VPNs são úteis para muitas coisas e, quando usadas corretamente, podem proteger você de ser rastreado de várias maneiras:

  • Sites não podem rastrear você usando seu endereço IP real
  • Seu provedor de serviços de internet (ISP) não pode rastrear o que você faz na internet
  • Seu governo não pode rastrear o que você faz na internet por meio do seu ISP
  • Pares P2P não podem rastrear você pelo seu endereço IP

Isso significa que uma VPN pode impedir que você seja rastreado on-line de várias maneiras, mas também é importante entender as situações específicas em que uma VPN não pode protegê-lo para que você possa tomar decisões informadas sobre sua privacidade on-line.

Saiba mais sobre o modelo de ameaça VPN(nova janela)

Como uma VPN funciona

Uma VPN conecta seu dispositivo a um servidor VPN executado por um serviço de VPN como o Proton VPN. A conexão entre seu dispositivo e o servidor VPN é criptografada, de modo que ninguém possa acessar seus dados enquanto viajam entre os dois computadores.

Como as VPNs funcionam

Como veremos, essa configuração enganosamente simples tem consequências importantes.

Saiba mais sobre como as VPNs funcionam

Sites podem rastrear você ao usar uma VPN?

Não diretamente. Normalmente, quando você visita um site, esse site (ou outros recursos da internet, como jogos ou servidores FTP) pode ver o endereço IP do seu dispositivo. Isso identifica exclusivamente sua conexão com a internet e dá ao site uma boa ideia de onde você está localizado geograficamente (até o nível da cidade).

Armado com seu endereço IP, é fácil para plataformas cruzadas rastrearem os sites que você visita na internet. Usar uma VPN impede que sites vejam seu endereço IP real. Em vez disso, eles veem o endereço IP do servidor VPN.

Seu ISP e os sites que você visita veem o endereço IP do servidor VPN

Usar uma VPN evita a maneira mais simples e intrusiva de sites rastrearem você. No entanto, em resposta a tecnologias como VPNs, os sites desenvolveram outras maneiras de identificar e rastrear exclusivamente o que você faz on-line. Elas incluem:

Cookies

Estes são pequenos arquivos de texto que são armazenados em seu navegador quando você visita um site. Cookies primários(nova janela) são enviados pelos sites que você realmente visita e são usados para fins legítimos, como lembrar que você está conectado, suas preferências e outras coisas úteis.

No entanto, muitos sites também carregam cookies de terceiros de empresas de publicidade e análise em seu navegador que rastreiam o que você faz na internet para que você possa ser alvo de anúncios que invadem a privacidade.

Impressão digital

A impressão digital de navegador e dispositivo usa pequenas diferenças entre navegadores ou dispositivos para identificar e rastrear você exclusivamente.

Saiba mais sobre a impressão digital de navegador e dispositivo(nova janela)

Outras maneiras sorrateiras pelas quais sites rastreiam você incluem HTTP E-Tags(nova janela), armazenamento web (ou DOM)(nova janela) e sniffing de histórico do navegador(nova janela).

Uma VPN não pode impedir o rastreamento usando cookies, impressão digital e outras técnicas semelhantes, mas elas não são tão invasivas à sua privacidade quanto rastreá-lo pelo seu endereço IP e são muito menos confiáveis como meio de identificar você.

Embora esses outros métodos possam identificar seu navegador ou dispositivo conforme você visita diferentes sites, seu navegador ou dispositivo não está diretamente vinculado à sua identidade real da mesma forma que seu endereço IP geralmente está.

Embora uma VPN não possa impedir cookies, o aplicativo Proton VPN tem um recurso de filtragem de DNS chamado bloqueador de anúncios NetShield. Isso pode impedir que cookies de rastreamento e outros scripts maliciosos passem informações de volta para quem os controla, reduzindo muito a capacidade deles de rastrear você.

Saiba mais sobre o bloqueador de anúncios NetShield

Seu ISP pode rastrear você ao usar uma VPN?

Não. Seus dados são criptografados, então seu ISP não pode ver o conteúdo. Isso inclui solicitações de DNS, que são enviadas através do túnel VPN e resolvidas pelo provedor de VPN.

Seu ISP pode ver o endereço IP do servidor VPN ao qual você está conectado, mas não pode ver nenhuma conexão feita depois disso. Então, ele não pode ver quais sites você visita ou qualquer outra coisa que você faz na internet.

Seu governo pode rastrear você ao usar uma VPN?

Muitos governos coletam grandes quantidades de dados de navegação de seus cidadãos e, como as revelações de Edward Snowden em 2013(nova janela) mostraram, de cidadãos de outros países também. A maneira mais fácil de fazer isso é exigir que os ISPs registrem a atividade on-line de seus clientes de uma forma que os governos possam acessar.

Por exemplo, quase todos os países da União Europeia transpuseram a Diretiva de Retenção de Dados de 2006(nova janela) (DDR) para a lei local. A própria DDR foi declarada inválida pelo Tribunal de Justiça da União Europeia em 2014 por motivos de direitos humanos, mas nenhum país removeu a implementação local da lei de seus estatutos.

