Pode ser rastreado ao utilizar uma VPN?

As VPNs são úteis para muitas coisas e, quando utilizadas corretamente, podem protegê-lo de ser rastreado de várias formas:

• Os sítios web não conseguem rastreá-lo utilizando o seu endereço IP real
• O seu fornecedor de serviços de internet (ISP) não consegue rastrear o que faz na internet
• O seu governo não consegue rastrear o que faz na internet através do seu ISP
• Os pares P2P não conseguem rastreá-lo pelo seu endereço IP

Isto significa que uma VPN pode impedi-lo de ser rastreado online de várias formas, mas também é importante compreender as situações específicas em que uma VPN não o consegue proteger para que possa tomar decisões informadas sobre a sua privacidade online.

Saiba mais sobre o modelo de ameaça da VPN(nova janela)

• Como funciona uma VPN
• Os sítios web conseguem rastreá-lo ao utilizar uma VPN?
• O seu ISP consegue rastreá-lo ao utilizar uma VPN?
• O seu governo consegue rastreá-lo ao utilizar uma VPN?
• Os pares P2P conseguem rastreá-lo ao utilizar uma VPN?
• O seu fornecedor de VPN consegue rastreá-lo ao utilizar uma VPN?
• A polícia consegue rastreá-lo ao utilizar uma VPN?
• O seu empregador consegue rastreá-lo ao utilizar uma VPN?
• A Google consegue rastreá-lo ao utilizar uma VPN?
• Pode ser rastreado ao utilizar Wi-Fi público?
• Alguém consegue saber se está a utilizar uma VPN?
• Pode ser rastreado se a VPN se desligar?
• Qual é a melhor VPN para impedir o rastreio?

Como funciona uma VPN

Uma VPN liga o seu dispositivo a um servidor VPN gerido por um serviço VPN como o Proton VPN. A ligação entre o seu dispositivo e o servidor VPN é encriptada, por isso ninguém consegue aceder aos seus dados à medida que viajam entre os dois computadores.

Como veremos, esta configuração enganadoramente simples tem consequências importantes.

Saiba mais sobre como funcionam as VPNs

Os sítios web conseguem rastreá-lo ao utilizar uma VPN?

Não diretamente. Normalmente, quando visita um sítio web, esse sítio web (ou outros recursos da internet, como jogos ou servidores FTP) consegue ver o endereço IP do seu dispositivo. Isto identifica de forma única a sua ligação à internet e dá ao sítio web uma boa ideia de onde está localizado geograficamente (até ao nível da cidade).

Armados com o seu endereço IP, é fácil para plataformas de múltiplos sítios web rastrearem os sítios web que visita na internet. Utilizar uma VPN impede os sítios web de verem o seu endereço IP real. Em vez disso, veem o endereço IP do servidor VPN.

Utilizar uma VPN previne a forma mais simples e intrusiva de os sítios web o rastrearem. No entanto, em resposta a tecnologias como as VPNs, os sítios web desenvolveram outras formas de identificar de forma única e rastrear o que faz online. Estas incluem:

Cookies

Estes são pequenos ficheiros de texto que são armazenados no seu navegador quando visita um sítio web. Cookies primários(nova janela) são enviados pelos sítios web que visita realmente e são utilizados para fins legítimos, como lembrar-se de que tem a sessão iniciada, as suas preferências e outras coisas úteis.

No entanto, muitos sítios web também carregam cookies de terceiros de empresas de publicidade e análise no seu navegador que rastreiam o que faz na internet para que possa ser alvo de anúncios invasores da privacidade.

Fingerprinting

O fingerprinting de navegador e dispositivo utiliza pequenas diferenças entre navegadores ou dispositivos para o identificar e rastrear de forma única.

Saiba mais sobre fingerprinting de navegador e dispositivo(nova janela)

Outras formas sorrateiras como os websites o rastreiam incluem HTTP E-Tags(nova janela), armazenamento web (ou DOM)(nova janela) e análise do histórico do navegador(nova janela).

Uma VPN não consegue impedir o rastreio utilizando cookies, fingerprinting e outras técnicas semelhantes, mas não são tão invasivas para a sua privacidade como o rastreio pelo seu endereço IP e são muito menos fiáveis como meio de o identificar.

Embora estes outros métodos possam identificar o seu navegador ou dispositivo à medida que visita diferentes sítios web, o seu navegador ou dispositivo não está diretamente ligado à sua identidade real da mesma forma que o seu endereço IP normalmente está.

Embora uma VPN não consiga impedir cookies, a aplicação Proton VPN tem uma funcionalidade de filtragem de DNS chamada bloqueador de anúncios NetShield. Isto pode impedir cookies de rastreio e outros scripts maliciosos de passarem informação de volta a quem os controla, reduzindo significativamente a sua capacidade de o rastrear.

Saiba mais sobre o bloqueador de anúncios NetShield

O seu ISP consegue rastreá-lo ao utilizar uma VPN?

Não. Os seus dados são encriptados, por isso o seu ISP não consegue ver o seu conteúdo. Isto inclui pedidos de DNS, que são enviados através do túnel VPN e resolvidos pelo fornecedor de VPN.

O seu ISP consegue ver o endereço IP do servidor VPN ao qual está ligado, mas não consegue ver quaisquer ligações feitas depois disso. Portanto, não consegue ver que sítios web visita ou qualquer outra coisa que faça na internet.

O seu governo consegue rastreá-lo ao utilizar uma VPN?

Muitos governos recolhem grandes quantidades de dados de navegação dos seus cidadãos e, como as revelações de 2013 de Edward Snowden(nova janela) mostraram, também dos cidadãos de outros países. A forma mais fácil de fazer isto é exigir aos ISPs que registem a atividade online dos seus clientes de uma forma a que os governos possam aceder.

Por exemplo, quase todos os países da União Europeia transpuseram a Diretiva de Retenção de Dados de 2006(nova janela) (DRD) para a lei local. A própria DRD foi declarada inválida pelo Tribunal de Justiça da União Europeia em 2014 com base em direitos humanos, mas nenhum país removeu a implementação local da lei dos seus estatutos.

O Investigatory Powers Act 2016(nova janela) do Reino Unido (apelidado de “Snoopers Charter”) pode exigir que os ISPs armazenem os históricos de navegação dos clientes durante 12 meses, e o governo iniciou ensaios(nova janela) para tornar isto uma realidade.

Nos Estados Unidos, não existe uma lei geral de retenção de dados que exija que os ISPs mantenham registos, mas o governo pode emitir a ISPs individuais cartas de segurança nacional(nova janela) (NSLs) exigindo a sua cooperação.

As NSLs são quase sempre acompanhadas por ordens de mordaça(nova janela), por isso não é claro quantos ISPs nos EUA receberam uma. Após as revelações de Snowden sobre a escala e abrangência das operações de vigilância em massa da NSA, parece provável que a maioria, se não todos, os ISPs tenham sido visados.

Utilizar uma VPN impede o seu ISP de ver o que faz na internet, tornando-a uma forma eficaz de parar a vigilância em massa não direcionada pelos governos.

No entanto, uma VPN não o protegerá contra ataques direcionados. Por exemplo, a unidade de Operações de Rede de Computadores(nova janela) da NSA (anteriormente Tailored Access Operations) utiliza uma grande variedade de “técnicas de vigilância prática”(nova janela), como invadir as casas dos alvos para aceder fisicamente aos dispositivos ou comprometer os seus routers. Até interromperam cadeias de fornecimento para infetar software e hardware com spyware.

Utilizar uma VPN não o protegerá contra o rastreio direcionado deste tipo.

Os pares P2P conseguem rastreá-lo ao utilizar uma VPN?

Não. Normalmente, é muito fácil para utilizadores BitTorrent que partilham os mesmos ficheiros que o utilizador (os seus “pares”) verem o seu endereço IP real. O objetivo do BitTorrent é permitir-lhe partilhar ficheiros diretamente com outros utilizadores sem a necessidade de um intermediário.

No entanto, tal como os sítios web, ao utilizar uma VPN, os pares verão o endereço IP do servidor VPN ao qual está ligado, e não o seu endereço IP real.

