VPNs
Sobre VPNs, elas não são suficientes, precisam ser uma camada adicional, mas não a única. Seu provedor precisa aceitar o uso de DNS personalizado, em seu navegador adicione um DNS encriptado (TLS), E2EE, forçar o uso de HTTPS dentre outras camadas!
Aprofundei o tema neste artigo:
O site privacyguides.org sugere apenas 3 provedores de VPN seguros: ProtonVPN, IVPN e Mullvad. O site privacytools.io/privacy-vpn lista ProtonVPN, Surfshark, Mullvad e o NordVPN.
É importante notar que o Privacy Guides é um projeto que surgiu da comunidade do PrivacyTools.io original então considere mais o Privacy Guides (tanto o site quanto o fórum) devido às constantes atualizações.
Se o objetivo é se proteger fora de casa, uma opção é ter sua VPN self-hosted com seu DNS. Como, por exemplo, um RaspberryPi hospedando um WireGuard ou OpenVPN + Pi-Hole conectado em sua casa e numa porta do roteador com seus clients de vpn configurados para ele.
Outro modelo ‘self-hosted’ é hospedar a VPN em algum cloud provider como a DigitalOcean ou Vultr.
DNS
Escolha um provedor de VPN que permita a configuração do seu DNS.
AdGuard, NextDNS, Quad9, ControlD, Cloudflare, Mullvad.
Qual tipo/conexão de VPN escolher?
A maioria dos apps de VPN fará a conexão automaticamente para o modelo mais rápido, se o app permite que você escolha, opte pelo WireGuard.
tipos-de-vpns-pptp-x-openvpn-x-l2tp-ipsec-x-sstp-x-ikev2-x-chameleon-x-wireguard
Browser e outros apps
As diversas outras camadas de segurança precisam estar ativas, só o fato de ter um caminho seguro não garante a segurança do destino nem da origem. Confiar no destino e ter as ferramentas seguras na origem é de maior importância que o caminho em si.
A origem e destino: TLS, E2EE (criptografia de ponta a ponta), forçar o uso de TLS, remover trafego não confiável, bloquear trackers e fingerprint para evitar a identificação, DNS (over TLS/HTTPS), etc…
Quase todas elas são cobertas pelo navegador correto.
Algumas outras pelas configurações das ferramentas, client vpn e sites que utiliza (como usar sempre 2FA/MFA).
Aqui, temos o ranking dos navegadores focados em privacidade:
Brave, LibreWolf, Mullvad, Tor.
Provedores de VPN e suas empresas/relações
Mapa dos provedores de VPN e suas relações.
https://embed.kumu.io/9ced55e897e74fd807be51990b26b415#vpn-company-relationships
Para o máximo anonimato e privacidade
Tor - https://www.torproject.org/download/
Através do navegador próprio (fork do Firefox)
Orbot (mobile) - https://orbot.app/
Funciona como uma VPN, é gratuito e mais seguro (e anonimo).
Orbot usa o Tor para criptografar seu tráfego de Internet e ofuscá-lo, possibilitando que outros apps em seu dispositivo usem a internet.
OnionShare - https://onionshare.org/
Para compartilhamento de arquivos e hospedagem de páginas na rede Tor.
VPN ou Tor
-
Tor/Orbot: Gratuito e fornecendo o máximo de anonimato e privacidade
-
VPN: Em geral, pagos. Para uso diário, streaming, proteção em WiFi público e uso que requer maior velocidade.