Afinal as VPNs não são assim tão seguras para os utilizadores
As VPNs são a forma mais normal de garantir a segurança e o anonimato na Internet. Ao cifrarem as comunicações entre o computador e um ponto central na Internet os utilizadores conseguem escapar a tudo o que é controlo.
Mas de acordo com um estudo revelado esta pode ser uma falsa segurança pois a maioria das empresas que fornece este serviço deixa escapar dados dos utilizadores.
É com recurso às VPNs que os utilizadores conseguem escapar a muitos filtros e a limitações, muitas vezes geográficas, que são impostas, quer pelo seu provedor de Internet quer dos próprios gestores de serviços.
Para além de cifrar as comunicações entre o computador do utilizador e um ponto de ligação do provedor do serviço de VPN consegue mover virtualmente os utilizadores para outros locais e assim dar-lhes permissões e acesso a serviços distintos.
É senso comum que as VPNs são serviços seguros e que protegem os utilizadores, mas um estudo agora apresentado pela Universidade de Londres veio provar que esta é uma falsa segurança.
A análise de 14 dos mais populares serviços de VPN disponíveis veio mostrar que a quase totalidade deixa escapar dados dos utilizadores, em diferentes escalas e com diferentes graus de preocupação.
Do que foi possível obter da análise da utilização e do tráfego que circulava dentro dessas VPNs foi possível obter desde os dados mais simples, os sites que o utilizador está efectivamente a visitar até aos mais graves, o próprio conteúdo do tráfego e dos conteúdos.
There are a variety of reasons why someone might want to hide their identity online and it's worrying that they might be vulnerable despite using a service that is specifically designed to protect them.
We're most concerned for those people trying to protect their browsing from oppressive regimes. They could be emboldened by their supposed anonymity while actually revealing all their data and online activity and exposing themselves to possible repercussions.
As razões apontadas para estas falhas de segurança centram-se maioritariamente na transição para o protocolo IPv6, que não está a ser acompanhado da mesma forma pelos serviços, o que leva a que existam pontos de falha.
Os autores do estudo notam no entanto que o acesso a sites seguros (HTTPS) não são afectados por estas falhas e que se mantêm seguros, à custa dos mecanismos de segurança adicionais que existem.
Algo que foi também detectado é que os sistemas baseados no iOS são menos propensos a fugas de informação, algo que no caso do Android não acontece, o que deixa os utilizadores mais vulneráveis.
Este artigo tem mais de um ano
Proponha uma correção, faça uma sugestão
Loading ...
Mais do mesmo. Segurança a 100% nunca vai existir. Vpn’s grátis são para esquecer. E pagas não compensa ao comum dos mortais. Solução? Depende se é preciso solução. Se não tens segredos a guardar, pessoais ou profissionais. Se não és agente secreto ou espião, Deixa-te de filmes.
Sim mas se quiseres utilizar torrent, fazer download de uns filmes, em países que se é punido por isso, como é? pois pois… a solução será não fazer o download mas ninguém vai para de fazer downloads
“Solução? Depende se é preciso solução.” LOL
Mas então se eu alugar um servidor dedicado, e instalar/configurar um servidor VPN, encriptado e com redirect, ainda assim é possivel ler os meus dados? como posso confirmar ?
Nesse caso não.
O titulo da notícia esta muito mal feito… A noticia fala de VPN “oferecidas” como serviço (Free ou pagas).
As VPN instaladas por ti são seguras.
Estás muito enganado!!
Se pensas que estás seguro. Pesquisa por VPN DNS Leaks 🙂
Nem o TOR é seguro, e quem usa TOR + VPN também não está seguro.
Vou-te dar só a primeira dica em que vais ficar pasmado.
Faz o seguinte, liga a tua VPN no PC, verifica que estás mesmo ligado por ela. Agora vai a este site:
https://diafygi.github.io/webrtc-ips/
Isto testa se estás vulnerável a este ataque, isto é apenas 1. Vai-te dizer o teu IP verdadeiro e até o teu IP de rede.
Não te fies no que eu digo, testa 🙂
Espero que tenha ajudado. Nunca digas que algo é seguro quando nunca é. Claro que só se fizeres asneiras da grande é que se vão interessar por ver o que andas a fazer. Os operadores já andam a tentar “saber” o que anda nas ligações VPN encriptadas que usamos, e olha que já devem ter alguma forma interessante de o fazer, e mais simples do que eu proprio imagino.
Fica a dica
Desculpa lá, mas acabei de testar com o cyberghost 5 que é um serviço de VPN free e esse link que colocas-te não detecta o meu ip verdadeiro…
Com que browser testaste?
Deves ter um browser com uma extensão que impede os scripts de correrem, mas 99,9999% das pessoas não tem esse impedimento.
O exploit é ao nivel do Browser que torna inseguro atraves do WebRTC
Nope. Tenho OpenVPN no meu servidor dedicado lá fora e tanto no Firefox como no Chrome aparece-me o ip do meu servidor e não o meu IP.
Tens uma extensão em ambos que bloqueia os scripts das páginas 😉
Nem preciso de ser bruxo para ter adivinhado. Esta vulnerabilidade é apenas 1 bastante conhecida a algum tempo, e quem usar chrome normal 99,99999999% sem extensoes a bloquear scripts está afectado.
