Compreender que tipo de dados sua VPN coleta é um fator crucial para proteger sua privacidade. Descubra em quais provedores você pode confiar neste guia abrangente sobre políticas de log de VPN.

Uma ilustração de um homem sendo vigiado por seu dispositivo

Ao navegar na Internet com uma VPN, você confia ao seu provedor uma riqueza de informações confidenciais.

Dependendo da política de registro, o seu provedor de VPN pode monitorar e armazenar endereço de IP, escolha do local do servidor, e até o sites que você visita. Em resumo, existem dezenas de logs confidenciais que uma VPN pode coletar e compartilhar se for obrigada a fazê-lo.

Obviamente, esse é um problema crítico se você estiver preocupado com sua pegada digital.

Verificamos de fato as políticas de registro do 90 provedores de VPN mais populares do mercado. Nossa pesquisa revelou que a maioria das VPNs registra algum tipo de dados com base em melhorias de serviço ou solução de problemas:

  • 46% mantêm os carimbos de data e hora da conexão
  • 44% mantêm registros de uso de largura de banda
  • 26% do endereço IP de origem do log
  • 6% de dados de atividade de navegação de log

Alguns dos provedores de VPN mais populares até coletam a atividade na web de seus usuários e compartilham essas informações com terceiros.

Para obter uma lista de todas as 90 VPNs e os dados que eles registram, consulte nossa tabela de comparação de políticas de registro de VPN.

Os melhores provedores de VPN farão tudo ao seu alcance para proteger a privacidade de seus usuários. Isso significa ser completamente transparente sobre que tipo de dados são coletados, por que esses dados são necessários e por quanto tempo são mantidos..


Infelizmente, este é raramente o caso.

As políticas de registro em log de provedores populares de VPN geralmente são vagas, complicadas ou enganosas.

Muitos provedores falsamente afirmam coletar uma quantidade mínima de dados ou nenhum dado, enquanto alguns são deliberadamente vagos sobre o tipo exato de dados aos quais sua política se refere.

Para aumentar a confusão, as declarações de marketing nos sites da VPN raramente são representações precisas das políticas de privacidade reais. Com mais de 300 provedores de VPN no mercado, é difícil saber em quem acreditar.

Então, como você pode encontrar uma VPN que realmente vale a pena confiar??

Neste guia, examinaremos os vários serviços de VPN que tiveram suas políticas de 'sem registro' verificadas. Abordaremos os diferentes tipos de logs da VPN, por que eles são mantidos e o que você pode fazer para se proteger.

Quais tipos de dados as VPNs registram?

Existem três tipos de dados que sua VPN pode registrar: logs de atividades, logs de conexão e logs agregados. É fundamental compreender que tipo de dados se enquadra nessas categorias se você deseja proteger efetivamente sua privacidade..

1 Logs de atividade

A coleta de dados de atividades é o tipo mais invasivo de registro: removendo essencialmente qualquer benefício de privacidade ou anonimato que uma VPN possa oferecer.

Também conhecido como "registros de uso", refere-se a quaisquer dados explicitamente relacionados à sua atividade online. Isso pode incluir:

  • Histórico de navegação
  • Solicitações de DNS
  • URLs visitados
  • Metadados de uso

A política de privacidade da Hola VPN fornece um bom exemplo de log de atividades:

Uma captura de tela da política de privacidade da Hola VPN

Captura de tela da política de privacidade da Hola VPN.

Aplicativos de VPN gratuitos como o Hola VPN são os culpados comuns pela coleta de dados de atividades. Esses dados geralmente são compartilhados ou vendidos a terceiros para fins de publicidade, subsidiando efetivamente o custo de uma assinatura.

Alguns serviços VPN "sem registro" baseados em assinatura, como o F-Secure Freedome, monitoram a atividade do usuário se suspeitarem de um indivíduo ou se forem legalmente obrigados a fazê-lo. Alguns, como o SkyVPN, registram a atividade do usuário em tempo real e a excluem quando a sessão VPN termina:

Uma captura de tela da política de privacidade da SkyVPN

Captura de tela da política de privacidade da SkyVPN.

Como esses dados são excluídos tão rapidamente, esse tipo de log de atividades não é uma preocupação. Dito isto, é melhor evitá-lo sempre que possível.

Outros provedores como o Hide.me são tecnicamente incapazes de coletar logs de atividades devido à configuração de sua rede. Do ponto de vista da privacidade, esses provedores são sua melhor opção.

Escusado será dizer que qualquer VPN que armazene dados de atividades deve ser evitado a todo custo. Se você está preocupado com o log de atividades, dê uma olhada nas VPNs mais populares que registram seus dados de atividades.

2 Logs de conexão

Os logs de conexão podem incluir:

  • Uso de largura de banda
  • Datas e horários da conexão
  • Endereço IP de origem
  • Endereço IP do servidor VPN

Os logs de conexão podem ser coletados no nível do servidor (por exemplo, uso total da largura de banda do servidor) ou no nível do usuário (por exemplo, seu endereço IP de origem).

