Vazamentos de VPN podem expor seu endereço IP e atividade a qualquer pessoa que esteja visualizando sua conexão. A menos que você saiba como detectá-los, talvez nunca saiba que eles estão acontecendo. Descubra quais VPNs vazam e como testar vazamentos neste guia completo sobre vazamentos de VPN.

Ilustração de dois caracteres tentando consertar um cano vazando.

Muitos serviços de VPN que pretendem proteger sua privacidade são, de fato, vazando seu endereço IP, Solicitações de DNS, e histórico de navegação.

Sua conexão VPN pode parecer segura: não há notificações ou erros, seu provedor possui uma política rígida de não registro em log, uma grande jurisdição e velocidades super-rápidas. Mas seu ISP, governo e qualquer outra pessoa que esteja vendo seu tráfego ainda poderá ver absolutamente tudo o que você faz online.

A menos que você saiba como detectar esses vazamentos, você está improvável que alguma vez saiba sua VPN está vazando.

Um estudo de aplicativos VPN gratuitos descobriu que mais de 80% das VPNs testadas vazavam o endereço IP de seus usuários. Nosso próprio estudo confirmou que 25% dos aplicativos VPN Android gratuitos mais populares não conseguem proteger os usuários devido a DNS e outros vazamentos.

Não há espaço para erro com vazamentos de VPN: apenas um pacote de dados vazado é suficiente para revelar sua identidade e atividade a qualquer pessoa que esteja visualizando sua conexão.

Então, quais VPNs realmente valem sua confiança?

Testamos 90 dos provedores de VPN mais populares do mercado quanto a vazamentos de dados. Nossa pesquisa revelou que um número significativo de VPNs vaza algum tipo de dados do usuário através do DNS ou WebRTC:

  • 19% vazam dados do usuário de alguma forma.
  • 16% vazam solicitações de DNS.
  • 6% vazam seu endereço IP através do WebRTC.

Encontramos vazamentos em até 17 das 90 VPNs nós revisamos. São 18% das “melhores” VPNs do mercado. Para obter uma lista de todas as 90 VPNs e dos dados que vazam, consulte nossa tabela de comparação de vazamentos de VPN.

Felizmente, testar sua VPN quanto a vazamentos é rápido e simples. Neste guia, explicaremos exatamente o que são vazamentos de VPN, como testar vazamentos de VPN e como evitar vazamentos de VPN no futuro..

O que é um vazamento de VPN?

Um vazamento de VPN ocorre quando os dados que sua VPN deve proteger – seu endereço IP, solicitações de DNS e localização, por exemplo – são transmitidos lado de fora do túnel VPN criptografado.

Os vazamentos da VPN permitem que seu ISP, governo e qualquer outro terceiro visualizando sua conexão determine sua identidade e atividade.

Ilustração de quatro tipos de vazamento de VPN

A maioria dos usuários baixa uma VPN para proteger sua privacidade online e ocultar seu verdadeiro endereço IP. Por esse motivo, uma VPN com vazamento é fundamentalmente inútil.

Aqui está um resumo dos quatro principais tipos de vazamento de VPN:

  • Vazamentos de endereço IP. Vazamentos de IP ocorrem quando sua VPN falha em mascarar seu endereço IP pessoal com um dos seus próprios. Esse é um risco significativo à privacidade, pois seu ISP e qualquer site que você visitar poderá vincular sua atividade à sua identidade. Para obter mais informações sobre vazamentos de IP, pule para a seção abaixo.
  • Vazamentos de DNS. Uma VPN deve rotear suas solicitações de DNS para seus próprios servidores DNS. Se sua VPN encaminha essas solicitações para os servidores DNS do seu ISP, isso é chamado de vazamento de DNS. Isso expõe sua atividade de navegação e quaisquer sites que você visita no seu ISP ou em qualquer outro interceptador. Você pode descobrir mais sobre vazamentos de DNS aqui.
  • Vazamentos no WebRTC. O WebRTC é uma tecnologia baseada em navegador que permite que as comunicações de áudio e vídeo funcionem dentro de páginas da web. O WebRTC possui maneiras inteligentes de descobrindo seu verdadeiro endereço IP mesmo se uma VPN estiver ativada. As melhores VPNs bloqueiam solicitações WebRTC. Como alternativa, você pode desativar o WebRTC completamente no nível do navegador.

  • Vazamentos de IPv6. O IPv6 é uma nova forma de endereço IP que atualmente não é suportada pela maioria das VPNs. A menos que uma VPN suporte ou bloqueie ativamente o IPv6, seu endereço IPv6 pessoal poderá ser exposto se você estiver em uma rede habilitada para IPv6. Isso é chamado de vazamento de IPv6 e você pode ler mais sobre isso aqui.

Por que minha VPN está vazando?

A maioria dos usuários deseja manter sua identidade e atividade privadas, para que os provedores de VPN se comercializem de acordo. A verdade é, no entanto, que a maioria dos protocolos VPN não foram projetados com esses objetivos em mente..

Por padrão, a maioria dos protocolos VPN vaza suas consultas para servidores DNS padrão. Eles vazam o tráfego IPv4 quando forçados a se reconectar, e geralmente são completamente alheios ao tráfego IPv6. Somente as VPNs especificamente desenvolvido Para compensar esses problemas, você terá proteção.

Sem as proteções adequadas, sua VPN poderá vazar se:

  1. Há uma interrupção na conectividade da rede.
  2. Você está usando Wi-Fi e alterna para uma rede diferente.
  3. Você se conecta a uma rede totalmente compatível com IPv6.
  4. Suas solicitações de DNS são enviadas para fora do túnel VPN criptografado.
  5. Você está usando um serviço ou navegador VPN que não fornece proteções WebRTC adequadas.

Agora, abordaremos os diferentes tipos de vazamento de VPN em detalhes. Para descobrir quais VPNs vazam, você pode pular diretamente para a nossa Tabela de comparação de vazamentos de VPN. Como alternativa, você pode descobrir como se proteger adequadamente contra vazamentos de VPN no último capítulo deste guia..

1O que é um vazamento de endereço IP?

Endereços IP são identificadores exclusivos atribuídos a dispositivos em uma rede. Para a Internet pública, seu provedor de serviços de Internet (ISP) atribui um endereço IP ao seu roteador de rede, ao qual todos os seus dispositivos se conectam..

Um vazamento de IP ocorre quando sua VPN falha em mascarar seu verdadeiro endereço IP com um único, deixando sua identidade aberta e visível para o seu ISP e todos os sites que você visita.

Diagrama de vazamento de endereço IP

Vazamentos de IP ocorrem quando o dispositivo executando uma VPN entra em contato com o servidor padrão em vez do servidor VPN intermediário que deveria. Isso significa que os sites ou aplicativos que você está usando podem ver seus endereço IP real em vez do seu A VPN atribuiu a você.

Se o seu endereço IP está vazando, sua VPN simplesmente não está funcionando. Sua privacidade não é protegida e sua localização on-line permanece a mesma, tornando o serviço VPN essencialmente inútil.

Se sua VPN está vazando seu endereço IP, escolha um novo provedor de VPN. Você pode encontrar nossas recomendações mais recentes de VPN aqui.

2O que é um vazamento de DNS?

O sistema de nomes de domínio (DNS) é responsável por converter URLs e nomes de domínio (como example.com) em endereços IP reais aos quais se conectar. Em resumo, “traduz” os nomes numéricos dos servidores da Web em palavras memoráveis ​​e vice-versa.

Ao inserir um URL no seu navegador para conectar-se a um site, você primeiro entra em contato um servidor DNS que solicita o endereço IP desse site. O servidor envia ao seu navegador as “instruções” para o site que você está procurando.

Se você não está conectado a uma VPN, esse processo é realizado pelos servidores DNS do seu ISP. Esse é um problema sério de privacidade. Suas solicitações de DNS são essencialmente registros de texto simples dos sites que você visita. Na maioria das vezes, os ISPs armazenam essas solicitações junto com os endereços IP que os tornam.

Se você mora nos EUA, seus dados de DNS podem ser compartilhados com terceiros ou vendidos para empresas de publicidade. Em países como Reino Unido, Austrália e partes da Europa, esses dados são armazenado por vários anos e compartilhado com as autoridades, mediante solicitação.

Quando você se conecta a uma VPN em funcionamento, seu dispositivo usa os servidores DNS operado pelo serviço VPN em vez do seu ISP. Todo o tráfego proveniente do seu dispositivo, incluindo as solicitações de DNS, será roteado pela rede VPN. Isso impede que seu ISP veja os sites que você visita.

Quando solicitações de DNS viajam fora do túnel VPN criptografado para um servidor DNS não seguro, é chamado um vazamento de DNS.

Diagrama de vazamento de DNS

Os vazamentos de DNS expõem seus hábitos de navegação ao seu ISP e a qualquer bisbilhoteiro, permitindo que eles registrem o sites que você visita, arquivos que você baixa, e a aplicativos que você usa. Qualquer outra pessoa que estiver visualizando sua conexão também verá o localização e endereço de IP do seu ISP.

Muitas VPNs fornecem proteção inadequada contra vazamentos de DNS. Muitas vezes, suas solicitações de DNS continuam a ser roteadas pelos servidores do seu ISP, expondo os sites que você visita.

Seu sistema pode reverter para servidores DNS não seguros se sua VPN estiver configurada manualmente, você tiver alterado as configurações do computador ou seu provedor de VPN não fornecer proteção técnica adequada contra vazamentos.

Os vazamentos de DNS anulam o objeto do uso de uma VPN. O conteúdo do seu tráfego na web ainda está oculto pela criptografia da VPN, mas sua localização e os sites que você visita são deixados expostos e provavelmente registrados pelo seu ISP. Para obter mais informações, você pode pular para Como corrigir vazamentos de DNS..

3O que é um vazamento na WebRTC?

Os vazamentos do WebRTC ocorrem quando o seu endereço IP verdadeiro é exposto através da funcionalidade WebRTC do seu navegador. Esses vazamentos podem identificá-lo mesmo se sua VPN estiver funcionando corretamente.

WebRTC significa “Comunicação em tempo real na Web”. É um grupo de tecnologias que permitem que os navegadores comunicar diretamente um com o outro sem um servidor intermediário. Isso permite velocidades muito mais rápidas ao usar áudio, vídeo e transmissão ao vivo no navegador..

Dois dispositivos que se comunicam diretamente via WebRTC precisam conhecer o endereço IP um do outro. Isso significa que um site pode explorar a funcionalidade WebRTC do seu navegador para capturar seu verdadeiro endereço IP, que pode ser usado para identificar você.

Diagrama de vazamentos do WebRTC

O compartilhamento eficiente de IP deve fornecer comodidade e velocidade; portanto, o WebRTC usa várias técnicas inteligentes para descobrir seu verdadeiro endereço IP e contornar os obstáculos que possam impedir a conexão em tempo real. Simplificando, ele permite que os navegadores reúnam seu endereço IP simplesmente lendo-o no seu dispositivo.

Embora frequentemente discutidos em relação aos serviços de VPN, os vazamentos do WebRTC não são realmente falhas na sua VPN ou no seu navegador – eles são simplesmente parte do design do seu navegador.

Em resumo, qualquer site pode executar alguns comandos Javascript para obter seu endereço IP real através do navegador, independentemente da sua conexão VPN.

cromada, Ópera, Raposa de fogo, e Microsoft borda são mais suscetíveis a vazamentos do WebRTC porque eles têm a funcionalidade do WebRTC ativada automaticamente.

Embora qualquer vazamento de endereço IP ameace sua privacidade e anonimato, os vazamentos do WebRTC são particularmente preocupantes porque são facilmente ignorados. além do que, além do mais, nem todo provedor de VPN pode protegê-lo.

Os vazamentos do WebRTC destacam um conceito muito importante para quem busca privacidade e anonimato online: o navegador geralmente é o elo mais fraco. Felizmente, existem algumas etapas simples que podem protegê-lo contra esse problema.

Para obter mais informações sobre proteção contra vazamentos do WebRTC, pule para o último capítulo deste guia..

4O que é um vazamento de IPv6?

IPv6 significa “Internet Protocol version 6”. É a versão mais recente do Protocolo da Internet (IP) – também conhecida como endereço IP – usada para identificar e localizar computadores em uma rede e rotear o tráfego pela Internet..

O IPv6 foi projetado para substituir o IPv4 – o padrão atual e mais difundido -, pois ficou evidente que muito mais endereços precisariam existir do que os endereços IPv4 disponíveis..

O IPv6 está sendo usado por algumas redes e ISPs durante o período de transição do IPv4. A menos que você tenha tomado medidas para desativá-lo, provavelmente está enviando e recebendo dados IPv6 toda vez que se conectar à Internet.

Embora o IPv6 seja o futuro, nem todos os provedores de VPN atualmente o suportam, o que os deixa vulneráveis ​​a vazamentos. Muitas VPNs apenas rotear tráfego IPv4 através do túnel VPN criptografado, deixando o tráfego IPv6 completamente desprotegida e enviado para a internet aberta. Isso é chamado um vazamento de IPv6.

Diagrama de vazamento IPv6

Vazamentos de IPv6 não são incomuns. Esse é um problema sério, porque os endereços IPv6 geralmente são específicos do dispositivo. Com a autoridade necessária, os dados do IPv6 podem ser vinculados ao seu ISP, o que pode ser facilmente usado para identificá-lo..

É importante escolher um serviço VPN que forneça uma Endereço IPv6 específico da VPN ou bloqueia completamente o tráfego IPv6. Se o tráfego IPv6 não estiver bloqueado, sua VPN deverá fornecer um servidor DNS IPv6 acessível apenas pelo túnel da VPN.

Para obter mais informações sobre como evitar vazamentos de IPv6 e descobrir quais VPNs oferecem proteção contra vazamentos de IPv6, você pode pular diretamente para Como corrigir vazamentos de IPv6..

Como testar sua VPN quanto a vazamentos

Depois de configurar seu aplicativo VPN, é fácil ativá-lo e conectar-se à Internet sem nenhuma mensagem de erro. Mas como você pode ter certeza de que todo o seu tráfego está realmente sendo roteado através do túnel VPN criptografado?

Para descobrir se a sua VPN está funcionando como deveria, existem dois níveis diferentes de teste de vazamento da VPN:

1Basic VPN Leak Test

Você pode executar seu próprio teste básico de vazamento de VPN em casa. É preciso muito pouco conhecimento técnico e você terminará em questão de minutos.

Para realizar um teste básico de vazamentos da VPN, conecte-se à sua VPN e visite um site de teste. Aqui, você está testando para ver como sua VPN opera quando sua conexão à Internet está estável e ativa.

Você pode tentar interromper sua conexão de várias maneiras para ver como seu provedor lida com quedas na conectividade de rede. Isso detectará problemas óbvios, mas pode não detectar todos os vazamentos.

Como testar vazamentos de IP, DNS, WebRTC e IPv6

Para testar sua VPN quanto a vazamentos:

  1. Visite um site de teste como o browserleaks.com e execute o teste de vazamento quando sua VPN está desconectada. Anote o seu endereço IP e o (s) endereço (s) dos servidores DNS do seu ISP.
  2. Antes de conectar-se a um servidor VPN, ative o switch de interrupção da VPN. Isso evitará vazamentos durante desconexões súbitas da VPN. Habilite a proteção contra vazamentos DNS, WebRTC e IPv6 em seu aplicativo VPN, se possível.
  3. Conecte-se a um servidor VPN e atualize a página de teste de vazamento no seu navegador.
  4. Se a VPN estiver funcionando como deveria, mostrará uma figura diferente para o seu verdadeiro endereço IP e os servidores DNS do ISP. Você deveria estar incapaz de ver seu endereço IP público em “Teste de vazamento do WebRTC” e incapaz de ver seu endereço IPv6 original.

A captura de tela a seguir mostra um teste de vazamento de um servidor PrivateVPN US. As setas vermelhas marcam os campos nos quais você deve prestar atenção:

Captura de tela de um teste de vazamento do browserleaks.com.

Captura de tela do browserleaks.com quando conectado a um servidor PrivateVPN US. Nenhum vazamento foi detectado.

Sua VPN está vazando se:

  • Você pode ver seu endereço IP ou servidor DNS de origem.
  • Você pode ver sua verdadeira localização, e não a localização do seu servidor VPN.
  • Você pode ver seu endereço IPv6 de origem.
  • Você pode ver o seu endereço IP público em “Teste de vazamento do WebRTC”.

É importante observar que o teste de vazamento do WebRTC pode mostrar uma endereço IP local. Esses IPs locais são atribuídos a você pelo seu roteador e são reutilizados milhões de vezes por roteadores em todo o mundo. Se terceiros coletarem essas informações, não há como vinculá-las diretamente a você..

Se você vir um endereço IP local nos resultados do teste, não é um vazamento, nem uma ameaça à sua privacidade. No entanto, se você vir seu endereço IPv4 ou IPv6 público na seção WebRTC, esse é realmente um vazamento do WebRTC, pois os IPs públicos são altamente específicos para você..

Sites de teste de VPN

Use os seguintes locais de teste para realizar um teste básico para diferentes tipos de vazamento:

  • BrowserLeaks (IPv6, IPv4, WebRTC, DNS e impressão digital do navegador)
  • IPleak.net (IPv6, IPv4, DNS e WebRTC)
  • IPv6-test.com (IPv6 e IPv4)
  • IPx.ac (impressão digital em IPv6, IPv4, WebRTC, DNS e navegador)
  • IPleak.org (IPv6, IPv4, DNS e WebRTC)

Se você deseja testar um determinado tipo de vazamento, veja uma tabela de testes de vazamento específicos e os resultados que você deve obter:

Teste de vazamento
Resultado desejado
Teste de endereço IP O endereço IP muda quando a VPN está conectada.
Teste de Endereço IPv6 Nenhum endereço IPv6 detectado ou o endereço IPv6 muda quando a VPN está conectada.
Teste de vazamento de DNS Os endereços IP do servidor DNS são alterados quando a VPN está conectada.
Teste Java Nenhum plug-in Java encontrado.
Teste WebRTC O endereço IP público muda quando a VPN está conectada.
Panopticlick (Impressão digital no navegador) O navegador protege contra impressões digitais. Para mais informações, consulte o nosso Guia de navegadores privados.

Se sua VPN for positiva para vazamentos e você desejar corrigi-los ou evitá-los, pule diretamente para o nosso capítulo sobre Como corrigir vazamentos de VPN. Se você ainda estiver com problemas, talvez seja hora de escolher um novo provedor de VPN.

2 Teste de vazamento de VPN avançado

É possível executar testes de vazamento de VPN mais avançados em casa. Embora esses testes o ajudem a analisar mais de perto o tráfego da VPN, eles exigirão um conhecimento significativamente mais técnico.

Como executar um teste avançado de vazamento de VPN

A melhor maneira de identificar uma VPN com vazamento é usar um conjunto de testes. Depois de configurar, você pode executar uma série de testes diferentes para coletar e inspecionar seu tráfego VPN.

A criação de um conjunto de testes pode ser bastante complexa e dependerá do sistema operacional que você está usando. Você pode encontrar ferramentas gratuitas de teste de código aberto on-line em sites como o GitHub.

O ExpressVPN possui um conjunto de testes avançados usado para verificar se há vazamentos em seus aplicativos. Você pode encontrar esta suíte de testes, juntamente com um guia de início rápido, disponível gratuitamente aqui.

Captura de tela do conjunto de testes de vazamento de VPN da ExpressVPN.

Ferramentas de teste de vazamento de VPN de código aberto da ExpressVPN.

Seguir o guia de início rápido da ExpressVPN ou outro similar deve detectar com segurança quaisquer vazamentos. Se você não se sentir tecnicamente confiante o suficiente para seguir as instruções, é aconselhável escolher um provedor que tenha sido analisado e testado independentemente por um terceiro confiável.

Se você está seriamente preocupado com sua privacidade e segurança online, é aconselhável executar alguns testes avançados com sua VPN, em vez de confiar apenas em testes básicos para detectar problemas..

Quais VPNs vazam seus dados? (Mais de 90 testados)

ilustração de dois caracteres consertando um servidor com vazamento

Nós testamos 90 dos serviços VPN mais populares para vazamentos de dados.

Nossa pesquisa revelou que um número significativo de VPNs vaza algum tipo de dados do usuário através do DNS ou WebRTC:

  • 19% vazam dados do usuário de alguma forma.
  • 16% vazam solicitações de DNS.
  • 6% vazam seu endereço IP através do WebRTC.

As tabelas a seguir listam todas as 90 VPNs e os tipos específicos de dados que vazam. Se você estiver procurando por uma VPN específica, use Ctrl + F para encontrar o provedor que você está procurando.

Se você deseja pular essas tabelas, pode ir diretamente para a próxima seção em Como corrigir vazamentos de VPN.

Testes de vazamento de VPN 1-15

Nome do provedor
SkyVPN
AirVPN
VPN 360
VPN tamponada
Celo VPN
VPN confirmada
Defesa VPN
FreeVPN.org
Hidester VPN
Hola Free VPN
Mullvad VPN
Proxy Master por HotspotVPN
SuperVPN Free
Yoga VPN
Snap VPN
Vazamentos de IP

Vazamentos de DNS

Vazamentos no WebRTC

Não Não Não Não Não Não Não Não Não Não Não Não Não Não Não
Não Não Não Não Não sim sim Não Não Não Não Não Não sim Não
Não Não Não Não Não Não Não Não Não sim Não Não Não Não Não

* Vazamento detectado ao usar a extensão do navegador da VPN ou outro aplicativo personalizado.

Testes de vazamento de VPN 16-30

Nome do provedor
Psiphon
ProXPN
VPN forte
Surfshark
SwitchVPN
ThunderVPN
TouchVPN
Trust.Zone
Norton Secure VPN
VPN.ac
VPN99
AceVPN
VPN anônima
#VPN
Astrill
Vazamentos de IP

Vazamentos de DNS

Vazamentos no WebRTC

Não Não Não Não Não Não Não Não Não Não Não Não Não Não Não
Não Não Não Não Não Não Não Não Não Não sim sim Não sim Não
Não Não Não Não Não Não Não Sim* Não Não Não Não Não Não Não

* Vazamento detectado ao usar a extensão do navegador da VPN ou outro aplicativo personalizado.

Testes de vazamento de VPN 31-45

Nome do provedor
Avast SecureLine VPN
AVG Secure VPN
VPN do Avira Phantom
AzireVPN
VPN grátis Betternet
VPN Bitdefender
BlackVPN
BolehVPN
CactusVPN
CyberGhost
DotVPN
Encrypt.me
ExpressVPN
F-Secure Freedome
FastestVPN
Vazamentos de IP

Vazamentos de DNS

Vazamentos no WebRTC

Não Não Não Não Não Não Não Não Não Não Não Não Não Não Não
Não Não Não Não Sim* sim Não Não Não Não Não Não Não Não Não
Não Não Não Não Sim* Não Não Não Não Não Não Não Não Não Não

* Vazamento detectado ao usar a extensão do navegador da VPN ou outro aplicativo personalizado.

Testes de vazamento de VPN 46-60

Nome do provedor
FrootVPN
GooseVPN
Me esconda
HideMyAss!
Escudo Hotspot
HotVPN
ibVPN
IPVanish
Ivacy
IVPN
Kaspersky Secure Connection
Le VPN
McAfee Safe Connect
NordVPN
OneVPN
Vazamentos de IP

Vazamentos de DNS

Vazamentos no WebRTC

Não Não Não Não Não Não Não Não Não Não Não Não Não Não Não
Não Não Não Não Não Não Não Não Não Não Não Não sim Não Não
Não Não Não Não Não Não Não Não Não Não Não Não Não Não Não

* Vazamento detectado ao usar a extensão do navegador da VPN ou outro aplicativo personalizado.

Testes de vazamento de VPN 61-75

Nome do provedor
Privacidade perfeita
PersonalVPN
Acesso Privado à Internet
PrivateTunnel
PrivateVPN
ProtonVPN
PureVPN
SaferVPN
VPN liso
Escudo online do mySteganos
SurfEasy
TigerVPN
TorGuard
TunnelBear
TurboVPN
Vazamentos de IP

Vazamentos de DNS

Vazamentos no WebRTC

Não Não Não Não Não Não Não Não Não Não Não Não Não Não Não
Não Não Não Não Não Não Não Não Não Não Não sim Não Não Não
Não Não Não Não Não Não Não Não Não Não Não Não Não Não Não

* Vazamento detectado ao usar a extensão do navegador da VPN ou outro aplicativo personalizado.

Testes de vazamento de VPN 76-90

Nome do provedor
VPN.ht
VPNArea
VPNBook
VPNhub Grátis
Mestre do proxy VPN
VPNSecure
VPNShazam
KeepSolid VPN Unlimited
VyprVPN
Segurança WiFi Webroot
Windscribe
Zenmate
ZoogVPN
X-VPN
ZPN Free
Vazamentos de IP

Vazamentos de DNS

Vazamentos no WebRTC

Não Não Não Não Não Não Não Não Não Não Não Não Não Não Não
sim Não sim Não Não Não sim Não Não Não Não Não Não Não sim
Não Não Não Não Não Não sim Não Não Não Não Não Não Sim* Não

* Vazamento detectado ao usar a extensão do navegador da VPN ou outro aplicativo personalizado.

Como corrigir vazamentos de VPN

Ilustração de dois caracteres consertando um cano vazando

Se você testou sua VPN e descobriu que está vazando seus dados, siga estas instruções simples para tentar corrigir o problema.

  • Como corrigir vazamentos de endereço IP
  • Como corrigir vazamentos de DNS
  • Como corrigir vazamentos do WebRTC
  • Como corrigir vazamentos de IPv6

1Como corrigir vazamentos de endereço IP

Se o seu endereço IP verdadeiro estiver vazando e sua localização estiver visível, sua VPN simplesmente não está funcionando. Seu dispositivo está entrando em contato com o servidor padrão e não com o servidor VPN intermediário que deve.

De um modo geral, a única maneira de impedir vazamentos de IP é use uma VPN de alta qualidade.

Não deixe de investir em uma VPN que ofereça uma opção de interrupção. Esse recurso bloqueará o tráfego da Internet se a conexão com a Internet cair repentinamente, impedindo que seu endereço IP real e outros dados pessoais vazem enquanto a conexão VPN estiver inativa.

Geralmente, você pode encontrar o recurso kill switch no menu de configurações do aplicativo VPN. Para obter uma lista de VPNs com interruptores de interrupção que não vaze seus dados, dê uma olhada nas nossas recomendações no final deste guia.

2Como corrigir vazamentos de DNS

Sua VPN pode estar vazando o tráfego DNS por vários motivos. Felizmente, existem algumas maneiras simples de corrigir os problemas mais comuns por trás dos vazamentos de DNS.

1. Escolha um serviço VPN confiável

A maneira mais eficaz de corrigir vazamentos de DNS é escolher um serviço VPN confiávele que mantém seus próprios servidores DNS com registro zero. A VPN deve forçar todo o tráfego a passar por esses servidores primários e não por alternativas de terceiros.

É importante lembrar que alguns provedores de VPN exigem que você “ative” o recurso de proteção contra vazamento de DNS nas configurações do aplicativo. Isso forçará as solicitações de DNS a passarem pelos próprios servidores DNS da VPN.

Aqui estão três VPNs que usam seus próprios servidores DNS seguros:

  • ExpressVPN
  • NordVPN
  • ProtonVPN

2. Configure sua rede para um servidor DNS confiável

Ao se conectar a uma nova rede, você recebe automaticamente um servidor DNS “padrão” para resolver suas solicitações de DNS. Se você se conectar a uma VPN sem as proteções técnicas apropriadas, suas solicitações de DNS poderão ignorar o túnel criptografado e encaminhar para o servidor padrão, causando um vazamento de DNS.

Muitos provedores de VPN têm seus próprios servidores DNS aos quais se conectam automaticamente. Nesse caso, o aplicativo VPN geralmente será configurado para usar esses servidores por padrão, forçando suas solicitações de DNS através do túnel VPN.

Contudo, nem todos os provedores de VPN têm seus próprios servidores DNS. Se você não deseja trocar de provedor de VPN, precisará usar um servidor DNS de terceiros, como o DNS público do Google ou o OpenDNS, para permitir que seus pedidos passem pela VPN e não diretamente da sua rede local.

Se você não pode configurar sua VPN para se conectar automaticamente ao servidor DNS correto, pode ser necessário se conectar manualmente ao servidor DNS de terceiros preferido. Para fazer isso, você precisará alterar suas configurações de DNS.

Para alterar suas configurações de DNS no Windows:

  1. Vá para o seu painel de controle.
  2. Clique em “Rede e Internet”.
  3. Clique em “Central de Rede e Compartilhamento”.
  4. Clique em “Alterar configurações do adaptador” no painel esquerdo.
  5. Clique com o botão direito do mouse no ícone da sua rede e selecione “Propriedades”.
  6. Localize “Internet Protocol Version 4” na janela que é aberta; clique nele e depois clique em “Propriedades”.
  7. Clique em “Usar os seguintes endereços de servidor DNS”.

    Captura de tela das configurações do Windows para alterar o servidor DNS padrão.

  8. Digite seu endereço de servidor DNS preferido. Para o Google Open DNS, o servidor DNS preferido deve ser 8.8.8.8, enquanto o servidor DNS alternativo deve ser 8.8.4.4. Você pode encontrar uma lista de opções DNS alternativas aqui.

3. Atualize sua versão do OpenVPN

Alguns ISPs usam um proxy DNS transparente – um “intermediário” que captura e redireciona o tráfego da web – para garantir que suas solicitações sejam enviadas para seus próprios servidores.

Os proxies DNS transparentes ‘forçam’ efetivamente um vazamento de DNS sem notificar o usuário. Felizmente, a maioria dos sites de detecção de vazamentos e ferramentas on-line será capaz de identificar um proxy DNS transparente da mesma maneira que um vazamento DNS normal.

As versões mais recentes do protocolo OpenVPN têm um método simples para resolver esse problema:

  1. Encontre o arquivo ‘.ovpn’ ou ‘.conf’ para o servidor ao qual você está tentando se conectar. Esses arquivos serão armazenados em pastas na sua máquina, geralmente em ‘C: \ Arquivos de Programas \ OpenVPN \’. Para mais informações, leia o manual do OpenVPN.
  2. Depois de encontrá-lo, abra o arquivo em um programa de edição como o Bloco de Notas. Adicione: “block-outside-dns” na parte inferior.

Atualize para a versão mais recente do OpenVPN, se você ainda não o fez. Se o seu provedor não suporta isso ou está usando uma versão mais antiga do protocolo, vale a pena procurar um serviço VPN diferente.