Quantos exploits e vulnerabilidades as agencias de informação devem ter para isto? Imensas 🙂
99,99999999% das pessoas também não usam vpn, e as que usam é porque já têm um grau de consciência acerca de segurança, como tal, provavelmente, 1º- têm webrtc desactivado; 2º- têm extensões para bloquear tráfego indesejável. “Your point is invalid”…
Desativa lá o javascript no browser e diz-me o resultado…
Claro mas torno a alertar, 99,9999% não uso isso.
Outra coisa, isto é apenas 1 vulnerabilidade exploitada, imagina a quantidade de exploits que as agencias de segurança tem, e ainda bem, mal seria de nós se não fosse.
Só dei um exmplo publico de à pelo menos 1 ano para cá, imagina os que ninguém conhece usados pelas forças de segurança.
O WebRTC é um layer de serviços de comunicação adicional que podem desactivar no Firefox.
Vai a about:config e coloca media.peerconnection.enabled a false.
Quem utiliza Chromium ou derivados inclusive o chrome não consegue desactivar o WebRTC e está sujeito a tudo e mais alguma coisa.
De todos os browsers testados o mais seguro é de longe o Firefox e o único que vale a pena utilizar.
Qualquer outro browser coloca a vossa privacidade em risco.
Cuidado com os cookies. Fica o aviso.
about:config -> media.peerconnection.enabled -> false
*no firefox…
lol nem li… :p
Até o ponto em que te snifam o trafego so teu servidor
Olá. Em que é que é baseada a frase “Algo que foi também detectado é que os sistemas baseados no iOS são menos propensos a fugas de informação, algo que no caso do Android não acontece, o que deixa os utilizadores mais vulneráveis.” ? Obrigado
No próprio estudo! Se o leres vais chegar a essa conclusão.
Obrigado Pedro Simões.
De qualquer forma a notícia é uma não-notícia, porque assumir que usando qualquer VPN os dados estão seguros, é como assumir que todas as empresas/pessoas são sérias, e, surprise, não são.
Por falar nisso porque é que o pplware não está em https? 🙂
Um abraço
Algo que já tinha dito há muito tempo atrás e dizem que “não vale a pena porque não existem dados sensíveis ” …
Excepto os emails que os users aqui põem para postar comentários..
^ isto
Nem VPN nem TOR são 100% seguros, nem os dois juntos 🙂
Felizmente para nós, eu pelo menos acho bem que não haja nada infalível de ser escutado, os maus da fita serão apanhados sempre. Os que não tem nada a temer também ninguém vai querer escuta-los, perda de tempo e recursos.
Fala-se mto de segurança e tal mas … para quando pplware com https ?
Qual é a razão? Fazes algum tipo de autenticação? Acedes a algum tipo de informação que deva ser encriptada? Sendo um forum/blog em que apenas é exposta informação, não percebo a necessidade. Agora se falares em relação ao forum, aí tudo bem…
sabem o que vês não?
E? É informação demasiado sensível…
A solução é fazer boas práticas ponto final. Quem muito inventa mais se ESQUENTA como dizem os brasileiros.
As VPNs não fazem milagres, só tens segurança extrema quando tens uma VPN ponto a ponto, em que é directamente da tua máquina até á máquina remota que pretendes aceder.
Se tens uma VPN da tua máquina para um qualquer ponto no meio da rede, no outro extremo da VPN os teus pacotes deixam de estar protegidos, apenas proteges por exemplo quem está no troço em que usas a VPN.
Imaginemos que estás em portugal, tens uma vpn para a espanha e queres aceder á frança. Em portugal chupam no dedo, em espanha alguns, outros conseguem ver, e em frança todos veem. A segurança aqui? se o tuga sabe que queres aceder a frança ao sítio X, basta escutar todo o tráfego do sítio X e tu estás lá no meio e és apanhado de igual forma. Se souberem onde termina a tua VPN, apanham-te tudo á saída da VPN em vez de ser á saída da tua porta..
Quem é que ainda acredita em 100% seguro? Unfortunately, vai sempre haver buracos, humanos ou machine!! E é como o outro, deixa-te de filmes
Caros, o problema está principalmente na configuração do cliente de VPN e não nos sistemas/providers do serviço. Isto porque a maior parte deles não contempla routing pelo túnel do tráfego IPv6, mas sim apenas o IPv4.
Joao, isso nao deve acontecer.
Pelo que percebi, o problema é em alguns providers de VPN, que em vez de passarem todo o trafego no tunnel, nao o estao a fazer. Devem so encryptar e colocar no tunnel o trafego IPv4 e nao o IPv6. Mas isso e um problema do software criado e nao um problema das VPNs/protocolos (ipsec,l2tp, sslvpn, …)
Para ver o trafego depende muito da rede que tens. Linux, tcdump/tcpflow. Windows , wireshark. Ou em alguns routers podes enviar o trafego que passa neles, para veres em um PC.
Nada como usar a net do vizinho + vpn num servidor próprio em países cujas leis permitam mais “liberdade” 😉
E mesmo assim, não confiava a 100% 😐
Sim é verdade que as VPN’s não são 100% seguras, e então? Como em tudo em informática nada é 100% seguro!
Então por esta ordem de ideias, ninguém instalava um antivírus ou uma firewall no computador, porque toda agente sabe que as firewalls/anti-virus são tudo menos 100% seguros. Mas o importante aqui é que quando instalas, sabes que tás mais protegido do que se for ao contrário.
O objetivo fundamental da VPN é de minimizar os riscos e diminuir os impactos das vulnerabilidades que estás exposto. Não, não vais ser um super-herói por estares a usar uma VPN, deixem-se de filmes.
Vpn + webrtc+ rdp+ VM + cccleaner+ flushdns+sock5