Proteja sua privacidade online com Swiss ProtonVPN [Hands-On Testing and Review]

Está na hora de aumentar sua privacidade online com o Swiss ProtonVPN.

Segurança, privacidade e entretenimento são os principais motivos para assinar qualquer VPN. Além disso, ajuda nas compras on-line para aproveitar descontos baseados em localização.

Então, a ideia é ficar online sem medo de ser seguido.

Mas não confunda uma VPN com um software antitrack. Embora poucas VPNs tenham algumas medidas para impedir o rastreamento, é duvidoso que possam competir com um utilitário antirastreamento completo.

Conclusivamente, uma VPN pode ser seu primeiro passo para a liberdade na Internet.

Mas antes, você sabe…

O que é uma VPN?

Simplificando, uma VPN – uma rede privada virtual – ajuda você a acessar sites proibidos de regimes autocráticos e a permanecer seguro ao fazer transações em redes públicas. Além disso, ele desbloqueia conteúdo de streaming sem terra.

Tudo isso acontece principalmente com um endereço IP anônimo e tráfego de rede criptografado.

Portanto, um servidor VPN oculta seu endereço IP do mundo exterior e mostra o seu próprio.

Ok, isso faz sentido, mas…

Por que ProtonVPN?

O Proton VPN é um provedor de VPN convencional com uma interface de usuário elegante e muitos recursos avançados.

Além disso, está sediado na Suíça, evitando redes de vigilância como Alianças de 5, 9 ou 14 olhos.

E para selar isso a seu favor, você deve saber que o ProtonVPN vem dos fabricantes de Proton Mailum serviço de e-mail criptografado de ponta a ponta de código aberto.

Então, esses caras são alguns dos melhores para a privacidade do usuário. E você dificilmente sai convencido quando experimenta a VPN deles.

Algumas das características incluem:

  • Um plano gratuito para sempre
  • Política estrita de não registro
  • WireGuard modificado
  • Aplicativos auditados de código aberto
  • Interruptor de corte avançado
  • Acelerador de velocidade VPN
  • Criptografia AES-256 Bit
  • Tor sobre VPN
  • Túnel dividido
  • Roteamento de vários servidores (Secure Core)
  • Bloqueador de anúncios, malware e rastreadores (NetShield)
  • Servidores otimizados para P2P e streaming
  • Proteção contra vazamento de DNS e IPv6

No geral, os recursos têm tudo para um usuário básico a avançado.

Esses eram os planos anuais. Eles se tornam econômicos ou caros ao escolher planos de dois anos ou retentores mensais, respectivamente.

A assinatura visionária reúne recursos premium de ambos – ProtonVPN e ProtonMail – em um único plano.

Notavelmente, esta análise é baseada no aplicativo Windows do ProtonVPN com uma assinatura Plus.

Começando

Depois de selecionar o plano, você cria uma conta e paga de acordo na tela seguinte. Você pode pagar com cartão de crédito/débito ou Paypal.

Depois, você pode baixar o aplicativo preferido e fazer login para começar a usá-lo.

Este é o painel:

A interface do usuário parece excelente no modo escuro. Você também pode envolver a parte do lado direito para reduzi-la a uma exibição de painel único.

Por mais bonita que fosse a interface; Não consegui encontrar nenhuma alternância para alternar para o modo de luz. Eles podem corrigir isso nas atualizações futuras, mas, no momento, você está meio que preso ao modo escuro.

Mas praticamente, você não vai passar horas dentro. Então, isso não deve ser um problema para ninguém.

NetShield

O NetShield é a tentativa do ProtonVPN de protegê-lo contra malware, anúncios e rastreadores.

Liguei e capturei a impressão digital do navegador para testar sua eficácia.

Só para você saber, a impressão digital do navegador é uma técnica que atribui um ID exclusivo ao seu navegador com base no sistema operacional, fuso horário, CPU, RAM, placa de vídeo, tipo/versão do navegador etc. Isso é usado principalmente para anúncios direcionados.

  O que é o Mirai Botnet e como posso proteger meus dispositivos?

Você pode verificar o seu em Cubra suas faixas.

Esta foi a captura inicial com o navegador Chrome, sem o NetShield ligado:

E mudou para isso depois que eu selecionei o malware Block, anúncios e rastreadores:

Embora a proteção não tenha sido completa (e nem se espera de uma VPN), ela possui mecanismos de bloqueio substanciais.