Normalmente, esses dados são usados ​​para otimizar o desempenho da rede e solucionar problemas de consultas de clientes.

Os logs de conexão no nível do servidor são um ótimo exemplo de por que nem todo o log é um problema. É praticamente impossível para uma VPN manter o desempenho sem registrar nenhum dado. De fato, monitorando e armazenando o certo, dados não identificáveis ​​ajudarão a garantir que você obtenha a melhor experiência possível da sua VPN.

No entanto, armazenar o errado os logs de conexão podem permitir que um provedor de VPN combine você com sua atividade de VPN. Isso pode ser usado para identificá-lo pessoalmente, o que é um grande problema para usuários preocupados com a privacidade.

Se você está preocupado com o tipo de dados de conexão que sua VPN está registrando, continue lendo para descobrir exatamente que tipo de registro é inaceitável.

Aqui está um exemplo de logs detalhados de conexão no nível do usuário da política de registro da Thunder VPN:

Uma captura de tela da política de privacidade da Thunder VPN

Captura de tela da política de privacidade da Thunder VPN.

Afirma que esses dados são usados ​​apenas para "oferecer a melhor experiência possível" ou "melhorar o atendimento ao cliente" são abundantes, mas sabemos por experiência que esse nível de detalhe não é necessário para manter uma rede VPN de bom desempenho.

3 Logs agregados

Algumas das VPNs mais populares do mercado coletam logs agregados. Isso significa que o provedor de VPN está coletando informações e supostamente garantindo que seja anonimizado e impossível rastrear usuários específicos.

Um provedor de VPN pode coletar os sites que você visita, a largura de banda usada ou as datas e horas em que você se conecta a um servidor VPN. Eles removerão essas informações de quaisquer fatores de identificação e as adicionarão a um banco de dados maior.

É importante estar ciente de que algumas VPNs afirmam não manter registros quando na verdade mantêm registros agregados. A política de privacidade da Anchorfree é um bom exemplo do que procurar:

Uma captura de tela da política de privacidade de Anchorfree

Captura de tela da política de privacidade da Anchorfree.

Por fim, o tipo exato de dados que está sendo agregado e a eficácia do processo de anonimização determinará se esse tipo de registro é aceitável ou não. Simplificando, você deve confiar que seu serviço VPN está anonimizando seus dados de maneira eficaz..

Se você está desconfortável com este salto de fé, é melhor escolher uma VPN verdadeiramente sem registro.

4No Logs

Um serviço VPN verdadeiramente sem registro não coletará ou armazenará nenhuma atividade ou dados de conexão que possam ser usados ​​para identificá-lo pessoalmente. Mais importante ainda, ele não coletará nem reterá nenhuma informação transmitida através do túnel da VPN.

Isso garantirá que nenhum usuário possa estar vinculado a nenhuma atividade ou conexão específica na rede VPN. Todo usuário será privado, anônimo e desconhecido até mesmo para o provedor VPN.

A única informação de identificação que essas VPNs terão é o seu endereço de e-mail (para registrar sua conta) e o faturamento (caso você queira um reembolso). Alguns provedores, como o ExpressVPN, permitem que você pague em Bitcoin para evitar esse processo completamente.

Isso significa que o serviço VPN não pode ser obrigado a disponibilizar dados do usuário para autoridades ou terceiros, pois os dados simplesmente não existem.

É por esse motivo que uma política forte de registro em log pode compensar a questão de uma jurisdição ruim, como é o caso do Acesso Privado à Internet.

É importante observar que "sem registro" não significa necessariamente que absolutamente nenhum dado é mantido. É realmente impossível implementar um "zero log" de verdade, mantendo uma rede forte ou impondo restrições como limites de dispositivos.

A maioria das VPNs mantém dados muito básicos, como informações agregadas de carga do servidor (o número de usuários ou a largura de banda usada por servidor). Essa é uma abordagem justificadamente mínima para o registro, que envolve absolutamente nenhuma informação de identificação. Ainda é classificado como VPN sem registro de log.

Visite o último capítulo deste guia para obter uma lista de VPNs sem registro que foram verificadas por terceiros.

Que tipo de log é aceitável?

Alguns dos melhores provedores do mercado mantêm dados básicos de conexão que não podem ser usados ​​para identificar um determinado indivíduo. Para serviços VPN legítimos comprometidos com a privacidade de seus usuários, a coleta das seguintes informações é justificável:

  • Uso agregado da largura de banda
  • Logs de conexão agregados
  • Localização do servidor VPN
  • Dados de carregamento do servidor
  • Sub-rede do endereço IP de origem *

* Um fragmento do seu endereço IP. Isso pode ser usado para identificar seu ISP, mas você não pessoalmente.

Que tipo de registro é inaceitável?

As redes privadas virtuais são ferramentas de privacidade acima de tudo. Por esse motivo, existem certos tipos de dados que não devem ser coletados sob nenhuma circunstância. Evite qualquer serviço VPN que registre os seguintes dados:

  • Atividade de navegação
  • Endereço IP de origem
  • Endereço IP do servidor VPN atribuído
  • Carimbos de data e hora individuais *
  • Uso de largura de banda individual *
  • Consultas DNS

* Este tipo de dados é perigoso apenas se conectado com outros dados detalhados da conexão.

Quais VPNs mantêm registros? (Mais de 90 testados)

Uma ilustração de uma mão roubando arquivos de um laptop

Para ajudar a esclarecer esse aspecto obscuro do setor de VPN, verificamos de fato as políticas de log de 90 dos serviços VPN mais populares no mercado.

Nossa pesquisa revelou que a maioria das VPNs registra alguma forma de dados do usuário:

  • 46% de registro de data e hora da conexão de log
  • 44% de uso de largura de banda de log
  • 26% de armazenamento do endereço IP de origem
  • 6% registram dados da atividade de navegação

As tabelas a seguir listam todas as 90 VPNs e os tipos específicos de dados que eles registram. Se você estiver procurando por uma VPN específica, use Ctrl + F para encontrar o provedor que você está procurando.

Se você quiser pular essas tabelas, poderá ir diretamente para as VPNs que mantêm registros de atividades ou para a próxima seção sobre Motivos para o log de VPN.

Políticas de registro 1 - 15

Nome do provedor
VPN 360
Norton Secure VPN
SkyVPN
Psiphon
Astrill
VPNHub Free
F-Secure Freedome
VPN.ac
SurfEasy
Hola Free VPN
VPN99
VPN tamponada
McAfee Safe Connect
Encrypt.me
Le VPN
Atividade de Navegação

Endereço de IP

IP do servidor

Timestamps de conexão

Uso da largura de banda

Localização do Servidor

Sim* Sim* Sim* sim Não Agregado Sim* Não Sim* sim sim sim sim Não Não
Sim* Sim* Sim* Sim* Sim* Sim* sim Sim* sim sim sim sim sim sim sim
sim Não Não Não Não Não sim Não Não sim sim Não Não sim sim
sim Não Não sim sim Agregado sim Sim* Não sim sim sim sim sim sim
Agregado Agregado Agregado sim sim Agregado sim Sim* Agregado sim sim sim Não sim sim
sim Não Sim* sim Não Não sim Não Não sim sim sim Não sim sim

* Monitoramento em tempo real, excluído após a sessão da VPN.

Políticas de registro em log 16 - 30

Nome do provedor
Túnel Privado
Kaspersky Secure Connection
Thunder VPN
KeepSolid VPN
#VPN
Proxy Master da Hotspot
Mestre do proxy VPN
DotVPN
VPNBook
VPN BitDefender
SuperVPN Free
VPN grátis Betternet
Escudo Hotspot
Toque em VPN
Snap VPN

Atividade de Navegação

Endereço de IP

IP do servidor

Timestamps de conexão

Uso da largura de banda

Localização do Servidor

Não Não Não Não Não Não Não Não Não Não Não Agregado Agregado Agregado Sim*
sim sim sim sim sim sim sim sim sim sim sim sim sim sim Não
sim Não Não Não Não Não Não Não Não Não Não Não Não Não Não
sim sim sim sim sim sim sim sim sim Não Não sim sim sim sim
sim sim sim sim Não Não Não Não Não Não Não sim sim sim sim
sim sim sim Não Não Não Não Não Não Não Não Não Não Não sim

* Monitoramento em tempo real, excluído após a sessão da VPN.

Políticas de registro em log 31 - 45

Nome do provedor
Turbo VPN
Segurança WiFi Webroot
AVG Secure VPN
HideMyAss!
Me esconda
BlackVPN
IVPN
Mullvad VPN
Windscribe
Hidester VPN
SaferVPN
VPN anônima
ExpressVPN
PureVPN
TigerVPN
Atividade de Navegação

Endereço de IP

IP do servidor

Timestamps de conexão

Uso da largura de banda

Localização do Servidor

Sim* Não Não Não Não Não Não Não Não Não Não Não Não Não Não
Não Não Não Não Não Não Não Não Não Não Não Não Não Não Não
Não sim sim sim sim Não Não Não Não Não Não Não Não Não Não
sim sim sim sim Não Sim* Sim* Sim* sim sim sim sim sim sim sim
sim sim sim sim sim Sim* Não Agregado sim sim sim sim sim sim sim
sim sim sim Não Não Não Não Não Sim* sim sim sim sim sim sim

* Monitoramento em tempo real, excluído após a sessão da VPN.

Políticas de registro em log 46 - 60

Nome do provedor
Avast SecureLine
Avira Phantom
TunnelBear
ProtonVPN
Surfshark
X-VPN
AceVPN
AirVPN
VPN confirmada
DefenceVPN
Goose VPN
HotVPN
ZPN Free
NordVPN
Privacidade perfeita
Atividade de Navegação

Endereço de IP

IP do servidor

Timestamps de conexão

Uso da largura de banda

Localização do Servidor

Não Não Não Não Não Agregado Não Não Não Não Não Não Não Não Não
Não Não Não Não Não Não Não Não Não Não Não Não Não Não Não
Não Não Não Não Não Não Não Não Não Não Não Não Não Não Não
sim sim sim sim sim sim Não Não Não Não Não Não Não Não Não
sim sim sim Não Não sim sim sim sim sim sim sim sim Agregado Agregado
Não Não Não Não Não sim Não Não Não Não Não Não Não Não Não

* Monitoramento em tempo real, excluído após a sessão da VPN.

Políticas de registro em log 61 - 75

Nome do provedor
ZoogVPN
CyberGhost
Ivacy
BolehVPN
Trust.Zone
Zenmate
Escudo online do mySteganos
AzireVPN
CactusVPN
Celo VPN
FastestVPN
VPN grátis por FreeVPN.org
FrootVPN
ibVPN
IPVanish
Atividade de Navegação

Endereço de IP

IP do servidor

Timestamps de conexão

Uso da largura de banda

Localização do Servidor

Não Não Não Não Não Não Não Não Não Não Não Não Não Não Não
Não Não Não Não Não Não Agregado Não Não Não Não Não Não Não Não
Não Não Não Não Não Não Agregado Não Não Não Não Não Não Não Não
Não Agregado Agregado Agregado Agregado Agregado Agregado Não Não Não Não Não Não Não Não
Agregado Não Agregado Agregado Agregado Agregado Não Não Não Não Não Não Não Não Não
Não Não Não Não Não Não Não Não Não Não Não Não Não Não Não

* Monitoramento em tempo real, excluído após a sessão da VPN.

Políticas de registro em log 76 - 90

Nome do provedor
OneVPN
PersonalVPN
Acesso Privado à Internet
PrivateVPN
proXPN
Slick VPN
VPN forte
SwitchVPN
TorGuard
VPN.ht
VPNArea
VPNSecure
VPNShazam
VyprVPN
Yoga VPN
Atividade de Navegação

Endereço de IP

IP do servidor

Timestamps de conexão

Uso da largura de banda

Localização do Servidor

Não Não Não Não Não Não Não Não Não Não Não Não Não Não Não
Não Não Não Não Não Não Não Não Não Não Não Não Não Não Não
Não Não Não Não Não Não Não Não Não Não Não Não Não Não Não
Não Não Não Não Não Não Não Não Não Não Não Não Não Não Não
Não Não Não Não Não Não Não Não Não Não Não Não Não Não Não
Não Não Não Não Não Não Não Não Não Não Não Não Não Não Não

* Monitoramento em tempo real, excluído após a sessão da VPN.

VPNs populares que mantêm registros de atividades

Os seguintes serviços VPN registram seu histórico de navegação e dados de atividade. Essa é a forma mais flagrante de registro e deve ser evitada a todo custo.

Esta não é de forma alguma uma lista exaustiva de todas as VPNs que mantêm registros de atividades. Você sempre deve verificar pessoalmente a política do seu provedor antes de confiar neles com seus dados.

Nome do provedor
Dados registrados
Tempo de armazenamento
VPN tamponada
  • Endereços do servidor DNS *
  • Endereço de IP*
  • Identificadores exclusivos de dispositivo
  • Versão do SO
  • Informações de rede
  • Duração da sessão
30 dias
Hola Free VPN
  • URLs visitados
  • Tempo gasto em páginas da web
  • Acesse datas e horários
  • Endereço IP de origem
  • Tipo de navegador
"Enquanto necessário"
McAfee Safe Connect
  • URLs visitados
  • Tempo gasto em páginas da web
  • Carimbos de data e hora da conexão
  • Endereço IP de origem
  • ID do dispositivo exclusivo
  • Tipo de navegador
  • Informações de localização
  • Dados do arquivo (e-mails, anexos etc.)
"Enquanto necessário"
Psiphon
  • Domínios visitados
  • Protocolo VPN usado
  • Tempo da sessão VPN
  • Uso de largura de banda
  • Dados de localização
  • ISP
60 dias
VPN99
  • URLs visitados
  • ID do dispositivo exclusivo
  • Endereço IP de origem
  • Carimbos de data e hora da conexão
  • Versão do SO
  • Tipo de navegador
5 anos

* Coletado por padrão através do recurso "reportar erros operacionais" no aplicativo.

Quais são as razões para o log de VPN?

Existem vários motivos válidos pelos quais um provedor de VPN pode manter alguns logs básicos. Isso pode incluir o seguinte:

1 Limites de largura de banda

As VPNs gratuitas ou "freemium" geralmente impõem limites à quantidade de dados que um usuário pode transferir dentro de um determinado período. Limitar a quantidade de largura de banda usada por uma conta específica obviamente requer um certo grau de registro.

Embora esse tipo de registro normalmente não seja um problema, se uma VPN afirma ser completamente 'zero logs', mas também impõe limites de largura de banda, é provável que suas declarações não sejam totalmente verdadeiras.

Limites de dispositivos 2D

Limitar o número de dispositivos usados ​​por conta é um dos motivos mais comuns para manter registros. A imposição dessas restrições quase sempre exigirá alguma forma de log temporário, pelo menos durante cada sessão da VPN.

Exatamente como cada provedor impõe os limites de seus dispositivos é subjetivo. Algumas políticas de privacidade, como o KeepSolid VPN e o Windscribe, são transparentes sobre o registro do número de conexões simultâneas por conta. Por outro lado, algumas VPNs sem registro impõem limites de dispositivo sem explicar exatamente como.

O NordVPN é um ótimo exemplo de uma VPN que se esforça para proteger a privacidade do usuário, apesar de impor restrições ao dispositivo. Em vez de armazenar dados de conexão do usuário, o NordVPN conta com um algoritmo exclusivo para acompanhar as sessões simultâneas:

“Para limitar o número de sessões simultâneas de um usuário ativo, um algoritmo mantém seu nome de usuário e o registro de data e hora do último status da sessão enquanto a sessão está ativa. Esses dados são apagados dentro de 15 minutos após o término da sessão. ”

Servidores privados virtuais

Para economizar nos custos, alguns serviços VPN alugam Virtual Private Servers (VPS). Eles são significativamente mais baratos que os servidores físicos dedicados, especialmente em países sem infraestrutura digital forte.

Embora isso possa reduzir as despesas gerais de um provedor de VPN, pode ser problemático em termos de privacidade.

Os servidores de aluguel podem manter registros de atividades, independentemente da política de registro da empresa VPN. Dependendo da jurisdição do servidor alugado, as autoridades locais podem obrigar o host do servidor a registrar ou compartilhar esses dados.

Nesse caso, a política de log da empresa VPN é redundante. As autoridades locais podem ir diretamente ao host do servidor para encontrar as informações necessárias.

Esse problema foi demonstrado em 2014 quando um usuário do EarthVPN foi preso na Holanda. Apesar da política de não registro de logs do EarthVPN, as autoridades relevantes obrigaram o host do servidor virtual a entregar os dados necessários para identificar seus suspeitos.

4 Obrigações legais

Agências nacionais de inteligência como a NSA e o GCHQ têm o poder de forçar as organizações a registrar e compartilhar informações privadas. Dado o escopo de seus programas de vigilância em massa, é particularmente fácil segmentar uma empresa ou rede de servidores específica.

Essas solicitações de log podem ser acompanhadas de um pedido de mordaça, o que torna ilegal a empresa divulgar publicamente o que está sendo obrigada a fazer. Algumas empresas de VPN publicam canários de mandado na tentativa de resolver esse problema.

Para obter mais informações sobre canários de mandado e como a localização de uma VPN pode afetar sua privacidade, você pode ler o nosso Guia de jurisdições VPN.

5 Otimização de desempenho

Manter um serviço VPN rápido, privado e confiável não requer necessariamente registro, mas definitivamente ajuda. Os dados básicos de conexão podem ajudar na seleção do servidor mais apropriado ao qual se conectar ou na alocação de recursos para os locais mais populares do servidor..

Muitos provedores de VPN usam a otimização de desempenho para justificar práticas extensas e invasivas de registro. É importante estar ciente de que, na maioria dos casos, nada acima dos dados básicos da conexão não é necessário para manter uma rede VPN com bom desempenho.

O problema com as políticas de log de VPN

Uma ilustração de uma mulher se protegendo dos olhos com um guarda-chuva

Usuários de VPN desavisados ​​geralmente são enganados por políticas de log vagas, falsas ou deliberadamente confusas, criadas para criar a ilusão de privacidade.

Se você não sabe o que procurar, pode acabar usando um serviço de VPN que o coloca em risco.

Se você estiver avaliando a política de privacidade de uma VPN ou investindo em uma assinatura, esteja ciente dos seguintes problemas comuns.

Se você já conhece esses problemas, pode pular diretamente para Como se proteger.

1False Advertising

Com exceção da auditoria independente, é quase impossível verificar verdadeiramente a política de registro de uma VPN até que seja tarde demais.

Para provar esse ponto, existem vários exemplos de provedores de VPN supostamente "privados" ou "sem registros" que foram capturados compartilhando registros detalhados com as autoridades.

Em 2011, o provedor de VPN HideMyAss (HMA) de Londres desempenhou um papel fundamental na prisão de Cody Kretsinger, um morador de Phoenix de 23 anos. Kretsinger era membro do LulzSec, um spin-off do grupo hacker-ativista Anonymous.

A HMA alegou ser um serviço de privacidade em primeiro lugar que permitia aos usuários "navegar anonimamente on-line com total privacidade":

Uma captura de tela de um arquivo da página inicial do HideMyAss

Captura de tela de um arquivo da página inicial do HideMyAss, 18 de julho de 2011.

O FBI localizou o hack de Kretsinger em um endereço IP de propriedade da HMA e imediatamente emitiu uma ordem judicial do Reino Unido exigindo registros. O HMA cumpriu e compartilhou os logs de conexão que finalmente identificaram o Kretsinger.

Embora esteja claro que atividades ilegais não devem ser toleradas sob nenhuma circunstância, esse incidente é apenas um exemplo de uma falha séria no ecossistema da VPN. Vender um produto que afirma explicitamente proteger a identidade de um usuário e, em seguida, fazer o oposto é inegavelmente enganoso.

O HideMyAss não é o único provedor de VPN com histórico de publicidade falsa - o IPVanish também tem um passado conturbado quando se trata de registro de dados.

Em 2016, a IPVanish cooperou com o FBI para ajudar na investigação criminal. Apesar de uma política de privacidade explícita sobre suas práticas de registro zero, a IPVanish finalmente concedeu pedidos legais e forneceu dados de conexão detalhados às autoridades.

Uma captura de tela de um arquivo da política de privacidade da IPVanish

Captura de tela de um arquivo da política de privacidade da IPVanish, 13 de março de 2016.

Embora isso seja obviamente preocupante, é importante observar que esse incidente ocorreu enquanto a empresa estava sob propriedade e administração totalmente diferentes. Para mais informações sobre este caso, você pode ler nossa análise completa do IPVanish.

É provável que existam muitos mais exemplos de VPNs supostamente "sem registro" compartilhando dados com as autoridades ou fazendo alegações falsas sobre as quais simplesmente nunca saberemos. Tal como está, é importante veja o histórico do seu provedor antes de tomar uma decisão.

2D ambiguidade deliberada

Em um mundo ideal, todas as políticas de registro de VPN explicariam claramente quais dados são mantidos durante e após uma sessão de VPN. Infelizmente, muitos provedores confiam na ambiguidade para ajudar a criar uma falsa sensação de segurança.

A maioria dos usuários não percebe que frases amplas como 'no-logs' nem sempre é o que parecem. Alguns provedores de VPN aproveitam o fato de que não há definição padrão de 'logs' em todo o setor.

Essa brecha permite que os serviços de VPN evitem declarar explicitamente que tipo de dados as reivindicações "sem registro" se referem a.

Um provedor pode anunciar legitimamente "sem registros" para dados de atividades, mas continua registrando dados de conexão pessoalmente identificáveis.

Simplificando, muitos provedores de VPN estão se rotulando como 'sem registros' apenas por seus próprios padrões.

Embora alguns logs de conexão não sejam necessariamente ruins, fazer declarações falsas ou contraditórias apenas aumenta a confusão e a desconfiança ao selecionar uma VPN.

Da mesma forma, é bastante comum que as alegações de marketing de uma VPN contradigam diretamente sua política de privacidade. Normalmente, eles fazem uma declaração ousada de 'registro zero' em sua página inicial e divulgam cuidadosamente os dados que realmente mantêm em seus termos e condições.

O ThunderVPN fornece um ótimo exemplo dessas táticas. A empresa anuncia claramente uma política "estrita" de não registro em log em sua listagem da Google Play Store:

Uma captura de tela da listagem da Google Play Store da ThunderVPN

Captura de tela da listagem da ThunderVPN na Google Play Store.

No entanto, uma leitura rápida de sua política de privacidade prova que isso é completamente falso:

Uma captura de tela da política de privacidade da Thunder VPN

Captura de tela da política de privacidade da Thunder VPN.

Essas práticas não são apenas desonestas, elas são potencialmente perigosas para usuários inocentes de VPN que não leram completamente a política de seu provedor.

Se você encontrar uma VPN que faz declarações contraditórias ou enganosas sobre suas práticas de logon, é sensato pensar duas vezes sobre sua confiabilidade. Na maioria das situações, é improvável que seja uma VPN em que você confie com seus dados confidenciais.

3 Falta de detalhes

É surpreendentemente comum que provedores de VPN menos populares operem sem uma política de privacidade. Escusado será dizer que, se não houver detalhes sobre a coleta de dados no site do provedor, a VPN não deve ser confiável.

Da mesma forma, procure políticas incomumente curtas. Muitos fornecedores simplesmente declaram:

"Não registramos nenhuma de suas atividades enquanto estiver conectado ao serviço VPN".

Essas instruções não explicam nada sobre como seus dados podem ser coletados de outras maneiras..

A política de privacidade da Yoga VPN é um bom exemplo do que evitar. Com apenas 371 palavras, o documento inteiro mal explica uma coisa sobre como o Yoga VPN opera.

Alguns serviços também são preocupantemente vagos sobre como seus termos de serviço são aplicados. Dezenas de provedores se gabam de 'sem registro', mas também alertam os usuários que eles “investigarão comportamentos suspeitos” ou “banirão usuários abusivos” na mesma frase.

A questão então permanece: se um provedor de VPN não registra seu endereço IP ou atividade, como eles podem investigar comportamentos suspeitos?

Se a política de registro de uma VPN for curta ou vaga, entre em contato com a equipe de suporte do provedor para obter mais detalhes. Não use um produto que não esteja disposto a investir tempo para ser claro e transparente sobre suas práticas.

4 Jurisdição

As políticas e jurisdições de exploração florestal estão intimamente interligadas. Embora jurisdições obscuras possam ser ótimas em privacidade, elas também podem causar problemas em termos de responsabilidade.

É muito mais difícil responsabilizar uma empresa remota por violar leis de publicidade falsas ou enganar clientes. Se uma VPN no Panamá enganar deliberadamente um cliente na Alemanha, não há muito o que fazer.

Mais importante, a jurisdição de um provedor de VPN afetará sua obrigação legal de registrar dados e compartilhá-los com as autoridades. Um serviço com sede nos EUA, por exemplo, poderia ser obrigado a monitorar seus usuários em segredo.

Essas jurisdições invasivas são menos problemáticas se uma VPN for realmente sem registros. Entretanto, escolher um serviço fora desses países pode oferecer mais proteção.

Para saber mais sobre o compartilhamento de dados entre as alianças de cinco, nove e 14 olhos, leia nosso Guia de jurisdições de VPN.

Como se Proteger

Se você está preocupado com o fato de sua VPN não estar protegendo completamente sua privacidade, existem várias etapas a serem seguidas para proteger ainda mais seus dados confidenciais.

1Escolha uma VPN com uma política verificada

Houve vários casos em que casos legais e eventos do mundo real verificaram a política de registro zero de um provedor de VPN.

Serviços como ExpressVPN e Private Internet Access tiveram seus servidores confiscados e não puderam cooperar devido à falta de dados retidos. Além disso, ambos os provedores tiveram suas políticas de registro em log verificado por auditores externos.

Outros provedores de VPN que passaram com êxito em uma auditoria independente incluem:

  • Me esconda
  • IVPN
  • Mullvad VPN
  • PureVPN
  • TunnelBear
  • Surfshark
  • IPVanish
  • VyprVPN

Se você está preocupado com o log de VPN, é mais seguro escolher uma VPN com um registro comprovado.

2Combine uma VPN com o Tor

Se configurado corretamente, o uso de uma VPN em combinação com o navegador Tor pode levar você mais perto do anonimato.

Vale lembrar que o navegador Tor é lento na melhor das hipóteses. A combinação de uma VPN com o Tor reduzirá consideravelmente o desempenho e a velocidade da conexão da sua VPN.

Serviços VPN da 3Layer

O uso simultâneo de vários serviços VPN adicionará outra camada de proteção à sua identidade..

A maneira mais simples de fazer isso é configurar um roteador VPN e conectar seu dispositivo. Instale uma VPN de um provedor diferente no mesmo dispositivo e execute o aplicativo. Você passará seus dados pelos dois provedores simultaneamente.

Assim como o uso de uma VPN em combinação com o Tor, a criação de vários serviços de VPN em camadas terá um impacto considerável no desempenho.

4Escolha uma jurisdição amiga da privacidade

Inscrever-se em uma VPN baseada fora dos principais países que compartilham informações é a opção mais segura.

Lembre-se de que operar fora dessas jurisdições invasivas não significa necessariamente que um provedor de VPN possa ser confiável. A empresa de VPN ainda pode cooperar com autoridades estrangeiras e até registrar seus dados, se assim o desejar..

Serviços de VPN sem registro verificados

Uma ilustração de um homem protegendo dados sensíveis dos olhos

Houve várias ocasiões em que casos legais, auditorias independentes e eventos do mundo real verificaram a política de registro de um provedor de VPN.

Embora cada um dos serviços a seguir mantenha registros de conexão limitados e não identificáveis, diferentemente de outras VPNs neste guia, eles explicam isso claramente em suas políticas de privacidade e foram aprovados em avaliações completas de terceiros.

Mais importante ainda, esses provedores de VPN não comprometeu a privacidade e o anonimato do usuário quando pressionado por registros pelas autoridades.

Examinaremos esses provedores abaixo e as circunstâncias exatas sob as quais suas políticas de 'sem registro' foram verificadas.

1NordVPN

  • VPN No-Logs Verificada
  • Política de Privacidade Detalhada
  • Sediada no Panamá
  • Auditoria extensa de terceiros
  • Recursos avançados, incluindo "VPN dupla"
  • Leia nossa análise completa do NordVPN

Com mais de 12 milhões de clientes, o NordVPN é um dos maiores provedores de VPN do mundo. A empresa está sediada na jurisdição legal do Panamá, o que significa que seus dados estão fora do alcance das leis invasivas de retenção de dados da UE e dos EUA.

O Panamá não exige que as empresas mantenham quaisquer dados do usuário, nem faz parte de alianças internacionais que possam obrigá-lo a compartilhar informações com outros países. Isso significa que o NordVPN tem o poder de negar qualquer solicitação de dados de terceiros, portanto não há como sua atividade on-line ser rastreada até você.

O NordVPN não monitora sua atividade nem armazena nenhum registro de usuário, seja qual for.

Embora o NordVPN registre cargas de servidor agregadas, essas informações não são de forma alguma identificáveis ​​pessoalmente e ajudam a manter o desempenho na rede.

Em 2018, o NordVPN concluiu uma auditoria completa e independente para verificar suas reivindicações de não registro. A auditoria foi conduzida pela PricewaterhouseCoopers, que tinha acesso total aos servidores, códigos, funcionários e bancos de dados da empresa..

A auditoria verificou oficialmente a política de registro da NordVPN e confirmou que a empresa não armazena endereços IP, logs de conexão, dados de tráfego ou qualquer informação relacionada à atividade de navegação.

