Sua VPN está vazando?

Quão seguros são seus dados privados? Você pode pensar que tem uma configuração do tipo Fort Knox, mas não corra riscos com suas informações pessoais. Vale a pena confirmar se o software de rede privada virtual, ou VPN, que você usa está realmente fazendo seu trabalho, ou se está permitindo que seus dados pessoais vão para lá e para cá sem o seu conhecimento.

Na maioria das vezes, se você escolher um dos nossos principais serviços de VPN, estará bem protegido, seja em um PC ou até mesmo em um dispositivo inteligente (a maioria dos melhores serviços oferece software em todos os sistemas operacionais). Mas não custa verificar. As coisas quebram, novas explorações são encontradas e sempre há uma chance de sua VPN estar vazando mais dados do que você prefere. Aqui estão alguns passos que você pode tomar para ver se isso é verdade.

Verifique seu endereço IP

Sua casa tem um endereço IP, não apenas um endereço de rua. O endereço IP (protocolo de internet) é o número exclusivo atribuído ao seu roteador pelo seu ISP. (Sua rede doméstica interna, por sua vez, fornece a cada nó em sua casa – PCs, telefones, consoles, aparelhos inteligentes, qualquer coisa conectada ao roteador – um endereço IP. Mas, neste caso, estamos preocupados apenas com seu endereço IP voltado para o público .)

O endereço IP é como seus computadores/roteadores se comunicam com servidores na internet. Eles não usam nomes – como PCMag.com – porque os computadores preferem números. Os endereços IP geralmente são vinculados não apenas aos ISPs que os atribuem, mas também a locais específicos. Spectrum ou Comcast têm um intervalo de endereços IP para uma cidade e um intervalo diferente para outra cidade, etc.

Quando alguém tem seu endereço IP, eles recebem muito mais do que apenas alguns números: eles podem restringir onde você mora.

Os endereços IP vêm em vários formatos, seja uma versão IPv4 (protocolo de Internet versão 4) como 172.16.254.1 ou um tipo IPv6 que se parece com 2001:0db8:0012:0001:3c5e:7354:0000:5db1.

Vamos mantê-lo simples. Seu próprio endereço IP voltado para o público é fácil de encontrar. Vá para o Google e digite "qual é o meu endereço IP". Ou acesse sites como Tenta Browser Privacy Test, IPLocation, WhatIsMyAddress.com ou WhatIsMyIP.com. Eles exibirão mais do que seu IP; eles também lhe darão o Geo-IP—o local vinculado ao endereço.

Pegue o endereço IP que aparece e procure por ele no Google com o IP na frente, como "IP 172.16.254.1" (sem as aspas). Se continuar aparecendo com a localização da sua cidade, sua VPN tem um vazamento grande e confuso.

O vazamento pode ser causado pelo que é conhecido como bug do WebRTC; WebRTC é uma coleção de padrões que parecem difíceis de encontrar seu endereço IP, para tornar as coisas mais rápidas quando você usa a Internet e serviços como bate-papo por vídeo e streaming. Se você tiver um navegador de desktop moderno, provavelmente terá isso, pois todos os navegadores permitem que o WebRTC funcione melhor. Você pode verificar com o teste de vazamento do Hide My Ass WebRTC .

As VPNs que funcionam por meio de uma extensão em um navegador irão desativá-lo, entre outras coisas. Ou desative o WebRTC nos navegadores diretamente.

cromada
Requer uma extensão como WebRTC Network Limiter ou WebRTC Leak Prevent, ou tente o WebRTC Control para ativá-lo e desativá-lo na barra de ferramentas.

Beira
Você não pode realmente corrigi-lo, mas pode ocultar seu endereço IP local inteiramente digitando "about:flags" e marcando a caixa ao lado de "Ocultar meu endereço IP local em conexões WebRTC". Provavelmente, isso o prejudica mais com os serviços de localização do que ajuda a protegê-lo.

Safári
Não deve ser um problema, pois o navegador da Apple não compartilha como o resto.

Raposa de fogo
Digite "about:config", clique no botão "Aceito o risco!" botão, digite "media.peerconnection.enabled" na caixa de pesquisa e clique duas vezes para mudar para a coluna Valor para dizer Falso.

Ópera
Vá para Exibir > Mostrar extensões > WebRTC Leak Prevent > Opções . Escolha desativá-lo e salve as configurações.

Verifique se há vazamentos de DNS

O sistema de nomes de domínio da Internet (DNS) é o que faz os endereços IP e nomes de domínio (como "pcmag.com") funcionarem. Você digita o nome de domínio em um navegador da web, o DNS traduz todo o tráfego indo e vindo do seu navegador para o servidor da web usando os números de endereço IP e todos ficam felizes.

Os ISPs fazem parte disso - eles têm servidores DNS em suas redes para ajudar na tradução, e isso lhes dá outro caminho para segui-lo. Este vídeo da ExpressVPN explica isso (e explica por que uma VPN com serviços DNS em seus servidores é ótima).

Usar uma VPN significa, em teoria, que seu tráfego na Internet é redirecionado para servidores DNS anônimos. Se o seu navegador apenas enviar a solicitação ao seu ISP de qualquer maneira, isso é um vazamento de DNS .

Existem maneiras fáceis de testar um vazamento, novamente usando sites como Hidester DNS Leak Test, DNSLeak.com ou DNS Leak Test.com. Você obterá resultados que informam o endereço IP e o proprietário do servidor DNS que você está usando. Se for o servidor do seu ISP, você tem um vazamento de DNS.

DNSLeak.com, em particular, oferece um bom resultado codificado por cores, com "Parece que seu DNS pode estar vazando..." em vermelho ou verde, se você parecer estar limpo. Hidester oferece uma lista completa de todos os servidores DNS que você pode acessar. Quando vários correspondem ao seu ISP real, isso ressalta melhor sua capacidade de vazamento.

DNSLeak.com

Corrija os vazamentos

Se você tiver um vazamento, você tem algumas opções. Primeiro, altere sua VPN para uma que funcione especificamente para evitar vazamentos de DNS. Todas as nossas escolhas do Editors' Choice — VPN de acesso privado à Internet, NordVPN, e TunnelBear—promete ser livre de vazamentos.

Se você gosta muito da sua VPN atual para mudar, talvez compre o VPNCheck Pro da Guavi por US $ 19,92. Ele tem sua própria correção de vazamento de DNS e monitora sua VPN para outros problemas.

Recomendado por nossos editores

Como testamos VPNs

Por que as VPNs para consumidores não são de nível empresarial

Você também pode alterar os servidores DNS usados ​​pelo seu roteador ao enviar solicitações para a Internet. Isso pode ser um pouco complicado, pois exige que você entre nas configurações do seu roteador, mas pode valer a pena por outros motivos. Serviços como o DNS público do Google ou o OpenDNS da Cisco fornecem instruções sobre como configurá-los com a maioria dos roteadores. Este último possui uma versão pessoal com várias opções gratuitas, até mesmo uma voltada especificamente para controles familiares/parentais que bloqueiam sites questionáveis. Você pode pagar US$ 19,95/ano por serviços extras, como estatísticas de uso e listas de permissões de sites na opção OpenDNS Home VIP.

Existe até um serviço DNS específico para dispositivos móveis: o 1.1.1.1 da Cloudflare . Ele não apenas criptografa as consultas DNS, mas também promete uma internet mais rápida. No entanto, também pode ser configurado para funcionar com roteadores e PCs. (Saiba mais em nossa recente entrevista com o CTO da Cloudflare, John Graham-Cumming.)

Fazer uma atualização de DNS para seu roteador significa que todo o tráfego em sua casa ou escritório usa o novo serviço de DNS e quaisquer recursos auxiliares que ele fornece. Isso inclui PCs, telefones, tablets, consoles e até alto-falantes inteligentes, você escolhe.

Com esses serviços, você está transferindo seu tráfego DNS para outra corporação. Em vez disso, você pode investir em hardware no nível do roteador para adicionar segurança extra, mas isso pode ser um exagero se você não estiver se sentindo terminalmente paranóico. No mínimo, em PCs individuais e dispositivos portáteis, obtenha software/aplicativos VPN para segurança suplementar em todos os lugares.

Tampe outros vazamentos

Sua localização é provavelmente algo que você conectou ao seu navegador em algum momento. Nesse caso, seu navegador normalmente está mais do que disposto a compartilhar essas informações com os sites que você visita, mesmo que sua VPN não o faça. Verifique a enorme quantidade de dados que você pode estar desistindo visitando IPLeak.net.

Use um navegador alternativo quando quiser estar mais seguro – o Navegador Tor, por exemplo. Trata-se de mantê-lo anônimo, devolvendo suas solicitações ao redor do mundo antes que elas cheguem ao servidor da Web que você deseja e, em seguida, volte novamente. Isso torna difícil para você encontrar suas informações locais e pode desacelerar as coisas em geral, mas é uma boa aposta para a segurança.

Se você não suporta a ideia de desistir do seu navegador atual, use o modo de navegação anônima, siga o caminho complicado de configurar um local falso ou apenas obtenha uma extensão como o Location Guard (para Chrome, Opera ou Firefox) para falsificar seu paradeiro.

Se você está preocupado com seu sistema de e-mail baseado na web, mude para o ProtonMail. Ele não apenas redireciona as mensagens pela rede Tor, mas também mantém tudo criptografado. (Para saber mais, leia Como criar uma conta de e-mail anônima .) A Proton Technologies também oferece o ProtonVPN para Mac, Windows, Linux e Android. Há um nível de serviço gratuito para sempre para um dispositivo - incluindo proteção contra vazamento de DNS - enquanto as versões pagas suportam servidores Tor e muito mais.

Divulgação: A empresa controladora da PCMag, Ziff Davis, é de propriedade da j2 Global, que também possui vários produtos e serviços de software, incluindo Encrypt.me, IPVanish e StrongVPN.