Avaliação dos principais apps de VPN

Levantamento da empresa de segurança AV Test analisou soluções como NordVPN, Avast SecureLine VPN, F-Secure FREEDOME VPN, Norton WiFi Privacy e Hotspot Shield.

Um novo estudo do instituto alemão de segurança em tecnologia AV Test testou 12 das principais soluções de VPN (rede virtual privada) disponíveis no mercado Entre outras coisas, a pesquisa, realizada no ultimo mês de abril, analisou as aplicações em diferentes situações para avaliar pontos como usabilidade, privacidade, desempenho e funcionalidade.

A lista de aplicativos testados inclui soluções como NordVPN, Avast SecureLine VPN, F-Secure FREEDOME VPN, Norton WiFi Privacy, Cisco AnyConnect Secure Mobility Client e Hotspot Shield – vale notar que a fabricante dessa última aplicação, a Anchorfree, comissionou o estudo.

Em usabilidade, por exemplo, são levados em conta fatores como a quantidade de passos necessários para diferentes processos, como configuração e conexão, além do número de idiomas suportados. “A configuração é bastante fácil para todos os produtos voltados para os consumidores”, afirma a AV no levantamento.

Em segurança, o teste analisou uma variedade de pontos, como vulnerabilidade para vazamentos e proteção contra URLs maliciosas. “O ranking para as primeiras colocações na lista é muito próximo para esse teste. Em termos de recursos e segurança fornecida, a lista se resume aos quatro produtos a seguir: ExpressVPN, F-Secure FREEDOME VPN, Hotspot Shield Elite e Private Internet Access”, destaca a AV Test na conclusão da seção de segurança e privacidade da pesquisa.

Compatibilidade

De acordo com a AV Test, todos os produtos testados no estudo oferecem suporte para as plataformas Windows, Android e iOS. Além disso, o macOS, da Apple, é compatível com todas as soluções da lista, com exceção do produto da Cisco.

Esse estudo pode ser acessado aqui.

Fonte: IDGNow!

Maioria das VPNs para Android são um risco para o usuário

vpn_the_worstEsteja você tentando aumentar sua privacidade durante a navegação na internet, acessar conteúdos restritos para a sua localização ou então contornar situações como um bloqueio do WhatsApp pela Justiça, é provável que já tenha usado uma VPN. Como supostamente criptografam suas informações e as roteiam para outros países, essas redes parecem ser a solução ideal para situações como as descritas. No entanto, um estudo recente indica que elas podem também representar um risco para os usuários.

Feito com a participação de uma série de pesquisadores de instituições que incluem a Universidade da Califórnia em Berkeley e a CSIRO, uma agência federal australiana, o trabalho analisou quase 300 VPNs para Android e descobriu dados alarmantes sobre elas. De acordo com a pesquisa, nada menos que 84% das redes disponíveis para os dispositivos com o sistema operacional da Google vazam os dados de tráfego das pessoas que as utilizam.

Além disso, 38% das VPN estudadas no Android continham algum tipo de malware ou de anúncio mal-intencionado e 18% simplesmente não contavam com qualquer tipo de encriptação real. Três dos aplicativos (Neopard, Dash VP e DashNet) chegam até a interceptar as informações de tráfego diretamente, permitindo que operadores lessem emails de usuários que abrissem suas contas do Gmail, entre outras atividades nefastas – embora eles alegassem que coletavam esses dados apenas para aumentar a velocidade das conexões.

Questão de confiança

Um dos coautores do estudo, o pesquisador Narseo Vallina-Rodriguez da IMDEA Networks e da ICSI disse não ter ficado surpreso com os resultados. “Para mim, o fato chocante é que as pessoas confiam nesse tipo de tecnologia”, disse o cientista ao site The Verge. Segundo ele, ao instalar esses apps, os usuários estão simplesmente entregando suas conexões, e, se a companhia que a está recebendo não for confiável, pode acabar abusando desse acesso.

Embora a pesquisa tenha se focado em opções de VPNs gratuitas para Android, o estudioso afirma que pagar por um serviço do tipo também não é garantia de que você estará livre desses riscos. Ainda assim, nesses casos a questão é puramente de confiança na companhia que você está pagando, algo similar ao que já acontece normalmente com seus fornecedores de conexão com a internet.

