Manter a segurança online é um processo constante que exige aprendizado sobre as novas ameaças cibernéticas e a busca por métodos de proteção. Desde a mineração não autorizada de criptomoedas até as vulnerabilidades em redes Wi-Fi públicas, há muitos perigos a serem considerados. Uma ameaça que recentemente ganhou destaque é a existência de botnets. Uma botnet, derivada da expressão “rede de robôs”, refere-se a um grupo de computadores interligados e controlados remotamente por um indivíduo não autorizado. É uma forma pela qual seu computador pode ser acessado e controlado por terceiros para propósitos maliciosos.
As botnets são uma forma particularmente perigosa de ameaça à segurança, pois você pode se tornar parte de uma ao escolher uma VPN não confiável. O software que deveria proteger você pode, na verdade, expô-lo a mais riscos! A seguir, explicaremos o que é uma botnet e daremos dicas de como evitar VPNs questionáveis que podem transformá-lo em parte de uma delas. Também recomendaremos VPNs confiáveis que podem mantê-lo protegido contra botnets. Continue lendo para aprender o que é uma botnet e como se defender dela.
Como uma Botnet Opera?
Para entender por que as botnets são uma ameaça, é útil saber que elas são construídas a partir de uma rede de máquinas controladas ilegalmente por uma pessoa ou organização. As máquinas que fazem parte de uma botnet podem incluir telefones e computadores que você usa no dia a dia, mas também podem incluir servidores, roteadores e até outros dispositivos computacionais, como caixas eletrônicos e câmeras de segurança. A botnet conecta todos esses dispositivos para que seu poder computacional combinado possa ser usado para os objetivos do controlador da botnet.
Uma vez que uma botnet é formada através do acesso a esses dispositivos, seu poder computacional combinado pode ser usado para diversos propósitos ilícitos. Alguns dos usos comuns de botnets incluem o alistamento de máquinas em ataques de negação de serviço distribuídos (DDoS), onde um site é atacado por centenas de milhares de máquinas que tentam acessá-lo repetidamente ao mesmo tempo, sobrecarregando o servidor, ou o envio de spam, onde os dispositivos são usados para enviar milhares de e-mails de publicidade não solicitada, além da coleta de endereços de e-mail de sites. Outras utilizações de botnets incluem fraude de cliques, onde um site com um anúncio é configurado, e então dispositivos da botnet são usados para clicar nesse anúncio repetidamente para defraudar dinheiro do anunciante, ou mineração de criptomoedas, na qual os ciclos de computação são usados para minerar Bitcoin ou outras moedas sem a permissão do proprietário do dispositivo.
Embora as botnets sejam mais comumente configuradas e usadas por organizações criminosas, é importante observar que também existem algumas botnets legítimas, nas quais os usuários permitem que parte de seu poder computacional seja usado para fins filantrópicos. Por exemplo, os usuários podem participar do projeto folding@home, que usa os ciclos de processamento de dispositivos voluntários para analisar padrões de dobramento de proteínas, com o objetivo de encontrar novas opções de tratamento para doenças como câncer ou Alzheimer. Essas botnets são de adesão voluntária, o que significa que as pessoas escolheram e concordaram em participar delas de forma voluntária. Neste artigo, vamos nos concentrar no tipo criminoso de botnets, onde os usuários não têm a opção de participar e têm suas máquinas cooptadas sem o seu consentimento.
O Problema das VPNs Gratuitas e Botnets
Agora que você entende como funciona uma botnet, pode estar se perguntando como seu dispositivo pode se tornar parte de uma e como você pode evitar isso. As botnets costumavam ser um problema menor para usuários particulares, pois normalmente visavam dispositivos que estavam online, mas não eram usados com frequência, para evitar a detecção. Muitas das máquinas comprometidas eram servidores ou máquinas mais antigas que estavam ligadas e conectadas à Internet, mas raramente usadas por uma pessoa real. Isso significava que as botnets eram um problema para os profissionais de TI, mas não tanto para o usuário comum. No entanto, nos últimos anos, as botnets se tornaram mais difundidas em dispositivos de usuários devido à sua integração com serviços VPN gratuitos não confiáveis.
Um dos exemplos mais conhecidos de uma botnet que afetou usuários comuns foi a VPN gratuita Hola. A Hola era um serviço de VPN gratuito muito popular que era frequentemente recomendado para usuários que queriam permanecer seguros e anônimos ao navegar, mas não queriam pagar por um serviço. No entanto, isso significava que a empresa Hola não estava coletando pagamentos de assinaturas, então eles tiveram que ganhar dinheiro de outra forma e optaram por fazer isso conectando seus usuários a uma botnet sem o conhecimento deles e, em seguida, vendendo o acesso a essa botnet para qualquer empresa interessada. Quando isso foi descoberto em 2015, constatou-se que os dispositivos dos usuários da Hola haviam sido usados para ataques DDoS, fraude de cliques e outros fins questionáveis. As pessoas ficaram chocadas com o fato de uma empresa como a Hola, que afirmava oferecer software de segurança, ter sido tão desonesta ao conceder acesso aos dispositivos de seus usuários.
É assim que usuários desavisados normalmente se tornam parte de uma botnet. Eles se inscrevem em um serviço ou produto gratuito e dão ao software acesso a seus dispositivos. Então, esse software é usado para fins indesejados pelas empresas de software. A melhor maneira de se proteger de botnets e evitar que seus dispositivos sejam usados como parte de uma é ter cautela com o que você instala no seu dispositivo. Certifique-se de pesquisar qualquer software que você instalar e verificar se a empresa que o produz é legítima e confiável. Principalmente quando se trata de serviços de segurança como VPNs, lembre-se de que essas ferramentas exigem custos para serem desenvolvidas e atualizadas. Portanto, se a empresa não estiver cobrando taxas de assinatura de seus usuários, ela deve estar ganhando dinheiro de alguma outra forma. Essa é uma razão pela qual não recomendamos que ninguém use uma VPN gratuita e acreditamos que vale a pena pagar alguns dólares por mês por uma VPN paga, confiável e segura.
Nossas VPNs Seguras Recomendadas
Se você está procurando uma VPN e quer ter certeza de escolher uma boa, sem acabar fazendo parte de uma botnet, temos algumas sugestões. Há alguns recursos essenciais que procuramos em uma VPN que indicam que ela é confiável, segura e manterá seus dados protegidos:
Políticas de segurança sólidas. Priorizamos VPNs com recursos de segurança avançados, como o uso de criptografia de 256 bits para proteger seus dados e uma política de não registro para garantir sua privacidade.
Velocidades de conexão rápidas. Ninguém quer conexões lentas, pois isso torna a navegação muito menos agradável.
Ampla rede de servidores. Para aproveitar ao máximo sua VPN, você precisa de uma que ofereça um grande número de servidores em diversos países diferentes, para que você possa sempre encontrar um servidor que atenda às suas necessidades.
Suporte para diferentes sistemas operacionais. Com uma assinatura de VPN paga, você pode proteger todos os seus dispositivos de uma só vez. Por isso, procuramos VPNs que ofereçam suporte de software para uma ampla variedade de plataformas.
Com esses fatores em mente, aqui estão nossas recomendações para VPNs que o manterão seguro e jamais farão do seu dispositivo parte de uma botnet:
1. ExpressVPN
Um dos serviços de VPN mais renomados e confiáveis entre usuários experientes da Internet é o ExpressVPN. Este serviço oferece não apenas conexões extremamente rápidas, mas também segurança excepcional, com o uso de criptografia de 256 bits e uma política de não registro. Há também recursos de segurança adicionais disponíveis no software, como um kill switch para evitar que você envie dados por uma conexão não criptografada por engano, um verificador de endereço IP para garantir que seu endereço IP esteja oculto antes de você navegar na web e proteção contra vazamento de IPv6 para mantê-lo seguro.
A rede de servidores disponível para clientes ExpressVPN é muito vasta, com mais de 1.000 servidores em 145 localidades diferentes em 94 países, e há um recurso de teste de velocidade para ajudá-lo a encontrar o servidor mais rápido possível. O software pode ser instalado em dispositivos com Windows, Mac OS, Android, iOS e Linux.
| Prós |
| Desbloqueia Netflix americana, iPlayer, Hulu |
| Mais de 3.000 servidores super rápidos |
| Torrent/P2P permitido |
| Política rigorosa de não registro para informações pessoais |
| Atendimento ao Cliente (Chat 24/7). |
| Contras |
| Opções de configuração de usuários avançados. |
2. IPVanish
Se sua maior preocupação é a velocidade e você deseja uma VPN que não o deixe lento, mas também não comprometa a segurança, recomendamos o IPVanish. Este serviço oferece algumas das conexões mais rápidas que encontramos, para que você possa navegar sem atrasos e baixar arquivos grandes rapidamente, ou transmitir conteúdo de vídeo de alta definição sem buffer ou atraso. Além da velocidade, o IPVanish oferece segurança forte, com criptografia robusta de 256 bits e uma política de não registro, para que você possa ter certeza de que suas atividades online não serão gravadas.
A rede de servidores IPVanish abrange mais de 1.000 servidores em 60 países diferentes. O software possui muitos recursos avançados que o tornam ideal para usuários experientes de VPN, como kill switch, reconexão automática, proteção contra vazamento para IPv6 e DNS, alteração periódica de endereço IP e DNS configurável manualmente. Você pode instalar o software em dispositivos com Windows, Mac OS, Android, Linux, Windows Phone ou iOS.
3. CyberGhost
Se você preferir uma VPN com interface gráfica fácil de usar, recomendamos o CyberGhost. Ao abrir o software, você verá blocos coloridos com símbolos que permitem escolher o servidor certo para suas necessidades. Se você estiver preocupado com botnets ou outras ameaças à segurança, clique no botão Proteger a rede no meio à direita e você será conectado a um servidor que o ajudará a ficar protegido contra ameaças cibernéticas. As conexões usam criptografia forte de 256 bits e há uma política de não registro da empresa para preservar seu anonimato.
A rede de servidores é imensa, abrangendo mais de 1.300 servidores em 30 países diferentes e inclui servidores e opções para navegar anonimamente, desbloquear streaming, baixar torrents anonimamente, desbloquear sites básicos e uma opção para escolher seu próprio servidor para suas necessidades específicas. O software o guiará por todas as etapas para se conectar à rede e navegar com segurança, sendo ótimo para novos usuários. O software pode ser instalado em dispositivos com Windows, MacOS, iOS e Android.
| Prós |
| Desbloqueando Netflix EUA, iPlayer, Amazon Prime, YouTube |
| Velocidades rápidas e constantes |
| Padrões de criptografia robustos |
| Nenhuma política de registros |
| Suporte 24h. |
| Contras |
| Não é possível desbloquear alguns sites de streaming populares. |
4. NordVPN
Usuários que desejam a melhor segurança possível de sua VPN devem procurar a NordVPN. Os recursos de segurança deste serviço incluem o uso comum de criptografia forte de 256 bits e nenhuma política de registro, mas o destaque é o recurso de criptografia dupla. Isso significa que seus dados são criptografados duas vezes e enviados para dois servidores separados. As duas camadas de criptografia são praticamente impossíveis de quebrar, então você sabe que seus dados estarão seguros. Há também mais recursos de segurança integrados ao software, como anti DDoS, opção de endereço IP dedicado, um pacote antimalware CyberSec, um interruptor de interrupção e DNS personalizado.
A rede de servidores abrange mais de 1.000 servidores em mais de 60 países diferentes, e o software pode ser instalado em Windows, Mac OS, Linux, iOS, Chrome OS, Android, iOS e Windows Phone, bem como extensões de navegador para Firefox e Chrome.
| Prós |
| Planos altamente acessíveis |
| Conexões rápidas e estáveis |
| Recursos de segurança fortes |
| Proteção de dados “dupla” |
| O suporte por chat ao vivo está disponível. |
| Contras |
| O processamento do reembolso pode levar até 30 dias. |
5. VyprVPN
Se você deseja uma VPN que possa ser usada mesmo em redes com bloqueio de VPN, como as que você encontra na China ou em outros países altamente restritos, recomendamos a VyprVPN. Este serviço pode ser usado mesmo em redes com detecção de VPN graças a um recurso chamado protocolo Chameleon. Isso funciona criptografando não apenas seus dados, mas também seus metadados – ou seja, informações sobre a origem e o destino dos pacotes de dados. A detecção de VPN geralmente funciona comparando a origem indicada nos metadados com a origem aparente dos dados e rejeitando qualquer conexão em que essas duas não correspondam. Ao criptografar também os metadados, você pode contornar essa detecção e usar o serviço mesmo em redes restritas.
Há também uma forte criptografia de 256 bits e nenhuma política de registro para complementar esse recurso de segurança, e a rede de servidores abrange mais de 700 servidores em 70 países diferentes. O software está disponível para Windows, Mac, Android e iOS.
Conclusão
Uma botnet é uma rede de computadores que foram interligados e são usados para seu poder de processamento sem que os proprietários dos dispositivos estejam cientes. Embora isso costumasse ser um problema que afetava principalmente servidores e outros hardwares não voltados ao consumidor, mais recentemente as botnets incluíram celulares, tablets, laptops e outros dispositivos de consumo também. Isso se deve a serviços VPN gratuitos não confiáveis que comprometem a segurança dos dispositivos nos quais são instalados e vendem o acesso a essas máquinas para empresas questionáveis, como aquelas que realizam ataques DDoS ou fraudes de cliques. De forma preocupante, os usuários muitas vezes nem sabem que seu dispositivo foi comprometido e continuam acreditando que o software que instalaram os mantém seguros.
Para se proteger de se tornar inadvertidamente parte de uma botnet, você deve ter cuidado com o software que instala em seu dispositivo. Especialmente quando se trata de software de segurança como VPNs, você deve sempre ter certeza de que está instalando software de empresas confiáveis e de alto nível. Recomendamos cinco serviços de VPN pagos de boa reputação que o manterão seguro e nunca permitirão que seu dispositivo se torne parte de uma botnet.
Você já teve alguma experiência com seu dispositivo sendo usado em uma botnet? Quais medidas de segurança você toma para proteger seus dispositivos atualmente? Compartilhe conosco nos comentários abaixo.