O que é uma Rede Virtual Privada (VPN)? Guia de Servidores VPN
Em fevereiro de 2025, o Departamento de Justiça dos EUA multou a corretora de criptomoedas OKX em mais de US$ 500 milhões por falhas em seus procedimentos de AML (Anti-Money Laundering) e KYC (Know Your Customer). Sete meses depois, a OKX revelou ter encerrado mais de 14.000 contas em um único mês por fraude de geolocalização. A CoinDesk noticiou em novembro de 2024 que Bybit, Bitget e OKX juntas tinham aproximadamente um milhão de usuários ativos mensais nos EUA, a maioria acessando a plataforma via VPN. Nenhum desses usuários acreditava estar correndo riscos. Eles estavam usando a mesma VPN comercial que seus empregadores utilizavam para proteger o Slack no Wi-Fi do hotel. O produto era o mesmo. O contexto legal, não.
Antigamente, uma rede privada virtual era uma coisa só. Em 2026, são pelo menos três, e a escolha certa depende do que você pretende fazer.
O que é uma Rede Virtual Privada (VPN) em termos simples?
Uma rede privada virtual é um serviço que realiza duas funções simultaneamente. A maioria das explicações confunde as duas coisas.
A primeira tarefa é o redirecionamento. Em vez de seu laptop se conectar a um site diretamente através do seu provedor de internet residencial, a conexão passa por um servidor VPN em outro local e, em seguida, chega ao site. O site vê o endereço IP do servidor VPN; seu provedor de internet vê a conexão, mas não consegue ler o tráfego de internet além dele. Essa é a parte da privacidade.
A segunda tarefa é a criptografia da VPN. Dentro do túnel VPN, o tráfego é encapsulado em criptografia: ChaCha20-Poly1305 se você estiver usando WireGuard, AES-256 se estiver usando OpenVPN, a VPN de código aberto mais utilizada. Qualquer pessoa que intercepte um pacote entre você e o servidor VPN receberá apenas ruído. Essa é a metade da segurança.
Duas coisas importantes que a maioria das propagandas ignora. Primeiro, seu provedor de internet ainda vê que você está usando uma VPN; ele só não consegue ver o que está acontecendo dentro da sua rede. Segundo, alguém do outro lado do túnel, o próprio serviço de VPN, consegue ver tudo o que seu provedor de internet via. A confiança não desaparece quando você se conecta a uma VPN. Ela apenas se transfere.
Como funciona uma VPN: Redes de servidores, túneis, salto de IP
Imagine um pacote de dados saindo do seu laptop no Brooklyn enquanto você está conectado a um servidor VPN em Frankfurt. O pacote primeiro atinge um software chamado cliente VPN. O cliente o encapsula em um pacote externo usando um protocolo de tunelamento, criptografa o conteúdo interno e endereça o pacote externo para o servidor em Frankfurt. Seu roteador doméstico e seu provedor de internet encaminham esse pacote externo pela internet pública — eles não podem ler o conteúdo, apenas o destino.
O servidor de Frankfurt desempacota o pacote, descriptografa-o, lê o destino original, digamos, um site de notícias em Londres, e o encaminha. O site de notícias responde a Frankfurt; Frankfurt reencripta; Brooklyn desempacota. Ciclo completo. Para o site de notícias, fica visível que você está navegando da Alemanha.
Cada "servidor" aqui é uma máquina real em um data center real, não uma abstração da nuvem. Data centers podem ser invadidos, alvo de intimações judiciais ou simplesmente mal administrados. Provedores de ponta respondem a essa situação executando servidores somente em RAM: o sistema operacional é carregado na memória durante a inicialização e não grava nada no disco, de modo que uma apreensão física resulta apenas em um peso de papel desligado. A NordVPN converteu sua frota para servidores somente em RAM após o incidente no data center da Finlândia em 2018, e a Mullvad opera com essa configuração desde 2020.