Outro ponto que merece atenção é o fato de o trabalho ter analisado apps no ano passado, alguns dos quais já foram removidos da Google Play Store desde então. Além disso, o estudo não avalia se todas as brechas de segurança encontradas existem por motivos maliciosos ou não. Por fim, a pesquisa também não investigou VPNs para iOS, mas Vallina-Rodriguez diz acreditar que a avaliação mais rígida da App Store provavelmente elimina opções mais suspeitas. Em todo caso, vale o alerta: fique atento à empresa à qual você está confiando sua conexão.

A imagem de abertura deste post traz a lista dos 10 piores apps de VPN para Android no que diz respeito a malwares.

Agradecemos ao Davi e ao Igor pela referência a essa notícia.

Fonte: Tecmundo

Arriscado: burlar bloqueio do Whatsapp através de VPN

vpnApós a determinação da Justiça pelo bloqueio do aplicativo WhatsApp por 72 horas, algumas pessoas têm utilizado a VPN (Virtual Private Network), uma rede particular virtual, para burlar a decisão judicial.

Leonardo Carissimi, Líder da Prática de Segurança da Unisys na América Latina, alerta para os riscos dessa prática, como a possibilidade de que se baixe um aplicativo de VPN que tenha sido alterado e/ou contaminado por criminosos cibernéticos, ou mesmo que seja um aplicativo de fachada.

A VPN é um “túnel” que funciona nas duas direções: ao trafegar seus dados até o domínio da VPN, alguém na outra ponta, que você não conhece, poderá usar esta conexão para ter acesso ao seu smartphone. Seus e-mails, fotos, contatos, informações de trabalho, tudo passa a estar visível a um ciber criminoso se ele fizer um ataque via VPN.

Outros equipamentos que estão na mesma rede do seu smartphone – como a rede Wi-Fi de sua casa, escola ou do trabalho – estarão também sujeitos a estes atacantes que eventualmente acessem seu smartphone. Cuidado redobrado, pois você pode estar criando um problema não apenas para você, como também para sua família, amigos ou na empresa em que trabalha.

“A VPN funciona como um ‘túnel’ estabelecido entre o seu smartphone e um domínio fora do Brasil. No seu smartphone você instala um aplicativo específico para isso. Os dados trafegam pelo túnel de modo criptografado, sem serem entendidos pelos roteadores das operadoras de telecomunicações do Brasil – as quais estão programadas para bloquear todo tráfego reconhecido, como WhatsApp, para atender à determinação da Justiça. No outro lado do túnel, o domínio estrangeiro decifra os dados e faz a sua ligação com a Internet, de onde os dados seguem para os servidores do WhatsApp”, explica Carissimi.

O executivo pontua ainda algumas recomendações para garantir a segurança nos dispositivos móveis e para sobreviver ao bloqueio do aplicativo:

Sempre que for baixar e instalar um novo aplicativo no seu smartphone, busque fazê-lo de fontes confiáveis. Priorize desenvolvedores conhecidos. E, no caso de buscar aplicativos desconhecidos, tente se informar com amigos, redes sociais ou, em último caso, utilize os mecanismos que funcionam como “proxy” de confiança na Internet (exemplo: avaliações e comentários de outros usuários)

Uma recomendação é avaliar com os contatos mais próximos uma rede social ou outro canal de comunicação “de contingência”, ou seja, deixar combinado com antecedência uma alternativa ao WhatsApp. Instalar e configurar de modo que esteja pronto para funcionar quando ocorrer um novo bloqueio.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa matéria.

Fonte: TI inside

Navegador Opera, agora com VPN

opera_vpnEscapar de firewalls e mascarar seu endereço IP são tarefas que geralmente são realizadas pagando por um software ou usando plugins para navegação. A Opera agora tem uma solução gratuita de VPN integrada ao seu navegador para desktop.

O novo recurso está disponível na última versão para desenvolvedores do navegador Opera para Windows e para OS X. Para ativar, é necessário ir ao menu Configuração, no Windows, ou Preferências, no Mac, e ativar o recurso de VPN na seção Privacidade e Segurança.

Bingo, você já estará navegando em uma VPN e com seu endereço IP mascarado para escapar de firewalls, fazendo com que você veja conteúdos antes indisponíveis para sua localidade diretamente de seu computador. Sem contar as outras vantagens desse tipo de conexão, como criptografia de dados, o que é bem útil para navegação em redes desconhecidas.

Você pode usar dados de forma ilimitada nesse recurso (geralmente, serviços de VPN gratuitos contam com limites), embora só esteja disponível três localidades virtuais: Estados Unidos, Canadá e Alemanha. A Opera diz que quando o recurso for implementado na versão estável do navegador, o usuário poderá escolher mais localidades.

O download da versão do Opera para desenvolvedores está disponível gratuitamente para Windows e Mac. No blog da companhia, é possível achar versões para Linux.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Gizmodo

VPN não protege PCs em redes Wi-Fi públicas

Security-breachAs VPNs são utilizadas para criar uma conexão segura entre os computadores e a internet, assegurando que o tráfego de dados não sofra nenhuma interceptação maliciosa. Elas são bastante utilizadas em computadores que costumam utilizar redes Wi-Fi públicas, que deixam a privacidade do usuário vulnerável. No entanto, de acordo com Larry Seltzer, engenheiro de software e consultor de segurança, nem mesmo as redes virtuais privadas conseguem proteger o tráfego de usuários mal-intencionadas conectadas na mesma rede.

Segundo Seltzer, há uma falha crucial no uso das VPNs: elas não entram em ação imediatamente quando um usuário se conecta a uma rede Wi-Fi. Assim, seus dados são expostos “por alguns segundos” quando a rede é aberta. Mesmo assim, o especialista afirma que realmente as VPNs são a melhor maneira de se proteger em redes públicas.

O perigo ocorre quando é necessário fazer cadastro e login na Wi-Fi de cafés, restaurantes e aeroportos, por exemplo, quando é preciso utilizar a rede local antes do computador conseguir se conectar à internet. Neste período, o computador fica vulnerável a possíveis ataques e só passa a ser protegido quando a VNP entra em ação, canalizando a comunicação. Em quedas de conexão o perigo também existe.

De acordo como o especialista, alguns segundos de exposição em redes públicas já são suficientes para colocar senhas e dados pessoais em risco. “Você utiliza um cliente de e-mail POP3 ou IMAP? Se eles atualizarem automaticamente, esse tráfego está aberto para qualquer um ver, incluindo suas credenciais de login”, explica Seltzer.

Visto que o risco é existente, como proceder? Há uma solução que qualquer pessoa pode utilizar, embora requeira paciência e um certo nível de conhecimento para manusear o firewall do computador. Segundo o especialista, é importante bloquear por padrão todas as conexões de entrada e saída em redes públicas para se proteger. Além disso, deixar livre apenas um navegador secundário utilizado para realizar o login no cadastro do Wi-Fi público.

Suas informações pessoais estarão protegidas até a ativação da VPN, mesmo que seu computador acesse uma rede desconhecida por alguns segundos. Para que o processo possa dar certo, é essencial que o navegador permitido na rede pública seja utilizado somente para este fim. Além disso, acesse-o preferencialmente em modo anônimo.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa matéria.

Fonte: Canaltech

Android Lollipop 5.1 traz novidade em segurança

google-vpnVocê se preocupa com a segurança das redes em que se conecta? Pois é importante pensar nisso, pois há muito em jogo quando se trata de contas digitais. Além de emails e redes sociais, também podem ficar expostos dados pessoais bem mais relevantes e até mesmo informações bancárias sigilosas. Mas será que existe como se proteger enquanto seu aparelho está em redes públicas?

Pois existe uma solução chamada “Rede Virtual Privada” (conhecida pela sigla VPN), que garante muito mais segurança para o tunelamento e a criptografia das informações. Na prática, a VPN usa esses artifícios de camuflagem da informação para conseguir enviar e receber dados sem a interferência ou a identificação por parte dos administradores de rede ou espiões que estiverem conectados.

Parece uma ótima ideia, não é mesmo? Realmente é! E o melhor de tudo é que o Android está prestes a oferecer uma solução nativa para a virtualização de redes e o aumento da segurança nas transmissões de dados. A versão 5.1 do Lollipop já traz a possibilidade de criar redes VPN pelo smartphone, mas isso ainda depende da ativação por meio do “Google Connectivity Services”.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo