Serviços de VPN de maneira objetiva

As VPNs (Virtual Private Network) são um artíficio tecnológico que permitem conectar dois pontos distintos de maneira segura. O canal de comunicação lógico deve ser inteiramente criptografado do início ao fim. Quanto ao canal físico de comunicação, o mesmo envolve uma infinidade de dispositivos de interconexão e meios de transmissão diferentes. O que provê a confidencialidade dos dados que trafegam pelos diversos meios de transmissão “desconhecidos” é a criptografia.

Qual diferença entre uma VPN coorporativa e um serviço de VPN contratável na internet ?

A VPN coorporativa permite através da Internet o acesso a uma rede coorporativa local. Através da VPN coorporativa o funcionário de uma organização tem acesso aos sistemas locais, não disponíveis na internet, dados e outras informações. A responsabilidade da administração da VPN coorporativa é da seção de Tecnologia da Informação da organização. É muito comum o administrador da VPN, por questões de segurança restringir o acesso à internet, disponibilizando apenas os serviços locais que determinado funcionário deve ter acesso.

O serviço de VPN é vendido por diversas empresas provedoras como uma opção de se obter uma camada a mais de segurança para navegar na internet. Alguns dos atributos anunciados por essas empresas são: criptografia para privacidade, criptografia para contornar firewalls e censura, acessar conteúdos de CDNs (Netflix, Disney+, Hulu, Amazon Prime) de outros países, downloads e uploads de torrents de forma anônima com suporte a P2P entre outros.

Porque usar um serviço de VPN quando estou em um wifi (ponto de acesso) público ?

Atualmente ataques man-in-the-middle (homem no meio) e DNS poisoning (envenamento de DNS) são muito comuns em redes públicas. Ao utilizar um ponto de acesso público não temos como saber o nível de maturidade de segurança da informação dos responsáveis pela administração da rede, nesse caso o uso de um serviço de VPN pode ser uma proteção a se considerar.

Pensando em privacidade, quais atributos levar em conta na escolha de um bom serviço de VPN ?

Jurisdição: O país sede de seu serviço de VPN é importantissimo, isso implica a forma que o provedor de VPN vai tratar seus dados pessoais. Os provedores de serviços de VPN são empresas e estão sujeitos as leis de seus países sede e dos países que possuem servidores de saída. Cada país possui uma legislação específica sobre o assunto, dependendo do nível de privacidade pretendido é o caso realizar uma breve pesquisa. Existem ainda tratados de cooperação entre países para compartilhar os seus dados pessoais, isto também é algo importante a se observar.

Logs: política de retenção de logs é outros aspecto relevante. Os tipos de dados de logs podem variar de datas e horários de conexões ao serviço de VPN até todos os endereços que você acessou e dados trafegados.

Ativismo: serviços de VPN engajados tendem a tratar o assunto com maior seriedade não focando apenas no aspecto financeiro do produto. Estes provedores procuram se empenhar a fornecer um serviço mais confiável.

Criptografia: refere-se ao algoritmo de cifragem para os dados em tráfego. Alguns exemplos são: AES, Blowfish, MPPE, entre outros. O mais comum e que fornece um bom nível de segurança é o AES-256.

Sobre os olhos e um pouco de história..

A origem da primeira aliança 5 olhos data de 1940 ela iniciou como uma união entre os Estados Unidos e o Reino Unido: o então chamado, acordo UKUSA. O acordo permitiu que os Estados Unidos e o Reino Unido trocassem informações de forma menos burocrática e facilitada. O Canadá, Austrália e Nova Zelândia se juntaram ao acordo UKUSA posteriormente, pois eram países da comunidade britânica com o mesmo sistema jurídico. Assim nasceu aliança 5 olhos (Five Eyes), também conhecida como FVEY.

