O criptografia de dados e outras questões de privacidade online se tornaram assuntos populares graças aos escândalos revelados através de aplicativos mensageiros, e outros mecanismos de proteção, como as redes privadas virtuais (VPNs), também mereceram mais atenção.
Muita gente passou a usar uma VPN no celular para ocultar algumas transações online, ou mesmo para acessar serviços indisponíveis no país, porém ninguém atentou para o fato de que muitas VPNs móveis simplesmente não são seguras.
- Veja também: VPN: o que é, para que serve, e qual escolher
Como devo escolher minha rede VPN
As VPNs oferecem uma variedade de benefícios potenciais de privacidade e segurança, porque colocam outro servidor entre sites e seu dispositivo.
Você pode usar VPNs para esconder o local identificado pelo seu endereço IP; um uso popular, antes de uma repressão recente, era acessar conteúdo regional de países com bibliotecas menores.
Idealmente, uma VPN canaliza todo o seu tráfego por meio de uma rede criptografada, segura e privada, dificultando o monitoramento de sua navegação por terceiros do que se seus dados fossem expostos em uma rede pública.
Tudo parece ótimo, mas nem sempre é tão otimista na prática. Isso porque o uso de uma VPN concede à empresa por trás dela um amplo acesso aos seus dados, ao mesmo tempo em que oculta o fluxo de todos os outros.
Dependendo das práticas de registro e da política de privacidade de uma VPN, ele pode estar disposto e capaz de transferir seu histórico de navegação para a aplicação da lei ou até vender dados de clientes a serviços de marketing e redes de anúncios.
Quebra de confiança
As VPNs existem há anos, assim como seus problemas de confiança presentes.
Mas enquanto os entusiastas da VPN eram principalmente a base principal de usuários de desktop, o boom móvel e a acessibilidade da loja de aplicativos criaram uma explosão nas ofertas de VPN móvel.
Em uma análise aprofundada recente de mais de 200 VPNs para dispositivos móveis na loja Google Play, promovido pela Organização Australiana de Pesquisa Científica e Industrial, os pesquisadores encontraram limitações significativas de privacidade e segurança na maioria dos serviços.
18% das VPNs móveis testadas criaram “túneis” de rede privada para o tráfego passar, mas não os criptografaram, expondo o tráfego do usuário a espionagem ou ataques do tipo intermediário.
Em outras palavras, quase um quinto dos aplicativos da amostra não ofereceu o nível de segurança que é basicamente o ponto principal das VPNs.
Enquanto isso, 84% dos aplicativos não criptografavam adequadamente o tráfego entre sites usando a versão mais recente do Protocolo da Internet.
É necessário entender que um aplicativo que solicita uma permissão VPN terá controle total sobre o tráfego da Internet do usuário e, literalmente, poderá fazer qualquer coisa com os dados assim que o túnel da VPN for configurado.
Isso significa que usuários de VPNs ruins são tão vulneráveis a bisbilhotar quantos usuários comuns.
O barato pode sair caro
Para consumidores e organizações que tentam melhorar sua segurança usando uma VPN e/ou protegendo sua privacidade é difícil saber para onde correr. Mas há algumas VPN gratuita que funciona corretamente?
Algumas alegações de empresas VPN – como a importante questão de saber se um serviço registra dados sobre cada um de seus usuários que poderiam ser acessados posteriormente por terceiros – são basicamente impossíveis de verificar.
Um indicador de qualidade é se uma VPN é gratuita ou custa algum valor para usar.
A questão das VPNs gratuitas, assim como de todos os aplicativos gratuitos, é se o modelo de negócios deles envolve capturar e vender dados do usuário.
“A economia não fazia muito sentido, porque quando você começa a analisar esses aplicativos, a maioria deles é gratuita, mas manter a infraestrutura online é realmente muito caro”, diz Narseo Vallina-Rodriguez, pesquisadora do Instituto Internacional de Ciência da Computação que trabalhou no estudo.
Mesmo usando VPNs pagas em vez de gratuitas, não garante confiabilidade.
Embora as VPNs pagas possuem menos motivos para vender dados de usuários, isso não significa necessariamente que implementarão fortes proteções de segurança e privacidade que os usuários desejam.
Os especialistas recomendam a escolha de uma VPN conhecida, desenvolvida por uma empresa ou grupo respeitável, com um bom histórico de segurança pública e, pelo menos, esforçando-se para ser transparente sobre suas prioridades, objetivos e política de privacidade.