PCrisk.pt

Como testamos as VPNs?

Os protocolos de rede e segurança precisam estar em harmonia, portanto, ao testar uma Rede Privada Virtual (VPN), você está analisando um sistema multifacetado que consiste em software.

Como testamos as VPNs?

No que diz respeito a uma VPN, as alegações de ser a «mais rápida» ou «mais segura» não devem ser tomadas ao pé da letra. Aqui na PCRisk, sabemos que os nossos leitores contam com as VPNs para proteger a sua privacidade online e, por isso, realizamos testes rigorosos para lhes dar uma compreensão clara do que estão a adquirir. Testes abrangentes são essenciais para identificar problemas graves, como vazamentos de dados e criptografia abaixo do padrão, que uma análise de VPN mal testada poderia deixar passar.

Introdução

Não estamos apenas a marcar caixas, estamos a testá-las em condições reais quando testamos VPNs. Sabendo o quão grave pode ser um erro, definimos o cenário para a importância de um teste completo de VPN. Onde uma escolha errada pode significar dados comprometidos e desempenho abaixo da média. As VPNs estabelecidas são submetidas a um procedimento de teste muito sistemático e meticuloso para garantir que qualquer VPN que recomendamos cumpra os mais elevados padrões de privacidade, segurança e facilidade de utilização.

Por que deve confiar na experiência da PCRisk

A PCRisk.com conta com os seus anos de experiência em cibersegurança, composta por especialistas e investigadores que estudaram as complexidades do malware e das tecnologias de proteção, ao testar VPNs. Temos uma mentalidade que prioriza a segurança, não somos apenas utilizadores comuns, mas pessoas que compreendem os aspectos técnicos, os métodos de encriptação e os princípios de rede que sustentam a eficácia de uma VPN.

Na PCRisk, usamos a mesma intensidade analítica e imparcialidade nas nossas avaliações de VPN que aplicamos à nossa análise de malware. Passamos por um processo rigoroso, garantindo que cada VPN seja avaliada de forma igualitária. Não permitimos que o dinheiro ou preconceitos influenciem as nossas avaliações, que são totalmente imparciais. Como não nos satisfazemos apenas com a teoria, verificamos todas as alegações no mundo real, não contamos com o marketing ou as especificações para contar a história, mas sim com resultados reais. 

Verificamos a velocidade, a segurança e a funcionalidade de streaming, e os nossos veredictos são baseados em testes que realizamos. Conhecidos pelo nosso compromisso inabalável com a precisão, as nossas conclusões nas análises de VPN são apoiadas pelo conhecimento coletivo da equipa. Não temos medo de ser francos sobre tudo isso e somos motivados por uma necessidade genuína de informar e proteger os nossos leitores.

Como testamos a segurança das VPN

Por motivos de segurança, o desempenho de uma VPN é testado aqui. Analisamos a encriptação que a VPN usa e esperamos que qualquer VPN moderna use AES-256 ou a cifra ChaCha20 equivalente, juntamente com protocolos de tunelamento seguros, como OpenVPN, WireGuard ou IKEv2/IPSec. Verificamos se os métodos de autenticação e handshake seguem as melhores práticas. Por exemplo, se utiliza hash SHA-256 ou mais forte e chaves RSA de 2048 bits ou mais, além de verificarmos se implementa Perfect Forward Secrecy para que, mesmo que uma chave de encriptação caia nas mãos erradas, não possa ser utilizada para espiar comunicações passadas.

Também testamos exaustivamente se há fugas de IP, DNS ou WebRTC, conectando-nos à VPN e, em seguida, executando ferramentas de diagnóstico e sites para verificar se o nosso endereço IP real é exposto fora do túnel criptografado.

Uma VPN que não cumpre o seu objetivo principal falha, por isso levamos este teste muito a sério. Também simulamos quedas de rede para verificar se o kill switch funciona. Um kill switch deve bloquear automaticamente todo o tráfego da Internet se a VPN cair. Se um único pacote escapar quando isso acontecer, isso é um grande sinal de alerta. As VPNs que impedem consistentemente o vazamento de dados e mantêm a integridade da criptografia quando as coisas ficam difíceis passam na nossa análise de segurança.

Além da encriptação e prevenção de fugas, também examinamos a infraestrutura da VPN, favorecendo os fornecedores que operam os seus próprios servidores DNS e oferecem recursos de segurança avançados, como servidores somente RAM, que apagam todos os dados ao reiniciar, e servidores co-localizados sob o seu controlo total. Os nossos testes rigorosos confirmam que essas medidas de segurança permanecem eficazes em condições reais e somente quando uma VPN atende aos nossos requisitos rigorosos é que a declaramos segura para uso.

Avaliação da velocidade e do desempenho

A encriptação e o encaminhamento que as VPNs utilizam inevitavelmente causam algum abrandamento. Mas os melhores serviços farão o possível para manter isso ao mínimo. A PCRisk testa cada VPN, medindo primeiro a velocidade de internet de referência (sem VPN) na nossa rede, que é com a qual comparamos o desempenho da VPN. Normalmente, ligamo-nos a servidores em diferentes partes do mundo para cada VPN, normalmente um servidor local (por exemplo, dentro do mesmo país ou de um país próximo), um servidor a média distância (talvez noutro continente, como da Europa para a América do Norte) e um servidor distante (como do outro lado do mundo, na Ásia ou na Austrália), e verificamos a velocidade em diferentes momentos do dia. Isso inclui manhã, tarde e noite para observar o desempenho em várias condições de rede e períodos de pico de utilização.

O nosso teste regista a velocidade de download, velocidade de upload e taxas de ping (latência) para cada execução do teste, utilizando ferramentas como o Speedtest da Ookla ou similares, e repetindo o teste várias vezes para verificar os resultados. Ao calcular a média desses resultados, podemos ter uma ideia realista do que uma VPN pode oferecer. Normalmente, calculamos a média dos resultados de nove pontos de dados. Três servidores são testados em três momentos diferentes para obter uma pontuação final de velocidade. No nosso laboratório, usamos uma conexão com fio ultrarrápida que pode atingir velocidades de gigabit ou superiores, para que possamos eliminar a possibilidade de qualquer lentidão causada pela nossa rede. Essa abordagem rigorosa permite comparações justas entre VPNs nas mesmas condições.

Os números por si só não contam toda a história, por isso testamos as VPNs no mundo real também: transmitimos vídeos em alta definição e 4K para verificar o buffering, descarregamos ficheiros grandes e fizemos torrenting (quando possível) para ver o desempenho ao longo do tempo e até realizamos testes de jogos online para medir a latência e a estabilidade. Estamos atentos à rapidez com que as VPNs se conectam e permanecem conectadas e, se elas conseguem lidar com vários protocolos, testamos a velocidade de cada um. O WireGuard vs OpenVPN é frequentemente usado para ver qual oferece o melhor resultado. O nosso objetivo é informar aos nossos leitores o que eles podem esperar de uma VPN e se ela consegue lidar com todas as tarefas que exigem muito uso de dados. A consistência na velocidade em vários servidores e horários é o que diferencia as nossas VPNs mais bem classificadas.

Testando streaming e desbloqueio geográfico

A PCRisk testa a sua capacidade de aceder a conteúdos com restrições geográficas, essencialmente serviços de streaming, websites e plataformas que não estão disponíveis na nossa área, e isso recebe muita atenção ao avaliar uma VPN. Verificamos o desempenho de cada VPN com os principais serviços de streaming que interessam às pessoas. Netflix, Amazon Prime Video, Disney+, Hulu, e serviços regionais como BBC iPlayer, HBO Max, etc. Usamos a VPN para tentar transmitir conteúdos que normalmente não estão disponíveis para nós, conectando-nos aos servidores da VPN no país onde o conteúdo está localizado (por exemplo, usando um servidor dos EUA para assistir à biblioteca americana da Netflix no exterior) .

Verificamos se a VPN abre o serviço com sucesso e se a reprodução é fluida. O vídeo é reproduzido com alta qualidade e não demora uma eternidade para carregar? Podemos sentar e assistir por horas sem problemas ou mensagens de erro? Se a VPN for bloqueada por um serviço (por exemplo, se recebermos a temida mensagem "Parece que está a usar um proxy/VPN"), tentaremos um servidor ou local diferente para ver se alguma combinação consegue contornar a restrição. Não nos limitamos a verificá-los em navegadores da Web. Testamos as suas capacidades de streaming verificando o seu desempenho em diferentes aplicações de streaming em vários dispositivos, porque alguns serviços utilizam uma deteção de VPN diferente da utilizada nos seus sites. Com a nossa abordagem abrangente, podemos determinar o quão fiável é uma VPN em relação à transmissão de mídia.

Também avaliamos o desbloqueio geográfico geral visitando sites e serviços bloqueados por região. Testamos se a VPN consegue aceder a redes sociais, serviços de VoIP ou qualquer outra coisa que seja restrita em determinados países e se funciona em regiões fortemente censuradas. Se uma VPN alega funcionar em países com censura muito forte, como China, Irão ou outros, procuramos modos ou servidores especializados, conhecidos como servidores furtivos ou ofuscados, que eles podem ter para contornar firewalls, e tomamos nota das configurações especiais que você precisa definir para que esses recursos funcionem. Os nossos testes de streaming e acesso geográfico fornecem uma imagem clara de qual conteúdo online pode aceder com a VPN. As VPNs de nível superior acedem a muitos serviços de streaming diferentes e mantêm uma excelente qualidade, enquanto as VPNs mais medíocres podem falhar ou exigir a mudança de um servidor para outro. Certificamo-nos de destacar essas diferenças nas nossas análises, uma vez que o acesso ao streaming é um caso de uso fundamental para muitos utilizadores de VPN.

Análise da política de privacidade e registo

Ao avaliar um serviço VPN, verificamos se as suas práticas de registo e políticas de privacidade estão de acordo com o objetivo da VPN de proteger a privacidade dos nossos utilizadores. A nossa avaliação aprofundada começa com uma análise meticulosa da política de privacidade, dos termos de serviço e de quaisquer outras declarações sobre a recolha de dados da VPN. Procuramos uma política rigorosa de não registo e, para uma VPN que afirma ser «sem registo» ou «zero registo», verificamos o que isso realmente significa. Na maioria dos casos, enviamos perguntas ou verificamos documentação independente para confirmar que eles não retêm quaisquer dados que possam ser usados para identificar um utilizador específico, incluindo endereços IP de origem, sites visitados, atividades de download e consultas DNS.

Alguns serviços VPN afirmaram que é impossível não registar, mas, como utilizadores VPN, não nos contentamos com um «não podemos». Denunciamos as empresas se forem apresentados registos detalhados das atividades dos utilizadores. Algumas VPN que respeitam a privacidade podem, de facto, utilizar informações mínimas para fins de otimização e manutenção da rede, por exemplo, registando o volume total de largura de banda utilizada ou a hora exata em que uma ligação é estabelecida. Nós nos opomos veementemente a qualquer informação de identificação do utilizador que seja divulgada, incluindo registos de atividades. Se não houver auditorias independentes de segurança ou privacidade, procuramos outro lugar. E procuramos quaisquer relatórios de auditoria disponíveis, o que nos dá uma tranquilidade adicional. Ao classificar as VPNs, verificamos se elas contratam auditores terceirizados para verificar suas alegações de não registro.

Não basta apenas a palavra da empresa, por isso também analisamos o histórico e a jurisdição da empresa. Uma VPN sediada num país com leis de privacidade rigorosas e que não faça parte de nenhuma aliança internacional de partilha de informações, como os grupos «Five Eyes» ou «14 Eyes», é um bom sinal. Países conhecidos pela retenção excessiva de dados e vigilância governamental não são ideais. Se uma VPN tem um histórico de deturpar as suas políticas de registo ou de violação de dados, levamos isso em consideração. Aqui na PCRisk, nosso objetivo é oferecer uma perspectiva abrangente sobre o tratamento que uma VPN dá aos seus dados e privacidade e recomendamos apenas serviços que demonstram um compromisso genuíno com esses princípios. Se uma VPN não for confiável para não manter registos, isso será refletido na nossa classificação, mesmo que o serviço seja tecnicamente adequado.

Usabilidade e funcionalidades

Mesmo que uma VPN ofereça segurança e velocidade de alto nível, a sua utilidade é bastante reduzida se for difícil de navegar. Na PCRisk, consideramos a usabilidade e os recursos tão importantes quanto a velocidade e a segurança na nossa avaliação. Analisamos a facilidade de registo, subscrição e instalação da VPN em vários dispositivos. Verificamos as suas aplicações dedicadas no Windows, macOS para computadores e Android, iOS para telemóveis. Se a VPN oferecer extensões para navegadores, também as testamos.

Procuramos princípios aceites de experiência do utilizador, tais como uma interface intuitiva e controlos lógicos, nas VPNs que testamos. Esperamos que a escolha de um servidor, o estabelecimento de uma ligação e a alteração das configurações sejam intuitivos e que as opções sejam explicadas de forma clara. Interfaces confusas e desorganizadas podem ser intimidantes, especialmente para aqueles que não são experientes em informática, e garantimos que as VPNs que testamos sejam extremamente claras.

Também prestamos muita atenção à estabilidade e usabilidade geral da aplicação. Registamos quaisquer falhas, travamentos ou problemas de conectividade e verificamos a rapidez com que a aplicação VPN se conecta e se é fácil trocar de servidor, definir configurações personalizadas ou ativar kill switches. Testamos funcionalidades como a conexão automática, que é ativada automaticamente na inicialização e quando se muda para redes não confiáveis, e como o aplicativo pode navegar pelas mudanças de rede, como a mudança de Wi-Fi para dados móveis. Todas essas considerações detalhadas são levadas em conta na nossa pontuação de usabilidade.

Por fim, os conjuntos de funcionalidades são outro aspeto que verificamos, pois variam muito de uma VPN para outra. Analisamos as suas funcionalidades mais avançadas quando testamos uma VPN. O túnel dividido permite encaminhar aplicações ou serviços específicos para fora do túnel VPN. Verificamos se isso funciona, por exemplo, excluindo um único aplicativo e confirmando se o seu tráfego passa pela conexão normal. O multi-hop ou Double VPN é um recurso que envia a sua conexão através de dois servidores VPN para aumentar a segurança, e também verificamos o desempenho e a estabilidade desse recurso.

Também verificamos se há algum bloqueador de anúncios integrado, suporte a onion over VPN (Tor over VPN) ou servidores otimizados para P2P para torrenting e, se uma VPN tiver servidores especializados para streaming ou jogos, nós os ativamos para ver a diferença que fazem. Também observamos o número de ligações simultâneas que a VPN permite, uma vez que isso afeta a forma como pode utilizar o serviço em todos os dispositivos da sua casa.

Acreditamos que o suporte ao cliente é uma parte importante da experiência do utilizador, por isso, ao avaliar uma VPN, enviamos algumas perguntas padrão para o serviço de suporte, geralmente por chat ao vivo ou e-mail. Observamos a rapidez com que respondem e se conseguem fornecer respostas às nossas perguntas ou se enviam respostas genéricas. A disponibilidade de chat ao vivo 24 horas por dia, 7 dias por semana, FAQs abrangentes e guias de configuração claros também são levados em consideração na nossa avaliação. Uma VPN intuitiva, repleta de funcionalidades e apoiada por um suporte rápido e experiente receberá a melhor classificação nesta área. Em contrapartida, aplicações pouco intuitivas, omissões de funcionalidades necessárias e suporte abaixo da média reduzem a nossa classificação. Em resumo, testamos as VPNs de uma forma que reflete a experiência real do utilizador — desde a instalação até ao uso diário — para garantir que o serviço é seguro, conveniente e capaz de atender a várias necessidades.

Que hardware e configuração de rede utilizamos

A PCRisk configura os seus testes num ambiente laboratorial controlado, utilizando o melhor hardware disponível. Ao avaliar VPNs, queremos que os resultados mostrem o quão bem a VPN está a funcionar, e não quaisquer limitações do nosso próprio equipamento. Os nossos equipamentos de teste vão além dos requisitos mínimos para software VPN, como um PC Windows 11 moderno com processadores ultrarrápidos que lidam sem esforço com as tarefas de encriptação/desencriptação e muita RAM para evitar que o lado cliente da VPN diminua a velocidade. Vindo do lado da Apple, testamos em sistemas macOS e também usamos os mais recentes telemóveis Android e iPhone, para sabermos como a VPN funciona em diferentes hardwares e sistemas operativos.

