Cibersegurança: O que é uma VPN e como escolher a melhor para você?
O que é uma VPN? As VPNs deixaram de ser um utilitário de rede obscuro e se tornaram grandes empresas. Você provavelmente já viu anúncios afirmando sobre como uma VPN pode torná-lo anônimo ou permitir que você acesse streaming de vídeo gratuito. Os produtos estão à altura do hype? Embora as VPNs possam ser ferramentas úteis para proteger sua privacidade, é importante entender como essas ferramentas funcionam para que você possa decidir se elas irão ajudá-lo. Detalhamos o que as VPNs fazem e o que não fazem para ajudá-lo a entender por que você desejaria uma e como escolher a que é melhor para você.
O que é uma VPN?
VPN significa rede privada virtual. Quando falamos de VPNs, geralmente estamos falando de uma VPN comercial vendida diretamente aos consumidores para uso no dia-a-dia, mas a ideia de VPNs tem aplicações muito mais amplas do que isso. Há muito tempo as empresas utilizam a tecnologia VPN para permitir que os trabalhadores acessem a recursos digitais, independentemente de onde estejam, muito antes de a COVID-19 tornar o trabalho a partir de casa a norma.
Quando você ativa uma VPN, ela cria uma conexão criptografada (às vezes chamada de “túnel”) entre o seu dispositivo e um servidor remoto operado pelo serviço VPN. Todo o tráfego da Internet é roteado através deste túnel para o servidor, que então envia o tráfego para a internet pública normalmente. Os dados que voltam para o seu dispositivo fazem a mesma viagem: da internet, para o servidor VPN, através da conexão criptografada, e de volta para a sua máquina.
Lembre-se de que você não precisa de outra empresa para configurar uma VPN. Fazer isso é bastante simples, mas você precisará manter um servidor ou alugar um, o que é menos simples. Embora existam alguns esforços para tornar as VPNs auto-hospedadas mais acessíveis, é melhor deixar isso para os criadores que estão ansiosos para sujar as mãos (digitalmente).
As VPNs tornam você anônimo online?
Ao criptografar seu tráfego e encaminhá-lo através de um servidor VPN, é mais difícil, mas não impossível, para os observadores identificá-lo e rastrear seus movimentos online. Nenhuma VPN oferece anonimato total, mas pode ajudar a melhorar sua privacidade.
Por exemplo, o seu provedor de serviços de Internet (ISP) é provavelmente a entidade com mais informações sobre o que você faz online. A Federal Trade Commission dos EUA (FTC) emitiu um relatório em 2021 descrevendo exatamente o quanto o seu ISP sabe sobre o que você faz online, e é muito. Pior ainda, seu ISP pode vender dados anonimizados sobre você. Se você não gosta que uma empresa que você já está pagando esteja lucrando com seus dados, ou se você está preocupado com o fato de os ISPs acumularem informações detalhadas sobre suas atividades, uma VPN o ajudará. Nem mesmo o seu ISP pode ver o tráfego da web quando você usa uma VPN.
As VPNs também tornam mais difícil para os anunciantes e outras pessoas rastrearem você online. Normalmente, os dados são transmitidos da internet para o seu dispositivo usando o seu endereço IP. Quando a VPN está ativa, seu verdadeiro endereço IP fica oculto e qualquer pessoa que esteja observando você só poderá ver o endereço IP do servidor VPN. Ao ocultar seu endereço IP real, as VPNs negam aos bisbilhoteiros uma ferramenta usada para identificar e rastrear você online.
Apesar disso, as VPNs não tornam você totalmente anônimo online. Os anunciantes, por exemplo, têm inúmeras maneiras de identificar e rastrear você enquanto você navega pela web. Rastreadores e cookies em sites tentam identificá-lo de maneira exclusiva e, em seguida, observar onde você aparece.
Sites e anunciantes também podem identificar diversas características exclusivas sobre você, como versão do navegador, tamanho da tela e assim por diante. Essas informações são inofensivas por si só, mas quando as empresas compilam um número suficiente desses identificadores, eles formam uma assinatura única – tanto que esse processo é chamado de impressão digital do navegador.
Isso sem falar na privacidade que abrimos mão em troca de serviços. Amazon, Google e Meta (antigo Facebook) tornaram-se pilares da infraestrutura moderna da Internet e são impossíveis de evitar completamente. Mesmo que você exclua todas as suas contas e nunca mais as use, elas provavelmente ainda conseguirão coletar dados sobre você.
Estas ameaças à privacidade requerem outras ferramentas além das VPNs. Bloqueadores de anúncios e rastreadores, como os encontrados em alguns navegadores ou como ferramentas independentes, como o Privacy Badger da EFF, abordam algumas dessas preocupações.
Usar o Tor pode proteger sua privacidade ainda melhor do que uma VPN e conceder acesso à Dark Web. Ao contrário de uma VPN, o Tor direciona seu tráfego através de vários nós de servidores voluntários, tornando-o muito mais difícil de rastrear. Também é administrado por uma organização sem fins lucrativos e distribuído gratuitamente. Alguns serviços VPN se conectam ao Tor via VPN, tornando esse sistema misterioso mais fácil de acessar. No entanto, o custo da sua conexão com a internet é alto, pois o uso do Tor degradará sua conexão muito mais do que uma VPN. O Tor também não é perfeito e também tem muitos pontos fracos a serem considerados.
