Propaganda
Você se inscreveu em uma VPN e está satisfeito com a privacidade que ela traz para suas atividades online. Talvez você use segurança em Wi-Fi público ou supere as restrições de bloqueio de região em seus sites de streaming favoritos.
Mas e se lhe dissermos que a VPN (pelo menos na sua forma atual) corre o risco de morrer? Você pode estar em dúvida, então, aqui estão sete problemas com as VPNs que precisam ser corrigidas, mais cedo ou mais tarde.
1. A NSA pode quebrar a criptografia VPN
Vamos começar com a verdade desconfortável: a NSA tem a tecnologia para quebrar a criptografia da sua VPN.
A esmagadora maioria da criptografia de 1024 bits usa a troca de chaves criptográficas Diffie-Hellman. No entanto, esse método usa um número limitado de números primos e essa falha foi explorada para descriptografar a criptografia.
Em 2015, pesquisadores Alex Halderman e Nadia Heninger escreveram:
“A quebra de um único prime comum de 1024 bits permitiria à NSA descriptografar passivamente as conexões com dois terços das VPNs e um quarto de todos os servidores SSH em todo o mundo. Quebrar um segundo prime de 1024 bits permitiria a escuta passiva nas conexões com quase 20% dos milhões de sites HTTPS. Em outras palavras, um investimento único em computação massiva tornaria possível escutar trilhões de conexões criptografadas. ”
Snowden chegou primeiro, no entanto, revelando a capacidade da NSA de bisbilhotar conexões criptografadas antes da publicação desta pesquisa.
Portanto, sua VPN não é tão segura quanto você pensava. Isso por si só é suficiente para reconsiderar seriamente a assinatura.
2. Seu ISP pode bloquear conexões VPN
Tentando conectar-se a um servidor que mantém a mídia bloqueada em sua jurisdição via Kodi? Ou simplesmente deseja manter sua visualização privada? As VPNs podem ser usadas para contornar as restrições de ISP acessando esses servidores. Mas essas mesmas restrições podem ser expandidas para incluir servidores VPN.
Você é afetado por isso?
Difícil dizer. Vários usuários da Internet postaram sobre esse problema no Reddit e nos fóruns do Kodi. Mas você pode facilmente verificar se foi afetado por isso. Basta tentar transmitir um filme ou programa de TV através da sua VPN. Se não funcionar, e todas as outras conexões de Internet não criptografadas estiverem boas, há uma boa chance de a VPN estar sendo bloqueada.
E não se esqueça, se você estiver nos EUA, agora os ISPs podem bisbilhotar suas atividades e vender dados sobre você. Se você pensou que uma VPN poderia ajudar aqui, parece que o tempo está acabando.
3. VPNs gratuitas estão arruinando reputação
Já vimos em outro lugar vários VPNs gratuitas que valem a pena tentar 5 excelentes serviços de VPN gratuitos comparados: qual é o mais rápido?Se você nunca usou uma VPN antes, convém reconsiderar. Uma VPN roteia sua conexão à Internet através de um servidor de terceiros criptografado, protegendo seus dados. Mas qual serviço de VPN é mais rápido? consulte Mais informação . No entanto, estas são a exceção. O uso a longo prazo desses serviços é não recomendado 5 razões pelas quais você precisa parar de usar VPNs gratuitas agoraVPNs gratuitas são muito tentadoras, mas espere. Se você está pensando em se inscrever em um, leia este artigo primeiro. Aqui estão os maiores riscos com o uso de um serviço VPN gratuito. consulte Mais informação . Um serviço de assinatura fornecerá resultados muito melhores.
É ótimo obter material gratuito, mas esse desrespeito à privacidade - onde suas atividades on-line estão sendo transmitidas para redes de publicidade - vai contra tudo o que as VPNs representam. Pior ainda, as VPNs gratuitas arrastam todo o setor de VPN.
Não fique triste demais com isso. Muitos serviços de VPN gratuitos são executados pelas mesmas empresas que operam serviços de assinatura "superiores". Dada a opinião deles sobre os clientes livres e o impacto que isso está causando no setor, essas empresas estão basicamente supervisionando sua própria queda.
Em resumo, as VPNs gratuitas precisam falhar, ou então operam com total transparência.
4. Destinos de bloqueio geográfico conhecidos para servidores VPN
O bloqueio geográfico costumava ser facilmente contornado pelas VPNs. Estes dias, nem tanto.
Digamos que você queira assistir à Netflix, mas sua conta é baseada nos EUA. Você está de férias no Reino Unido e o bloqueio de região significa que não pode acessar a mesma lista de filmes e programas de TV que faria em casa. O emprego de uma VPN pode contornar esse bloqueio, enganando os servidores Netflix a pensar que você está em seu país. Tudo o que você precisa fazer é usar uma VPN baseada nos EUA, e o programa é seu para assistir. Alguns Os serviços de VPN são vendidos com a capacidade de ignorar o bloqueio de região.
Agora, no entanto, a Netflix (e outros provedores de streaming) são sábios quanto a isso. Está se tornando cada vez mais difícil fazer uma conexão. Veja, por exemplo, a BBC. Se você estiver tentando visualizar o conteúdo da versão britânica do BBC iPlayer a partir de um local no exterior, será bloqueado com uma mensagem educada. Mas mesmo o uso de um servidor VPN baseado no Reino Unido ilicará a mesma resposta.
Isso ocorre porque os serviços de streaming estão usando cada vez mais uma lista negra de servidores VPN. Essas listas são agrupadas verificando os provedores de VPN e registrando os endereços IP do servidor. Com esses endereços IP bloqueados, ninguém pode acessar o Netflix, BBC iPlayer, etc. a menos que estejam fazendo isso sem uma VPN e na localização geográfica correta.
Mais uma vitória para os serviços de streaming e mais um ataque às VPNs.
5. VPNs sem logon são um mito
As VPNs buscam atenção prometendo tudo o que podem - ou o que podem fazer. Uma dessas promessas (“sem registro”) sempre chama a atenção. Afinal, por que pagar pelo anonimato se os registros podem denunciá-lo?
A verdade é, no entanto, que as VPNs sem logon nunca estão 100% livres de logs. As empresas de VPN usam servidores de terceiros. Esses servidores são alugados e possuem registros que registram todos os tipos de dados. Embora a VPN em que você assina possa não estar mantendo registros, você pode ter certeza de que quem possui o servidor certamente é.
O que isso significa é que em algum lugar existe um log de sua atividade. Pode ser inócuo e você pode ter pouco interesse. Mas, considerando tudo o que você aprendeu até agora, esse é outro motivo para reconsiderar seriamente o uso contínuo de redes privadas virtuais. Como explicamos anteriormente, logs do servidor são vitais 5 maneiras de sua VPN não ser tão privada quanto você pensa que éSua VPN não é tão segura ou privada como você pensa. Explicamos por que você e seu histórico de navegação podem não ser anônimos, afinal. consulte Mais informação para gerenciamento de servidor:
“Sem logs, um provedor de VPN não conseguiria lidar com solicitações de DNS, evitar abusos, solucionar problemas de conexões ou limite as contas VPN com base no tipo de assinatura que você escolheu, como limitar a quantidade de dados possível usar."
E depois tem isso:
As VPNs são boas, mas sua fraqueza é o ponto único de falha: hackear ou intimação que aponta para ver tudo. https://t.co/iUxkbJsoK2
- Edward Snowden (@Snowden) 30 de dezembro de 2015
Vale a pena olhar no site do serviço VPN para descobrir quais informações eles admitem coletar. Lembre-se de que sua atividade on-line não é tão privada ou anônima quanto você acredita.
6. Mineração de dados de suas informações pessoais
Sites respeitáveis provavelmente não farão isso, e você provavelmente nunca saberá, mas na era das VPNs de baixo custo, esses serviços precisam ganhar dinheiro em outro lugar para maximizar sua receita. Uma maneira é vender seus dados pessoais para anunciantes e empresas de marketing direto... spammers, basicamente.
Já vimos que esse é um problema com VPNs gratuitas, portanto não é o comportamento que você esperaria de uma solução paga. No entanto, certamente não é inédito. Além de ser uma quebra de confiança, essa prática também requer uma enorme liberdade com seus dados.
Ao compartilhar informações sobre você, essa VPN de assinatura gera dinheiro extra. Você recebe spam extra e anúncios direcionados a você em alguns sites que você visita. Não foi para isso que você se inscreveu: você se inscreve na sua VPN para aumentar a privacidade, não a oportunidade de "desfrutar" de anúncios personalizados e de ganhar mais dinheiro, certo?
7. As VPNs são completamente anônimas?
Resposta curta: Não.
Como explicado anteriormente, sabemos há vários anos que a NSA do governo dos EUA tem a capacidade de quebrar as formas mais comuns de criptografia. Em resumo, sua VPN não é tão anônima quanto você pensa.
Mas isso vai além do que a NSA pode fazer.
Um dos maiores problemas para a privacidade da VPN são vazamentos de IP e Vazamentos de DNS Como os vazamentos de DNS podem destruir o anonimato ao usar uma VPN e como impedi-losQuando você tenta permanecer anônimo on-line, uma VPN é a solução mais simples, mascarando seu endereço IP, provedor de serviços e localização. Mas um vazamento de DNS pode minar totalmente o objetivo de uma VPN ... consulte Mais informação . Depois, há o problema de confiança, no qual já falamos: sua VPN está realmente mantendo seus dados privados? Mas há possivelmente um problema pior, que é negligenciado regularmente. Sua conexão VPN é apenas segura e privada entre o seu computador e o servidor VPN. Além disso, você é identificável, não apenas pela conta com a qual faz login. Os dados transmitidos entre o site de destino e o servidor VPN, se ainda não estiverem criptografados, podem ser lidos.
E já vimos como as agências de segurança lidam com a criptografia.
Talvez o mais preocupante seja o fato de os provedores de VPN poderem ver seu destino. Pode não ser óbvio quem está indo para onde, mas os sites que você lê e apenas os serviços acessados são gravados, sem logon ou não.
O que as empresas de VPN podem fazer sobre isso?
O futuro dos serviços VPN é sombrio. Na verdade, estamos apenas abordando as falhas acima, mas o problema real não é apenas lidar com esses problemas (potencialmente intransponíveis). À medida que os desafios avançam, isso é grande: as empresas de VPN precisam adotar novas tecnologias.
Vários já estão disponíveis, como a ofuscação do protocolo, que é teoricamente mais segura do que a Sistema SSL / TLS / HTTPS em uso. Há também a possibilidade de criar uma VPN no sistema operacional do seu computador e desenvolver autenticação para conexões. O impulso universal em direção ao HTTPS também deve ajudar.
Talvez o maior passo de privacidade dos provedores de VPN, no entanto, seja o desenvolvimento de uma nova abordagem para o TOR. (O que é TOR?)
Atualmente, a maneira mais segura e privada de se conectar à Internet é usar uma VPN e um TOR juntos. Embora lento, espera-se que as velocidades rápidas da Internet superem esse limite no futuro próximo. O TOR está se tornando cada vez mais popular, por isso faz sentido agrupar os dois métodos de privacidade em um. Essa abordagem pode protegê-lo contra Hackers VPN Sim, as VPNs podem ser invadidas: o que isso significa para sua privacidadeAs notícias de que os serviços de VPN podem ser invadidos surpreenderam o setor. Mas é tão ruim assim? O que você deve fazer se sua VPN for invadida? consulte Mais informação , o que não é comum, mas ainda é uma possibilidade.
Se não adotar a maioria (ou todas) dessas coisas, as VPNs estarão praticamente extintas em apenas alguns anos. E quem sabe o que acontecerá com a privacidade depois disso?
Christian Cawley é editor adjunto de segurança, Linux, bricolage, programação e tecnologia explicada. Ele também produz o Podcast Realmente Útil e tem uma vasta experiência em suporte a desktops e softwares. Um colaborador da revista Linux Format, Christian é um funileiro de Raspberry Pi, amante de Lego e fã de jogos retro.
