Meios e Riscos ao furar bloqueios impostos no país


📅

Sai uma decisão judicial de bloqueio e o país se desespera. Se o app é de suma importância no nosso dia-a-dia, surgem vários meios de furar este bloqueio.

Isto aconteceu com o WhatsApp em 2015 e 2016 e agora, mais recentemente, com o Telegram. Sem contar quando apps são banidos das lojas de aplicativos e impossibilitados de serem baixados novamente, lembro do app Secret.

O quase bloqueio do Telegram me fez escutar o Galvão Bueno gritando “Taffareeeeeeeeel…”, pois a decisão de Alexandre de Moraes estava em vias de ser cumprida, com prazo extendido de 24h para cumprimento de todas as solicitações, iniciando-se às 16h44 de sábado, 20 de março, e encerrando-se, obviamente, 16h44 do domingo seguinte. Entretanto às 14h45, o Telegram cumpre todas as solicitações e o ministro revoga a decisão.

Chega de mais matérias que você vai encontrar aos montes por aí.

O grande ponto que quero trazer é que, sempre que isso ocorre, compartilhamentos massivos de maneiras para furar bloqueios judiciais aparecem e nem sempre garantirão segurança e privacidade de seus dados.

VPN, DNS, Proxy, você pode não conhecer o que é, o que significa e muito menos como funciona, mas certamente essas palavrinhas chegaram até você por esses dias. Então, de maneira breve e de forma não técnica, tentarei explicar como cada um funciona e quais os riscos de utilizar serviços não confiáveis.

O que é VPN?

Rede virtual privada, do inglês Virtual Private Network, é uma das melhores ferramentas para garantir a sua privacidade na internet. Uma VPN criptografa sua conexão e mantém você oculto enquanto navega, faz compras e realiza transações bancárias online.

Como funciona?

Em vez de enviar o tráfego da internet (por exemplo, pesquisas, uploads e downloads online) diretamente ao seu provedor de serviços de internet (ISP), uma VPN direciona primeiro seu tráfego por um servidor VPN. Dessa forma, depois que seus dados são finalmente transmitidos para a internet, eles parecem vir do servidor VPN, não do seu dispositivo pessoal.

Sem uma VPN, seu IP, um número especial exclusivo para sua rede doméstica, fica visível na Web. Uma VPN disfarça seu endereço IP e atua como intermediário, redirecionando seu tráfego. Ela também adiciona criptografia, ou um túnel em torno de sua identidade, enquanto você se conecta. A combinação do servidor VPN e do túnel de criptografia impede que seu provedor de internet, governos, crackers e outras pessoas espionem sua navegação na web.

Vantagem

Não serei muito técnico, mas de uma forma bem sucinta, a vantagem de usar VPN é a privacidade em sua navegação e o acesso, geralmente irrestrito, pois websites ou serviços bloqueados em determinados países, passam a ser acessíveis. Países como Rússia e China lutam contra isso há anos, pois o controle de informação é grande por lá e serviços de VPN acabam ajudando no acesso ao que é bloqueado, bem como garantindo a anonimidade de quem está furando estes bloqueios.

Desvantagem

Como desvantagem, geralmente, a velocidade. O tempo de resposta no carregamento de páginas tendem a ser superiores quando comparado ao não uso de VPN. Isso se deve ao fato da sua navegação ir para outro país e depois voltar para o local de origem e trazer o resultado. Este tempo é medido em milisegundos, então se o normal é carregar entre 5 e 10 milisegundos, com uma VPN “ruim” pode chegar a mais de 200ms. Este delay é o que chamamos de latência.

Um caso famoso

Claro que nem tudo são flores. Há riscos em usar VPN se o serviço não for confiável. Talvez o caso mais famoso de “escândalo” de VPN foi o da Onavo Protect (o link é da Wikipédia, pois o serviço não existe mais).

