É chegado o momento de elevar a sua privacidade online com o auxílio do ProtonVPN suíço.
Segurança, privacidade e acesso a entretenimento são os principais fatores que motivam a assinatura de qualquer VPN. Adicionalmente, uma VPN pode ser útil para aproveitar descontos em compras online baseados na localização geográfica.
Portanto, a ideia central é navegar na internet sem receio de ser rastreado.
Contudo, é importante não confundir uma VPN com um software anti-rastreamento. Embora algumas VPNs ofereçam medidas para dificultar o rastreamento, elas raramente se equiparam a um programa anti-rastreamento completo.
Em suma, uma VPN representa o primeiro passo rumo à liberdade na internet.
Mas, antes de avançarmos, vamos esclarecer…
O que é exatamente uma VPN?
De forma simples, uma VPN – ou rede virtual privada – permite acessar sites censurados em regimes autoritários e realizar transações em redes públicas com maior segurança. Além disso, desbloqueia conteúdos de streaming restritos geograficamente.
Tudo isso acontece através da utilização de um endereço IP anónimo e do tráfego de rede encriptado.
Desta forma, um servidor VPN mascara o seu endereço IP, apresentando um endereço diferente ao mundo exterior.
Compreendido, mas…
Por que escolher o ProtonVPN?
O ProtonVPN é um fornecedor de VPN de destaque, oferecendo uma interface de utilizador intuitiva e uma variedade de recursos avançados.
Além disso, a sua sede na Suíça protege os seus utilizadores contra redes de vigilância como as alianças dos 5, 9 ou 14 olhos.
Para solidificar a sua confiança, saiba que o ProtonVPN é desenvolvido pelos mesmos criadores do Proton Mail, um serviço de e-mail encriptado de ponta a ponta e de código aberto.
Assim, estes especialistas são referência em privacidade do utilizador. E a experiência com a VPN deles certamente o convencerá.
Entre as características oferecidas, destacam-se:
- Um plano gratuito vitalício
- Política estrita de não registo
- WireGuard modificado
- Aplicações auditadas de código aberto
- Interruptor de corte avançado
- Acelerador de velocidade VPN
- Encriptação AES-256 Bit
- Tor sobre VPN
- Túnel dividido
- Roteamento multi-servidor (Secure Core)
- Bloqueador de anúncios, malware e rastreadores (NetShield)
- Servidores otimizados para P2P e streaming
- Proteção contra fugas de DNS e IPv6
De maneira geral, os recursos são completos, satisfazendo tanto utilizadores básicos como avançados.
Estas são as opções anuais. A relação custo-benefício pode variar dependendo da escolha entre os planos de dois anos e os planos mensais, sendo que os primeiros são mais económicos e os últimos, mais caros.
A assinatura Visionária reúne recursos premium do ProtonVPN e do ProtonMail num só plano.
Esta análise é baseada na aplicação Windows do ProtonVPN, utilizando uma assinatura Plus.
Primeiros passos
Após selecionar o plano, é necessário criar uma conta e efetuar o pagamento na tela seguinte. As opções de pagamento incluem cartão de crédito/débito e PayPal.
Em seguida, pode-se descarregar a aplicação desejada e iniciar sessão para começar a usufruir da VPN.
Este é o painel principal:
A interface do utilizador apresenta um visual atraente no modo escuro. É possível diminuir a área lateral direita para visualizar um painel único.
Embora a interface seja visualmente agradável, não foi encontrada uma opção para alternar para o modo claro. Esta funcionalidade poderá ser implementada em atualizações futuras. Por enquanto, o modo escuro é a única opção disponível.
No entanto, a maior parte do tempo não será gasta dentro da aplicação, o que torna este detalhe pouco relevante para a maioria dos utilizadores.
NetShield
O NetShield é o recurso do ProtonVPN para o proteger contra malware, anúncios e rastreadores.
Foi ativado e realizada a captura da impressão digital do navegador para avaliar a sua eficácia.
A impressão digital do navegador é uma técnica que atribui uma ID exclusiva ao seu navegador, com base no sistema operacional, fuso horário, CPU, RAM, placa de vídeo, tipo e versão do navegador, entre outros. É utilizada, sobretudo, para o direcionamento de anúncios.
Pode verificar a sua em Cubra suas faixas.
