Uma VPN é uma importante ferramenta de privacidade e segurança que protege você de ter sua atividade de navegação monitorada por seu ISP e fornece segurança contra hackers em hotspots Wi-Fi públicos não criptografados. Uma VPN também oculta seu endereço IP real de qualquer site ao qual você se conecta e pode ser usada para contornar as restrições de conteúdo baseadas em localização. Um risco para sua segurança e privacidade ao usar uma VPN é que as informações podem vazar de sua VPN e prejudicar as proteções que ela oferece. Os três tipos de vazamentos são DNS, IPv6 e WebRTC.
Um switch kill da VPN é uma ferramenta que bloqueia todo o tráfego de saída da rede se detectar que seu dispositivo se desconectou da VPN. Isso pode protegê-lo de vazamentos onde sua VPN se desconecta silenciosamente em segundo plano e você não percebe.
Vazamentos de DNS
DNS ou Domain Name System é o protocolo usado para traduzir URLs em endereços IP. Um dos problemas com o DNS é que ele é um protocolo de texto simples, o que significa que não há criptografia usada para proteger suas solicitações de DNS. Mesmo se você alterar os servidores DNS que usa para um servidor que não pertence ao seu ISP, eles ainda podem ver o tráfego DNS e usá-lo para identificar os sites que você está navegando.
VPNs de boa qualidade devem garantir que as solicitações de DNS sejam criptografadas e enviadas por meio da conexão VPN. Infelizmente, às vezes as solicitações de DNS vazam de uma conexão VPN. Isso permite que seu ISP veja em quais sites você está navegando, mesmo que esses dados devam ser ocultados pela VPN.
Para verificar se suas solicitações de DNS estão vazando de sua VPN, você pode usar sites como dnsleak.com. Esses testes devem ser executados quando conectado à sua VPN, basta carregar a página e clicar em “Iniciar”. Em alguns segundos, os resultados serão exibidos. Os detalhes devem corresponder à sua VPN se tudo estiver funcionando corretamente, com o país e a cidade alinhados com a localização da VPN. Se, em vez disso, o local listado for seu local real ou pelo menos o local que você obtém quando não está usando a VPN, então suas solicitações de DNS estão vazando.
Dica: Para alguns provedores de VPN, você ainda pode ver avisos de que seu DNS pode estar vazando, mesmo se o local corresponder ao do seu servidor VPN. Você deve usar seu julgamento aqui, já que o site está baseando sua decisão no nome do ISP, e não nas informações de localização, que deveriam ser mais reveladoras para você.
Vazamentos de endereços IPv6
Existem dois esquemas de endereço IP usados na Internet, IPv4 e IPv6. O IPv6 é mais recente e foi projetado porque o esquema de endereços IPv4 estava ficando sem espaço. Apesar do IPv6 ser um serviço padronizado desde 2017, o suporte ainda não é generalizado. Muitos provedores de VPN não oferecem suporte a IPv6. A maioria faz isso bloqueando qualquer tráfego IPv6; no entanto, alguns provedores de VPN ignoram o tráfego IPv6. Isso pode permitir que o tráfego IPv6 ignore sua VPN e exponha sua identidade e atividades de navegação como se você não estivesse usando uma VPN.
Para testar se o seu endereço IPv6 está vazando, você pode usar sites como ipv6leak.com quando você está conectado à sua VPN. Clique em “Iniciar” e, após um curto período de tempo, o resultado será mostrado. Se você receber a mensagem “Seu IPv6 não está vazando”, então nenhum tráfego IPv6 pode passar e seu endereço IPv6 não está vazando.
Não há uma maneira infalível de consertar o vazamento de seu endereço IPv6, pois você não pode desativar o ipv6 em todas as plataformas. Sua melhor aposta é mudar para um provedor de VPN diferente.
Vazamentos WebRTC
WebRTC ou Web Real-Time Communication é uma API gratuita e de código aberto usada para fornecer tempo real comunicações em navegadores da web, incluindo comunicação direta ponto a ponto sem a necessidade de terceiros plug-ins ou aplicativos. Infelizmente, em 2015, descobriu-se que o WebRTC vazou seu endereço IP privado interno e seu endereço IP doméstico público. Mesmo ao usar uma VPN, seu endereço IP doméstico real vaza pelo WebRTC.
Você pode testar se o seu navegador está vazando o seu endereço IP através do usuário do WebRTC usando sites como o PerfectPrivacy's Teste de vazamento WebRTC. Se algum endereço IP for mostrado na página, o WebRTC está vazando seu endereço IP. Se não houver endereços IP mostrados, os vazamentos de WebRTC foram bloqueados.
Se o WebRTC estiver vazando seu endereço IP, existem ferramentas que podem evitar os vazamentos. Um exemplo é o bloqueador de anúncios “uBlock Origin”, que oferece uma opção para “Impedir que o WebRTC vaze endereços IP locais” em suas configurações. Alguns provedores de VPN também bloqueiam o tráfego WebRTC para evitar vazamentos de endereços IP.