Segurança de VPN

Alguns problemas de segurança que podem surgir quando se usa uma VPN

Anonimato da VPN

Uma conexão insegura ainda é insegura: Apesar da RiseupVPN anonimizar sua localização e te proteger da vigilância de seu Provedor de Acesso à Internet, assim que seus dados são encaminhados com segurança pela riseup.net, eles seguirão para Internet como seguiriam normalmente. Sendo assim, você ainda deve usar conexões seguras (TLS) quando possível (por exemplo, HTTPS em vez de HTTP, IMAPS em vez de IMAP etc.).

Além disso, quão anônima é a RiseupVPN? Cada vez que você executa a RiseupVPN, um novo certificado é criado para autenticar ao serviço. Nós não exigimos um registro com usuário/senha para a RiseupVPN, e nós não temos nenhuma informação que conecte esses certificados de curta duração um ao outro ou a um indivíduo. Adicionalmente, nossos registros não contêm nenhum endereço IP de nenhum usuário, nenhuma informação de fingerprint do navegador (informações do navegador, plugins instalados, fontes instaladas, resolução da tela etc.), de requisições DNS, de fluxos de tráfego, nenhuma informação de metadado, nem nenhuma informação de identificação pessoal de qualquer tipo. Os registros que temos são apenas o mínimo necessário para garantir o funcionamento do serviço. Nós não vendemos nem compartilhamos esses registros. Os registros existentes são armazenados criptografados, e são completamente excluídos em não mais que 5 dias.

Ataques man-in-the-middle

Em um ataque man-in-the-middle (ou MiTM), um hacker pode ver e/ou modificar seu tráfego na rede. Um ataque desses pode usado para desfazer seu anonimato, modificar conteúdo, roubar suas senhas ou infectar você com vírus, cavalos de troia ou outro programa projetado para obter acesso ao seu computador.

Toda conexão à internet é vulnerável a um ataque MiTM, por causa do jeito que a internet funciona. Ao se enganar o protocolo de roteamento usado pela internet, qualquer tráfego fica vulnerável a um ataque MiTM, que pode partir de qualquer parte do mundo. Embora essa vulnerabilidade seja conhecida há anos, pesquisadores demonstraram, dramaticamente, esse ataque na DEFCON, uma conferência de hackers, em agosto de 2008.

VPNs ajudam a evitar ataques MiTM?

Sim e não. Usar uma VPN diminui a área na qual um ataque MiTM pode ocorrer, mas não totalmente. Especificamente, ela protege o tráfego entre seu dispositivo e a VPN, evitando que seu provedor (ou a maioria dos governos) perpetre um ataque MiTM contra você.

Entretanto, uma vez que seu tráfego tenha passado pela VPN a caminho de seu destino final, ele se torna vulnerável a um ataque MiTM. Com uma VPN, seu tráfego é semi-anonimizado, dificultando o ataque a você individualmente, mas um ataque indiscriminado a todos os internautas que visitam um site em particular ainda é possível.

Por exemplo: em janeiro de 2011, o governo tunisiano, com medo de um levante popular que, mais cedo ou mais tarde, derrubaria o regime, levou a cabo um ataque MiTM contra usuários do Facebook que se conectavam de dentro da Tunísia, roubando nomes de usuário e senhas. Nesse caso, uma VPN teria protegido essas pessoas, contanto que a VPN estivesse localizada fora da Tunísia.

Limitações da Riseup VPN

A Riseup VPN tem limitações comuns a todas as VPNs pessoais:

  • Legalidade: Se você vive em um Estado não democrático, pode ser ilegal usar uma VPN pessoal para acessar a internet.
  • Localização: Usar uma VPN em um dispositivo móvel resguardaria a sua conexão de dados, mas a companhia telefônica ainda poderia determinar a sua localização, registrando quais torres se comunicam com o seu dispositivo.
  • Segurança do Dispositivo: Uma VPN ajuda a proteger as suas informações enquanto transitam pela internet, mas não enquanto estão armazenadas no seu computador ou em um servidor remoto.
  • VPNs não são remédio para tudo: Embora deem conta de muita coisa, as VPNs não resolvem tudo. Por exemplo, não aumentam a sua segurança se o seu computador já estiver infectado por vírus ou programas espiões. Se você passar informações pessoais a um site, a VPN poderá fazer muito pouco para manter seu anonimato diante dele e das páginas parceiras. Saiba como manter o anonimato com VPNs.
  • A internet pode ficar mais lenta: A Riseup VPN roteia todo o seu tráfego por uma conexão criptografada a riseup.net antes que ele siga para a internet normal. Esse passo extra pode deixar a transferência de dados mais lenta. Para reduzir a lentidão, escolha, se possível, um servidor de VPN localizado próximo a onde você vive.
  • VPNs podem ser difíceis de configurar: Ainda que tenhamos tomado providências para facilitar ao máximo o processo, qualquer VPN complica um pouco a configuração da sua rede.