A captura inicial foi realizada com o navegador Chrome, com o NetShield desativado:
Após selecionar o bloqueio de malware, anúncios e rastreadores, o resultado foi este:
A proteção não foi total, o que já era esperado de uma VPN, mas o sistema possui mecanismos de bloqueio consideráveis.
Concluindo, o NetShield cumpre a sua função, melhorando a experiência de navegação.
É importante ressalvar que não se deve depender apenas de uma VPN para apagar o seu rastro digital. Navegadores como o Brave já oferecem um nível de segurança adequado.
Kill Switch
Nenhuma tecnologia é infalível, nem mesmo uma VPN. O kill switch foi desenvolvido precisamente para essas situações em que a encriptação da VPN apresenta falhas, independentemente do motivo.
Existem dois modos:
- Kill Switch: Protege contra falhas do servidor, mas permanece inativo caso se desconecte propositadamente.
- Interruptor de interrupção permanente: Bloqueia o acesso à internet sempre que não existir uma conexão VPN, quer seja intencional ou não.
Ambos os modos bloqueiam o acesso à rede quando se muda de servidor.
A maioria das VPNs admira o ProtonVPN pela sua flexibilidade adicional.
Túnel Dividido
O túnel dividido permite o uso seletivo da conexão VPN.
É uma ferramenta útil para navegar em geral sem a proteção da VPN, reservando esta para tarefas mais sensíveis em termos de privacidade.
Mais uma vez, o ProtonVPN demonstra estar à frente, oferecendo opções versáteis para a utilização deste recurso.
Esta funcionalidade é excelente, pois permite escolher aplicações específicas (como a Netflix ou serviços bancários) para utilizar uma conexão VPN.
Em alternativa, pode-se optar por excluir alguns aplicativos/endereços IP do túnel encriptado, deixando todo o restante passar por ele.
Núcleo Seguro
O Secure Core torna-se essencial caso um servidor VPN seja comprometido.
Isto pode acontecer com a aprovação de autoridades policiais em países com pouca preocupação com a privacidade, como os EUA ou o Reino Unido. Também pode ocorrer em regimes autoritários como a China ou a Turquia.
Nestes casos, o tráfego de rede passa pelos servidores principais seguros (Islândia, Suíça e Suécia) antes de ser encaminhado para uma localização VPN potencialmente insegura.
Devido ao roteamento adicional, é possível experimentar uma redução na velocidade, que se junta à já existente devido à encriptação da VPN.
Perfis
Os perfis são a forma mais rápida de aceder a configurações de VPN específicas, diretamente a partir do painel.
Permite selecionar configurações específicas e guardá-las para reconexões mais rápidas. A vantagem é não ter que configurar as definições a cada conexão.
Por exemplo, pode criar um perfil chamado “Torrenting” para as suas conexões P2P. Desta forma, conecta-se a um servidor P2P com opções predefinidas com apenas um clique.
Conexão automática/rápida
A Conexão Automática estabelece uma conexão encriptada com o perfil preferencial ao iniciar a aplicação ProtonVPN.
Da mesma forma, é possível usar a Conexão Rápida (localizada abaixo da Conexão Automática) para se conectar a um perfil predefinido no painel.
Protocolos
Os protocolos VPN são parâmetros de conexão utilizados por aplicativos VPN para assegurar uma conexão encriptada.
O ProtonVPN apresenta poucas opções neste quesito, disponibilizando apenas o WireGuard e o OpenVPN. No entanto, estes dois são os mais eficientes em termos de segurança e velocidade.
Adicionalmente, o ProtonVPN destaca-se como um fornecedor de VPN de alta qualidade, utilizando uma versão modificada do WireGuard.
Na sua forma nativa, o WireGuard necessita de um endereço IP estático, que pode ser utilizado para rastrear a identidade do utilizador.
O ProtonVPN utiliza uma técnica chamada tradução de endereço de rede dupla (NAT) para alterar o primeiro IP estático para um endereço IP atribuído aleatoriamente. O segundo NAT atribui um IP VPN aleatório antes de se conectar ao site desejado.
Concluindo, a implementação do WireGuard é segura, ao contrário de outras VPNs que o usavam na sua forma nativa.
Tor sobre VPN
Já ouviu falar em sites cebola (ou Dark Web)?
Aqui estão alguns sites onion que pode tentar abrir no seu navegador habitual:
- https://www.facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion/
- https://protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion/
O facto é que não pode usar esses sites cebola com o seu navegador normal, como o Chrome.
Pode, em vez disso, usar o Tor Browser ou conectar-se a um servidor Tor sobre VPN com o ProtonVPN para navegar em sites onion:
O objetivo dos sites onion é fornecer acesso aos utilizadores Tor que desejam privacidade adicional. Embora o navegador Tor seja geralmente considerado seguro para visitar sites onion, este apresenta alguns problemas.
Em primeiro lugar, o roteamento múltiplo reduz a velocidade drasticamente. Em segundo lugar, terceiros mal-intencionados podem descobrir o seu endereço IP real através de ataques de correlação.
Em suma, o Tor sobre VPN mascara o seu IP real e ainda permite a utilização de sites cebola.
Estas são as principais funcionalidades. Vamos avançar para os testes.
Fuga de IP e WebRTC
O primeiro aspeto a ser avaliado é a mudança no endereço IP. Existem dois tipos de endereços IP: IPv4 e IPv6.
Embora os endereços IPv4 sejam fáceis de mascarar, pois existem em grande quantidade, o IPv6 é uma adoção recente, sendo menos numerosos. Por essa razão, algumas VPNs divulgam o endereço IPv6 do utilizador, caso este o possua.
Estes são os meus parâmetros de rede, verificados com BrowserLeaks, sem uma conexão ProtonVPN:
O endereço IPv4 estava visível duas vezes, na secção de endereço IP e na fuga do WebRTC. Além disso, o endereço IPv6 está censurado.
De seguida, conectei-me ao servidor de Taiwan do ProtonVPN para verificar a existência de alguma fuga de IP ou WebRTC:
Os meus endereços IPv4 e IPv6 reais não foram divulgados. Além disso, o ProtonVPN impediu que o IPv4 fosse exposto através do WebRTC.
Embora o ProtonVPN tenha lidado com todas estas vulnerabilidades, a Fuga de WebRTC é um problema do navegador que deve ser resolvido mesmo que a sua VPN esteja a funcionar perfeitamente.
Teste de velocidade
Um dos problemas comuns das VPNs de qualidade inferior é a velocidade da rede. Embora a redução de velocidade seja inevitável devido à encriptação, quanto menor for essa redução, melhor será a velocidade de transferência de dados.
| Servidor | Ping (ms) | Download (Mbps) | Upload (Mbps) | Distância Aprox. (km) | Carga do Servidor (%) |
| Padrão | 64 | 9.28 | 47.07 | N/A | N/A |
| Mais Próximo | 38 | 47.82 | 38.71 | 900 | 44 |
| Singapura | 79 | 45.84 | 46.16 | 6200 | 24 |
| Perth | 119 | 46.66 | 36.32 | 7700 | 37 |
| Los Angeles | 254 | 39.51 | 26.29 | 13200 | 59 |
O ProtonVPN foi o que menos impactou a velocidade entre as VPNs testadas até ao momento, incluindo a Namecheap VPN, PureVPN e HideMyAss VPN. Algumas VPNs como a PureVPN apresentaram boa velocidade de download, mas a velocidade de upload revelou-se um problema. O ProtonVPN, por seu lado, apresentou um equilíbrio adequado na gestão de ambas as velocidades.
No entanto, é necessário ter em mente que os resultados dos testes de velocidade de qualquer VPN são variáveis.
Assim, os resultados apresentados são válidos para um utilizador específico (neste caso, o autor da análise), naquele momento em específico e para as condições do servidor, que não são totalmente compreensíveis.
No geral, as velocidades do ProtonVPN eram adequadas e nunca levaram à sensação de estar a utilizar uma VPN.
Teste de encriptação
O ProtonVPN utiliza a encriptação AES-256 bits (OpenVPN) ou ChaCha20 (WireGuard), dependendo do protocolo utilizado.
Embora ambos os protocolos sejam de nível militar, o ChaCha20 é mais rápido. Encriptação de nível militar significa que demoraria biliões de anos aos computadores mais rápidos do planeta para quebrar a encriptação através de ataques de força bruta.
Este é o mesmo (e mais alto) nível de encriptação utilizado na maioria das VPNs, aplicações bancárias, gestores de senhas, etc.
