[VPN] Dicas e Aplicações | Minissérie Sobre VPN [5/5]
Uma VPN por si só é apenas uma maneira de melhorar sua segurança e acessar recursos numa rede na qual você não está fisicamente conectado. Em outras palavras, por exemplo, é possível utilizar VPNs apenas para burlar os bloqueios dos Provedores de Internet, quando relacionados à alguma aplicação ou serviço. Por exemplo, você pode utilizar a VPN para acessar um site ou aplicativo que foi bloqueado no Brasil.
Esta etapa é a última parte da “Minissérie Sobre VPN“, e resume as principais aplicações utilizadas e alguns questionamentos quanto a legalidade de sua utilização. É importante que tenha lido os artigos anteriores desta minissérie, pois abordamos desde conceitos básicos, implicações, benefícios e principalmente os riscos de segurança em sua utilização.
Índice
Como escolher?
Para avaliação de sua escolha, lembre-se que os melhores serviços de VPN têm um bom equilíbrio de recursos, localização de servidores, protocolos de conexão e preço. Alguns são ótimos para uso ocasional, enquanto outros são feitos apenas para burlar restrições de localização que algumas empresas aplicam (é o caso da Justiça Brasileira que chegou a bloquear o aplicativo Whatsapp durante um período).
Também tem aqueles destinados a pessoas que adoram fazer download e querem um pouco de privacidade enquanto baixam. Portanto, seguindo algumas dicas de “Cadu Silva” do Portal Canal Tech, fique de olho:
- Protocolos: enquanto pesquisa por um serviço de VPN, é possível dar de cara com termos como SSL (chamado às vezes de OpenVPN), TLS, PPTP, IPSec, L2TP e outros tipos de VPN e protocolos, que inclusive já vimos na Parte 4 desta minissérie. Conexões SSL são as mais usadas atualmente e todos esses protocolos fornecerão uma conexão segura.
De qualquer forma, a maior parte dessas soluções passa despercebida para o usuário final. Cada protocolo tem seus prós e contras, então se você está preocupado com isso, talvez já esteja ciente dos problemas (como vulnerabilidades PPTP). A maioria dos usuários não precisa se preocupar com isso.
- Localização final: já vimos em outros capítulos desta minissérie, que ao utilizar uma VPN você estará alterando sua localização geográfica e, dependendo do uso que você deseja fazer da VPN, os locais de saída que o serviço oferece são detalhes importantes a considerar.
Se você deseja burlar filtros de localização e assistir canais de TV do Reino Unido (por exemplo), tenha a certeza de que o provedor da VPN tem servidores no Reino Unido. Se está preocupado com sua privacidade e quer evitar que o governo bisbilhote sua conexão, pode ser uma boa ideia escolher servidores fora do país onde você mora. Da mesma forma, se o serviço tem sede nos Estados Unidos, eles estão sujeitos às leis desse país e podem forçar o provedor a passar informações para as autoridades quando solicitado. Muitas pessoas se importam com isso mais do que o necessário, mesmo quando não apenas os Estados Unidos tem essas regras. Mas é importante ter certeza de que o serviço de VPN tem servidores em múltiplos locais ou ao menos nos lugares que você tem interesse.
- Registro de informações: quando você se conecta a um serviço de VPN, está confiando seus dados a ele. Sua comunicação pode estar segura contra interceptação, mas outros sistemas na mesma VPN podem registrar informações caso desejem.
Se isso te incomoda, não deixe de ler as políticas de registro de informações antes de se cadastrar.
- Proteção contra vírus e spyware: apesar de toda segurança fornecida por uma VPN, isso não significa que você está livre de toda e qualquer ameaça. Tenha sempre certeza de que o site usa o protocolo HTTPS onde for possível e tome cuidado com o que você baixa. Alguns serviços de VPN incluem um programa que escaneia o que foi baixado para ter certeza de que nada está infectado.
- Aplicativos móveis: você deve conseguir uma experiência consistente, seja num desktop ou num smartphone. A maioria dos provedores oferece soluções para desktops e dispositivos móveis, porém VPNs de escolas e empresas podem não estar no mesmo passo, mas estão chegando lá. Busque não utilizar duas VPNs diferentes com dois termos distintos só para poder usar no seu smartphone e no seu notebook.
- Preço: não deixe de olhar com atenção a política de privacidade e os termos de serviço do provedor que você está interessado e esteja ciente das diferenças entre a versão gratuita e a versão paga.
Serviços gratuitos podem vir a registrar suas atividades e direcionar anúncios com isso. Eles também podem oferecer menos locais de saída e se importar pouco com sua privacidade. Eles podem até oferecer recursos incríveis, mas se privacidade for importante para você, é melhor evitá-los. Serviços pagos levam sua privacidade mais a sério, já que você está pagando pelo serviço.
Anúncios não são comuns aqui, porém o registro de suas atividades varia de empresa para empresa. Em geral, elas oferecem teste grátis para você experimentar.
Lembre-se: só porque você está pagando, não significa que precisa ignorar tudo o que leu até aqui.
A mistura de bons recursos e preços atraentes fazem um serviço de VPN ser considerado bom, mas existem muitos serviços ruins se passando por bons. Procure artigos escritos por fontes confiáveis, que discutem os méritos baseados nos recursos. (SILVA, 2016).
O WhatsApp teve o seu acesso bloqueado às operadoras pela Justiça Brasileira. Netflix possui bloqueio por determinadas regiões onde alguns conteúdos são proibidos no Brasil, porém ambos serviços permanecem ativos no restante do mundo. Logo, se você estiver navegando na internet através de uma VPN, o bloqueio imposto no Brasil não surtirá efeito.
Entre os aplicativos testados e que permitiram normalmente a navegação na Internet, os mais indicados são os seguintes:
- Private Internet Access
- Suporta: Windows, OS X, Linux, iOS, Android.
- Protocolos: SSL, PPTP, IPSec e L2TP. Você também pode configurar Private Internet Access no seu roteador com DD-WRT ou Tomato através de SSL ou OpenVPN para segurança constante em toda sua rede local.
- País de origem: Estados Unidos, com locais de saída também no Canadá, Reino Unido, Romênia e Holanda.
- Registro de informações: ele não mantém registro de suas atividades e faz uso de IPs compartilhados.
- Preço: a partir de US$6 mensais até US$40 por ano.
- SecureLine VPN
- Suporta: Windows, OS X, iOS, Android.
- Protocolos: OpenVPN e IPSec e utiliza usa a chave de criptografia AES 256 bit de nível bancário.
- País de origem: Estados Unidos, com locais de saída também na República Tcheca, Alemanha, Países Baixos, Reino Unido e Brasil.
- Registro de informações: ele não mantém registro de suas atividades, banda ou URLs, porém monitora o fluxo de tráfego de rede e performance, afim de avaliar e melhorar o serviço.
- Preço: cerca de R$ 120,00 por ano.
- TorGuard
- Suporta: Windows, OS X, Linux, iOS e Android.
- Protocolos: SSL (OpenVPN), PPTP e L2TP (com criptografia de 256 bit).
- País de origem: Panamá, com saídas também na Holanda, Romênia e Ucrânia.
- Registro de informações: eles valorizam sua privacidade, permitindo que você respire um pouco mais aliviado. Os registros são apagados diariamente e eles só mantêm suas informações de pagamento. Nem sequer ficam com os horários que você usou o serviço.
- Preço: para quem quer anonimato, os preços começam em US$ 6 mensais. Para quem adora torrents, os preços começam em US$ 5 mensais. Para uso geral, os preços começam em US$ 10 mensais.
- WiTopia
- Suporta: Windows, OS X, Linux, iOS, Android, webOS e Chromebooks.
- Protocolos: SSL, PPTP, IPSec, e L2TP (com criptografia de 256 bit).
- País de origem: Estados Unidos, com saídas em 10 cidades nele mais países na América Latina e América do Sul, Ásia, Austrália, Europa, África e Oriente Médio.
- Registro de informações: nada que possa identificar um usuário é mantido e os registros são apagados semanalmente. O que fica retido são apenas os dados de registro e informações de pagamento.
- Preço: de US$ 50 a 70 por ano dependendo do nível de criptografia que você precisa. Eles também vendem um roteador VPN para você levar enquanto viaja.
- TorVPN
- Suporta: Windows, OS X, Linux, iOS, Android.
- Protocolos: SSL (às vezes chamado de OpenVPN), PPTP e SSH tunneling.
- País de origem: Hungria com saídas também nesse país.
- Registro de informações: eles não registram suas atividades, mas registram o uso de banda para limitar a quota mensal e mantêm informações sobre método de pagamento. Dizem estar comprometidos com sua privacidade e que não vão entregar seus dados sem uma solicitação das autoridades húngaras.
- Preço: o plano gratuito tem limite de 1GB por mês antes do serviço ser cortado. Contas pagas começam em 5 euros por mês por 5GB até 30 euros mensais por 100GB de tráfego. Eles não têm política de devolução do dinheiro e, apesar de usarem a rede TOR, não fazem parte do projeto TOR.
- Outros aplicativos testados:
- Psiphon: É um aplicativo de VPN gratuito para smartphones com o sistema operacional Android. Ele está disponível na Google Play.
- Hotspot Shield VPN Privacy: É uma outra alternativa para a navegação numa VPN. Nos testes realizados ele apresentou melhor desempenho no Android se comparado com os outros aplicativos indicados acima. O aplicativo possuí versões para o Android e iOS.
- VPN in Touch: é um aplicativo, para Android e iOS, que também possui versão Windows e Windows Phone, e que oferece ao usuário recursos para desbloquear o conteúdo de qualquer site, independente de onde estiver acessando.
Sobre os aspectos legais
Navegar na internet através de uma VPN não é uma prática ilegal, e por esse motivo não existe qualquer tipo de implicação jurídica ao usuário que optar por essa solução paliativa, por exemplo, até que o acesso ao WhatsApp no Brasil seja reestabelecido.
Usar alguma tecnologia para driblar o bloqueio de conteúdo destinado a assinantes brasileiros, por exemplo, não é considerada uma prática ilegal. Porém, verifique sempre as políticas de uso de seu provedor de serviços ou plataforma online onde pode ser vetada pela empresa que oferece o serviço, sendo passível de banimento do usuário sem o direito a reembolso da mensalidade.
A Netflix por exemplo, tem procurado identificar e bloquear os serviços que permitem alterar a localização geográfica dos seus assinantes com a finalidade de permitir que eles acessem o catálogo estrangeiro da programação.
Considerações Finais
Lembre-se sempre: embora você possa utilizar o serviço para liberar alguma aplicação bloqueada, de fato tudo que trafega naquele momento, pode estar vulnerável.
“Toda a sua navegação sairá por esse novo servidor. Engana-se aquele que pensar que será apenas as mensagens do WhatAapp”, afirma Wanderson Castilho, especialista em crimes digitais.
“É um risco. Será realmente preciso passar por isso?”
Em informações passadas ao Portal Folha UOL, o consultor de segurança da informação Vinícius K-Max também diz que é melhor evitar as opções grátis:
“há várias opções delas nas lojas de aplicativos da Apple e do Google. Qualquer medida gratuita é desaconselhável porque, se alguém está oferecendo uma VPN grátis, deve estar lucrando de outra forma, possivelmente por meio da inserção de anúncios na sua navegação ou monitoramento da sua navegação, o que é um grande risco de invasão de privacidade. […] A opção menos arriscada é contratar um serviço com reputação e conectar nele por meio da opção de acesso à VPN do próprio sistema operacional. Tanto o Android quanto o iOS oferecem esse recurso.”
Embora outros profissionais ainda indiquem e dizem que não há problemas em utilizar algumas aplicações gratuitas, fica sempre a dica de que você está lidando com a sua informação, portanto avalie sempre a sua necessidade e a aplicação que desejar utilizar.
Este artigo encerra a “Minissérie Sobre VPN” que veio para conscientizar o usuário de suas principais características e benefícios e deixar claro para que tome cuidado ao utilizar “sem freios” o serviço durante algum bloqueio (temporário ou não) de algum site ou aplicativo.
Esperamos que tenham curtido esta série. Para informações mais detalhes e conceitos mais complexos não deixem de ler a nossa principal fonte de pesquisa, o Livro “Segurança de Redes em Ambientes Cooperativos”, dos autores Emilio T. Nakamura e Paulo L. de Geus.
VISUALIZAR TODOS | PARTE 4 – TIPOS E CONFIGURAÇÕES
Viu algum erro ou gostaria de adicionar alguma sugestão a essa ou outra matéria? Colabore, clique aqui.
Fontes
Livro
- NAKAMURA, Emilio Tissato; GEUS, Paulo Lício de. Segurança de Redes em Ambientes Cooperativos. 2007. Brasil. Editora NOVATEC.
Internet
- Canal Tech
- Portal G1 [1]
- Portal Folha UOL
- Portal G1 [2]
Pentester, Especialista em Segurança de Redes e Testes de Invasão, Programador, Consultor e Professor de T.I.. Geek Inveterado, Apaixonado por Segurança da Informação e Louco por GNU/Linux. Dedica grande parte do seu tempo para criar soluções que ajudem dezenas de milhares de pessoas com dicas e artigos em Tecnologia e Segurança da Informação. Possui algumas Certificações em Ethical Hacking, Cabling System, Security+, SIEM Netwitness, SIEM SNYPR Securonix e Proficiência em Soluções de Vulnerability Management da Tenable.
obrigado por terem publicado este artigo que está a ajudar-me bastante na elaboração do meu TFC
Obrigado pelo artigo útil e informativo.
I do not know if it’s just me or if perhaps everyone else encountering issues with your site.
It seems like some of the text on your posts are running off the screen. Can someone else please provide feedback and let me know if this is
happening to them too? This could be a issue with my web browser because I’ve
had this happen previously. Thank you
We do consecutive usability and compatibility tests. So far there have been no reports of navigation problems. Check if your browser is up to date, it may be something related to the visualization resources available in the dynamic environment.
Wow, amazing blog structure! How long have you ever been blogging
for? you make running a blog glance easy. The full glance of your website is fantastic,
let alone the content material!
Thanks for your comment!! 😉