Segurança
Cuidados no uso da VPN
3 minutos de leitura
Muitas vezes usamos uma VPN sem noção dos perigos que ela pode trazer. Se utilizarmos uma VPN não segura, podemos expor dados ou ser vítimas de ataques.
Falaremos sobre os principais cuidados no uso de VPN e o que devemos fazer para prevenir possíveis problemas.
A CWI usa a solução de VPN Fortinet, a qual possui padrão de segurança reconhecido internacionalmente pelo Gartner.
Dá o play para saber mais!
Olá, eu sou o Jonathan, sou desenvolvedor na CWI e hoje vamos falar sobre cuidados com o uso de VPN.
No cenário de trabalho remoto, hoje é comum nós utilizarmos uma VPN para acessar o servidor do cliente. Mas e quando utilizamos uma outra VPN seja gratuita ou paga?
Nesse caso normalmente utilizamos para acessar uma informação bloqueada por região, por exemplo, a gente deve tomar cuidado.
Quando nós fazemos uma requisição, nós fazemos essa chamada direto do nosso computador para o servidor destino. Quando a gente utiliza uma VPN, ela se torna um meio campo.
A gente faz a requisição para o servidor de VPN e ela faz a requisição para o servidor final, pegando então essa informação e devolvendo para a gente.
Se a gente utilizar uma VPN que não seja confiável, ela pode capturar essas informações e utilizar de forma maliciosa.
Eu vou citar alguns exemplos de falhas de segurança que normalmente podem ocorrer durante o uso de uma VPN não segura.
O primeiro é a informação de logging, em que a VPN faz a captura de todas as informações e armazena em logging. Podendo, normalmente, fazer a venda dessas informações para um terceiro. Isso é bem comum em VPNs gratuitas em que elas fazem a venda dessas informações para serviços de publicidade e então esse serviço pode nos enviar spams por e-mail, telefone ou até por redes sociais.
Podendo ter apenas uma propaganda ou alguma informação maliciosa.
Outro caso é quando a VPN não tem um serviço de criptografia ou protocolo seguro. Existem casos em que o protocolo utilizado pelo serviço de VPN já é conhecido por hackers e se torna normalmente um alvo para poder capturar essas informações. Um exemplo de VPN que normalmente é segura para utilização é o OpenVPN que é tanto um serviço de VPN quanto um protocolo de conexão.
Agora quando a VPN tem a intenção de fazer um uso malicioso das informações, ela pode fazer uma injeção de malware já que ela faz todo o cuidado da informação que é recebida no computador ela pode carregar junto com esses dados alguns vírus ou alguma informação maliciosa.
Outro cenário é utilizar a sua rede e o seu endereço de IP para fazer ações criminosas, chamado de Exit Node. Existem algumas VPNs que compartilham os endereços de IP para poder fazer essa ação de ter um outro servidor que faça chamada e normalmente alguns criminosos podem se aproveitar disso para fazer essas ações utilizando o seu endereço. Ficando assim como sua responsabilidade essa ação.
Quando se trata de expor informações que já estão públicas ou não damos importância de serem expostas, pode não ser um problema. Mas se torna um problema quando são expostas informações privadas ou até autenticações de contas. Isso é um cenário mais comum ainda quando utilizamos no celular, por que a VPN que nós utilizamos pode solicitar permissões de acesso a vários dados do telefone que trafegamos ou de outros aplicativos. Nesse cenário ela pode capturar até informação de uma conta de banco, por exemplo.
E como a gente pode evitar isso? Bom, primeiramente, a gente tenta não utilizar nenhuma VPN gratuita. Elas já são conhecidas no mercado por vender informações ou usarem de forma maliciosa os nossos dados, mas isso não significa que uma VPN paga é de fato segura. Algumas VPNs pagas também podem fazer ações criminosas, disfarçando apenas por serem pagas.
Nesse caso o ideal é a gente sempre fazer uma consulta no mercado e ver se a VPN já é conhecida, bem falada e se não teve nenhum problema de fraude.
Bom, esses seriam os cuidados no uso de VPN e fiquem ligados para mais Drops de Segurança aqui na CWI.
Até mais!
#BeSafe
Até o próximo Drops!
