Entenda o que é uma VPN pública e porque isto pode ser um risco

Oi, se em um dos nossos sites comemoramos imensamente a existência das VPNs para o desbloqueio do Whatsapp, aqui vamos falar um pouco mais sobre as implicações que o uso deste tipo de solução podem causar a sua vida.

Tudo tem seu lado bom e seu lado ruim. E tomamos o cuidado de sempre linkar os nossos trabalhos para que as pessoas possam entender completamente tudo que realmente estamos falando e porque cada assunto de um blog se complementa. Se aqui falamos mais sobre Segurança e Inteligência, no Louco por Android falamos especificamente sobre Android e no Br-Sysadmin nosso foco são os administradores de sistemas.

Mas, como pode ser visto, tudo se complementa. Então vamos logo ao assunto né ? Porque se deixar eu escrevo pelo menos umas cinquenta laudas.

O que é uma VPN ?

VPN é o acrônimo de Virtual Private Network, que no fim, é um tunel fechado entre duas pontas onde o tráfego que ocorre entre elas está protegido. Em alguns casos este tipo de comunicação é utilizado em túneis criptografados que servem para garantir que somente as duas pontas que interessam possam receber a informação e processá-la.

As VPNs são muito utilizadas para fazer a interconexão entre filiais de empresas ou até funcionários em trânsito, coisa muito comum no nosso mundo atual, principalmente pela mobilidade que ele nos fornece.

Além da aplicação corporativa muitos grupos de pessoas que participam de grupos ativistas ou são muito visadas pelos governos ou grandes corporações também fazem uso disto para manter sua privacidade ou pelo menos, manter a privacidade dos dados que a pessoa ainda tem controle.

O que faz meu app de VPN ?

Entendido o que é uma VPN entra agora a parte que interessa. O que faz aquele app de VPN que você baixou na Google Play Store ou em algumas das lojas dos concorrentes do Google ?

Simplesmente quando você instala um app de VPN no seu smartphone todo o tráfego que iria para a internet no seu celular irá ser agora redirecionado para a “rede privada virtual” do fornecedor do aplicativo, que normalmente estão ( na maioria dos aplicativos ) em outros países.

Assim, todo o tráfego do seu celular estará passando por esta rede ( pois ela passa a ser o túnel principal do seu smartphone ) e portanto, é aí que nasce a grande vulnerabilidade.

E onde nascem os problemas do uso dos apps de VPN no meu smartphone ?

Como eu disse acima, todo o tráfego do seu celular começa a passar por uma nova rede. Entenda por todo o tráfego, seus dados de autenticação do Google, Facebook, se for iOS da Apple, Twitter, Whatsapp.

E os problemas começam com a rede não estar ligada a  legislação brasileira e ainda por cima, não mantém nenhum contrato de sigilo com você, já que em sua maioria estes serviços não tem isto claro nas entrelinhas dos seus contratos.

Já pensou nos seus dados bancários, críticos da sua empresa ou até, pessoais que você não queira deixar disponíveis passando por um terreno tão perigoso como este ?

O pessoal da VPN pode muito bem capturar e usar seus dados como bem entender principalmente porque estão fora do Brasil e, sabe o pior ?

Como eles estão fora do Brasil nenhuma lei brasileira poderá lhe proteger ou ajudar em um processo, já que eles não respondem a nossa legislação.

Como estão fora do Brasil criança, seu Marco Civil ou qualquer outra lei  não poderá lhe ajudar prin cipalmente porque você foi a pessoa que resolveu instalar o aplicativo por sua própria vontade e, como os servidores

O risco dos controladores da rede virtual (a tal “VPN”) capturarem e usarem seus dados é altíssimo. Qualquer pessoa que tenha acesso aos servidores da VPN – provavelmente fora do Brasil – poderá roubar e vender os dados capturados que seu celular enviou. De novo, é isto que você quer?

Mas me falaram que VPNs são legais para manter minha privacidade ? Você está dizendo para que eu não use ?

Sim e não. Veja que é uma resposta que merece muito cuidado ao ser proferida, principalmente em um site como este.

A parte do não da resposta entra naquela de nunca entregar o controle da sua vida para outros. E o uso de uma VPN implementada por terceiros pode ser um grande problema como eu disse acima.

E sim, se você conhecer as pessoas que implementaram a VPN, ou seja, os fornecedores. Mais ainda se  a VPN que você está usando foi feita por você, utilizando uma VPS ( Digital Ocean tem algumas bem baratas ) e instalando um OpenVPN ou outro software qualquer.

Como qualquer tecnologia usar uma VPN pública e gratuita como a maioria das que temos por aí é algo muito arriscado se você não tem idéia do que está fazendo e quem é o dono da rede remota.

Portanto, quer usar uma VPN ? Contrate um profissional para implementar isto para você ( todos os sistemas operacionais móveis aceitam você configurar uma VPN neles dos protocolos abertos mais conhecidos ) ou estude um pouquinho e implemente a sua.

Nunca entregue o controle de algo tão critíco como seus dados pessoais e financeiros a quem você não conhece.

Controle ainda o pouco de privacidade que ainda lhe resta.

Obrigado ao Alex Simonetti pela idéia do post.

ataliba

Analista de Sistemas com especialistas em Unix/Linux e Redes de Computadores aprendeu a gostar de segurança da informação durante sua atuação profissional e após uma Pós, se apaixonou por inteligência e ContraInteligência.

Você pode gostar...