Comprei minha primeira VPN (seleção personalizada usando o guia/planilha de comparação do Reddit) e agora tenho algumas preocupações que listei abaixo. Gostaria de obter insights, pois não tive sucesso em minhas buscas.
A aplicação ou os desenvolvedores da aplicação podem ter potencial para acessar meus dados sensíveis locais, ou seja, não conheço suficientemente a empresa para confiar nela, embora seja uma VPN bastante convencional.
Além disso, o que uma VPN pode acessar além do tráfego de internet?
E como todo o tráfego de internet é dirigido por ela, que implicações isso traz para meus detalhes de login (exemplo: PayPal, OneDrive, eBay, Reddit, FB, YoutubeRed etc); usar uma conta local separada para PayPal, etc, seria melhor?
Não estou fazendo nada ilegal, portanto, a única razão real para usar a VPN é contornar os gigantes comerciais de coletar/construir um portfólio pessoal de informações. Agora quero avaliar se devo confiar neste provedor de VPN ou continuar usando meu ISP e lidar com o rastreamento comercial.
Links informativos serão muito apreciados.
*Não estou buscando recomendações de VPN; apenas respostas às perguntas acima. Essas questões surgem do fato de que confiaria em uma empresa desconhecida (pelo menos para mim).
Executar qualquer exe pode acessar dados locais. Você está confiando que eles não o fazem, se forem uma empresa confiável, isso teria sido descoberto se eles acessassem dados locais. No entanto, você pode usar um cliente de código aberto auditado, como openvpn, para se conectar aos servidores deles. Isso garante que eles vejam apenas seu tráfego de internet e não arquivos do seu sistema, o que leva ao próximo ponto.
Eles podem ver seu tráfego de internet, ver quais sites você visita, quanto dado é transferido, etc., no entanto, desde que você use sites com criptografia (Https), eles não podem ver o que é transferido. Isso inclui URLs completas (eles podem ver que você esteve no Reddit, mas não quais subreddits, por exemplo), nomes de usuário e senhas.
Se você estiver usando uma VPN que permite usar o cliente OpenVPN de prateleira, então há pouca chance de eles verem qualquer coisa no seu computador.
Se estiver usando um dos aplicativos VPN criados pelo seu provedor, então tudo é possível.
Mainstream não significa muito; algumas VPNs “mainstream” foram pegas fazendo coisas que alegam não fazer.
Também me preocuparia com uma empresa que passou de nada a “melhor VPN” em um curto período. Para fazer isso, eles tinham que ter um grande capital e, no entanto, não há muito dinheiro em VPNs. Então, se a empresa tiver muito dinheiro, você deve questionar de onde vem esse dinheiro e quem se beneficia.
Sites como bancos e PayPal usam https, então mesmo que o provedor de VPN monitore sua conexão, eles saberão que você foi ao PayPal, mas não como você fez login.
Sites que não usam https podem ver tudo o que você faz, se quiserem, assim como seu ISP pode sem uma VPN.
Por fim, a VPN não é uma cura para tudo. Por exemplo, se você estiver constantemente logado na sua conta do Gmail, o Google pode ver tudo o que você faz, mesmo usando uma VPN.
Se você tiver certeza de que não há logs de usuários e a VPN tem uma grande quantidade de usuários, pode ter certeza de que ela não se incomodará em ler seus dados. Você poderia processá-los se coletassem logins.
Você poderia elaborar sobre “O Google pode ver tudo”? Tenho pensado em usar uma VPN (provavelmente Nord), e lembro de ter lido em algum lugar que, se você fizer login em contas, como Facebook ou Yahoo, isso pode colocar você em risco de algum tipo. É a questão das credenciais de login que eles poderiam roubar? Ou é o fato de que o Google pode ver o que você faz e continuar a te segmentar com anúncios? Sou claramente novo nisso e muito confuso.
Mais pontos bons. Concordo que mainstream nem sempre equivale a confiar. Especialmente, agradeço a consideração de estar logado no Gmail, Facebook, etc. Não tinha considerado essas implicações.