Teste de vazamentos de IP, WebRTC e DNS: verifique a VPN e o IP de torrent

Vazamentos de endereço IP ocorrem quando a VPN não consegue mascarar um endereço IP pessoal com um endereço próprio do serviço.

Um vazamento de IP é um risco significativo para a privacidade, pois o provedor de internet e todos os sites visitados por você poderão identificar o seu endereço IP real.

 

Se há vazamento do seu endereço IP, a VPN não está cumprindo o papel dela. Sua privacidade não está protegida e a sua localização online está exposta, inutilizando o serviço de VPN.

Se houver vazamento na VPN e você não conseguir corrigi-lo, recomendamos dar uma olhada nas nossas melhores VPNs e escolher uma opção entre elas.

Vazamentos de IPv4

O primeiro teste executado pela ferramenta é identificar o seu IP público real. É o endereço IP que você apresenta a todos na internet.

Cerca de 70 a 80% dos usuários de internet usam endereços IPv4.

Quando você executa o teste com a sua VPN desativada, está usando o seu endereço IP “real”, ou seja, o atribuído ao seu roteador ou dispositivo pelo seu provedor de internet.

Seu endereço IP é exclusivamente seu e pode ser usado para identificar seu dispositivo e localização real.

Com a VPN ativada, o endereço IP “real” é substituído pelo endereço IP do servidor VPN a que você se conectou.

Se a nossa ferramenta não detectar a alteração do endereço IP e mostrar o mesmo IP de antes, seu endereço IPv4 real está vazando.

Esse tipo de vazamento é raro e, geralmente, é resultado de uma falha da VPN na hora de se conectar.

Vazamentos de IPv4 permitem que o provedor de internet e os sites visitados por você monitorem a sua atividade na Web e localização geográfica.

Serviços de streaming, como Netflix e BBC iPlayer, usam essas informações para impedir que usuários acessem conteúdo de outros países.

IPv6

Os endereços IPv4 estão se esgotando e os endereços IPv6 são a solução para essa demanda. Cerca de 20% dos usuários da internet têm endereços IPv6.

O IPv6 é compatível com todos os sistemas operacionais modernos, mas a maioria dos sites e dos provedores de internet ainda não dispõe dessa tecnologia.

Isso obriga sites compatíveis com IPv6 a oferecer suporte a endereços IPv4 e endereços IPv6, dependendo de quem se conecta a eles.

Muitas VPNs ainda são incompatíveis com conexões IPv6.

A menos que uma VPN bloqueie ativamente as conexões IPv6 ou seja compatível com elas, o seu endereço IPv6 poderá ficar exposto se você estiver em uma rede habilitada para IPv6.

O tráfego IPv4 será roteado pela VPN, mas o tráfego IPv6 será roteado diretamente pelo seu provedor de internet, revelando seu endereço IPv6 “real”.

No nosso teste de IPv6, você veria o mesmo endereço IPv6 tanto com a VPN ativada quanto desativada.

Os vazamentos de IPv6 são tão perigosos quanto os vazamentos de IPv4. Sites e aplicativos terão acesso à sua localização real e o seu provedor de internet verá o seu histórico de navegação.

Quando você insere uma URL no navegador para se conectar a um site, faz contato primeiro com um servidor DNS que solicita o endereço IP desse site. Esse servidor então envia ao seu navegador o “endereço” do site buscado.

Se você não estiver conectado a uma VPN, esse processo será realizado pelos servidores DNS do seu provedor. As solicitações de DNS são registros em texto sem formatação dos sites que visitou. Normalmente, os provedores armazenam essas solicitações juntamente com os endereços IP que fazem as solicitações.

Uma VPN segura criptografa essas consultas de DNS e as encaminha para servidores DNS privados.

No entanto, o encaminhamento das solicitações para os servidores DNS do seu provedor é chamado de vazamento de DNS. Ele expõe a sua atividade de navegação ao provedor e a outros bisbilhoteiros.

 

Um vazamento de DNS poderá ocorrer se a sua VPN for configurada manualmente, se você tiver alterado as configurações do seu computador ou se o serviço da VPN não proteger contra vazamento.

