Quando até mesmo algumas empresas de VPN pagas falham em proteger a privacidade do usuário, esperar a perfeição de uma VPN 100% gratuita é ridículo.
Escolher uma VPN gratuita é sempre uma opção irresistível. Na verdade, eu uso um deles (vou falar sobre ele) para pesquisas gerais para verificar versões internacionais de alguns sites.
Neste artigo, compartilharei como selecionar uma VPN gratuita e quais são os riscos gerais associados a tais serviços. Você também saberá se existem empresas VPN legitimamente gratuitas por aí. Além disso, compartilharei alguns incidentes da vida real que desmascararam as graves alegações de privacidade feitas por algumas empresas de VPN.
Em última análise, trata-se de VPNs em geral, já que as pagas não são tão limpas quanto gostariam que acreditássemos.
Vamos começar!
últimas postagens
VPN e privacidade
Eu não chamaria as VPNs (gratuitas e pagas) de produtos “focados na privacidade”.
Sim, você terá uma segurança decente, mas 100% de privacidade se torna um mito no momento em que você faz login na Internet, inclusive com as melhores VPNs “no-logs”. Há detalhes em suas políticas de privacidade e coisas escondidas por trás das intrincadas estruturas corporativas, a tal ponto que é seguro dizer que o anonimato completo não está na agenda.
Além disso, não acredito que seja possível fornecer esses serviços de Internet sem registrar nada.
E, francamente, é como escolher o diabo de sua escolha. Se não for o seu provedor de serviços de Internet e o governo, você confia em alguém baseado em um país estrangeiro sobre o qual você não sabe nada. Isso pode ter sido mais difícil do que eu queria.
Mas você deve perceber que o uso de uma VPN deve ser uma decisão consciente, sabendo perfeitamente que algum tipo de compartilhamento de dados está sempre disponível, para que na próxima vez que você procurar uma VPN para streaming você saiba com o que deve ter cuidado.
No entanto, um usuário “padrão”, que não se entrega a atividades criminosas, tem pouco a temer e pode definitivamente contar com boas VPNs👍.
O caso de uso ideal para qualquer usuário de VPN, eu diria, deveria ser entretenimento irrestrito, segurança WiFi pública, privacidade geral (e não absoluta) e acesso a recursos específicos para alguém baseado em regimes restritivos da Internet.
Mas tratava-se de boas VPNs, a maioria das quais pagas. E os outros?
Serviços VPN gratuitos
Eu não acho que posso escapar da frase clichê “quando é grátis, você é o produto”.
Então, vamos verificar um caso real que mostra como essas empresas pregam peças inteligentes.
Aqui está uma seção do FAQ do serviço Hola VPN, que possui uma versão gratuita:
Fonte: Olá
Este é um exemplo em que eles afirmam claramente que os usuários sem Hola VPN compartilham sua largura de banda ociosa com outros usuários (parabéns pela sua transparência. Mas espere…). Em seguida, eles afirmam que apenas solicitações específicas de sites na lista de permissões (sem detalhes sobre eles) serão roteadas.
Como usuário, acho que preciso de mais clareza sobre o Hola “usando alguns dos recursos do meu dispositivo”. Tipo, qual é a extensão e exatamente como eles usam os recursos do meu dispositivo? Alguém está usando a Internet para fazer todo tipo de coisa com meu endereço IP?
Eles ainda enviam os usuários para seus TOS (Termos de Serviço), onde encontrei uma menção de como eles os mantêm gratuitos:
Indicou que o usuário gratuito “pode” ser um colega da rede Bright Data (co-fundada pelo mesmo proprietário), uma empresa que oferece soluções de proxy da web e raspagem de dados.
Além disso, afirma que os usuários gratuitos também aceitam automaticamente o SLA do Bright Data SDK. O link me levou ao Bright Data SDK contrato de licença de usuário final (EULA), que também pressupõe que o usuário aceita seu política de Privacidade. Passei por ambos e não encontrei a palavra “Hola”.
Acho que você entendeu as “estruturas corporativas intrincadas” e por que os especialistas em segurança sugerem contra o uso de serviços VPN gratuitos.
Mas isso não é tudo.
Riscos de usar serviços VPN (gratuitos)
O exemplo acima foi apenas a ponta do iceberg🧊, e pode haver mais alguns resultados não tão bons no uso de uma VPN gratuita.
Esses foram alguns dos riscos de usar esses serviços gratuitos.
Agora, vamos verificar alguns incidentes que demonstram o que pode dar errado com uma empresa VPN, gratuita ou paga.
IPVanish
Uma VPN com sede nos EUA, chamada “no-logs” auditada de forma independente, IPVanish, cooperou com o Departamento de Segurança Interna dos EUA em 2016 para fornecer-lhes os dados pessoais do usuário, incluindo nome completo, e-mail, endereço IP, etc.
O caso estava relacionado ao armazenamento e distribuição de pornografia infantil, e estou muito feliz que o infrator tenha recebido justiça.
No entanto, o incidente também provou que o IPVanish mantinha registros mesmo quando afirmava o contrário.
Após o incidente, o IPVanish foi vendido para a StackPath em 2017.
PureVPN
PureVPN é outro que cooperou com uma agência de aplicação da lei (FBI)o que levou à prisão de um de seus usuários.
Desta vez, foi um ciberperseguidor usando seu serviço VPN “no-logs”. No entanto, o fornecedor de VPN conseguiu fornecer todas as informações pessoais necessárias, incluindo o endereço IP real, o que acabou por vincular a atividade ilegal ao perpetrador.
Mais uma vez, parabéns aos policiais por capturarem o criminoso.
No entanto, levanta dúvidas se a palavra “no-logs” tem algum significado para as empresas VPN além de um artifício de marketing para atrair clientes.
HideMyAss
Desta vez foi alguém do grupo hacktivista LulzSec, que pensou que usar uma VPN é um ingresso grátis para fazer qualquer coisa online.
Especificamente, um membro do LulzSec atacou ciberneticamente a Sony Pictures Entertainment enquanto usava o HideMyAss (HMA) Serviço VPN em 2011.
A HMA já sabia que os membros do grupo de hackers usavam seus serviços, graças a um vazamento online em outro lugar, mas não fez nada, pois não tinha provas de nada ilegal.
Uma ordem judicial mudou tudo isso, e a saga terminou com a prisão do hacker, graças à cooperação do HMA com o FBI.
Pessoalmente, sou contra qualquer tipo de atividade criminosa, online ou offline, com ou sem conectividade VPN. Ainda assim, o objetivo de “poucas” dessas menções era provar uma coisa: as VPNs não foram feitas para fornecer privacidade absoluta, especialmente das autoridades.
Além disso, algumas empresas podem manter as informações pessoais de seus usuários mesmo quando seu site está todo pintado com o texto “sem registros”.
Mas seria injusto não mencionar os seguintes acontecimentos, que provaram que também existem algumas empresas que são melhores no que diz respeito à privacidade do consumidor.
Veja bem, não existe nenhuma diretriz fixa para definir uma boa VPN ou ajudar a distingui-la das ruins.
Escolhendo uma boa VPN (gratuita ou paga)
Meus mais de dois anos de experiência em primeira mão e pesquisa dessas ferramentas me deram algumas dicas para compartilhar com todos vocês.
Eu não estaria falando sobre os recursos da VPN a serem observados. Em vez disso, é a pesquisa geral que você deve fazer sobre a empresa se a privacidade for mais importante para você do que qualquer outra coisa.
#1. Jurisdição
Um utilizador médio pode não saber, mas existem alianças de vigilância no mundo que fazem com que países partilhem dados dos seus cidadãos. Os mais comuns desses grupos são os aliança de cinco, nove e quatorze olhos.
No mínimo, um usuário preocupado com a privacidade deve optar por uma empresa VPN NÃO sediada nesses países.
Além disso, todos os compradores devem tentar evitar fornecedores de VPN baseados em regimes autoritários.
#2. 100% grátis?
Há uma grande probabilidade de uma ética de trabalho “não profissional” se uma empresa oferecer apenas serviços VPN totalmente gratuitos.
Como já afirmei, as empresas fornecem serviços gratuitos na esperança de que você faça a transição para os planos pagos. Além disso, ajuda na publicidade boca a boca.
Mas isso não significa que todos os provedores de VPN pagos sejam excelentes.
Se você estiver interessado, o ProtonVPN tem um nível gratuito para sempre que considero “seguro”. Winscribe é outra opção gratuita, mas está sediada no Canadá, um país membro do Five Eyes.
#3. Registro de serviço
A história ensina muitas coisas, incluindo quais empresas VPN devem ser evitadas.
Como usuário, você pode fazer uma pesquisa rápida no Google com termos de pesquisa como “nome da empresa VPN” + dados do usuário expostos ou “VPN” + vazamento de dados. Isso lhe dará algumas pistas para verificar se algo é preocupante.
Além disso, você pode consultar o Reddit para obter algumas opiniões “imparciais”. Ou melhor ainda, pergunte aos seus colegas sobre algum serviço VPN que eles possam estar usando.
E saiba que acontecem aquisições, o que pode sinalizar uma revisão total das políticas operacionais. No entanto, cabe a você confiar nos novos proprietários.
#4. Equipe Fundadora
Tente verificar a seção “Sobre” de um site VPN e procure informações relacionadas a pessoas reais.
Geralmente é um grande sinal de alerta se você não consegue identificar os fundadores ou as pessoas que trabalham para isso. Idealmente, você verá alguns rostos, junto com seus perfis de mídia social.
O mínimo que uma VPN pode fazer é fornecer detalhes sobre sua empresa-mãe, se for esse o caso.
Pessoalmente, não me preocupo em usar nenhum serviço, muito menos VPNs, se não houver tal informação em seus sites.
Tente obter uma boa VPN paga!
Não há alternativa às VPNs pagas para usuários frequentes. VPNs gratuitas de qualidade ou níveis gratuitos de VPNs premium terão algumas restrições inevitáveis das quais você não poderá escapar.
Para reiterar, as VPNs 100% gratuitas têm, em sua maioria, algum mecanismo para gerar receita, mesmo que não pareça superficialmente. Pode não ser com dinheiro; eles podem tentar cobrir os custos por outros meios, inclusive vendendo seus dados pessoais, largura de banda, exibindo anúncios, instalando malware em seus dispositivos, etc.
Seja o usuário e não o produto dele.
Assinando 🫡.
PS: Curioso sobre a velocidade da sua VPN? Veja como testar a velocidade da sua VPN?