Índice
VPN, ou Virtual Private Networking, é uma forma de navegar na web com segurança e impedir que os sites vejam a sua localização geral. Mas também pode ser hackeado, e você não está verdadeiramente seguro quando navega na internet quando utiliza uma VPN.
Sou Aaron, um advogado e profissional de tecnologia com mais de 10 anos de trabalho em segurança cibernética e com tecnologia. Eu pessoalmente uso uma VPN quando navego na web de casa e acho que é uma ótima ferramenta para melhorar a minha privacidade online.
Neste post, explicarei porque e como as VPNs podem ser hackeadas e porque e como os provedores de VPN podem ser hackeados. Explicarei também como você pode ser impactado e o que isso significa para o seu uso de VPN.
Principais Leilões
- Com tempo e atenção suficientes dos cibercriminosos, tudo pode ser pirateado.
- Os serviços VPN podem e foram hackeados.
- Os impactos de um hack VPN podem ser significativos.
- Você ainda pode navegar com segurança sem uma VPN.
O que é VPN e por que VPN é usado?
VPN, ou Rede Privada Virtual, é uma forma de esconder a sua identidade na Internet. Funciona criando uma conexão segura entre o seu computador ou dispositivo móvel e um servidor em algum lugar do mundo. Todo o seu tráfego de Internet, então, é roteado através desse servidor.
O que isso significa é que, para todos os efeitos, o mundo o vê como aquele servidor.
Quando você visita um site, você solicita informações desse site - ou melhor, os servidores que armazenam esse site - e esses servidores solicitam informações de você. Especificamente, o site pergunta: qual é o seu endereço para que eu possa lhe enviar dados?
Esse endereço é chamado de IP, ou Internet Protocol, endereço. O servidor do site pede esses dados para que ele possa lhe enviar as informações necessárias para visualizar o site. Isso acontece toda vez que você clica em um link, toda vez que você transmite vídeo, ou toda vez que você ouve música online.
O que um servidor VPN faz é criar uma conexão segura entre você e o servidor. O servidor então pede dados de sites em seu nome e fornece seu endereço para esses sites. Ele então retransmite a informação de volta para você através dessa conexão segura.
Porque queres fazer isso? Aqui estão algumas razões:
- Hoje em dia quase todos os sites pedem informações de localização. Com base na sua localização e hábitos de pesquisa, as empresas online podem associar o seu endereço IP com a sua localização e nome reais. Você pode não querer que isso aconteça.
- Você não pode acessar conteúdo de vídeo ou música em seu país. Ter um endereço IP baseado em um país diferente pode contornar isso.
- Muitos países têm penalidades legais civis por compartilhamento entre pares de material protegido por direitos autorais. Ter um endereço IP diferente torna mais difícil associar essa atividade com um indivíduo. Você verá mais tarde no artigo porque usar VPN para esse fim é um placebo, na melhor das hipóteses.
Uma VPN pode ser invadida?
A melhor maneira de responder se uma VPN pode ser hackeada ou não é pensar nos componentes centrais da VPN:
- Um aplicativo no computador ou em um navegador da web.
- Uma ligação entre o computador/browser e um servidor VPN.
- O próprio servidor VPN.
- Uma empresa que fornece e gerencia a aplicação, a conexão e o servidor.
Cada elemento da ligação VPN pode ser comprometido o que, por sua vez, compromete o mascaramento do seu endereço IP. Em resumo: você pode ser identificado como você na Internet.
Algumas das formas como os serviços VPN podem ser hackeados são:
1. informações de registo dos servidores VPN para fins de diagnóstico e segurança. Algumas dessas informações podem incluir os endereços IP dos computadores que se ligam a esses servidores. Se um servidor VPN for comprometido, alguém pode roubar esses registos e lê-los, descobrindo a verdadeira identidade online dos utilizadores do VPN.
2. assim como os servidores VPN podem ser comprometidos, também as empresas que os executam. Se essas empresas mantiverem informações de log, essas informações podem ser roubadas. Isso aconteceu com a NordVPN em 2018, quando um de seus centros de dados foi comprometido.
