VPN

Encontre um provedor de VPN que não guarda logs de registro, nem vende ou lê seu tráfego de Internet.

Aviso

Usar uma VPN não irá tornar sua navegação anônima, nem irá adicionar segurança ao tráfego de conexões não seguras (HTTP).

Se você procura anonimidade, deve usar o navegador Tor ao invés de uma VPN.

Se você procura reforçar sua segurança, deve sempre se certificar de que está se conectando a sites que usam HTTPS. Uma VPN não substitui boas práticas de segurança.

Se você procura reforçar sua privacidade em relação ao seu provedor de Internet, em redes Wi-Fi públicas, ou ao utilizar torrent, uma VPN pode ser a solução para você desde que entenda os riscos envolvidos.

Baixar Tor Tor Myths & FAQ (em Inglês) Mais Informações

Serviços de VPN Recomendados

Mullvad

Mullvad EUR €60/Ano

Mullvad.net é uma VPN rápida e econômica com foco sério na transparência e segurança. Eles estão em operação desde 2009. O Mullvad é sediado na Suécia e não possui um período de teste gratuito.

35 Países

O Mullvad possui servidores em 35 países no momento em que esta página é escrita. Escolher um provedor de VPN com um servidor mais próximo de você reduzirá a latência do tráfego de rede que você envia. Isso se deve a uma rota mais curta (menos saltos) até o destino.

Também achamos que é melhor para a segurança das chaves privadas do provedor de VPN se eles usarem servidores dedicados, ao invés de soluções mais baratas compartilhadas (com outros clientes), como um servidor virtual privado.

Auditado Independentemente

Os clientes VPN da Mullvad foram auditados pela Cure53 e Assured AB em um relatório de teste de penetração publicado em cure53.de. Os pesquisadores de segurança concluíram:

...Cure53 e Assured AB estão felizes com os resultados da auditoria e o software deixa uma impressão geral positiva. Com dedicação à segurança por parte do time interno nas facilidades físicas da Mullvad, os testadores não tem dúvidas de que o projeto está no caminho certo de um ponto de vista relacionado à segurança.

Em 2020 uma segunda auditoria foi anunciada e o relatório final da auditoria foi disponibilizado no website da Cure53.

Clientes com Código-Fonte Aberto

O Mullvad fornece o código-fonte de seus clientes desktop e móveis em sua organização do GitHub.

Aceita Bitcoin

O Mullvad, além de aceitar cartões de crédito/débito e PayPal, aceita Bitcoin, Bitcoin Cash e dinheiro/moeda local como formas anônimas de pagamento. Eles também aceitam transferência bancária e Swish.

Suporte ao WireGuard

Além das conexões OpenVPN padrão, o Mullvad oferece suporte ao WireGuard. O WireGuard é um protocolo experimental que teoricamente possui melhor segurança e maior confiabilidade, embora atualmente não seja recomendado para uso em produção.

Suporte a IPv6

O Mullvad oferece suporte à futura rede IPv6. Sua rede permite aos usuários que acessem serviços hospedados em IPv6 ao contrário de outros provedores que bloqueiam conexões IPv6.

Redirecionamento de Porta Remota

Redirecionamento de porta remota é permitido pelo Mullvad, veja Redirecionamento de Porta com a VPN Mullvad.

Clientes Móveis

O Mullvad tem aplicativos publicados na App Store e na Google Play, ambas com uma interface fácil de usar ao invés de requerer que os usuários configurem manualmente suas conexões WireGuard. O aplicativo móvel no Android está também disponível no F-Droid, que garante que é compilado com compilações reproduzíveis.

Funcionalidades Extra

Os clientes VPN Mullvad têm um botão de desligar integrado para bloquear conexões de Internet fora da VPN. Eles também podem iniciar automaticamente na inicialização. O site do Mullvad também pode ser acessado via Tor em xcln5hkbriyklr6n.onion.

ProtonVPN

ProtonVPN Grátis Básico USD$48/Ano Plus USD$96/Ano

ProtonVPN.com é um forte concorrente no espaço VPN, e eles estão em operação desde 2016. O ProtonVPN é sediado na Suíça e oferece um serviço limitado de forma gratuita bem como opções premium. Eles oferecem um desconto adicional de 14% na compra de uma assinatura de 2 anos.

44 Países

O ProtonVPN possui servidores em 44 países no momento em que esta página é escrita. Escolher um provedor de VPN com um servidor mais próximo de você reduzirá a latência do tráfego de rede que você envia. Isso se deve a uma rota mais curta (menos saltos) até o destino.

Também achamos que é melhor para a segurança das chaves privadas do provedor de VPN se eles usarem servidores dedicados, ao invés de soluções mais baratas compartilhadas (com outros clientes), como um servidor virtual privado.

Auditado Independentemente

Em janeiro de 2020, o ProtonVPN foi submetido a uma auditoria independente pela SEC Consult. A SEC Consult encontrou algumas vulnerabilidades de risco médio e baixo nos aplicativos ProtonVPN para Windows, Android e iOS, todos os quais foram "corrigidos adequadamente" pelo ProtonVPN antes da publicação dos relatórios. Nenhum dos problemas identificados daria a um invasor acesso remoto ao dispositivo ou ao tráfego de um usuário. Você pode visualizar relatórios individuais para cada plataforma em protonvpn.com.

Clientes com Código-Fonte Aberto

O ProtonVPN fornece o código-fonte para seus clientes desktop e móveis em sua organização do GitHub.

Aceita Bitcoin

O ProtonVPN tecnicamente aceita pagamentos em Bitcoin; no entanto, você precisa ter uma conta existente ou entrar em contato com a equipe de suporte com antecedência para se registrar usando Bitcoin.

Clientes Móveis

Além de oferecer arquivos de configuração padrão OpenVPN, o ProtonVPN possui clientes móveis na App Store e na Google Play permitindo conexões fáceis com seus servidores. O cliente móvel no Android também está disponível no F-Droid, o que garante que é compilado com compilações reproduzíveis.

Sem Redirecionamento de Portas

O ProtonVPN atualmente não oferece suporte ao redirecionamento de portas remotas, o que pode afetar alguns aplicativos. Especialmente aplicativos peer-to-peer, como clientes Torrent.

Funcionalidades Extra

Os clientes ProtonVPN têm um botão de desligar integrado para bloquear conexões de internet fora da VPN. Eles também podem iniciar automaticamente na inicialização. O ProtonVPN também oferece servidores "Tor", permitindo que você se conecte facilmente a sites onion, mas ainda recomendamos o uso do Navegador Tor Oficial para esse propósito.

IVPN

IVPN Standard USD$60/Ano Pro USD$100/Ano

IVPN.net é outro provedor de VPN premium, em operação desde 2009. IVPN é sediado em Gibraltar.

32 Países

O IVPN possui servidores em 32 países no momento em que esta página é escrita. Escolher um provedor de VPN com um servidor mais próximo de você reduzirá a latência do tráfego de rede que você envia. Isso se deve a uma rota mais curta (menos saltos) até o destino.

Também achamos que é melhor para a segurança das chaves privadas do provedor de VPN se eles usarem servidores dedicados, ao invés de soluções mais baratas compartilhadas (com outros clientes), como um servidor virtual privado.

Auditado Independentemente

O IVPN passou por uma auditoria de política de não-registros da Cure53 que concluiu a favor da alegação de não registrar dados dos usuários do IVPN. O IVPN também concluiu um relatório abrangente de teste de penetração da Cure 53 em janeiro de 2020. O IVPN também disse que planejam ter relatórios anuais no futuro.

Clientes com Código-Fonte Aberto

Desde Fevereiro de 2020 os aplicativos do IVPN agora são de código-fonte aberto. O código-fonte pode ser obtido em sua organização do GitHub.

Aceita Bitcoin

Além de aceitar cartões de crédito/débito e PayPal, o IVPN aceita Bitcoin e dinheiro/moeda local (em planos anuais) como formas de pagamento anônimas.

Suporte ao WireGuard

Além das conexões OpenVPN padrão, o IVPN oferece suporte ao WireGuard. O WireGuard é um protocolo experimental que teoricamente possui melhor segurança e maior confiabilidade, embora atualmente não seja recomendado para uso em produção.

Redirecionamento de Porta Remota

O Redirecionamento de porta remota é possível com um plano Pro. O redirecionamento de portas pode ser ativado através da área do cliente. O redirecionamento de portas só está disponível no IVPN ao utilizar o OpenVPN e é desativado em servidores nos EUA.

