Serviços de VPN

Encontre um serviço de VPN que não guarda logs de registro, nem vende ou lê seu tráfego de Internet.

Aviso

Usar uma VPN não irá tornar sua navegação anônima, nem irá adicionar segurança ao tráfego de conexões não seguras (HTTP).

Se você procura anonimidade, deve usar o navegador Tor ao invés de uma VPN.

Se você procura reforçar sua segurança, deve sempre se certificar de que está se conectando a sites que usam HTTPS. Uma VPN não substitui boas práticas de segurança.

Se você procura reforçar sua privacidade em relação à seu provedor de Internet, em redes públicas de Wi-Fi, ou ao utilizar torrent, uma VPN pode ser a solução para você desde que entenda os riscos envolvidos.

Baixar Tor Tor Myths & FAQ Mais Informações

Serviço de VPN Recomendado

Mullvad

Mullvad EUR €60/ano

Mullvad fornece uma VPN rápida e econômica com um foco sério em transparência e segurança, estando em operação desde 2009. É o único provedor de VPN que atende nossos critérios de recomendação. Mullvad é sediado na Suécia e não possui opção de avaliação gratuita. Visite mullvad.net para criar uma conta.

409+ Servidores

Mullvad tem 409 servidores em 38 países no momento em que esta recomendação está sendo escrita. Normalmente quanto mais servidores um provedor oferece, melhor: Com centenas de servidores em operação, você tem mais chances de encontrar uma conexão rápida num servidor geograficamente perto de você.

Suporte a WireGuard

Além de conexões OpenVPN padrão, Mullvad suporta Wireguard. Wireguard é um protocolo experimental que, em teoria, possui melhor segurança e mais confiabilidade, apesar de não ser recomendado para uso em produção.

Auditado Independentemente

Os clientes VPN da Mullvad foram auditados por Cure53 e Assured AB num relatório de pentest publicado em cure53.de. Os pesquisadores de segurança concluíram (tradução livre de parte do relatório original):

...Cure53 e Assured AB estão felizes com os resultados da auditoria e o software deixa uma impressão positiva, em geral. Com dedicação à segurança por parte do time interno nas facilidades físicas da Mullvad, os testadores não tem dúvidas de que o projeto está no caminho certo de um ponto de vista relacionado à segurança.

Aceita Bitcoin

Mullvad não só aceita cartões de crédito/débito e PayPal, como também Bitcoin, Bitcoin Cash, e dinheiro/moeda local como métodos anônimos de pagamento. Eles também aceitam transferências bancárias da Suíça.

Não Possui Cliente Móvel

Apesar de clientes para iOS e Android estarem em desenvolvimento, usuários de dispositivos móveis precisarão depender um cliente OpenVPN de terceiros bem como arquivos de configuração OpenVPN, o que é algo um pouco mais complicado de configurar.

Funcionalidades Extra

Os clientes VPN Mullvad tem um killswitch embutido para bloquear conexões à Internet que não passam pela VPN. Eles também são capazes de iniciar a VPN junto com a inicialização do dispositivo em que o cliente é utilizado. O site da Mullvad também é acessível pela rede Tor em xcln5hkbriyklr6n.onion.

Menções Honrosas de Provedores

ProtonVPN

ProtonVPN Grátis USD $96/ano

ProtonVPN é um forte concorrente entre as VPNs, e está em operação desde 2016. ProtonVPN é sediada na Suíça e oferece opções gratuitas e pagas do serviço. Infelizmente, devido sua falta de audições independentes de segurança, o serviço não atende todos os critérios de recomendação, veja nossas notas abaixo.

Não Auditado

ProtonVPN não teve sua segurança auditada por uma entidade independente, portanto não pode ser fortemente recomendada no momento. Nós ainda assim escolhemos listá-la nesta página assumindo que uma audição irá ser publicada em breve:

Nós estamos passando por uma audição de segurança das nossas aplicações VPN por uma empresa suíça de segurança. Os resultados da audição serão resumidos numa nota pública para casos como este.

