Guia: as Redes Privadas Virtuais (VPN)

VPN é o acrónimo do inglês Virtual Private Network (Rede Privada Virtual) e indica uma rede de comunicações privada mantida em internet: os dados enviados a partir do nosso computador são encriptados e transferidos para um servidor do serviço VPN (um servidor pode ser imaginado como um computador “maior” que fornece serviços a um grupo de computadores mais “pequenos”, como os que utilizamos em casa). Daqui, os dados continuam até o destino final.

As VPNs estão a gozar dum período de sucesso que aumenta consoante as preocupações acerca da segurança e da privacidade ao navegar pelo web. De facto, um serviço VPN consente proteger os nossos dados e contornar os limites impostos pela censura.


Como funciona?

O funcionamento duma rede VPN é extremamente simples: tal como vimos, os nossos dados são enviados para um servidor e daí transferidos até o destino final. Portanto, em vez do nosso computador entrar em contacto diretamente com uma página internet, primeiro acessa a este servidor. Só isso: simples mas efectivo. De facto, esse processo fornece alguns benefícios:

  • a criptografia e o desvio do tráfego significam que ninguém entre nós e o servidor pode ver o que estamos a fazer, nem o nosso fornecedor do serviço internet (o ISP).
  • o site que visitamos não sabe qual a nossa localização, pois o IP (endereço) mostrado será aquele do servidor, não o nosso. Se estivermos em Londres e o servidor VPN em Tóquio, qualquer site que visitarmos achará que estamos em Tóquio. Isso permite contornar facilmente as restrições geográficas de alguns sites e também aumenta a privacidade (pois a nossa localização real permanece oculta).

Dito assim é um sistema que pode fazer lembrar quanto já dito no caso do The Onion Project (Tor): na realidade, as diferenças são fundamentais. Enquanto no sistema Tor o tráfego passa por uma série de nós, no caso da VPNs tudo passa através dum server privado, o server de quem gere a rede VPN. E aqui começam os problemas.

Embora muitos serviços VPN afirmem não registrar a nossa actividade, esta é simplesmente uma promessa: não há maneira de verificar. Muitos serviços VPNs, em particular os gratuitos, nascem e operam ao longo dum determinado período de tempo com uma única função: recolher o maior número de dados de navegação. Os nossos dados. E estes podem incluir tudo, inclusive as nossas password e outros dados sensíveis. Tudo isso será pois utilizado para fins ilegais ou simplesmente vendido à sociedades de marketing (nos melhores dos casos).

Portanto, a escolha duma rede VPN não é algo trivial: há muitas soluções inseguras no mercado. Muitas, mas não todas.


Tor vs. VPN

Ambos os serviços apresentam prós e contras. Vamos vê-los.

Tor Prós:

  • Gratuito
  • Altamente seguro
  • Rede difícil de corromper
  • Protege efectivamente a privacidade

VPN Prós:

  • Navegação rápidas (quando comparadas com Tor)
  • Altamente seguro
  • Protege a privacidade
  • Pode ser usado para torrents

Tor Contras:

  • Navegação mais lenta
  • Não deve ser usado para torrents
  • Às vezes o uso pode ser um pouco mais complicado.

VPN Contras:

  • As melhores VPNs não são gratuitas
  • Algumas VPNs mantêm o registros das actividade dos usuários
  • É preciso procurar um pouco mais para encontrar o serviço VPN correto

Quando utilizar qual?

Quando usar uma VPN

Tor é um instrumento melhor para proteger o anonimato, no entanto isso custa velocidade, já que geralmente é mais lento que uma VPN. Embora ainda seja rápido o suficiente para navegar em páginas da web, quando o discurso for baixar torrents ou assistir a vídeos HD as coisas mudam. E é aqui que as redes VPNs brilham.

As VPNs são perfeitas para situações em que o nível de ameaça é baixo e a largura de banda requerida é alta. Situações de baixa ameaça são aquelas em que o custo ou o risco de ser desanonimizados provoca pouco ou nenhum dano. Exemplos disso podem incluir navegar casualmente pela internet ou fazer o download via torrent duma distribuição Linux. Efectivamente, as VPNs são óptimas para obter privacidade na navegação diária.

Quando usar Tor

Tor é melhor usado para situações que exigem um alto nível de anonimato. Se o nível de ameaça for elevado, se o risco de ser deanonimizado e os relativos prejuízos forem elevados, então melhor usar Tor. É claro que no caso dum jornalista que lida com fontes ou documentos sensíveis, dum activista político ou dum cidadão que vive num regime opressivo em que a internet é fortemente vigiada, as promessas fornecidas pelas empresas VPNs não são suficientes. A alternativa é Tor. Pode não ser perfeito, terá as suas falhas, mas o nível de segurança é outro.

Doutro lado, Tor funciona bem com sites que precisam de pouca largura de banda, como Reddit: em caso como estes, Tor é uma válida ótima opção. Não apenas é gratuito, como também oferece uma velocidade perfeitamente aceitável para conteúdos estáticos.


As VPN gratuitas

Vamos ver quais as redes VPN são gratuitas, oferecem as melhores condições de navegação e, ainda mais importante, de segurança.

Opera: a “levezinha”

Opera é actualmente a VPN mais difundida. E a razão é simples: está já embutida no navegador. Não é preciso baixar nenhum aplicativo: é suficiente ter uma cópia de Opera e activar a opção VPN. Depois é só navegar como é costume fazer.

Como activar a VPN de Opera? Facílimo.

Em primeiro lugar é preciso baixar Opera, o navegador. Como sempre, é aconselhada a versão portátil, que é possível descarregar a partir deste link. Uma vez “instalado” o navegador, é preciso abri-lo:

Abrir a pasta de Opera e clicar no ficheiro .exe, como ilustrado na imagem (o ficheiro .exe pode ser arrastado até o desktop para maior comodidade). Uma vez aberto o navegador, procuramos o menu (é a “O” de Opera, em cima à esquerda) e selecionamos Settings:

Na lista contida em Settings vamos escolher Privacy & security:

Finalmente, em Privacy & security podemos encontrar a opção que desejamos: VPN. É só selecionar Enable VPN, como na imagem. Nesta altura, a rede VPN está activada. Podemos sair do menu.

Agora na barra dos endereços do navegador há uma novidade: um rectângulo azul com escrito “VPN”. Significa que, de facto, a rede VPN está activa.

Ao carregar no rectângulo acedemos ao menu da VPN. Ao selecionar On ou Off, obviamente podemos activar ou desactivar a VPN. Mas podemos fazer mais: em baixo há a possibilidade de escolher a nossa localização virtual, isso é, se o nosso endereço IP será da Europa, da América ou da Ásia.

…e nada mais, agora é só navegar.

A VPN de Opera é extremamente simples, as opções são inexistentes (na prática só aquelas mencionadas até aqui), mas funciona e pode ser utilizada diariamente sem nenhum tipo de limitação.

Tecnicamente, aquela de Opera nem é uma verdadeira VPN quanto um serviço proxy: trata apenas do tráfego do browser, não daquele de outras aplicações. Podemos entende-la como um VPN muito leve. Neste aspecto, Opera oferece uma camada extra de protecção sem prejudicar em nada a velocidade de navegação mas não podemos pedir-lhe que tenha os mesmos níveis de segurança duma verdadeira rede VPN, porque não tem.

E por falar em segurança: Opera é seguro? Sim, sem dúvida, o nome é uma garantia. Todavia é preciso notar como em 2017 a empresa foi vendida a uma consorcio chinês liderado por Zhou Hongyi, dono da empresa de software Qihoo 360. E esta fica longe de ser “respeitável”. Opera continua a ser sediada em Oslo, na Noruega; o director continua ser um norueguês, Joakim Kasbohm: mas se amanhã for descoberto que os dados da VPN Opera são utilizados em operações de marketing, tal como acontece com Google ou Facebook, que ninguém fique surpreendido, ok?

Avira: a segurança

Se o problema principal for a questão da segurança e da privacidade, então Avira Phantom é a melhor escolha. Isso porque a produtora é a mesma Avira do célebre antivírus, uma das aplicações mais difundidas no mundo. Avira Phantom VPN é gratuita, funciona nas plataformas Windows, Android, MacOS e iOS, utiliza a criptografia AES de 256 bits para todas as conexões e nem é preciso um registro. No entanto, existe um limite de dados: apenas 500 MB por mês. Pouco. Ao efectuar o registo, o limite passa para 1 GB por mês. Os usuários da versão gratuita têm acesso a 20 servidores espalhados ao redor do planeta e não têm limite de largura de banda. O download de ficheiros Torrent é permitido, mas é bom lembrar o limite de 1 GB no máximo.

