Cunoașterea limitării VPN și cum să vă păstrați în siguranță

Conhecendo as limitações da VPN e como se manter seguro

⌛ Reading Time: 3 minutes

O advento das VPNs e sua propagação tornou significativamente mais fácil do que no início dos anos 2000 simplesmente encapsular sua conexão através de um servidor distante para garantir que toda a sua comunicação seja anônima e segura. Pelo menos essa é a impressão que a maioria das pessoas tem quando ouvem sobre VPNs e as maravilhas que elas trazem. Conectar-se assim para navegar na internet se tornou um fenômeno que quase dois terços dos trabalhadores de tecnologia estão fazendo isso. No mundo real, entretanto, sempre há algumas ressalvas ao usar uma VPN, e tudo depende de quais etapas seu provedor usa para proteger sua conexão.

Reconheça que a maioria dos provedores de VPN registrará seu tráfego

Se você está tramando algo que realmente não quer que ninguém descubra, mesmo que eles tentem auditar seu provedor de VPN para obter suas informações, você precisa entender que na maioria das vezes o tráfego está sendo registrado. Enquanto houver um registro de sua atividade em algum lugar no éter, sua privacidade não pode ser garantida. Mesmo se você compartimentalizar suas atividades (ou seja, entrar nas redes sociais apenas quando não estiver conectado a outras coisas ao mesmo tempo), você ainda pode ser localizado e seu provedor terá registros do endereço IP de onde você se conectou.

Na pior das hipóteses, eles podem até ter outras informações sobre você que podem ser entregues a qualquer pessoa que as solicitar. Se você realmente deseja o anonimato que ouviu que as VPNs prometem, deve ter certeza absoluta de que o provedor escolhido não mantém registros. Certifique-se de pesquisar no Google o nome de um provedor de VPN seguido de “registro” para ter certeza de que ele não tem uma reputação de fazer isso.

Não confie em VPNs com autenticação PPTP + MS-CHAPv2

Antes de escolher um provedor, certifique-se de perguntar que tipo de autenticação eles usam para conectá-lo em primeiro lugar. Se eles estiverem usando o túnel ponto a ponto (PPTP) com autenticação MS-CHAPv2 (mais da metade usa), então você está se inscrevendo em um serviço que tem uma vulnerabilidade que pode ser hackeada com força bruta ataques. Teoricamente, isso pode permitir que os hackers detectem sua conexão para ver o que você está fazendo.

Esteja ciente das limitações

safevpn-mitm

Embora uma VPN seja uma ótima maneira de proteger sua conexão com os servidores, ela não faz milagres. Para negociar sua conexão, a maioria dos provedores usará a associação de segurança da Internet e o protocolo de gerenciamento de chaves (ISAKMP) e tentará estabelecer uma associação de segurança (ISAKMP SA). Infelizmente, isso pode levar a alguns problemas se um hacker conseguir imitar essa associação por meio de técnicas como spoofing de ARP. Ele pode então ficar entre você e a VPN, ouvindo silenciosamente a sua conexão (também conhecido como ataque man-in-the-middle). Mesmo se o servidor tiver outra forma de autenticação além disso, a segunda camada de segurança depende, em última análise, do ISAKMP SA.

Para evitar esses problemas, tente autenticar em uma rede sobre a qual só você tem controle. Eu sei que isso vai contra o propósito das VPNs, mas conectar-se a uma por meio de uma rede Wi-Fi pública ou de uma empresa pode levar a esses tipos de riscos. Para ser justo, é uma quantidade minúscula de risco, mas um hacker habilidoso pode obter o controle sobre sua conexão e minar completamente a segurança que você esperava obter dela. Portanto, mesmo ao usar uma VPN, você deve ter cuidado com o que faz ao autenticar através de uma rede pública.

Na maioria dos casos, uma boa VPN fará todo o possível para proteger sua conexão, mas parte desse trabalho precisa vir de você. Se você pode trocar de rede durante uma sessão ativa, então você é ouro! Você poderia, por exemplo, autenticar-se via internet móvel e continuar a sessão via wi-fi.

Você tem algum conselho que gostaria de compartilhar sobre a segurança relativa dos provedores de VPN? Vamos discutir isso em um comentário!

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.