Melhores Serviços de VPN Anônima 2016

VPN Anonimato Privacidade

Os serviços de VPN têm se tornado cada vez mais populares nos últimos anos, mas nem todos são completamente anônimos. Alguns serviços de VPN mantêm extensos registros de endereços de IP dos usuários por semanas. Para descobrir quais são os melhores VPNs, o TorrentFreak fez um levantamento completíssimo de informações sobre os melhores serviços de VPN do mundo.

O resultado deste levantamento (em tradução livre) você confere agora.

Ressalto que, mais que um simples levantamento de provedores de serviço, as informações que você terá acesso a seguir são uma verdadeira aula de segurança, e por isso recomendo que leia até o final, com bastante atenção, para que possa entender melhor os riscos que enfrentamos diariamente quanto à nossa privacidade e o que podemos fazer a respeito.

Boa leitura! :)

Quais serviços de vpn levam seu anonimato a sério? Edição 2016

Milhões de pessoas usam um serviço de VPN para navegar na Internet de forma segura e anônima. Infelizmente, porém, nem todos os serviços de VPN são efetivamente anônimos como eles dizem ser e alguns mantêm extensos registros de informações privadas.
Para ajudar os usuários a fazer a escolha certa do serviço de VPN, decidimos perguntar a dezenas de serviços de VPN como eles protegem a privacidade de seus usuários. Hoje apresentamos a quinta iteração dos nossos serviços de VPN anuais "logging" review.
Além de perguntas sobre as políticas de registro também perguntamos aos provedores de VPN sobre várias outras questões relacionadas a privacidade.

1. Você mantém algum log que permite combinar um endereço IP e um dado tempo para um usuário de seu serviço? Se sim, quais informações e por quanto tempo?

2. Qual é o nome de registro da empresa e em que a jurisdição opera?

3. Você usa algum monitoramento de visitantes externos, fornecedores de e-mail ou ferramentas de apoio que mantêm informações de seus usuários/visitantes?

4. Em caso de você receber um “takedown notice” (DMCA ou outro), como eles são tratados?

5. Quais medidas são tomadas quando uma ordem judicial ou intimação requer que a empresa identifique um usuário ativo do seu serviço? Isso já aconteceu?

6. O BitTorrent ou outro serviço de compartilhamento de arquivos são permitidos em todos os servidores? Se não, por quê?

7. Quais sistemas de pagamento você usa e como eles estão ligados a contas de usuários individuais?

8. Qual é a conexão e algoritmo de criptografia de VPN mais seguro que você recomendaria aos seus utilizadores? Você fornece proteção contra vazamento de DNS e ferramentas como “kill switches” em caso da conexão cair?

9. Vocês oferecem uma aplicação personalizada de VPN para seus usuários? Se sim, para quais plataformas?

10. Você usa seus próprios servidores DNS?

11. Você tem o controle físico sobre seus servidores VPN e rede ou eles são hospedados por uma empresa terceira?

12. Em quais países estão localizados os seus servidores?

O que se segue é uma lista de respostas dos serviços de VPN, por meio de suas próprias palavras. Prestadores que não responderam às nossas perguntas diretamente ou com falhas foram excluídos. Nós deixamos espaço para respostas detalhadas quando necessário. A ordem da lista não está condicionada a nenhum critério.

PRIVATEINTERNET ACCESS

1. Nós não guardamos registos referentes ao tráfego, sessão, DNS ou metadados. Em outras palavras, nós não registramos. A privacidade é a nossa política.

2. Somos conhecidos como London Trust Media, Inc. e estamos localizados nos EUA, um dos poucos países que não têm uma política de retenção de dados obrigatória. Além disso, uma vez que nós operamos no país com a mais rígida legislação de defesa do consumidor, nossos amados clientes são capazes de comprar com confiança.

3. Temos de aproveitar o Google Apps e Google Analytics. Todos os nossos sistemas e ferramentas de suporte estão em nossa própria infraestrutura.

4. Nós não monitoramos nossos usuários. Dito isto, temos um sistema proprietário ativo para ajudar a mitigar o abuso.

5. Cada intimação é examinada no mais alto grau de conformidade tanto com o "espírito" e a "letra da lei." Nós nunca recebemos uma ordem judicial. Com isso, nós não registramos e não temos quaisquer dados dos nossos consumidores que não sejam seu e-mail e nome de usuário.

6. Sim. Nós não censuramos nossos servidores.

7. Nós utilizamos uma variedade de sistemas de pagamento, incluindo, mas não limitados a: PaypPal, Credit Card (with Stripe), Amazon, Google, Bitcoin, Stellar, Ripple, CashU e OKPAY. Mais de 100 novas formas de pagamento internacional estarão disponíveis em breve.

8. Atualmente, o algoritmo de criptografia mais seguro e prático que recomendamos aos nossos usuários é a nossa cypher suite de AES-256 + RSA4096 + SHA256. Dito isto, o AES-128 ainda é seguro. Os nossos usuários também ganham uma infinidade de proteções adicionais, incluindo, mas não se limitando a:

(A) Kill Switch: certifique-se de que o tráfego é encaminhado através da VPN tal que, se a conexão VPN é encerrada inesperadamente, o tráfego não será roteado. 

(B) IPv6 Leak Protection: protege os clientes a partir de sites que podem incluir IPv6 incorporado, o que poderia vazar informações de IP IPv6. 

(C) DNS Leak Protection: este é um built-in e garante que as solicitações de DNS sejam feitas através da VPN em um ambiente seguro, privado e sem registros DNS. 

(D) Shared IP System: nós misturamos o tráfego de clientes com muitos outros clientes por meio de um sistema de compartilhamento de IP anônimo, garantindo que nossos usuários se misturem na multidão.

9. Temos uma boa aplicação em que nossos usuários deixaram comentários surpreendentes. Ela é suportada nas seguintes plataformas: Windows, Mac OS X, Linux, Android, iOS e uma extensão do Chrome (em breve).
Além disso, os usuários de outros sistemas operacionais podem se conectar com outros protocolos, incluindo OpenVPN, IPSec, entre outros. Nosso aplicativo mantém informações de conexão de depuração, armazenados de forma segura, localmente, sendo periodicamente apagados. Isso é feito para os usuários que desejam procurar assistência em caso de problemas de conexão.

10. Sim, operamos nossos próprios servidores DNS em nossa rede de alto desempenho. Esses servidores são privados e não criam logs.

11. Nós utilizamos datacenters de terceiros que são operados por amigos de confiança e, agora, parceiros de negócios. Nossos servidores estão localizados em algumas instalações, incluindo 100TB, UK2, SoftLayer, Choopa, Leaseweb, entre outros.

12. No momento, estamos localizados em: EUA, Canadá, Reino Unido, Austrália, Nova Zelândia, Países Baixos, Suécia, Noruega, Dinamarca, Suíça, França, Alemanha, Irlanda, Itália, Rússia, Romênia, Turquia, Hong-Kong, Singapura, Japão, Israel, México, Brasil, Índia, Finlândia (em breve) e Espanha (em breve).
Temos mais de 3.000 servidores implantados (no momento em que escrevemos este texto) com mais de 500 na fábrica ou em transporte.

