Você ainda precisa de uma VPN para Wi-Fi público?

Um sinal de "Wi-Fi gratuito" em um aeroporto.
Igor Martis/Shutterstock.com

Há muitas razões para usar uma VPN, mas uma das mais importantes – do ponto de vista da segurança, pelo menos – é se proteger ao usar uma rede Wi-Fi pública. Mas isso é realmente necessário com a segurança moderna da Internet?

Usando uma VPN para segurança Wi-Fi

A resposta curta é que, para a maioria das pessoas, na maioria das vezes, as VPNs ainda são uma boa ideia ao usar o Wi-Fi público. Embora esse tipo de rede tenha se tornado muito mais seguro – quase perfeitamente seguro graças à atualização para HTTPS – você precisa de um certo nível de consciência para saber se entrou acidentalmente em um site que não usa HTTPS. Como tal, é melhor prevenir do que remediar e recomendamos que você ainda tenha uma VPN engajada ao usar o Wi-Fi público.

Dito isso, também queremos enfatizar que as chances de você ser vítima de qualquer tipo de ataque são muito pequenas, então não é como se você precisasse se estressar se usar Wi-Fi público sem uma VPN. Pense nisso mais como uma camada extra de proteção ou seguro. Vamos dar uma olhada no tipo de ameaças que você pode enfrentar.

O Wi-Fi Público é Perigoso?

Até recentemente, o Wi-Fi público tinha o potencial de ser perigoso graças aos chamados ataques man-in-the-middle (MitM) . Como a maioria dos sites usava HTTP não criptografado em vez do HTTPS mais seguro , alguém mal intencionado poderia se instalar na mesma rede e interceptar dados que você estava enviando de e para a Internet.

Recomendado:  O que é encapsulamento SSH reverso? (e como usá-lo)

Um ataque MitM bem-sucedido pode ser bastante desastroso: os criminosos podem coletar muitos dados pessoais. Isso pode incluir seu nome e endereço de e-mail, mas também informações mais confidenciais, incluindo nomes de usuário e senhas que você usa para sites diferentes.

A melhor maneira de se proteger contra esse risco foi usando uma VPN. Aqui está a versão curta de  como as VPNs funcionam : elas redirecionam e criptografam sua conexão com a Internet. Isso tem muitos benefícios, como permitir que você pareça estar em um país diferente, mas a principal vantagem no caso de ataques MitM é que tudo o que o hacker vê é um monte de rabiscos criptografados.

Dito tudo isso, porém, é possível que os ataques MitM nunca tenham sido um risco tão grande. Por um lado, os ataques MitM provavelmente nunca foram tão comuns, de acordo com Nicholas Weaver , professor da Universidade da Califórnia, Berkeley. Embora muito tenha sido feito sobre seus perigos, o esforço para configurar um – você precisa estar no mesmo espaço físico que a rede em que está tentando se infiltrar – é um grande impedimento para os criminosos.

Wi-Fi público está mais seguro do que nunca

No entanto, este ponto é um pouco discutível, pois a principal fraqueza que torna os ataques MitM ainda possíveis foi removida. Antes, você costumava se conectar à Internet usando um protocolo – um conjunto de regras que regem a comunicação entre dispositivos – chamado HTTP. No entanto, isso foi eliminado e agora a maioria das comunicações na Web é executada em um protocolo chamado HTTPS .

Esse “S” adicionado significa “seguro” e significa que sua conexão é criptografada. Se um ataque MitM conseguisse seqüestrar uma rede Wi-Fi pública, tudo o que o hacker veria seriam dados criptografados, o jargão que mencionamos anteriormente.

Recomendado:  Como encontrar o manual do usuário para um telefone Android

Por causa do advento do HTTPS, muitas pessoas agora assumem que usar o Wi-Fi público é perfeitamente seguro e, bem, é. Muitos dos riscos associados ao uso de Wi-Fi público simplesmente desaparecem, desde que você esteja usando um site com HTTPS habilitado.

No entanto, é aí que entra o risco menor e restante: embora a maioria dos navegadores o avise se você acessar um site que ainda usa HTTP, nem todos o fazem. Se você acessar um site antigo enquanto alguém estiver acampado na rede que você está usando, eles poderão ver o que você está fazendo.

Além disso, o HTTPS não resolve outro problema, ou seja, que os ataques MitM ainda podem revelar suas solicitações de DNS . Embora, de um modo geral, eles tenham uma classificação bastante baixa no medidor de ameaças, pois revelam no site que você está visitando, não na página específica, eles podem ser uma ameaça à sua privacidade. Dito isso, duvidamos que colocar as mãos em suas solicitações de DNS valha a pena configurar o Starbucks local para a maioria dos hackers. ( O DNS sobre HTTPS resolve esse problema . Você pode habilitá-lo no Windows 11 , mas ainda não está disponível em todos os dispositivos.)

O resultado é que, embora o Wi-Fi público seja seguro, ainda existem algumas cobras na grama que podem morder os incautos. Se você tiver a consciência situacional para se certificar de que não entrará acidentalmente em um site que ainda usa HTTP — ou usar um navegador que avisa quando você acessa sites HTTP —, usar redes públicas não é muito arriscado.

Dito isso, se você visita muitos sites mais antigos ou está preocupado com o fato de suas solicitações de DNS caírem nas mãos erradas, ter uma VPN engajada ao usar o Wi-Fi público é o melhor curso de ação. Ligar um leva apenas dois segundos e pode lhe dar muita paz de espírito.

Recomendado:  É assim que o Mozilla Thunderbird Mail chegará ao Android

Ainda não tem uma VPN? Aqui está nosso guia para as melhores VPNs que você pode comprar .