O Investigatory Powers Act 2016(nova janela) do Reino Unido (apelidado de “Snoopers Charter”) pode exigir que ISPs armazenem históricos de navegação de clientes por 12 meses, e o governo iniciou testes(nova janela) para tornar isso uma realidade.

Nos Estados Unidos, não existe uma lei abrangente de retenção de dados exigindo que ISPs mantenham registros, mas o governo pode emitir a ISPs individuais cartas de segurança nacional(nova janela) (NSLs) exigindo sua cooperação.

As NSLs são quase sempre acompanhadas por ordens de silêncio(nova janela), por isso não está claro quantos ISPs nos EUA receberam uma. Após as revelações de Snowden sobre a escala e a abrangência das operações de vigilância em massa da NSA, parece provável que a maioria, se não todos, os ISPs tenham sido alvo.

Usar uma VPN impede que seu ISP veja o que você faz na internet, tornando-a uma maneira eficaz de impedir a vigilância em massa não direcionada por governos.

No entanto, uma VPN não protegerá você contra ataques direcionados. Por exemplo, a unidade de Operações de Rede de Computadores(nova janela) da NSA (anteriormente Operações de Acesso Sob Medida) usa uma grande variedade de “técnicas de vigilância prática”(nova janela), como invadir casas de alvos para acessar fisicamente dispositivos ou comprometer seus roteadores. Eles até interromperam cadeias de suprimentos para infectar software e hardware com spyware.

Usar uma VPN não protegerá você contra rastreamento direcionado desse tipo.

Pares P2P podem rastrear você ao usar uma VPN?

Não. Normalmente, é muito fácil para usuários de BitTorrent que compartilham os mesmos arquivos que você (seus “pares”) verem seu endereço IP real. O objetivo do BitTorrent é permitir que você compartilhe arquivos diretamente com outros usuários sem a necessidade de um intermediário.

Geralmente, você pode ver os endereços IP de seus peers P2P

No entanto, assim como sites, ao usar uma VPN, os pares verão o endereço IP do servidor VPN ao qual você está conectado, não seu endereço IP real.

Seu provedor de VPN pode rastrear você ao usar uma VPN?

Sim. Seu provedor de VPN sabe seu endereço IP real, resolve suas consultas DNS, pode ver quais sites você visita e provavelmente tem seus detalhes de pagamento. Por esses motivos, você deve escolher um serviço de VPN em que possa confiar.

A maioria dos serviços de VPN alega não manter registros do que você faz on-line. Para serviços de VPN respeitáveis, isso significa que todos os registros do seu histórico de internet são excluídos e não podem ser rastreados. Muitos países exigem legalmente que serviços de VPN mantenham registros, então provedores de VPN sem registros respeitáveis estão sediados em países sem tais requisitos legais.

No entanto, na maioria dos países, provedores de VPN podem ser legalmente obrigados a começar a manter registros do histórico de internet de usuários individuais quando emitidos com uma ordem judicial válida ou demanda legalmente vinculativa semelhante.

O Proton VPN está sediado na Suíça, onde fortes leis de privacidade não apenas significam que não há exigência legal para mantermos registros, mas também não podemos ser obrigados a começar a registrar. Além disso, nossa política de inexistência de registros foi confirmada recentemente por uma auditoria externa da empresa de segurança Securitum.

A polícia pode rastrear você ao usar uma VPN?

Talvez. Se a polícia monitorar um site, saberá o endereço IP do qual você o acessou. Se você estiver usando uma VPN, eles verão o endereço IP do servidor VPN, o que permitirá que encontrem o serviço de VPN que você está usando.

Um serviço de VPN sem registros respeitável não poderá fornecer à polícia seu histórico de navegação, mas eles podem ser legalmente obrigados a começar a registrar sua atividade na internet na maioria das jurisdições. Além disso, a maioria dos países tem acordos formais que permitem que forças policiais estrangeiras solicitem assistência jurídica fora de sua jurisdição direta.

Seu empregador pode rastrear você ao usar uma VPN?

Provavelmente. Se você estiver usando uma VPN empresarial, sua empresa provavelmente poderá monitorar cada site que você visita (ou até mesmo quais páginas da web individuais você visita se o site não usar HTTPS).

Se você estiver usando um serviço de VPN comercial (como o Proton VPN), seu empregador não poderá monitorar seu tráfego de internet não criptografado. Uma VPN também permitirá que você ignore bloqueios de censura colocados em sua rede de internet de trabalho (embora você possa enfrentar medidas disciplinares se for pego evitando-os).

Se seu empregador possuir ou controlar o hardware que você usa, ele também pode ter instalado software de monitoramento para rastrear tudo o que você faz on-line. Uma VPN não pode superar um dispositivo comprometido.

O Google pode rastrear você ao usar uma VPN?

