Revelado o lado negro das VPNs (gratuitas)

Por
Twittar
Compartilhar
Compartilhar
Pin

Quando até mesmo algumas empresas de VPN pagas falham em proteger a privacidade do usuário, esperar a perfeição de uma VPN 100% gratuita é ridículo.

Escolher uma VPN gratuita é sempre uma opção irresistível. Na verdade, eu uso um deles (vou falar sobre ele) para pesquisas gerais para verificar versões internacionais de alguns sites.

Neste artigo, compartilharei como selecionar uma VPN gratuita e quais são os riscos gerais associados a tais serviços. Você também saberá se existem empresas VPN legitimamente gratuitas por aí. Além disso, compartilharei alguns incidentes da vida real que desmascararam as graves alegações de privacidade feitas por algumas empresas de VPN.

Em última análise, trata-se de VPNs em geral, já que as pagas não são tão limpas quanto gostariam que acreditássemos.

Vamos começar!

VPN e privacidade

Eu não chamaria as VPNs (gratuitas e pagas) de produtos “focados na privacidade”.

Sim, você terá uma segurança decente, mas 100% de privacidade se torna um mito no momento em que você faz login na Internet, inclusive com as melhores VPNs “no-logs”. Há detalhes em suas políticas de privacidade e coisas escondidas por trás das intrincadas estruturas corporativas, a tal ponto que é seguro dizer que o anonimato completo não está na agenda.

Além disso, não acredito que seja possível fornecer esses serviços de Internet sem registrar nada.

E, francamente, é como escolher o diabo de sua escolha. Se não for o seu provedor de serviços de Internet e o governo, você confia em alguém baseado em um país estrangeiro sobre o qual você não sabe nada. Isso pode ter sido mais difícil do que eu queria.

Mas você deve perceber que o uso de uma VPN deve ser uma decisão consciente, sabendo perfeitamente que algum tipo de compartilhamento de dados está sempre disponível, para que na próxima vez que você procurar uma VPN para streaming você saiba com o que deve ter cuidado.

No entanto, um usuário “padrão”, que não se entrega a atividades criminosas, tem pouco a temer e pode definitivamente contar com boas VPNs👍.

O caso de uso ideal para qualquer usuário de VPN, eu diria, deveria ser entretenimento irrestrito, segurança WiFi pública, privacidade geral (e não absoluta) e acesso a recursos específicos para alguém baseado em regimes restritivos da Internet.

Mas tratava-se de boas VPNs, a maioria das quais pagas. E os outros?

Serviços VPN gratuitos

Eu não acho que posso escapar da frase clichê “quando é grátis, você é o produto”.

Então, vamos verificar um caso real que mostra como essas empresas pregam peças inteligentes.

Aqui está uma seção do FAQ do serviço Hola VPN, que possui uma versão gratuita:


Fonte: Olá

Este é um exemplo em que eles afirmam claramente que os usuários sem Hola VPN compartilham sua largura de banda ociosa com outros usuários (parabéns pela sua transparência. Mas espere…). Em seguida, eles afirmam que apenas solicitações específicas de sites na lista de permissões (sem detalhes sobre eles) serão roteadas.

  O que é PING e como usá-lo? Aprenda com 7 exemplos

Como usuário, acho que preciso de mais clareza sobre o Hola “usando alguns dos recursos do meu dispositivo”. Tipo, qual é a extensão e exatamente como eles usam os recursos do meu dispositivo? Alguém está usando a Internet para fazer todo tipo de coisa com meu endereço IP?

Eles ainda enviam os usuários para seus TOS (Termos de Serviço), onde encontrei uma menção de como eles os mantêm gratuitos:

Indicou que o usuário gratuito “pode” ser um colega da rede Bright Data (co-fundada pelo mesmo proprietário), uma empresa que oferece soluções de proxy da web e raspagem de dados.

Além disso, afirma que os usuários gratuitos também aceitam automaticamente o SLA do Bright Data SDK. O link me levou ao Bright Data SDK contrato de licença de usuário final (EULA), que também pressupõe que o usuário aceita seu política de Privacidade. Passei por ambos e não encontrei a palavra “Hola”.

Acho que você entendeu as “estruturas corporativas intrincadas” e por que os especialistas em segurança sugerem contra o uso de serviços VPN gratuitos.

Mas isso não é tudo.

Riscos de usar serviços VPN (gratuitos)

O exemplo acima foi apenas a ponta do iceberg🧊, e pode haver mais alguns resultados não tão bons no uso de uma VPN gratuita.

  • Antecedentes duvidosos da empresa: na maioria das vezes, os provedores de serviços VPN 100% gratuitos não têm links para pessoas reais. Além disso, pode haver evidências históricas de práticas comerciais antiéticas que gritam “cuidado” aos seus usuários.
  • Registro e compartilhamento de dados: para compensar o “serviço gratuito”, eles podem compartilhar dados pessoais com agências terceirizadas (provavelmente anunciantes) ou vendê-los na dark web.
  • Segurança falha: Como eles podem contratar desenvolvedores qualificados se continuam oferecendo serviços 100% gratuitos aos seus usuários? Isso se traduz em uma experiência de usuário desleixada e protocolos de segurança abaixo do padrão.
  • Distribuição de malware: Este é um possível efeito colateral grave do uso de um serviço VPN gratuito. Nesses casos, o serviço pode realmente “sentir-se” bem, mas o processo de recuperação financeira é terrivelmente mau e oculto. Isso pode infectar seu dispositivo com malware, como spyware ou ransomware, com sérias ramificações futuras.
  • Compartilhamento de recursos:Embora Hola tenha mencionado isso antecipadamente em seu FAQ, essas informações também podem estar ocultas nos termos de serviço e nas políticas de privacidade que um usuário típico nunca lê.
  • Anúncios:Um serviço VPN gratuito pode estar repleto de anúncios. Esses anúncios podem estar presentes na interface do usuário, no navegador ou podem redirecionar os usuários para sites totalmente diferentes.
  • Desempenho limitado: Esta é uma consequência inevitável dos serviços VPN gratuitos legítimos. Eles geralmente oferecem planos básicos gratuitos para usuários, na esperança de que alguns deles se convertam em clientes pagantes de longo prazo.
    •   Como excluir sua conta eHarmony

    Esses foram alguns dos riscos de usar esses serviços gratuitos.

    Agora, vamos verificar alguns incidentes que demonstram o que pode dar errado com uma empresa VPN, gratuita ou paga.

    IPVanish

    Uma VPN com sede nos EUA, chamada “no-logs” auditada de forma independente, IPVanish, cooperou com o Departamento de Segurança Interna dos EUA em 2016 para fornecer-lhes os dados pessoais do usuário, incluindo nome completo, e-mail, endereço IP, etc.

    O caso estava relacionado ao armazenamento e distribuição de pornografia infantil, e estou muito feliz que o infrator tenha recebido justiça.

    No entanto, o incidente também provou que o IPVanish mantinha registros mesmo quando afirmava o contrário.

    Após o incidente, o IPVanish foi vendido para a StackPath em 2017.

    PureVPN

    PureVPN é outro que cooperou com uma agência de aplicação da lei (FBI)o que levou à prisão de um de seus usuários.

    Desta vez, foi um ciberperseguidor usando seu serviço VPN “no-logs”. No entanto, o fornecedor de VPN conseguiu fornecer todas as informações pessoais necessárias, incluindo o endereço IP real, o que acabou por vincular a atividade ilegal ao perpetrador.

    Mais uma vez, parabéns aos policiais por capturarem o criminoso.

    No entanto, levanta dúvidas se a palavra “no-logs” tem algum significado para as empresas VPN além de um artifício de marketing para atrair clientes.

    HideMyAss

    Desta vez foi alguém do grupo hacktivista LulzSec, que pensou que usar uma VPN é um ingresso grátis para fazer qualquer coisa online.

    Especificamente, um membro do LulzSec atacou ciberneticamente a Sony Pictures Entertainment enquanto usava o HideMyAss (HMA) Serviço VPN em 2011.

    A HMA já sabia que os membros do grupo de hackers usavam seus serviços, graças a um vazamento online em outro lugar, mas não fez nada, pois não tinha provas de nada ilegal.

    Uma ordem judicial mudou tudo isso, e a saga terminou com a prisão do hacker, graças à cooperação do HMA com o FBI.

    Pessoalmente, sou contra qualquer tipo de atividade criminosa, online ou offline, com ou sem conectividade VPN. Ainda assim, o objetivo de “poucas” dessas menções era provar uma coisa: as VPNs não foram feitas para fornecer privacidade absoluta, especialmente das autoridades.

    Além disso, algumas empresas podem manter as informações pessoais de seus usuários mesmo quando seu site está todo pintado com o texto “sem registros”.

