Estudo: Como as VPNs gratuitas mais populares usam seus dados
O ditado “se parece bom demais para ser verdade, provavelmente é” é, infelizmente, o caso quando se trata da grande maioria das VPNs gratuitas.
Com a capacidade de fornecer navegação anônima, essas VPNs são incrivelmente atraentes, especialmente considerando que são gratuitas. Mas na maioria dos casos, há um custo na utilização destes serviços – os seus dados.
Ironicamente, ao tentar proteger a sua privacidade usando uma VPN gratuita, você pode estar se expondo a riscos maiores ao permitir que esses serviços compartilhem seus dados com terceiros.
Para descobrir como as principais VPNs no Google Play e na App Store estão usando seus dados, analisamos as 20 principais de cada uma.
Veja também: Melhores VPNs (pago)
Principais conclusões
- Nenhuma das VPNs gratuitas para Android oferece o que consideramos uma boa proteção de dados, enquanto cerca de metade das VPNs para iOS oferecem
- A maioria das VPNs gratuitas exibe anúncios – algumas até vendem seus dados
- Rastreadores e baixas velocidades de conexão são comuns em VPNs gratuitas
- Algumas VPNs gratuitas para Android vêm com níveis de permissão perigosos
- A maioria das VPNs gratuitas tem algum tipo de política de registro, com um número preocupante de registros invasivos (ou seja, dados de tráfego).
Por que a sua VPN gratuita pode ser perigosa?
- Pode vender os seus dados pessoais a terceiros, por ex. anunciantes
- Pode coletar registros que detalham suas atividades na Internet
- Poderia infectar seu dispositivo com malware, comprometendo assim seus dados
- Isso pode deixar seu dispositivo vulnerável a invasores devido a permissões de aplicativos mal configuradas
Então, quais das principais VPNs gratuitas do Google Play e da App Store apresentam alguns – ou todos – desses problemas de privacidade de dados?
As 20 principais VPNs gratuitas para Android e como elas usam seus dados
Para ver quais das 20 principais VPNs gratuitas para Android da Google Play Store oferecem a melhor segurança e desempenho, analisamos seis categorias:
- Criticidade das permissões solicitadas pelo aplicativo: Que nível de acesso o aplicativo exige ao seu dispositivo e/ou dados. Ou seja, ele só precisa de acesso a recursos não específicos de dados, como configurações de rede, ou deseja acesso total aos seus contatos?
- Nº de rastreadores: Alguns rastreadores coletam apenas dados que ajudam as VPNs a melhorar seus serviços, enquanto outros rastreiam informações pessoais que podem deixar seus dados vulneráveis a abusos. Realizamos uma análise estática do MobSF para descobrir o número de rastreadores em cada aplicativo.
- Anúncio: A maioria das VPNs gratuitas usa anúncios para financiar seus serviços – mas algumas podem dar um passo além e vender seus dados para ganhar dinheiro.
- % de velocidade perdida (de acordo com Speedtest.net): A maioria das VPNs reduzirá a velocidade da sua conexão, mas algumas podem reduzir drasticamente a velocidade em mais de 90%, interrompendo gravemente o uso da Internet.
- Compartilhamento de localização: As VPNs não devem exigir acesso à sua localização específica, pois isso não é necessário para executar o serviço.
- Política de registro: Quais registros sua VPN armazena? Nenhum ou apenas dados agregados (baixo risco)? Registros de conexão e/ou endereço IP que apresentam algum risco de serem vinculados a você como usuário (risco médio)? Ou registros de tráfego invasivos e que violam a privacidade (alto risco)? VPNs que não fornecem nenhum esclarecimento sobre os logs que armazenam/não armazenam são omitidas nesta seção, mas devem ser tratadas com cautela devido à sua falta de clareza. Da mesma forma, se uma política de privacidade indicar que um serviço VPN tem a capacidade de rastrear e monitorizar registos de tráfego de um endereço IP específico (por exemplo, para fins de aplicação da lei), a política de registo foi considerada de alto risco, uma vez que o seu histórico de navegação na Internet pode ser comprometido.
Quando indicamos que uma categoria é “baixa”, “média” ou “alta”, este é o que consideramos ser o nível de risco para essa categoria, tendo em conta os factores acima descritos.
As 20 principais VPNs gratuitas para iOS e como elas usam seus dados
Então, como se comportam as 20 principais VPNs gratuitas para iOS na App Store?
Devido à plataforma iOS ser mais difícil de analisar, nossa comparação das 20 principais VPNs gratuitas para iOS difere um pouco, mas nossa pesquisa cobriu:
- Criticidade das permissões solicitadas pelo aplicativo: Que nível de acesso o aplicativo exige ao seu dispositivo e/ou dados. Ou seja, ele só precisa de acesso a recursos não específicos de dados, como configurações de rede, ou deseja acesso total aos seus contatos?