Na guerra fria, a FVEY desenvolveu um sistema para interceptar as comunicações dos soviéticos. Denominado sistema de vigilância Echelon, hoje usado para monitorar a comunicação de bilhões de cidadãos por todo o mundo. O sistema Echelon se tornou conhecido ao público geral nos anos 90, o que causou certo mal estar na Europa e nos Estados Unidos. Os ataques de 11 de setembro e a subsequente Guerra ao Terror foram o mote para defender a continuação e a aumento das práticas de monitoramento. Naturalmente, o foco da vigilância mudou para a internet, já que é onde a maioria das nossas comunicações.

Com o crescimento do sistema Echelon e a troca de dados entre os países da 5 olhos, ficou evidente que a vigilância em massa ganharia o mundo. Hoje, a comunicação entre funcionários dos governos e até entre cidadãos comuns é interceptada e compartilhada com os outros países da 5 olhos em grande escala. A vigilância vem crescendo a cada ano, pois os dados obtidos geram conhecimento de integligência valioso.

Devido a legislação americana que não dá permissão de espionar seus próprios cidadãos, o mecanismo de espionagem usado se privilegia de fazer o trabalho através de outros países. Com a aliança 5 olhos, o um país signatário pode facilmente compartilhar estas informações com a NSA. Isso cria uma brecha para os países contornarem suas próprias leis de privacidade e utilizarem vigilância em massa com seus cidadãos. Atualmente, a NSA pode acessar gravações telefônicas, rastrear pessoas onde quer que estejam e hackear dispositivos se desejarem.

Com o tempo, a aliança 5 olhos se expandiu e outros países se interessaram no acordo. Essas outras alianças cresceram e se tornaram uma grande rede de países que compartilham informações confidenciais entre seus membros. E isso inclui a comunicação entre organizações e cidadãos. Surgiram respecticamente os 9 olhos que agregam mais quatro países e o 14 olhos que agregam mais nove países.

O objetivo é coletar informações e compartilhá-las entre os membros quando necessário. No entanto, a colaboração entre os membros da 14 Olhos não é tão intensa quanto na 9 Olhos e na 5 Olhos. De qualquer maneira, estes 14 países compartilham informações confidenciais entre os membros com maior facilidade. Entre as informações compartilhadas, está a comunicação privada entre os cidadãos.

Cinco Olhos (Five Eyes): Austrália, Canadá, Nova Zelândia, Reino Unido e EUA.

Nove Olhos (Nine Eyes): Cinco Olhos mais Países Baixos, França, Dinamarca e Noruega.

Quatorze Olhos (Fourteen Eyes): Nove Olhos mais Bélgica, Itália, Alemanha, Espanha e Suécia.

Dicas para utilizar uma VPN com máximo de privacidade:

1 – Busque pesquisar a sua VPN através de outra VPN;

2 – Realize seu cadastro de VPN com e-mail que não seja seu e-mail pessoal, faça todo cadastro já utilizando alguma VPN em um ponto de acesso de internet público;

3 – Compre a VPN utilizando uma criptomoeda;

4 – Alterne entre VPNs diferentes sempre que possível;

5 – Não permaneça mais de um ano com o serviço de VPN de mesmo país sede;

6 – Não compartilhe sua credencial VPN;

7 – Utilize sempre a navegação anônima do seu navegador após conectar em sua VPN;

8 – Se possível utilize mais de um serviço VPN diferente ao mesmo tempo. Por exemplo conecte o seu computador na primeira VPN, execute uma máquina virtual e conecte a mesma em outra VPN;

9 – Associar o emprego de VPNs de países divergentes, por exemplo China e EUA, também é uma estratégia muito boa para dificultar a rastreabilidade; e

10 – Não se esqueça, não existe anonimato completo na Internet.

Montamos uma tabela comparativa com alguns provedores de serviço de VPN populares, porém sugerimos que você monte a sua com os aspectos que julga mais importantes. Também vale lembrar que os serviços VPNs mudam suas características sem prévio aviso, vale a pena estar antenado nestas alteraçoes. As informações de nossa tabela datam de 17 de novembro de 2020.