10 Factos curiosos sobre a Anatomia das VPN

Temos ouvido recentemente muitas pessoas a perguntarem-se qual VPN é a melhor para manter a sua informação segura. Compilámos pessoalmente a lista completa de necessidades para quando estiver a escolher qual a VPN em que confiará todos os seus dados sensíveis.

Portanto, uma grande parte na escolha da VPN certa é primeiro decidir do que se está a tentar esconder? Ou do que está a tentar contornar?

vpn-tunnel

Por exemplo: Se estiver simplesmente a tentar contornar as restrições de rede da sua faculdade, usar uma opção popular como “HideMyAss” ou “GhostVPN” é mais do que adequado. No entanto, se utilizar as redes públicas com bastante frequência do que é recomendado utilizar NordVPN, pode obtê-lo aqui: https://play.google.com/store/apps/details?id=com.nordvpn.android&hl=pt_PT&gl=US

Por outro lado, se precisar de uma VPN para OpSec ao invadir (ou fazer qualquer actividade de Black Hat), pode querer ler cuidadosamente a minha lista abaixo para opções que são absolutamente necessárias ao escolher a VPN mais segura. Todas as informações listadas abaixo devem ser fornecidas pelo fornecedor da VPN, caso contrário, contacte-os.

Se não responderem no prazo de 24 horas, é muito provável que o serviço não valha o seu tempo.

1. Offshore Host

É absolutamente ESSENCIAL que o seu anfitrião seja offshore. O que eu quero dizer com offshore, é que os servidores DEVEM estar fora dos “cinco olhos”. Os cinco olhos são a Austrália, Canadá, Nova Zelândia, Reino Unido, e Estados Unidos. Ficar fora dos “cinco olhos” é absolutamente essencial quando se trata de ser completamente anónimo online.

2. No Logs

Agora, isto também é EXTREMAMENTE importante quando se trata de manter a sua segurança online. Os fornecedores de VPN registam o que fazem é muito arriscado no caso de serem comprometidos e porque TÊS terão as vossas informações.

Muitos dos VPN’s aqui anunciam que não têm “No Logs”. Agora, antes que as pessoas comecem a odiar-me por ter batido no seu serviço, vamos ser completamente reais, isto é, B.S. Sem registos não seriam capazes de limitar a utilização do seu tráfego, limitar o número de ligações simultâneas, prevenir ataques DDOS.

Para que todos estes sejam possíveis, é necessário algum nível de registo.

3. Criptografia Actualizada

A utilização de métodos modernos de encriptação não é tão comum como algumas pessoas possam pensar. Para os meus padrões de uma VPN, a encriptação deve ser, pelo menos, o MAIOR possível: OpenVPN com 2048 bit ou (4096 RSA, DHE-RSA-AES256, SHA, AES256-CBC-SHA).

4. Pagamentos Anónimos

Se a VPN que está a considerar não aceitar pagamentos anónimos, (BTC, PerfectMoney, etc.), então passe para outra. Pagar com PayPal seria MUITO inseguro, pois o fornecedor da VPN teria as suas informações e os resultados poderiam acabar na polícia.

5. Inscrição

Se o Provedor perguntar mesmo o seu primeiro ou último nome, basta esquecer. Não há nenhuma razão que seja necessária e nenhuma razão para o dar a eles.

6. Apoia o seu tráfego

Isto não é uma medida de segurança, apenas senso comum que a VPN que se compra, deve apoiar o que se quer fazer. Exemplo: Se quiser ver o Netflix, deve permitir o Netflix.

7. Previne fugas de DNS do IPv6

Isto é surpreendentemente pouco comum e quando um fornecedor de VPN oferece IPv6 por alguma razão os utilizadores pensam que significa o seu avançado de alguma forma… IPv6 é extremamente vulnerável e deve mesmo ser desactivado no seu computador. Permite que as pessoas farejem o seu tráfego e vazem o seu DNS para os intrusos. EVITE-o a TODOS os custos.

8. Leia o T.O.S.

A maioria das pessoas, incluindo eu próprio, ignoram o T.O.S. e basta clicar no pequeno botão “concordar”. No entanto, ao comprar a VPN que poderia impedir o tempo de prisão, eu recomendaria a sua leitura para garantir que não existem “capturas” que possam comprometer a sua segurança.

9. Servidores robustos

Basta assegurar que os servidores VPN estão protegidos de vulnerabilidades conhecidas E desconhecidas.

10. Encaminhamentos

Isto é apenas se precisar dele para as suas actividades particulares. Caso contrário, não é necessário, embora seja comum oferecer.