Conclusivamente, o NetShield faz seu trabalho e melhora a experiência de navegação.

Em uma nota muito lateral, você não deve depender de uma VPN para cobrir seus rastros digitais. Você pode simplesmente usar o navegador Brave e ter a segurança adequada:

Botão de desligar

Nada funciona perfeitamente todas as vezes, nem mesmo uma VPN. Kill switch é precisamente para aqueles momentos duvidosos em que uma criptografia VPN enfrenta tempo de inatividade, independentemente do motivo.

Existem dois modos:

  • Kill Switch: Isso protege você de problemas do lado do servidor, mas permanece inativo se você se desconectar intencionalmente.
  • Interruptor de interrupção permanente: Isso bloqueará o acesso à Internet sempre que não houver uma conexão VPN, deliberada ou não.

No entanto, ambos bloqueiam o acesso à rede quando você troca de servidor.

A maioria das VPNs aprova o ProtonVPN por essa flexibilidade extra.

Túnel dividido

Split Tunneling é o uso seletivo da conexão VPN.

Isso é útil para navegar sem segurança em geral enquanto reserva a conexão VPN (e a redução de velocidade que acompanha) para as tarefas sensíveis à privacidade.

Mais uma vez, o ProtonVPN mostrou-se um passo à frente, oferecendo opções versáteis para usar esse recurso.

Isso é excelente, pois você pode selecionar alguns aplicativos (por exemplo, Netflix ou utilitários bancários) para usar uma conexão VPN.

Alternativamente, pode-se direcionar isso para poupar alguns aplicativos/endereços IP do túnel criptografado enquanto todo o resto passa por ele.

Núcleo Seguro

O Secure Core torna-se vital no caso de um servidor VPN ser comprometido.

Isso geralmente acontece com a aprovação das autoridades policiais em países não tão amigáveis ​​à privacidade, como os EUA ou o Reino Unido. Além disso, um servidor VPN também pode ser assumido em regimes autoritários como China ou Turquia.

Então, o que acontece é que seu tráfego de rede passa pelos servidores principais seguros (Islândia, Suíça e Suécia) antes de ir para um local VPN potencialmente inseguro.

Devido ao roteamento extra, você também pode experimentar uma limitação de velocidade sobre o que já vem com a criptografia VPN.

Perfis

Os perfis são a maneira mais rápida de acessar configurações específicas de VPN diretamente do painel.

Ele permite selecionar configurações específicas e salvá-las para reconexões mais rápidas. A vantagem é que você não precisa mexer nas configurações todas as vezes.

Por exemplo, você pode criar um perfil chamado Torrenting para suas conexões P2P. Isso ajuda você a se conectar a um servidor P2P com as opções predefinidas com apenas um clique.

Conexão automática/rápida

O Auto Connect configura uma conexão criptografada com o perfil preferencial ao iniciar o aplicativo ProtonVPN.

Da mesma forma, você pode usar o Quick Connect (sentado abaixo do Auto Connect) para se conectar a um perfil predefinido no painel.

Protocolos

Protocolos VPN são parâmetros de conexão usados ​​por aplicativos VPN para proteger uma conexão criptografada.

O ProtonVPN é um pouco curto nas opções aqui apenas com o WireGuard e o OpenVPN. Mas de qualquer forma, esses dois são os melhores atuais em termos de segurança e velocidade.

Além disso, a ProtonVPN reservou uma tag de provedor de VPN de alto nível usando uma versão modificada do WireGuard.

Porque, em sua forma nativa, o WireGuard precisa de um endereço IP estático, que pode ser usado para rastrear a identidade do usuário.

O ProtonVPN usa uma técnica chamada tradução de endereço de rede dupla (NAT) para alterar o primeiro IP estático para um endereço IP atribuído aleatoriamente. E o segundo NAT atribui novamente um IP de VPN aleatório antes de se conectar ao site desejado.

  Como atualizar para o Fedora 34

Conclusivamente, a implementação do WireGuard é segura, ao contrário do PureVPN, que o usava em sua forma nativa.

Tor sobre VPN

Você já ouviu falar sobre sites de cebola (ou Dark Web)?

