0
0
O Google anunciou na quinta-feira que os clientes do Google One agora podem usar um novo serviço de rede virtual privada (VPN) que fornecerá a eles uma camada extra de proteção quando entrarem online.
O serviço de VPN estará inicialmente disponível apenas nos Estados Unidos no Android — ele será lançado nas próximas semanas e pode ser ativado a partir do aplicativo Google One.
No entanto, o Google diz que planeja expandi-lo para mais países e sistemas operacionais — incluindo Windows, macOS e iOS — nos próximos meses.
“Já construímos segurança avançada em todos os nossos produtos, e a VPN amplia essa segurança para criptografar todo o tráfego on-line do seu telefone, não importa qual aplicativo ou navegador você esteja usando”, disse Larissa Fontaine, diretora do Google One. “A VPN é incorporada ao aplicativo Google One, então com apenas um toque, você pode ter certeza de que sua conexão está a salvo de hackers.”
O Google também lançou um whitepaper com alguns detalhes técnicos sobre sua nova VPN, bem como o código fonte da biblioteca de clientes para permitir que usuários e especialistas verifiquem como ele lida com os dados.
A empresa diz que a VPN não registra a atividade do usuário ou dados que possam revelar informações pessoalmente identificáveis. Isso inclui tráfego de rede, endereço IP, horário de conexão ou largura de banda usada.
“Teremos especialistas em segurança externa auditando a VPN até o Google One de ponta a ponta, incluindo a implementação do lado do servidor, e publicaremos um relatório sobre nossas proteções de privacidade VPN”, disse o Google em seu whitepaper.
Embora a oferta de VPN possa parecer atraente para alguns usuários, especialistas em segurança não estão convencidos de que o Google não usará nenhum dado para seu próprio benefício.
“Uma VPN de uma das maiores empresas de coleta de dados do mundo é um pensamento assustador”, disse Joseph Carson, cientista-chefe de segurança e CISO consultivo do provedor de soluções PAM Thycotic, à SecurityWeek. “Isso inicialmente me faz pensar que não é exatamente um produto VPN que é destinado a ser uma rede virtual privada, o que normalmente significa que ninguém pode ver suas solicitações de dados. Isso pode ser mais um Ninguém Além de Nós (NOEBU) obterá seus dados. Quando os produtos anunciam-se como uma VPN, deve ser absolutamente claro sobre quem ele protege e também contra quem está dando acesso a todo o seu histórico de comunicações de dados. Espero que este seja realmente um motivo de segurança para tornar as pessoas a salvo de crimes cibernéticos e não uma para tentar obter mais dados sob o disfarce de uma solução de segurança.”
Dirk Schrader, VP global da New Net Technologies (NNT), fornecedora de software de segurança e conformidade de TI, comentou: “O serviço de VPN do Google nada mais é do que um ‘recurso de segurança’ inchado. Ele criptografa a última milha, no entanto, que não resolve o problema com esses aplicativos que estão usando criptografia fraca ou nenhuma criptografia. Ele simplesmente move o ponto onde os dados estarão desprotegidos para um lugar diferente, o fim do túnel do lado do Google.
“Esse recurso de VPN pode dificultar a realização de ataques Wi-Fi, mas não muito mais. Quando o Google afirma que a VPN ocultará a localização do usuário para evitar que terceiros os rastreiem, qual é o uso dessa proteção se o Google vender os dados coletados para exatamente o mesmo terceiro? O Google deve usar seus poderes e conhecimento para ajudar esses desenvolvedores de aplicativos a aplicar criptografia mais forte, em vez de se desviar do problema real.”
FONTE: SECURITY WEEK