Para mais detalhes, dê uma olhada na nossa análise completa do NordVPN.

2ExpressVPN

  • Logs de conexão não identificáveis
  • Sistema TrustedServer
  • Sediada nas Ilhas Virgens Britânicas
  • Auditoria extensa de terceiros
  • Verificação na vida real
  • Leia nossa análise completa do ExpressVPN

O ExpressVPN é operado pela Express VPN International Ltd., uma empresa com sede nas Ilhas Virgens Britânicas.

As Ilhas Virgens Britânicas têm total soberania sobre seus próprios regulamentos de dados e, portanto, são uma excelente opção de local para um serviço VPN voltado para a privacidade.

Embora governos estrangeiros ainda possam exigir informações, a ExpressVPN deixou claro que nunca concederá a essas solicitações e, mais importante, que não possui dados de identificação pessoal para compartilhar em primeiro lugar.

As únicas informações que o ExpressVPN retém são o local do servidor VPN escolhido, a data da conexão e a quantidade total de dados transferidos.

Embora isso pareça mais extenso do que o necessário, o fator mais importante é que esses dados nunca podem ser usados ​​para identificar você ou sua atividade.

Isso foi posto à prova em dezembro de 2017, quando uma investigação sobre o assassinato de Andrei Karlov colocou a política de exploração da empresa em destaque..

As autoridades turcas tentaram forçar o ExpressVPN a fornecer dados do cliente e apreenderam um dos servidores locais da empresa. As autoridades não conseguiram obter nenhuma informação porque simplesmente não havia dados disponíveis.

Mais tarde, a ExpressVPN emitiu uma declaração sobre o caso:

“Como declaramos às autoridades turcas em janeiro de 2017, o ExpressVPN não possui e nunca possui nenhum registro de conexão do cliente que nos permita saber qual cliente estava usando os IPs específicos citados pelos investigadores..

Além disso, não conseguimos ver quais clientes acessaram o Gmail ou o Facebook durante o período em questão, pois não mantemos registros de atividades. ”

Todos os servidores da rede ExpressVPN também foram atualizados para serem executados no modo de disco RAM. Essa é uma grande melhoria do ponto de vista de privacidade e segurança, eliminando a necessidade de discos rígidos tradicionais e garantindo que todas as informações sejam apagadas toda vez que o servidor for desligado e ligado novamente.

A empresa também foi auditada de forma independente pela PricewaterhouseCoopers, que validou suas reivindicações de não registro e proteção de privacidade. Para saber mais, leia nossa análise completa do ExpressVPN.

3 Acesso privado à Internet

  • Zero-Logs VPN
  • Relatórios regulares de transparência
  • Sediada nas Ilhas Virgens Britânicas
  • Verificação abrangente da vida real
  • Velocidades incrivelmente rápidas
  • Leia nossa análise completa do Acesso privado à Internet

O Acesso à Internet Privado (PIA) é uma VPN incrivelmente rápida, com sede nos Estados Unidos. Embora sua jurisdição esteja longe do ideal, sua posição no registro foi verificada independentemente em várias ocasiões.

O PIA não mantém absolutamente nenhum registro de VPN. Você pode usar o serviço com total confiança de que seus dados não estão sendo monitorados ou armazenados, nem podem ser rastreados até você. Além disso, a empresa libera regularmente relatórios completos de transparência, que você pode ler aqui.

O acesso privado à Internet é único, pois sua política de registro foi verificada externamente em duas ocasiões separadas.

Em 2016, o FBI intentou a PIA em conexão com um usuário suspeito de fazer ameaças de bomba. Embora eles estivessem enfrentando demandas oficiais por logs, o serviço VPN simplesmente não tinha dados para fornecer, conforme descrito nos documentos oficiais do tribunal.

A PIA foi intimada a apresentar provas novamente em um segundo caso a partir de junho de 2018. Mais uma vez, a empresa não possuía registros disponíveis para entregar.

Com base nesses dois casos, é seguro considerar o Acesso Privado à Internet um provedor de VPN sem registro verificado.

Leia nossa análise completa do Private Internet Access para obter mais informações.

Não tenha medo de fazer perguntas

Os logs da VPN nem sempre são uma coisa ruim. Por fim, a importância deles depende do nível de anonimato que você deseja alcançar.

A questão principal, no entanto, é a falta generalizada de honestidade e transparência. Um provedor de VPN legítimo não deixará dúvidas absolutas de que suas informações pessoais estão em boas mãos.

Se você perceber que as reivindicações na página inicial de um provedor não estão alinhadas com sua política de privacidade, leve seu dinheiro para outro lugar. Se algo parecer ambíguo ou suspeito, não hesite em entrar em contato com a equipe de suporte do fornecedor.

A chave é entender exatamente como os serviços VPN podem manipular suas políticas. Depois de ter um entendimento sólido, você poderá procurar fornecedores honestos e tomar precauções extras se precisar de níveis mais altos de anonimato.

Com a sua privacidade em risco, é seu direito como usuário esperar transparência no mínimo.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me