Marc Loebekken, ProtonVPN AG Conselho legal

Nós iremos reavaliar esta recomendação no fim de 2019 ou quando a nota pública mencionada por eles for publicada, o que vier primeiro.

442+ Servidores

ProtonVPN tem 442 servidores em 33 países no momento em que esta recomendação está sendo escrita. Normalmente quanto mais servidores um provedor oferece, melhor: Com centenas de servidores em operação, você tem mais chances de encontrar uma conexão rápida num servidor geograficamente perto de você.

Aceita Bitcoin

ProtonVPN tecnicamente aceita pagamentos em Bitcoin, porém você precisa ter uma conta ativa no serviço ou entrar em contato com o time de suporte para se registrar utilizando Bitcoin.

Clientes Móveis

Além de fornecer arquivos de configuração OpenVPN, ProtonVPN tem clientes móveis para iOS e Android, permitindo fácil acesso aos servidores.

Funcionalidades Extra

Os clientes ProtonVPN tem um killswitch embutido para bloquear conexões à Internet que não passam pela VPN. Eles também são capazes de iniciar a VPN junto com a inicialização do dispositivo em que o cliente é utilizado. ProtonVPN também oferece servidores "Tor", permitindo que você se conecte facilmente a sites da rede onion, mas nós ainda assim recomendamos que utilize o navegador Tor oficial para esse propósito.

IVPN

IVPN USD $100/ano

IVPN é outro forte provedor VPN, e estão em operação desde 2009. IVPN é sediada em Gibraltar e oferece um período de 3 dias para avaliação. Infelizmente, devido sua falta de audições independentes de segurança, o serviço não atende todos os critérios de recomendação, veja nossas notas abaixo.

Não Auditado

IVPN se submeteu a uma audição de logs de registro pela Cure53 que concluiu a favor da IVPN, indicando sua conformidade quanto a promessa de não manter logs de registro. No entanto, a IVPN não teve sua segurança auditada por uma entidade independente, portanto não pode ser fortemente recomendada no momento. Nós ainda assim escolhemos listá-la nesta página assumindo que uma audição irá ser publicada em breve: O time IVPN planeja começar o processo de auditoria em Setembro.

Nós iremos reavaliar esta recomendação no fim de 2019 ou quando o relatório da audição for publicado, o que vier primeiro.

70+ Servidores

IVPN tem 70 servers em 29 países no momento em que esta recomendação está sendo escrita. Normalmente quanto mais servidores um provedor oferece, melhor. IVPN tem uma quantidade decente (mas não ideal) de servidores que provavelmente irá cubrir as necessidades da maioria dos usuários de VPN.

Aceita Bitcoin

IVPN não só aceita cartões de crédito/débito e PayPal, como também Bitcoin, Bitcoin Cash, e dinheiro/moeda local (em planos anuais) como métodos anônimos de pagamento.

Clientes Móveis

Além de fornecer arquivos de configuração OpenVPN, ProtonVPN tem clientes móveis para iOS e Android, permitindo fácil acesso aos servidores.

Funcionalidades Extra

Os clientes IVPN tem um killswitch embutido para bloquear conexões à Internet que não passam pela VPN. Eles também são capazes de iniciar a VPN junto com a inicialização do dispositivo em que o cliente é utilizado. IVPN também fornece funcionalidade "AntiTracker", que bloqueia redes de anúncios e rastreadores em suas conexões.


Nossos Critérios para Provedores de VPN

Note que não somos afiliados a nenhum dos provedores que recomendamos. Isso nos permite fornecer recomendações complemtamente objetivas. Nós desenvolvemos um conjunto claro de requisitos para qualquer provedor de VPN que gostaria de ser recomendado, o que inclui criptografia reforçada, audições independentes de segurança, tecnologia moderna, etc. Nós recomendamos que você familiarize-se com essa lista antes de escolher um provedor de VPN, e conduza sua própria pesquisa para se certificar de que o provedor que decidir escolher seja o mais confiável possível.

Jurisdição

Operar fora dos países "cinco/nove/quatorze olhos" não é uma garantia de melhor privacidade, pois existem outros fatores a se considerar. Porém, nós acreditamos que evitar esses países é importante se você deseja evitar vigilância em massa conduzida por governos, especialmente dos EUA. Leia nosso texto sobre vigilância global em massa e o porquê de evitar provedores sediados nos EUA ou Reino Unido para saber mais sobre porque achamos esse quesito importante.

Requisitos Mínimos:

  • Provedor opera fora dos EUA e demais países dos "Cinco Olhos".

Melhor Caso:

  • Provedor opera fora dos EUA e demais países dos "Quatorze Olhos".
  • Provedor opera dentro de um país que possui leis fortes de proteção ao consumidor.

Tecnologia

Nós exigimos que todos os provedores de VPN recomendados dêem suporte a arquivos de configuração OpenVPN para serem usados em qualquer cliente. Se a VPN tem seu próprio cliente, nós exigimos que exista um kill-switch para bloquear o acesso à Internet quando a VPN estiver desconectada.

Requisitos Mínimos:

  • Provedor oferece suporte a OpenVPN.
  • Clientes de VPN tem um kill-switch embutido.

Melhor Caso:

  • Provedor oferece suporte a OpenVPN e Wireguard.
  • Kill-switch com várias opções (habilitar/desabilitar VPN em certas conexões, ao iniciar o computador, etc.)
  • Clientes móveis fáceis de utilizar, e de preferência com código-fonte aberto.

Anonimidade

Nós preferimos que os provedores recomendados coletem o mínimo de dados possível sobre seus clientes. Não coletar informações pessoas no cadastro, e aceitar formas anonimas de pagamento é necessário.

Requisitos Mínimos:

  • Opção de pagar em Bitcoin ou dinheiro.
  • Não haver necessidade de fornecer informações pessoais ao se cadastrar: Somente nome de usuário, senha, e email no máximo.

Melhor Caso:

  • Aceita Bitcoin, dinheiro, e outras criptomoedas e/ou outras opções anonimas de pagamento (gift cards, etc.)
  • Nenhuma informação pessoal aceita (nome de usuário é gerado pelo provedor, não haver necessidade de se cadastrar com email, etc.)

Segurança

Uma VPN é inútil se não consegue ao menos fornecer segurança adequada. Nós exigimos que todos os provedores recomendados respeitem os protocolos de segurança atuais para suas conexões OpenVPN. Idealmente, esquemas fortes de encriptação devem ser usados por padrão. Também exigimos que uma auditoria de segurança independente seja feita com o provedor, idealmente de uma forma abrangente e frequente (anualmente).

Requisitos Mínimos:

  • Esquemas Fortes de Criptografia: OpenVPN com autenticação SHA-256; handshake RSA-2048 ou melhor; encriptação de dados AES-256-GCM ou AES-256-CBC.
  • Perfect Forward Secrecy (PFS).
  • Auditorias de segurança publicadas por uma empresa de segurança independente e respeitada.

Melhor Caso:

  • Criptografia mais forte: RSA-4096.
  • Perfect Forward Secrecy (PFS).
  • Auditoriais de segurança mais detalhadas, publicadas por uma empresa de segurança indendente e respeitada.
  • Programas de recompensa para caça a bugs e/ou processo coordenado de divulgação de vulnerabilidades

Confiança

Você não confiaria suas finanças a alguém com uma identidade falsa, então por quê confiá-lo(a) com seus dados da Internet? Nós exigimos que os provedores recomendados sejam públicos no que diz respeito a seus donos e líderes. Também gostaríamos de ver relatórios frequentes de transparência, especialmente no que diz respeito a como pedidos do governo são tratados.

Requisitos Mínimos:

  • Liderança voltada ao público.

Melhor Caso:

  • Liderança voltada ao público.
  • Relatórios de transparência frequentes.

Funcionalidades Extra

Ainda que não sejam exigências estritas, existem alguns fatores adicionais que olhamos ao determinar quais provedores recomendamos. Isso inclui funcionalidades de bloqueio a anúncios e rastreadores, warrant canaries, conexões multihop, excelente suporte ao consumidor, número de conexões simultâneas permitido, etc.


