Olá a todos,
Vou viajar pelo mundo e provavelmente vou depender de hotspots WiFi públicos.
Preciso definitivamente de uma VPN ou basta garantir que estou acessando sites com HTTPS?
E se eu usar celular em vez disso…? Preciso de uma VPN então?
Por favor, compartilhem suas opiniões.
Burge x
A maioria dos pontos principais já foram abordados, mas só quero acrescentar que, se você usar uma VPN, está confiando totalmente no provedor da VPN para não espionar ou registrar o que você faz - especialmente se estiver instalando um cliente proprietário no seu computador para acessá-la.
Vale a pena verificar se você realmente precisa de uma VPN em quem confia na empresa que a opera e se fez alguma pesquisa sobre ela.
É possível criar seu próprio serviço de VPN, mas obviamente isso requer muito mais trabalho e não é necessário para a maioria das pessoas.
Na maior parte, você precisa considerar seu modelo de ameaça se for super paranoico. Dependendo de onde você pretende viajar, não é essencial usar VPN. Se você se conectar a hotspots legítimos conhecidos, deve estar protegido (como a wifi do seu albergue é X, conecte-se a X, não Y). Ter HTTPS ajuda, mas, como você mencionou, pode ser burlado por ataques Man-in-the-Middle (MITM) e SSL Stripping. Se usar celular, deve estar bem. Se quiser ser mais paranoico, precisará verificar se a torre celular à qual se conecta no seu telefone é legítima ;).
Na honestidade, VPNs não são caras e, se você quer apenas por um mês, vale a pena se estiver paranoico. Depende muito de onde você vai, pois podem haver restrições de internet e, nesse caso, pode ser útil. Mas, na maior parte, não é realmente vital.
Geralmente, HTTPS é suficiente, pois criptografa quase todo o seu tráfego. Se você estiver visitando países ruins como China e Rússia (não faça isso), deve usar uma VPN para evitar restrições de conteúdo e espionagem do país.
Recomendo jogar com segurança e sempre usar VPN, às vezes um alvo é um alvo porque eles estão lá. É necessário? Se você estiver apenas navegando no Reddit ou algo assim, não é tão grave, mas se estiver lidando com informações pessoais (PII), definitivamente usaria uma.
Que tal usar VPN na sua organização? (Isso permitirá acessar nossos servidores)
Ajuda a manter a segurança ao usar WiFi público ou aumenta os riscos para seus servidores também?
1- não use WiFi público aberto
2- você pode configurar sua própria solução de VPN em um host Digital Ocean por cerca de $5/mês. Há uma VM preconstruída do PIHole que pode atender ao propósito. Se confia em VMs pré-construídas.
Não aposte sua sorte nisso, nem todos os sites suportam HTTPS. Se ainda for sua opção preferida, pode usar o plugin HTTPS Everywhere, que tentará usar HTTPS por padrão.
Existem muitas VPNs baratas por aí. Surfshark custa cerca de $2,50 por mês em um pacote de dois anos.
Não limita o número de dispositivos, você pode dar acesso para toda a sua família se quiser, além de escapar de restrições de estados ou sites na sua internet.
Oferece também alguns outros recursos, como esconder seu dispositivo na LAN e sobrepor a localização do seu GP.
Se quiser evitar mais espionagem, pode considerar usar DNS sobre HTTPS.
Mantenha um hábito de navegação seguro. Firefox com complementos é mais seguro, mas, para facilitar, uso Brave+addon Behave, KeePass para senhas e VPN nos 3 dispositivos que uso.
HTTPS é um bom começo. No entanto, pode não fornecer proteção completa. Você pode ter outros aplicativos ou serviços usando HTTP em segundo plano que você não conhece.
Uma VPN ofereceria proteção mais completa.
Você não pode garantir HTTPS, pois o site o configura, mas pode forçar isso - não tenho o link, mas há uma configuração que você pode alterar no Firefox.
Olá, Burge!
Resumindo: sim, você deve CONSIDERAR investir em uma VPN.
Primeiro, sites HTTPS não são necessariamente seguros: um quarto de todos os ataques de phishing hoje são feitos em sites HTTPS. Além disso, cibercriminosos também podem solicitar um certificado SSL para seus sites falsificados, dando uma falsa sensação de segurança.
Hotspots de WiFi públicos são altamente suscetíveis a ataques cibernéticos. Qualquer pessoa com as ferramentas e conhecimentos certos pode invadir uma rede WiFi. Existem diferentes maneiras de fazer isso:
- Packet Sniffing: Se os dados estiverem sendo transferidos por uma rede não criptografada, podem ser interceptados usando ferramentas de escuta, muitas vezes gratuitas, permitindo que o criminoso analise seus dados.
- Man in the Middle (MITM): MITM é semelhante à espionagem, o atacante se posiciona entre o usuário e um aplicativo, página ou entre duas máquinas, e escuta os dados transferidos para capturar informações sensíveis. Como muitas redes públicas não são criptografadas, eles podem acessar histórico de navegação, logins de contas, detalhes de compra, mensagens de texto e mais.
- Hotspots Roubados ou Gênios Malvados: Gênios malvados são hotspots WiFi públicos disfarçados. Geralmente, eles têm o mesmo nome ou um nome semelhante ao de uma rede hotspot real na vizinhança. Se uma pessoa se conectar ao hotspot falso, o hacker pode interceptar os dados e inserir malware no dispositivo sem que a pessoa saiba.
Embora transferir dados móveis via rede celular seja muito mais seguro do que usar WiFi público, não está isento de riscos. Houve alguns casos bem-sucedidos de invasões via ataques MITM (Man-in-the-middle) na rede 4G.
Sua melhor opção em termos de segurança é definitivamente usar uma VPN. Além de proteger suas atividades online, uma VPN ajudará a:
- evitar o bloqueio da sua conta bancária
- permitir que você bypass censorship e sites bloqueados, conectando-se a um servidor seguro em um local de sua escolha
- garantir uma internet mais rápida, pois você não será limitado por banda ou limite de download
- evitar preços dinâmicos para voos e aluguel de carros: sites de reserva frequentemente aumentam seus preços ao visitar e verificar novamente, porque sabem que você está interessado e querem criar uma ilusão de urgência. VPNs permitem obter o preço real toda vez.
Espero que isso ajude! - Antoine