As VPNs não oferecem anonimato na Internet e não são uma ferramenta multifuncional de segurança, de acordo com a organização americana de direitos civis EFF (Electronic Frontier Foundation). “A realidade é que as VPNs são úteis principalmente para uma coisa: rotear sua conexão de rede através de outra rede”, diz a EFF. A organização afirma que muitas pessoas, incluindo o próprio movimento pelos direitos civis, sempre pensaram que as VPNs também eram úteis para encriptar o tráfego em redes não confiáveis, como as de um hotel ou de um café.
“Mas uma nova pesquisa da Leviathan Security mostra que este não é o caso e sublinha as aplicações limitadas das VPNs”, disse a EFF. Pesquisadores da empresa de segurança mostraram recentemente como podem vazar o endereço IP e o tráfego de usuários VPN por meio do ataque Tunnelvision , sem avisá-los. “O ataque TunnelVision deixa claro que usar uma rede não confiável nem sempre é um modelo de ameaça apropriado para VPNs, pois elas nem sempre protegerão você se você não puder confiar na rede local”, continua a EFF.
O movimento pelos direitos civis observa que a Internet não foi criada tendo em mente a segurança. Desde então, todos os tipos de soluções foram concebidos. “Hoje temos todos os tipos de ferramentas para lidar com esses problemas. Por exemplo, o tráfego da web geralmente é criptografado via https. Isso não altera seu endereço IP como uma VPN faz, mas ainda criptografa o conteúdo das páginas da web que você visita e mantém sua conexão segura com um site.”
De acordo com a EFF, o TunnelVision é um lembrete de que é importante deixar claro o que uma ferramenta pode ou não fazer. “Uma VPN não oferece anonimato na Internet, nem DNS e https criptografados (o Tor pode fazer isso).” O movimento acrescenta que https, DNS criptografado e aplicativos de bate-papo criptografados são totalmente gratuitos, podem ser usados sem assinatura e podem fornecer proteção básica em uma rede não confiável. “As VPNs, pelo menos dos provedores que resolveram o TunnelVision, continuam úteis para rotear sua conexão de rede através de outra rede, mas não devem ser vistas como uma multiferramenta de segurança”, conclui a EFF.
Fonte: CisoAdvisor