- Política de registro: Quais registros sua VPN armazena? Nenhum ou apenas dados agregados (baixo risco)? Registros de conexão ou endereço IP que apresentam algum risco de serem vinculados a você como usuário (risco médio)? Ou registros de tráfego invasivos e que violam a privacidade (alto risco)? Da mesma forma, se uma política de privacidade indicar que um serviço VPN tem a capacidade de rastrear e monitorizar registos de tráfego de um endereço IP específico (por exemplo, para fins de aplicação da lei), a política de registo foi considerada de alto risco, uma vez que o seu histórico de navegação na Internet pode ser comprometido.
Como você pode ver em nossas descobertas, nenhum aplicativo no Google Play oferece o que consideramos um conjunto completo de recursos de segurança e apenas alguns na App Store oferecem o que consideramos boas proteções. Para entender mais sobre como cada uma dessas áreas diminui a segurança de uma VPN, vamos explorá-las com mais detalhes a seguir.
Quais permissões um aplicativo pode solicitar?
A maioria dos aplicativos móveis requer algumas permissões. Por exemplo, o Google Maps solicita acesso à sua localização, o WhatsApp solicita acesso aos seus contatos e assim por diante. No entanto, em alguns casos, as permissões exigidas podem ser complexas e confusas, o que significa que não temos certeza de como funcionam exatamente. Isso pode nos levar a aceitar permissões das quais não temos conhecimento, potencialmente colocando nossos dados e dispositivos em risco.
Permissões normais
Isso não coloca seu dispositivo em risco e não deve violar sua privacidade. Exemplos incluem:
- ACCESS_NETWORK_STATE – Permite que um aplicativo acesse informações sobre redes
- SET_ALARM – Permite que um aplicativo defina um alarme para o usuário
- SET_WALLPAPER – Permite que um aplicativo defina o papel de parede
Permissões de assinatura
Essas permissões dão mais acesso ao seu dispositivo, mas não devem representar uma ameaça direta aos seus dados. Exemplos incluem:
- WRITE_SETTINGS – Isso permite que um aplicativo leia ou grave as configurações do sistema
- MANAGE_EXTERNAL_STORAGE – Isso permite que um aplicativo tenha amplo acesso ao armazenamento externo
Permissões perigosas
Essas permissões usam seus dados de alguma forma. Normalmente, essas informações são uma lista de contatos do usuário, acesso à câmera, etc. Os exemplos incluem:
- CÂMERA – Permite que um aplicativo acesse a câmera do dispositivo
- SEND_SMS – Permite que um aplicativo envie mensagens SMS
- READ_CONTACTS – Permite que um aplicativo leia os dados de contatos do usuário
Para ver a severidade das permissões que cada VPN gratuita solicita, nós as colocamos em três categorias:
- Baixo nível de permissões: Essas permissões não levam à perda de seus dados e tendem a incluir permissões “normais”.
- Nível médio de permissões: Isso inclui algumas permissões desnecessárias, dando ao provedor VPN permissões de “assinatura” de acesso. No entanto, eles não representam uma ameaça direta aos seus dados.
- Alto nível de permissões: Isso indica que o aplicativo tem pelo menos uma permissão “perigosa”, indicando que há um alto risco de você perder alguns dos seus dados.
Existem rastreadores implantados na sua VPN?
Alguns provedores de VPN tentarão rastrear sua atividade online por meio de cookies de rastreamento. Às vezes, isso acontecerá sob o pretexto de ajudar a VPN a melhorar seus serviços. Mas a recolha de qualquer um dos seguintes dados é motivo de preocupação e pode comprometer a sua privacidade:
- Informações sobre outros aplicativos que você instalou e como você os usa
- Suas informações de GPS ou endereço residencial
- Informações sobre os sites que você visita (histórico do navegador)
- O corpo e os cabeçalhos das solicitações ou respostas que você envia ou recebe pela rede, respectivamente
- Qualquer informação pessoalmente identificável – por ex. seu e-mail ou número de telefone – isso não é necessário para se conectar a um servidor VPN remoto
Realizamos uma análise MobSF para obter o número de rastreadores nas 20 principais VPNs gratuitas para Android.
O número total de rastreadores de publicidade encontrados em 108 aplicativos analisados
- Google (55% de todos os rastreadores, 61 de 111)
- Facebook (21% de todos os rastreadores, 23 de 111)
- Outros (9% de todos os rastreadores, 10 de 111)
- Agitação (4,5% de todos os rastreadores, 5 de 111)
- Fosso (3,5% de todos os rastreadores, 4 de 111)
- AplicativosFlyer (3,5% de todos os rastreadores, 4 de 111)
- Anúncios Unity3d (3,5% de todos os rastreadores, 4 de 111)
A VPN gratuita exibe anúncios?
Embora a coleta de dados muitas vezes ajude os provedores de VPN a melhorar seus serviços, infelizmente há um outro lado disso: a forma mais popular de os provedores de VPN gratuitos ganharem dinheiro é a publicidade. E a forma mais lucrativa de publicidade é a venda de seus dados para outros serviços da rede.
No entanto, como nada é verdadeiramente gratuito, muitas destas VPNs gratuitas mostrarão anúncios, pois isso ajuda os desenvolvedores a gerar receitas com os seus produtos. Se você pagar por uma VPN (ou atualizar para uma versão paga de uma VPN gratuita), provavelmente descobrirá que todos os anúncios estão desativados.
Qual porcentagem de velocidade é perdida ao usar sua VPN gratuita?
Ao usar uma VPN é normal ter que sacrificar alguma velocidade da Internet. Isso se deve a fatores como a distância que você está do servidor, o método de criptografia usado e a carga no servidor. Você pode verificar a velocidade da VPN com um verificador de velocidade como speedtest.net , executando um teste antes e depois de ligar sua VPN.
Como indicam nossos resultados do speedtest.net, a maioria das VPNs gratuitas da Google Play Store reduzem a velocidade da sua conexão em mais da metade, com um grande número também estrangulando-a para mais de 70%.
No entanto, é importante observar as limitações de qualquer teste de velocidade devido à volatilidade inerente da Internet, além de outras variáveis, por ex. a proximidade do servidor VPN ao qual você se conecta, o horário do teste, quaisquer problemas com seu ISP ou provedor de VPN, uma sobrecarga do servidor de teste e o protocolo usado. Também não será responsável por quaisquer novas alterações que possam ocorrer após a realização do teste, por exemplo. o provedor de VPN atualizando sua largura de banda para oferecer melhores velocidades ou um fluxo repentino de novos clientes que sobrecarrega ainda mais o serviço.
Veja também: VPNs grátis para Firestick
A sua VPN compartilha sua localização?
Como já referimos, algumas aplicações necessitam da sua localização para poderem realizar os serviços oferecidos/que pretende aceder. Outros, no entanto, não deveriam precisar da sua localização – ou seja, da sua VPN.
Que tipo de política de registro sua VPN possui?
Os registros VPN são os dados que o provedor retém para “ajudar” a fornecer seu serviço. Muitas vezes, os serviços VPN dizem que oferecem uma “política de zero registos”, mas podem ficar aquém desta declaração em algumas áreas, particularmente nos registos de endereços IP.
Os tipos de logs que um provedor pode ter são:
- Registros de conexão que armazenam metadados, ou seja, carimbos de data/hora de quando você está usando o serviço. Dados agregados desse tipo não devem causar muita preocupação, mas se esses registros de conexão estiverem vinculados a você como usuário, isso pode ser problemático (especialmente se você entregou dados de identificação pessoal ao se inscrever).
- Registros de endereço IP pode ser facilmente atribuído a você como usuário. Esses registros incluem o endereço IP do seu dispositivo e/ou o endereço IP dos servidores VPN aos quais você se conecta. Se o seu endereço IP for registrado e armazenado, ele poderá ser exposto a terceiros, por ex. anunciantes que desejam traçar seu perfil ou, pior ainda, pode cair em mãos erradas, por ex. hackers, agências governamentais ou trolls de direitos autorais. Como um dos principais critérios para uma VPN é ocultar seu endereço IP, talvez valha a pena evitar uma que tenha uma política de registro de endereço IP.
- Registros de tráfego são a pior forma de registro do ponto de vista da privacidade, pois incluem uma série de informações, como histórico de navegação na Internet, downloads, software usado, mensagens e muito mais. Uma VPN que tenha esse tipo de política de registro deve ser evitada, pois viola diretamente o que você está tentando proteger – sua privacidade.
Você pode encontrar uma visão ainda mais abrangente de mais de 100 políticas de registro de VPNs aqui.
As VPNs gratuitas são seguras?
Infelizmente, nossa pesquisa destaca que um grande número de VPNs gratuitas vêm com permissões preocupantes e políticas invasivas que têm o potencial de comprometer a segurança dos seus dados pessoais. Mas, estando ciente dessas armadilhas potenciais nas VPNs gratuitas, você pode selecionar uma que coloque sua privacidade em primeiro lugar e, ao mesmo tempo, forneça um serviço VPN rápido e confiável.
Como encontrar uma VPN segura
Ao usar uma VPN, há algumas coisas a se ter em mente:
- Seus dados são privados? A beleza de usar uma VPN confiável é que ela lhe dará a liberdade de usar a Internet sem medo de ser rastreado. Portanto, você não deve se preocupar com o fato de sua VPN estar coletando informações de identificação pessoal sobre você. Verifique sempre a política de privacidade da VPN para ver quais informações ela usa – se houver.
- Como esta VPN “gratuita” está ganhando dinheiro? Como já mencionamos – raramente nada vem de graça. Então veja como esta VPN gratuita ganha dinheiro.
- Qual política de registro a VPN possui? Os registros de VPN nem sempre são uma grande impossibilidade. Muitos provedores de VPN de renome registrarão determinados dados (de forma agregada) e os analisarão para ajudar a melhorar a velocidade e a funcionalidade da VPN, verificar vulnerabilidades e garantir conexões otimizadas. Qualquer VPN que registre qualquer coisa fora disso, por ex. histórico da internet, deve ser evitado.
Veja também: