Sobre o autor
Sebastian é o fundador da VPN hide.me e atua no setor de segurança da Internet há mais de uma década. Ele está fazendo 6 Anos atrás, com a VPN hide.me para tornar a segurança e a proteção de dados na Internet íveis a todos.
Os serviços de VPN, confiados por milhões de pessoas que buscam a liberdade em todo o mundo, se esforçam para fornecer aos usuários o mais alto nível de proteção de dados e, ao mesmo tempo, o mais alto nível de segurança. Nesta base, você deve esperar, com razão, que o provedor VPN escolhido seja capaz de ar amostras de um tipo de auditoria do sistema de informações. De fato, mais e mais provedores de VPN parecem anunciar os resultados dessas auditorias para provar ao mundo que eles não têm nada a esconder e que tudo está exagerado.
No setor de VPN, as auditorias certamente se tornarão uma tendência, pois os fornecedores tentam legitimar suas reivindicações e comercializar uma existência mais sagrada que você. Nos últimos anos, os testes independentes para provedores de serviços VPN provaram ser um meio eficiente de testar seus recursos de segurança e fazer mais do que apenas promessas a seus clientes. Com organizações como a ISACA e empresas globais de serviços profissionais como a PricewaterhouseCoopers oferecendo seus conhecimentos, esse tipo de exame certamente ganhará velocidade e popularidade em todo o mundo.
(Crédito da imagem: Startup Stock Photos / Pixabay)
O que o seu provedor de VPN não deve registrar
Quais informações um provedor de VPN pode ter sobre você quando você se inscreve nesse serviço? Aqui pode ser mais fácil destacar o que você não deveria estar fazendo. Em particular, as VPNs NÃO devem manter um registro das seguintes atividades.
Toda VPN deve estar comprometida com a privacidade e a segurança online de seus usuários. Como parte desse compromisso, deve ser razoável que os usuários esperem que toda VPN realize uma verificação de segurança em seus sistemas e em sua política de não registro. Houve alguns anúncios de VPNs descrevendo alterações em suas políticas de privacidade para nos orgulharmos de que "agora somos uma empresa de VPN com registro zero". Provedores de VPN como Tunnelbear, NordVPN e ExpressVPN anunciaram os resultados dessas auditorias e agora exigem diretrizes sem registro e sem registro das atividades on-line de seus usuários. Realmente realizamos nossa auditoria há quase quatro anos, o que levanta a questão: por que outras empresas demoraram tanto tempo para acompanhar?
O uso de um serviço VPN não registrado deve significar que seu provedor não coleta ou registra nenhuma de suas atividades online. Isso significa que nenhuma informação transmitida via VPN é coletada ou salva. Isso significa que você está navegando 100% anonimamente, exatamente como deveria ao usar uma VPN. No entanto, existem muitas VPNs conhecidas que registram as sessões do navegador – o que significa que você não é totalmente seguro ou privado. Por razões de segurança (e privacidade máxima), faz sentido escolher um provedor de VPN sem registro.
Auditorias independentes como um recurso
A capacidade de apontar os resultados de uma auditoria deve estar corretamente entre parênteses como velocidade, preço, número de servidores etc. quando as pessoas escolhem um serviço VPN. De fato, é sem dúvida o fator mais importante a ser considerado. Se uma VPN não pode provar a você que não está rastreando sua atividade de navegação, histórico de navegação ou mesmo seu tráfego de saída, por que alguém deveria se inscrever nesse serviço?
Também devemos levar em consideração as referências de uma empresa que realiza essas auditorias e a robustez dos relatórios. Com uma certificação sólida, os provedores de VPN devem avaliar a segurança e a privacidade dos dados do usuário. Cada categoria deve ter vários critérios com base nos quais esses provedores podem ser avaliados. Idealmente, apenas os fornecedores que podem atender a todos os critérios devem ser certificados. Os testes de segurança devem determinar que o nível de segurança dos aplicativos da Web é alto e que nenhuma falha de segurança com alto ou médio risco seja detectada. A análise da segurança do código fonte também é importante aqui para determinar se os melhores métodos de segurança são usados no desenvolvimento do aplicativo, além das medidas de segurança implementadas corretamente.
Deve fazer parte da declaração de missão da VPN – para proteger a privacidade do usuário. Com base nisso, solicite um relatório de transparência detalhando o número de solicitações para divulgar dados pessoais de usuários individuais. Se a VPN não puder responder a todas essas solicitações, afirmando: "Não podemos manter registros, portanto não podemos fornecer mais informações sobre o assunto", você pode estar se perguntando por que …
Mas também é preciso cautela – uma auditoria independente não é uma cura milagrosa e alguns anúncios sobre auditorias de VPN devem ser feitos com uma pitada de sal. Eventualmente, o PureVPN foi flagrado fornecendo informações do usuário ao FBI – tanto porque não mantinha registros. Apenas algumas semanas após esse escândalo, o PureVPN atualizou sua política de privacidade para mostrar (de maneira transparente) até que ponto eles cuidaram da privacidade de seus usuários. Emptor de Reserva! Também não há nada que possa impedir uma VPN de registrar a atividade do usuário APÓS a verificação ser concluída. Toda auditoria é um momento que registra a hora da auditoria – no final, você ainda precisa confiar no provedor. Também deve ser observado que muitos provedores de VPN divulgam como processam dados pessoais (PII) e que alguns processam menos dados do que o necessário para fornecer a conta e a conexão VPN.
Como muitos dos principais provedores de VPN verificam seus serviços em busca de possíveis vulnerabilidades, as análises independentes provam ser uma maneira eficaz de proteger as reivindicações de segurança e proteção de dados desses provedores. E como alguns dos casos de registro conhecidos afetam negativamente a confiança do usuário (por exemplo, PureVPN e IPVanish), é mais importante do que nunca verificar se as declarações da sua VPN são verdadeiras. À medida que o número de provedores de VPN aumenta dia a dia, essas auditorias podem se tornar o padrão de fato do consumidor para a escolha do melhor provedor.
Sebastian Schaub, diretor istrativo da me esconda
