Você pode confiar nas declarações No-Logs da VPN?

gurinho

Navegar na web pode ser arriscado, especialmente se você estiver conectado a uma rede Wi-Fi pública. Qualquer pessoa com um pouco de conhecimento pode ver suas informações pessoais e histórico de navegação na web.

Uma rede privada virtual (VPN) é útil porque mascara seu endereço IP real e cria uma sessão de navegação na web privada. Embora as VPNs prometam manter os olhares curiosos à distância, há questões levantadas sobre as práticas de registro das próprias VPNs.

Então, quais são essas preocupações e você deve se preocupar com os logs de VPN?

O problema com logs de VPN

As VPNs mais populares no mercado afirmam ser provedores de serviço “sem registro”, mas a realidade é que quase todas as VPNs mantêm alguns registros de sua atividade para garantir que o serviço seja mantido. Apesar das auditorias de segurança e dos gestos de transparência, não há como verificar se uma VPN realmente oferece um serviço sem registros.

Os logs de VPN podem não ser um problema se você estiver usando a VPN apenas para assistir a serviços de streaming ou acessar sites com restrições geográficas. Mas para jornalistas, advogados e dissidentes políticos, distinguir entre os diferentes tipos de registros mantidos por serviços VPN é a chave para a segurança pessoal.

Tipos de registros VPN

A maioria dos dados que uma VPN registra se enquadra em três categorias. Alguns desses registros não representam um grande risco para sua privacidade, mas existem registros confidenciais que podem expô-lo à vigilância governamental e a criminosos cibernéticos.

1. Registros de conexão

O primeiro tipo de registro que uma VPN pode manter são os registros de conexão. Eles são coletados no nível do usuário ou servidor e são usados ​​principalmente para melhorar ou manter as operações VPN. Os registros de conexão podem incluir:

  • O endereço IP de origem.
  • Endereço IP do servidor.
  • Carimbos de data e hora de conexão.
  • Uso de largura de banda.

Os logs de conexão ajudam os provedores de serviço a gerenciar o tráfego nos servidores, evitar abusos e manter o serviço em execução. Qualquer VPN que limite conexões simultâneas de dispositivos por usuário usa principalmente logs de conexão para impor o limite. Os dados também podem ser usados ​​para otimizar o desempenho da VPN e solucionar problemas de consultas do usuário.

Relacionado: Quem pode rastrear seus dados ao usar uma VPN?

No entanto, alguns registros de conexão também podem permitir que um serviço VPN e agências de aplicação da lei identifiquem você e sua localização física.

Se você é um usuário que se preocupa com a privacidade, vale a pena considerar que tipo de dados estão sendo registrados e por quanto tempo são mantidos pelo fornecedor de VPN. Alguns provedores de serviço excluem automaticamente os logs de conexão após um dia ou semana, mas se os logs de conexão forem mantidos por um longo período de tempo, é melhor procurar outro lugar.

2. Registros de tráfego

Os logs de tráfego são provavelmente o pior tipo de logs de VPN, pois anulam o propósito de usar uma VPN. Os registros de tráfego podem incluir dados como:

  • Arquivos baixados.
  • Histórico de compras.
  • Aplicativos e software usados.

É altamente recomendável evitar um serviço que mantenha qualquer tipo de registro de tráfego.

Os provedores de VPN mantêm registros de tráfego para construir um perfil em torno de um usuário e vendê-lo para serviços de terceiros e anunciantes. Esses logs são mantidos principalmente por VPNs gratuitos, pois eles precisam ganhar dinheiro para manter seus negócios funcionando. Os registros de tráfego expõem você a criminosos cibernéticos e podem facilmente resultar em roubo de identidade.

3. Registros de uso

Os registros de uso, também conhecidos como registros de atividades, incluem dados diretamente relacionados à sua atividade online. Eles podem incluir conteúdo como:

  • Solicitações de DNS.
  • Metadados de uso.
  • Sites visitados.

Relacionado: As VPNs podem impedir que os sites o rastreiem?

Os registros de uso geralmente são excluídos assim que a sessão VPN termina. Como os logs de uso são mantidos por um curto período de tempo, esse tipo de log pode não ser uma grande preocupação. Mas, do ponto de vista da privacidade, é melhor evitá-los.

Muitos provedores que registram dados de atividades os comunicam em suas políticas de privacidade; no entanto, existem serviços que não explicam explicitamente a coleta de dados de atividades.

O que é uma VPN No-Logs?

Um serviço VPN sem registros não armazena nenhuma conexão ou dados de atividade que possam ser usados ​​para identificá-lo ou rastrear sua localização física. Ele também não coletará nenhum dado transmitido pelo túnel VPN. Um serviço verdadeiramente sem registros torna todas as atividades dos usuários anônimas para garantir que nenhum usuário seja vinculado a qualquer conexão ou atividade específica na rede VPN.

VPNs No-logs conterão apenas informações como seu endereço de e-mail para fins de registro e cobrança. Algumas VPNs como ExpressVPN permitem até que você pague com Bitcoin para manter o processo de cobrança privado.

É importante entender que uma VPN sem logs não precisa ser necessariamente um serviço VPN “zero-logs”. É praticamente impossível para uma VPN manter registros zero e impor restrições como largura de banda e limites de dispositivo. No entanto, as VPNs que não coletam nenhuma informação identificável ainda são classificadas como VPNs sem registro.

Embora a maioria das VPNs faça uma declaração sem registros, apenas alguns serviços cumprem essa promessa. Aqui estão alguns serviços VPN sem registro que você pode usar sem se preocupar com sua privacidade.

1. ExpressVPN

ExpressVPN é um dos poucos serviços VPN com uma política comprovada de proibição de logs.

Está sediada nas Ilhas Virgens Britânicas e goza de jurisdição favorável à privacidade. O serviço foi auditado de forma independente e sua proteção de privacidade foi verificada mais de uma vez.

Leia mais: Por que ExpressVPN deve ser sua primeira escolha para uma VPN

A reclamação de não-logs do ExpressVPN foi verificada em 2017, quando as autoridades turcas apreenderam um de seus servidores para investigar o assassinato de Andrei Karlov. As autoridades não conseguiram encontrar nenhuma informação identificável porque não havia dados disponíveis.

2. Acesso privado à Internet

O Acesso Privado à Internet (PIA) oferece excelentes recursos de segurança com uma política restrita de não registros.

Ele usa criptografia de nível militar, um kill switch e proteção contra vazamento de DNS. Embora sua sede seja nos Estados Unidos, que é membro da aliança de compartilhamento Five-Eyes Intelligence, suas alegações de não registros foram comprovadas, assim como ExpressVPN.

3. NordVPN

NordVPN é um dos maiores provedores de serviços VPN com mais de 12 milhões de clientes.

Tem sede no Panamá, que está fora da jurisdição da aliança Five-, Nine- ou 14-Eyes. Isso significa que NordVPN pode negar solicitações de acesso a dados de terceiros, de forma que sua atividade na Internet não possa ser rastreada até você.

Relacionado: O que é vigilância "Five Eyes"? Usuários VPN, cuidado!

Assim como ExpressVPN e PIA, NordVPN concluiu uma auditoria independente para verificar sua declaração de não registros. A auditoria confirmou que a empresa não registra endereços IP, dados de tráfego ou atividade de navegação.

Escolhendo o serviço VPN certo

Existem muitas variações quando se trata de políticas de registro de VPN. Mas, como você pode ver, nem todos os logs são ruins. Certos tipos de dados podem ajudar os fornecedores a melhorar seus serviços e solucionar as dúvidas dos usuários.

No entanto, é importante saber o que é registrado, a finalidade do registro e por quanto tempo eles são mantidos antes de escolher uma VPN. Aprofunde-se nas políticas de privacidade da VPN para garantir que elas não coletem informações de identificação pessoal que possam ser vinculadas a você.