço aleatório, o que garante que você permaneça anônimo enquanto navega na Internet. No entanto, isso não quer dizer que um endereço IP não seja completamente rastreável, pois existem certas brechas nas VPNs que podem ser exploradas para recuperar essas informações.

Quais são os problemas associados a uma VPN? E por que eles não são perfeitos?

Quando você usa um cliente VPN em seu dispositivo, mesmo que a conexão seja criptografada e seu IP esteja mascarado, você ainda pode ser rastreado usando outros parâmetros. Como se vê, um endereço IP é um pequeno pedaço de informação rastreável em seu perfil na Internet. E há outras pistas exclusivas para sua identidade na Internet que podem ajudar um invasor ou anunciante a gerar seu perfil na Internet. Sem mencionar que, em alguns casos, o próprio provedor de serviços VPN pode ser suscetível a ataques. E, como resultado, ele pode ser comprometido e deixá-lo vulnerável com todas as suas informações acabando na internet.

1. Política de privacidade vaga

Embora a maioria dos provedores de VPN sugira que eles sigam fortes padrões de criptografia para proteger seus dados na Internet e que não rastreiem sua atividade online para garantir que sua privacidade nunca seja comprometida, parece duvidoso com a maioria dos provedores de serviços, especialmente os que oferecem seus serviços gratuitamente. Isso, por si só, é uma grande preocupação. Como o que a maioria desses serviços menciona em sua política de privacidade não é algo que eles cumpram estritamente. E, muitas vezes, há algum elemento vago na política ou uma cláusula completamente ausente, que é muito improvável para um usuário médio descobrir instantaneamente no momento da inscrição. Além disso, muitos dos recursos e medidas de segurança que esses serviços sugerem que a oferta é preenchida com uma série de jargões tecnológicos – a ponto de ser bastante esmagador para um usuário médio e dar a eles uma falsa sensação de esperança sobre a privacidade dos serviços. medidas, para levá-los prontamente a bordo.

2. Ocultar seu IP é uma obrigação

Na mesma linha, um grande número de provedores de VPN também parece criar um estado de urgência ou pânico entre os usuários, sugerindo que um endereço IP contém a chave para muitas de suas informações pessoais. E, portanto, é preciso se inscrever no serviço VPN para mitigar essa preocupação e, por sua vez, melhorar sua privacidade. Embora, em geral, isso não esteja completamente errado, pois um endereço IP é a chave para alguns dos elementos cruciais de perfil de um usuário na Internet. Mas isso não sugere, no entanto, que um endereço IP seja a única entidade que detém a chave para mais dados pessoais sobre um usuário, pois também existem vários outros fatores que podem ajudar alguém a rastrear um usuário na Internet. Assim, sugerindo que as reivindicações desses provedores de VPN nada mais são do que apenas afirmações de marketing.

3. Registrando e vendendo informações do usuário

Indo além, as outras principais preocupações com VPNs que permanecem na superfície, mas geralmente passam despercebidas, são o registro e a venda de informações do usuário. Se você usa um cliente VPN gratuito, é provável que sua atividade online seja registrada pelo serviço e armazenada em seus servidores. Os logs gravados geralmente incluem informações como seu endereço IP, os sites que você visita, carimbos de data/hora para conexão/desconexão, transferência de dados durante as sessões e muito mais. No entanto, não há muitos serviços que afirmam que não registram nenhuma informação do usuário. Em vez disso, o que esses serviços fazem é usar mensagens ambíguas em suas políticas para tornar as coisas ainda mais confusas para os usuários compreenderem e tomarem uma decisão informada. Embora existam algumas exceções - provavelmente os serviços pagos - que resistem à alegação de não registrar as informações do usuário. Mas, infelizmente, eles também se abstêm de mencionar explicitamente “sem registro” em sua política de privacidade. Para adicionar a isso, no passado, alguns dos serviços populares foram considerados culpados de registrar dados do usuário sem que eles soubessem.

4. Marketing de prevenção de vazamento de DNS como um recurso

Além das reivindicações de não registro, os provedores de serviços VPN também afirmam evitar vazamentos de DNS, que é um termo usado para se referir a uma situação em que o serviço falha ao encapsular suas solicitações de DNS e, em vez disso, acaba com seu ISP. Para lhe dar uma introdução rápida, um DNS ou Domain Name System é um servidor descentralizado que é responsável por manter registros de nomes de domínio e seus endereços IP associados. Assim, por exemplo, quando você digita youtube [ponto] com, o DNS entra em ação para resolver o nome de domínio com seu endereço IP designado para apresentar o resultado da sua consulta. Voltando ao vazamento de DNS, o que isso significa essencialmente é que, em um cenário ideal, quando você solicita um site por meio de uma VPN, ele deve ser resolvido instantaneamente e você deve ter a página aberta no seu dispositivo. No entanto, em certos casos, a VPN não consegue manter isso em segredo e acaba vazando a entrada DNS do seu site solicitado com seu ISP. E mesmo que alguns serviços sugiram oferecê-lo como um recurso, a ideia parece meio sem sentido em primeiro lugar, já que garantir que vazamentos de DNS não aconteçam enquanto você usa uma VPN deve ser uma funcionalidade rudimentar, e não algo que os provedores de serviços necessidade de mercado como um recurso.

5. Promessas de criptografia de tráfego

Por último, mas certamente não menos importante, está a preocupação com a criptografia, que parece criar muita confusão entre os usuários. Embora a maioria dos provedores de serviços afirme que o uso de uma VPN criptografa seus dados com fortes padrões de criptografia antes que eles acabem na rede pública, o jogo de palavras aqui é algo que faz com que o usuário caia em suas promessas e assine o serviço imediatamente. Como, embora os dados sejam criptografados pelo serviço, é o grau em que são criptografados que desempenha um papel crucial. O que isso significa essencialmente é que a parte da comunicação que é criptografada determina o nível de privacidade e segurança de dados que se pode esperar do serviço. Na maioria dos casos, os provedores de VPN criptografam a parte da comunicação que envolve a conexão entre seu dispositivo e o ISP, deixando a transmissão de dados do ISP para o servidor de destino sem criptografia. Assim, enquanto os dados fluem pelo túnel seguro entre o seu dispositivo e o ISP, você pode ter certeza de que ele está protegido contra olhares indiscretos. No entanto, o que acontece além do ISP até o servidor de destino é tudo não criptografado, deixando-o praticamente na mesma situação que seria sem VPN em primeiro lugar.

Todas essas preocupações deixam o consumidor final em território desconhecido, onde, na maioria dos casos, apesar de pagar um prêmio, os usuários ainda não estão convencidos se o serviço oferece total anonimato e não coloca suas informações em risco. Além disso, as políticas de alguns serviços não descrevem claramente como eles lidam com os dados do usuário e quais medidas eles tomam para lidar com a publicidade direcionada.

Você deve usar uma VPN?

Depois de discutir vários elementos que podem desempenhar um papel no vazamento de suas informações pessoais e tornar seu serviço VPN inútil, existem certos cenários de casos de uso em que o serviço pode realmente ser útil. No entanto, vale ressaltar que você deve fazer uma pesquisa completa sobre as opções pré-selecionadas e compará-las com outros serviços da sua lista. E o mais importante, você DEVE LER A POLÍTICA DE PRIVACIDADE CUIDADOSAMENTE antes de tomar uma decisão e gastar seu dinheiro em uma assinatura. Sem mencionar que você deve evitar cair nos serviços de VPN “gratuitos”, pois quase todos esses serviços vendem suas informações pessoais para anunciantes em troca de dinheiro para gerar receita para o funcionamento de seus serviços e também podem estar monitorando o tráfego dos usuários para inteligência estrangeira. Esse é um aspecto bastante negligenciado pela maioria das pessoas que estão apenas começando com uma VPN e, muitas vezes, se apaixonam por esses serviços gratuitos. No entanto, existem alguns serviços que oferecem uma avaliação gratuita para os usuários verificarem o serviço por conta própria, antes de gastar seu dinheiro em sua assinatura, o que sugere que você pode confiar em tais serviços, desde que verifique cuidadosamente sua política de privacidade.

Embora durante o curso do artigo, tenhamos enfatizado como as VPNs têm suas desvantagens e desvantagens, e que elas não são perfeitas em nenhum sentido e não devem ser confiadas cegamente, não estamos sugerindo que você as abandone completamente. Mas, em vez disso, solicitando que você limite seu uso apenas a situações cruciais. Por exemplo, você pode usar uma VPN para acessar recursos na rede privada de uma empresa, contornar conteúdo com restrição geográfica, contornar o bloqueio de conteúdo no nível do ISP ou até mesmo acessar redes públicas em hotéis ou cafés em situações urgentes.

Além disso, se você estiver aberto a considerar algumas outras alternativas à VPN, existem outras soluções de trabalho para diferentes cenários de casos de uso para ajudá-lo a aliviar a necessidade de uma VPN em primeiro lugar. Algumas dessas alternativas incluem Smart DNS — para disfarçar sua localização para acessar sites com restrição geográfica; Tor (The Onion Router) — para aumentar sua segurança e anonimato e contornar restrições; aplicativos móveis como Orbot e Orfox — que ajudam você a redirecionar o tráfego em seu dispositivo através do Tor; entre outras soluções.