Hoje, as redes privadas virtuais são um atributo indispensável da privacidade. Mas tente determinar quais realmente tornam sua vida mais segura.
Todos podem dar esse conselho: do
Consumer Reports ao
New York Times e ao
Federal Trade Committee : se você deseja que suas atividades na Web permaneçam privadas e seguras, considere usar uma rede virtual privada ou VPN.
A VPN criptografa o tráfego da Internet e o redireciona através de serviços remotos, protegendo seus dados (histórico de navegação, downloads, mensagens de bate-papo) e mascarando sua localização. Os serviços de VPN há muito tempo são populares entre hackers e piratas e, inevitavelmente, deveriam ter se tornado um fenômeno de massa - como bloqueadores de anúncios antes deles - já que o usuário médio da Internet leva a privacidade mais a sério. É difícil encontrar dados confiáveis sobre o uso deles, no entanto, dois serviços VPN atingiram recentemente os 30 aplicativos mais populares da Apple App Store, à frente de players sérios como Lyft, PayPal e Yelp. Uma análise desse setor estimou que as VPNs tinham
quatro vezes mais chances de serem usadas de 2016 a 2018, e a previsão do Global Market Insights sugere que o mercado de VPN nos EUA
aumentará para US $ 54 bilhões em 2024.
Então, talvez eu também obtenha uma VPN? Afinal, escrevo artigos sobre tópicos técnicos e conheço perfeitamente a falta de fundamento de nossas suposições sobre privacidade online. Ocasionalmente, conecto-me a redes Wi-Fi inseguras em aeroportos ou cafeterias e, embora nunca tenha baixado filmes piratas, acontece que contorno as restrições geográficas do conteúdo da Web. Definitivamente, não gosto da idéia de confiar no meu ISP da Verizon com todos os detalhes da navegação na página. E, no entanto, por muitos anos, resisti à vontade de assinar ou até mesmo resolver a tecnologia em detalhes, que muitos especialistas em privacidade e segurança consideram necessários para uma navegação segura.
No entanto, quando procurei uma VPN adequada, tive um problema desconfortável: como determinar em qual dos muitos provedores de VPN confiar.
A busca por uma VPN confiável levou-me a um caminho sinuoso, conduzindo através de acusações e reconvenção, empresas anteriores com liderança e conflitos de interesse imprudentes, sites com classificações de VPN que parecem ainda mais suspeitas do que as empresas que analisam. Muitas VPNs parecem uma
fraude total. Outros tornam o acesso à Internet lento. Versões gratuitas sobrecarregam você com publicidade. Esse é um mundo tão confuso que nem mesmo as principais empresas e especialistas conseguem concordar com o que constitui uma boa reputação para o serviço, sem mencionar quais empresas se encaixam nessa descrição.
O diretor de uma das maiores empresas de VPN, AnchorFree, com sede no Vale do Silício, me disse em uma entrevista por telefone que suspeita que um de seus principais rivais esteja secretamente localizado na China - e isso causaria imediatamente objeções aos defensores da privacidade por causa de uma vigilância agressiva, implementado pelo regime da China. Um dos diretores desse concorrente, o ExpressVPN, insistiu que não era assim, embora ele se recusasse a divulgar a localização dos proprietários da empresa e suas identidades. A empresa está registrada nas Ilhas Virgens. Ele argumenta que esse sigilo é até bom, porque os governos não podem pressionar os administradores da ExpressVPN e exigem que eles forneçam dados do usuário se não souberem quem são e onde estão. E muitos usuários nos EUA realmente preferem provedores de VPN estrangeiros do que americanos.
O próprio AnchorFree é acusado de ser uma VPN gratuita, que existe através da publicidade, e é por isso que alguns especialistas expressam preocupação com um conflito de interesses que surge com base nisso (a empresa também fornece um serviço pago). Ambas as empresas apontam para análises concorrentes sobre a confiança nessas empresas, cada uma das quais, devido a diferentes metodologias, se inclina a favor da empresa que a anuncia.
"A quantidade de publicidade rival para essas empresas é incrível", disse Joseph Jerome, que estudou a VPN em detalhes devido ao seu papel como consultor de políticas no projeto de
Privacidade e Dados , organizado pelo Centro de Democracia e Tecnologia (CDT). "Eles mudam instantaneamente para facas."
É possível que o AnchorFree, alegando que o ExpressVPN seja de origem chinesa, simplesmente controle a empresa, mas esse risco não pode ser chamado de fictício. Em 7 de fevereiro, quando eu estava trabalhando nessa história, os senadores Ron Weiden e Marco Rubio pediram ao Departamento de Segurança Interna dos EUA que começasse a investigar os riscos de governos estrangeiros
espionarem os americanos via VPN.
Eu só queria privacidade na Internet e não me inscrevi em uma briga de facas.
* * *
As VPNs funcionam redirecionando sua conexão à Internet através de servidores remotos que ocultam sua localização e dificultam a identificação de sites. Eles também ocultam sua atividade na Internet do seu próprio provedor de Internet, que de outra forma tem acesso a quase tudo o que você faz na rede - como, por exemplo, qualquer agência de polícia que recebeu um mandado para estudar suas ações (ou, para ser completamente paranóico, no departamento de inteligência).
Embora os serviços VPN não anunciem isso diretamente, eles podem ser usados para burlar as leis do seu próprio país ou restringir os comerciantes legais, conectando-se através de servidores localizados em outro país. O acesso ao conteúdo de entretenimento é o motivo mais popular para o uso de uma VPN em todo o mundo, de acordo
com um relatório GlobalWebIndex de 2018. Entre outras razões populares, estão o acesso a redes sociais e notícias nos países onde estão bloqueadas (as VPNs são especialmente populares na China, apesar da proibição oficial) e a manutenção da privacidade durante a navegação nos sites.
Se você precisar de um motivo mais forte para usar uma VPN, em 2017 o Congresso dos EUA rejeitou um
projeto de lei que deveria proibir os provedores de serviços de Internet de monitorar e vender informações sobre sua atividade online sem o seu consentimento. De fato, seu ISP agora pode legalmente explorar seus hábitos na Internet para obter lucro.
Ao mesmo tempo, o fim da neutralidade da rede nos EUA abre a possibilidade de provedores proibirem ou restringirem o acesso a determinado conteúdo ou cobrar mais dinheiro pelo acesso a ele. Uma VPN pode oferecer uma
maneira de contornar restrições - embora se tornem muito populares, os provedores podem tentar negar a própria VPN.
VPN não é um fenômeno novo. Sua aparição remonta a 1995, quando os programadores da Microsoft desenvolveram uma maneira de permitir que clientes comerciais tornassem as comunicações na Internet mais seguras. Na década de 2000, eles começaram a ganhar popularidade entre indivíduos entendidos em tecnologia, o software de código aberto ajudou a reduzir seus custos e os hackers sensacionais chamaram a atenção do público para questões de segurança da Internet. O AnchorFree foi fundado em 2005, ExpressVPN - em 2009.
Mas apenas recentemente, os provedores de VPN se tornaram muito populares no mundo da tecnologia. Eles surgiram graças ao desenvolvimento de redes Wi-Fi públicas inseguras e conteúdo online disponível em alguns países e não em outros. Por exemplo, os britânicos podiam assistir às Olimpíadas de 2012 na BBC de graça, enquanto nos Estados Unidos podiam assistir apenas na TV paga. O popular provedor de VPN TunnelBear, fundado em 2011, foi
comprado em março de 2018
pela McAfee, uma gigante da segurança de computadores, e o acordo não foi divulgado. Em setembro de 2018, a AnchorFree
recebeu um investimento de US $ 295 milhões, um valor sem precedentes para uma inicialização de VPN. Ela tem todas as chances de se tornar o primeiro unicórnio da VPN - uma startup avaliada em US $ 1 bilhão - se isso ainda não aconteceu. O diretor do AnchorFree, David Gorodiansky, me disse que, em fevereiro, o VPN da sua empresa, o Hotspot Shield, era baixado 400.000 vezes por dia.
Agora é a melhor hora para uma VPN em expansão. O que nos leva de volta a esse grave problema de confiança. Se é tão difícil avaliar a confiabilidade dos maiores nomes do setor, como AnchorFree e ExpressVPN, imagine como é difícil avaliar um transporte de alternativas menos conhecidas. Em um
estudo de janeiro sobre o Top10VPN,
foi relatado que mais da metade dos 20 aplicativos VPN mais populares nas lojas iOS e Android são chineses ou localizados na China. Isso é ainda mais suspeito, já que as VPNs foram
oficialmente proibidas na China no ano passado. Se a China permitir que eles continuem trabalhando, talvez isso se deva à sua cooperação com o governo chinês.