Informações Adicionais e Perigos

Eu devo usar uma VPN?

A resposta pra essa pergunta não é particularmente útil: Depende. Depende do que você espera que uma VPN faça pra você, de quem você está tentando esconder seu tráfego, e quais aplicações você utiliza.

Na maioria dos casos, VPNs fazem pouco pra proteger sua privacidade ou melhorar sua segurança, a menos que seja utilizada em conjunto com outras pŕaticas.

VPNs não podem encriptar dados fora da conexão entre seu dispositivo e o servidor VPN. Provedores de VPN podem ver e modificar seu tráfego da mesma forma que seu provedor de Internet poderia fazer. E não há como verificar a veracidade das políticas de VPN que dizem "não guardar logs de registro".

E se eu precsiar de criptografia?

Na maioria dos casos, seu tráfego já está encriptado! Cerca de 98% dos 3000 websites mais populares já oferecem HTTPS, o que significa que seu tráfego está seguro independente do uso de VPN. É incrivelmente raro para aplicação que lidam com dados pessoais não suportar HTTPS em 2019, especialmente com serviços como Let's Encrypt oferencendo certificados HTTPS gratuitos para qualquer operador de websites.

Mesmo que um site que você visita não usporta HTTPS, uma VPN não irá protegê-lo, porque uma VPN não pode magicamente encriptar o tráfego entre os servidores VPN e os servidores dos websites. Instalar uma extensão como HTTPS Everywhere e certificar-se de que todo site que você visita usa HTTPS é muito mais importante do que usar uma VPN.

E se eu precisar de anonimidade?

VPNs não podem fornecer um nível forte de anonimidade. Seu provedor de VPN ainda terá acesso ao seu endereço IP verdadeiro, e muito frequentemente possuem um traço de dinheiro que pode ser ligado diretamente a você. Você não pode depender de uma política que diz "não guardar logs de registro" para proteger seus dados.

Eu não deveria estar escondendo meu endereço IP?

A ideia de que seu endereço IP é informação sigilosa, ou que sua localização é exposta junto com todo seu tráfego de Internet faz parte de uma estratégia de botar medo de vários provedores de VPN e suas campanhas de marketing. Seu endereço IP é uma parte insignificante de dados pessoais que empresas rastreadoras usam para te identificar, porque os endereços IP de muitos usuários mudam muito frequentemente (endereços IP dinâmicos, troca de redes, troca de dispositivos, etc.). Seu endereço IP também não expõe nada além da localização geral do seu provedor de Internet. Ele não indica o endereço da sua casa, por exemplo, ao contrário do que muitos pensam.

Eu devo usar Tor junto com uma VPN?

Ao usar uma VPN com Tor, você acaba criando um nó de entra permanente, geralmente com um traço de dinheiro ligado a ele. Isso fornece 0 benefícios adicionais a você, e ainda aumenta bastante a possibilidade de ataques na sua conexão. Se você gostaria de esconder a utilização de Tor do seu provedor de Internet ou governo, o próprio Tor já tem uma solução para isso: pontes Tor.

VPNs são realmente úteis?

Uma VPN ainda pode ser útil para você em diversos casos, como:

  1. Escondendo tráfego somente do seu provedor de Internet.
  2. Escondendo seus downloads (Torrents, por exemplo) do seu provedor de Internet ou organizações anti-pirataria.

Para casos como esses, ou caso você tenha algum outro forte motivo, os provedores de VPN listados acima são quem nós achamos os mais confiáveis. Porém, usar um provedor de VPN ainda significa que você está confiando no provedor. Em qualquer outro tipo de situação, você deve utilizar uma ferramente segura por si só como o Tor.

Fontes e Leitura Adicional:

  1. VPN - a Very Precarious Narrative por Dennis Schubert
  2. Don't use VPN services por Sven Slootweg
  3. Slicing Onions: Part 1 – Myth-busting Tor por blacklight447
  4. Slicing Onions: Part 2 – Onion recipes; VPN not required por blacklight447