Procedimento de verificação ao usar uma VPN
não é uma ferramenta para instalar e ficar tranquilo.
Ela está conectada? O DNS passa pela rota pretendida? Quando a VPN cai, a conexão volta para a linha normal? s e estado de login do mesmo navegador permanecem?
Só depois de verificar esses pontos fica mais fácil avaliar se a VPN está sendo usada como pretendido.
Este artigo organiza o fluxo de verificação antes e depois de usar uma VPN.
Primeiro defina o objetivo
Antes de verificar a VPN, defina o objetivo.
Você quer proteger a comunicação em Wi-Fi público? Não quer mostrar o IP de casa ao destino? Não quer mostrar diretamente o destino ao ISP? Quer usar um servidor de um país ou região específico?
Se o objetivo é vago, os pontos a verificar também ficam vagos.
| Objetivo | O que verificar |
|---|---|
| Proteção em Wi-Fi público | Conexão VPN, HTTPS, configurações do dispositivo |
| Dificultar mostrar o IP de casa | IP visto pelo destino |
| Evitar vazamento de DNS | Rota das consultas DNS |
| Evitar vazamento quando a VPN cai | Kill switch |
| Aumentar anonimato | Cookie, estado de login, separação de navegador |
O lugar a observar muda conforme o objetivo da VPN.
Quanto mais claro o objetivo, mais fácil fica verificar a VPN. Os pontos a verificar mudam conforme você quer evitar mostrar o IP de casa ao destino, reduzir espionagem na mesma rede em Wi-Fi público ou dificultar que o ISP veja diretamente o destino.
"Quero aumentar o anonimato" é um objetivo amplo demais. O que muda com uma VPN é principalmente a rota de comunicação e a aparência do IP de origem. Cookie, estado de login, estilo de escrita, conteúdo da publicação, arquivos e horário precisam ser verificados separadamente.
Verifique antes de conectar
Antes de se conectar à VPN, verifique o ambiente.
- Você não está usando um navegador logado em uma conta de nome real?
- Está usando um navegador anônimo?
- O aplicativo VPN foi instalado pelo site oficial ou por uma loja legítima?
- Você verificou as configurações de conexão automática e kill switch?
- Confirmou se a configuração DNS ficará do lado da VPN?
A verificação da VPN não termina no aplicativo VPN. O estado do navegador e das contas também precisa ser visto junto.
Se você pula a verificação antes da conexão, acaba usando o ambiente de nome real como está depois de se conectar à VPN. Com navegador logado em rede social de nome real, email habitual, sincronização do navegador e sincronização em nuvem ativas, o vínculo com a pessoa permanece mesmo que o IP mude.
Antes de usar a VPN, organize não só a rota de comunicação, mas também o ambiente de trabalho. Fixe a sequência: abrir o navegador anônimo, fechar contas de nome real, interromper sincronização, verificar o kill switch.
Verifique o IP depois de conectar
Depois de se conectar à VPN, verifique o endereço IP visto pelo destino.
Aqui, o que se verifica é: "parece o IP do servidor VPN, e não o IP de casa ou do trabalho?"
No entanto, acessar um site de verificação de IP também vira histórico de acesso. Em situações de alto risco, pense também no site e no momento usados para a verificação.
Mesmo que o IP tenha mudado, isso não significa que o anonimato esteja completo. Em seguida, verifique DNS e estado do navegador.
WhatIsMyIP é um site de verificação que permite confirmar o endereço IP público atual visto pelo lado do site. Ao comparar o endereço IP mostrado antes e depois da conexão VPN, fica mais fácil confirmar se o IP visto pelo destino mudou para o servidor VPN pretendido.
URL : https://www.whatismyip.com/
Na verificação de IP, não olhe apenas se o país ou a região são os esperados. Confirme se não aparece o IP da conexão de casa, do trabalho, da escola ou móvel. Se mudou para o IP do servidor VPN, o IP visto pelo destino mudou.
Ainda assim, o histórico de acesso ao site de verificação de IP também permanece. Em situações de alto risco, evite fazer o acesso de verificação pelo ambiente de nome real.
Verifique vazamento de DNS
Vazamento de DNS é quando, mesmo usando VPN, consultas DNS saem por uma rota não pretendida.
Se consultas DNS saem pelo lado normal do ISP, quais domínios você tentou acessar ficam visíveis por outra rota.
Ao usar VPN, verifique se o DNS passa pelo lado da VPN usando testes de vazamento de DNS ou as configurações do aplicativo VPN.
O mecanismo detalhado de vazamento de DNS é tratado em outro artigo.
Quando há vazamento de DNS, mesmo que o corpo da página Web passe pela VPN, o domínio que você tentou acessar pode ficar visível pelo lado da conexão normal. Isso é um problema importante quando o objetivo da VPN é "dificultar que o destino seja visto diretamente pelo ISP".
