O acesso à internet nunca pareceu tão necessário quanto atualmente. Basta comparar os hábitos atuais com os de dois anos atrás: as opções de entretenimento, compras e consumo em geral foram forçadas em sua maioria a voltar-se ao mundo virtual para resistir. Do ponto de vista da produção (indústria, serviços), o regime de trabalho remoto ou híbrido ganhou adesão inédita.

Tanto para consumo, estudo ou trabalho, é mais importante do que nunca manter uma conexão à internet segura. Se todos estão na rede, os cibercriminosos. Um relatório recente da empresa de segurança digital Axur apontam um crescimento impressionante de incidentes de phishing de 2019 para 2020 – um aumento de 99,23%, de 24.161 para 48.137.

Além do phishing, os incidentes de ramsonware e vazamento de dados recomendam prudência no uso da internet e, quando possível, o uso de ferramentas para dificultar o acesso de hackers aos dados e à navegação pessoal.

Por isso, o uso de serviços de redes virtuais privadas (VPN) tem se popularizado. Hoje se usa VPN para assistir Netflix, trabalhar, estudar, entre outros fins. Ela estabelece um ambiente virtual de acesso anônimo e seguro à internet para seus usuários. É uma maneira de garantir privacidade virtual, que é cada vez mais rara e necessária. Mas será que uma VPN serve aos seus propósitos?

Neste texto analisamos afirmações verdadeiras e falsas atribuídas ao uso da VPN, para que você entenda exatamente o que você pode ou não estar contratando ao adquirir uma assinatura de VPN.

“A VPN permite assistir a Netflix de outros países”

Pode parecer estranho, mas a afirmação é verdadeira. A VPN pode ser utilizada para assistir a filmes e séries na Netflix e em outros serviços de streaming, “furando” os bloqueios de acesso que esses serviços impõem a alguns países.

A VPN funciona de maneira que a localização exata do computador ou celular utilizado para o acesso não seja revelada. No lugar disso, os serviços de VPN permitem que usuários utilizem seus servidores situados em outros países para se conectar à internet (detalharemos isso no tópico seguinte).

Portanto, um brasileiro que acesse a Netflix a partir de um servidor dos Estados Unidos seria identificado como um usuário do streaming em terras norte-americanas – o que lhe daria acesso ao catálogo local, com títulos restritos a brasileiros.

Porém, como esse tipo de restrição da Netflix e outros operadores de streaming são impostos por questões de direito de imagem e propriedade intelectual, não surpreenderia se houvesse algum tipo de controle mais rígido sobre esse acesso no futuro – alguns serviços de VPN já foram colocados numa “lista negra” e tiveram acesso negado.

“VPNs deixam a internet mais rápida.”

Falso. Serviços de VPN otimizam a privacidade da navegação na internet, mas não sua velocidade. Na verdade, é provável que eles reduzam ao menos um pouco a velocidade de navegação, por alguns motivos.

Todos os computadores e todos os sites têm “endereços” que os identificam, chamados IPs. Eles são expressos na forma de números. Quando você acessa a internet, seu computador envia automaticamente dados de identificação para o site de destino, que garante seu acesso. Esses dados podem ser eventualmente interceptados por hackers.

A maneira pela qual operadores de VPN fornecem o “túnel” seguro de navegação é servindo de mediador entre o cliente e o site de destino: em vez de enviar os dados para o site, o cliente envia para o servidor VPN. O servidor faz a criptografia e os remete ao site de destino, evitando invasores no meio do caminho.

Então, o primeiro motivo de uma redução de velocidade é a distância do computador até o servidor. Se você deseja ver o catálogo da Netflix nos Estados Unidos, vai ter que enviar seus dados para o servidor VPN localizado nos Estados Unidos. A distância é maior, o que requer mais tempo de resposta.

Outro motivo é a complexidade da criptografia. Quanto mais difícil de decifrar o código aplicado aos seus dados para comunicação com os sites, maior será a segurança. Mas isso também pode tornar o acesso mais vagaroso, pois as máquinas precisam de mais tempo para decifrá-lo.

“VPNs são uma nova tecnologia”

Falso. As VPNs existem pelo menos desde 1996. Empregados da Microsoft estabeleceram uma nova maneira criar uma rede segura entre usuários, que criptografava os dados para evitar que terceiros os acessassem. Criptografar significa proteger dados com um código que só pode ser lido por quem envia e recebe – o que impedirá um interceptor de ler seu conteúdo, mesmo que consiga obtê-los.

Por um longo tempo, o uso de VPNs restringiu-se principalmente a empresas, organizações e escritórios de governo. Até hoje, as empresas têm usado esse tipo de serviço amplamente. A intensificação do trabalho remoto exige uma garantia a conexão direta dos computadores dos empregados aos servidores da empresa.

Atualmente, as VPNs têm se tornado cada vez mais usadas para outros propósitos porque o armazenamento e uso de informações sensíveis tem crescido exponencialmente também na vida doméstica e familiar. Portanto, hoje um serviço de VPN pode ser enxergado como uma barreira extra de segurança para qualquer tipo de uso virtual.

“Contratar uma VPN garante segurança digital total.”

Falso. Embora a conexão VPN tenha benefícios, a afirmação é imprecisa. Em primeiro lugar, é preciso pesquisar e descobrir se o serviço de VPN é confiável. Há muitas empresas mal-intencionadas ou que prestam um serviço ruim, como em qualquer ramo.

Não existe regra mágica para determinar a confiabilidade, mas alguém que preste um serviço grátis provavelmente merece mais atenção e desconfiança do que empresas que arcam com custos para entregar o mesmo bem contratado.

Ainda assim, mesmo que a VPN de escolha seja de confiança, a cibersegurança exige de cada um de nós adquirir hábitos de navegação adequados. Uma VPN não protege contra ameaças de phishing ou muitas operações de engenharia social, por exemplo.

No caso do phishing, criminosos atraem usuários de internet para armadilhas virtuais (geralmente na forma de um simples link) utilizando símbolos, nomes ou marcas conhecidas. Um e-mail perfeitamente normal do seu banco pedindo confirmação de informações pessoais num link externo pode ser, na verdade, um ataque de phishing.

Já a engenharia social é a aplicação prática de princípios sociológicos a problemas sociais particulares. No mundo virtual, criminosos utilizam-na para explorar vulnerabilidades dos hábitos das pessoas como o uso de senhas fracas e repetidas para vários sites e aplicativos, ou a confiança cega em marcas e autoridades (o phishing pode ser visto como parte da engenharia social).