Proponha uma correção, faça uma sugestão
7 serviços de VPN deixaram “fugir” dados! Veja se usa algum…
Quando se fala em segurança de comunicações é normal falarmos em VPNs. Através de uma VPN é possível comunicar de forma segura através de um canal inseguro como é o caso da internet.
No entanto, além da tecnologia VPN, há empresas a manterem dados dos utilizadores. Um relatório citado hoje pela empresa de cibersegurança ESET revela que sete serviços de VPN foram alvo de uma fuga de dados. Saiba quais foram.
O que é uma VPN?
Uma VPN é:
- Virtual– informação para uma rede privada é transportada “em cima” de uma rede
- Privada– A comunicação é cifrada, de forma a manter a confidencialidade dos dados entre o emissor e o recetor.
Quando um utilizador estabelece uma ligação VPN é criado um canal de comunicação seguro, usando técnicas de criptografia e autenticação, permitindo assim a troca confiável de dados sobre redes públicas (por exemplo, um vendedor estando ligado à Internet, pode estabelecer uma VPN para a empresa e assim aceder ao sistema interno de stocks/encomendas, como se estivesse fisicamente ligado a rede local da empresa, para consultar ou registar algum tipo de informação de uma forma segura).
Mais de 20 milhões de dados de utilizadores foram roubados
Os serviços afetados são:
- UFO VPN
- FAST VPN
- FREE VPN
- SUPER VPN
- Flash VPN
- Secure VPN
- Rabbit VPN
Por uma questão de segurança e privacidade, os serviços referidos não mantêm registos (“logs”) das atividades dos seus utilizadores. No entanto, deixaram recentemente visíveis para quem quer que quisesse ver, cerca de 1,2 terabytes de dados privados dos seus clientes.
Segundo os investigadores da vpnMEntor, os dados foram encontrados num servidor partilhado por estes fornecedores de serviços, incluía a informação pessoal identificável (“Personally Identifiable Information”, ou PII) de, potencialmente, mais de 20 milhões de utilizadores das VPNs.
Além de detalhes pessoais, que incluíam os endereços de email bem como as moradas físicas dos utilizadores, os dados expostos continham passwords (não encriptadas), endereços IP das máquinas usadas e, em muitos casos, também registos de atividade (“Internet activity logs”), o que põe em causa as políticas destes provedores, que garantem não manter nenhum registo de navegação dos seus clientes.
O relatório da vpnMentor sugere que todos estes serviços baseados em Hong Kong têm por detrás a mesma base de código.
Este artigo tem mais de um ano
Loading ...
Lol bem feita.
Achar que centralizar as comunicacoes todas num unico hub desconhecido é boa ideia, dá direito a uma licaozinha destas. Assim aprendem.
a solucao pode ser portanto orchid vpn, que nao é centralizada.
Eu s’o uso WindScribe…
Xiiii, os logs adoram te rapaz. E eles agradecem
Tudo o que é Free tem destas coisas com mais facilidade…
Para quem tem um computador antigo “encostado”, o melhor é uma VPN criada pelo próprio utilizador sobre hardware. Se queres as coisas bem feitas … fá-las tu mesmo.
>90% das pessoas que usam VPN, uma vpn propia não lhes servia para o que querem.
Nunca tinha ouvido falar de nenhuma destas vpn.
Seja como for, baseadas em Hong Kong, nem dadas as queria…
Tenho Express vpn e Surfshark. Esta última está a revelar-se uma excelente surpresa…
Usuario de surfshark a 1 ano e esta fixe!!
Mas tenho idea que no meu trabalho de casa que fiz antes de aderir, eles tiveram uma historia nao bonita de divulgar dados, e tenho ideia que no disclaimer contradiz pequenas cenas que ele anunciam… mas atenção ja nao me recordo disto, portanto se quiserem validem a info porque pode ja nao ser aplicada! 🙂
mas hey preco/qualidade ate agora estou satisfeito, e para aquilo que quero serve perfeitamente.
