As VPNs não são intrinsecamente seguras, pelo que poderá estar a perguntar-se se as VPNs funcionam realmente. Explicamos que as redes privadas virtuais são simplesmente utilizadas para permitir o acesso remoto a redes privadas. As VPNs têm sido utilizadas pelas empresas durante muitos anos para permitir aos empregados o acesso remoto aos recursos da empresa.
Um nome de utilizador e uma palavra-chave são tudo o que é necessário para pequenas aplicações como esta. Com o seu nome de utilizador, o empregado liga-se à VPN da empresa e tem acesso a toda a rede interna. É uma rede privada virtual que é protegida por credenciais de login.
Os melhores serviços VPN
NordVPN | ExpressVPN | Surfshark |
| 
| 
|
Classificação VPN: 4,8 | Classificação VPN: 4,5 | Classificação VPN: 4,5 |
|
|
|
Sigilo absoluto
O segredo avançado perfeito é (PFS), um tópico crucial, mas raramente discutido na segurança VPN. Embora a AES seja tão segura como Fort Knox, não a torna impenetrável. Ethan Hunt foi capaz de destruir uma instalação fortemente vigiada da CIA em Missão Impossível. Ele não usou tácticas de força bruta. O mesmo princípio aplica-se à encriptação, por mais extravagante que possa parecer.
Trustwave, uma organização de investigação sobre ciber-segurança, conseguiu decifrar a AES em 2013. Após a morte, foi revelado que a reutilização da chave era a maior vulnerabilidade. Aqui reside o segredo das chaves.
O perfeito sigilo em frente significa que cada sessão é considerada “nova” dentro do reino da encriptação. O servidor mantém as chaves de encriptação que encriptam ou desencriptam o tráfego quando se liga ao servidor VPN. Estas chaves podem ser reutilizadas por qualquer pessoa que consiga ver a ligação encriptada e esperar que decifrem uma chave.
Esta falha não é diferente das pequenas falhas de segurança na base da CIA da Missão Impossível. O segredo de reencaminhamento perfeito garante que nenhum tráfego das sessões anteriores pode ser comprometido. Numerosos serviços, tais como o ExpressVPN ou acesso privado à Internet, utilizam o PFS para fornecer elementos centrais de segurança.
Protocolo.
É importante escolher o protocolo utilizado para estabelecer esta ligação. O protocolo de túnel ponto-a-ponto é uma opção popular e precoce no cenário acima descrito. Não oferece qualquer encriptação adicional. É rápido, mas não seguro e tem muitas vulnerabilidades conhecidas.
Se utilizar PPTP com uma VPN, a sua ligação pode não ser muito segura. Isto normalmente não é um problema. O PPTP ainda é suportado por algumas VPN, mas a maioria delas já se livrou dele.
O OpenVPN é actualmente o protocolo preferido pelos ISPs. O OpenVPN ainda permite ligações remotas a um servidor de rede, mas também adiciona encriptação adicional. Embora a encriptação adicional abrande a sua ligação, é também mais segura.
O protocolo determina a sua segurança VPN. OpenVPN e AES são os melhores serviços VPN. Embora os tamanhos das chaves possam ser variados, isto não afecta a segurança do AES. Não existem actualmente explorações AES conhecidas, desde que o tamanho da chave seja correctamente implementado.
A qualidade da encriptação está a melhorar a cada dia. O WireGuard está a ser utilizado por muitos fornecedores de VPN. É mais rápido do que o OpenVPN e mais seguro. Utiliza a chave criptográfica ChaCha20, que não tem explorações conhecidas neste momento.
Não precisa de se preocupar com a segurança VPN, desde que utilize uma combinação destes protocolos ou cifras. Desde que tudo seja devidamente implementado pelo fornecedor de VPN
Os especialistas recomendam pensar duas vezes antes de escolher um serviço de rede privada virtual (VPN) que é gratuito do Google Play ou da App Store.
É criado um túnel encriptado quando se liga a uma VPN. Isto dá ao utilizador um endereço IP adicional, possivelmente noutro país, e protege o tráfego da Internet de ser desencriptado por administradores de rede locais ou fornecedores de serviços de Internet.
