Segurança Digital para Ativistas: O que é VPN e como ela pode tornar sua navegação mais segura

[Atualizado dia 24/07/2014]

Utilizar redes públicas como o wi-fi aberto e gratuito do shopping ou do café, ou acessar seus dados pessoais ou redes sociais das conexões oferecidas por redes de hotéis sem uma VPN (ou HTTPS) é estar sujeito ao risco de ter seus dados roubados a qualquer momento.

Acompanho de perto vários ativistas, professores, estudantes, advogados, jornalistas e seus respectivos casos de liberdade cerceada pelo Estado. Infelizmente a grande mídia não ajuda, não informa, só te engana. E poxa, democracia, liberdade pra pensar, pra discordar, dialogar, se ajuntar nas ruas sem ser agredido pelo estado é o mínimo que devemos exigir como brasileiros. Quando o estado opera contra a liberdade e contra a democracia, a desobediência civil é historicamente o troco devido. Muitos casos de espionagem política estão se espalhando, com ativistas sendo presos injustamente e governos usando seus poderes pra ter acesso ao que você trafega pela internet. Sem saber como se proteger, tudo pode ser interceptado. Como já sugerido pelo Edward Snowden em entrevista, utilizando VPN para criptografar tudo o que você trafega (áudio, vídeo, conteúdo), é possível dificultar e muito o trabalho de quem espiona. Este artigo foi modificado e simplificado com o objetivo de ajudar pessoas comuns, sem muita experiência em tecnologia, a entender e utilizar VPN para se proteger e se defender de espionagem política.

VPN

O que é VPN?

VPN é o acrônimo de Virtual Private Network ou “Rede Virtual Privada“. Nada mais é do que uma rede privada de computadores que utiliza uma rede pública (a internet) como meio de transporte de dados mas em um contexto seguro, como se você estivesse em uma rede local. A diferença é que esses computadores podem estar milhares de quilômetros distantes um do outro. Mas o que torna a VPN algo especial nos dias de hoje, nem é a capacidade de estar em rede a distância, e sim a proteção que essa conexão recebe (conhecida como criptografia) onde através de um “túnel” (tunelamento) criado entre seu computador e o serviço que oferece a VPN, todas as informações trafegadas são criptografadas para que nenhum dado seja interceptado e o seu IP (o endereço do seu computador) é protegido pelo novo IP que você adquire ao usar o serviço de uma VPN.

Como funciona uma VPN?

vpn2 Basicamente funciona assim: seu computador, através de um programa instalado na sua máquina (cliente), requisita uma conexão ao servidor da VPN (empresa que oferece tal serviço). Se seu usuário e senha estiverem corretos e você tiver autorização para conectar-se, o servidor cria um túnel (processo conhecido como “tunelamento“) entre seu computador e o servidor da VPN, que codifica (criptografa) os dados trafegados na sua conexão de modo que eles não possam ser interceptados, nem decodificados, nem decifrados ou compreendidos por quem tentar interceptá-los. Nem a empresa que fornece sua conexão com a internet (ISP), nem o provedor de acesso, nem os sites que você acessa são capazes de saber seu IP “real” e nem sua localização geográfica, nem quais sites e/ou quais dados você está trafegando. A partir do momento que você se conecta na VPN, você ganha um novo IP (endereço do seu computador) para navegar na web e passa a ter sua “identidade” protegida.

Quais os contextos em que uma VPN é muito importante?