    Mas seria injusto não mencionar os seguintes acontecimentos, que provaram que também existem algumas empresas que são melhores no que diz respeito à privacidade do consumidor.

  • As autoridades suecas não encontraram nada quando apreenderam o servidor Mullvad VPN em 18 de abril de 2023. Estava de acordo com a política de privacidade da Mullvad, que afirma que “os dados dos clientes não existiam”, uma vez que não guardam nada.
  • Da mesma forma, o Confisco turco de servidores ExpressVPN em 2017 validou as afirmações do provedor VPN de não manter informações do usuário.

    • Veja bem, não existe nenhuma diretriz fixa para definir uma boa VPN ou ajudar a distingui-la das ruins.

    Escolhendo uma boa VPN (gratuita ou paga)

    Meus mais de dois anos de experiência em primeira mão e pesquisa dessas ferramentas me deram algumas dicas para compartilhar com todos vocês.

      Como alterar o estilo de todas as tabelas no Microsoft Word

    Eu não estaria falando sobre os recursos da VPN a serem observados. Em vez disso, é a pesquisa geral que você deve fazer sobre a empresa se a privacidade for mais importante para você do que qualquer outra coisa.

    #1. Jurisdição

    Um utilizador médio pode não saber, mas existem alianças de vigilância no mundo que fazem com que países partilhem dados dos seus cidadãos. Os mais comuns desses grupos são os aliança de cinco, nove e quatorze olhos.

    No mínimo, um usuário preocupado com a privacidade deve optar por uma empresa VPN NÃO sediada nesses países.

    Além disso, todos os compradores devem tentar evitar fornecedores de VPN baseados em regimes autoritários.

    #2. 100% grátis?

    Há uma grande probabilidade de uma ética de trabalho “não profissional” se uma empresa oferecer apenas serviços VPN totalmente gratuitos.

    Como já afirmei, as empresas fornecem serviços gratuitos na esperança de que você faça a transição para os planos pagos. Além disso, ajuda na publicidade boca a boca.

    Mas isso não significa que todos os provedores de VPN pagos sejam excelentes.

    Se você estiver interessado, o ProtonVPN tem um nível gratuito para sempre que considero “seguro”. Winscribe é outra opção gratuita, mas está sediada no Canadá, um país membro do Five Eyes.

    #3. Registro de serviço

    A história ensina muitas coisas, incluindo quais empresas VPN devem ser evitadas.

    Como usuário, você pode fazer uma pesquisa rápida no Google com termos de pesquisa como “nome da empresa VPN” + dados do usuário expostos ou “VPN” + vazamento de dados. Isso lhe dará algumas pistas para verificar se algo é preocupante.

    Além disso, você pode consultar o Reddit para obter algumas opiniões “imparciais”. Ou melhor ainda, pergunte aos seus colegas sobre algum serviço VPN que eles possam estar usando.

    E saiba que acontecem aquisições, o que pode sinalizar uma revisão total das políticas operacionais. No entanto, cabe a você confiar nos novos proprietários.

    #4. Equipe Fundadora

    Tente verificar a seção “Sobre” de um site VPN e procure informações relacionadas a pessoas reais.

    Geralmente é um grande sinal de alerta se você não consegue identificar os fundadores ou as pessoas que trabalham para isso. Idealmente, você verá alguns rostos, junto com seus perfis de mídia social.

    O mínimo que uma VPN pode fazer é fornecer detalhes sobre sua empresa-mãe, se for esse o caso.

    Pessoalmente, não me preocupo em usar nenhum serviço, muito menos VPNs, se não houver tal informação em seus sites.

    Tente obter uma boa VPN paga!

    Não há alternativa às VPNs pagas para usuários frequentes. VPNs gratuitas de qualidade ou níveis gratuitos de VPNs premium terão algumas restrições inevitáveis ​​das quais você não poderá escapar.

    Para reiterar, as VPNs 100% gratuitas têm, em sua maioria, algum mecanismo para gerar receita, mesmo que não pareça superficialmente. Pode não ser com dinheiro; eles podem tentar cobrir os custos por outros meios, inclusive vendendo seus dados pessoais, largura de banda, exibindo anúncios, instalando malware em seus dispositivos, etc.

    Seja o usuário e não o produto dele.

    Assinando 🫡.

    PS: Curioso sobre a velocidade da sua VPN? Veja como testar a velocidade da sua VPN?