Qual é o perigo?
Numa entrevista com Wired, Simon Migliano do Top10VPN.com, chefe de pesquisa do Top10VPN.com explica como as VPNs gratuitas podem levar à fuga de dados, bem como à vigilância activa.
Os fornecedores de VPN comerciais, tais como TunnelBear, Windscribe e ProtonVPN, oferecem camadas gratuitas de segurança que podem ser utilizadas para promover serviços ou bens públicos. Existem também serviços financiados pela publicidade para dispositivos móveis, pelo que é necessário ser cauteloso ao utilizá-los.
Os investigadores da Comparitech descobriram que o UFO VPN, um fornecedor de Hong Kong, tinha armazenado estes dados de utilizador, bem como registos de acesso e palavras-passe de texto simples, numa base de dados pública. (Os representantes da Comparitech declararam anteriormente que não mantinham registos da actividade dos utilizadores).
Os representantes da Comparitech declararam que os serviços VPN gratuitos não são recomendados, uma vez que têm políticas de privacidade e segurança mais fracas. Muitos fornecedores recolhem dados de utilizadores e utilizam-nos no mercado. Isto é uma coisa fundamentalmente má para a privacidade VPN.
Embora seja raro que este tipo de armazenamento fora de contrato ou de tratamento incorrecto seja divulgado, muitas VPN móveis gratuitas têm políticas de dados deficientes ou nenhuma. Estas são apenas algumas das questões identificadas durante a análise.
As VPNs que são gratuitas não garantem privacidade.
Podem divulgar informações sobre as actividades em linha dos utilizadores se não estiverem correctamente configuradas. Os 150 principais serviços VPN da Comparitech para Android foram testados no ano passado em 25% das suas exportações. A privacidade de quase todos os décimos utilizadores foi comprometida.
O Hola VPN também foi problemático com mais de 50 milhões de instalações do Android. Especialistas dizem que encontrar uma VPN que não acompanhe a sua actividade de navegação é difícil devido à elevada rotatividade de tais aplicações.
O que é que uma VPN faz à lei?
É importante saber onde se encontra a sua VPN. As leis locais regem quais as agências de aplicação da lei e os governos que podem aceder aos dados. Top10VPN apresentava vários fornecedores de VPN que oferecem registos de privacidade e segurança, baseados na China e em Hong Kong. Os especialistas em segurança estão preocupados com as recentes alterações à lei de segurança de Hong Kong que exigem que os fornecedores de serviços retenham os registos de actividade dos utilizadores.
Muitas empresas VPN focadas na privacidade têm sedes legais no Panamá e nas Ilhas Virgens Britânicas devido às leis de retenção de dados em Hong Kong e na Rússia. Estes territórios não são abrangidos pela partilha internacional de informação e supervisão governamental.
Relatórios por cabo relatam que as leis de retenção de dados em certos países, tais como o Reino Unido, resultaram na partilha aberta de registos de actividade de utilizadores com agências de aplicação da lei. Isto é um problema mesmo para os utilizadores de VPN cumpridores da lei.
Como é que se pode proteger?
Nunca se deve utilizar uma VPN para proteger a sua privacidade. Está a escolher outra empresa para monitorizar as suas actividades, não o seu fornecedor. Mesmo que precise apenas de uma VPN para um switch regional, deve primeiro considerar que dados o seu telefone e informações de actividade estão a ser partilhados com e para quem.
Embora um ponto final VPN devidamente configurado seja a melhor forma de proteger a privacidade, não é possível. Os peritos com fios confirmam que existem fornecedores de serviços VPN comerciais e não exploradores. É possível até encontrar fornecedores gratuitos.
É importante lembrar que só pode solicitar serviços VPN se o seu fornecedor concordar consigo. Pode verificar as suas políticas em matéria de transparência e registo para ver se houve quaisquer processos ou problemas de segurança no passado.
A navegação privada e as VPNs são realmente seguras?
Provavelmente sabe que a Internet pode apresentar todo o tipo de riscos para o seu negócio e organização, independentemente de trabalhar para si ou para uma empresa.
A ligação à Internet expõe-o e ao seu negócio a ladrões e hackers que podem roubar tudo desde informações pessoais, histórico de navegação, e dados de pagamento.
Pode ter considerado a navegação privada ou uma VPN para proteger o seu negócio em linha. Qual deles é o melhor para si?
O que é a navegação privada? Como posso utilizá-la?
A navegação privada é uma opção que muitos navegadores web têm. Estas características são acessíveis na maioria dos principais navegadores web e podem ser acedidas através do menu Ficheiro. Veja este exemplo:
- O Google Chrome oferece um modo de navegação anónima
- Microsoft Edge oferece uma opção de navegação InPrivate
- O Safari permite a navegação privada
- O Firefox permite a navegação privada
- A ópera vem com abas privadas.
Em termos simples, a navegação privada é um método de navegação em que o navegador não guarda o histórico do navegador, o histórico de pesquisas ou dados locais, tais como cookies.
A navegação privada é realmente privada?
A navegação privada irá bloquear o seu navegador de guardar informação no seu computador ou dispositivo, mas não irá necessariamente parar a comunicação entre o seu computador (e o seu Fornecedor de Serviços Internet) (ISP).
Terceiros podem também rastrear a actividade de navegação privada, que pode depois ser utilizada para piratear os logins do sistema operativo.
Qual é a segurança da navegação privada?
A navegação privada é uma forma popular de se proteger de malware, vírus, e tentativas de hacking. Como os dados locais não são guardados, isto irá protegê-lo contra vírus e outro malware. Por conseguinte, irá protegê-los contra fraude e roubo, tais como quando introduzem detalhes financeiros ou palavras-passe. Infelizmente, isto é falso.
A navegação privada depende do seu Protocolo de Internet (IP), que o seu fornecedor de serviços de Internet fornece. Terceiros ainda podem ver a sua sessão de navegação e explorá-la. No passado, as extensões do navegador, APIs HTML5 e bugs têm sido fontes de fugas acidentais. Permitiram a terceiros o acesso ao histórico da Internet e resultados de pesquisa através da navegação privada.
Uma VPN é a única forma de proteger os seus dados de navegação, pesquisa e histórico de navegação na Internet.
O que é uma VPN?
VPN significa Virtual Private Network (Rede Privada Virtual). As redes privadas virtuais protegem o seu tráfego e identidade na Internet, tornando mais difícil aos hackers roubarem os seus dados.
O que pode uma VPN esconder do seu histórico?
O seu Fornecedor de Serviços Internet (ISP), fornece a sua ligação à Internet. O seu endereço IP é utilizado para monitorizar a sua actividade na Internet. O seu tráfego web é encaminhado através dos servidores do seu fornecedor de serviços de Internet. Eles podem registar tudo o que faz online.
Embora o seu ISP possa parecer digno de confiança, podem ainda assim partilhar o seu histórico de navegação com os anunciantes e a polícia, bem como com terceiros. O hacking é possível através do seu fornecedor de serviços de Internet. Se for comprometido, os seus dados privados e pessoais poderão ser expostos.
Isto é particularmente importante se se ligar frequentemente a redes Wi-Fi públicas. É possível alguém monitorizar o seu tráfego na Internet e roubar senhas, informações pessoais, e mesmo toda a sua identidade.
Uma VPN é realmente tão segura?
As redes privadas virtuais não são o mesmo que software anti-vírus. Só podem proteger o seu endereço IP e encriptar o seu histórico da Internet. Não o protegerão se o seu computador for comprometido por sites de phishing, ou se descarregar ficheiros corrompidos.
Ainda estará em risco se utilizar uma VPN.
- Trojans
- Bots
- Malware
- Spyware
- Vírus
Não importa se utiliza uma VPN, qualquer um destes vírus pode infectar o seu computador. Para garantir a máxima segurança, uma VPN deve ser utilizada em conjunto com software anti-vírus.