Pra quem não conhece, esta VPN prometia uma velocidade superior e economia de dados celulares. Estamos falando de uma época em que dados celulares era escasso e caro (entre 2010 a 2015). Este serviço sigilosamente foi comprado pela Meta, na época Facebook Inc. e usado para espionar o comportamento dos usuários.

Isso desencadeou a compra do WhatsApp e do Instagram, pois o Facebook conseguia ver o tempo que os usuários passavam usando os serviços e viu de forma lucrativa a aquisição dos serviços.

Na época o Snapchat, com seus vídeos efêmeros, estava no auge. A Meta também tentou comprá-lo, mas sem sucesso, ocasião em que passou a copiar os recursos do Snapchat para o Instagram.

Riscos

Como pode ver, uma VPN com um empresa com más intenções por trás pode ser bastante atrativa e isso é o suficiente para as massas usarem o serviço. Com isso, ela passa a coletar dados comportamentais, traçar perfis e vender os dados obtidos para empresas.

O caso da Onavo era de se duvidar também, pois o serviço era fornecido gratuitamente, sim gratuitamente para sempre e não por um período de teste.

Para se manter um serviço de VPN é exigido boa infraestrutura, boa conexão e alta velocidade para atender a demanda de muitos usuários. Se você oferece gratuitamente um serviço que é caro para se sustentar, certamente os lucros da empresa são seus dados.

SPOD VPN

É por isso que, com muito orgulho, eu tenho o patrocínio da SPOD VPN e não canso de falar deles. A SPOD VPN, de maneira sucinta, garante Privacidade, Anonimidade e Segurança sem complicação.

Ao baixar o app, você já pode sair usando sem fornecer nenhum tipo de dado pessoal. Isto significa que a empresa não consegue, em hipótese alguma, te identificar. E, além desses 3 recursos, você ainda conta com um bloqueador de rastreadores durante sua navegação.

A SPOD também te permite testar o serviço gratuitamente por 30 dias. Então baixe já em https://podapps.net/spod e teste a velocidade, os bloqueios e confirme se é isso mesmo que você deseja.

Lembra que falamos sobre latência? – A SPOD garante um baixíssimo tempo de delay por ter servidores no Brasil, isto é, sua conexão não precisa ir até outro lugar no mundo e voltar para trazer o conteúdo.

Mas porque você iria querer usar uma VPN no Brasil selecionando servidor no Brasil? – Ora, Privacidade. Embora o servidor esteja aqui, você está se escondendo digitalmente através das proteções que a SPOD oferece. Você fica com alta velocidade, seguro, privado e anônimo.

Mas se ainda assim quiser estar digitalmente em outro lugar do mundo, a SPOD oferece servidores na Europa, Ásia e EUA.

Qual VPN não usar?

O certo é perguntar QUAIS e não QUAL, pois o site BestVPN fez uma lista com mais de 20 serviços de VPN que você não deve usar, pois gratuitos ou pagos, espionam você. Ou seja, tem gente que paga pra ser espionado. Abaixo a lista:

  • PureVPN
  • HideMyAss
  • HotSpot Shield
  • VPN Unlimited
  • VyprVPN
  • Astrill
  • ZoogVPN
  • Buffered
  • TigerVPN
  • Boleh VPN
  • Anonymizer
  • IPinator
  • Seed4.me
  • AnonVPN
  • FlyVPN
  • SunVPN
  • iPredator
  • HideIP VPN
  • VPN Gate
  • HolaVPN
  • Faceless.me
  • Betternet
  • Ace VPN
  • Flow VPN
  • Freedom-IP
  • IronSocket

DNS

O DNS, do inglês Domain Name System, é uma sigla para sistema de nomes de domínio. Como o nome sugere, é um registro que contém nomes de sites e respectivos endereços IP associados. Essa correlação favorece a transferência de dados entre computadores e permite o acesso à internet.