AZIREVPN

1. Não.

2. Nessla AB, registada na Suécia.

3. Não, 100% infraestrutura própria. Nenhum terceiro envolvido. 

4. Uma vez que DMCA não é aplicável na Suécia, estes são ignorados. Se eles continuam a enviar e-mails, informamos educadamente que não podemos distribuir qualquer informação ou parar a atividade, pelo fato de que não temos a possibilidade de rastrear o usuário e os registros não são mantidos.

5. Informar a outra parte que não somos capazes de entregar qualquer informação, uma vez que não guardamos registos ou monitoramos o tráfego.

6. Sim.

7. PayPal, cartão de crédito, Bitcoins, abanada.

8. AES-256-CBC com SHA512 HMAC e autenticação TLS. Nós não fornecemos “kill switches”, mas uma vez que nossos servidores DNS estão abertos para qualquer um usar, recomendamos a todos os usuários usarem como servidores DNS padrão para evitar vazamentos e bloqueio de seu próprio DNS do ISP.

9. Não. Nós usamos o cliente oficial open-source'd OpenVPN.

10. Sim, hospedado em nossa própria infraestrutura.

11. Temos o controle físico sobre nossos servidores.

12. Suécia, EUA.

TORGUARD

1. Não há registros. O TorGuard não armazena os logs de tráfego ou dados de sessão do usuário em nossa rede. Além de uma estrita política de não armazenar informações, utilizamos uma configuração de IP compartilhado em todos os nossos servidores. Pelo fato de não haver registros mantidos com vários usuários compartilhando um único endereço IP, não é possível corresponder um usuário com um endereço IP e tempo.
2. TorGuard pertence e é operado por VPNetworks LLC sob a jurisdição dos Estados Unidos, com a nossa empresa-mãe VPNetworks LTD, LLC com sede em Nevis.
3. Nós usamos o Sendgrid para os serviços de e-mail em massa e incentivamos os usuários a aproveitar o serviço de e-mail gratuito da TorGuard para aumentar o anonimato durante a inscrição. Nossos serviços de chat 24/7 ao vivo são geridos pela plataforma da Livechatinc. Solicitações de suporte avançadas são mantidas pelo próprio sistema de emissão de tickets de suporte interno da TorGuard.
4. Nós não hospedamos nenhum conteúdo que não seja possível para nós de remover a partir de um servidor. No caso de uma notificação DMCA válida for recebida, é imediatamente processada pela nossa equipe de abuso. Devido à nossa política de “no log” e de configuração de rede IP compartilhada, somos incapazes de transmitir qualquer solicitação para um único usuário.
5. Se uma ordem judicial é recebida, ela é primeiro tratada por nossa equipe jurídica, examinando a validade em nossa jurisdição. Caso seja considerada válida, a nossa representação legal seria forçada a explicar melhor a natureza de uma configuração de IP compartilhada e o fato de que nós não determos quaisquer registros de identificação. Não, nós permanecemos incapazes de identificar qualquer usuário ativo a partir de um endereço IP e tempo.
6. Sim, BitTorrent e todo o tráfego P2P é permitido. Por padrão não bloqueamos ou limitamos nenhum tipo de tráfego em toda a nossa rede.
7. Atualmente, aceitamos mais de 200 diferentes opções de pagamento através de todas as formas de cartão de crédito, PayPal, Bitcoin, altcoins (por exemplo dogecoin, litecoin + more), Alipay, UnionPay, CashU, 100+ Gift Cards e muitos outros métodos. O não uso pode ser referenciado de volta para uma conta de cobrança devido ao fato de que não mantemos nenhum registro em toda a nossa rede.
8. Para melhor segurança, aconselhamos os clientes a usar somente conexões OpenVPN e criptografia AES256 com 2048bit RSA. O AES128 também é considerado muito seguro e é uma ótima opção se a velocidade de download é uma prioridade. Sim, TorGuard fornece uma gama completa de funcionalidades de segurança incluindo uma conexão “kill switch”, aplicação “kill switch”, proteção contra vazamento DNS, proteção contra vazamento IPv6, proteção contra vazamento WebRTC e serviços de discrição VPN. Todos os recursos de criptografia e de segurança estão disponíveis para os clientes, sem custo adicional.
9. TorGuard oferece um aplicativo de VPN personalizado alimentado por OpenVPN para todas as versões do Windows, OSX, Linux e Android. Nós também oferecemos um aplicativo iOS personalizado, disponível no iTunes. No entanto, devido a restrições da API da Apple, o aplicativo usa IPsec para conexões VPN. Aplicações VPN personalizadas do TorGuard não armazenam os logs de conexão na máquina local do usuário.
10. Sim, nós oferecemos a todos os clientes a escolha entre servidores DNS TorGuard privados sem armazenamento de logs ou servidores DNS Google nível 3. Os membros também têm a opção de usar o DNS local TorGuard, que é uma solução que não armazena logs DNS executada localmente em cada endpoint VPN.
11. Sim, nós mantemos o controle físico completo sobre todo o hardware e só buscamos parcerias com centros de dados que podem atender nossos rigorosos critérios de segurança. Todos os servidores são implementados e geridos exclusivamente por nossa equipe de rede através de uma chave única e segura.
12. O TorGuard mantém atualmente milhares de servidores em mais de 49 países ao redor do mundo e continuamos a expandir a rede a cada mês. Todos os clientes obtém acesso completo a nossa rede com servidores localizados em: Austrália, Bélgica, Brasil, Canadá, China, Costa Rica, República Checa, Dinamarca, Egito, Finlândia, França, Alemanha, Grécia, Hong-Kong, Hungria, Islândia, Índia, Indonésia, Irlanda, Itália, Japão, Coréia, Letônia, Luxemburgo, Malásia, México, Moldávia, Holanda, Nova Zelândia, Noruega, Panamá, Polônia, Portugal, Romênia, Rússia, Arábia Saudita, Singapura, África do Sul, Espanha, Suécia, Suíça, Tailândia, Tunísia, Turquia, Ucrânia, Reino Unido, EUA e Vietnã.

SLICKVPN

1. O SlickVPN não registra nenhum dado de tráfego ou de sessão de qualquer tipo.

2. Redes Slick, Inc. é a nossa razão social. Operamos uma estrutura empresarial complexa, com múltiplas camadas de Offshore Holdings, Holdings subsidiárias e, finalmente, algumas empresas que operam para ajudar a proteger os nossos interesses. A filial de marketing principal para o nosso negócio está nos Estados Unidos da América e uma filial operacional está fora de Nevis.

3. Nós utilizamos sistemas de e-mail de terceiros para contato com clientes que optam por nossos boletins e Google Analytics para monitorar o tráfego de websites básicos e solução de problemas.

4. Se uma queixa DMCA válida for recebida enquanto a conexão ainda está ativa, paramos a sessão e notificamos o usuário ativo dessa sessão, caso contrário, não somos capazes de agir sobre qualquer queixa, assim como não temos nenhuma maneira de rastrear o usuário. É importante notar que quase nunca recebemos uma queixa DMCA válida enquanto um usuário ainda está em uma sessão ativa.

5. Isso nunca aconteceu na história da nossa empresa. A privacidade dos nossos clientes é a questão mais importante para nós. Somos obrigados a cumprir todas as ordens judiciais válidas. Gostaríamos de contribuir com as ordens judiciais, com total transparência, mas não temos dados para fornecer a qualquer corte em qualquer jurisdição. Nós não descartamos a hipótese de realocar nossas empresas para uma nova jurisdição, se necessário.

6. Sim, todo o tráfego é permitido.

7. Nós aceitamos PayPal, cartões de crédito, Bitcoin, dinheiro e ordens de pagamento. Mantemos a autenticação do usuário e informações de faturamento em plataformas independentes. Uma plataforma é operada fora dos Estados Unidos da América e a outra plataforma é operada fora de Nevis. Oferecemos a possibilidade para o cliente de excluir permanentemente suas informações de pagamento dos nossos servidores em qualquer ponto. Todos os dados do cliente são automaticamente removidos dos nossos registros logo após o cliente deixar de ser um membro pagante.

8. Recomendamos a utilização de OpenVPN, se possível (disponível para Windows, Apple, Linux, iOS, Android) e o algoritmo AES-256-CBC para criptografia.

O nosso cliente Windows e Mac incorpora proteção de IP e vazamento DNS que evita vazamentos de DNS e oferece melhor proteção do que as comuns “kill-switches”. Nossa proteção contra vazamento IP protege o tempo todo seu tráfego IPv4 e IPv6 de vazar a redes não confiáveis. Esta foi uma das primeiras características que discutimos internamente quando estávamos desenvolvendo nossa rede, é uma necessidade para qualquer bom provedor de VPN.

SlickVPN Scramble está disponível para todos os nossos clientes. Este recurso fornece um nível adicional de privacidade, escondendo os cabeçalhos OpenVPN, permitindo que o cliente ignore o Deep Packet Inspection (DPI). Usar o SlickVPN Scramble permitirá aos usuários acessar nossa rede quando o acesso VPN é restrito por certos países, universidades, locais de trabalho, ou organizações. Nós também oferecemos nosso produto HYDRA, que utiliza a revolucionária multi-hop, conexões multi-ponto para bloquear alguém do monitoramento de suas atividades on-line.

9. Sim. Nossos usuários utilizam uma aplicação personalizada, projetada por nossos engenheiros. Atualmente trabalhamos com produtos Windows e Mac. Nossa aplicação “client” não armazena os logs em computadores dos clientes por padrão. Nós também fornecemos guias para outras plataformas.

10. Sim.

11. Temos um mix. Controlamos fisicamente alguns dos nossos locais de servidores, onde temos uma carga mais pesada. Outros locais são hospedados por terceiros ao menos que haja demanda suficiente nesse local que justifique a instalação de nossa própria infraestrutura. Para garantir redundância, nós hospedamos com vários provedores em cada local. Temos servidores em mais de quarenta países. Em todos os casos, os nossos nós de rede são carregados sobre a nossa pilha de rede criptografada e executados a partir da memória. Qualquer pessoa controle o servidor não teria dados utilizáveis ​​no disco. Utilizamos um algoritmo para reiniciar aleatoriamente cada servidor regurlarmente para que possamos limpar a memória.

12. Na SlickVPN nós nos esforçamos para colocar um servidor físico em cada país que listamos. Existem servidores nos seguintes países: Austrália, Áustria, Bélgica, Brasil, Bulgária, Canadá, Chile, China, República Checa, Dinamarca, França, Alemanha, Hong Kong, Hungria, Islândia, Índia, Indonésia, Irlanda, Israel, Itália, Japão, Letônia, Liechtenstein, Luxemburgo, Macau, Malásia, Holanda, Nova Zelândia, Noruega, Panamá, Polônia, Portugal, República do Kosovo, Romênia, Rússia, Singapura, África do Sul, Espanha, Suécia, Suíça, Taiwan, Tailândia, Turquia, Ucrânia, Reino Unido e Estados Unidos.

IPREDATOR

1. Logs não são mantidos, o que permitiria fazer a correlação entre um endereço IP de um usuário e um endereço VPN. A base de dados de cada sessão não inclui o endereço IP de origem do usuário. Depois que uma conexão é encerrada, as informações da sessão são excluídas do banco de dados de sessão.

2. O nome da empresa é PrivActually Ltd., que opera a partir da Cyprus.

3. Nós não utilizamos qualquer mecanismo de rastreamento de visitantes, nem mesmo os passivos que analisam logs do servidor web. Também não usamos um sistema de ticket para gerenciar as solicitações de suporte. Nós usamos um sistema de correio simples e apagamos os dados antigos de nossas caixas de correio após 3 meses.

4. O pessoal encaminha para o BOFH. Os anúncios enviados através de papel são geralmente convertidos em energia por combustão... para alimentar o centro de dados na sala onde o BOFH está. 

5. Nós avaliamos o pedido de acordo com o quadro jurídico estabelecido nas jurisdições em que operamos em conformidade. Tivemos vários casos em que alguém tentou, mas não conseguiu identificar usuários ativos no sistema.

Exemplos:
- Uma empresa francesa que enviou advogados para identificar um delator. 
- A polícia polonesa que nos contactou porque alguém fez uma ameaça de bomba em um shopping na Polônia.
- O estado oligarca russo que tentou apreender quem estava hospedando um site de torrent na VPN.
Todos os casos foram resolvidos sem revelar as identidades.

6. Além da filtragem SMTP na porta 25, não impomos quaisquer restrições sobre protocolos que nossos usuários podem usar na VPN, muito pelo contrário. Acreditamos que o nosso papel é o de proporcionar um acesso à Internet neutro.
Cada usuário é livre para compartilhar seus arquivos. Somos pessoas conservadoras e acreditamos firmemente na herança da nossa sociedade, que foi construída sobre a livre troca de conhecimento cultural.

7. Oferecemos PayPal, Bitcoins, Payza, e Payson totalmente integrados. OKPAY, Transferwise, WU, PerfectMoney, Webmoney, Amazon Giftcards, Dinheiro e cartões de crédito, mediante pedido. Uma ID de transação interna é utilizada para ligar os pagamentos aos seus processadores de pagamento. Nós não armazenamos quaisquer outros dados sobre os pagamentos associados com a conta de usuário.

8. Fornecemos arquivos de configuração e cumprimos TLS1.2 para o canal de controle em todos os sistemas suportados. Para maior proteção, fornecemos instruções detalhadas de configuração para os nossos usuários. Além dos servidores DNS públicos internos e VPN, também apoiamos DNSCrypt como um meio para criptografar as solicitações de DNS. 

