7 mitos sobre VPN que não morrem
A maioria dos mitos sobre VPN começou a vida como uma meia-verdade que foi comprimida em um slogan. O slogan pegou; a nuance, não. Algumas das crenças resultantes são otimistas demais e tratam a VPN como um manto universal de invisibilidade. Outras são cínicas demais e tratam a categoria inteira como enrolação de marketing. Os dois extremos atrapalham o bom uso da ferramenta.
Este texto percorre sete dos mitos sobre VPN mais teimosos e o que de fato acontece por baixo. O objetivo não é vender a você uma visão de mundo. É lhe dar um modelo mental claro o suficiente para que a próxima afirmação de privacidade que você ler, incluindo as nossas, tenha onde pousar com honestidade. Se você quiser primeiro uma revisão do básico, veja o que é uma VPN.
Mito 1: uma VPN deixa você anônimo
O mito: ligue uma VPN e desapareça da internet.
A realidade: uma VPN criptografa o caminho de rede entre o seu dispositivo e um servidor que você escolheu e, em seguida, encaminha o seu tráfego a partir do endereço IP desse servidor. Essa é uma mudança real e útil. O seu provedor de internet deixa de ver os domínios que você visita. Os sites deixam de ver o seu IP doméstico. Na rede de uma cafeteria, quem está farejando o ar deixa de ver qualquer coisa legível.
O que uma VPN não faz é reescrever o resto da sua identidade digital. Se você entra no Gmail, o Google sabe que é você. Se você acessa o seu banco, o seu banco sabe que é você. Os navegadores ainda podem ser identificados por impressão digital — a combinação do tamanho da tela, das fontes, do fuso horário e das peculiaridades de hardware costuma ser única o bastante para identificar um visitante que retorna sem um único cookie. Os aplicativos embutem SDKs de análise que reportam identificadores em nível de dispositivo, não importa de qual IP venham os pacotes. E cada pagamento que você faz carrega o seu nome verdadeiro pela rede de cartões.
Uma VPN é uma ferramenta da camada de rede. O anonimato, no sentido forte, é um problema de comportamento e de nível de conta. Use a VPN para controlar o que a rede vê. Use contas separadas, higiene de navegador e cuidado nos pagamentos para controlar o que os serviços veem. As duas camadas não substituem uma à outra.
Mito 2: VPNs grátis são suficientes
O mito: privacidade é privacidade. Por que pagar?
A realidade: servidores, banda, engenheiros e o tratamento de abusos custam dinheiro. Se você não está pagando, o custo está sendo recuperado em outro lugar — e o candidato óbvio é o tráfego que passa pelo serviço. Isso não é paranoia; está documentado. Vários provedores de VPN grátis já foram flagrados registrando a atividade de navegação, injetando anúncios, vendendo dados agregados de usuários para intermediários ou transformando, sem alarde, os dispositivos dos assinantes em nós de saída para o tráfego de outras pessoas.
Existem alguns planos gratuitos defensáveis — em geral mantidos por provedores pagos como uma prévia limitada, com a mesma infraestrutura e a mesma política de registros. Não são esses que preocupam. A categoria de que se deve desconfiar é o aplicativo independente “gratuito para sempre”, sem modelo de receita evidente e com uma lista de permissões que pede mais do que uma VPN precisa.
Para o leitor técnico: o modelo de ameaça com VPNs grátis duvidosas não é só a venda de dados. É que você roteou todo o tráfego do seu dispositivo por um servidor operado por alguém cujos incentivos você não entende. O TLS protege o conteúdo das sessões HTTPS, mas os metadados (a quais servidores você se conecta, quando, com que frequência, de onde) são exatamente o que um comprador de adtech quer. Um produto de privacidade cujo modelo de negócio depende de observar você não é um produto de privacidade. É um tipo diferente de vigilância fantasiado de proteção.
Mito 3: todas as VPNs pagas são iguais
O mito: você está pagando, então a privacidade está resolvida.
A realidade: pagar elimina o pior problema de incentivo, mas não nivela o resto. As VPNs pagas se diferenciam em quatro eixos que de fato importam.
Modelo de conta. Alguns provedores exigem e-mail e senha. Alguns deixam você pagar com um cartão vinculado ao seu nome verdadeiro. Outros — incluindo o Snap VPN — vinculam a assinatura à conta da sua plataforma (o Apple ID, no nosso caso) e nunca coletam um e-mail nem criam um identificador de usuário do nosso lado. Quanto menos material de identidade um provedor guarda, menos há para vazar, intimar ou correlacionar.
Jurisdição. Onde a empresa está constituída, onde os servidores ficam fisicamente e quais tratados de assistência jurídica se aplicam moldam, juntos, o que pode ser exigido e mediante qual processo.
Política de registros.“Sem registros” significa coisas diferentes para provedores diferentes. A versão séria especifica o que é e o que não é registrado — carimbos de data e hora de conexão, IP de origem, contadores de banda, consultas de DNS — e, idealmente, comprova isso com uma auditoria. Veja VPN sem registros.
Arquitetura. Um provedor que faz cada conexão passar por um ponto de estrangulamento central, pequeno e multilocatário tem mais risco de agregação do que um que emite configurações por dispositivo e minimiza o que qualquer servidor sabe sobre qualquer usuário.
Leia cada um desses quatro pontos antes de tratar um preço como garantia de privacidade.
Mito 4: uma VPN deixa sua internet muito mais lenta
O mito: ligue uma VPN e corte sua velocidade pela metade.
A realidade:a lentidão existe, mas o tamanho dela depende quase inteiramente do protocolo que você está usando e da distância até o servidor. Protocolos mais antigos, como o OpenVPN, carregam uma sobrecarga relevante por pacote e dependem muito de um único núcleo de CPU, o que é justamente a origem da fama de “cortar sua velocidade pela metade”. Em um celular moderno rodando WireGuard contra um servidor próximo, o custo costuma ficar na faixa de 5% a 15% de taxa de transferência, e o impacto na latência é de alguns poucos milissegundos.
Para o leitor técnico: as vantagens do WireGuard são, em grande parte, estruturais. O handshake é curto, a criptografia é fixa (sem sobrecarga de negociação), as implementações no lado do kernel são enxutas e a base de código é pequena o bastante para que se possa de fato raciocinar sobre ela. Ele também é sem estado de um jeito que torna barata a troca entre redes. O Snap VPN usa WireGuard por escolha de projeto — não por ser moda, mas porque o perfil de desempenho é o que a maioria dos usuários de fato escolheria se entendesse os compromissos. Para a comparação mais aprofundada, veja WireGuard versus OpenVPN.
O que ainda prejudica a velocidade: escolher um servidor em outro continente, rotear por um data center congestionado ou depender de um provedor que sobrecarrega o hardware para manter a margem. Nenhuma dessas coisas é intrínseca às VPNs. São escolhas.
Mito 5: “sem registros” é só marketing
O mito: toda VPN afirma que não registra. Estão todas mentindo.
A realidade: algumas estavam. Outras, quando intimadas por ordem judicial a apresentar registros, não apresentaram nada porque não havia nada a apresentar. As duas coisas já aconteceram publicamente. Tratar a categoria inteira como desonesta é tão errado quanto aceitar qualquer afirmação pelo valor de face.
O que separa uma afirmação crível de “sem registros” de uma frase de marketing é se a afirmação é verificável. Três coisas tornam isso possível. Primeira, a política diz especificamente o que é e o que não é retido, não apenas a palavra “registros”. Segunda, a política é específica o suficiente para que um revisor independente possa conferi-la contra a implementação. Terceira, a arquitetura dificulta o registro mesmo se alguém quisesse fazê-lo: coleta mínima de dados na borda, nenhuma ligação entre identificador de usuário e tráfego no banco de dados e janelas curtas de retenção dos dados operacionais.
Para o leitor técnico: a parte da arquitetura é a mais fácil de avaliar de fora. Se o sistema de contas do provedor não exige e-mail, nenhum identificador pessoal, e não armazena nenhum registro que vincule uma assinatura a uma sessão, a superfície para registros relevantes encolhe drasticamente — simplesmente há menos a anotar. É esse o modelo que operamos. Veja VPN anônima sem e-mail.
A postura generalizante de “estão todos mentindo” é cômoda, mas preguiçosa. Leia as especificidades.
Mito 6: você precisa de VPN 24 horas por dia
O mito: desligue por um minuto e você está exposto.
A realidade: depende inteiramente do que você está protegendo. Manter sempre ligada é um padrão razoável se a sua prioridade é manter o seu IP verdadeiro e o padrão de navegação visível para o provedor fora do registro em todas as sessões. Também é razoável em dispositivos que circulam entre redes em que você não confia totalmente — veja riscos do Wi-Fi público.
Mas o enquadramento catastrófico — “sem VPN você está nu” — exagera o risco do dia a dia de quem está em uma rede doméstica confiável navegando em sites HTTPS. O cadeado no seu navegador já significa que o conteúdo dessas sessões está criptografado de ponta a ponta. O seu provedor vê quais domínios você visita; não vê o que você faz neles. É uma preocupação de privacidade que vale a pena considerar, mas não é uma emergência.
Para o leitor técnico: o modelo de ameaça que de fato se beneficia de manter sempre ligada é a agregação de metadados — o perfil de longo prazo que o seu provedor, a operadora móvel ou a rede da cafeteria pode montar observando quais domínios você acessa e quando. O DNS criptografado ajuda. Uma VPN ajuda mais, porque esconde tanto as consultas quanto os destinos atrás de um único ponto de saída. Mas “ajuda mais” não é “você vai ser hackeado sem ela”. Tome a decisão com base em qual adversário de fato importa para você, não no enquadramento mais barulhento da sala.
Mito 7: uma VPN acaba com todo rastreamento
O mito: VPN ligada, rastreadores desligados.
A realidade: uma VPN muda o seu endereço IP. É nessa camada que ela opera. Quase toda forma relevante de rastreamento on-line opera em camadas acima dela.
Os cookies persistem no seu navegador independentemente de qual IP os definiu. Se você está logado em um site, esse login é o rastreador — o seu IP é incidental. A impressão digital de navegador usa sinais que não mudam quando a sua rede muda: fontes, peculiaridades de renderização do canvas, fuso horário, idioma, resolução de tela, a versão exata de cada plugin. Os SDKs de aplicativos reportam identificadores em nível de dispositivo (ou substitutos estáveis) direto de dentro do app, independentemente do roteamento de rede. E os grafos de identidade entre sites são, em sua maior parte, costurados a partir de sessões logadas e endereços de e-mail, não de IPs.
Para o leitor técnico: a conclusão prática é que uma VPN é uma camada de uma pilha de privacidade de três camadas. A camada de rede (VPN, DNS criptografado), a camada de navegador (bloqueio de rastreadores, redução de impressão digital, recursos de contêiner/isolamento, higiene cuidadosa de login) e a camada de conta (identidades separadas para fins separados, dados mínimos compartilhados com os serviços). Pule qualquer uma e as outras duas vazam. Use as três e o quadro melhora de forma relevante — a lista de verificação de privacidade do iPhone percorre as partes do lado do dispositivo.
Uma VPN que promete “parar todo o rastreamento” está prometendo demais. Uma VPN que, sem alarde, faz o seu trabalho na camada de rede, não finge fazer mais do que isso e não enfraquece as outras camadas coletando a sua identidade — essa é a versão útil.
Conclusão
Uma VPN é uma ferramenta focada, não um campo de força. Ela controla o que a rede vê. Não controla o que os serviços, navegadores ou aplicativos veem — esses são camadas diferentes do problema, com correções diferentes. O argumento honesto é: use uma VPN que seja clara sobre o que faz, rode em um protocolo que não castigue a sua bateria e não peça material de identidade de que não precisa.
A maioria dos mitos persistentes sobre VPN vem de juntar essas camadas em uma só. Separe-as e as decisões ficam mais fáceis.
Uma nota sobre o Snap VPN
O Snap VPN foi construído em torno do modelo sugerido pelas respostas acima. WireGuard pelo desempenho. Nativo no iOS, com macOS a caminho. Sem cadastro por e-mail. Sem registros de tráfego. Sem identificadores de usuário ligados a uma pessoa real. Assinatura pelo seu Apple ID, de modo que o material de conta que existe fica com a Apple, não conosco. Ele não vai deixar você anônimo sozinho — nada faz isso —, mas também não vai virar, sem alarde, parte do problema. É esse o patamar que tentamos manter. Se você está pronto para configurá-lo, o guia VPN no iPhone percorre os passos.