Felizmente, a maioria dos serviços VPN premium tem suas próprias soluções para lidar com proxies transparentes. Para mais detalhes, entre em contato com o serviço de suporte ao cliente do seu provedor.

4. Altere as configurações do Windows

Desde a introdução do Windows 8, todos os sistemas Windows têm o recurso “Resolução de nome com várias residências inteligentes” ativado por padrão. Esse recurso envia suas solicitações de DNS para todos os servidores DNS disponíveis – mesmo com uma VPN – e foi projetado para melhorar suas velocidades de navegação na web.

Qualquer computador executando o Windows 10 ou posterior aceitará uma resposta do servidor DNS mais rápido para responder, independentemente de quem ele pertence. Isso aumenta muito a incidência de vazamentos de DNS.

Esse recurso é parte integrante do sistema operacional Windows e, portanto, é muito difícil de alterar. Se você estiver usando uma Home Edition do Windows, a Microsoft simplesmente não permitirá que você desative esse recurso.

Se você estiver usando o protocolo OpenVPN no Windows, poderá encontrar um plug-in de código aberto gratuito no GitHub para ajudar a resolver esse problema.

5. Desative o Teredo

O Teredo é outro recurso interno dos sistemas operacionais Windows projetado pela Microsoft para melhorar a compatibilidade com IPv4 e IPv6.

O Teredo ajuda o IPv4 e o IPv6 a coexistirem, permitindo que os endereços IPv6 sejam transmitidos e compreendidos nas conexões IPv4. No entanto, como o Teredo é um protocolo de encapsulamento, às vezes pode ter prioridade sobre o encapsulamento criptografado da sua VPN, causando um vazamento de DNS.

O Teredo é facilmente desabilitado no sistema operacional Windows. Abra o prompt de comando e digite: netsh interface teredo set state disabled

Você pode pressionar a tecla “Enter” para desativar o Teredo.

Captura de tela do comando do Windows para desativar o Teredo.

Como desativar o Teredo em um computador Windows.

Você pode enfrentar problemas ocasionais em determinados sites ou servidores quando o Teredo estiver desativado. Dito isto, é uma escolha muito mais segura para usuários de VPN.

3Como corrigir vazamentos do WebRTC

Os vazamentos do WebRTC são principalmente um problema do navegador. Por esse motivo, corrigir vazamentos do WebRTC não é tão simples quanto assinar uma boa VPN.

Se a sua VPN oferecer um recurso “Desativar WebRTC” – como ExpressVPN ou Perfect Privacy -, ative-o. Lembre-se de que a maioria dos recursos de bloqueio do WebRTC é encontrada em Extensões do navegador VPN em vez do aplicativo de desktop.

Se você encontrar vazamentos no WebRTC e sua VPN não oferecer uma opção para bloqueá-lo, será necessário desativar o WebRTC nas configurações do navegador.

Certos navegadores como o Google Chrome não permitirão que você desative o WebRTC. Nesse caso, você terá que usar um complemento ou extensão do navegador como o WebRTC leak prevent ou o uBlock Origin. Estes nem sempre são 100% eficazes, portanto, é recomendável usar um navegador que permita desativar o WebRTC. Você pode encontrar nossos navegadores recomendados para obter privacidade aqui.

O Google Chrome não oferece a opção de desativar o WebRTC. Para proteger seu endereço IP de vazamento, você pode usar o ramal oficial WebRTC Network Limiter.

As etapas para desativar a funcionalidade WebRTC dependerão do navegador que você está usando. Siga estas instruções simples ou pule para o próximo capítulo sobre Como impedir vazamentos de VPN.

Para desativar o WebRTC no Firefox:

  1. Digite about: config na barra de endereço e pressione “enter”.
  2. Alterne media.peerconnection.enabled para false.
  3. Para desativar os dispositivos de mídia, alterne entre media.navigator.enabled para false.
  4. Captura de tela das configurações do Firefox para desativar o WebRTC.

    Como desativar o WebRTC no navegador Firefox.

Alterar essas configurações desabilita completamente o WebRTC no Firefox, o que deve impedir o vazamento do seu endereço IP real.

Para desativar o WebRTC no Brave:

  1. Vá para Preferências > Shields > Proteção de impressão digital > e selecione “Bloquear todas as impressões digitais”. Isso deve resolver todos os problemas do WebRTC nas versões para desktop do Brave.
  2. Vá para Preferências > Segurança > Política de manipulação de IP WebRTC > e selecione “Desativar UDP não proxy”.
Para desativar o WebRTC no Safari:

  1. Vá para Preferências do Safari.
  2. Clique na guia “Avançado”.
  3. Marque a caixa “Mostrar menu Desenvolver na barra de menus”.
  4. Clique em “desenvolver” na barra de menus. Sob a opção “WebRTC”, desmarcar “Ativar API WebRTC herdada”.
  5. Captura de tela das configurações do Safari para desativar o WebRTC.

    Como desativar o WebRTC no navegador Safari.

4Como corrigir vazamentos de IPv6

Se o seu provedor de VPN tiver apoio total para tráfego IPv6, vazamentos de IPv6 não devem ser um problema. Esses serviços implementaram código personalizado para impedir que o tráfego IPv6 viaje fora do túnel da VPN.