Aqui estão alguns sites onion que você pode tentar abrir em seu navegador normal:

  • https://www.facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion/
  • https://protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion/

O fato é que você não pode usar esses sites de cebola com seu navegador da Web do dia-a-dia, como o Chrome.

Em vez disso, você pode usar o Tor Browser ou conectar-se a um servidor Tor sobre VPN com ProtonVPN para navegar em sites onion:

O objetivo dos sites onion é fornecer acesso aos usuários do Tor que desejam privacidade adicional. Embora o navegador Tor seja geralmente considerado seguro para visitar sites onion, ele apresenta alguns problemas.

Primeiro, o roteamento múltiplo reduz a velocidade a um ritmo de caracol. E segundo, um bisbilhoteiro pode saber seu endereço IP real via ataques de correlação.

Conclusivamente, o Tor sobre VPN mascara seu IP real e ainda permite que você use sites de cebola.

Então, isso abrange os principais recursos. Vamos para os testes.

Vazamento de IP e WebRTC

A primeira coisa a testar é a mudança no endereço IP. Existem dois tipos de endereços IP: IPv4 e IPv6.

Embora os endereços IPv4 sejam fáceis de mascarar porque existem muitos, o IPv6 é uma adoção recente e são poucos em números. Portanto, algumas VPNs vazam o endereço IPv6 de um usuário, se tiverem um.

Estes são meus parâmetros de rede, verificados com BrowserLeaks, sem uma conexão ProtonVPN:

O endereço IPv4 estava visível duas vezes, na seção de endereço IP e no vazamento do WebRTC. Além disso, você pode obviamente identificar o endereço IPv6 censurado.

Depois, conectei-me ao servidor Taiwan do ProtonVPN para ver se havia algum vazamento de IP ou WebRTC:

Não vazou meus endereços IPv4 e IPv6 reais. Além disso, o ProtonVPN protegeu o IPv4 de ser exposto através do WebRTC.

Embora o ProtonVPN tenha lidado com todas essas vulnerabilidades, o Vazamento de WebRTC é um problema relacionado ao navegador que você deve corrigir mesmo que sua VPN funcionando perfeitamente não esteja fazendo isso.

Teste rápido

Uma das poucas coisas que não funcionam com uma VPN abaixo da média é a velocidade da rede. Embora a limitação de velocidade seja inevitável com a criptografia, quanto mais, melhor é a velocidade de transferência de dados.

ServerPing (ms)Download (Mbps)Upload (Mbps)Aprox. Distância (km)Carga do Servidor (%)Padrão649.2847.07NANAMais Próximo3847.8238.7190044Cingapura7945.8446.16620024Perth11946.6636.32770037Los Angeles25439.5126.291320059

O ProtonVPN teve o menor impacto na velocidade na lista de VPNs que testei até agora, incluindo Namecheap VPN, PureVPN e HideMyAss VPN. Enquanto alguns, como PureVPN, estavam bem com a velocidade de download, a velocidade de upload provou ser o calcanhar de Aquiles. Mas, o ProtonVPN teve um bom equilíbrio no gerenciamento de ambos.

No entanto, um aviso padrão acompanha o teste de velocidade de qualquer VPN: os resultados variam muito.

Então, isso só era válido para um determinado usuário (eu, neste caso), naquele instante específico, e para aquelas condições instantâneas do servidor que não conseguimos compreender completamente.

Por fim, as velocidades do ProtonVPN eram boas e nunca me deixaram sentir que estava usando uma VPN.

Teste de criptografia

O ProtonVPN usa criptografia AES-256 bits (OpenVPN) ou ChaCha20 (WireGuard) com base no protocolo com o qual você o conecta.

Embora ambos sejam seguros de nível militar, o ChaCha20 é mais rápido. Com segurança de nível militar, quero dizer, levaria bilhões de anos para os computadores mais rápidos do planeta Terra quebrarem a criptografia por meio de ataques de força bruta.

Este é o mesmo (e mais alto) nível de criptografia usado na maioria das VPNs, aplicativos bancários, gerenciadores de senhas, etc.

Notavelmente, o objetivo principal da criptografia de rede é proteger seus dados que viajam como pequenos pacotes de informações. E seu adversário só precisa analisar alguns para comprometer sua rede.