Os nossos sistemas são atualizados regularmente com os patches e drivers mais recentes do sistema operativo, e normalmente executamos o teste num sistema novo ou numa máquina virtual limpa para não obtermos resultados estranhos de programas ou configurações antigas em segundo plano. As máquinas virtuais também são úteis para alguns dos testes que precisamos de executar, pois podem isolar a ligação VPN e simular versões específicas do sistema operativo.

Ligamos todas as nossas máquinas de teste a uma ligação à Internet estável e de alta velocidade, uma ligação de fibra ótica com largura de banda de 1 Gbps ou superior, garantindo que as medições de velocidade que obtemos provêm do servidor VPN, e não da nossa própria Internet. Entendemos que a velocidade máxima da VPN e a velocidade da nossa linha de teste, 1000 Mbps, nos dirão se a VPN é o fator limitante ao testar uma VPN. Ao testar, tentamos eliminar todas as outras atividades pesadas da rede, para que possamos trabalhar num ambiente controlado. Às vezes, testamos a VPN numa rede Wi-Fi doméstica padrão (com uma largura de banda mais comum, como 100 Mbps) para ver como ela se comportará num cenário mais realista, mas os nossos principais testes são feitos na nossa linha de alta velocidade para eliminar quaisquer falhas.

As técnicas de teste de fuga conhecidas incluem o uso de um servidor DNS local e ferramentas de registo IP/DNS dentro da nossa rede para capturar quaisquer pacotes errados que possam escapar pelo túnel VPN, e o nosso laboratório personalizado permite-nos simular todos os tipos de condições de rede. Podemos adicionar perda de pacotes, aumentar a latência e testar outros tipos de falhas de rede para ver como o protocolo VPN responde. Também podemos testar o desempenho do aplicativo VPN em diferentes tipos de redes. Wi-Fi, rede com fio e até mesmo tethering móvel são capazes de padronizar a configuração de todas as VPNs, para que todas as concorrentes sejam submetidas ao mesmo teste.

Utilizamos um servidor DNS local ou ferramentas de registo IP/DNS para capturar quaisquer pedidos perdidos que possam vazar do túnel VPN. O nosso ambiente de laboratório também nos permite simular várias condições de rede, como perda de pacotes e latência alterada, e testar como o protocolo VPN responde a essas condições. Podemos testar ainda mais a velocidade de transição da VPN ao alternar entre diferentes tipos de redes, como Wi-Fi, com fio e tethering móvel, e podemos padronizar a nossa configuração de teste para que todas as VPNs sejam testadas no mesmo nível. Isso permite uma comparação justa e equitativa, que oferece aos nossos leitores, e a si, resultados confiáveis.

Como classificamos os serviços VPN

Ao avaliar uma VPN, reunimos todos os nossos dados de teste e observações e os inserimos no nosso algoritmo. O nosso sistema de pontuação é construído para ser direto e considera o que é mais importante para o utilizador médio. Veja como o dividimos:

Segurança (Encriptação e Proteção contra Fugas)Ponderação: Máxima. A segurança é a nossa principal prioridade ao analisar uma VPN, e esta área da nossa avaliação tem um enorme impacto na pontuação final. Verificamos a qualidade da encriptação dos nossos dados por uma VPN, a força do seu kill switch e se ela vaza alguma informação confidencial. Uma VPN que acerte em todos esses pontos receberá a pontuação máxima, contribuindo significativamente para a classificação final. Se uma VPN falhar em qualquer uma dessas áreas, o resultado será uma classificação muito baixa.

Privacidade (política de registo e confiança) - Ponderação: Alta. Ao classificar uma VPN, o nível de compromisso com a privacidade do utilizador está ao mesmo nível da segurança técnica. Utilizamos uma abordagem tripla para avaliar a política de registo, jurisdição e transparência de uma VPN e, basicamente, procuramos políticas sem registos, VPNs com um bom histórico de privacidade e sem histórico de uso indevido dos dados do utilizador. Deduzi pontos se notarmos qualquer registo ou qualquer outra coisa que não pareça correta. Afinal, mesmo uma VPN tecnicamente segura não vale a pena ser recomendada se a empresa por trás dela não respeitar a privacidade do utilizador.

Velocidade e desempenho - Peso: Alto. Agregamos os resultados dos nossos testes de velocidade e ensaios de desempenho no mundo real numa pontuação de desempenho. As VPNs que oferecem consistentemente velocidades rápidas de download e upload e baixa latência terão uma boa pontuação. Também levamos em consideração a estabilidade (sem desconexões aleatórias) nesta categoria. A velocidade é importante para a usabilidade diária - uma VPN que diminui significativamente a velocidade da Internet perderá pontos. Esta categoria tem um peso elevado porque o desempenho afeta diretamente a satisfação do utilizador, seja para streaming, navegação ou videochamadas.

Streaming e desbloqueio geográfico - Peso: Moderado. No que diz respeito ao streaming, nem todos utilizam uma VPN, mas é um caso de uso popular, e os serviços que podem oferecer resultados nessa área recebem uma classificação mais alta. Desbloquear com sucesso várias plataformas populares e manter transmissões HD/4K sem problemas fará com que um serviço obtenha uma pontuação alta nesta área. Embora a segurança e a velocidade básica sejam prioridades para todos os utilizadores, a capacidade de streaming de uma VPN não precisa ser uma função básica. Demos a este aspeto um peso moderado na pontuação final. Se uma VPN não conseguir aceder a uma das principais plataformas de streaming, ainda terá as suas utilidades, mas não será tão versátil.

Usabilidade e funcionalidades - Peso: Moderado. A experiência do utilizador é o mais importante, incluindo a intuitividade da aplicação, a variedade de funcionalidades e a fiabilidade da VPN. Combinamos a usabilidade da VPN, a fiabilidade e a utilidade de funcionalidades como tunelamento dividido, multi-hop, etc. para chegar à nossa pontuação para esta categoria. Uma VPN que seja simples, mas flexível, e que não se importe de sacrificar alguma usabilidade em troca de funcionalidades adicionais terá um bom desempenho, mas ainda assim terá de compensar isso com segurança muito elevada e velocidades muito rápidas. Também incluímos aqui a nossa avaliação do apoio ao cliente. Um fornecedor que apoia o seu produto com um excelente suporte e guias pode obter um pequeno impulso. Esta categoria tem um peso moderado: não tão alto quanto a segurança ou velocidade essenciais, mas suficiente para distinguir serviços refinados dos desajeitados.

Cada uma das áreas acima é pontuada individualmente durante o nosso processo de análise. Em seguida, calculamos uma pontuação geral para a VPN, ponderada de acordo com essas prioridades. Por exemplo, segurança e privacidade combinadas podem representar quase metade do total de pontos, refletindo a sua importância. Velocidade e desempenho também podem contribuir com uma parte significativa, com streaming e usabilidade/recursos completando o restante. Acreditamos que esta pontuação ponderada oferece uma visão geral justa. Uma VPN não pode chegar ao topo do nosso ranking apenas com velocidades rápidas se a sua segurança for inferior à média. Por outro lado, uma VPN altamente segura também deve ser razoavelmente rápida e fácil de usar para receber uma recomendação.

Por fim, fornecemos uma explicação transparente das nossas pontuações em cada análise. Queremos que os leitores saibam por que uma VPN recebeu determinada pontuação. Se uma categoria prejudicou a pontuação (por exemplo, excelente segurança, mas suporte fraco para streaming), mencionaremos claramente essa desvantagem. O nosso sistema de pontuação existe para orientar os utilizadores, resumindo muitos resultados de testes complexos numa classificação fácil de entender. No entanto, sempre incentivamos a leitura dos detalhes completos da análise — que o nosso artigo "Como testamos VPNs" aqui esclareceu — para que você entenda as nuances por trás dos números. A PCRisk está comprometida com a justiça e a precisão na nossa pontuação e revisamos e alteramos periodicamente as pontuações se os serviços melhorarem ou os padrões evoluírem. Em última análise, o nosso objetivo é garantir que os nossos leitores possam confiar nessas pontuações como um reflexo do desempenho e da confiabilidade reais das VPNs, com base em um regime de testes rigoroso e imparcial.