Depende. Se você estiver conectado à sua conta do Google ao usar qualquer serviço do Google, o Google poderá monitorar todos os aspectos de sua navegação (exceto seu endereço IP atual). Você pode pedir ao Google para excluir seu histórico de atividade na web e parar de registrar novas atividades na web(nova janela), mas isso requer confiar no Google(nova janela).

Se você estiver usando uma VPN e não estiver conectado à sua conta do Google, o Google saberá significativamente menos sobre você. Assim como em qualquer outro site, os sites do Google não poderão rastreá-lo diretamente usando seu endereço IP, embora possam usar outros métodos. Provavelmente é uma boa ideia evitar usar o navegador Chrome(nova janela) se você não quiser ser rastreado pelo Google.

Saiba quais navegadores respeitam sua privacidade(nova janela)

Você pode ser rastreado ao usar Wi-Fi público?

Não. Uma VPN impede que criminosos que usam sniffing de Wi-Fi, hotspots gêmeos maliciosos e outras técnicas de hacking acessem seus dados quando você usa Wi-Fi público. Uma VPN também impede que hosts de hotspots Wi-Fi rastreiem o que você faz on-line, o que é importante, já que muitos são empresas comerciais que monetizam seu Wi-Fi “gratuito” vendendo seu histórico de navegação.

Alguém pode saber se você está usando uma VPN?

Sites e outros serviços on-line que você visita podem ver o endereço IP do servidor VPN ao qual você está conectado. Se quiserem, podem verificar esse endereço IP em listas de VPNs e servidores proxy(nova janela) conhecidos para ver se você está usando uma VPN.

A maioria dos sites tem poucos motivos para fazer isso, mas é prática de rotina para a maioria das plataformas de streaming.

Outra maneira de detectar se você está usando uma VPN é simplesmente olhar para o número da porta que sua conexão está usando. Por padrão, o tráfego OpenVPN usa a porta UDP 1194, enquanto o IPsec usa a porta UDP 500.

A melhor defesa contra isso é executar protocolos VPN na porta TCP 443. Esta é a porta usada pelo HTTPS, então o tráfego VPN rodando na porta TCP 443 é difícil de diferenciar do tráfego regular seguro da internet. O Proton VPN suporta a execução de OpenVPN e WireGuard® na porta TCP 443.

Alterando protocolos VPN no aplicativo Proton VPN

Governos com sistemas avançados de censura também podem usar uma variedade de técnicas de inspeção profunda de pacotes(nova janela) (DPI) no tráfego de internet para detectar tráfego de VPN. Simplesmente executar protocolos VPN na porta TCP 443 não é suficiente para derrotar sistemas DPI sofisticados, mas alguns provedores oferecem soluções de ofuscação avançadas que podem derrotar muitos métodos DPI.

Um bom exemplo é o Protocolo Stealth do Proton VPN, que pode derrotar muitas técnicas avançadas de detecção de VPN.

Saiba mais sobre Stealth

Obter o Proton VPN

Você pode ser rastreado se a VPN desconectar?

Improvável. Quando você não está conectado a um servidor VPN, seu tráfego de internet é roteado pelo seu ISP da maneira usual. No entanto, a maioria dos serviços de VPN oferece aplicativos de VPN que incluem um kill switch de VPN.

Isso impede que seu dispositivo se conecte à internet fora da VPN, garantindo que, se sua conexão VPN falhar por qualquer motivo, seu endereço IP real não seja exposto e seu ISP não possa rastrear o que você faz na internet.

O Proton VPN oferece um kill switch em todos os nossos aplicativos, além de um kill switch permanente em nossos aplicativos Windows e Linux, que garante que você nunca se conecte acidentalmente à internet sem a VPN ativada.

Qual é a melhor VPN para evitar rastreamento?

O Proton VPN está sediado na Suíça, que tem algumas das leis de privacidade de dados mais fortes do mundo. Não estamos sujeitos a quaisquer requisitos legais para registrar sua atividade na internet, e não podemos ser compelidos a começar a registrar também.

Isso contrasta fortemente com a maioria das jurisdições onde empresas de VPN estão frequentemente baseadas. Nossa política de inexistência de registros também foi auditada independentemente.

Os aplicativos do Proton VPN podem bloquear o rastreamento (além de anúncios e outros scripts maliciosos) usando o bloqueador de anúncios NetShield, nosso recurso de filtragem de DNS. Além disso, todos os nossos aplicativos têm um kill switch para protegê-lo se a conexão VPN cair.

A maioria dos nossos aplicativos suporta tanto os protocolos VPN OpenVPN TCP quanto WireGuard TCP para ocultar o fato de que uma VPN está sendo usada, e nosso protocolo Stealth pode ocultar o uso de VPN até mesmo contra técnicas avançadas de DPI.

Considerações finais

Uma VPN é uma ferramenta vital que impede que sua atividade na internet seja rastreada. Ela oculta seu endereço IP real dos sites que você visita e impede que seu ISP saiba o que você faz on-line.

Apenas esteja ciente de que a segurança digital nunca é simples. Existem múltiplos vetores de ataque dos quais você deve estar ciente, e uma VPN não pode protegê-lo contra todos eles.