A segurança de uma VPN é baseada em dois fatores: o algoritmo de criptografia usado para conectar você ao servidor VPN e quaisquer vulnerabilidades incluídas no cliente VPN real. Este guia cobrirá quais recursos de segurança e sinais de alerta devem ser observados ao escolher uma VPN.
Vulnerabilidades
Assim como qualquer software, os clientes VPN podem ter erros ou omissões em seu código. Esses problemas podem resultar em vulnerabilidades de segurança que podem comprometer alguns ou todos os seus dados ou até mesmo o seu dispositivo. Resolver vulnerabilidades de segurança é um motivo extremamente importante para aplicar e executar as atualizações mais recentes para todo o seu software, não apenas para o seu cliente VPN. Em outras palavras - as atualizações ajudam a manter você e sua conexão seguros e protegidos.
Identificar se o software foi codificado de maneira segura não é tão fácil quanto contar quantas vulnerabilidades foram identificadas nele, infelizmente. Um software mal escrito que nunca passou por uma revisão de segurança terá menos vulnerabilidades conhecidas do que uma alternativa geralmente bem escrita e amplamente revisada. O melhor indicador de uma empresa corrigindo problemas de segurança em seu software é o lançamento de atualizações regulares.
Encriptação
A conexão criptografada entre você e o servidor VPN é o que fornece privacidade do seu ISP e segurança em redes não confiáveis. O principal aspecto a ser observado é o uso de criptografia moderna, como a criptografia AES de 128 ou 256 bits.
Outro bom indicador é a sigla “PFS” ou Perfect Forward Secrecy. PFS é uma técnica que altera regularmente a chave de criptografia usada para criptografar seus dados. Isso significa que, se uma chave de criptografia for quebrada, apenas uma pequena quantidade de dados pode realmente ser descriptografada com ela.
Sempre que possível, você deve evitar VPNs que usam o protocolo PPTP fraco. Além disso, as cifras de criptografia envolvendo RC4 ou CBC devem ser evitadas, pois contêm deficiências conhecidas. Felizmente, a maioria dos provedores de VPN está bem ciente disso e os evita.
Vazamentos
Uma vulnerabilidade potencial específica para VPNs são os vazamentos de VPN. Isso pode afetar protocolos únicos, como vazamento de solicitações de DNS ou pode envolver a desconexão silenciosa e o não roteamento de tráfego por meio da VPN. DNS é um serviço usado para resolver URLs para endereços IP. Se essas solicitações vazarem para fora da VPN para o seu ISP, eles podem determinar quais sites você está navegando, embora não consigam determinar qual página exata você solicitou. Algumas VPNs anunciam testes de vazamento de DNS ou especificam que eles não vazam suas solicitações de DNS.
Se a sua VPN se desconectar silenciosamente, você pode não perceber e continuar a navegar na Internet na falsa suposição de que sua privacidade ainda está protegida. Um switch de eliminação da VPN é a melhor solução para esse problema potencial, pois bloqueará automaticamente todas as comunicações de rede se o seu dispositivo se desconectar da VPN.