Na verificação de vazamento de DNS, veja se você está usando o DNS do provedor de VPN ou se o sistema operacional ou navegador está usando outra configuração DNS. Como o navegador também pode ter uma configuração DNS própria, verifique não só o aplicativo VPN, mas também as configurações do navegador.
DNSLeakTest é um site de verificação que mostra para quais servidores DNS as consultas DNS são enviadas. Durante a conexão VPN, ele serve como entrada para ver se o DNS habitual do ISP não está sendo exibido.
URL : https://www.dnsleaktest.com/
Verifique o kill switch
Kill switch é um recurso que impede comunicação pela conexão normal quando a conexão VPN cai.
Mesmo que a VPN caia por um instante, navegadores e aplicativos tentam continuar se comunicando. Nesse momento, se a comunicação voltar para a conexão normal, o endereço IP original pode aparecer.
Se o aplicativo VPN tiver kill switch, ative-o. Mas o nome do recurso e o comportamento variam conforme o serviço. É necessário verificar como ele funciona de fato.
Kill switch é um recurso para reduzir vazamentos no instante em que a VPN cai. Navegador, chat, sincronização em nuvem e comunicação do sistema operacional tentam continuar se comunicando mesmo quando a VPN cai. Se nesse momento voltarem para a conexão normal, o endereço IP original pode ficar visível para o destino.
Além de ativar na tela de configurações, verifique qual alcance ele bloqueia. É por aplicativo ou no dispositivo inteiro, continua ativo depois de reiniciar, impede comunicação antes da VPN iniciar? Observe esses pontos.
Verifique navegador e estado de login
O navegador é um ponto fácil de esquecer na verificação de VPN.
Mesmo que a VPN mude o IP, se o mesmo Cookie for enviado, você será tratado como o mesmo navegador. Se estiver logado em uma conta de nome real, a ação se vincula à conta.
O que verificar:
- Se está usando um navegador anônimo
- Se não está logado em uma conta de nome real
- Se Cookie e LocalStorage não permanecem
- Se a sincronização do navegador não está ativa
- Se as extensões não são as mesmas do ambiente de nome real
VPN é uma verificação de rede. Em anonimato, também é necessário verificar o navegador.
Mesmo que a VPN mude o IP, ao usar o mesmo navegador o mesmo Cookie é enviado. Se você estiver logado em uma conta de nome real, o serviço registra a ação como da pessoa. Se a sincronização do navegador estiver ativa, histórico e favoritos também podem se misturar ao ambiente de nome real.
Na verificação de VPN, separe a verificação de rede e a verificação do navegador. IP mudou não significa seguro.
Verifique depois do uso
Depois de usar a VPN, verifique também.
- Você não abriu um site anônimo depois de desligar a VPN?
- O arquivo baixado não tem metadados?
- Não levou histórico de atividade anônima para o navegador de nome real?
- Arquivos anônimos não entraram na sincronização em nuvem?
Anonimato não é problema apenas durante a conexão. Pense no fluxo antes, durante e depois do uso.
Na verificação pós-uso, veja se o histórico anônimo não foi levado ao lado de nome real. Arquivos baixados, capturas de tela, histórico do navegador, sincronização em nuvem e URLs copiadas podem permanecer no ambiente de nome real. Se você abrir um site anônimo depois de desligar a VPN, pode acabar acessando pela conexão normal.
Limites da verificação de VPN
Verificar a VPN não garante anonimato. O provedor de VPN reúne informações como ponto intermediário da comunicação. O serviço de destino recebe Cookie, estado de login, informações do navegador e conteúdo da publicação. Horário de publicação, estilo de escrita e metadados de arquivos também permanecem.
| O que pode ser verificado | O que verificar separadamente |
|---|---|
| Aparência do IP | Cookie e estado de login |
| Rota do DNS | Configurações DNS próprias do navegador e histórico de busca |
| Comportamento na queda | Conteúdo da publicação e estilo de escrita |
| Configuração do aplicativo VPN | Arquivos, imagens e metadados |
Verificar a VPN é necessário. Mas isso é apenas uma parte da operação anônima como um todo.
Resumo
VPN não termina no ato de conectar.
É necessário definir o objetivo, verificar o ambiente antes da conexão e, depois de conectar, confirmar IP, DNS, kill switch e estado do navegador.
Mesmo que a VPN mude o IP, Cookie, estado de login, sincronização do navegador, metadados de arquivos e conteúdo da publicação permanecem como problemas separados.
A verificação de VPN deve incluir não só a rede, mas também navegador, conta, arquivos e ações depois do uso.
Ferramentas relacionadas
WhatIsMyIP
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
DNSLeakTest
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
BrowserLeaks WebRTC
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
BrowserLeaks Fingerprint
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
EFF Cover Your Tracks
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
Proton VPN
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://protonvpn.com/
Mullvad VPN
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://mullvad.net/