98303.160959-VPN-Seguranca

As VPNs são uma forma segura de manter uma comunicação segura via internet entre dois pontos conectados. Sendo assim, as VPNs são bastante utilizadas para manter os dados seguros e o anonimato na internet. No entanto, segundo um estudo apresentado nesta semana, as redes privadas virtuais podem dar uma falsa segurança visto que a maioria das empresas que fornece este serviço deixa escapar alguns dados dos utilizadores.

O estudo é da Universidade de Londres e veio provar que o senso comum de que as VPNs são serviços seguros e que protegem os utilizadores é falso. Para chegar a esta conclusão, a universidade analisou 14 dos mais populares serviços de VPN disponíveis. Assim, foi possível mostrar que quase todos eles deixam escapar dados dos utilizadores, em diferentes escalas e com diferentes graus de preocupação.

Os serviços de VPNs estão sendo cada vez mais utilizados pelas empresas em todo mundo. Em vez de usar uma conexão física, como uma linha dedicada, uma rede VPN utiliza conexões “virtuais” direcionadas via internet para ligar a rede privada corporativa a outro escritório ou ao funcionário que trabalha à distância. É com este recurso que os usuários de VPNs conseguem escapar de muitos filtros e limitações, muitas vezes geográficas, que são impostos pelo provedor de internet.

No estudo da Universidade de Londres foi possível obter os mais variados tipos de dados dos utilizadores, desde dados mais simples, como sites que os usuários estavam visitando, bem como o conteúdo do tráfego de dados dos computadores.

“Há uma variedade de razões pelas quais alguém pode querer esconder a sua identidade online e é preocupante que eles possam ser vulneráveis, apesar de utilizar um serviço que é projetado especificamente para protegê-los”, segundo afirma a pesquisa. “Estamos preocupados com aquelas pessoas que tentam proteger a sua navegação de regimes opressivos. Elas poderiam ser encorajadas por seu suposto anonimato, enquanto, na verdade, revelam todos os seus dados e atividade online e expõem as possíveis repercussões”.

As razões apontadas pela universidade para as falhas encontradas centram-se maioritariamente na transição para o protocolo IPv6, pois a maioria dos serviços ainda não está adaptado, o que leva a pontos falhos. Os autores do estudo ainda mostram que o acesso a sites seguros (HTTPS) não é afetado por tais falhas e que se mantém seguro devido aos mecanismos de segurança adicionais que existem.

Um ponto que também foi analisado é o fato que sistemas baseados no iOS têm sido menos propensos a fugas de informações, algo que no Android não acontece, deixando os utilizadores mais vulneráveis.

Fonte: Universidade de Londres e Canaltech.