WindScribe: a quantidade

O Windscribe oferece muito: um pacote de criptografia muito forte, com AES de 256 bits, adblocker e firewall integrati, 10 GB por mês (mais 5 GB ao fazer tweet acerca do serviço, mais 1 GB por cada amigo convidado), oito servidores disponíveis e partilha de arquivos P2P / Torrent permitida. Mais: existe também uma extensão do navegador Chrome que activa o sistema (um pouco como Opera). Tudo gratuito. Portanto, a melhor escolha em termos de prestações e segurança.

TunnelBear: o contagotas

Um dos serviços mais conhecido, com mais de 22 milhões de utilizadores no mundo. Recentemente adquirido pela McAfee (antivírus), faz da segurança um dos seus pontos de força. Mas o limite principal são dados, que não podem exceder 500 MB por mês. É isso mesmo: por mês. O que torna a versão gratuita do Tunnelbear utilizável apenas para navegação ocasional, pois 500 MB “desaparecem” facilmente. É possível acrescentar 1 GB mensal ao falar do serviço no Tweeter. Mas nada de Torrent também.

Proton VPN: a calma dos fortes

Um dos mais recentes serviços gratuitos de VPN disponíveis no mercado, Proton é gerido por especialistas que já demonstraram dedicação à segurança com ProtonMail. Isso torna os recursos de privacidade entre os melhores disponíveis no mercado. Além disso: nenhum limite de largura de banda nos dados, acesso a servidores na Holanda, Japão, EUA e Suíça, nenhum registro, interface elegante e intuitiva. Única desvantagem: a versão gratuita é deliberadamente mais lenta para incentivar a utilização dos pacotes pagos.

CyberGhost: a fila

CyberGhost é outro serviço VPN bem conhecido.: focado na privacidade, com uma versão gratuita que oferece todos os recursos de um serviço VPN pago, apresenta apenas a desvantagem de ter que esperar online. Isso mesmo: uma fila de espera. A razão? Para evitar o congestionamento do servidor e manter um elevado padrão de desempenho, os usuários que não pagam devem esperar em fila antes de poder conectar-se a um dos 15 servidor. Às vezes a fila dura apenas alguns segundos, às vezes alguns minutos, dependendo da hora do dia e do número de usuários conectados ao mesmo tempo. Uma vez conectado, a única limitação é relativa aos ficheiros Torrent, que não são permitidos. CyberGhost usa uma criptografia forte e não há limites de banda ou de dados.


As VPN a evitar

Uma listagem completa de todos os serviços VPN que devem ser evitados é impossível: é uma faixa de mercado que muda constantemente, com empresas que surgem do nada enquanto outras desaparecem ou alteram o tipo de oferta.

  • Archie VPN, Betternet, CrossVPN, Faster Secure Payment, HatVPN, OkVPV, One Click VPN, SuperVPN contêm maleware;
  • Flash Free VPN, Hotspot Shield VPN, ip-shield VPN, Wifi Protector VPN, SurfEasy registam os dados de navegação;
  • Private WiFi,Tigervpns e VPNGate têm níveis de segurança insuficientes;
  • Hide MyAss, e Hola colaboram com as agências de espionagem

…e a lista poderia continuar. A melhor solução é manter-se informado e neste aspecto podemos lembrar dois recursos.

O primeiro é um estudo de 2016, An Analysis of the Privacy and Security Risks of Android VPN Permission-enabled Apps, interessante porque, apesar de ser do ano de 2016, apresenta as várias tipologia de riscos típicas do sector. Está em língua inglesa e pode ser descarregado a partir deste link (é um documento Pdf).

O segundo recurso é um site especializado na análise dos vários serviços VPN, tanto gratuitos quanto pagos. That One Privacy Site analisa quase 200 destes serviços, evidenciando as várias características, o que sem dúvida pode ajudar na altura da escolha.

Links úteis

Serviços:

Documentos:

9 Replies to “Guia: as Redes Privadas Virtuais (VPN)”

  1. Há muitos anos experimentei o Tor mas a navegação por mares nunca dantes navegados ficavam muito lentas e meus neurônios condenaram-no à fogueira por grave heresia. Mas imagino que hoje ele, já arrependido pelos pecados de outrora, tenha consertado seus erros.

    Hoje uso o Kaspersky (‘total security’ ou algo assim – pago). Mas percebo agora, após essas ótimas explicações, que as diferenças entre Tor e Vpn’s são muito significativas, portanto, voltarei a admitir o Tor, pedindo-lhe desculpas por minha divina neurose :p

  2. Olá Max! Muito explicativo o conteúdo!

    Eu trabalho com pesquisas de mercado no meu segmento e muitas vezes preciso estar com IP dos EUA para ter acesso a determinados produtos. Aqui usamos uma VPN, que funciona como extensão no Chrome e outros navegadores chamada Browsec. Uso-a também no Android. Sabe algo sobre este aplicativo?