  GIFDeck transforma apresentações de SlideShare em GIFs

Por isso, tenho usado Wiresharkum analisador de protocolo de rede gratuito e de código aberto, para capturar as informações com e sem uma conexão ProtonVPN.

Esta foi a captura de dados normal. Mesmo uma pessoa normal pode facilmente apontar detalhes como o nome do navegador, sistema operacional, host, etc. E isso foi apenas a partir de um único pacote dos milhares que viajam por minuto.

Mas com o ProtonVPN ligado, tudo isso foi embaralhado para isso:

Tudo estava passando pelo protocolo WireGuard que você mesmo pode visualizar. O lixo à esquerda da imagem anterior é o tráfego criptografado.

No entanto, você não pode dizer qual criptografia é essa. Porque se você pudesse, seria como quebrar a primeira linha de defesa de uma cifra de criptografia ruim.

Além disso, o ProtonVPN gera novas chaves de criptografia a cada sessão. Eles chamam isso de Segredo Encaminhado Perfeito.

Isso significa que se o FBI de alguma forma tentou e conseguiu obter uma chave de criptografia, suas outras sessões de VPN permanecerão inalteradas. Portanto, é preciso colocar a mesma quantidade de esforço sobre-humano para desmontar cada chave de criptografia anexada a uma sessão VPN específica.

Teste de vazamento de DNS

Geralmente, seu ISP atua como seu servidor DNS e lida com solicitações de DNS. Simplificando, um servidor DNS informa ao seu computador (um cliente DNS) o endereço IP dos sites que você visita. Eles também são capazes de ver através do seu tráfego de rede.

Mas existe o risco de seu ISP ainda lidar com todos esses dados, mesmo após uma conexão VPN. Nesse caso, embora você veja um endereço IP anônimo, sua VPN (as ruins) vaza solicitações de DNS para seu ISP.

Assim, seu ISP pode registrar seu tráfego de rede e seu endereço IP real também pode ser exposto.

Isso mata o próprio propósito de usar uma VPN em primeiro lugar.

Então, eu me conectei ao servidor da ProtonVPN Bélgica para verificar uma possível Vazamento de DNS.

E não houve nenhum vazamento; todas as solicitações estavam passando pelo servidor VPN pretendido.

Teste de desbloqueio geográfico

Plataformas de streaming como Netflix, BBC iPlayer, Hulu protegem seu conteúdo regional com firewalls poderosos. Eles tentam bloquear conexões VPN, e uma VPN média raramente consegue ajudar seus usuários através desses bloqueios geográficos.

Portanto, o acesso irrestrito ao conteúdo internacional está no topo das listas de desejos de muitos usuários de VPN.

Tentei desbloquear as bibliotecas da Netflix dos EUA, BBC iPlayer, Hulu e Amazon Prime dos EUA com vários servidores otimizados para streaming.

E foi fácil para o ProtonVPN superar essas restrições geográficas. Por exemplo, esta é uma captura de tela do desbloqueio do BBC iPlayer com seu servidor UK#21:

Da mesma forma, o 30Rock apenas para os EUA era acessível com o servidor US-AZ#6:

Da mesma forma, atravessou facilmente o Hulu e o Amazon Prime US.

No entanto, esta é novamente uma situação de sorte por acaso para todos os usuários de VPN porque as plataformas de streaming tentam continuamente bloquear novos servidores VPN. E as empresas de VPN contra-atacam adicionando constantemente novos endereços IP.

Mas, em geral, se você estiver enfrentando dificuldades para desbloquear qualquer uma das plataformas de streaming, tente alternar servidores VPN, limpar o cache e selar vazamentos de WebRTC. Por fim, você pode entrar em contato com o respectivo suporte VPN ou mudar para uma VPN diferente se tudo isso falhar.

Conclusão

De todos os recursos, o acelerador de VPN e as velocidades dos servidores Tor eram algo que poderia ser melhorado. Além disso, suas conexões OpenVPN precisam de alguma estabilidade.

Ainda assim, o ProtonVPN parecia um provedor de VPN premium, um dos melhores que já usei até hoje. A interface do usuário, as conexões e quase todos os recursos estavam funcionando conforme o esperado.

Pessoalmente, eu recomendaria o ProtonVPN sem pensar duas vezes.

No entanto, você deve primeiro dar uma olhada em alguns recursos antes de assinar qualquer VPN.