DNS permite que páginas sejam encontradas na internet. Cada um deles é único para cada site.

Risco

Quando o usuário faz essa requisição, em formato URL, exemplo https://podapps.net, o DNS redireciona esse endereço para um código. O código então é enviado para o seu IP, de maneira a traduzir para o seu navegador as informações para que elas sejam apresentadas da maneira que você conhece.

É justamente aí que os bandidos atuam. No processo de envenenamento do DNS o criminoso consegue colocar um código malicioso dentro do DNS do site. Quando o usuário faz uma requisição para o site acaba sendo interceptado e redirecionado para onde quem implantou o código bem entender.

Conforme já disse o Tecnoblog, Usar o DNS padrão de provedores de banda larga no Brasil virou risco sério.

Qual DNS usar?

Depende. Você precisa conhecer bem suas necessidades e saber o que você quer para determinar qual tipo de DNS é o mais adequado. Muitas opções oferecem ótimos recursos de segurança (e servem, por exemplo, para bloquear conteúdo impróprio para crianças), detectando websites perigosos e assim, protegendo os usuários contra várias ameaças.

É importante também verificar o desempenho do DNS que você vai usar, já que ele pode tornar sua navegação pelos websites mais lenta ou mais dinâmica. Saber qual é a latência entre o IP do servidor que você acessa e o dispositivo que você usa é um fator crucial para determinar o nível de desempenho do DNS.

O que acontece se você alterar seu DNS?

Ao mudar seu DNS e configurar sua conexão para outro servidor DNS confiável, você pode obter maior velocidade para sua conexão, um nível mais elevado de privacidade, além de maior segurança para sua conexão – principalmente em uma conexão pública de Wi-Fi.

Razões para você mudar seu servidor DNS

Há algumas vantagens para você configurar um servidor DNS personalizado.

  • Proteção contra vazamento de DNS. Ao invés de usar configurações de DHCP (Dynamic Host Configuration Protocol, ou “configuração dinâmica de protocolo de host”), configurar sua conexão para um DNS em um servidor estável ajuda a te proteger contra a exposição de dados de DNS e do seu IP. Você pode fazer um teste de vazamento de DNS.
  • Melhoria da velocidade da sua conexão. Escolher um servidor DNS de terceiros confiáveis pode ajudar a garantir um fluxo mais veloz de informações na sua conexão. Isto garante uma navegação mais rápida e dinâmica.
  • Defesa contra phishing e outras ameaças. Além disto, alterar sua configuração de DNS pode bloquear websites usados para praticar phishing em geral. Os navegadores mais atualizados oferecem recursos de defesa contra phishing. Enquanto alguns serviços de DNS oferecem essa proteção (como o OpenDNS), outros não possuem esta função integrada (como o DNS usado pela Google).
  • Maior privacidade para suas atividades online. Outra ótima vantagem de configurar uma DNS personalizada para um servidor confiável é conseguir mais privacidade para suas atividades na rede. Com um nível maior de confiança, fica mais difícil para seu provedor de internet, agências e terceiros monitorarem seus rastros online.

Qual o melhor DNS?

Há ótimos serviços DNS que oferecem recursos mais robustos e confiáveis. No site DNSPerf é possível verificar qual tem a menor taxa de latência (em milisegundos) para que possa configurar o DNS mais rápido.

O filtro do link DNSPerf já está para América do Sul, caso esteja em outro continente, altere o filtro para sua geolocalização.

Dentre as opções mais comuns e profissionais, podemos listar nomes como:

Todos os DNS’s acima são gratuitos e seguros. Abaixo, segue a lista de IP’s para configuração manual em sua Smart TV ou Roteador.

ServiçoIP PrimárioIP Secundário
Cloudflare
padrão
1.1.1.11.0.0.1
Cloudflare
com bloqueio de Malwares
1.1.1.21.0.0.2
Cloudflare
com bloqueio de Malware e conteúdo adulto
1.1.1.31.0.0.3
Adguard
padrão
94.140.14.1494.140.15.15
Adguard
sem filtros
94.140.14.14094.140.14.141
Adguard
proteção familiar
94.140.14.1594.140.15.16
Quad9
padrão
9.9.9.9149.112.112.112
Quad9
com bloqueio de Malware, DNSSEC Validation, ECS enabled
9.9.9.11149.112.112.11
Quad9
sem filtros
9.9.9.10149.112.112.10
NextDNSIP personalizado
conseguirá ver após o login
IP personalizado
conseguirá ver após o login
OpenDNSIP personalizado
conseguirá ver após o login
IP personalizado
conseguirá ver após o login
Tabela dos melhores DNS’s públicos

Proxy

Server proxy: cosa sono e a cosa servono - Consulente ...

Os servidores proxy são normalmente utilizados como ponte entre origem e destino de uma requisição. Em nossa imagem é possível observar que o computador precisa passar pelo servidor proxy para acessar a Internet, e este é um dos usos comuns para servidores proxy.

Pra que serve?

  • Controle de acesso – É possível para os administradores do servidor proxy permitir que determinados usuários tenham ou não acesso a Internet através de restrições aplicadas ao login do próprio usuário ou ao endereço IP, provendo ao ambiente uma camada a mais de proteção.
  • Filtro de conteúdo – Estando no meio do caminho, o servidor também permite que determinados sites sejam ou não acessados. Dentre as regras que podem ser aplicadas estão as destinadas ao bloqueio de sites específicos, podendo chegar ao bloqueio de categorias inteiras.
  • Cache – Outro uso muito comum para Web Proxies é fazer com que eles exerçam a função de cache. Isso faz com que, após um acesso a uma página, o proxy armazene o conteúdo da página em seu sistema. Após isso, as demais requisições à esta mesma página não precisarão sair para a Internet, pois o conteúdo já está armazenado na memória do proxy.
  • Balanceamento de carga – Como a estrutura do servidor de proxy reverso permite que ele tenha conexão com vários servidores de destino, ele pode direcionar as requisições para cada um deles sem sobrecarregar nenhum. Como uma outra característica de segurança, as requisições de Internet conhecerão apenas o endereço IP do proxy e não de todos os servidores e páginas que a empresa tem.

Risco

Aquela velha máxima, se o serviço é gratuito o produto é você pode ser aplicado neste caso também. Assim como vimos no caso da VPN Onavo, as empresas e pessoas que disponibilizam servidores proxy totalmente abertos na Internet estão tendo algum tipo de benefício com isso.

É importante não esquecer que, apesar do provedor de Internet não ter acesso aos endereços acessados, o servidor proxy sabe de tudo que os usuários fazem, e podem usar isso para os mais diversos fins, como disseminação de propaganda, interceptação de conteúdo para análise de comportamento, coleta de informações e diversas outras finalidades, maliciosas ou não.

Por fim…

Espero não ter sido muito técnico e que você tenha entendido tudo ou boa parte do texto. Caso tenha alguma dúvida, pode me chamar no telegram ou mandar um e-mail para [email protected]

A VPN, o DNS e o Proxy são ferramentas, e como toda ferramenta pode ser usada tanto para o bem como para o mal.

Criminosos geralmente utilizam esses serviços para cometer crimes. Eles conectam as máquinas que irão atacar as pessoas com serviços encontrados na Internet, como as VPNs e os proxies gratuitos, isso faz com que as vítimas tacadas não consigam identificar a origem real do ataque.

Utilizar de forma adequada e consciente as ferramentas e recursos que nos são fornecidos faz com que eles se tornem parte do nosso arsenal de segurança. É importante não esquecer que boa parte das ferramentas podem ser usadas para fins variados, conhecer seus pontos negativos pode auxiliar a configurá-la e utilizá-la de forma mais bem estruturada.