Tenha em mente que as autoridades policiais e as agências governamentais têm acesso a técnicas mais avançadas e invasivas. Com tempo suficiente, um adversário determinado e bem financiado geralmente consegue o que procura.
As VPNs protegem contra malware?
Várias VPNs afirmam incluir alguma proteção contra arquivos maliciosos. Às vezes, esta é uma proteção básica contra sites e arquivos maliciosos conhecidos. Alguns serviços VPN também incluem ferramentas antivírus dedicadas, e algumas empresas de antivírus agora oferecem VPNs.
Normalmente não testamos as capacidades de detecção de malware das VPNs, pois vemos as VPNs principalmente como um serviço de privacidade. Para enfrentar a ameaça do malware, acreditamos que o software antimalware independente, seja aquele que você compra ou aquele que acompanha o seu computador, faz um trabalho melhor. Acreditamos que as VPNs devem prestar o mínimo de atenção possível ao seu tráfego na web.
As VPNs mantêm você seguro online?
Uma VPN ocultará o conteúdo do seu tráfego da web de alguns observadores e pode dificultar seu rastreamento online. Mas uma VPN pode, na melhor das hipóteses, fornecer apenas proteção limitada contra as ameaças que você provavelmente encontrará na web: malware, golpes de engenharia social e sites de phishing.
Existem maneiras melhores de lidar com essas ameaças. Seu navegador possui ferramentas integradas para detectar sites de phishing, assim como a maioria dos aplicativos antivírus, portanto, preste atenção ao ver um aviso. Use o bom senso se você vir uma janela pop-up suspeita ou receber um e-mail incomum solicitando que você execute alguma ação. Muitas pessoas reutilizam senhas e usam senhas fracas, então contrate um gerenciador de senhas para gerar e armazenar senhas exclusivas e complexas para cada site e serviço que você usa. Por fim, proteja suas contas online e habilite a autenticação multifator sempre que estiver disponível.
Confira também: Cibersegurança: como funciona a segurança de dados na nuvem
As VPNs ocultam sua atividade on-line e de torrent?
Quando uma VPN está ativa, todo o seu tráfego é criptografado. Isso significa que seu ISP não consegue ver os sites que você está visitando ou os arquivos que você está movendo.
Mas, embora o seu ISP talvez não consiga ver que você está baixando por torrent eles podem supor que você está usando muita largura de banda. Isso por si só pode ser uma violação dos seus termos e condições. A pirataria de conteúdo também pode violar os termos e condições da sua VPN, portanto, verifique com atenção.
As VPNs podem contornar a censura?
Com uma VPN é possível conectar-se a um servidor VPN em outro país e navegar na web como se estivesse fisicamente onde está o servidor VPN. Isto pode, em alguns casos, contornar restrições de conteúdo local e outros tipos de censura. É facilmente o uso mais nobre de uma VPN, e as empresas de VPN muitas vezes desempenham seu papel na proteção da liberdade na Internet.
Embora deva funcionar, é importante saber que uma VPN não torna o seu tráfego invisível. Os observadores podem ver o tráfego criptografado, mas não deveriam poder ver o conteúdo do tráfego. No entanto, o tráfego criptografado por si só pode atrair atenção indesejada. Algumas VPNs incluem modos que visam disfarçar o tráfego VPN como tráfego HTTPS mais comum.
Não testamos a capacidade das VPNs de contornar a censura e temos sérias preocupações de endossar um serviço VPN para isso, pois essa capacidade poderia colocar a vida das pessoas em risco. O simples uso de uma VPN pode levá-lo a problemas legais, dependendo de onde você estiver, portanto, conheça os riscos antes de tentar. Lembre-se de que nenhuma ferramenta pode proporcionar proteção total, especialmente contra um adversário bem financiado e capaz – um Estado-nação, por exemplo.
As VPNs podem falsificar sua localização?
Com uma VPN, você pode se conectar a um servidor em um país diferente e falsificar sua localização. Uma das maneiras de determinar onde uma máquina conectada à Internet está localizada é observar seu endereço IP. Esses endereços são distribuídos geograficamente e às vezes podem estar bem próximos da sua verdadeira localização. Ao ocultar seu verdadeiro endereço IP atrás do endereço IP de um servidor VPN, sua verdadeira localização pode ser obscurecida.
Mas lembre-se de que sites e serviços às vezes possuem outros meios de determinar sua localização. Além disso, muitos sites são sensíveis a mudanças no comportamento esperado. Se o seu banco vir alguém afirmando ser você se conectando da Letônia, poderá ser necessário que ele faça algumas verificações de segurança adicionais antes de conceder acesso. Isso geralmente é bom, mas pode ser assustador quando você está usando a VPN e não é um golpista.
Confira também: 10 Ferramentas IPHONE IOS para Cibersegurança
As VPNs podem desbloquear conteúdo de streaming?
Os serviços de streaming às vezes oferecem conteúdos diferentes para países diferentes. Até ano passado, os residentes do Reino Unido podiam assistir Star Trek: Discovery na Netflix, enquanto os residentes dos EUA tinham que usar o Paramount+. Do conforto da sua casa, você pode acessar um servidor VPN distante para acessar streaming de vídeo indisponível no Brasil.
Assim como a censura governamental, os serviços de streaming sabem que muitas pessoas usam VPNs para acessar seu conteúdo e trabalham ativamente para evitá-lo. Portanto, embora você possa usar uma VPN para assistir conteúdos bloqueados de streaming, e temos certeza de que a maioria de vocês que está lendo isso é com essa intenção, saiba que pode funcionar, mas também pode parar de funcionar amanhã.
Você pode confiar em uma VPN?
O maior problema com VPNs não é uma questão de tecnologia, mas de confiança. Como todo o seu tráfego passa por seus sistemas, uma empresa VPN está na mesma posição que um ISP. Poderia, se quisesse, ver tudo o que você faz online e vender esses dados. Poderia injetar anúncios nos sites que você visualiza. Poderia manter quantidades desnecessárias de dados que poderia então ser obrigado a entregar às autoridades.
As VPNs estão ansiosas para receber essa confiança, mas é difícil provar que merecem essa confiança. Quando analisamos uma VPN, analisamos sua política de privacidade e enviamos um questionário para ter uma ideia dos esforços que cada empresa faz para proteger a privacidade dos clientes. Sabemos que eles podem mentir para nós, mas nosso objetivo é avaliá-los.
Queremos que as VPNs tomem todas as medidas possíveis para proteger os seus clientes, mas também precisamos de transparência. Mesmo quando não concordamos com todas as suas escolhas, preferimos empresas que sejam honestas nas suas operações. Uma VPN também deve emitir um relatório de transparência descrevendo quais solicitações a empresa recebeu das autoridades policiais e como a empresa respondeu.
Também gostamos de ver auditorias terceirizadas de serviços VPN que validem as políticas e a segurança da infraestrutura da empresa. Mas temos que reconhecer que as auditorias são ferramentas imperfeitas. As auditorias são encomendadas pela empresa VPN, e a empresa também descreve o escopo da auditoria. Ainda assim, é uma forma valiosa de demonstrar o compromisso de uma empresa com a transparência.
Preciso de uma VPN?
Há alguns anos, as VPNs tinham um lugar mais bem definido na sua caixa de ferramentas de privacidade e segurança. Naquela época, a maior parte do tráfego viajava via HTTP, às vezes sem qualquer tipo de criptografia. Hoje em dia, a maior parte do tráfego da web é enviada via HTTPS, que criptografa sua conexão. Alguém observando o tráfego HTTPS, um ISP ou espionando sua rede só poderá ver o nível mais superficial do destino do seu tráfego.
Os anunciantes também se tornaram mais sofisticados nos seus esforços de rastreamento. A impressão digital do navegador e outras técnicas significam que as capacidades de anonimato de uma VPN são um tanto restringidas. Mesmo a elogiada capacidade de uma VPN de falsificar locais, contornar a censura e desbloquear streaming é menos certa hoje em dia, uma vez que as empresas e os governos se tornaram cada vez mais agressivos na detecção e bloqueio do tráfego VPN.
O surgimento de métodos sofisticados de rastreamento e HTTPS são frequentemente citados como motivos pelos quais as VPNs não valem o dinheiro gasto. Mas depende de por que você precisa de uma VPN. Se, por qualquer motivo, você quiser que seu tráfego pareça vir de outro país, uma VPN fará isso. Se você quiser tornar um pouco mais difícil para os anunciantes e outras pessoas rastrearem você enquanto você navega pela web, uma VPN também pode ajudar a fazer isso. E se você quiser garantir que seu ISP saiba o mínimo possível sobre sua atividade online, uma VPN também pode ajudar nisso.
Uma VPN não o tornará invencível online, mas pode ajudar a proteger a sua privacidade. É uma parte valiosa da sua caixa de ferramentas de segurança e privacidade e, como toda ferramenta, uma VPN funciona melhor quando você a usa para o trabalho certo.
Confira também: Cibersegurança: Como fazer uma boa arquitetura de segurança para a sua empresa
Descubra Mais sobre Segurança e Proteção Online com Nossos Cursos
Para quem deseja aprimorar seus conhecimentos em cibersegurança, recomendamos a participação nos cursos da IBSEC. Nossa equipe de especialistas criou um programa abrangente, cobrindo tópicos que vão desde proteção de dados e privacidade até as práticas mais recentes em segurança cibernética.
Com o ritmo acelerado das mudanças tecnológicas, manter-se atualizado é essencial para proteger suas informações e navegar na internet com confiança. Não perca a oportunidade de aprender como se proteger online e dominar as ferramentas que podem fazer a diferença para a sua segurança.
Inscreva-se agora em nossos cursos e comece a construir uma base sólida para a sua segurança digital.