O objetivo principal da encriptação de rede é proteger os seus dados que viajam como pequenos pacotes de informação. O seu adversário necessita de analisar apenas alguns pacotes para comprometer a sua rede.
Para realizar o teste, utilizei o Wireshark, um analisador de protocolo de rede gratuito e de código aberto, para capturar informações com e sem uma conexão ProtonVPN.
Esta foi a captura de dados normal. Uma pessoa comum consegue identificar dados como o nome do navegador, sistema operativo, host, etc. E estes dados foram retirados de um único pacote, de entre os milhares que viajam por minuto.
Com o ProtonVPN ativo, todas estas informações foram embaralhadas para o seguinte:
Todos os dados estavam a passar pelo protocolo WireGuard. O conteúdo à esquerda da imagem anterior representa o tráfego encriptado.
Não é possível identificar qual é o tipo de encriptação. Se tal fosse possível, seria como quebrar a primeira linha de defesa de uma cifra de encriptação ineficaz.
Adicionalmente, o ProtonVPN gera novas chaves de encriptação a cada sessão. Este método é denominado Segredo Encaminhado Perfeito.
Isto significa que se uma entidade, como o FBI, obtivesse uma chave de encriptação, as outras sessões de VPN permaneceriam intactas. Seria necessário o mesmo esforço sobre-humano para desmontar cada chave de encriptação associada a uma sessão VPN específica.
Teste de fuga de DNS
Normalmente, o seu ISP atua como o seu servidor DNS e gere as solicitações de DNS. Simplificando, um servidor DNS informa o seu computador (um cliente DNS) sobre o endereço IP dos sites que visita. O seu ISP também consegue aceder ao seu tráfego de rede.
Existe o risco de o seu ISP ainda gerir todos estes dados, mesmo após uma conexão VPN. Neste caso, embora o utilizador veja um endereço IP anónimo, a VPN (as de menor qualidade) divulga as solicitações de DNS ao ISP.
Assim, o seu ISP pode registar o seu tráfego de rede e o seu endereço IP real pode ficar exposto.
Isto compromete o propósito de usar uma VPN.
Conectei-me ao servidor da ProtonVPN na Bélgica para verificar uma possível fuga de DNS.
Não houve qualquer fuga; todas as solicitações estavam a passar pelo servidor VPN pretendido.
Teste de desbloqueio geográfico
Plataformas de streaming como a Netflix, BBC iPlayer e Hulu protegem o seu conteúdo regional com firewalls poderosos. Tentam bloquear conexões VPN, e uma VPN comum raramente consegue ajudar os seus utilizadores a ultrapassar os bloqueios geográficos.
O acesso irrestrito ao conteúdo internacional é uma das maiores prioridades para muitos utilizadores de VPN.
Tentei desbloquear as bibliotecas da Netflix dos EUA, BBC iPlayer, Hulu e Amazon Prime dos EUA com vários servidores otimizados para streaming.
O ProtonVPN superou facilmente estas restrições geográficas. A imagem seguinte demonstra o desbloqueio do BBC iPlayer com o servidor UK#21:
Da mesma forma, o programa 30 Rock (disponível apenas nos EUA) ficou acessível com o servidor US-AZ#6:
O ProtonVPN superou igualmente as restrições do Hulu e do Amazon Prime US.
No entanto, a situação é similar para todos os utilizadores de VPN: as plataformas de streaming estão continuamente a bloquear novos servidores VPN e as empresas de VPN respondem adicionando novos endereços IP.
Em geral, se tiver dificuldade em desbloquear alguma plataforma de streaming, tente mudar de servidor VPN, limpar a cache e verificar a existência de fugas de WebRTC. Por último, pode entrar em contato com o suporte da VPN ou mudar para uma VPN diferente se tudo o mais falhar.
Conclusão
O acelerador de VPN e as velocidades dos servidores Tor são aspetos a serem aprimorados. Além disso, as conexões OpenVPN precisam de maior estabilidade.
Apesar disso, o ProtonVPN apresentou-se como um fornecedor de VPN de nível superior, um dos melhores que já utilizei até hoje. A interface, as conexões e quase todos os recursos funcionaram conforme o esperado.
Recomendaria o ProtonVPN sem hesitar.
No entanto, é importante avaliar certos recursos antes de subscrever qualquer VPN.