3. a aplicação da lei legítima (por exemplo, um mandado) e inquéritos legais (por exemplo, uma intimação) podem forçar a divulgação de informações recolhidas por uma empresa de VPN.
4. a conexão entre o computador/browser e o servidor VPN pode ser sequestrada e redirecionada para um cibercriminoso que está coletando dados enquanto passa por pedidos, o que é chamado de "Homem no Meio do Ataque", o que é dificultado pelo uso de conexões criptografadas. no entanto, como demonstrado por uma série de ataques ao NordVPN, TorGuard e Viking VPN, um ator ameaçador pode roubar aquelesIsso permitir-lhes-ia descodificar o fluxo de dados com facilidade.
5. o computador/browser fonte pode ser comprometido com código malicioso ou acesso a esse endpoint. Isso foi revelado para ser ativamente explorado no Pulse Connect Secure, um provedor de VPN corporativo, no início de 2021 (fonte).
Como posso saber se a minha VPN é Hacked?
Infelizmente, não há maneira de você como usuário final dizer se a sua conexão VPN está comprometida até que o vendedor da VPN comunique um problema publicamente.
O que acontece se a minha ligação VPN for invadida?
Você será identificado na internet. Em alguns casos, o comprometimento da privacidade online resultará na coleta de mais dados sobre você, seus comportamentos e preferências. Para alguns, isso pode ser uma quebra de confiança grave. Para outros, é um incômodo, na melhor das hipóteses.
Se a sua principal utilização de uma ligação VPN é para ver vídeos apenas disponíveis noutras localizações geográficas, então pode estar com azar. O compromisso nessa ligação e a sua capacidade de esconder o seu verdadeiro endereço e localização pode impedi-lo de consumir conteúdos não disponíveis na sua região.
Onde as coisas ficam difíceis para os usuários do VPN se o serviço VPN for comprometido é se eles violaram a lei durante a utilização do serviço. As complexidades da lei internacional são demasiado profundas para realçar aqui. Basta dizer: se você vive num país que tem poder de mandado ou intimação sobre o serviço VPN que você está usando, então há um alto risco e probabilidade de que esses registros de sua utilização sejam divulgados.
Se a sua utilização pode ser ligada com o servidor VPN e o servidor VPN a ser ligado com actividade ilegal, então, por extensão, a sua utilização pode ser ligada com actividade ilegal. Pode então ser penalizado por essa actividade e as pessoas já o fizeram no passado.
FAQs
Aqui estão outras perguntas que você pode ter, vou respondê-las brevemente abaixo.
Os serviços VPN pagos são mais seguros do que os serviços VPN gratuitos?
Sim, mas apenas no sentido de que os serviços VPN gratuitos estão quase de certeza a vender as suas informações. Caso contrário, todas as outras considerações são idênticas.
Um ditado que me tem servido bem no mundo da tecnologia: se você está recebendo um produto de graça, então você é o produto. Nenhum serviço VPN é fornecido como um bem ou benefício público e os serviços VPN são caros de manter. Eles têm que ganhar dinheiro em algum lugar e vender seus dados é rentável.
NordVPN pode ser invadido?
Sim, e foi! Isso não significa que seja um mau serviço - na verdade, é amplamente considerado como um dos melhores disponíveis.
Conclusão
Os serviços VPN podem e foram pirateados. O que é que isso significa para si, o utilizador final?
Se você está planejando fazer algo que é questionável ou definitivamente ilegal em sua jurisdição mas quer usar uma VPN para esconder sua atividade, então você deve estar ciente dos riscos.
Se você está usando-o para contornar as restrições de geolocalização, então você deve entender que ele pode não ser totalmente eficaz em todas as situações. Como em qualquer ferramenta, use-o de forma inteligente e siga as instruções de segurança.
Você usa um serviço VPN? Qual? Partilhe a sua preferência nos comentários.