9. Não no momento.

10. Tal como referido no tópico 8 rodamos ambos os servidores DNS internos públicos e VPN e também o suporte ao DNSCrypt.

11. Nós próprios fazemos a configuração completa de rede e do data center – não é concedido acesso a nenhum terceiro. Nós não confiamos em terceiros que operem a nossa infraestrutura básica. Mais detalhes estão disponíveis aqui.

12. Eles estão na Suécia devido as leis que nos permitem executar o nosso serviço de forma a proteger a privacidade.

IPVANISH

1. IPVanish não armazena logs.

2. Mudhook Marketing, Inc. Estado da Flórida

3. Nós usamos ferramentas básicas de marketing de entrada como o Google Analytics, mas não acompanhamos as atividades dos usuários fora do nosso site. Também não acompanhamos as atividades de navegação de usuários que estão conectados em nosso serviço de VPN.

4. Nós não armazenamos qualquer conteúdo, mídia, imagens ou arquivos que estariam sujeitos a um aviso de remoção adequadamente formado.

5. Em primeiro lugar, para reconhecermos o pedido, é preciso que ele seja válido e legal. Se a solicitação for para dados de usuário ou identificação de um assinante com base num endereço IP, informamos a agência que fez o pedido que nós não mantemos os logs de uso e operamos em uma jurisdição que não obriga o armazenamento de dados. Às vezes, as agências legais ou autoridades podem não estar satisfeitas com esta resposta. Entretanto, lembramos que o IPVanish opera dentro da lei e é um serviço válido e necessário para proteger a privacidade de seus assinantes.

6. Sim.

7. Bitcoin, PayPal e todos os principais cartões de crédito são aceitos. Pagamentos e uso do serviço não são de modo algum vinculados.

8. Recomendamos OpenVPN com 256 bit AES como o algoritmo de conexão VPN e criptografia mais seguros.
IPVanish tem uma funcionalidade “Kill Switch” que finaliza todo o tráfego de rede para evitar qualquer vazamento de DNS em caso de sua conexão VPN cair. Temos também uma opção ativada pelo usuário que muda automaticamente o seu endereço IP aleatoriamente em intervalos de tempo selecionados.

9. Sim. iOS, Android, Windows e Mac. IPVanish também é configurável com DD-WRT e Tomato routers (roteadores pré-configurados), consoles de jogos, Ubuntu e Chromebook.

10. Sim.

11. Nós temos o controle físico sobre toda a nossa infraestrutura operacional, incluindo os servidores. Ao contrário de outros serviços de VPN, nós realmente possuímos e operamos uma rede backbone IP global otimizada para entrega do serviço de VPN que garante velocidades mais rápidas do que qualquer provedor de VPN.

12. Nós temos servidores em mais de 60 países, incluindo os EUA, Austrália, Reino Unido, Canadá e vários outros. Você pode ver a lista completa na nossa página de servidores.

MULLVAD

1. Não. Isto faria com que nós e os nossos usuários tornássemos mais vulneráveis. Então, nós não fazemos. Para tornar mais difícil de rastrear as atividades de um endereço IP do lado de fora, temos muitos usuários compartilhando cada endereço, tanto para IPv4 quanto IPv6.

2. Amagicom AB. Sueco.

3. Não temos elementos externos em nosso site. Nós usamos e-mail externo e incentivamos as pessoas a nos enviar um e-mail para usar a criptografia PGP, que é a única maneira eficaz de manter um e-mail privado. O conteúdo descriptografado está disponível apenas para nós.

4. Não existe uma lei sueca que seja aplicável a nós.

5. Recebemos pedidos de governos de tempos em tempos. Eles nunca obtêm qualquer informação sobre nossos usuários. Nos certificamos de não armazenar informações sensíveis que podem ser vinculadas a informações publicamente disponíveis. Nós acreditamos que não é possível, na lei sueca, a elaboração de uma ordem judicial que nos obrigue a dar a informação sobre nossos usuários. Nós não faríamos de qualquer maneira. Começamos este serviço por razões políticas e preferimos eliminá-lo do que ter que trabalhar contra o seu propósito.

6. Sim.

7. Bitcoin, dinheiro (pelo correio), transferências bancárias e PayPal / cartões de crédito.

8. OpenVPN (utilizando o programa de cliente Mullvad).

Em relação a criptografia nós recomendamos Ed25519 para certificados, Curve25519 para troca de chaves (ECDHE) e ChaCha20-Poly1305 para fluxos de dados, mas a suíte não é suportada pelo OpenVPN. Recomendamos, portanto, o uso padrão RSA-2048, D-H (DHE) e AES-256-CBC-SHA.

Dito isto, algoritmos de criptografia, comprimentos de chave, dentre outros, são geralmente a parte mais forte de um sistema e quase nunca a coisa certa a se concentrar. É como se preocupar com a possibilidade de ter 128 mm ou 256 mm de espessura de uma porta de aço numa casa com paredes de madeira e janelas de vidro.

Nós fornecemos um “kill switch” e proteção contra vazamento de DNS, bem como proteção contra vazamento IPv6 (e tunelamento IPv6).

9. Sim. Windows, Linux e OS X. O programa cliente armazena registros de conexão para o tempo atual e passado.

10. Sim.

11. Nós temos uma gama de servidores. Os servidores são cuidadosamente montados e configurados por nós com uma segurança física ambiciosa em centros de dados de proprietários e operados por pessoas em quem confiamos pessoalmente e cuja ideologia nós gostamos. Outra parte de servidores é hardware alugado em grandes centros de dados. O uso de um ou de outro depende das exigências do modelo de ameaça e de desempenho.

12. Suécia, Holanda, EUA, Alemanha e Canadá.

BLACKVPN

1. Não. Nós apagamos esta informação quando o usuário desconecta da VPN.

2. BLACKVPN LIMITED é uma empresa registada em Hong Kong e opera sob a jurisdição de Hong Kong.

3. Nós usamos StreamSend para o envio de boas-vindas e lembrete de renovação de e-mails, bem como para as atualizações de notícias ocasionais. Temos widgets de Facebook e Twitter em nossa página que pode acompanhar os visitantes. Hospedamos nossas próprias análise de sites, sistema de apoio e sistemas de chat ao vivo, utilizando ferramentas de código aberto.

4. Nós bloqueamos temporariamente a porta no servidor VPN indicado no anúncio.

5. Se recebemos uma ordem judicial válida de um tribunal de Hong Kong, seríamos obrigados a cumpri-la. Isso ainda não aconteceu.

6. Só é permitido em nossos locais de VPN privados, devido a uma aplicação mais rigorosa desses autos nos EUA e no Reino Unido.

7. PayPal, Bitcoin e PaymentWall (para cartões de crédito e transferências bancárias). Os detalhes da transação (ID, tempo, quantidade, etc) estão ligados a cada conta de usuário.

8. Recomendamos sempre OpenVPN e os nossos servidores VPN utilizam a criptografia AES-256-CBC e usam 4096 chaves bit RSA e Diffie Hellman. O cliente OpenVPN open source pode ser configurado para prevenção de vazamento de DNS e não vaza qualquer tráfego se a conexão VPN cai. Nós empacotamos o cliente Windows OpenVPN pré-configurado dessa forma para os nossos usuários e também empacotamos o aplicativo OS X Tunnelblick para evitar vazamentos IP.

9. Android - atualmente em fase beta, mas quase pronto para o lançamento. Apenas o registro de conexão a partir da última conexão é mantido.

10. Nós fazemos consultas DNS para UncensoredDNS.org / CensurfriDNS.dk

11. Nós usamos servidores dedicados que estão hospedados em data centers de terceiros.

12. EUA, Reino Unido, Canadá, Brasil, Holanda, Suíça, Luxemburgo, Estônia, Lituânia, Romênia, Rússia, Ucrânia, Cingapura e Austrália

IVPN

1. Não, isso é fundamental para o serviço que prestamos. Também é do nosso interesse não o fazer, uma vez que minimiza a nossa própria responsabilidade e não é exigido por lei.

2. Privatus Limited, Gibraltar.

3. Não. Tomamos uma decisão estratégica em que nenhuma empresa ou dados de clientes jamais possam ser armazenados em sistemas de terceiros. Nossos servidores de software de suporte ao cliente, e-mail, web analytics (Piwik), tracker, monitoramento de servidores, de reporte de código, gerenciamento de configuração, dentre outros, todos rodam em nossos próprios servidores dedicados. Nenhuma empresa terceira têm acesso aos nossos servidores ou dados.

4. Nosso departamento jurídico envia uma resposta afirmando que não armazena o conteúdo em nossos servidores e que os nossos servidores VPN funcionam apenas como um canal para dados. Além disso, nós nunca armazenamos os endereços IP de clientes conectados à nossa rede nem estamos legalmente obrigados a fazer isso.

5. Em primeiro lugar, isso nunca aconteceu. No entanto, se solicitados a identificar um cliente com base em um “timestamp” e/ou endereço IP, vamos responder que não armazenamos essas informações, de modo que não somos capazes de fornecê-la. Se eles nos fornecerem um endereço de e-mail e pedirem a identidade do cliente, então, respondemos que não armazenamos dados pessoais. Se a empresa for servida por uma ordem judicial válida que não violou o Data Protection Act de 2004, só poderia confirmar que um endereço de e-mail foi ou não foi associado a uma conta ativa no momento em questão.

6. Sim, nós não bloqueamos BitTorrent ou qualquer outro protocolo em qualquer um dos nossos servidores. Solicitamos que nossos clientes utilizem servidores de saída que não sejam baseados em USA por P2P. Qualquer empresa que recebe um grande número de notificações DMCA está expondo-se a uma ação judicial. Os nossos fornecedores ameaçaram desligar nossos servidores no passado.

7. Nós aceitamos Bitcoin, Dinheiro, PayPal e cartões de crédito. Ao usar o dinheiro não existe uma ligação a uma conta de usuário no nosso sistema. Ao usar Bitcoin, armazenamos o ID de transação Bitcoin no nosso sistema. Se você deseja permanecer anônimo para IVPN você deve tomar as precauções necessárias quando se compra Bitcoin. Ao pagar com PayPal ou cartão de crédito um token é armazenado que é usado para processar pagamentos recorrentes. Essas informações são apagadas imediatamente quando uma conta é encerrada.

8. Nós fornecemos RSA-4096 / AES-256 com OpenVPN, o que acreditamos ser mais do que seguro o suficiente para as necessidades dos nossos clientes. Se você é o alvo de um adversário a nível estadual ou outra instituição, você deve estar muito mais preocupado em aumentar sua OPSEC geral do que escolher entre 2048 ou 4096 bits.
O cliente IVPN oferece um firewall VPN avançado que bloqueia todo o tipo de vazamentos IP possíveis (DNS, falhas de rede, WebRTC stun, IPv6, etc.). Ele também tem um modo de "always on" que será ativado na inicialização antes de qualquer processo quando o computador é iniciado. Isso irá garantir que nenhum pacote seja capaz de sair do túnel VPN.

9. Sim, nós oferecemos um cliente baseado em OpenVPN para Windows e OSX, que inclui o nosso firewall VPN avançado que bloqueia todo o tipo de possível vazamento IP.

10. Sim, absolutamente.

11. Nós usamos servidores Bare Metal dedicados alugados a partir de centros de dados de terceiros em cada país onde temos presença. Nós instalamos cada servidor usando nossas próprias imagens personalizadas e empregamos criptografia completa de disco para garantir que, se um servidor for apreendido, seus dados são inúteis. Também operamos uma rede multi-hop exclusiva permitindo aos clientes escolher uma entrada e saída do servidor em diferentes jurisdições, que torna a tarefa de obter legalmente acesso aos servidores ao mesmo tempo mais difícil.

12. Islândia, Suíça, Suécia, Reino Unido, Holanda, Alemanha, Romênia, França, Itália, Hong Kong, EUA, Canadá.

LIQUIDVPN

1. Não, nós não.

2. LiquidVPN Inc fora de Wyoming, EUA.

3. Nós usamos o Google Analytics com Anonymous IP. Usamos percepções do Facebook e Open Graph em nosso site front-end para rastrear o nosso impacto em blogs e mídias sociais. Usamos Stripe como o nosso processador de cartão de crédito.

4. Todos os centros de dados nos EUA exigem alguma resposta agora. Alguns são apenas um simples check box, e outros querem uma resposta por escrito. Tivemos que remover servidores de vários locais por causa da nossa política de log zero. Nós respeitamos e cumprimos leis de direitos autorais da EU e EUA, incluindo os requisitos do DMCA e esperamos que nossos usuários façam o mesmo. Nós não registramos as atividades de nossos usuários e não somos capazes de identificá-los, que podem estar a infringir os direitos autorais legais de terceiros.

5. Isso nunca aconteceu. Dependendo do seu método de pagamento, limitamos a quantidade de dados pessoais em arquivo. Tanto é assim que, se um usuário paga com Bitcoin, apenas o primeiro nome e endereço de e-mail são salvos. Se uma ordem judicial válida chega solicitando identificar alguém que está em nosso sistema, seríamos obrigados a fornecer as informações de faturamento da pessoa. Mesmo que seja apenas um número de transação, o nome e endereço de e-mail.

6. Sim, eles são.

7. Atualmente, aceitamos cartões de crédito, BTC, dinheiro e PayPal. Faturamento e autenticação são separados. Recentemente, reformulamos completamente o nosso faturamento e infra-estrutura de autenticação para fazer uso de SHA512. Tudo relacionado ao faturamento e autenticação do usuário que é enviado "sobre o fio" é feito com o uso de proxies em ambos os lados que criptografam os dados usando a criptografia AES de 256 bit e passam para outro proxy que transforma-o de volta em algo que nossa rede de autenticação pode processar.

8. Bem, se você está preocupado com sua privacidade, utilize o nosso Modulation IP. Ele muda de endereço IP público várias vezes durante um único carregamento da página. Por vezes, pode quebrar websites, por isso, recomendamos apenas a 1% dos usuários.
Usamos AES-256-CBC, chaves RSA de 4096 bits e auth SHA512. Atualmente, é a melhor criptografia que o OpenVPN suporta nativamente. Nosso software vem com uma ferramenta chamada Bloqueio líquido que constrói regras de firewall personalizado usando o seu firewall e sistemas operacionais para evitar vazamentos de DNS, vazamentos de desconexão, vazamentos WebRTC, vazamentos IPv6 e qualquer outro tipo de vazamento evitável ​​com regras de firewall.

9. Sim, nós fazemos. Temos aplicações Windows, Mac e Android atualmente disponíveis. OSX e Linux estão em produção. O nosso cliente só mantém registros de conexão essenciais para a sessão ativa, uma vez que a sessão é desconectada, os logs são apagados da memória.

10. Sim, eles fornecem funcionalidade DNS SMART para provedores de conteúdo dos EUA e do Reino Unido.

11. Nós temos controle sobre nossa rede. Cada servidor que possuímos é executado em um kernel ou RouterOS Gentoo personalizado. Nós alugamos o hardware de nível 3 ou datacenters mais elevados em todo o mundo. Ninguém além de nós tem acesso a esses servidores.

12. Atualmente, temos vários locais nos EUA e na Holanda. Temos também servidores no Canadá, Reino Unido, Suécia, Alemanha, Romênia, Singapura e Suíça.

SMARTVPN

1. Não guardamos qualquer tipo de logs.

2. O nome da empresa é Anonymous SARL e opera sob a jurisdição do Reino de Marrocos.

3. Nós usamos o Google Analytics e Tawk para suporte ao vivo.

4. Não há nada para derrubar uma vez que não hospedamos nenhum arquivo em primeiro lugar.

5. Isso nunca aconteceu antes, mas não será capaz de atender a demanda, assim como não podemos identificar o usuário dentro do nosso sistema.

6. BitTorrent e outros protocolos P2P são permitidos em todos os nossos servidores.

7. Usamos BitPay (BitCoins), PayPal, HiPay.

8. Recomendamos o OpenVPN para Desktop e IKEv2 para dispositivos móveis, a partir da criptografia que usa o algoritmo AES-256-CBC. A proteção contra vazamento DNS já está ativo. No entanto, “kill switches” estará disponível em breve.

9. Nós fornecemos um aplicativo personalizado VPN para Mac e Windows no OpenVPN e aplicativos móveis (Android e iOS) com base em IKEv2. E, mais uma vez, não mantemos quaisquer registos conexões.

10. Nós usamos nossos próprios servidores DNS.

11. Temos um mix, controle físico sobre a maior parte de nossa infra-estrutura e alguns locais são hospedados por parceiros.

12. Alemanha, Holanda, França, EUA, Marrocos, Rússia, Canadá, Reino Unido, Espanha, Itália, Ucrânia, Singapura, Brasil, Coreia do Sul, Sydney, Irlanda, Japão e Ilha de Man. E, claro, novos servidores/locais são adicionados semanalmente.

PRIVATEVPN

1. Nós não guardamos quaisquer registos que permitam que nós ou um terceiro coincida um endereço IP e um “time stamp” para um usuário do nosso serviço. Valorizamos a privacidade de nossos clientes.

2. Privat Kommunikation Sverige AB e operamos sob jurisdição sueca.

3. Nós usamos um serviço de suporte (TOS) ao vivo. Eles não possuem qualquer informação sobre a sessão de chat. Sobre o fornecimento de suporte: as transcrições das conversas do bate-papo não são armazenadas em nossos servidores. Elas permanecem no servidor de bate-papo enquanto a sessão de bate-papo está ativa. Opcionalmente, pode ser enviado por e-mail de acordo com as configurações da conta do usuário e então deletado. Também estamos usando o Google Analytics e Statcounter para a coleta estática de quantos visitantes temos, páginas populares e conversão de todos os anúncios. Estes dados são utilizados para otimização do site e propaganda.

4. Nós não armazenamos qualquer tipo de registos de atividade dos nossos clientes, que também serão informados.

5. Devido à nossa política de não manter quaisquer registros, não há nada a fornecer a cerca de usuários do nosso serviço. Isso nunca aconteceu.

6. Sim, nós permitimos o tráfego de Torrent. Nós adquirimos uma largura de banda de alta capacidade, para que possamos atender as demandas. Em alguns locais, usamos fornecedores de tráfego Tier1 IP para melhor velocidade e encaminhamento para outros peers.

7. PayPal, Payson, Bitcoin. Cada pagamento tem um número de ordem, que está ligado a um usuário. Caso contrário, não saberíamos quem fez um pagamento. Para ser claro, não é possível vincular um pagamento para um endereço IP que você recebe de nós ou a atividade do usuário.

8. TUN OpenVPN com AES-256. Na parte superior temos uma chave DH de 2048 bits. Para o nosso cliente Windows VPN, temos um recurso chamado "Conexão guarda", que vai fechar um programa (s) selecionado (s) se a conexão cair. Não temos ferramentas para vazamento de DNS, mas, o melhor caminho, que é sempre 100%, é mudar o DNS local no dispositivo para servidores DNS que prestamos. Estamos trabalhando para que isso seja feito automaticamente, sem que o cliente precise alterá-lo manualmente para a proteção 100%.

9. Sim, para Windows. Nós estamos trabalhando em um aplicativo de VPN personalizado para Mac OS X também. Nosso aplicativo VPN, como todas as outras aplicações VPN, armazena um log de conexão local no computador para fins de solução de problemas. Esta informação só é armazenada localmente e não pode ser acessada por nós ou qualquer outra pessoa. Os registros de conexão contêm informações sobre qual servidor VPN o usuário está se conectando e qualquer tipo de erros.

10. Usamos um DNS de Censurfridns.

11. Nós temos o controle físico sobre os nossos servidores e rede na Suécia. Todos os outros servidores e redes estão hospedados por RETN, Kaia Global Networks, Leaseweb, Blix, Creanova, UK2, Fastweb, Server.lu, Selectel e Netrouting. Nós só trabalhamos com fornecedores confiáveis.

12. Suécia, Estados Unidos, Suíça, Grã-Bretanha, França, Dinamarca, Luxemburgo, Finlândia, Noruega, Romênia, Rússia, Alemanha, Holanda, Canadá, Singapura, Austrália, Espanha, Itália, Polônia e Ucrânia. Ainda estamos expandindo nossos locais de acordo com as demandas dos clientes.

CRYPTOSTORM

1. Não, não há registros. Usamos o OpenVPN com registros definidos para /dev/null, impedindo que endereços IPs do cliente de apareçam nos status de logs temporários, usando o nosso patch disponível em https://cryptostorm.is/noip.diff.

2. Nós somos um projeto descentralizado, com a separação intencional de componentes do projeto integradas. Nós não possuímos nenhuma propriedade intelectual, patentes, marcas comerciais, dentre outras, que exigiriam uma entidade corporativa em que a propriedade poderia ser imposta pela ameaça implícita de violência apoiada pelo Estado; todo o nosso código é publicado e licenciado opensource.

3. Não, não usamos quaisquer provedores de rastreamento de visitantes ou de e-mail externos.

4. A nossa escolha é para responder a mensagens que não são, obviamente, geradas por spambots automatizados (e muito provavelmente ilegais). Em nossas respostas, pedimos dados forenses suficientes para verificar se a alegação tem mérito suficiente para justificar uma análise mais aprofundada. Ainda temos que receber tais dados forenses em resposta a tais perguntas, apesar de muitas centenas de tais respostas ao longo dos anos.

5. Veja acima. Nunca recebemos quaisquer ordens judiciais válidas solicitando a identidade de um usuário, mas se porventura isso vier a acontecer, seria impossível para nós para dar cumprimento, uma vez que não armazenamos nenhuma informação.

6. Sim, todo o tráfego é permitido.

7. Nós aceitamos PayPal e bitcoin via BitPay, mas vamos processar manualmente qualquer outro altcoin se um cliente desejar. Não temos informação financeira ligada de alguma forma com a identidade dos nossos membros da rede. O nosso sistema de autenticação baseado em tokens remove essa conexão sistêmica, e, assim, evita de termos acesso a esses dados. Nós não sabemos nada sobre qualquer pessoa que usa nossa rede, exceto o fato de que eles têm um token que não expira (SHA512) quando eles se conectam. Além disso, agora processamos ordens BitPay instantaneamente no navegador, de modo que já não é mais necessário um endereço de e-mail para encomendas bitcoin.

8. Suportamos somente um conjunto de codificação on-net. Oferecendo "musical chairs" roulette suite de estilo de codificação OPSEC é ruim, criptografia ruim e prática administrativa ruim. Não há necessidade de suportar suítes obsoletas, fracas ou defeituosas nesses modelos de segurança de rede. Ao contrário dos que são baseados em navegador HTTPS/TLS, não há pacotes de software do lado do cliente que devem ser suportados. Qualquer desculpa para a implantação de fracos conjuntos de codificação é insustentável. Todos na Cryptostorm recebem atenção igual e segura, incluindo aqueles que utilizam nosso serviço gratuito "Cryptofree"

Não existem ferramentas "kill switch" disponíveis hoje, que realmente funcionam. Nós testamos elas, e até desenvolvermos ferramentas que passem no exame forense intensivo ao nível NIC, não vamos afirmam ter tal. Vários projetos internos estão em andamento, mas nenhum está pronto ainda para testes públicos.

Tomamos medidas padrão para incentivar ambientes de computação do lado do cliente para consultas de rotas DNS através de nossas sessões, quando conectadas. No entanto, não podemos controlar as coisas, tais como consultas DNS baseadas em roteador, consultas baseadas em Teredo que trafegam através de IPv6, ou consultas da camada de aplicação sem escrúpulos para servidores DNS que, embora enviadas em túnel, no entanto, podem estar usando servidor DNS de endereçamento arbitrário. O nosso cliente Windows tenta impedir alguns destes problemas, mas é atualmente impossível fazê-lo completamente. Ficamos tristes ao ver outros que afirmam que eles têm essas ferramentas "mágicas"; recebendo um "passe" de diversos sites "de vazamento de DNS" não é o mesmo que proteger todo o tráfego de consulta DNS. Aqueles que não conseguem entender, precisam reparar a sua arquitetura de rede.

À medida que executamos o nosso próprio sistema baseado em uma malha de servidores DNS, "deepDNS", temos o controle total e arbitrário sobre todos os níveis de apresentação de resolução de DNS a terceiros.

9. Oferecemos uma aplicação open source escrito em Perl (apelidado de "Widget CS"), com código fonte disponível no GitHub . Atualmente disponível apenas para Windows, mas estamos trabalhando para disponibilizar para o Linux. A aplicação é essencialmente uma GUI OpenVPN com alguns ajustes aqui e ali para evitar diferentes tipos de vazamentos (DNS, IPv6, etc.), e para tornar a conexão o mais fácil possível. A saída do processo de OpenVPN backend é mostrada na GUI. Quando você sai do programa, os dados são apagados.

10. Nós construímos um sistema de “malha-topologia” de servidores DNS redundantes, “auto administrados” e seguros conhecidos como "DeepDNS". DeepDNS é um mecanismo completo “in-house” que impede quaisquer metadados DNS relacionados de ser referenciados a qualquer cliente particular. Ele também permite nos fornecer outras características úteis tais como .onion transparente, .i2p, .p2p, etc. Há também suporte ao DNSCrypt em todos os servidores deepDNS para ajudar a proteger as consultas ao DNS pré-connect.

11. Nós implantamos nós em datacenters de terceiros que não armazenam dados dos clientes e, portanto, descartáveis ​​em face de quaisquer possíveis ataques que podem comprometer a integridade. No passado retiramos tais nós com base numa indicação dos nossos sistemas, mantendo independentemente registros remotos que confirmaram que uma violação estava ocorrendo. É importante notar que tais eventos não nos exigem de ter o controle físico da máquina em questão: fazemos atualizações de servidores de nomes, através do nosso HAF (Hostname Assignment Framework), percorrendo canais paralelos a todos os membros conectados. Ao fazer isso, podemos derrubar qualquer nó na rede em menos de 10 minutos de commit inicial.

12. Nossa lista atual de servidores (a partir do início de 2016) são: Moldávia, Suíça, Canadá, Portugal, Alemanha, Itália, França, Inglaterra e EUA. Tenha em mente que estamos constantemente adicionando novos servidores para esta lista.

BOLEHVPN

1. Não.

2. BV Internet Services Limited, Seychelles.

3. Nós usamos Zendesk e Zopim. Em geral, eliminamos bilhetes Zendesk com idade superior a 6 meses. Estamos explorando mover para o código aberto (como osTicket), mas sinto que a experiência do usuário de tais opções é menor do que a ideal. Esta é definitivamente uma área que estamos procurando ativamente com a revisão do nosso portal do cliente que está em andamento. Temos utilizado o Google Analytics para medir nossas conversões e de onde nossos clientes estão vindo. E-mail é auto hospedado.

4. Geralmente trabalhamos com os fornecedores para resolver o problema. Entretanto, nunca compartilhamos informações de clientes. Geralmente encerramos nosso relacionamento com o fornecedor, se isso não é aceitável. Nossos servidores norte-americanos sob jurisdição DMCA ou Reino Unido (equivalente europeu) têm P2P bloqueado.

5. Isto ainda não aconteceu, mas nós não mantemos qualquer log de usuário, de modo que não há muito o que pode ser fornecido especialmente se o pagamento é através de um canal anônimo. Um dos nossos fundadores é um advogado. Por conta disso, assim que tais pedidos forem examinados em sua validade, ele vai resistir a tais pedidos, se feito sem causa própria ou apoio legal. Nós também nos esforçamos para manter nossos clientes informados em caso de haver algum desses pedidos. Se estamos impedidos de fazer isso, nós também mantemos um mandado PGP assinado que é atualizado na primeira semana de cada mês que deixará de ser atualizado, se formos obrigados a iniciar sessão sem informar os nossos utilizadores. (Http://bolehvpn.net/canary.html)

6. Sim, é permitido, exceto sobre aqueles marcados Surf-Streaming e BolehGEO que são restritos, devido às políticas do provedor ou largura de banda limitada.

7. Usamos MolPay, 2Checkout, Paypal, Coinbase (Bitcoin), Coinpayments (Dash e XEM) e depósitos diretos. Em nosso sistema, é apenas marcado o ID da fatura, destinatário, o método de pagamento e se ele está pago ou não. Nós, no entanto, claro, não temos controle do que está armazenado com os provedores de pagamento.

8. As nossas configurações implementam AES 256 bits e SHA-512 HMAC combinados com uma camada de obscurecimento scrambling. Nós temos um bloqueio “kill switch” e proteção contra vazamento DNS.

9. Sim, para Windows e Mac OS X. Há um registo de usuário básico com um nível de detalhamento mínimo de 1 (onde 0 é silencioso e 9 é o mais detalhado) armazenados em um arquivo TXT (log.txt) na pasta de instalação. Os usuários são livres para excluir este item se assim o desejarem, de tempos em tempos. Eles são usados ​​principalmente para fins de solução de problemas.

10. Sim, nós usamos nossos próprios servidores DNS.

11. Nossos servidores são alugados a partir de provedores de servidores em todo o mundo com os quais temos construído uma relação de longa data. No entanto, mantemos o acesso root completo. Não somos um revendedor de marca branca e controlamos nossa própria infraestrutura. É de notar que o nosso serviço de VPN autentica usando a infraestrutura de chave pública (PKI) sem a necessidade de usar um servidor de autenticação central. Isto significa que não há comunicação necessária do nosso servidor portal do cliente para estabelecer uma conexão VPN válida para os nossos servidores VPN, o que significa não há nenhum ponto de autenticação central.
1. Anonymizer não regista qualquer tráfego que passa pelo nosso sistema. Não mantemos quaisquer registos que permitem combinar um endereço IP e hora a um usuário do nosso serviço.

2. Nossa empresa está registrada como Anonymizer Inc. Anonymizer Inc. opera sob jurisdição dos Estados Unidos, onde não existem leis de retenção de dados.

3. Anonymizer usa um sistema de tickets para o suporte, mas não solicitamos a verificação do usuário, a menos que seja necessário fazer especificamente para um ticket. Anonymizer usa um serviço de e-mail em massa para e-mail marketing, mas não armazena informações sobre o endereço de e-mail individual que os conecta a um cliente existente. Anonymizer usa o Google Analytics e Google Adwords para apoiar a comercialização geral para novos clientes. Ambas as ferramentas não armazenam informações de identificação em nenhum cliente exclusivo ou qualquer forma de identificar um indivíduo específico como um usuário do nosso serviço. Nós também garantimos que nenhuma ligação é criada a partir dos dados em um sistema para um cliente específico após um julgamento ou compra de nosso produto.

4. Nós não podemos. Nós não monitoramos o tráfego. Quando recebemos relatos de abuso, não temos nenhuma maneira de isolar ou remediá-lo.

5. Anonymizer Inc. só responde a ordens judiciais válidas oficiais ou intimações que estejam em conformidade com as informações que temos disponíveis. Uma vez que não armazenamos dados sobre o nosso sistema, não temos nada para oferecer em resposta a pedidos associados ao uso de serviço. Se um usuário paga por cartão de crédito só podemos confirmar que ele comprou o acesso ao nosso serviço. Não há como conectar um usuário específico para um tráfego específico. Houveram casos em que recebemos ordens judiciais válidas e seguimos os procedimentos acima. Durante os 20 anos de serviço nunca identificamos detalhes sobre o tráfego ou atividades de um cliente.

6. Todo o tráfego é permitido em todos os nossos servidores.

7. Anonymizer Inc. usa um processador de pagamento para os nossos pagamentos de cartão de crédito. Há um registro do pagamento para o serviço e as informações de faturamento associado ao cartão de crédito confirmando que o serviço foi pago. Nós também oferecemos uma opção de pagamento em dinheiro e em breve ofereceremos opções cripto-moeda, ou seja, Bitcoin. Opções de pagamento em dinheiro não armazenam nenhum detalhe.

8. Nós recomendamos OpenVPN para um usuário que esteja procurando a conexão mais segura. Acreditamos que é o protocolo de conexão mais confiável e estável no momento. Nossa implementação OpenVPN usa AES-256. Nós também oferecemos L2TP, que é o IPSEC. O software do cliente Anonymizer tem a opção de ativar um “kill switch” que impede que qualquer tipo de tráfego web saia de sua máquina sem passar pela VPN.

9. Nós oferecemos um aplicativo de VPN personalizado para OSX e Windows. Nosso log de aplicativos padrão registra apenas erros fatais que ocorrem dentro do aplicativo que impede a execução do mesmo.

10. Sim, operamos nossos próprios servidores DNS.

11. Somos proprietários de todo o nosso hardware e temos o controle físico completo dos nossos servidores. Nenhum terceiro tem acesso ao nosso ambiente.

12. Nós temos servidores nos Estados Unidos e Holanda.


CONCLUSÃO

Espero que as informações sejam úteis e que faça o melhor uso delas, de forma a proteger sua privacidade quando estiver em risco.

Ressalto que este texto tem objetivo meramente educativo, não constituindo aval a nenhum dos serviços listados.

Do mesmo modo, as informações aqui relacionadas podem ser atualizadas pelos respectivos provedores sem aviso prévio, sendo de responsabilidade do leitor fazer o uso que julgar adequado dos serviços, por sua exclusiva conta e risco.

Christian Guerreiro

Professor por vocação, blogueiro e servidor público por opção, amante da tecnologia e viciado em informação.


Ensino a distância em Tecnologia da Informação: Virtualização com VMware, Big Data com Hadoop, Certificação ITIL 2011 Foundations e muito mais.


Suporte o Tecnologia que Interessa!

Você acha que as informações compartilhadas aqui são úteis?
Então me ajude a produzir ainda mais e melhores conteúdos!


É muito fácil. Basta divulgar nossos treinamentos pra alguém que conheça!


E se for de Salvador, podemos estruturar um curso presencial para sua empresa!

Eu vou ficar muito grato (e quem fizer os curso também :)!