Lar Securitywatch Securitywatch: quão perigoso é o seu vpn estrangeiro?

Securitywatch: quão perigoso é o seu vpn estrangeiro?

Índice:

Vídeo: NÃO USE VPN sem SABER disto antes! (Novembro 2024)

Vídeo: NÃO USE VPN sem SABER disto antes! (Novembro 2024)
Anonim

Uma história começou em silêncio no final de maio, que eu tenho mastigado desde então. Ele contou como os membros do Congresso dos EUA se preocuparam muito com a ameaça representada pelas VPNs estrangeiras . A preocupação dos legisladores era que, se você usar uma VPN estrangeira , um governo estrangeiro poderá espionar sua atividade. As empresas estrangeiras , afirmou, podem ser mais suscetíveis à pressão de governos estrangeiros e que essas VPNs estrangeiras podem entregar informações pessoais ou mesmo o conteúdo de suas atividades online.

Tudo isso pode ser verdade, mas não é menos verdade para VPNs domésticas. Uma VPN cria uma conexão criptografada entre o dispositivo e um servidor controlado pela empresa VPN. Seu tráfego viaja através do túnel, escondendo-o de bisbilhoteiros em uma rede local e de seu ISP - que, ironicamente, o Congresso disse que pode espioná-lo para obter lucro. Quando o tráfego chega ao servidor VPN, ele sai para a Internet antes de fazer a viagem de volta.

Isso efetivamente coloca as VPNs no papel do seu ISP, pois elas podem ver tudo o que você faz online. É uma das grandes preocupações sobre as VPNs como um setor, e é verdade para todas as VPNs. Uma VPN baseada nos EUA pode espionar sua atividade, entregar suas informações para a aplicação da lei nos EUA ou sucumbir à pressão das agências de inteligência dos EUA. Esses são os riscos do uso de qualquer VPN e não são alterados substancialmente simplesmente movendo os escritórios daquela empresa para um fuso horário diferente.

Localização, localização, localização

As VPNs são fundamentalmente ferramentas de privacidade e, se fizerem um mau trabalho na proteção da privacidade do cliente, esperançosamente farão um mau trabalho competindo no mercado. De fato, muitos dos discursos (frequentemente questionáveis) que cercam as empresas de VPN são se eles estão realmente mantendo suas informações privadas. As VPNs geralmente buscam se posicionar como administradores confiáveis ​​de suas informações, geralmente definindo a política da empresa que proíbe a coleta de informações do usuário, publicando uma política de privacidade que explica os detalhes e incorporando a privacidade ao produto real. Uma tendência recente é que as empresas contratem auditorias de terceiros de seus produtos, para reforçar reivindicações de confiabilidade.

Como um exemplo dos tipos de etapas dos serviços VPN para garantir sua privacidade, o Acesso à Internet Privado emite um ID de usuário ao criar uma conta. Isso é separado das informações fornecidas para processar o pagamento da assinatura. Se estiver funcionando corretamente, isso significa que a empresa não conseguiu identificar um usuário individual, mesmo que obrigada por lei ou se a polícia apreender seus servidores.

As VPNs geralmente existem em muitos lugares ao mesmo tempo. A AnchorFree, a empresa por trás do Hotspot Shield VPN, está sediada na Califórnia, com um escritório em Zurique, na Suíça. A empresa diz que opera sob jurisdição legal dos EUA e da Suíça. É uma VPN estrangeira ? O produto AnchorFree é amplamente renomeado e vendido por outras empresas, algumas com sede nos EUA e outras não. Essas são VPNs estrangeiras ?

As empresas de VPN geralmente têm escritórios em um país enquanto operam sob a jurisdição legal de outro. As empresas de VPN também mantêm frotas de servidores em todo o mundo. Qualquer um desses locais pode ser diferente de onde a empresa VPN está sob jurisdição legal.

Dito isto, a jurisdição legal é importante, porque essa é a estrutura sob a qual seus dados serão protegidos. Olhando para as Ilhas Virgens Britânicas, as empresas de VPN descobriram como a polícia local não aceita simplesmente mandados emitidos por outros governos. Em vez disso, esses mandados precisam passar por aros adicionais antes que possam ser aplicados a uma empresa nas Ilhas Virgens Britânicas. Da mesma forma, empresas de VPN em lugares como Alemanha e Suíça enfatizaram as fortes leis de privacidade desses países.

Devo observar aqui que é difícil verificar se o uso de um serviço em um determinado local ajudará a manter seus dados em segurança.

Uma maneira de as VPNs procurarem proteger os clientes e comercializar a si mesmos é através da localização da empresa. O NordVPN, por exemplo, está sediado no Panamá, um fato que anuncia como benefício da privacidade e da segurança para os clientes devido às leis locais. O ProtonVPN quer dizer que é suíço. Quando analiso uma VPN, costumo listar sua localização e jurisdição legal juntamente com os protocolos e a política de privacidade da VPN, porque, efetivamente, a localização de uma empresa VPN é outro recurso.

A localização também pode ter valor emocional. Alguns leitores me disseram que não podem confiar em empresas sediadas na Europa Oriental, por causa de sua associação com grupos de hackers russos. Outros me disseram que qualquer VPN baseada nos EUA é inaceitável devido ao histórico de vigilância em massa deste país. As VPNs baseadas em Hong Kong (como semi-distintas da China continental) são frequentemente atacadas com acusações de que o estado de vigilância deve ter um forte controle sobre elas. Muitos argumentam similarmente contra permitir que a Huawei forneça equipamentos de infraestrutura de Internet.

Essas empresas freqüentemente contestam o argumento de que as regras especiais da cidade a tornam uma excelente localização para dados privados.

De fato, há um argumento forte de que os EUA têm uma das operações de vigilância e coleta de dados mais agressivas do mundo. Às vezes, as empresas de mídia social recebem Cartas de Segurança Nacional do DHS, que exigem que elas entreguem informações e não divulguem o que fizeram. A NSA operou a que talvez seja a maior operação de interceptação de dados que o mundo já viu, uma que afetou cidadãos dos EUA e metas no exterior.

Além disso, a NSA foi acusada de tirar proveito da posição crítica dos Estados Unidos na infraestrutura de dados, explorando as linhas pelas quais o tráfego global da Internet flui e supostamente copiando-o em tempo real - talvez ironicamente, já que os EUA argumentam o mesmo argumento contra a Huawei, como mencionado acima. Isso sem mencionar os acordos de compartilhamento de informações que permitem que numerosas nações aliadas, incluindo os EUA, troquem informações, independentemente da localização. Diante de tudo isso, é difícil argumentar com pessoas que veem as empresas de VPN dos EUA como um risco potencial.

Importa (e não importa)

Se tudo estiver funcionando corretamente, deve haver pouca diferença entre uma VPN estrangeira e uma que tenha alguns ou todos os seus escritórios nos EUA. A matemática que faz a criptografia funcionar não respeita os limites. Da mesma forma, as medidas para proteger a privacidade e a segurança do usuário são bem compreendidas e podem ser implementadas em qualquer lugar. Muitas empresas de VPN escolhem onde basear suas empresas para se beneficiar das leis de privacidade locais, ou talvez apelar para uma resposta emocional por parte dos consumidores.

  • Backstabbing, desinformação e mau jornalismo: o estado da indústria de VPN Backstabbing, desinformação e mau jornalismo: o estado da indústria de VPN
  • Privacidade online é um direito, não é um luxo Privacidade online é um direito, não é um luxo
  • Para salvar a Internet, precisamos quebrá-lo Para salvar a Internet, temos que quebrá-lo

O que importa é quando as empresas de VPN não criptografam as coisas corretamente ou quando, por ignorância ou intencionalidade, não seguem as práticas recomendadas para proteger a privacidade de seus usuários. Uma VPN mal protegida pode ser estrangeira , mas também pode estar sediada na minha rua. Em vez de se perguntar sobre onde as empresas estão sediadas ou quais "valores" eles têm, o Congresso deve apoiar métodos para usuários e pesquisadores verificarem as alegações feitas pelas empresas de VPN.

O setor de segurança está cheio de marketing construído em torno do medo, incerteza e dúvida - coletivamente chamado de FUD. Uma longa discussão sobre VPNs estrangeiras nos corredores do Congresso se enquadra nessa categoria, especialmente quando o grupo conclui que quaisquer ameaças existentes são mínimas. O FUD sempre tem um objetivo e, em vez de perguntar onde é o melhor lugar para colocar uma VPN, talvez devêssemos nos concentrar no por que essa conversa aconteceu em primeiro lugar.

Securitywatch: quão perigoso é o seu vpn estrangeiro?