Usando uma VPN, você confia neste serviço no mesmo nível profundo que normalmente está disponível para o seu provedor de serviços de Internet. Ou seja, o serviço agora sabe o que você está fazendo quando usa a Internet. Esses serviços podem se concentrar mais na privacidade do que os grandes provedores de Internet, mas também são menores, menos transparentes e menos responsáveis perante o público.
E embora qualquer provedor de VPN jure para você que é a sua privacidade pessoal que mais importa, alguns deles tendem a apontar os dedos para seus concorrentes e alegam que não são confiáveis.
* * *
Então, como escolher? Pode-se começar com o maior provedor - mas é quase impossível descobrir quem ele é. A maioria das maiores empresas é privada e não divulga o tamanho da base de usuários. A maneira mais fácil de se tornar um grande provedor de VPN é oferecer serviços gratuitos - geralmente com o suporte de publicidade - e isso complica ainda mais a situação. As VPNs gratuitas também geralmente limitam o tráfego e a geografia. Muitos especialistas dirão que você deve ficar longe de tais serviços, porque, nesse caso, o interesse em manter a privacidade entra em conflito com o interesse de excluir anúncios direcionados aos usuários.
O AnchorFree, que oferece uma versão gratuita do programa Hotspot Shield para usuários do Android, diz que, como medida para resolver esse conflito, mostra aos usuários apenas anúncios gerais do Google que não usam dados do usuário do AnchorFree. A publicidade aparece periodicamente ao usar o aplicativo e deve ser visualizada para continuar navegando nos sites. Não há publicidade na versão gratuita do Hotspot Shield para iOS, mas o tráfego e a conexão são limitados e somente é possível estabelecer conexões através de servidores nos EUA.
E as VPNs com melhor classificação? Existem dezenas de sites com resenhas, suas resenhas geralmente se contradizem e os critérios nem sempre são transparentes. Dois dos sites mais respeitados em que as revisões de VPN são publicadas, PCMag e CNET, deram ao serviço panamenho NordVPN as melhores classificações, avaliando positivamente sua velocidade, facilidade de uso e recursos relacionados à privacidade. E os outros dois, Wirecutter e Tom's Guide, acharam o NordVPN lento e cheio de erros. E, como o ExpressVPN, o NordVPN está tentando ocultar os verdadeiros proprietários do serviço. Conforme observado no Guia do Tom, a empresa é uma
subsidiária da holding panamenha Tefincom SA, que, aparentemente, é uma
empresa de fachada . E, como no ExpressVPN, você pode
inventar desculpas para esse anonimato.
O ExpressVPN é pelo menos o primeiro no topo dos dois gráficos que aparecem nas primeiras páginas da pesquisa do Google,
TechRadar e
TheBestVPN.com . Ambos os sites enfatizam a boa velocidade e usabilidade do serviço; nenhum menciona o fato de ocultação de proprietários de serviços.
Gorodiansky, diretor da AnchorFree, tem uma idéia de por que seu serviço não dispara nas classificações. Muitos sites com avaliações de VPN ganham em links afiliados, recebendo pequenas deduções de cada usuário registrado que veio a esse provedor por meio desses links. "Esses sites não têm motivação para dizer a verdade", diz ele. Ele alega que eles rebaixam o Hotspot Shield ou simplesmente o ignoram porque não podem ganhar dinheiro com recomendações do serviço gratuito.
Harold Lee, vice-presidente e única face pública da ExpressVPN, protege o grau de privacidade de sua empresa, colocando-a no nível dos melhores nesse campo, não apesar da opacidade da empresa, mas graças a ela. Ele diz que isso é uma questão de segurança no trabalho e privacidade pessoal. É tão surpreendente que as pessoas que criaram uma das melhores redes privadas virtuais em 2009 protejam cuidadosamente os segredos de suas próprias personalidades?
O próprio Lee trabalha em Hong Kong, nos arredores do Grande Firewall da China, e não deve estar sujeito a censuras pesadas na Internet. A equipe da ExpressVPN está espalhada pelo mundo, diz Li, e todas as alegações de que são baseadas na China continental ou afiliadas ao governo chinês estão incorretas. "Se as pessoas se apressam com acusações não confirmadas, então qual é o objetivo de descrevê-las", disse ele. Também é importante notar que um provedor de VPN com intenções desonestas ofereceria um serviço gratuito para atrair mais usuários. O ExpressVPN, cujo custo varia de US $ 8 a US $ 13 por mês, é um dos mais caros do mercado e não oferece versões gratuitas, o que lhes confere credibilidade.