    Obrigado pelo post!

    1. Olá!

      Browsec é uma VPN russa, baseada em Musy Dzhalilya, Novosibirsk, no interior do centro comercial Petersburg, perto da pizzeria Papa John’s, do restaurante chinês Da Tan Shi Dya e do restaurante mexicano Amigo (que tem opções vegetarianas também).

      Prós:
      Fácil de usar, a interface oferecida pela extensão Browsec VPN é amigável.
      É possível alternar a localização do servidor entre as quatro opções fornecidas (versão gratuita).
      Não há limites de dados: isso significa possibilidade de downloads ilimitados e uma experiência de navegação despreocupada.
      Como aplicativo iOS é o que oferece uma velocidade de navegação mais rápida.

      Contras:
      Com a versão gratuita da extensão os usuários têm apenas quatro localizações do server (contra as 30 da versão paga).
      Por vezes pode haver uma navegação mais lenta devido a um limite de largura de banda de 1 mbps.
      A política de privacidade e o registro são pouco claros.
      A empresa não explica como consegue anonimizar os dados do usuário.

      No geral, Browsec é uma solução de segurança acessível e simples que permite que os usuários da Internet aproveitem a liberdade online e adicionem uma camada de segurança. O serviço é fácil de usar e o plano premium oferece preços razoáveis. Se a ideia for apenas ignorar as restrições geográficas, o Browsec é uma boa escolha. Se o desejo for uma proteção completa e uma forte privacidade, talvez seja necessário considerar uma opção diferente.

      As avaliações são dos sites Be Encripted e VPN Critic (https://www.beencrypted.com/browsec-review-and-alternatives/; https://vpncritic.com/browsec-vpn-extension/). Todavia, nenhum dos dois cita os restaurantes nas redondezas nem as opções vegetarianas de Amigo.

      Informação Incorrecta: sempre um passo à frente.

      Abraaaaaaaaaaaaaaçoooooooooooo!!!!!

      1. Max! Emocionado pelo nível da análise! Se tivessem emojis aqui, enviaria um chorando de emoção kkkkk

        Obrigado meu amigo!

  3. Olá a todos.

    Eu li algures que o TOR era na realidade feito por gente da CIA, tal como o FireFox era feito por um ex-CIA. Lembro-me de há uns anos atrás se descobrir que esse browser tinha uma falácia numa funcionalidade que deitava por terra toda a segurança e privacidade. Não sei se alguma vez foi corrigida e só posso advertir para que estas informações sejam pesquisadas e cofirmadas por quem tiver tempo e paciência.

    Obrigado e boa noite (ou bom dia, ou boa tarde, conforme a hora a que leiam isto, LOL).

  4. Ok. Sim exitiu esse problema.
    Não
    O Tor é só uma forma mais fácil de aceder na parte superior do Icebergue.
    Na verdade e aí peço ajuda ao Max ou a quem estiver dentro é até limitada(segurança)
    Existe bem mais, não é agradável á vista mas é o tipico ecrã negro e usar comandos que permitem a uma coreana no Rio de J. brincar com a minha webcam aqui, até ter bloqueado e desbloqueado “momentaneamente”mas gostei de mandar a dita para um sitio na brincadeira * mas gostei…vulnerável.

    Quase todas as comunicações desde uma caixa atm/ vulgo cartão, em Portuga/e o resto cartão de credito/multibanco passam por partes mais ao fundo do dito icebergue. As comunicações conforme o grau provedores de internet/info passam por lá.

    Não é nunhum bicho de 7 cabeças. Grande parte passa por cabos subaquáticos em que existe separação entre uns conteúdos sob outros. Ou seja uma hierarquia e protecção conforme pagamento/interesses.

    O icebergue, como exemplo, está dividido por camadas a parte mais funda por segurança e outros factores é de evitar

    Os cpus/servidores russos e algo levado ao extremo no china usam algo que não vou esticar
    “mips” e muito mais diferente…
    Arquitectura em parte menos ou muito menos vulnerável, exemplo processadores intel com instruções cortadas e outras inseridas(mercado local)
    A amd nem tanto, mas pagam o preço de fazer de concorrência em algo que é dominado por intel e nvidia, se existisse(a sério) as coisas mudavam.

Deixar uma resposta

%d bloggers like this: