O HTTPS, que já foi uma raridade, se tornou tão difundido que a Electronic Frontier Foundation em breve descontinuará o HTTPS Everywhere, um plugin de navegador que ajudou a evitar que o tráfego dos usuários se desviasse para conexões não criptografadas por mais de uma década. Em suas palavras, “HTTPS está em toda parte”. Então, missão cumprida?
Talvez, para ferramentas de privacidade muito específicas como HTTPS Everywhere. Para VPNs e outras ferramentas cujos benefícios vão além da criptografia, é para cima e para frente.
É aqui que os especialistas em segurança ainda recomendam VPNs para o usuário médio da Internet.
Os riscos ainda são abundantes em navegadores e aplicativos
Embora os padrões tenham melhorado, a adoção de HTTPS ainda não está em 100% e pode demorar um pouco para que a longa cauda da Internet chegue lá. Isso significa que muitos sites e páginas ainda carecem de criptografia básica. Uma VPN garante que seus dados sejam transmitidos por um túnel protegido com criptografia forte.
“ Como você não pode confiar que todo serviço online ou aplicativo móvel implementa HTTPS corretamente, uma VPN é uma boa medida de segurança extra”, escreveu o especialista em segurança da informação John Opdenakker em seu site.
E mesmo com HTTPS, ainda há o risco de ataques de manipulação no meio e de downgrade, como nos casos em que os invasores enganam seu navegador para se conectar ao endpoint errado ou reverter para HTTP. O HSTS ajuda a evitar isso, mas ainda é usado apenas por uma pequena minoria de sites.
Além disso, grande parte do tráfego da Internet hoje vem de aplicativos móveis, onde os usuários não têm ícones de cadeado ou alertas de segurança como os oferecidos pelo Firefox ou Chrome.
Há muitos exemplos proeminentes nos últimos anos de aplicativos que colocam dados confidenciais em risco - o Bank of America e os aplicativos do HSBC não verificam os nomes de host corretamente, o Tinder enviando fotos por HTTP, o Clubhouse enviando IDs de usuários e salas em texto simples - e é muito difícil para os usuários para avaliar de forma independente cada um.
Em vez de confiar em cada aplicativo individual para lidar com o tráfego de forma responsável, é reconfortante ter uma camada extra de criptografia abrangendo todo o tráfego do aplicativo, navegador ou não. VPNs pessoais fornecem essa camada e, com ela, maior tranquilidade para qualquer usuário.
Manter a privacidade de sua atividade na Internet
Além disso, mesmo em um mundo onde HTTPS e outros padrões de criptografia são totalmente adotados, terceiros como ISPs (provedores de serviços de Internet) e operadoras de rede Wi-Fi ainda saberão quais sites e aplicativos você usa . Isso ocorre porque suas conexões com sites e serviços são estabelecidas usando DNS e SNI (TLS Server Name Indication), que não são criptografados por padrão e, portanto, totalmente visíveis para o seu ISP.
Ao usar uma VPN, você confia à empresa VPN a proteção desses dados, em vez de expô-los ao seu ISP. A maioria dos provedores de VPN baseados em assinatura se dedica exclusivamente à proteção da privacidade e da segurança do usuário. Como disse o proeminente especialista em segurança da web Troy Hunt, “Prefiro confiar em uma VPN confiável para manter meu tráfego seguro, privado e não registrado, especialmente um que tenha sido auditado de forma independente para esse efeito”.
Com o DNS criptografado privado fornecido por algumas VPNs (ExpressVPN incluído), sua atividade na Internet é o seu negócio. O ExpressVPN também se esforça para proteger sua privacidade e segurança, não armazenando nenhum registro de conexão ou atividade, executando nossos servidores VPN apenas em RAM e fazendo com que a PwC faça uma auditoria independente de ambos os fatos.
Segurança simplificada para o usuário comum
Apesar dos avanços na segurança online, muitos usuários da Internet não estão equipados para avaliar a segurança de aplicativos e navegadores. Qualquer ferramenta que torne simples para qualquer pessoa aumentar sua proteção é essencial, considerando a centralidade da privacidade e segurança digital hoje - e uma VPN pessoal é uma dessas ferramentas.
Há muito enfatizamos a importância da proteção VPN ao se conectar a redes Wi-Fi públicas não seguras, como as de hotéis e aeroportos. Mas a necessidade de conexões seguras aumentou durante a pandemia global, na ausência de viagens: a pesquisa mostra que a mudança para o trabalho e a escolaridade online, infelizmente, tornou muitas pessoas ainda mais dependentes de redes Wi-Fi não confiáveis. Como observa o Center for Democracy Technology , “qualquer lugar em que uma rede possa ser monitorada por um cliente curioso, mau ator ou empregador interessado pode garantir uma VPN”. Para usuários que precisam se conectar a essas redes, a simplicidade de um botão para ligar uma VPN é mais útil do que nunca.
1 de várias camadas de proteção
Como qualquer ferramenta de segurança, as próprias VPNs podem ter vazamentos ou vulnerabilidades, razão pela qual outras camadas de proteção ainda são importantes - e por que trabalhamos para melhorar a indústria de comunicação em geral, incluindo a publicação de um conjunto de conteúdo de vazamento de dadoa.
E nenhuma VPN pode protegê-lo de todas as ameaças, como alguém roubando sua senha ou obtendo acesso físico ao seu dispositivo. VPNs pessoais funcionam melhor como um complemento para HTTPS e outras proteções, assim como os cintos de segurança complementam os airbags e a direção segura. Nenhuma proteção isolada é suficiente quando se trata de algo tão importante quanto sua privacidade e segurança. É por isso que criamos guias extensos sobre as várias maneiras de melhorar a segurança móvel de alguém , permanecer seguro ao usar um navegador, como usar o Tor e muito mais.
Também frequentemente indicamos aos nossos leitores de blog diferentes softwares e serviços que podem melhorar sua privacidade e segurança online, enquanto fornecemos dicas para proteger seus dispositivos , contas , identidades , atividades e comunicações .
Todos fazem parte de uma série de proteções que os usuários podem adotar. Mas em termos de abrangência e facilidade de uso, uma VPN é um componente principal.
