Usar VPN em Wi-Fi público no celular deixa a conexão mais segura?

===+===.=.=.= =---____---------   ---------____------------____::_____   _____= =..= = =..= =..= = =____   _____::____-------------______---------   ----------____---.=.=.=.= +====


Tira-dúvidas comenta os perigos e benefícios do uso de serviços de VPN no celular.  
===+===.=.=.= =---____---------   ---------____------------____::_____   _____= =..= = =..= =..= = =____   _____::____-------------______---------   ----------____---.=.=.=.= +====

Por Altieres Rohr
É fundador de um site especializado na defesa contra ataques cibernéticos
18/02/2021 07h00 Atualizado há 9 horas
Postado em 18 de fevereiro de 2021 às 16h00m

  *.- Post.N. -\- 3.962 -.*  

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), envie um e-mail para g1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores às terças e quintas-feiras.

Conexões por VPN desviam o acesso usando um intermediário, o que pode ser benéfico quando a rede não é confiável. — Foto: Anders Engelbøl/Freeimages.com

Eu utilizo bastante VPN para tudo que eu faça no meu Android em uma rede Wi-Fi pública. Isso de fato traz alguma segurança extra nesses casos? – David Pires

David, este blog já tem um texto que explica em mais detalhes todo o funcionamento das chamadas VPNs e alguns dos problemas que eles podem causar, além dos benefícios. Confira:

• O que faz uma 'VPN' e por que ela pode causar problemas na conexão?

Mas, para resumir a questão, vamos olhar o caso específico que você menciona – uso da VPN no celular para utilizar redes Wi-Fi públicas.

O uso da VPN pode ser benéfico em redes Wi-Fi públicas se a rede não for confiável. Mas é preciso que o serviço de VPN seja de boa reputação.

Se você utilizar uma VPN pouco confiável (caso de muitos serviços de VPN gratuitos, por exemplo), não haverá um ganho relevante de segurança – você trocará "seis por meia dúzia", por assim dizer.

Outro fato relevante é o tipo de uso que você faz na rede. A navegação na web realizada através do próprio navegador é que a mais vai se beneficiar da VPN. Se você utiliza apenas aplicativos em seu celular, a criptografia da conexão normalmente está garantida, com ou sem VPN.

A maioria dos aplicativos possui mecanismos próprios para garantir a segurança das transmissões de dados.

Dessa forma, não é possível que uma rede interfira na sua conexão sem que você saiba. No navegador, essas proteções não existem (ao contrário do aplicativo, o navegador não tem boas condições para saber previamente como o acesso a um determinado site deve ocorrer).

Se você enfrentar dificuldades de acesso com algum aplicativo, uma VPN pode ser interessante para contornar o problema. Porém, é importante respeitar as regras de uso da rede. Se o uso de um determinado serviço não for permitido na rede, não é correto usar um serviço de VPN para burlar a regra.

Como em qualquer outro caso, o uso de serviço de VPN pode afetar negativamente o desempenho do acesso, fazendo com que páginas carreguem mais lentamente.

Também pode criar problemas para sites e serviços que mostrem conteúdo baseado em localização – no celular, isso pode ser contornado com o uso do GPS para localização, mas isso vai obrigar você a permitir que o app acesse sua localização.

Dessa forma, se você vai apenas abrir um aplicativo como o WhatsApp ou o Instagram em uma rede pública, a VPN dificilmente vai oferecer um benefício. Se você pretende iniciar uma longa sessão do navegador, abrindo notícias e muitos links, a VPN pode ser benéfica.

Lembre-se, porém, de fazer um bom cálculo entre o custo de uma boa VPN e um plano maior de dados com a sua operadora de celular. Dependendo do caso, pode valer mais a pena contratar um plano de dados maior do que um serviço de VPN para essa finalidade, pois os bons serviços de VPN – tanto em privacidade como em desempenho – não saem de graça.

• Wi-Fi ou 4G da rede celular: existe diferença na segurança das redes sem fio?

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

------++-====-----------------------------------------------------------------------=================---------------------------------------------------------------------------------====-++------

Gerenciador de senhas LastPass vai limitar uso grátis do serviço para um só tipo de dispositivo

===+===.=.=.= =---____---------   ---------____------------____::_____   _____= =..= = =..= =..= = =____   _____::____-------------______---------   ----------____---.=.=.=.= +====


Usuário terá de escolher entre sincronizar computadores ou celulares na mesma conta.  
===+===.=.=.= =---____---------   ---------____------------____::_____   _____= =..= = =..= =..= = =____   _____::____-------------______---------   ----------____---.=.=.=.= +====

Por Altieres Rohr
É fundador de um site especializado na defesa contra ataques cibernéticos
18/02/2021 13h04 Atualizado há 2 horas
Postado em 18 de fevereiro de 2021 às 15h05m

  *.- Post.N. -\- 3.961 -.*  

LastPass não permitirá que usuários do plano grátis sincronizem senhas em todos os dispositivos. — Foto: Reprodução/G1

O serviço de gerenciamento de senhas LastPass anunciou que a modalidade de uso gratuito terá uma sincronização restrita por tipo de acesso, obrigando usuários a escolherem entre a sincronização no computador ou em dispositivos móveis. A mudança deve entrar em vigor a partir de março.

Sendo um gerenciador de senhas, o LastPass criptografa as senhas do usuário com uma senha mestra e preenche automaticamente as senhas previamente cadastradas. Ele pode ser integrado ao navegador web no computador e utilizado por meio de um app no celular.

A sincronização é uma das funções mais importantes dos gerenciadores de senhas. É ela que torna as senhas criadas em um dispositivo imediatamente disponíveis em todos os demais smartphones, tablets ou computadores que o usuário possui.

Com a restrição, o uso do gerenciador de senhas em serviços que são disponibilizados tanto no computador como no celular ficará prejudicado.

A companhia também anunciou que o suporte técnico por e-mail não estará mais disponível para usuários do plano gratuito.

Uso de senhas únicas para cada site ou aplicativo ajuda a evitar dores de cabeça com vazamentos de dados. — Foto: linusb4/Freeimages.com

Alternativas

Muitos gerenciadores de senhas gratuitos não oferecem bom suporte para sincronização.

Em geral, é preciso que o usuário armazene o cofre de senhas em um serviço de armazenamento em nuvem para que o mesmo cofre seja utilizado em vários dispositivos. Alguns serviços pagos proíbem qualquer sincronização nos planos gratuitos.

O próprio LastPass só passou a permitir a sincronização gratuita em 2016. O programa foi lançado em 2008.

Uma alternativa que pode funcionar para alguns usuários é o serviço da Microsoft, oferecido por meio de uma extensão para o Google Chrome e como aplicativo para Android e iOS. Nos celulares, o preenchimento de senhas é integrado ao Microsoft Authenticator, o gerador de senhas temporárias da empresa.

O Google também oferece um serviço de gerenciador de senhas integrado ao Chrome. Por depender do navegador, ele é mais limitado e não conta com preenchimento automático em aplicativos no celular. É necessário acessar as senhas armazenadas e copiar e colar no aplicativo.

Ainda existem alguns serviços gratuitos de outras empresas que permitem sincronização, como o LogMeOnce e o Bitwarden.

Contudo, é necessário cautela ao escolher um gerenciador de senhas, já que o software será responsável por proteger informações sensíveis.

Também é possível usar uma combinação de serviços ou optar por um plano pago, que pode custar cerca de R$ 15 por mês.

Gerenciador de senhas são úteis para facilitar o uso de senhas diferentes em cada serviço. Devido ao risco de a senha ser exposta em um vazamento, o uso de senhas únicas evita que hackers utilizem uma mesma senha vazada para acessar outros serviço – um ataque conhecido como "credential stuffing".

• Entenda e proteja-se do ataque de 'credential stuffing', usado por hackers em vazamentos de dados

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

------++-====-----------------------------------------------------------------------=================---------------------------------------------------------------------------------====-++------