O nosso teste de vazamentos da VPN verifica se as solicitações de HTTP e DNS vêm da mesma rede quando a VPN está ativada. Se não vierem, a VPN está vazando.

Para verificar quais servidores DNS você está usando, use a nossa ferramenta exclusiva para testar seu servidor DNS diretamente.

Por mais que os vazamentos de DNS não exponham seu endereço IP, eles podem indicar que algo não é o que parece.

Por exemplo, a Netflix se aproveita de vazamentos de DNS para evitar o Spoofing de geolocalização e bloquear o acesso a conteúdo de outros países.

Se o resultado do teste de DNS não indicar vazamento, as suas solicitações de DNS e HTTP são correspondentes e parecem ser provenientes da mesma região. Outras pessoas podem não identificar os sites visitados por você, mas isso não significa que o seu endereço IP real esteja oculto.

Quando uma VPN estiver ativada, esse teste poderá dar um alerta falso se você estiver usando um servidor DNS anônimo que não esteja em nossa lista de servidores seguros ou se os seus pontos de extremidade de DNS e HTTP estiverem localizados em redes diferentes.

A Web Real-Time Communication (WebRTC) é uma tecnologia baseada em navegador da Web que habilita chat por vídeo, chamadas de voz e compartilhamento de arquivos P2P.

A WebRTC vem ativada por padrão no Firefox, Opera e Chrome.

Dois dispositivos que se comunicam diretamente por WebRTC precisam identificar o endereço IP um do outro. Os sites podem, portanto, explorar a funcionalidade WebRTC do seu navegador para identificar o seu endereço IP real e até mesmo ver quando uma VPN está sendo usada.

 

Apesar de qualquer vazamento de endereço IP ameaçar a sua privacidade e anonimato, os vazamentos de WebRTC são bem preocupantes porque geralmente são muitas vezes negligenciados.

Procure usar uma VPN que proteja você de vazamentos de WebRTC, já que muitas não fazem isso. Também recomendamos desativar completamente a WebRTC.

A geolocalização HTML5, também conhecida como geolocalização do navegador, representa as coordenadas geográficas do seu dispositivo detectadas por uma API (interface de programação de aplicativo) do navegador.

A API do navegador detecta suas coordenadas de latitude e longitude usando o GPS do dispositivo ou as informações do sinal da rede Wi-Fi/móvel dele.

A geolocalização HTML5 pode ser muito precisa, às vezes identificando até a sua rua, dependendo da disponibilidade do GPS do dispositivo e da qualidade dos sinais da rede Wi-Fi/móvel.

Um vazamento de HTML5 expõe a localização real, mesmo que a VPN oculte o endereço IP real.

A boa notícia é que a geolocalização HTML5 é baseada em permissões. Alguns sites exibem uma janela pop-up solicitando permissão para compartilhar sua localização.

Se você recusar a solicitação de permissão, as suas coordenadas geográficas não serão compartilhadas.

As extensões para navegadores da VPN com proteção contra vazamento de geolocalização HTML5 integrada também ajudam a evitar esse problema.

O Flash Player é um plug-in de navegador desatualizado e inseguro que era usado para reproduzir mídia avançada (vídeos incorporados, jogos de navegador etc.).

O Flash causa sérias vulnerabilidades de segurança se não for atualizado regularmente. Ele também apresenta vários pontos fracos que vazam seu endereço IP real, até mesmo usando um proxy ou uma VPN.

Felizmente, o Flash agora foi totalmente substituído pelo HTML5. No entanto, recomendamos bloquear o Flash completamente ou, no mínimo, impedir que ele inicie automaticamente.

A nossa ferramenta não verifica vazamentos de IP relacionados ao Flash, apenas testa se o Flash está ativado.

Também mostramos como desativar o Flash em todos os navegadores.

Tor é a abreviação de The Onion Router, um software especial desenvolvido para aumentar a privacidade na navegação na Web.

Você pode acessar a rede Tor usando o Tor Browser.

Quando você usa o Tor Browser para visitar um site, a solicitação é retransmitida por vários servidores, denominados “nós”.

Quando a solicitação chega ao nó final (conhecido como nó de saída) e é enviada ao site que você pretende visitar, seu endereço IP fica praticamente impossível de rastrear.

Há um banco de dados central gigante que acompanha todos os endereços IP associados aos nós de saída do Tor. A nossa ferramenta verifica se o seu é um deles.

Os resultados do nosso teste do nó de saída do Tor quase sempre são negativos, a menos que você tenha transformado o seu computador doméstico em um nó de saída do Tor.

A nossa ferramenta também verifica se a sua VPN forneceu um endereço IP residencial ou um endereço IP de data center.

Em outras palavras, podemos detectar se a sua conexão é a normal de um usuário doméstico de internet (residencial) ou de um usuário de VPN (data center).

Ao examinar os pacotes de dados TCP e IP enviados, também podemos detectar a quantidade de etapas de uma solicitação.

O número de solicitações às vezes pode sugerir o uso de um proxy ou VPN. Solicitações do mesmo país têm de passar por menos etapas do que solicitações que vêm do outro lado do mundo.

A maioria dos proxies e VPNs abre novas solicitações e redefine o contador de saltos, para que não sejam identificados por esse teste.

A maioria dos testes de IP de data center apresenta resultado positivo quando serviços de VPNs populares são utilizados.

Vazamentos de IP de torrent ocorrem quando a atividade de torrent está involuntariamente vinculada ao endereço IP real, em vez de ao endereço IP da VPN.

A nossa ferramenta verifica se o seu cliente torrent usa a VPN para enviar solicitações a um rastreador de torrent de teste, em vez de escapar do túnel VPN criptografado.

Testamos solicitações de rastreadores baseadas em TCP e UDP, o que também garante que qualquer informação de endereço IP compartilhada seja da VPN e não sua.

O que é TCP?

TCP é o protocolo mais comum para transferir arquivos quando você baixa torrent.

O TCP é rápido e tem sobrecarga mínima de dados. No entanto, em algumas situações, o endereço IP pode vazar por uma conexão TCP de torrent.

Algumas VPNs podem proteger apenas o tráfego IPv4, deixando o IPv6 exposto. Seu cliente de torrent pode então fazer uma conexão via IPv6 com um peer ou par e o seu endereço IPv6 real vazar.

Se o seu cliente torrent foi configurado como proxy por outro computador da sua rede local, um que não tenha uma VPN ativada, seu endereço IP real poderá vazar (IPv4 ou IPv6).

Por fim, poderá ocorrer vazamento caso a sua VPN, quando ativada, não reinicie as conexões de rede ativas e o seu cliente torrent já esteja em execução no momento.

Qualquer tráfego de torrent provavelmente continuará vindo do seu endereço IPv4 ou IPv6 real.

Para obter uma visão geral dos riscos acima, leia nosso guia para baixar e enviar torrents com segurança.

O que é UDP?

O User Datagram Protocol, muito mais conhecido como UDP, é um protocolo de operadora usado para transferir pacotes de dados enquanto você baixa torrent.

O UDP é bem menos comum do que o TCP e, por causa disso, é possível que a sua VPN não seja compatível com ele.

Se a sua VPN não for compatível com UDP de torrent, ela não criptografará a transmissão e o seu endereço IP poderá vazar.

Se um Magnet Link ou um arquivo torrent tiver um rastreador endereçado com um nome de domínio, o cliente torrent precisa converter esse nome de domínio em um endereço IP.

O nosso teste de vazamento de DNS de torrent identifica o servidor DNS usado pelo seu cliente torrent.

Se o cliente usar o servidor DNS do seu provedor de internet em vez de usar o da sua VPN, a sua identidade e atividade P2P estarão em risco.

A nossa ferramenta de teste de vazamento de VPN verifica se a VPN está vazando por meio de testes em um navegador e, separadamente, por seu cliente torrent.

Confira abaixo mais informações sobre o funcionamento da ferramenta no teste de diversos tipos de vazamento.

IPv4/IPv6

Primeiramente, a ferramenta detecta o endereço IPv4 e IPv6 público, antes de você se conectar a uma VPN, e, novamente, após a conexão.

Ela então compara os dois conjuntos de endereços IP. Se forem diferentes, não há vazamento de IP.

DNS

A ferramenta faz uma solicitação de DNS de um nome de host exclusivo ao seu navegador quando a VPN não está ativada.

O nome de host remete aos servidores DNS hospedados por nós e registramos todos os IPs que fazem contato com nosso servidor usando esse nome de host exclusivo.

A ferramenta repete esse processo assim que a VPN é ativada.

Os IPs que identificamos são os servidores DNS usados pelo seu navegador e, a partir deles, chegamos à organização proprietária desses IPs.

Se a organização for a mesma antes e depois da ativação da VPN, a ferramenta avisará que houve vazamento de DNS.

WebRTC

Para detectar um vazamento de WebRTC, usamos JavaScript para criar uma conexão ponto a ponto pelo seu navegador, utilizando a API WebRTC incorporada a ele.

A API WebRTC nos permite fazer solicitações de STUN, que retornam endereços IP públicos e locais do navegador, que o JavaScript cpode ler.

Se a conexão for estabelecida e o endereço IP listado for o seu, houve vazamento.

No entanto, se o endereço IP listado não for o seu, não precisa se preocupar.

Geolocalização HTML5

A geolocalização HTML5 se aproxima da sua localização física real.

Essas informações de geolocalização são coletadas e disponibilizadas por uma API no navegador da Web.

A nossa ferramenta pede permissão para acessar esses dados. Se você permitir o acesso, a sua geolocalização HTML5 será verificada e comparada com a localização do seu endereço IP.

Se as suas localizações de IP e HTML5 forem muito diferentes, é provável que os sites e serviços percebam que você não está realmente onde na localização do servidor VPN.

Flash Player

O Flash Player é um risco extremo para a segurança e foi oficialmente descontinuado.

A nossa ferramenta executa um comando Javascript para verificar uma lista de plug-ins em execução no navegador. Se o Flash estiver listado, a ferramenta avisará para desativá-lo.

Nó de saída do Tor

Certos endereços IP são registrados como nós de saída na rede Tor. Esses endereços IP são conhecidos e listados publicamente.

A nossa ferramenta procura o seu endereço IP em um banco de dados de todos os nós de saída do Tor conhecidos e informa se ele está ou não nesse banco de dados.

Endereço IP de data center

Alguns endereços IP são classificados como IPs de data center, em vez de IPs residenciais.

A ferramenta busca o seu endereço IP no banco de dados de todos os IPs de data center conhecidos e informa se ele está ou não nesse banco de dados.

Os endereços IP de data center normalmente são usados pelas VPNs. Portanto, é muito provável que esse resultado retorne positivo.

A ferramenta também verifica se o seu endereço IP está vazando quando você ativa a VPN para baixar torrent.

Veja o que a verificação de IP de torrent testa e como funciona:

TCP

Depois de baixar o nosso arquivo de teste de TCP e adicioná-lo ao seu cliente torrent, esse cliente se conectará ao nosso rastreador de torrent e poderemos verificar o endereço IP usado (o mesmo visível para todos os pares em qualquer transferência de torrent da qual você faça parte).

Se o endereço IP mostrado (IPv4 e IPv6, quando possível) corresponder ao do navegador em que você iniciou o teste, não há vazamento.

UDP

O processo para verificar um endereço IP por UDP é exatamente o mesmo que por TCP: baixe os arquivos UDP IPv4 e IPv6 e adicione-os ao seu cliente torrent.

A nossa ferramenta compara o endereço IP fornecido com o endereço IP do seu navegador. Se não houver diferença, não há vazamento.

DNS

A ferramenta também verifica se há vazamento de DNS do seu cliente torrent.

Primeiramente, ela faz uma solicitação de domínio (que remete ao nosso servidor DNS) no seu navegador.

Em seguida, o arquivo de torrent Magnet baixado por você faz com que o cliente torrent adicionado envie a própria solicitação ao nosso servidor DNS.

Registramos todos os IPs que fazem solicitações ao nosso servidor DNS. Se o endereço registrado do seu cliente torrent não corresponder ao registrado do seu navegador, houve vazamento de DNS de torrent.

Não se preocupe, todos os endereços IP que registramos são excluídos assim que o teste termina.

Se a sua VPN P2P continuar vazando, recomendamos mudar para uma VPN segura para torrent.