Depois que o artigo original foi lançado, Lee enviou uma declaração mais detalhada ao editor, onde negou qualquer conexão com o governo chinês. "O ExpressVPN é inerentemente contrário à censura e vigilância do governo, e nosso serviço todos os dias ajuda muitas pessoas na China e em todo o mundo a contornar a censura", diz. - Por esse motivo, o governo chinês tenta periodicamente bloquear nosso serviço e remover o aplicativo da App Store chinesa. Qualquer alusão ao nosso relacionamento com o governo chinês é 100% falsa. ”
Para estabelecer confiança no ExpressVPN, Lee se ofereceu para dar uma olhada no histórico de seu trabalho. Ele apontou para um incidente internacional quando a prática de trabalhar com dados na empresa foi testada. Em 2017, o governo turco confiscou os servidores ExpressVPN como parte de uma
investigação sobre o trágico assassinato do embaixador russo
Andrei Karlov . As autoridades esperavam que os dados pudessem lançar luz sobre a comunicação do suspeito de assassinato e da figura pública turca
Fethullah Gulen , escondida nos Estados Unidos. No entanto,
nenhum log foi encontrado nos servidores, o que prova que a ExpressVPN alega que a empresa não mantém registros das atividades do usuário.
Talvez a proteção de indivíduos suspeitos de uma conspiração internacional não deva ser adicionada como uma vantagem ao provedor de VPN. Alguns membros do setor de VPN acreditam que esses fatos destacam o lado duvidoso de um produto que deve lidar com a segurança online, em vez de ajudar as pessoas a contornar as leis.
Quando uma VPN oculta as identidades dos proprietários e se registra no exterior, "geralmente acontece porque a empresa está violando a lei", disse Francis Dinha, co-fundador e diretor do OpenVPN, um serviço de código aberto para clientes corporativos. Dinya considerou a ExpressVPN acusada de ter ligações exageradas com o governo chinês, e disse que os proprietários dos serviços estavam escondidos, provavelmente porque seu serviço era principalmente para pirataria ou outras atividades ilegais. Do seu ponto de vista, as VPNs devem ser usadas principalmente para segurança cibernética, não para anonimato. Ele observa que uma VPN não impedirá que plataformas como o Facebook e o Google identifiquem e rastreiem você de maneiras diferentes da determinação de um endereço IP.
No entanto, no mundo da segurança, o episódio de Karlov pode ser considerado uma evidência séria: se o ExpressVPN for adequado para assassinos políticos, seus serviços deverão ser suficientes para outras pessoas. Muitos provedores de VPN dizem que não armazenam logs de atividades do usuário, mas é difícil confirmar essa afirmação na ausência de incidentes internacionais adequados.
Jerome, do Centro de Democracia e Tecnologia (CDT), está muito familiarizado com o ExpressVPN. Para confirmar suas intenções honestas, a ExpressVPN no ano passado, juntamente com outros quatro provedores de VPN, fizeram parceria com a CDT para lançar uma iniciativa para aumentar a confiança nas VPNs. Ele compilou uma lista de "
sinais de boa VPN ", convidando outros provedores a responder oito perguntas relacionadas a tópicos como propriedade da empresa, modelo de negócios e práticas de privacidade. A questão da propriedade pede à empresa que divulgue o nome legal completo, todas as empresas controladoras e a localização de sua sede. Ele não pergunta apenas os nomes dos diretores da empresa.
Jerome pediu desculpas à minha pergunta sobre os gerentes da ExpressVPN e disse que não podia comentar nada. "Trabalhamos com essas empresas em confiança", disse ele.