Uso Nord VPN, a melhor vpn do mundo, essas coisas nem ouvidas falar, quanto mais acontecer
Nord vpn, aquela que teve um leak de milhares de usernames e passwords que foram parar à net?
Tá bem abelha…
A Fonte por favor.
Aqui está – torrentfreak.com/nordvpn-had-private-keys-stolen-after-server-breach-191022/
Acho que a nord vpn também já foi hackeada Vê os links
https://arstechnica.com/information-technology/2019/10/hackers-steal-secret-crypto-keys-for-nordvpn-heres-what-we-know-so-far/
https://techcrunch.com/2019/10/21/nordvpn-confirms-it-was-hacked/?guccounter=1
Nenhuma VPN é resiliente muito menos as FREE VPN’S ou até mesmo as que são pagas.
hahahaha Nordvpn tem muito que aprender com a mullvad… aprendam e vejam como é que uma vpn deveria funcionar a nível de registo de contas e segurança
+1 uso a mullvad há já algum tempo e é excelente, tanto em termos de segurança como em termos de performance
Nenhuma VPN é resiliente muito menos as FREE VPN’S ou até mesmo as que são pagas.
Placebo much?
Podias desenvolver a tua ideia?
nao ha ideia nenhuma a desenvolver, nas grátis tu és o produto como é obvio. Alguem tem de pagar os servidores
A questao que paira no ar é como… existem varias maneiras. Vender dados? Cof cof é impossível!
Proton VPN
É o que dá confiar os dados a terceiros.
Também com nomes como “ufo vpn” estavam à espera do quê? “Super vpn” a sério? Aposto que todas essas VPNs pertencem à mesma empresa indiana.
actualmente uso por vezes a Proton VPN mas acho que quando a Mozilla lançar a sua própria VPN vou considerar
Já dei esta opinião noutros lugares, mas aqui fica: a partir do momento em que se paga um serviço de VPN, quer dizer que a empresa tem de estar estabelecida fiscalmente nalgum sítio. Ora se tem de estar estabelecida fiscalmente, quer dizer que vai ficar sujeita à legislação (e tratados) a que o país está obrigado.
Isto quer dizer que apesar de hoje em dia o fornecedor de VPN XPTO “não manter logs”, não quer dizer que isso não mude de um momento para o outro. Basta a legislação (ou um tratado imposto por um certo país “aliado”) a isso o obrigado.
Agora podem sempre dizer “ah mas a empresa não precisa de estar estabelecida fiscalmente” ou algo do género. Certo, mas então aí estão a atirar dinheiro para um “buraco negro”. Se a transação comercial não é “legal” (porque a empresa é fantasma, ou não existe legal ou fiscalmente), o que é que obriga a empresa a cumprir o que diz?
Não quer dizer que com as VPNs grátis seja melhor, claro que não. Aí é um bocado a lógica do “se é grátis, adivinha quem é o produto”. Além de que se é grátis e se não há qualquer “responsabilização” da “empresa”, é mais fácil cair na tentação de fazer asneiras com os dados dos utilizadores (como se viu nestes exemplos).
Na minha opinião, antes de se optar por um serviço de VPN, devem-se analisar bem os objectivos: se é para ver Netflix de outro país, uma VPN deste género deve servir. Mas se a ideia é esconder toda a nossa “pegada digital”, aí já tenho dúvidas.
Boas, vpn não serve para anonimato, por si só.
Quando se paga a vpn com PayPal, Visa, etc logo aí acaba se a privacidade.
Nem com bitcoin é seguro, dado que podem ser seguidas.
Anonimato só com Linux, Tails, Whonix
Paysafecard a unica maneira que eles tem de saber quem é, é a data e hora, pais e o local de compra mais nada!
O melhor é não usar nenhuma dessas m€#%as e assim estás consciente do que andas a fazer e sabes que estás exposto. VPN’s são uma falsa sensação de segurança.