O seu fornecedor de VPN consegue rastreá-lo ao utilizar uma VPN?

Sim. O seu fornecedor de VPN sabe o seu endereço IP real, resolve as suas consultas DNS, consegue ver que sítios web visita e provavelmente tem os seus detalhes de pagamento. Por estas razões, deve escolher um serviço VPN em que possa confiar.

A maioria dos serviços VPN afirma não manter registos do que faz online. Para serviços VPN respeitáveis, isto significa que todos os registos do seu histórico de internet são eliminados e não podem ser rastreados. Muitos países exigem legalmente que os serviços VPN mantenham registos, por isso fornecedores de VPN sem registos respeitáveis estão sediados em países sem tais requisitos legais.

No entanto, na maioria dos países, os fornecedores de VPN podem ser legalmente obrigados a começar a manter registos do histórico de internet de utilizadores individuais quando intimados com uma ordem judicial válida ou exigência legalmente vinculativa semelhante.

O Proton VPN está sediado na Suíça, onde leis de privacidade fortes não só significam que não há exigência legal para mantermos registos, como também não podemos ser obrigados a começar a registar. Além disso, a nossa política sem registos foi recentemente confirmada por uma auditoria externa pela empresa de segurança Securitum.

A polícia consegue rastreá-lo ao utilizar uma VPN?

Talvez. Se a polícia monitorizar um sítio web, saberá o endereço IP a partir do qual acedeu ao mesmo. Se estiver a utilizar uma VPN, então verão o endereço IP do servidor VPN, o que lhes permitirá encontrar o serviço VPN que está a utilizar.

Um serviço VPN sem registos respeitável será incapaz de fornecer à polícia o seu histórico de navegação, mas podem ser legalmente obrigados a começar a registar a sua atividade de internet na maioria das jurisdições. Além disso, a maioria dos países tem acordos formais que permitem às forças policiais estrangeiras solicitar assistência jurídica fora da sua jurisdição direta.

O seu empregador consegue rastreá-lo ao utilizar uma VPN?

Provavelmente. Se estiver a utilizar uma VPN empresarial, a sua empresa pode provavelmente monitorizar todos os sítios web que visita (ou até que páginas web individuais visita se o sítio web não utilizar HTTPS).

Se estiver a utilizar um serviço VPN comercial (como o Proton VPN), o seu empregador não conseguirá monitorizar o seu tráfego de internet de outra forma sem encriptação. Uma VPN também lhe permitirá contornar bloqueios de censura implementados na sua rede de internet de trabalho (embora possa enfrentar medidas disciplinares se for apanhado a evadir estes).

Se o seu empregador possuir ou controlar o hardware que utiliza, também pode ter instalado software de monitorização para rastrear tudo o que faz online. Uma VPN não consegue superar um dispositivo comprometido.

A Google consegue rastreá-lo ao utilizar uma VPN?

Depende. Se tiver sessão iniciada na sua conta Google ao utilizar qualquer serviço Google, a Google conseguirá monitorizar todos os aspetos da sua navegação (exceto o seu endereço IP atual). Pode pedir à Google para eliminar o seu histórico de atividade web e para parar de registar nova atividade web(nova janela), mas isto requer confiar na Google(nova janela).

Se estiver a utilizar uma VPN e não tiver sessão iniciada na sua conta Google, a Google saberá significativamente menos sobre si. Tal como com qualquer outro sítio web, os sítios web da Google não conseguirão rastreá-lo diretamente utilizando o seu endereço IP, embora possam utilizar outros métodos. É provavelmente uma boa ideia evitar utilizar o navegador Chrome(nova janela) se não quiser ser rastreado pela Google.

Saiba que navegadores respeitam a sua privacidade(nova janela)

Pode ser rastreado ao utilizar Wi-Fi público?

Não. Uma VPN impede criminosos que utilizam sniffing de Wi-Fi, hotspots evil twin e outras técnicas de hacking de acederem aos seus dados quando utiliza Wi-Fi público. Uma VPN também impede os anfitriões de hotspots Wi-Fi de rastrearem o que faz online, o que é importante uma vez que muitos são empresas comerciais que rentabilizam o seu Wi-Fi “gratuito” vendendo o seu histórico de navegação.