Clientes Móveis

Além de oferecer arquivos de configuração padrão OpenVPN, o ProtonVPN possui clientes móveis na App Store e na Google Play permitindo conexões fáceis com seus servidores. O cliente móvel no Android também está disponível no F-Droid, que garante que é compilado com compilações reproduzíveis.

Funcionalidades Extra

Os clientes ProtonVPN têm um botão de desligar integrado para bloquear conexões de internet fora da VPN. Eles também podem iniciar automaticamente na inicialização. O IVPN também oferece funcionade "AntiTracker", que bloqueia redes de publicidade e rastreadores no nível da rede.


Nossos Critérios para Provedores de VPN

Note que não somos afiliados a nenhum dos provedores que recomendamos. Isso nos permite fornecer recomendações completamente objetivas. Nós desenvolvemos um conjunto claro de requisitos para qualquer provedor de VPN que gostaria de ser recomendado, o que inclui criptografia reforçada, audições independentes de segurança, tecnologia moderna, etc. Nós recomendamos que você familiarize-se com essa lista antes de escolher um provedor de VPN, e conduza sua própria pesquisa para se certificar de que o provedor que decidir escolher seja o mais confiável possível.

Jurisdição

Operar fora dos países "cinco/nove/quatorze olhos" não é uma garantia de melhor privacidade, pois existem outros fatores a se considerar. Porém nós acreditamos que evitar esses países é importante se você deseja evitar a vigilância em massa conduzida por governos, especialmente os EUA. Leia nosso texto sobre a vigilância global em massa e o porquê de evitar provedores sediados nos EUA e Reino Unido para saber mais sobre por que achamos esse quesito importante.

Mínimo Necessário:

  • Opera fora dos EUA e demais países dos "Cinco Olhos".

Melhor Caso:

  • Opera fora dos EUA e demais países dos "Quatorze Olhos".
  • Opera dentro de um país que possui leis fortes de proteção ao consumidor.

Tecnologia

Nós exigimos que todos os provedores de VPN recomendados dêem suporte a arquivos de configuração OpenVPN para serem utilizados em qualquer cliente. Se a VPN tem seu próprio cliente, nós exigimos que exista um kill-switch para bloquear o vazamento de dados quando a VPN estiver desconectada.

Mínimo Necessário:

  • Oferece suporte ao protocolo OpenVPN.
  • Possui clientes com kill-switch embutido.
  • Possui clientes com código-fonte aberto, caso forneça clientes dedicados. Nós acreditamos que a disponibilidade do código-fonte fornece maior transparência para o usuário de como seu dispositivo realmente se comporta ao rodar o software. Nós gostaríamos de ver essas aplicações disponíveis no F-Droid.

Melhor Caso:

  • Oferece suporte a OpenVPN e Wireguard.
  • Oferece diversas opções de kill-switch (habilitar/desabilitar a VPN somente em conexões específicas; habilitar a VPN ao iniciar o computador, etc).
  • Possui clientes móveis fáceis de utilizar.
  • Oferece suporte a IPv6. Nós esperamos que em breve muitos servidores irão habilitar conexões IPv6 e permitir que usuários acessem serviços hospedados em endereços IPv6.
  • Oferece suporte a redirecionamento remoto de portas, o que ajuda na criação de conexões P2P (Peer-to-Peer) para compartilhamento de arquivos, Freenet, ou hospedando um servidor (Mumble, por exemplo).

Privacidade

Nós preferimos que os provedores recomendados coletem o mínimo de dados possível sobre seus clientes. Não coletar informações pessoais no cadastro e aceitar formas anônimas de pagamento é necessário.

Mínimo Necessário:

  • Aceita pagamentos em Bitcoin ou dinheiro.
  • Aceita somente o mínimo de informações ao se cadastrar: nome de usuário, senha, e email.

Melhor Caso:

  • Aceita Bitcoin, dinheiro, e outras criptomoedas e/ou outras opções anônimas de pagamento (gift cards, etc).
  • Não aceita informações pessoais durante o cadastro (nome de usuário é gerado pelo provedor, e não há necessidade de se cadastrar com email, etc).

Segurança

Utilizar uma VPN é inútil se a mesma não consegue ao menos fornecer a segurança adequada. Nós exigimos que todos os provedores recomendados respeitem os protocolos de segurança atuais para suas conexões OpenVPN. Idealmente, esquemas fortes de criptografia devem ser usados por padrão. Também exigimos que uma auditoria de segurança independente seja feita com o provedor, idealmente de uma forma abrangente e frequente (anualmente).

Mínimo Necessário:

  • Suporta esquemas fortes de criptografia: OpenVPN com autenticação SHA-256; handshake RSA-2048 ou melhor; criptografia de dados AES-256-GCM ou AES-256-CBC.
  • Fornece Perfect Forward Secrecy (PFS).
  • Publica relatórios de auditorias de segurança conduzidas por uma empresa de segurança independente e respeitada.

Melhor Caso:

  • Suporta criptografia ainda mais forte: RSA-4096.
  • Fornece Perfect Forward Secrecy (PFS).
  • Publica relatórios mais detalhados de auditoriais de segurança conduzidas por uma empresa de segurança independente e respeitada.
  • Possui programas de recompensa para caça a bugs e/ou processo coordenado de divulgação de vulnerabilidades.

Confiança

Você não confiaria suas finanças a alguém com uma identidade falsa, então por quê confiar os seus dados? Nós exigimos que os provedores recomendados sejam públicos no que diz respeito a seus donos e líderes. Também gostaríamos de ver relatórios frequentes de transparência, especialmente no que diz respeito a como pedidos do governo são tratados.

Mínimo Necessário:

  • Possui liderança presente no meio público.

Melhor Caso:

  • Possui liderança presente no meio público.
  • Publica relatórios de transparência de forma frequente.

Marketing

Nós queremos ver marketing responsável com os provedores de VPN que recomendamos.

Mínimo Necessário:

  • Tem seu próprio sistema de analytics (sem Google Analytics etc). O site do provedor também deve obedecer ao DNT (Do Not Track) (link leva a site com info. em Inglês) para aqueles usuários que gostariam de desabilitar o rastreamento em seus navegadores.

Não realiza nenhum marketing considerado irresponsável:

  • Fazer promessas e garantias de proteger 100% da sua anonimidade. Quando alguém faz uma alegação que algo é 100% geralmente significa que não há certezas para falhas. No entanto, nós sabemos que usuários podem invalidar seu próprio anonimato de várias formas diferentes, incluindo:
    • Usar informações pessoais (contas email, nomes de usuário únicos, etc) que os mesmos utilizaram sem software que fornecem anonimidade (Tor, VPN, etc)
    • Impressão digital dos navegadores
  • Dizer que uma única conexão VPN é "mais anônima" que Tor, que por sua vez é constituído de no mínimo 3 ou mais conexões em série que mudam regularmente.
  • Usar uma linguagem responsável em alguns casos, como por exemplo dizer que a VPN está "desconectada" ou "não conectada", mas ao mesmo dizendo que o usuário está "exposto", "vulnerável" ou "comprometido". Isso constitui uso desnecessário de linguagem alarmista que pode estar incorreta. Por exemplo, o usuário que está visitando o site pode estar utilizando uma VPN de outro provedor ou até mesmo Tor, e ainda assim recebe esse tipo mensagem.

Melhor Caso:

Possui um marketing responsável, que é tanto educativo quanto útil para o consumidor, e pode incluir:

  • Comparação correta de quando Tor ou outra rede independente deve ser utilizada.
  • Disponibilidade do site do provedor VPN por um serviço escondido .onion.

Funcionalidades Extra

Ainda que não sejam exigências estritas, existem alguns fatores adicionais que olhamos ao determinar quais provedores recomendamos. Isso inclui funcionalidades de bloqueio a anúncios e rastreadores, warrant canaries, conexões multihop, excelente suporte ao consumidor, número de conexões simultâneas permitidas, etc.


Informações Adicionais e Perigos

Eu devo usar uma VPN?

A resposta pra essa pergunta não é particularmente útil: Depende. Depende do que você espera que uma VPN faça pra você, de quem você está tentando esconder seu tráfego, e quais aplicações você utiliza.

Na maioria dos casos, VPNs fazem pouco pra proteger sua privacidade ou melhorar sua segurança, a menos que seja utilizada em conjunto com outras práticas.

VPNs não podem criptografar dados fora da conexão entre seu dispositivo e o servidor VPN. Provedores de VPN podem ver e modificar seu tráfego da mesma forma que seu provedor de Internet poderia fazer. E não há como verificar a veracidade das políticas de VPN que dizem "não guardar logs".

E se eu precisar de criptografia?

Na maioria dos casos, seu tráfego já está criptografado! Cerca de 98% dos 3000 websites mais populares já oferecem HTTPS, o que significa que seu tráfego está seguro independentemente do uso de VPN. É incrivelmente raro para aplicações que lidam com dados pessoais não suportar HTTPS em 2020, especialmente com serviços como Let's Encrypt oferencendo certificados HTTPS gratuitos para qualquer operador de websites.

Mesmo que um site que você visita não suporta HTTPS, uma VPN não irá protegê-lo, porque uma VPN não pode magicamente encriptar o tráfego entre os servidores VPN e os servidores dos websites. Instalar uma extensão como HTTPS Everywhere e certificar-se de que todo site que você visita usa HTTPS é muito mais importante do que usar uma VPN.

Devo utilizar DNS encriptado com uma VPN?

A resposta para essa pergunta também não é particularmente útil: Depende. Seu provedor de VPN pode ter seus próprios servidores DNS, mas se não o possuem, o tráfego entre seu provedor de VPN e o servidor DNS não será criptografado. Você precisará confiar no resolvedor DNS criptografado, além do provedor de VPN. E a menos que seu cliente e servidor em questão suportem SNI criptografado, o provedor de VPN ainda poderá ver quais domínios você estará visitando.

E se eu precisar de anonimidade?

VPNs não podem fornecer um nível forte de anonimidade. Seu provedor de VPN ainda terá acesso ao seu endereço IP verdadeiro, e muito frequentemente possuem um traço de dinheiro que pode ser ligado diretamente a você. Você não pode depender de uma política que diz "não guardar logs" para proteger seus dados.

Eu não deveria estar escondendo meu endereço IP?

A ideia de que seu endereço IP é informação sigilosa, ou que sua localização é exposta junto com todo seu tráfego de Internet faz parte de uma estratégia para botar medo, feita por vários provedores de VPN e suas campanhas de marketing. Seu endereço IP é uma parte insignificante de dados pessoais que empresas rastreadoras usam para te identificar, porque os endereços IP de muitos usuários mudam muito frequentemente (endereços IP dinâmicos, troca de redes, troca de dispositivos, etc). Seu endereço IP também não expõe nada além da localização geral do seu provedor de Internet. Ele não indica o endereço da sua casa, por exemplo, ao contrário do que muitos pensam.

Eu devo usar Tor junto com uma VPN?

Ao usar uma VPN com Tor, você acaba criando um nó de entrada permanente, geralmente com um traço de dinheiro ligado a ele. Isso fornece 0 benefícios adicionais a você, e ainda aumenta bastante a possibilidade de ataques na sua conexão. Se você gostaria de esconder a utilização de Tor do seu provedor de Internet ou governo, o próprio Tor já tem uma solução para isso: pontes Tor.

VPNs são realmente úteis?

Uma VPN ainda pode ser útil para você em diversos casos, como:

  1. Escondendo tráfego somente do seu provedor de Internet.
  2. Escondendo seus downloads (torrents, por exemplo) do seu provedor de Internet ou organizações anti-pirataria.

Para casos como esses, ou caso você tenha algum outro forte motivo, os provedores de VPN listados acima são quem nós achamos que são os mais confiáveis. Porém, usar um provedor de VPN ainda significa que você está confiando no provedor. Em qualquer outro tipo de situação, você deve utilizar uma ferramenta segura por si só, como o Tor.

Fontes e Leitura Adicional (maioria em Inglês):

  1. VPN - a Very Precarious Narrative por Dennis Schubert
  2. Don't use VPN services por Sven Slootweg
  3. As redes independentes recomendadas por nós são capazes de substituir uma VPN que permite acesso a serviços na rede local
  4. Slicing Onions: Part 1 – Myth-busting Tor por blacklight447
  5. Slicing Onions: Part 2 – Onion recipes; VPN not required por blacklight447



Vídeos Relacionados (em Inglês)

This Video Is Sponsored By censored VPN