"Nosso produto final reflete algumas das dificuldades que encontramos". Jerome diz que inicialmente esperava realizar uma auditoria mais detalhada, mas isso exigiria mais recursos e uma cooperação mais estreita por parte dos fornecedores. "Foi muito difícil fazê-los concordar sobre como os avaliaremos e quem especificamente os avaliará", disse ele. Acho que todos se consideram jogadores honestos. Mas acho que há um medo de que, se as pessoas olharem embaixo do capô, verão algo ruim lá. ”* * *
O AnchorFree não estava envolvido no projeto CDT. Ela encomendou sua versão da auditoria à empresa alemã AV-TEST, que avalia antivírus e software para segurança de computadores. Não é de surpreender que, em seu relatório, a divulgação de informações sobre os proprietários e gerentes da empresa tenha se tornado o principal critério , e os fornecedores ExpressVPN e NordVPN tenham sido criticados pela falta de transparência. O AV-TEST também observou as empresas que emitem um relatório anual de transparência - e o AnchorFree recentemente começou a fazer isso. E o AnchorFree também ficou em primeiro lugar entre os provedores em termos de velocidade de conexão.Dada a popularidade do serviço gratuito da empresa, uma coleção agressiva de investimentos e parcerias com empresas como a Samsung - cujos telefones agora vêm com a versão gratuita integrada do Hotspot Shield VPN - o AnchorFree pode ser o melhor entre as empresas que tentam monetizar o boom de popularidade da VPN. No entanto, ele não aparece em muitas classificações, em parte devido ao viés de especialistas em relação a uma VPN gratuita, em parte devido ao baixo desempenho nos testes de velocidade conduzidos por empresas terceirizadas.Acontece que o golpe mais sério à reputação do AnchorFree foi recebido pelo CDT em 2017, quando este enviou uma queixaà Federal Trade Commission, argumentando que o Hotspot Shield engana os usuários de VPN gratuitos, escrevendo mais dados sobre eles do que o necessário e, em alguns casos, redirecionando-os para sites parceiros de publicidade. Gorodiansky, da AnchorFree, chama essas declarações de "lamentáveis equívocos", mas a AnchorFree logo depois mudou seus termos de serviço. Em 2018, a Comissão publicou uma entrada de blog sobre os benefícios e riscos das VPNs, mas nenhuma outra ação foi tomada.O ExpressVPN quase ganhou a tão esperada recomendação do Wirecutter, que publicou uma revisão VPN muito detalhada e extensa. Há dicas no texto da revisão de que o ExpressVPN poderia ocupar o primeiro lugar se não fosse um “mas”: recusa em divulgar informações sobre os proprietários. O editor Wirecutter, Mark Smirniotis, observou que o ExpressVPN sugeria a organização de uma conversa confidencial com os proprietários, mas ele decidiu que isso não seria suficiente para alterar sua avaliação.Em vez disso, o Wirecutter recomendou um serviço IVPN menor, que, segundo o autor do artigo, "lida com questões de confiança e transparência". O IVPN está oficialmente localizado em Gibraltar, que, como as Ilhas Virgens, pertence aos Territórios Ultramarinos Britânicos.. As VPNs geralmente são escolhidas como base para territórios offshore, pois estão fora da jurisdição direta dos governos das principais potências mundiais e raramente possuem grandes agências de segurança nacional.Com a crescente demanda por VPNs, o setor tem uma forte motivação para sair da fase do Velho Oeste. Parcerias com empresas sem fins lucrativos e auditorias realizadas por terceiros são um passo nessa direção. O NordVPN seguiu esse caminho recentemente depois do AnchorFree e ExpressVPN, solicitando uma auditoriaPricewaterhouseCoopers para confirmar suas declarações de privacidade. No entanto, essas auditorias seriam muito mais significativas se não fossem solicitadas por provedores de VPN individuais. Pessoas como Jerome estão tentando aprimorar os padrões do setor, mas, por enquanto, os provedores de VPN estão evitando as auditorias cuja metodologia eles não podem controlar.Mudanças mais sérias podem ocorrer quando alguns líderes de mercado decidem se tornar empresas públicas ou vender para essas empresas. Obviamente, as empresas públicas não estão imunes a ações duvidosas, mas devem obedecer às leis de publicação de informações e passar por uma auditoria. Outros provedores continuarão sendo empresas privadas, correndo o risco de provocar ceticismo sobre si mesmos, a fim de permanecer em segundo plano - ou fora do alcance dos governos das grandes potências.A partir deste artigo, pensei em escolher uma VPN em que possa confiar para uso pessoal. Várias semanas se passaram, dezenas de ligações foram feitas, milhares de palavras foram escritas - e não posso dizer que me aproximei de uma escolha clara.Uma das conclusões definitivas, além de “ficar longe de VPNs gratuitas”, é que a escolha da VPN deve depender do que você usará. Se você deseja apenas usar a Internet com segurança, faz sentido escolher uma grande empresa americana que fale claramente sobre seus proprietários e como ela se relaciona com os dados do usuário. Se você deseja baixar arquivos piratas de torrents, assistir a conteúdo bloqueado, matar um embaixador ou escapar de alguma forma do braço longo do seu governo (e de outros governos com os quais ele coopera ), é melhor escolher uma VPN offshore - se tiver certeza de que o provedor não comunicações secretas com o governo do qual você está tentando se esconder.