Alguém consegue saber se está a utilizar uma VPN?

Sítios web e outros serviços online que visita conseguem ver o endereço IP do servidor VPN ao qual está ligado. Se quiserem, podem verificar esse endereço IP contra listas de VPNs e servidores proxy(nova janela) conhecidos para ver se está a utilizar uma VPN.

A maioria dos sítios web tem poucas razões para fazer isto, mas é prática rotineira para a maioria das plataformas de streaming.

Outra forma de detetar se está a utilizar uma VPN é simplesmente olhar para o número da porta que a sua ligação está a utilizar. Por defeito, o tráfego OpenVPN utiliza a porta UDP 1194, enquanto o IPsec utiliza a porta UDP 500.

A melhor defesa contra isto é executar protocolos VPN sobre a porta TCP 443. Esta é a porta utilizada pelo HTTPS, por isso o tráfego VPN a correr sobre a porta TCP 443 é difícil de distinguir do tráfego de internet seguro normal. O Proton VPN suporta a execução tanto de OpenVPN como WireGuard® sobre a porta TCP 443.

Governos com sistemas de censura avançados também podem utilizar uma variedade de técnicas de inspeção profunda de pacotes(nova janela) (DPI) no tráfego de internet para detetar tráfego VPN. Simplesmente executar protocolos VPN sobre a porta TCP 443 não é suficiente para derrotar sistemas DPI sofisticados, mas alguns fornecedores oferecem soluções de ofuscação avançadas que conseguem derrotar muitos métodos DPI.

Um bom exemplo é o Protocolo Stealth do Proton VPN, que consegue derrotar muitas técnicas de deteção de VPN avançadas.

Saiba mais sobre o Stealth

Pode ser rastreado se a VPN se desligar?

Improvável. Quando não está ligado a um servidor VPN, o seu tráfego de internet é encaminhado pelo seu ISP da forma habitual. No entanto, a maioria dos serviços VPN oferece aplicações VPN que incluem um interruptor de segurança de VPN.

Isto impede o seu dispositivo de se ligar à internet fora da VPN, garantindo que se a sua ligação VPN falhar por qualquer motivo, o seu endereço IP real não é exposto e o seu ISP não conseguirá rastrear o que faz na internet.

O Proton VPN oferece um interruptor de segurança em todas as nossas aplicações mais um interruptor de segurança permanente nas nossas aplicações Windows e Linux que garante que nunca se liga acidentalmente à internet sem a VPN ativada.

Qual é a melhor VPN para impedir o rastreio?

O Proton VPN está sediado na Suíça, que tem algumas das leis de privacidade de dados mais fortes do mundo. Não estamos sujeitos a quaisquer requisitos legais para registar a sua atividade de internet e também não podemos ser compelidos a começar a registar.

Isto está em forte contraste com a maioria das jurisdições onde as empresas de VPN estão frequentemente sediadas. A nossa política sem registos também foi auditada independentemente.

As aplicações Proton VPN podem bloquear o rastreio (mais anúncios e outros scripts maliciosos) utilizando o bloqueador de anúncios NetShield, a nossa funcionalidade de filtragem de DNS. Para além disto, todas as nossas aplicações têm um interruptor de segurança para o proteger se a ligação VPN cair.

A maioria das nossas aplicações suporta tanto os protocolos VPN OpenVPN TCP como WireGuard TCP para ocultar o facto de que uma VPN está a ser utilizada, e o nosso protocolo Stealth consegue ocultar a utilização de VPN mesmo contra técnicas DPI avançadas.

Pensamentos finais

Uma VPN é uma ferramenta vital que impede que a sua atividade na internet seja rastreada. Oculta o seu endereço IP real dos sítios web que visita e impede o seu ISP de saber o que faz online.

Tenha apenas em atenção que a segurança digital nunca é simples. Existem múltiplos vetores de ataque de que deve estar ciente, e uma VPN não o consegue proteger contra todos eles.