Selecção de um fornecedor de VPN de confiança
O seu ISP não poderá ver o seu tráfego de Internet, mas o seu fornecedor de VPN poderá. Se o seu fornecedor de VPN estiver comprometido, também estará comprometido. É importante que escolha um fornecedor de VPN em que confie. Antes de comprar, recomendamos-lhe que dê uma vista de olhos e leia análises imparciais.
VPN protege a sua privacidade
O que é que uma VPN faz para proteger a sua privacidade?
As VPNs protegem os seus dados contra hackers, utilizando protocolos de encriptação. As VPNs tornam a sua ligação anónima, escondendo a sua localização e dados pessoais.
Cada protocolo VPN determina como uma aplicação e um servidor se ligam uns aos outros, e os métodos utilizados para transmitir e encriptar dados. As VPNs podem usar uma variedade de métodos para proteger o seu fluxo de dados através de um túnel criptografado.
O OpenVPN é o protocolo mais seguro disponível, e é oferecido por muitos provedores. OpenVPN é, como o nome sugere, software de código aberto. Isto significa que qualquer pessoa pode verificar que o código funciona correctamente. Embora tenha sido originalmente concebido em 2001, muito mudou na tecnologia ao longo dos últimos vinte anos.
WireGuard, um novato relativo no mundo dos protocolos VPN, está agora disponível por muitos fornecedores, incluindo Surfshark, Private Internet Access e NordVPN. Serve de base para NordLynx, o próprio protocolo de NordVPN. Os nossos testes mostraram que pode ligar-se até três vezes mais rápido do que o OpenVPN.
Outra forma eficaz de proteger a sua privacidade online é oferecer uma política de não registo. Os seus dados pessoais não serão armazenados pelo fornecedor de VPN.
O registo não é uma opção. No entanto, só deve ser utilizado para registar informação básica, como o número e tipo de utilizadores que se ligam ao mesmo servidor. Esteja ciente de que uma política que regista as suas actividades pode ser mais intrusiva do que uma política que apenas armazena dados básicos. Estes dados incluem o histórico de navegação, consultas ao DNS e URLs visitados. Contém também metadados de utilização. Estas são coisas que não quer que sejam expostas ao público se forem roubadas.
Pagamentos anónimos, tais como PayPal ou Bitcoin, asseguram a segurança da sua informação bancária online. Alguns serviços nem sequer requerem o seu endereço de correio electrónico para registo. A Mullvad permite-lhe criar uma conta online sem revelar qualquer informação pessoal.
Outra característica que melhora a segurança VPN é a partilha de endereços IP. Este truque torna quase impossível localizá-lo, porque a vários utilizadores pode ser atribuído o mesmo endereço IP a partir de locais diferentes.
O serviço VPN tem capacidade para aceder aos seus dados?
Uma VPN sem registo é a melhor opção para proteger os seus dados de serem transmitidos a terceiros. A sua pegada digital continuará a ser protegida mesmo que as autoridades exijam o acesso ao seu ISP (por exemplo, em investigações criminais). Isto acontece porque as empresas não podem partilhar informações que não existam.
Um serviço pago oferecerá geralmente uma melhor protecção para as suas actividades em linha, mas nem todas têm políticas de não registo suficientes. As VPNs gratuitas podem utilizar os seus dados para comercializar os seus produtos. Esta não é a forma de se manter seguro em linha.
Tenha em mente, contudo, que nem todas as pegadas digitais podem ser protegidas pelos melhores serviços. O acesso a uma conta online, ou rede social, pode permitir-lhe ser rastreado até um certo grau. Algumas aplicações, por exemplo, armazenam informação sobre a sua localização.
Conclusão sobre segurança e uma VPN fiável
A segurança VPN não é um tópico binário. Há muitas variáveis que podem afectar a sua segurança na Internet. Serviços como ExpressVPN, CyberGhost e NordVPN satisfazem todos os requisitos, tornando a sua ligação à Internet mais segura.
Uma VPN é altamente recomendada. Certifique-se de que escolhe uma que seja capaz de o proteger. Gostaríamos de saber que serviço utiliza. Por favor, deixe um comentário abaixo.
