Uma VPN pode ser hackeada? Sim! – Escolha VPNs seguras em 2020

Renata Vasconcelos Última atualização por Renata Vasconcelos em dezembro 01, 2020

Sim, as VPNs (como qualquer produto de segurança cibernética) podem ser hackeadas. Acompanhei a indústria de VPNs durante os últimos 6 anos e testei as VPNs mais seguras, simulando como os hackers tentariam invadi-las.

Após diversos testes, descobri que nem todas as VPNs são criadas da mesma forma. Os principais provedores (como a NordVPN) usam recursos de segurança avançados que levariam anos e milhões de dólares para serem hackeados. Por outro lado, alguns serviços (incluindo muitas VPNs grátis) vendem seus dados para gerar receita e intencionalmente expõem você a malwares ou fraudes.

Escolher a VPN correta é muito importante, pois isso determina o risco ao qual você está exposto. Neste artigo, explicarei como as VPNs podem ser hackeadas, mostrarei dicas para ajudá-lo a escolher um serviço seguro e apresentarei avaliações dos provedores mais seguros do mercado.

O básico: uma explicação simples de como funcionam a criptografia e o redirecionamento por uma VPN

Para entender como os hackers atacam as VPNs, vamos primeiro entender como as VPNs criptografam e redirecionam o tráfego da Internet para protegê-lo online.

Antes de tudo, sua VPN usa criptografia para combinar seus dados em um código ilegível. Para decifrá-lo, é preciso usar uma chave – caso contrário, a informação aparece como uma sequência de letras, números e símbolos aleatórios. Em seguida, o provedor VPN redireciona o tráfego da Internet para um servidor VPN remoto com o objetivo de contornar as restrições do provedor de serviços de Internet (ISP) e mascarar seu endereço IP. As melhores VPNs também apagam os registros de dados que passam por seus servidores (como seu endereço IP real, histórico de navegação, etc.) – isso mantém você anônimo e seguro de seu provedor de internet, hackers e demais terceiros.

Sem uma VPN, tudo o que você faz online fica totalmente exposto (mesmo no modo incógnito). Como seu tráfego não é criptografado ou redirecionado por meio de um servidor seguro, seu provedor de internet e demais terceiros podem registrar e vender seus dados. Se terceiros adquirirem seu endereço IP real, poderão encontrar sua localização e histórico de navegação – esta é uma grande preocupação, especialmente em países sem neutralidade de rede. Não sei você, mas a ideia de um cibercriminoso encontrando essas informações me apavora!

Esteja seguro com a NordVPN

5 pontos fracos que hackers atacam em VPNs

Uma VPN de ponta mantém você muito mais seguro do um serviço grátis ou não usar uma VPN de forma alguma – mas mesmo os melhores provedores têm pontos fracos que cibercriminosos podem tentar atacar. Antes se comprometer com uma assinatura de longo prazo, tenha em mente esses 5 pontos fracos para que você possa escolher o serviço mais seguro possível. Para obter seus dados, os hackers podem tentar:

1. Decodificar a criptografia da VPN

Embora possa ser um risco maior com serviços de baixa qualidade, a maioria dos cibercriminosos não tenta decodificar a criptografia usada por VPNs de alta qualidade, pois é algo muito demorado, caro e difícil. Estima-se que até mesmo a Agência de Segurança Nacional dos Estados Unidos precisaria de 100 milhões de dólares e mais de um ano de trabalho para tentar hackear uma chave de criptografia de uma VPN top de linha!

No entanto, nem todas as VPNs usam os mesmos padrões de criptografia. Por exemplo, a criptografia DES e Blowfish são mais antigas e possivelmente menos seguras – evite quaisquer serviços que as usem!

2. Roubar chaves de criptografia

Para um ladrão, é mais fácil invadir sua casa roubando a chave reserva embaixo do tapete. O mesmo serve para os hackers – decodificar dados criptografados por meio da programação é difícil, então eles geralmente tentam roubar chaves de criptografia para decifrá-la. Hackers roubaram com sucesso as chaves de servidores VPN comprometidos no passado.

Os hackers usam chaves de criptografia roubadas para realizar ataques conhecidos como Man-In-The-Middle (MITM) e decifrar dados à medida que são transferidos entre as 2 partes. É uma espécie de espionagem online – como se seu carteiro abrisse uma carta antes de colocá-la em sua caixa de correio. Os cibercriminosos podem até mesmo alterar os dados enviados a você. Quando você tenta acessar um site, eles enviam uma página falsa para interceptar seus detalhes de login.

3. Aproveitar as vantagens de vazamentos de IP e DNS

Embora tirar proveito dos vazamentos de DNS e IP não seja tecnicamente hacker, é uma vulnerabilidade comum em VPNs de baixa qualidade.

Juntos, seu endereço IP e solicitações de DNS podem revelar muito sobre você – incluindo sua localização física real e tudo o que você faz online. Uma VPN deve ser capaz de ocultar seu endereço IP e solicitações de DNS. Mas se houver um problema com o software do servidor ou se ele não oferecer um kill switch automático, os cibercriminosos podem adquirir seus dados confidenciais por meio de um vazamento.

4. Explorar fraquezas em servidores

Algumas VPNs não são donas diretas de toda a sua rede e podem alugar servidores gerenciados por centros de dados em outros países. Se o provedor de VPN não supervisiona adequadamente o gerenciamento desses servidores de terceiros, hackers podem encontrar pontos fracos e invadir a rede. Como algumas VPNs ainda armazenam dados em discos rígidos, isso significa que suas informações permanecem no servidor até que sejam apagadas durante um processo de manutenção. Se os hackers invadirem um servidor mal gerenciado, podem ter acesso a esses registros de dados, bem como a chaves de criptografia.

5. Roubar registros do usuário

Diferentes serviços variam amplamente na quantidade de dados que armazenam sobre os usuários. Porém, quanto mais dados uma VPN registrar sobre você, mais informações estarão disponíveis para hackers roubarem. Os cibercriminosos podem invadir um servidor vulnerável e roubar dados do usuário. Já houve casos de VPNs grátis deixando seus servidores e registros extensos completamente expostos – revelando informações confidenciais, como endereços residenciais, nomes completos, detalhes de pagamento e histórico de navegação. Com esses dados, hackers podem facilmente chantageá-lo, cometer fraudes ou roubar seus detalhes de login.

Pior ainda, imaginava que qualquer VPN que afirmasse ter uma política de não registro (no-logs) me manteria seguro – mas isso nem sempre é verdade. Fiquei chocada com o fato de que muitos serviços com “políticas de não registro” não verificadas, na verdade, mantem registros de seu endereço IP, tempo de conexão e atividades online. Alguns podem até vender esses dados ou compartilhá-los com autoridades governamentais.

Esteja seguro com a NordVPN

Maiores riscos se sua VPN for hackeada

Se sua VPN for hackeada, cibercriminosos e espiões podem interceptar facilmente as informações que você envia de seus dispositivos. Esses são alguns dos riscos de usar uma VPN insegura:

  • Roubo de identidade. Se hackers interceptarem seus dados privados, podem usá-los para abrir contas, pedir dinheiro emprestado ou cometer crimes em seu nome.
  • E-mail, mídia social e outras contas invadidas. Se cibercriminosos roubam seus dados de login, podem se passar por você e visualizar suas mensagens ou documentos pessoais.
  • Informações de contas bancárias roubadas. Hackers podem atacar VPNs de baixa qualidade para roubar seus dados de login em bancos online e solicitar cartões de crédito ou empréstimos.
  • Espionagem pelo seu provedor de internet. Se sua VPN não redirecionar adequadamente o tráfego, você se conectará por meio do seu provedor de internet – permitindo que ele monitore sua atividade, localização e outros dados.
  • Vigilância governamental. Se sua VPN for hackeada, isso pode permitir que agências de vigilância vejam que você acessou sites bloqueados – o que pode levar a multas ou prisão em alguns lugares!
  • Smartphone controlado. Os cibercriminosos podem usar uma conexão VPN comprometida para acessar qualquer dispositivo conectado a ela. Isso significa que podem acessar todos os seus dados e até mesmo usar ransomware para chantageá-lo a pagar um resgate para desbloquear seu smartphone.
  • Dispositivos smart home hackeados. Se hackers se aproveitarem conexões VPN inseguras para acessar seus dispositivos smart home, podem alterar certas configurações e até invadir sua casa.

Proteja seus dados com a NordVPN

Por que você definitivamente ainda deve usar uma VPN

Embora haja uma pequena possibilidade de que até mesmo os serviços mais seguros sejam comprometidos, VPNs com alta segurança ainda são a melhor ajuda para protegê-lo de hackers. A menos que você seja um alvo de valor extremamente alto, os cibercriminosos provavelmente nem tentarão invadir um serviço VPN de ponta para obter seus dados. É muito mais fácil para eles acessar seus dispositivos que não estão protegidos por VPNs. Um serviço seguro pode:

  • Criptografar seus dados com segurança de nível militar para que fiquem ilegíveis para terceiros, como hackers, seu provedor de internet, anunciantes, vigilância governamental e outros.
  • Mascarar seu endereço IP para ocultar sua verdadeira localização física de espiões.
  • Apagar qualquer vestígio de seu histórico online para que terceiros não possam rastrear o que você está fazendo na Internet (como acesso a conteúdo bloqueado, download de torrent ou navegação na dark web).
  • Evitar que suas atividades online sejam rastreadas por profissionais de marketing, sites e demais, interrompendo os anúncios direcionados.
  • Detectar e protejer você de conteúdo prejudicial, como malware, ransomware, vírus, golpes de phishing e outras ameaças que podem permitir que cibercriminosos roubem seus dados de login ou assumam o controle de seus dispositivos.

Mantenha o anonimato com a NordVPN

Como escolher uma VPN difícil de hackear

Considerando o que afirmam em publicidade, pensava que a maioria das VPNs oferecesse o mesmo nível de proteção – mas minha pesquisa mostrou que eu estava errada. Neste artigo, listei as VPNs mais seguras de acordo com os recursos de segurança mais importantes para protegê-lo de hackers. Ao selecionar seu provedor, certifique-se de:

1. Escolher a criptografia AES de 256 bits

A maioria das VPNs afirma oferecer os melhores padrões de criptografia – mas nem sempre é o caso. A melhor segurança inclui criptografia AES de 256 bits.