Algumas VPNs sem suporte ao IPv6 terão a opção de bloquear tráfego IPv6. O NordVPN é um exemplo de provedor popular que faz isso.

A maioria das VPNs, no entanto, não terá nenhuma provisão para IPv6 e, portanto, sempre vazará tráfego IPv6.

Se sua VPN não oferecer suporte ao tráfego IPv6 e não oferecer a opção de bloqueá-lo completamente, você poderá desativar o IPv6 no roteador ou no nível do SO:

Para desativar o IPv6 no Windows 10:

  1. Abra a “Central de rede e compartilhamento” nas configurações do seu computador.
  2. Escolha ‘Alterar configurações do adaptador’.
  3. Clique com o botão direito do mouse na primeira conexão local que você vê nesta janela e clique em “Propriedades”.
  4. Em “Geral”, desmarque a opção “Protocolo da Internet versão 6 (IPv6)”.
  5. Aplique essas alterações e repita para todas as conexões de rede restantes.
  6. Reinicie o computador para que essas alterações entrem em vigor.

Você pode descobrir como desativar o IPv6 em versões anteriores do Windows aqui.

Para desativar o IPv6 no Mac OS:

  1. Abra as preferências do sistema e clique em “Rede”.
  2. Selecione sua rede WiFi ou Ethernet ativa e clique em “Avançado”.
  3. Escolha a guia “TCP / IP”.
  4. Alterne o menu “Configurar IPv6” e defina-o como “Desativado”.
  5. Clique em “OK” para aplicar essas alterações e reiniciar o computador.

Quais VPNs suportam IPv6?

Alguns provedores de VPN evitam vazamentos de IPv6, bloqueando completamente o tráfego IPv6. Esses incluem:

  • ExpressVPN
  • NordVPN
  • Cyberghost
  • Acesso Privado à Internet

Enquanto algumas VPNs bloqueiam o tráfego IPv6, outras fornecem suporte completo ao IPv6 atribuindo aos usuários um endereço IPv4 e IPv6. Esses incluem:

  • Privacidade perfeita
  • Mullvad VPN

Como impedir vazamentos de VPN

Depois de testar sua VPN e corrigir os vazamentos encontrados, vale a pena tomar algumas medidas para minimizar suas chances de vazamento de dados no futuro.

Para começar, verifique se você seguiu as etapas relevantes descritas em Como corrigir vazamentos de VPN. Isso inclui garantir que sua VPN bloqueie ou suporte o tráfego IPv6, desabilite a Resolução de nomes com várias residências inteligentes e Teredo e, se necessário, altere suas configurações para um servidor DNS independente.

Posteriormente, considere as etapas a seguir para reduzir suas chances de vazamento de VPN:

1 Bloquear tráfego não VPN

Alguns clientes VPN incluem um recurso para bloquear automaticamente qualquer tráfego que circule fora do túnel da VPN – geralmente chamado de vinculação de IP. Se o seu provedor tiver essa opção, ative-o.

Como alternativa, você pode configurar seu firewall para permitir apenas o tráfego enviado e recebido via sua VPN. Você pode encontrar instruções para o Firewall do Windows aqui e para Mac aqui.

2 Invista no software de monitoramento VPN

O software de monitoramento VPN permite que você inspecione o tráfego da sua rede em tempo real. Isso significa que você pode verificar se há tráfego suspeito e verificar se uma solicitação de DNS é enviada para o servidor errado. Algumas variações também oferecem ferramentas para solucionar automaticamente vazamentos de DNS.

Esse software raramente é gratuito e, portanto, adiciona uma despesa extra à sua assinatura VPN existente. Exemplos de software de monitoramento VPN incluem o PRTG Network Monitor e o Opsview Monitor.

3Mude o seu provedor de VPN

A VPN perfeita terá Compatibilidade com IPv6, Proteção contra vazamento de DNS, a versão mais recente do OpenVPN e a capacidade de ignorar proxies DNS transparentes.

UMA Comutador de VPN é outra parte crítica do seu cliente VPN. Ele monitorará continuamente sua conexão de rede e garantirá que seu endereço IP verdadeiro nunca seja exposto no caso de uma conexão cair.

Se você está constantemente sofrendo vazamentos de dados com seu provedor atual, considere assinar um serviço VPN melhor.

Serviços VPN sem vazamento verificados

Investir em uma VPN confiável e de alta qualidade é a decisão mais simples e mais importante que você pode tomar se estiver preocupado com vazamentos de dados. Se você está procurando uma VPN premium completa, pode encontrar nossas mais recentes recomendações de VPN aqui.

Os seguintes serviços VPN o protegem de maneira confiável contra vazamentos em todos os cenários. Isso inclui reconexões e interrupções, proxies DNS transparentes, redes habilitadas para IPv6 e falhas na VPN.

  • ExpressVPN. Fornece uma variedade de configurações de proteção contra vazamentos e uma ampla seleção de aplicativos para diferentes dispositivos. Quando configurado corretamente, o ExpressVPN bloqueia todo o tráfego IPv6.
  • VPN Mullvad. O MullvadVPN oferece configurações avançadas de proteção contra vazamentos, além de suporte IPv6 completo.

Seja qual for a VPN que você escolher, é sensato testar regularmente seu provedor quanto a vazamentos e outros problemas, principalmente após atualizações..