  • Perseguição Política: Se você se sente perseguido, espionado e está com medo do que o que você conversa, escreve, lê ou assiste na internet possa ser usado injustamente contra você, considere contratar um serviço de VPN, como ensinado neste artigo.
  • VPN em redes Wi-Fi públicas: Se você conectar-se de um celular ou notebook em uma rede aberta sem VPN, todos seus dados trafegados (dados enviados e recebidos) em uma conexão HTTP comum podem ser interceptados por bisbilhoteiros, ou pelo dono da conexão wi-fi, ou pelo ISP e assim por diante. Mas se você possuir um serviço de VPN toda sua conexão é criptografada, independente dos protocolos que você estiver utilizando, como HTTP, FTP, IMAP, etc, tornando-se protegidos contra interceptação.
  • Furar barreiras de segurança de empresas: Trabalha naquelas empresas enormes que bloqueiam Facebook, Skype e outros sites que você gosta de acessar no horário de trabalho? Sem problemas! Basta conectar-se na sua VPN que ninguém em sua rede local será capaz de saber o que você acessa do seu computador ou smartphone.
  • Cortar a onda do traffic shaping das empresas de telefonia: Traffic Shaping (ou “modelagem de dados”) é uma prática mais comum do que se acredita por parte das empresas de telefonia que fornecem conexão com a internet. Uma das formas mais comuns de traffic shaping praticadas pelas operadoras funciona assim: elas identificam se você está gastando muita banda com “downloads” de torrents, por exemplo, por conseguirem monitorar as “portas” e locais que seu computador usa para realizar o download. Ao identificar esse comportamento as empresas geralmente reduzem a velocidade da sua conexão. Mas se você se conecta a uma VPN, a empresa de telefonia não consegue saber absolutamente nada do que você está baixando, nem por qual porta você está se conectando e é incapaz de modelar sua conexão.
  • Ter acesso a conteúdo de música e vídeo restrito somente em outros países: Já tentou assistiu algum vídeo do YouTube e recebeu a mensagem de que aquele vídeo não é permitido no seu país? Não só no YouTube mas sites como o Hulu, ABC, Fox, etc bloqueiam o acesso de IPs do Brasil. Para furar essas barreiras, basta que seu serviço de VPN ofereça um IP nos Estados Unidos ou em outro país onde o acesso é permitido, para que você acesse esses sites e veja o conteúdo livremente, como se você estivesse no próprio país de origem.
  • Baixar Torrent sem o risco de ser pego: No Brasil esse risco é “relativamente menor” (eu não confio no governo brasileiro, você confia?). De qualquer maneira, a melhor maneira de baixar filmes e música do Pirate Bay é conectado em uma VPN. Se algum dia rolar alguma caça as bruxas de usuários que baixam arquivos via torrent, você estará protegido.
  • Não ter seus dados rastreados por empresas: Se você é grilado com segurança e já se deu conta que tudo o que você lê, baixa ou assiste na web é, no final das contas, monitorando por várias empresas, o primeiro passo é contratar um serviço de VPN para levar uma vida digital um pouco mais segura.
  • Esconder sua localização geográfica: Quer esconder sua localização (cidade, estado, país e IP) de qualquer maneira? Quer ser um Anonymous? Acessar a Deep Web com mais segurança? A forma mais segura de esconder sua localização geográfica é usando uma VPN.
  • Viajantes que sempre estão em cidades e hotéis diferentes: Precisa acessar sites do seu país de origem estando fora dele usando um IP do Brasil? Precisa se proteger das conexões wi-fi oferecidas pelos hotéis em que você se hospeda? Precisa garantir que o bate-papo ou as informações enviadas e recebidas não sejam interceptadas por sniffers instalados no wi-fi das redes de hotéis? Quer usar redes wi-fi públicas para postar fotos no Facebook oferecidas nas praças e locais públicos que algumas cidades fornecem gratuitamente sem riscos? Use VPN.

Gratuito versus Pago

A decisão pra essa pergunta que todos fazer é simples: se você de fato precisa usar VPN no dia a dia, você precisa contratar um serviço pago. Se você quer brincar, testar, usar uma única vez esporadicamente, uma solução gratuita poderá te atender. Não existe outras vias, ao menos que você seja um profissional de TI e construa sua própria VPN. Se este não é o seu caso, você precisará contratar um serviço pago.

Serviços de VPN que eu já utilizei:

Eu utilizo a Astrill, mas já fui cliente da Goldenfrog VYPVPN (não recomendo), da Hide My Ass (não recomendo) e da Hamachi LogMeIn. Só lembrando, eu não ganho nada indicando nenhuma empresa aqui, este não é um post patrocinado. A VYPVPN tem um site legal, suporte legal, mas é ruim, lenta e instável. A Hide My Ass por sua vez foi um dos grandes fiascos de 2012 após sairem notícias em uma porrada de lugares que o FBI tinha acesso aos logs deles. Ou seja, se seu objetivo era ser “anônimo” baixando torrents, por exemplo, pior escolha não poderia ter sido feita. Não recomendo. Já a Hamachi LogMeIn é a opção gratuita mais famosa. Como eu disse acima, se você precisa de fato utilizar no dia a dia, você terá que contratar uma. Estes foram as únicas VPNs que eu utilizei. Os serviços indicados logo abaixo vieram de indicação de sites especializados.

VPN: em que ficar de olho?

Os critérios pra ficar de olho nos serviços de VPN são:

  • Não guardar logs: Ou seja, o serviço não pode guardar registros do que você trafeg. Este é o principal
  • Estabilidade: Ele não pode ficar caindo, senão… não te ajuda, te atrapalha.
  • Ter múltiplos servidores em vários lugares do mundo: Quando mais servidores em mais países, melhor. Há grande chances de algum desses servidores ser bem estável e não estar entupido de gente.
  • Oferecer aplicações e protocolos para múltiplos dispositivos: hoje em dia o jornalista tem o smarthphone, o tablet, o computador do trabalho, o de casa, o video-game. Enfim, vários tipos de dispositivos são usados hoje, e fornecer conexão com VPN é o mínimo que um serviço decente deve oferecer.
  • Não pode ser caro: isso também é fundamental pro brasileiro que muito provavelmente terá que desembolsar em dólar.

Quais os serviços de VPN que você indica?

Os serviços listados, foram baseados em pesquisa em sites especializados de 2014 sobre quais os serviços mais populares e que atenda os requisitos listados acima:

Não sou responsável por nenhum suporte e/ou informação sobre nenhum dos serviços acima. Não aceito patrocínio para este post e nenhuma empresa listada aqui pagou por isso. Todas as indicações foram baseadas na comunidade de profissionais, através de sites especializados. Nenhuma ferramenta e/ou tecnologia é 100% a prova de balas. Mas VPN é sim uma excelente estratégia de proteção e segurança na web.