A criptografia de uma VPN é descrita em termos de sua cifra (algoritmo de codificação) e comprimento de chave (número de dígitos da ferramenta de decodificação). Embora existam muitas cifras disponíveis (Twofish, Camellia e outras), AES é a mais segura. Da mesma forma, as VPNs seguras usam chaves com pelo menos 256 “bits”, pois são complexas e difíceis de hackear. Sinto-me segura usando a criptografia AES de 256 bits, pois até mesmo agências governamentais usam esse padrão para proteger segredos de estado.

2. Procurar por protocolos OpenVPN/IKEv2

A criptografia de uma VPN é baseada em um protocolo: um conjunto de instruções que o algoritmo segue. A escolha do protocolo correto é importante porque afeta sua segurança e conexão. Os 5 principais protocolos usados pelos serviços VPN são OpenVPN, PPTP, L2TP/IPSec, IKEv2 e SSTP. Cada opção tem vantagens e desvantagens, mas os principais protocolos, com o melhor equilíbrio entre velocidade e segurança, são OpenVPN e IKEv2.

OpenVPN é o protocolo mais adaptável para uma variedade de dispositivos e geralmente é o padrão para VPNs de alta qualidade. IKEv2 é útil em dispositivos móveis e oferece velocidades um pouco mais rápidas (o que é ótimo se você deseja usar a VPN para jogos, streaming em HD ou outras atividades com uso intenso de dados!). Para estar mais seguro, sempre evito serviços que usam PPTP, pois é a opção menos segura.

3. Selecionar Autenticação SHA-2

SHA-2 é o sistema de autenticação mais atualizado e seguro disponível para garantir que seus dados estejam protegidos. O código de autenticação de mensagem em hash (HMAC) é um algoritmo que VPNs usam para verificar se os dados transmitidos não foram alterados por terceiros. SHA-2 e SHA-384 (uma variante do SHA-2) são os algoritmos mais seguros disponíveis. Sempre evito serviços que usam SHA-1, pois este é um código mais antigo e pode ser vulnerável a ataques cibernéticos.

4. Investigar as políticas de gerenciamento de rede do servidor

Considerando que uma VPN redireciona seu tráfego de Internet por meio de seus servidores, a forma como ela gerencia sua rede afeta sua segurança. Se o serviço não for proprietário de toda a sua rede, verifique se a VPN criptografa e mantém servidores de terceiros de maneira adequada (como fazem todos os provedores recomendados neste artigo).

Além disso, VPNs que executam seus servidores na memória RAM fornecem segurança extra em comparação com aqueles que usam memória de disco rígido tradicional. É por isso que muitos provedores estão começando a usar memória RAM, pois apaga seus dados toda vez que o servidor é reinicializado. Isso é mais seguro porque os registros temporários de seus dados ficam armazenados por um período de tempo mais curto.

5. Testar o endereço IP e a proteção contra vazamento de DNS

Use uma VPN com proteção contra vazamento de endereço IP/DNS e um kill switch para evitar que hackers encontrem sua localização, informações do dispositivo e histórico online.

Fiquei assustada quando soube que esses vazamentos revelam dados tão confidenciais – definitivamente não quero que hackers encontrem meu endereço. De acordo com os testes da minha equipe, todas as VPNs neste artigo foram aprovadas nos testes de vazamento de endereço IP/DNS. Para uma garantia extra, consegui usar esta ferramenta de endereço IP para verificar se minha localização estava oculta, e fiz testes de vazamento de DNS para garantir que meus dados pessoais estavam seguros.

6. Pesquisar a política de não registro (no-logs)

A maioria das VPNs afirma seguir políticas de não registro – mas fiquei chocada ao descobrir que nem todos os provedores seguem os mesmos padrões. Somente os melhores serviços não mantêm informações identificáveis do usuário e passaram por inspeções de segurança cibernética independentes para comprovar isso. Uma VPN com uma política de não registro de verdade não grava seus dados quando são transferidos para seus servidores. Se os hackers invadirem a rede do provedor, não encontrarão muito, pois não há registros sobre você.

Para evitar que cibercriminosos roubem registros de suas informações confidenciais, recomendo que você pesquise os detalhes da política de não registros de sua VPN antes de se comprometer com uma assinatura.

7. Procurar recursos que bloqueiam malware e anúncios

Escolha uma VPN que inclua (ou seja compatível com) bloqueadores de anúncios (ad blockers) e malware. Esse recurso não apenas bloqueia pop-ups irritantes, mas também impede que você entre em sites que hospedam conteúdo prejudicial.

Pensava estar segura se praticasse hábitos online seguros (como evitar anúncios suspeitos). Mas hackers são hábeis em imitar sites legítimos e não há como determinar se algo é perigoso apenas por sua aparência. Na verdade, hackers costumam infectar os dispositivos das vítimas com malware inserido em páginas de aparência normal. Alguns dos ataques mais comuns incluem:

  • Tentativas de anúncios-isca – anúncios de aparência normal levam você a uma página comprometida que injeta malware em seu dispositivo.
  • Roubo de cookies – cookies contêm diversos dados de identificação dos usuários; se seus cookies forem roubados, o invasor pode acessar essas informações.
  • Ransomware – este tipo de malware criptografa seus dados para que você não possa acessar nenhum dos arquivos do seu dispositivo. O hacker o mantém “refém” até que você pague o resgate.
  • Golpes de phishing – um site de aparência legítima rouba informações pessoais que você digita nos formulários.
  • Aquisições mal-intencionadas de navegador – hackers modificam as configurações do seu navegador para fazer anúncios irritantes aparecerem ou alterar sua página inicial para uma página de um sequestrador de dados.
  • Clickjacking – usuários são induzidos a clicar em botões ocultos em um site que, na verdade, leva a um malware.
  • Spoofing de DNS – altera as informações em um cache DNS para redirecioná-lo a um site perigoso.

Esteja seguro com a NordVPN

Guia rápido: as 4 VPNs mais difíceis de invadir em dezembro 2020

  1. NordVPN — VPN mais segura, excede os padrões de segurança necessários para protegê-lo de hackers e oferece recursos exclusivos, como ad blocker e a configuração de VPN dupla (double VPN).
  2. ExpressVPN — Todos os seus servidores funcionam completamente em memória RAM para eliminar qualquer vestígio de seus dados, mas não possui recursos de segurança adicionais, como um ad blocker incorporado.
  3. Surfshark — Oferece criptografia de nível militar para maior segurança, mas suas inspeções de segurança cibernética independentes são limitadas.
  4. CyberGhost — Fornece criptografia forte e segurança em seus servidores, mas sua política de não registros (no-logs) não foi verificada de forma independente.

As 4 VPNs mais seguras e difíceis de hackear (atualizado para 2020)

1. NordVPN – VPN número 1, com a melhor segurança, em geral, para protegê-lo de hackers

Principais características:

  • A criptografia AES de 256 bits de nível militar e protocolos quase intransponíveis evitam que espiões tenham acesso a seus dados privados
  • A proteção contra vazamento de DNS e endereço IP, combinada com um kill switch automático, impede que hackers monitorem sua verdadeira localização e histórico online
  • Bloqueador de anúncios (ad blocker) e malware integrado que protejam você de conteúdo perigoso e golpes online
  • Mais de 5.500 servidores criptografados em 59 países (incluindo Portugal e Brasil) para navegação anônima
  • Protege até 6 dispositivos ao mesmo tempo

A NordVPN está no topo desta lista porque protege você com os melhores padrões de segurança disponíveis, incluindo criptografia AES de 256 bits de nível militar e protocolos OpenVPN/IKEv2. Esse nível de criptografia é quase impossível de decodificar, até mesmo para as principais agências de espionagem do governo.

Também fiquei animada com o fato de todos os aplicativos da NordVPN oferecerem OpenVPN, IKEv2, ou ambos os protocolos em dispositivos compatíveis (incluindo Windows). Muitos serviços não oferecem a mesma segurança em plataformas diferentes – mas você pode se sentir seguro usando qualquer um dos aplicativos da NordVPN. Como bônus, há aplicativos nativos disponíveis em português.

Um pequeno incidente que ocorreu com a NordVPN em 2018 também me tranquilizou, pois demonstrou que as várias camadas de segurança da NordVPN realmente funcionam para manter os usuários protegidos. Hackers acessaram um de seus servidores na Finlândia e roubaram uma chave de criptografia expirada. Achei que esse ataque teria sido desastroso, pois as chaves de criptografia podem ser usadas para decodificar dados privados. Felizmente, era uma chave expirada que não poderia ser usada para obter acesso a nenhuma informação do usuário.

Além disso, como monitora de perto toda a sua rede, a NordVPN detectou rapidamente o servidor finlandês comprometido. Ela desligou imediatamente o servidor e rescindiu seu contrato com o data center terceirizado. Analisando sua rápida resposta a este pequeno ataque, sinto-me tranquila que o provedor possui políticas seguras de gerenciamento de rede de servidor.

Desde o ataque, a NordVPN passou por uma segunda verificação independente de sua política de não registros (no-logs) e uma inspeção adicional de segurança cibernética pela VerSprite para testar seus recursos de segurança. Para ainda mais tranquilidade, os resultados desses testes foram publicados. Como se isso não bastasse, a NordVPN implementou um programa público de recompensa por bugs para premiar qualquer um que encontrasse vulnerabilidades em seus sistemas. Esse nível de transparência realmente me convenceu de que minhas informações online são mantidas seguras usando a NordVPN.

Você também pode ter certeza de que a NordVPN não o irá expor com vazamentos de DNS ou endereços IP. Como esses vazamentos permitem que os hackers monitorem sua localização real, as informações do dispositivo e o histórico online, decidi fazer testes por conta própria. A NordVPN nunca revelou minha localização real. Além disso, a NordVPN usa um kill switch automático para garantir que seus dados não vazem, mesmo se você ficar temporariamente desconectado.

Captura de tela mostrando que NordVPN passou nas provas de vazamento de DNS
Fiquei aliviada que a NordVPN manteve minha verdadeira localização escondida de espiões

A NordVPN também tem a política de não registro mais rígida de qualquer VPN que já testei. Ela apenas armazena informações de pagamento para permitir renovações de assinatura. Mas esse armazenamento mínimo de dados não parece ser um grande problema para mim – afinal, você pode ficar 100% anônimo se decidir pagar com criptomoedas ou cartões pré-pagos.

Para proteção adicional, a NordVPN também mantém você protegido contra anúncios suspeitos e malware com seu recurso CyberSec. Até mesmo usuários experientes podem ser enganados por ataques de phishing ou anúncios falsos, mas você não terá que se preocupar com isso com a NordVPN, pois o recurso CyberSec bloqueia página maliciosas.

Captura de tela da interface do NordVPN mostrando que ele tem um bloqueador de malware
Eu me senti mais segura com o CyberSec me protegendo de sites maliciosos

Por fim, a NordVPN também oferece recursos de segurança exclusivos, como os servidores de VPN dupla (double VPN) e a configuração Onion over VPN. Gosto de usar o recurso de VPN dupla (double VPN) quando estou fazendo serviços bancários online em redes WiFi públicas para obter uma garantia extra. Esse recurso maximiza sua segurança ao criptografar seus dados duas vezes e transmiti-los por dois servidores em vez de um. Sua conexão pode ficar um pouco mais lenta, mas fornecerá o máximo de segurança.

A melhor maneira de determinar se uma VPN satisfaz suas necessidades é testando-a. Eu recomendo que você experimente a NordVPN com sua garantia de reembolso de 30 dias, sem riscos. Se você não estiver totalmente satisfeito, pode entrar em contato com o atendimento ao cliente da NordVPN (que também está disponível em português) pelo chat ao vivo 24/7 e solicitar um reembolso. Achei o processo rápido e fácil. Após um bate-papo de 5 minutos com o representante, consegui cancelar minha assinatura. Além disso, meu reembolso foi processado em apenas 4 dias.

NordVPN também funciona em: Android, macOS, iOS, Android TV, Chromebook, Kindle Fire, Amazon Fire Stick e TV, Linux, Chrome, roteadores e Firefox.

A NordVPN desbloqueia: Netflix, Hulu, Amazon Prime, BBC iPlayer, ESPN, NBC Sports, YouTube TV, Sling TV, Disney+ e outros.

Experimente a NordVPN grátis por 30 dias!

Ganhe uma oferta de Natal da NordVPN! Por tempo limitado, economize 68% com o plano de 2 anos e ganhe de 3 meses a mais grátis! Adira já a esta oferta aqui!

2. ExpressVPN – Protege você de espiões com servidores especiais e protocolos de criptografia de nível militar

Principais características:

  • A criptografia AES de 256 bits de ponta, combinada com protocolos quase intransponíveis, protege seus dados
  • A proteção contra vazamentos e um kill switch automático evitam que terceiros espionem você
  • Compatível com bloqueadores de anúncios (ad blockers) e malware para mantê-lo protegido contra conteúdo perigoso
  • Mais de 3.000 servidores criptografados em 94 países (incluindo Portugal e Brasil) para navegação segura
  • Protege até 5 dispositivos ao mesmo tempo

A ExpressVPN oferece os melhores recursos de segurança disponíveis para protegê-lo de hackers.

Além da criptografia de padrão militar quase impossível de hackear e dos protocolos OpenVPN/IKEv2, a ExpressVPN usa tecnologia de memória RAM em seus servidores. Isso significa que seus dados nunca são gravados em disco e são excluídos a cada reinicialização do servidor. Fiquei realmente impressionada, pois essa é uma das maneiras mais seguras de gerenciar uma rede de servidores. Mesmo que os hackers consigam entrar em um dos mais de 3.000 servidores da ExpressVPN, os dados e o hacker só estarão no servidor até que ele seja reinicializado. Você pode ter certeza de que ninguém será capaz de espionar suas atividades hackeando servidores da ExpressVPN.

Além disso, a ExpressVPN também protege você com uma das políticas de não registro mais rígidas entre os serviços de VPN que testei. Fiquei aliviada ao descobrir que a política de não registros da ExpressVPN mostra que ela não armazena nenhum dado de usuário identificável. Ela apenas mantém registros de informações de pagamento do usuário e outros dados que não podem ser usados para rastreá-lo. Você pode confiar na política de privacidade da ExpressVPN, pois foi testada em inspeções de segurança independentes e em uma investigação jurídica de verdade.

Em 2017, a polícia turca confiscou os servidores da ExpressVPN para tentar encontrar informações sobre um suspeito de assassinato. Mas por causa da política de não registros, as autoridades não conseguiram encontrar nenhum dado do usuário. Essa evidência deve garantir a você que a ExpressVPN leva a sério a proteção contra terceiros.

A ideia de um hacker descobrir onde moro realmente me assusta, então decidir pesquisar sobre a proteção contra vazamentos de endereço IP e DNS da ExpressVPN. Após vários testes com servidores em todo o mundo, a ExpressVPN sempre manteve minha localização real oculta. Além disso, se sua conexão VPN cair, o kill switch automático impedirá que seus dados reais sejam expostos acidentalmente.

Captura de tela mostrando que ExpressVPN passou no teste de vazamento de DNS
Diversos testes em vários servidores mostraram que a ExpressVPN protegeu meu dispositivo contra vazamentos de DNS

Embora tenha todos os recursos de segurança necessários para protegê-lo de hackers, fiquei desapontada porque a ExpressVPN não oferece bloqueadores de anúncios/malware. Mas, como ela é compatível com outros bloqueadores de anúncio/malware, não achei isso um grande problema. Afinal, a ExpressVPN oferece segurança máxima e funciona em qualquer lugar (funciona até na China!). Além disso, possui aplicativos nativos em português disponíveis para diversos dispositivos.

Antes de se comprometer uma assinatura de longo prazo, recomendo que você experimente a ExpressVPN, sem riscos, usando sua garantia de reembolso de 30 dias. Se você não estiver satisfeito com o serviço, simplesmente peça um reembolso antes do final do período – recebi meu dinheiro de volta em 4 dias.

ExpressVPN também funciona em: Windows, macOS, iOS, Android, Linux, roteadores, Chrome, Kindle, Firefox, PlayStation, Xbox, Switch, Apple TV, Amazon Fire TV e Smart TVs.

A ExpressVPN desbloqueia: Netflix, Disney+, YouTube TV, BBC iPlayer, Sling TV, Fubo TV, Hulu, HBO, ESPN e outros.

Experimente a ExpressVPN grátis por 30 dias!

Não perca a oferta de Black Friday e Cyber Monday: A ExpressVPN baixou os preços, permitindo-lhe poupar até 49%! Esta oferta é limitada, por isso aproveite-a antes que seja tarde. Veja mais informações aqui.

3. Surfshark – Criptografa seus dados duas vezes com a tecnologia MultiHop

Principais características:

  • Protocolos de criptografia quase intransponíveis mantêm você anônimo na Internet
  • A proteção contra vazamentos e um kill switch protegem seus dados
  • O recurso CleanWeb para malware e ad blockers protegem você de golpes online
  • Mais de 1.700 servidores seguros em 63 países (incluindo Portugal e Brasil)
  • Proteje dispositivos ilimitados de uma vez

Como o Surfshark permite proteger um número ilimitado de dispositivos pelo preço de uma xícara de café, achei que não iria oferecer nenhum recurso de segurança novo – mas me enganei. Por exemplo, o recurso MultiHop do Surfshark envia seu tráfego online através de vários servidores para criptografar seus dados duas vezes. Isso torna mais difícil para os hackers decodificarem seus dados, se tentarem.

Ele também protege você com criptografia AES de 256 bits e protocolos OpenVPN ou IKEV2 para evitar que espiões leiam seus dados. Além disso, apesar de ser uma empresa jovem (fundada em 2018), todos os servidores do Surfshark já rodam exclusivamente em RAM. Em conjunto com o kill switch e proteção contra vazamento de IP/DNS, você pode ter certeza que permanecerá anônimo com o Surfshark.

Captura de tela do site Surfshark mostrando que todos os servidores rodam em RAM
Os servidores do Surfshark funcionam inteiramente apenas em RAM para manter os usuários protegidos de hackers

O Surfshark também protege você com sua tecnologia CleanWeb, que bloqueia anúncios e malware. Esse recurso o manterá protegido contra algumas das técnicas de hacking mais comuns. Quando fiz o teste, fiquei satisfeita ao constatar que ativar o recurso CleanWeb do Surfshark é realmente fácil. Mas se você tiver problemas com a configuração, o chat de atendimento ao cliente pode ajudá-lo instantaneamente. Você pode até entrar em contato em português.

No entanto, existem algumas desvantagens no serviço do Surfshark. Em primeiro lugar, as suas inspeções de segurança independentes são limitadas. O Surfshark passou por uma inspeção de possíveis vulnerabilidades de segurança com o Cure53 – mas a inspeção cobriu apenas as extensões do Chrome e do Firefox. Similarmente, o Surfshark tem uma política restrita de não registros (no-logs), mas não foi verificada de forma independente. A boa notícia é que a empresa está sediada nas Ilhas Virgens Britânicas (fora das Alianças dos 5, 9 e 14 Olhos), por isso está protegida da intervenção do governo. Particularmente, uma inspeção completa me daria mais confiança em suas políticas.

No geral, ainda acho que é uma ótima opção para mantê-lo protegido de hackers graças a seus recursos de segurança exclusivos. Além disso, você pode experimentar o Surfshark gratuitamente usando sua garantia de reembolso de 30 dias. Se não gostar, poderá obter um reembolso antes do final do período de 30 dias. Recebi o meu em cerca de 1 semana.

O Surfshark também funciona em: macOS, Windows, Linux, Android, iOS, Chrome, Firefox, Amazon Fire TV, Apple TV, Smart TVs, Xbox e PlayStation.

O Surfshark desbloqueia: Netflix, YouTube TV, Hulu, HBO Go, ESPN, NBC Sports, BBC iPlayer, Sling TV, Fubo TV e outros.

Experimente o Surfshark grátis por 30 dias!

Não perca a oferta de Black Friday e Cyber Monday da Surfshark! O Surfshark reduziu os preços, por um tempo limitado, para somente $2,21 por mês + 3 meses extras grátis com o plano de 2 anos (você pode economizar até 83%)! Esta é uma oferta limitada, por isso não se esqueça de aproveitá-la antes que acabe. Veja mais informações sobre esta oferta aqui.

4. CyberGhost – Mantém você seguro com tecnologia de bloqueio de anúncios (ad blocker) e malware

Principais características:

  • Protocolos de criptografia de nível militar para navegação segura
  • A proteção contra vazamento e um kill switch protegem seus dados
  • Bloqueadores de anúncios e malware para maior proteção
  • Mais de 7.000 servidores seguros em 89 países (incluindo Portugal e Brasil)
  • Protege 7 dispositivos simultaneamente

Como as outras VPNs nesta lista, o CyberGhost usa criptografia AES de 256 bits de nível militar e protocolos OpenVPN ou IKEv2 para protegê-lo. No Windows, você pode escolher entre esses dois protocolos principais, mas apenas o IKEv2 está disponível no Mac. Você pode ter certeza de que essa criptografia o manterá protegido de espiões em seus mais de 7.000 servidores. Além do mais, o CyberGhost também oferece aplicativos em português.

Fiquei surpresa ao saber que o Cyberghost tem tantos recursos de segurança adicionais. Para protegê-lo de possíveis golpes, você pode usar o bloqueador de anúncios do CyberGhost para impedir pop-ups, anúncios em vídeo e banners intrusivos. Fiquei animada com esse recurso, pois nada é mais irritante do que pop-ups que interrompem sua navegação ou streaming. Similarmente, ele também possui um bloqueador de malware para evitar que você entre em sites maliciosos que possam infectar seu computador. Já que tantos hackers usam malware e anúncios para explorar você, esses recursos me deixaram mais tranquila.

Além desses recursos extras de segurança, o CyberGhost também oferece um redirecionamento HTTPS automático exclusivo para garantir que seu navegador carregue a versão mais segura de todas as páginas da web. Como as conexões HTTP não são criptografadas, seus dados podem ser interceptados por outras pessoas. O redirecionamento HTTPS impedirá que você acesse essas conexões não seguras acidentalmente. Pessoalmente, achei que esse recurso seria muito útil, pois nunca me lembro de verificar se um site é HTTP ou HTTPS antes de abri-lo.

Captura de tela da interface VPN do Cyberghost mostrando que possui bloqueador de malware e recursos de redirecionamento https
Os vários recursos de segurança do CyberGhost eliminam várias ameaças online de uma vez

Embora tenha ótimos recursos básicos de segurança, o CyberGhost não tem as mesmas validações de segurança que as outras VPNs desta lista. Por exemplo, a política de não registros do CyberGhost não foi verificada por inspeções independentes. A boa notícia é que ele está localizado na Romênia (que está fora das Alianças dos 5, 9 e 14 Olhos) e nunca entregou informações do usuário às autoridades. Mas para mim, uma inspeção independente daria mais segurança.

Se você não estiver pronto para se comprometer com uma assinatura longa, experimente com a garantia de reembolso de 45 dias do CyberGhost – essa é a política de reembolso mais generosa desta lista. Consegui recuperar meu dinheiro em cerca de 5 dias com a ajuda do atendimento ao cliente do CyberGhost.

O CyberGhost também funciona em: Windows, macOS, Linux, Android, iOS, Chrome, Firefox, Android TV, Amazon Fire Stick & TV e roteadores.

CyberGhost desbloqueia: Netflix, Disney+, Amazon Prime, BBC iPlayer, Hulu, HBO, YouTube TV, ESPN, NBC e outros.

Experimente o CyberGhost grátis por 45 dias

Não perca a oferta de Black Friday e Cyber Monday: O CyberGhost reduziu os preços, por um tempo limitado, para somente $2,25 por mês + 3 meses extras grátis com o plano de 3 anos (você pode economizar até 83%)! Esta é uma oferta limitada, por isso não se esqueça de aproveitá-la antes que acabe. Veja mais informações sobre esta oferta aqui.

Perguntas frequentes: protegendo-se de invasões de VPNs

💪 Existem VPNs que não podem ser hackeadas?

Há um pequeno risco de que qualquer VPN possa ser hackeada, mas algumas são muito mais seguras do que outras. As 4 VPNs nesta lista têm os melhores padrões de segurança do setor e levariam anos e milhões de dólares para serem hackeadas. Todas usam os melhores padrões de criptografia disponíveis, têm políticas rígidas de não registro e foram aprovadas nos testes de proteção contra vazamento de DNS/IP com facilidade.

De todas as VPNs nesta lista, meu teste mostrou que a NordVPN é a mais segura. Muitas etapas foram seguidas para garantir que seus padrões de segurança fossem os melhores do setor. Isso inclui a realização de inspeções de seu sistema de segurança e políticas de registro, bem como a implementação de um programa de recompensa público para qualquer pessoa que encontrar pontos fracos de segurança. Se ainda não tiver certeza sobre seus recursos, você pode até mesmo testá-la gratuitamente por 30 dias para testar todos os seus recursos de segurança.

Experimente a NordVPN grátis por 30 dias

💰 As VPNs grátis são seguras?

Embora existam alguns serviços grátis decentes disponíveis, baixar VPNs grátis pode ser um grande risco de segurança. Muitos desses provedores instalam malwares perigosos em seus dispositivos. Outros registram seus dados para vender a comerciantes e terceiros não verificados, a fim de ganhar dinheiro. Não sei você, mas não gosto da ideia de minhas informações serem armazenadas e compartilhadas sem meu consentimento.

Mesmo as VPNs grátis mais seguras têm problemas de desempenho e alguns problemas de segurança sérios. Elas oferecem velocidades mais lentas, limites de dados e anúncios irritantes (potencialmente perigosos). É muito mais seguro usar uma VPN de qualidade, como a NordVPN. Se precisar de um serviço grátis por um curto período de tempo, você pode usá-la gratuitamente por 30 dias. Também descobri que sua taxa mensal é acessível quando você se inscreve para assinaturas de longo prazo.

Esteja seguro com a NordVPN

👎 Há VPNs que devo evitar porque não são seguras?

Existem muitos serviços VPN que você deve evitar porque suas práticas de segurança inadequadas o colocam em risco. Pior ainda, alguns dos serviços mais inseguros têm classificações positivas e milhões de downloads em lojas de aplicativos, por isso pode ser difícil descobrir quais evitar. Eu recomendo revisar essas dicas para escolher uma VPN segura para que você não seja enganado a usar um serviço inseguro. Você também pode pesquisar esta lista de VPNs perigosas a se evitar:

  • O Opera VPN armazena dados sobre sua atividade online e localização física. Eles também compartilham essas informações com terceiros para enviar anúncios direcionados a você!
  • A Hola VPN mantém registros de usuário extensos e funciona em um sistema de rede ponto a ponto (P2P), o que significa que seu tráfego online é compartilhado com outros assinantes.
  • A Betternet tem milhões de downloads na Google Play Store, mas foi descoberta colocando malware nos telefones dos usuários e vendendo os dados que coleta para qualquer pessoa que esteja disposta a pagar por isso (incluindo hackers).
  • A TouchVPN registra dados sobre suas atividades online, localização física e localização do dispositivo para marketing e outros fins.

❓ Como melhorar a segurança de sua VPN contra hackers?

Você pode melhorar a segurança de sua VPN contra hackers usando o Tor, ativando recursos extras de segurança e revisando o protocolo de criptografia.

O Tor é um navegador gratuito que mantém seus dados anônimos na dark web ou na web convencional. O Tor foi originalmente criado para permitir que espiões dos EUA se comunicassem sem serem rastreados. Ele funciona criptografando seus dados várias vezes e transmitindo-os por meio de servidores em todo o mundo. Usar uma VPN antes de se conectar ao Tor é uma das melhores maneiras de permanecer totalmente anônimo online. Se você estiver interessado em usar este navegador para permanecer anônimo, pode experimentar o recurso Onion over VPN da NordVPN para tornar o uso do Tor ainda mais fácil.

Além de usar o Tor, você pode ativar as configurações de segurança adicionais da VPN. Algumas VPNs oferecem ad blockers, detecção de malware, conexões de dupla VPN e outros recursos para maximizar sua segurança contra hackers e espiões.

Além disso, certifique-se de verificar a configuração do protocolo de criptografia da VPN. Dependendo do seu dispositivo, sistema operacional e da própria VPN, seu provedor pode habilitar um protocolo específico. Eu recomendo que você use protocolos como OpenVPN ou IKEv2 porque eles são rápidos, estáveis e extremamente seguros. Se você não tiver certeza de como configurar o protocolo, verifique com o suporte ao cliente de qualquer um dos serviços VPN recomendados neste artigo – eles devem responder quase imediatamente.

Esteja seguro com a NordVPN

⚠️ Devo me preocupar com a violação de segurança da NordVPN?

A violação de segurança da NordVPN em 2018 não é tão séria quanto parece, pois sua segurança avançada impediu que os usuários fossem comprometidos. Além disso, a NordVPN melhorou sua segurança, já de ponta, desde o ataque. Qualquer serviço poderia ter sofrido um ataque como esse, mas a resposta e o gerenciamento da NordVPN mostram por que ela ainda é a VPN mais segura disponível.

Nesse ataque, os hackers conseguiram entrar em um servidor e roubar uma chave de criptografia antiga devido a uma configuração incorreta em um servidor tercerizado na Finlândia. No entanto, como a chave expirou e a NordVPN detectou o ataque rapidamente, os hackers não conseguiram obter nenhum dado do usuário.

Embora nenhum usuário tenha sido colocado em perigo, a NordVPN tomou medidas sérias para evitar ataques futuros. Além de outras medidas, a NordVPN rescindiu o contrato com o data center mal gerenciado, passou por inspeções de segurança cibernética independentes adicionais e implementou planos de longo prazo para executar servidores apenas em RAM.

A reação da NordVPN mostra o quanto ela se preocupa com a segurança do usuário. Sua transparência, recursos exclusivos de privacidade e planos para continuar melhorando sua segurança de ponta mostram que a NordVPN ainda é um dos melhores provedores para mantê-lo protegido de hackers.

Proteja-se de hackers com uma VPN segura

Embora seja possível que qualquer produto de segurança cibernética seja hackeado, isso não significa que você deva parar de usar VPNs. Sem uma, você está muito mais propenso a sofrer um ataque porque é um alvo fácil sem proteção online.

Para estar seguro, escolha um provedor com segurança de ponta. Lembre-se: as chances de um serviço de alto nível, como a NordVPN, ser hackeado com sucesso são muito baixas. Além disso, você pode aproveitar a garantia de reembolso de 30 dias para testar você mesmo a segurança.

Experimente a NordVPN grátis por 30 dias

Gostou desse artigo? Avalie!
Eu detestei Eu não gostei Achei razoável Muito bom! Eu adorei!
4.20 Votado por 3 usuários
Título
Comentar
Obrigado por seu feedback
Renata Vasconcelos
Renata Vasconcelos de Lima é pesquisadora de segurança cibernética formada pela Universidade Tecnológica Federal do Paraná. Defende que a privacidade é um direito básico e que manter dados pessoais em segurança é algo que todos deveriam ter consciência.