Uma VPN protege você de hackers?

Uma VPN protege você de hackers? A resposta não é tão simples como parece, veja aqui algumas considerações.

Uma rede privada virtual (VPN) é a solução perfeita para muitos problemas que você pode enfrentar online – acesso a sites bloqueados, ocultação de sua atividade de navegação, eliminação da limitação da Internet, busca de negócios melhores e muito mais.

Mas uma VPN protege você de hackers? Suas informações e arquivos privados estão mais seguros na Internet com uma VPN? Quanta diferença isso faz em termos de proteção de dados?

A resposta a essas perguntas não é tão simples quanto Sim ou Não. Portanto, continue lendo para descobrir.

VPN uma solução corporativa para proteção de usuários domésticos que desejam privacidade e acessar serviços não disponíveis em sua região.

As conexões de rede privada (VPN) são bastante comuns no trabalho e nas residências hoje em dia. Se você viaja por negócios ou trabalha em casa, há uma chance muito boa de que sua conexão de volta ao escritório esteja protegida por uma VPN.

As conexões VPN têm a finalidade de “esconder” o tráfego de dados de forma criptografada, com isto determinados a informação fica protegida contra espionagem e hackeismo . Uma vez que a VPN funciona como um túnel seguro entre o seu computador e o sistema remoto, os dados que passam ao longo não podem ser monitorados e nem mesmo utilizados para fiz de controles ou limitação de acesso. Mas não é só isto, existem alguns outros benefícios que os usuários domésticos estão aos poucos descobrindo.

Proteger dados comerciais usando uma VPN faz sentido, mas eles também podem ser usados ​​para suas conexões pessoais. E há algumas razões muito boas para fazê-lo.

1. Protegendo sua informação pessoal

As conexões VPN são semelhantes à proteção SSL oferecida pelos sites de comércio eletrônico para criptografar informações como números de cartão de crédito e senhas – mas o que acontece com sites que não usam SSL? Qualquer informação enviada entre o seu computador e um site sem criptografia pode ser interceptada por hackers. Usando um serviço VPN, todo o seu tráfego na Internet é criptografado, o que torna muito mais difícil para ladrões roubar as suas informações. Um serviço VPN é uma ótima maneira de proteger contra roubo de identidade, fraude e outros fraudes on-line.

2. Bloqueando anúncios

Para muitas pessoas, a publicidade online está fora de controle. Os anúncios de mídia tornam a navegação na internet lenta e dolorosa – particularmente em dispositivos móveis. Também há sérias preocupações com o rastreamento de anúncios, as informações coletadas pelos anunciantes e como esses dados estão sendo usados ​​(ou a quem está sendo vendido). Uma conexão VPN ajuda a anonimizar suas atividades, tornando muito mais difícil para anunciantes rastreá-lo online.

3. Desbloquear site de Stream Internacionais

Os sites de streaming como Netflix, BT Sport e Sky usam tecnologia de localização geográfica para detectar onde você está acessando seu serviço. Se você sair de férias no exterior, esses aplicativos deixarão de funcionar porque você deixou seu país de origem. Os serviços de transmissão de vídeo têm que implementar esses controles para cumprir seus acordos contratuais e licenças de transmissão nos países onde atua, mas convenhamos que é muito irritante não poder usar sua assinatura paga quando se ausenta do seu local de origem, ou mesmo acessar conteúdos que, por um motivo qualquer, não estão disponíveis na sua região.

Ao usar um serviço de VPN, os serviços de localização geográfica não podem detectar onde você está realmente. Então, se você escolher um serviço VPN com base no mesmo país que a sua assinatura, você poderá assistir a vídeos de qualquer lugar do mundo ou se escolher ter acesso a um serviço de VPN que esteja em outro país poderá ter acesso aos conteúdos que por alguma razão foram bloqueados para você.

Uma VPN impede hackers?

Aqui vamos utilizar o artigo publicado no The Hackers News para trazer ao leitor algumas considerações importantes sobre o uso de VPNs, principalmente as de provedores e não as especificas implementadas pelas corporações, pois algumas considerações levam em conta o fator de esconder o seu endereço IP, o que muitas das VPNs corporativas não fazem.

Definitivamente, você deve usar uma VPN em uma rede pública ou Wi-FI em sua casa, pois ela protege significativamente sua privacidade. Mas uma VPN não pode simplesmente protegê-lo de todos os tipos de ataque cibernético. Alguns ataques são muito sofisticados e complexos, que nem mesmo uma VPN pode impedir.

Mas vamos dar uma olhada em alguns dos ataques cibernéticos que uma VPN pode impedir.

1 – Ataque MITM (Man-in-the-Middle)

Um ataque MITM é quando um hacker se interpõe entre você e a pessoa ou servidor da Web com o qual você está tentando se comunicar pela Internet. É como espionar, já que o hacker interrompe e rouba dados de uma conversa ou transferência de dados existente.

Quando um hacker sabe em qual rede você está, ele pode explorar seus padrões de criptografia fracos para interceptar suas transferências de dados. O mais assustador é que você nem vai notar. Usando esse método, os hackers podem facilmente roubar informações confidenciais, como detalhes de cartão de crédito ou credenciais de login.

A maioria das redes wi-fi, especificamente redes wi-fi públicas, usa o padrão de segurança WPA2, que é um padrão de criptografia muito fraco e vulnerável a ataques MITM. Mesmo o padrão WPA3 não é totalmente à prova de falhas.

Então, como uma VPN ajuda nessa situação?

Uma VPN criptografa todas as suas atividades online. As criptografias de VPN são tão fortes que é quase impossível decifrá-las. Ao usar uma VPN, seu IP será rebatido em diferentes locais. O hacker nem saberá seu endereço IP real que está conectado à rede. Eles não têm ideia de quais sites você está navegando, portanto, não podem interceptar ou redirecionar você para sites falsos.

2 – Hacking Remoto

Um dos truques mais antigos e eficazes usados ​​por hackers é obter acesso ao seu sistema por meio do seu endereço IP. Quase todos os sites que você visita rastreiam seu endereço IP. Se um desses sites for comprometido por um invasor, eles terão acesso ao seu endereço IP. Então, é apenas o caso de usar esse endereço IP como uma porta dos fundos para o seu sistema. Estamos falando do seu smartphone, pc, TV, CFTV, tudo que está conectado ao seu wi-fi.

Uma VPN mascara seu endereço IP real, evitando que hackers tenham acesso a ele. Portanto, se você estiver conectado a uma VPN ao navegar na Internet, cada site que você visita não rastreará seu IP real, portanto, não há como os hackers saberem sobre isso.

3 – Ataque DDoS / DoS

Ataques DDoS (negação de serviço distribuída) ocorrem quando os hackers inundam sua rede com solicitações e tráfego indesejados. O objetivo é forçá-lo a ficar offline por algum tempo ou travar o site / serviço que você está tentando acessar.

Ataques DDoS são muito irritantes e quase todos os aspirantes a hackers hoje em dia podem executar o tempo todo. Imagine tentar cumprir um prazo, mas você continua sendo expulso de sua rede.

Com uma VPN, no entanto, você não precisa se preocupar com ataques DDoS. Para que esse ataque funcione, o hacker precisa saber seu endereço IP. sem saber seu IP, para onde ele vai direcionar o ataque?

Ao ocultar seu endereço IP real, uma VPN protege você de se tornar um alvo de tais ataques, e você pode continuar desfrutando de uma conexão ininterrupta.

É importante observar que uma “VPN não o protegerá de alguém que já conhece seu endereço IP real.” Nesses casos, a melhor solução é falar com seu ISP.

Quais ataques uma VPN não pode evitar?

Basicamente, uma VPN não o protegerá contra ataques que não requeiram acesso ao seu endereço IP. Como ataques de malware e ataques de phishing.

Alguns invasores podem obter controle de seu dispositivo injetando software, arquivos e códigos maliciosos em seu sistema. Você pode ser exposto a malware ao visitar sites não autorizados ou tentar baixar aplicativos de terceiros.

Às vezes, os hackers podem enviar a você um e-mail falso contendo arquivos maliciosos, que podem comprometer o seu sistema depois de aberto ou baixado. Nesses casos, uma VPN não será capaz de ajudá-lo. Você deve considerar a obtenção de um software antivírus em seu dispositivo para melhor proteção contra ataques de malware.

Da mesma forma, uma VPN não o ajudará muito contra ataques de phishing. O melhor que pode fazer é bloquear domínios obscuros que são bastante óbvios, como “paipa1.xyz”. No entanto, ele não pode protegê-lo de e-mails de phishing. Os hackers criam mais de 1,4 milhão de sites de phishing todos os meses e a maioria deles é difícil de distinguir dos sites reais. Você pode usar extensões de navegador anti-phishing para melhor proteção contra ataques de phishing.

O vazamento de dados de SuperVPN, GeckoVPN e ChatVPN

Embora tenhamos vantagens no uso de VPNs alguns cuidados precisa ser tomados quando usamos provedores gratuitos. 

Em 2018, um usuário em um fórum de hackers popular alegou que havia roubado informações de contas e credenciais pertencentes aos usuários de três aplicativos VPNs separados disponíveis na Google Play Store para Android: SuperVPN, GeckoVPN e ChatVPN.

Os três aplicativos variam muito em popularidade. De acordo com a contagem do Google Play, ChatVPN ganhou mais de 50.000 instalações, GeckoVPN ganhou mais de 10 milhões de instalações e SuperVPN pesa como um dos aplicativos VPN gratuitos mais populares para Android hoje, com mais de 100 milhões de instalações em seu nome.

Os dados incluem endereços de e-mail, strings de senha geradas aleatoriamente, informações de pagamento e IDs de dispositivos pertencentes a usuários de três aplicativos VPN – SuperVPN, GeckoVPN e ChatVPN.

De acordo com o ladrão que furtou as informações de SuperVPN, GeckoVPN e ChatVPN, os dados para venda incluem endereços de e-mail, nomes de usuário, nomes completos, nomes de países, strings de senha geradas aleatoriamente, dados relacionados ao pagamento e o status “Premium” de um usuário e a data de expiração correspondente. Após a postagem no fórum, o meio de comunicação CyberNews também descobriu que os dados roubados incluíam números de série do dispositivo, tipo de telefone e informações do fabricante, IDs do dispositivo e números IMSI do dispositivo.

Em 2019, o popular provedor de VPN NordVPN confirmou ao TechCrunch que sofreu uma violação no ano anterior. De acordo com TechCrunch. 

O invasor obteve acesso ao servidor – que estava ativo por cerca de um mês – explorando um sistema de gerenciamento remoto inseguro deixado pelo provedor do data center; NordVPN disse que não tinha conhecimento da existência de tal sistema. 

NordVPN informou a Malwarebytes que os dados de seus clientes não foram afetados e que o servidor violado não continha nenhum registro de atividade do usuário ou qualquer outra informação que pudesse ser vinculada a um determinado usuário.

Os dados incluíam endereços de e-mail, senhas de texto não criptografado, endereços IP, endereços residenciais, modelos de telefone, IDs de dispositivos e registros de atividades na Internet.

Na época foram apontados sete provedores de VPN como investigados pelo vpnMentor que gerou o relatório, foram eles:

  • UFO VPN
  • Fast VPN
  • Free VPN
  • Super VPN
  • Flash VPN
  • Secure VPN
  • Rabbit VPN

Em qual VPN confiar?

A confiança que você deposita em seu provedor de VPN é fundamental.

Lembre-se de que uma VPN pode ajudar a impedir que seu tráfego seja visualizado por seu provedor de serviços de Internet, que pode ser uma grande empresa de telecomunicações, pode ser uma universidade, escola ou um hacker. Uma VPN também pode ajudar a protegê-lo de vigiais governamentais e limitações de acesso regionais. Por exemplo, se você estiver em um país que controla o aceso de internet, como  a China, a VON seria uma forma de se esquivar dos controles de tráfego e manter sua privacidade.

O importante a observar aqui, porém, é que uma VPN está servindo apenas como um substituto para quem vê seus dados. Quando você usa uma VPN, não é o seu ISP ou um governo restritivo que visualiza sua atividade – é a própria VPN.

Então, como você encontra um provedor de VPN confiável que realmente protegerá sua atividade online? Aqui estão algumas dicas dadas pela Malwarebytes:

  • Leia avaliações confiáveis ​​de terceiros. Muitos dos problemas nos aplicativos acima foram identificados por bons revisores terceirizados. Ao escolher um provedor de VPN, conte com as palavras de alguns pontos de venda confiáveis, como Tom’s Guide, TechRadar e CNET.
  • Certifique-se de que um provedor de VPN tenha um contato de suporte ao cliente. Vários dos aplicativos VPN investigados pelo vpnMentor não tinham uma maneira clara de contatá-los. Se estiver usando um produto, você merece um suporte ao cliente confiável e fácil de alcançar.
  • Verifique a política de privacidade da VPN. Como aprendemos acima, uma política de privacidade não é uma garantia de proteção de privacidade real, mas a abordagem de uma empresa a uma política de privacidade pode oferecer uma visão sobre o pensamento da empresa e o quanto ela se preocupa mais com suas promessas.
  • Seja cauteloso com VPNs gratuitas. VPNs gratuitas geralmente vêm com compensações significativas, incluindo anúncios irritantes e a coleta e venda clandestinas de seus dados.
  • Considere uma VPN feita por uma empresa em que você já confia. Mais empresas de privacidade online e segurança cibernética estão oferecendo ferramentas VPN para complementar seu pacote de produtos atual. Se você já confia em qualquer uma dessas empresas, como Mozilla, Ghostery, ProtonMail, Malwarebytes ou Sophos então há um bom motivo para confiar em seus produtos VPN também.

Resumindo

Sim, uma VPN irá protegê-lo da maioria dos ataques cibernéticos que exigem acesso ao seu endereço IP. No entanto, assim como é importante procurar um provedor confiável, pode não ser de muita ajuda contra ataques mais sofisticados, como malware. Independentemente disso, uma VPN pode fornecer proteção avançada em termos de proteção de seus dados e informações pessoais online. Portanto, ter uma VPN, contratada ou coporativa,  reduz suas chances de ser facilmente hackeado online.

É um mundo online complicado lá fora, mas com as informações certas e a pesquisa certa e voltada para o futuro, você pode ficar seguro.

Fonte: The Hackers NewsPanda Security & Malwarebytes

Veja também:

 

Sobre mindsecblog 1765 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

2 Trackbacks / Pingbacks

  1. Hospital de Santa Catarina sofre ataque de Ransomware
  2. Como usar comandos e explorações Metasploit em Pen Tests

Deixe sua opinião!