O protocolo de tunelamento define como o encapsulamento ocorre. O histórico da Wikipédia lista o IPSec surgindo em 1996, o TLS/SSL adaptado para tunelamento e VPN SSL em 1999, o OpenVPN em 2001 e o WireGuard em 2015. Uma VPN IPsec continua sendo o padrão para VPNs site-to-site que conectam um escritório a outro por meio de uma rede pública. O WireGuard foi integrado ao kernel do Linux em 2020 com a versão 5.6, sendo dramaticamente mais rápido em servidores Linux do que qualquer versão anterior, o que explica por que quase todas as VPNs para consumidores agora são baseadas nele. NordLynx e Lightway são forks proprietários com gerenciamento de sessão modificado.
Protocolos VPN: Comparação entre WireGuard, OpenVPN e IKEv2
O WireGuard venceu. A questão interessante é por que o OpenVPN ainda é distribuído, e a resposta curta é: firewalls.
Testes independentes realizados pela ZhuqueVPN em 2025 mediram a velocidade média de download do WireGuard em 892 Mbps, com uma sobrecarga de largura de banda de aproximadamente 5,6%. O OpenVPN, no mesmo hardware, apresentou uma média de 702 Mbps, com uma sobrecarga de 25,7%. A latência confirmou os mesmos resultados: 8,2 ms adicionados pelo WireGuard contra 22,7 ms pelo OpenVPN. O WireGuard é cerca de 57% mais rápido de ponta a ponta, e seu código-fonte é pequeno o suficiente — menos de 4.000 linhas — para que auditores independentes o tenham lido por completo.
O OpenVPN é mais antigo, mais lento e vinte vezes maior. Mas ele pode ser executado sobre TCP na porta 443, a mesma porta usada pelo HTTPS. Isso o torna indistinguível, na camada de rede, do tráfego web comum e, portanto, não pode ser bloqueado pela maioria dos firewalls corporativos e muitos filtros de nível nacional. O WireGuard opera somente em UDP por padrão; filtragem agressiva pode desativá-lo. Os provedores resolvem isso com camadas de ofuscação proprietárias, mas se você estiver acessando a internet por meio de um túnel em uma rede de hotel em um país que não aprova VPNs, o OpenVPN-TCP ainda é o protocolo que você deve usar.
IKEv2/IPsec é a terceira opção e domina o mercado de dispositivos móveis. Seu diferencial é a mobilidade: quando um iPhone alterna entre Wi-Fi e dados móveis, o IKEv2 consegue restabelecer a sessão em menos de um segundo, sem forçar o usuário a se reconectar. O WireGuard não consegue fazer isso, pelo menos não sem uma solução alternativa do fabricante. É por isso que a maioria dos clientes VPN nativos do iOS ainda utiliza o IKEv2 como padrão.
| Protocolo | taxa de transferência média | Latência adicionada | Sobrecarga de largura de banda | Ideal para |
|---|---|---|---|---|
| WireGuard | 892 Mbps | 8,2 ms | 5,6% | Configuração padrão para desktop, conexões domésticas rápidas |
| IKEv2/IPsec | 815 Mbps | ~14 ms | ~12% | Dispositivos móveis (transição entre Wi-Fi e rede celular) |
| OpenVPN | 702 Mbps | 22,7 ms | 25,7% | Redes restritivas, porta 443 como alternativa. |
| PPTP | obsoleto | baixo | baixo | Não utilize — criptografia quebrada |
Fonte: Análise comparativa de 2025 da ZhuqueVPN; números publicados pelo provedor.
Tipos de uso de VPN: VPN móvel, VPN site-to-site, VPN remota
O termo "VPN" abrange três produtos que raramente se sobrepõem. Confundi-los é o que leva as pessoas a pagarem pelo produto errado.
Uma VPN de acesso remoto conecta um usuário a uma rede corporativa. O laptop se conecta ao gateway VPN da empresa, estabelece uma sessão VPN rápida e obtém um endereço IP dentro da rede do escritório, como se estivesse fisicamente presente. Este é o tipo de VPN que o seu departamento de TI fornece. Uma VPN SSL, que funciona dentro de um navegador sem a necessidade de um cliente VPN separado, é um subtipo.
Uma VPN site-to-site conecta um escritório a outro. Não há cliente por usuário; a criptografia ocorre nos roteadores em cada extremidade, e todos os dispositivos em uma rede atrás desses roteadores enxergam o outro escritório como uma rede local. As VPNs site-to-site são usadas por multinacionais para interligar data centers em diferentes regiões, geralmente por meio de dispositivos VPN de fornecedores como Cisco ou Fortinet, com protocolos de rede baseados em IPsec.
Uma VPN para consumidores conecta um usuário a um servidor que encaminha o tráfego para a internet pública. A VPN corporativa fornecida pela sua empresa não permite assistir ao BBC iPlayer; a conta Surfshark que você usa para assistir ao BBC iPlayer não dá acesso à intranet da sua empresa. Quem usa VPN no trabalho e em casa geralmente paga por dois produtos diferentes. Uma VPN móvel é uma quarta categoria em propagandas, mas tecnicamente é apenas uma VPN para consumidores ou de acesso remoto com roaming aprimorado, geralmente baseada em IKEv2.
Benefícios de usar uma VPN e quando ela para de funcionar.
Uma VPN faz quatro coisas bem. A maioria das listas exagera nas outras.
O primeiro benefício real é a privacidade online em relação ao seu provedor de internet. Depois que o Congresso dos EUA revogou as regras de privacidade de banda larga da FCC em 2017, os provedores de internet em muitos estados ficaram livres para empacotar e vender registros de consultas de DNS. Uma VPN segura com privacidade aprimorada move todo esse tráfego de rede para fora da vista do provedor de internet. Seu provedor de internet sabe que você está conectado à NordVPN. Ele não pode saber se você está lendo o Financial Times ou comprando tênis de corrida.
A segunda é a proteção contra redes hostis. Wi-Fi de hotéis, salas VIP de aeroportos, centros de conferências, redes de cafés; qualquer uma delas pode ser monitorada passivamente ou controlada por um invasor que configure um SSID chamado "Marriott Free WiFi" sem fazer parte da rede Marriott. Use uma VPN para criptografar cada pacote antes que ele saia do laptop e a rede local se torna opaca. Conectar-se a uma rede Wi-Fi pública sem uma VPN é o caso de uso original que a tecnologia foi criada para resolver.
A terceira é a geolocalização. O site pensa que você está onde o servidor VPN está localizado. Útil para catálogos de streaming, comparação de preços regionais, acesso a notícias bloqueadas e, cada vez mais com consequências, para corretoras de criptomoedas que bloquearam o acesso em seu país.
O quarto ponto é o trabalho remoto. A maioria das VPNs corporativas existe exatamente para isso — conceder aos funcionários autenticados acesso criptografado aos sistemas internos de fora do escritório.
O que uma VPN não faz: ela não bloqueia malware, não bloqueia phishing, não anonimiza você contra sites que rastreiam seu navegador e não legaliza atividades ilegais. A pesquisa de consumidores da Security.org de 2025 apontou que o uso de VPNs se divide em 60% para privacidade, 57% para segurança, 23% para streaming, 21% para ocultar sua localização do provedor de internet e 59,3% para fins profissionais; as categorias se sobrepõem porque a maioria das pessoas usa uma única VPN para diversas atividades.
Caso de uso de criptomoedas: por que VPNs e corretoras agora entram em conflito?
Esta é a seção que as listas evitam. Durante a maior parte da última década, ativar uma VPN para acessar uma corretora de criptomoedas que não oferecia serviços no seu país era considerado uma solução alternativa de baixo risco e que se mantinha em uma zona cinzenta. Esse período acabou.
Em fevereiro de 2025, a OKX pagou mais de US$ 500 milhões em multas ao Departamento de Justiça dos EUA para encerrar acusações de lavagem de dinheiro e de não conformidade com o cliente (KYC) relacionadas a usuários americanos que nunca deveriam ter sido cadastrados em sua plataforma. Somente em setembro de 2025, a OKX divulgou o encerramento de mais de 14.000 contas por fraude de geolocalização, ou seja, quando os documentos de KYC do usuário não correspondiam à sua localização real de acesso. A Binance agora bloqueia saques quando uma conexão VPN é detectada sem a devida comprovação de residência nos registros. Bybit e Bitget reforçaram verificações semelhantes ao longo de 2025.
O Departamento de Justiça dos EUA demonstrou agora, com um acordo de meio bilhão de dólares, que a corretora é responsável, independentemente de como o usuário chegou lá. A resposta racional de qualquer corretora é o encerramento permanente da conta e o congelamento dos fundos assim que a fraude for detectada.
Se você estiver usando uma VPN para acessar um serviço financeiro que bloqueou explicitamente sua jurisdição, trate a exposição legal da mesma forma que trataria qualquer outra atividade financeira não licenciada. A tecnologia de detecção não é mais ingênua. As corretoras cruzam informações de localização de IP com documentos KYC, metadados de sistemas de pagamento e padrões de comportamento. Um proxy residencial com IP limpo não é uma solução; é uma evidência de intenção, caso seja descoberto.
Para tudo o mais relacionado a criptomoedas, como proteger a conexão de uma carteira em uma rede Wi-Fi de hotel, ocultar do seu provedor de internet qual painel de controle on-chain você está acessando ou impedir que seu endereço residencial vaze via WebRTC durante uma chamada, uma VPN ainda é uma ferramenta útil. Só não é uma forma de ocultar informações confidenciais por motivos regulatórios.
Escolha a VPN certa: Lista de verificação para compradores de 2026
Cinco perguntas realmente importam na hora de escolher uma VPN. Três promessas de marketing, não.
Comece pela auditoria. "Não mantemos registros" não significa nada sem a aprovação de um auditor externo. A NordVPN passou por sua sexta auditoria de não registro de logs, realizada pela Deloitte sob o padrão ISAE 3000, em fevereiro de 2026. A ExpressVPN passou por sua terceira auditoria pela KPMG em junho de 2025. A Proton VPN concluiu sua quarta auditoria pela Securitum em setembro de 2025. A mais recente da Surfshark foi realizada pela Deloitte em junho de 2025. A Mullvad realiza auditorias de infraestrutura da Cure53. Qualquer auditoria com mais de 18 meses deve ser considerada um alerta.
A jurisdição é o próximo ponto importante. O local onde a empresa está constituída determina qual governo pode exigir o fornecimento de dados e se essa exigência pode ser feita sob uma ordem judicial de sigilo. A Mullvad opera na Suécia, a Proton na Suíça, a ExpressVPN nas Ilhas Virgens Britânicas e a NordVPN no Panamá. Os membros dos acordos Five Eyes e Fourteen Eyes podem exigir a divulgação de informações com base em acordos de compartilhamento de inteligência estrangeira.
Procure servidores que utilizem apenas RAM e que possuam um kill switch testado. O kill switch corta o acesso à internet instantaneamente assim que o túnel VPN cai, impedindo que o tráfego vaze pelo seu IP real. Ambos os recursos devem ser padrão, não complementos pagos.
Verifique a compatibilidade com os protocolos. WireGuard ou um protocolo derivado (NordLynx, Lightway) deve ser o padrão; OpenVPN para redes restritivas; IKEv2 para dispositivos móveis. Aplicativos VPN confiáveis oferecem os três protocolos, permitindo que os usuários escolham de acordo com a localização do servidor e a necessidade.
Por fim, fique atento ao preço. Os planos de longo prazo variam desde o plano fixo de €5/mês da Mullvad, o mesmo preço desde 2009, sem necessidade de e-mail, aceitando dinheiro e Monero, passando pelo plano de dois anos com desconto da NordVPN por cerca de US$ 1,78/mês, o plano de longo prazo da Surfshark por cerca de US$ 2,99, os planos pagos da Proton VPN de US$ 4 a US$ 8, até o plano mensal de US$ 12,99 da ExpressVPN. O preço da renovação é o que importa, não o preço promocional.
| Fornecedor | Preço a longo prazo | Jurisdição | Auditorias (mais recentes) | Contagem de servidores |
|---|---|---|---|---|
| NordVPN | Aproximadamente US$ 1,78/mês | Panamá | 6 (Deloitte, fevereiro de 2026) | Mais de 4.500 / mais de 100 países |
| Surfshark | Aproximadamente US$ 2,99/mês | Holanda | 2 (Deloitte, junho de 2025) | 17.500 / 127 locais |
| Proton VPN | $4–8/mês | Suíça | 4 (Securitum, setembro de 2025) | Mais de 3.000 não divulgados |
| ExpressVPN | US$ 12,99/mês básico | Ilhas Virgens Britânicas | 3 (KPMG, junho de 2025) | não divulgado |
| Mullvad | €5/mês (taxa fixa) | Suécia | Auditorias de infraestrutura da Cure53 | 700+ / ~40 países |
Alegações de marketing irrelevantes: "criptografia de nível militar" (todo mundo usa AES-256, o termo não significa nada), largura de banda ilimitada (requisito básico) e contagem bruta de servidores em abstrato. O que importa é se os servidores são exclusivamente de RAM e onde estão localizados.
VPNs gratuitas e o outro abismo da privacidade
Uma VPN gratuita inverte completamente a premissa do produto. Largura de banda e servidores custam dinheiro de verdade; se você não está pagando por eles, alguém está, e essa pessoa está pagando pelos seus dados.
Uma auditoria de 2024 da Top10VPN, que analisou 100 aplicativos VPN gratuitos para Android, revelou que quase 90% deles vazavam algum tipo de dado, desde consultas de DNS até metadados completos de sessão. Um estudo do setor, também de 2024, citado pelo The Privacy Report, constatou que 38% continham malware ou código ativo de coleta de dados. A ACCC (Comissão Australiana de Concorrência e Consumidores) concluiu, em 2023, que 75% das VPNs gratuitas compartilhavam dados de usuários com terceiros. A Kaspersky relatou um aumento de 2,5 vezes no número de aplicativos maliciosos disfarçados de VPNs gratuitas no terceiro trimestre de 2024, em comparação com o trimestre anterior. O aplicativo Urban VPN Proxy foi flagrado em 2025 coletando silenciosamente conversas de bate-papo por IA de usuários que haviam concedido acesso à rede, presumindo que o aplicativo apenas roteava pacotes.
Existem exceções. Os planos gratuitos do Proton VPN e do Windscribe são financiados por meio de vendas adicionais para planos pagos e foram auditados. Eles são mais lentos e têm limite de velocidade, mas não vendem seu tráfego. Qualquer outro serviço anunciado como "VPN 100% gratuita e ilimitada", principalmente entre os 100 mais populares da Google Play e da App Store, deve ser tratado como software malicioso.
Onde o uso de VPN será restrito ou ilegal em 2026
O uso de VPN é totalmente legal nos Estados Unidos, Reino Unido, Canadá, Austrália, União Europeia e na maior parte da América Latina. É restrito, criminalizado ou monopolizado pelo governo em um número menor, porém crescente, de países.
Cinco países aplicam proibições totais: Coreia do Norte, Bielorrússia, Omã, Turcomenistão e Iraque. Quatro exigem apenas provedores aprovados pelo governo: China, Rússia, Irã e Mianmar. O Irã aprovou uma lei em fevereiro de 2024 que endureceu ainda mais essa restrição. A Rússia removeu mais de 100 aplicativos de VPN das lojas de aplicativos durante 2025. Turquia, Emirados Árabes Unidos, Egito e Vietnã se enquadram na categoria de "desencorajados, mas nem sempre punidos", onde o Estado pode agir quando quiser.
A Índia é um caso atípico. O país é uma democracia, o uso de VPN é legal, mas a diretiva CERT-In de junho de 2022 exige que os provedores de VPN retenham a identidade do usuário, o endereço IP e os dados da sessão por cinco anos e os entreguem mediante solicitação. ExpressVPN, NordVPN, Surfshark e outros responderam removendo seus servidores físicos da Índia e substituindo-os por servidores "virtuais" na Índia, hospedados no exterior. A experiência do usuário final permanece praticamente inalterada; a exposição legal, porém, é substancialmente diferente.
Resumindo: Quando uma VPN justifica seus US$ 5 mensais
Para viagens, redes hostis e privacidade garantida pelo provedor de internet, uma VPN paga e auditada vale alguns dólares por mês. Para o trabalho remoto corporativo, é uma infraestrutura indispensável. Para restrições regionais da Netflix, é uma solução com baixo risco.
Para contornar as normas financeiras, corretoras de criptomoedas, plataformas de pagamento e bancos, o custo aumentou mais rápido do que o preço inicial. Uma VPN é uma ferramenta de privacidade e segurança. Nunca foi uma brecha regulatória, e em 2026, quem aplica as regras poderá comprovar isso.
