2 min de leitura ·

Serviço de VPN vende acesso a rede local de seus clientes

Recentemente eu abri um post aqui sobre se VPNs são realmente necessarios, e recebi duras criticas. Um dos meus questionamentos era sobre confiar no provedor da VPN.

Eis que encontro um artigo falando sobre a venda de acesso a rede interna de usuarios de uma certa empresa de VPN.

Segue resumo do artigo feito pelo chatgpt:

O artigo da Ars Technica relata que adolescentes estão utilizando o Big Mama VPN para trapacear no jogo de realidade virtual Gorilla Tag. Eles instalam o VPN nos headsets da Meta para introduzir um atraso que facilita a captura de outros jogadores. No entanto, o Big Mama VPN vende o acesso às conexões de internet domésticas de seus usuários por meio de uma rede de proxy residencial, permitindo que terceiros utilizem o endereço IP dos jogadores para ocultar suas atividades online. Essa prática é comum entre cibercriminosos que empregam redes proxy para conduzir ataques cibernéticos. Pesquisadores da Trend Micro identificaram que os headsets de VR são os terceiros dispositivos mais populares a utilizar o Big Mama VPN, após dispositivos da Samsung e Xiaomi. Especialistas alertam que o uso de VPNs gratuitos pode expor os usuários a riscos de privacidade e segurança, especialmente quando associados a proxies residenciais que permitem que pessoas mal-intencionadas utilizem a conexão de internet dos usuários para ataques cibernéticos.

Repito a pergunta: vale mesmo se expor a uma VPN, só pra proteger o seu acesso (já devidamente encriptado em HTTPS), mesmo sabendo que a VPN pode ser desenvolvida para propósitos maliciosos?

Fonte: https://arstechnica.com/security/2024/12/vpn-used-for-vr-game-cheat-sells-access-to-your-home-network/

Programmer404

19 dias atrás

Normalmente, quem usa VPN está em busca de anonimato mais profundo, coisa que o HTTPS não faz, até porque este não é seu dever, na verdade bem longe disso.

Outro ponto é que uma parte não entendeu que se algo é de graça, o produto é você. Confiar em VPN gratuita é complicado, mas muitas das vezes é apenas falta de informação, afinal nem todo mundo tem sequer conhecimentos básicos de informática, imagina de Redes.

Sobre a pergunta:

vale mesmo se expor a uma VPN, só pra proteger o seu acesso (já devidamente encriptado em HTTPS), mesmo sabendo que a VPN pode ser desenvolvida para propósitos maliciosos?

Eu diria, depende. Tem VPN de credibilidade, obviamente pagas (e não é tão barato). Agora se for gratuita, eu jamais faria.

Não tenho conhecimento profundo sobre VPN, então não posso dizer que entendi a comparação com o HTTP que é um protocolo para comunicação, mais especificamente o HTTPS que é o protocolo com uma camada a mais de segurança. HTTPS tem um propósito diferente da VPN. HTTPS garante diversos pilares da segurança básico, como a integridade e etc... Já a VPN é algo mais ninchado a uma dor que muitos sente.

Minhas informações são baseados em minhas experiências. Não estudei redes a fundo, apenas o HTTP, mas nunca VPN, porém já precisei utilizar e foi o que me pareceu. Se eu estiver afirmando alguma coisa errado, por favor, me corrija 😄

A única utilidade que eu sei que o VPN tem é camuflar sua localização ou simplesmente encontrar um ponto em comum para jogar online. Muita gente que baixa jogos piratas que tem multiplayer usam VPN para simular uma rede local e poder jogar, desde que os servidores oficiais da Steam não existe em jogo pirata.

FelipeGlauber

19 dias atrás

Uma Virtual Private Network nunca será "private" se for de terceiros. Para bom entendedor, VPN só é private quando você mesmo contrata seu host e roda seu proprio Outline ou OpenVPN, por exemplo.

eliaseas

Autor

19 dias atrás

Felipe, este é o meu GRANDE ponto.

Suponhamos que você é uma pessoa muito importante e que o conteúdo da sua navegação é TÃO secreto, TÃO importante, que PRECISA de uma VPN.

Como você vai confiar sua informação a uma empresa que você não conhece (ah, mas o youtuber fulano vive fazendo propaganda...), não sabe nem se está situada mesmo no país que você acha que está, não conhece ninguém que trabalhe lá. É o mesmo que entregar uma carta para um desconhecido entregar. Por mais que o conteúdo seja criptografado, o remetente e destinatário vão estar no envelope (que no HTTP(s) seriam os cabeçalhos).

Meu grande ponto é que as pessoas defendem tão ferozmente o uso de VPN, mas na realidade não tem NADA a esconder (sim, NADA. ninguém está interessado em saber seus gostos no redtube).

Programmer404

19 dias atrás

Este argumento de que "ninguém quer saber" é completamente saturado... Jogos como Naraka usam um "anti-cheat" chinês para expiar os computadores e você vai deixar porquê não tem "Nada" a esconder? Mesmo um bloco de nota é uma infomação pessoal, e por mais que seja algo aparentemente de pouco valor para terceiros, não dá o direito a ninguém a expiar isso.

Não tem problema em usar VPN para assistir gameplay de minecraft, ou seja lá o que for. Se o conteúdo realmente importasse somente o governo iria usar VPN. O ponto está na privacidade e não no conteúdo.

Como eu disse acima, tem VPN de credibilidade, basta escolher. Mesmo os seus dados que são entregues a você depois de um request usando HTTP está nas mãos dos seus hosts. Então mesmo não usando VPN suas informações podem ser expostas caso queiram.

Segurança absoluta na internet e não estando nela. Porém não estar nela te deixa fora do mundo. Por isso pessoas fazem o máximo para mitigar o que sabem sobre elas.

felipegcoutinho

19 dias atrás

Acho que aí o problema é a empresa que as pessoas estão confiando. Não é o usar VPN, de forma geral. Pra alguns casos, não usar VPN é inviável.

eliaseas

Autor

19 dias atrás

Que fique claro que estou falando em VPNs vendidas para as massas, através de youtubers, google ads e etc. Não VPNs privadas, gerenciadas por empresas ou particulares.