Ver conteúdo principal

Temos independência editorial mas podemos receber comissões se você adquirir uma VPN usando nossos links.

As melhores VPNs sem logs comprovadas

Atualizado em 3 de fevereiro de 2026

Simon Migliano

Simon Migliano é um especialista em VPNs reconhecido mundialmente. Ele já testou centenas de serviços de VPN e suas pesquisas foram apresentadas na BBC, no New York Times e outros. Ler histórico completo

Verificado por JP Jones

Resposta resumida

A melhor VPN sem logs para aumentar sua privacidade de internet sem sacrificar velocidade ou usabilidade é a Private Internet Access (PIA). A política de zero log dela foi comprovada em apreensões de servidores e casos judiciais. Além disso, os servidores apenas com RAM fornecem uma navegação, torrent e streaming fluidos e privados. O Proton VPN é uma ótima opção com dados gratuitos ilimitados, mas irá conectar você somente à localização de servidor mais próxima e todo o tráfego P2P é bloqueado.

As melhores VPNs sem registro de logs

Quando uma VPN diz ser “sem logs” significa que ela não monitora nem mantém registros da sua atividade online.

Em um mundo perfeito, isso significa que se um hacker, uma empresa ou agência governamental tentar obter seus dados, a VPN não terá nenhum dado relacionado a suas atividades para entregar.

Mas pode confiar em toda VPN que diz ser sem logs? Não, não pode. Na bem da verdade, vários serviços dizem isso somente para convencer você a comprar o produto deles. É uma triste realidade.

De fato, várias VPNs não atingem nossos critérios rígidos de zero log: nenhuma coleta de dados de atividade, verificada por auditorias independentes, apreensões de servidores ou casos judiciais.

Resumo: as melhores VPNs sem logs comprovadas

De 61 VPNs que avaliamos, as três a seguir superaram nossos requisitos rígidos de zero log:

Private Internet Access (PIA): melhor VPN sem logs
ExpressVPN: ótima para streaming anônimo
Proton VPN: VPN 100% gratuita com uma política de zero log

Por que confiar em nós?

Somos completamente independentes e avaliamos VPNs desde 2016. Nossas orientações são baseadas nos nossos próprios testes, sem influência de incentivos financeiros. Saiba quem somos e como testamos VPNs.

VPNs testadas	61
Total de horas de testes	30.000+
Anos de experiência conjunta	50+

Caso queira proteger sua privacidade online, recomendamos que crie uma conta na Private Internet Access com um nome qualquer, uma conta de e-mail “descartável” e pague usando criptomoedas.

O que é uma VPN sem logs?

Em termos bem simples, uma VPN sem logs (ou zero log) não coleta nenhum dado identificável que possa ser usado para monitorar sua atividade online.

“Sem logs” pode ser um termo impreciso, já que sugere que nenhum dado é armazenado. Na verdade, todas as VPNs coletam uma pequena quantidade de dados para fornecer suporte aos clientes, manter limites de dispositivos, cobrar pagamentos de assinaturas e emitir reembolsos.

Toda VPN que se define como sem logs, interpreta o conceito de uma forma. Por isso, você deve ler atentamente a política de log e termos de serviço de uma VPN antes de usá-la.

Para nós, uma VPN verdadeiramente sem logs não registra nenhuma atividade de internet, incluindo quais sites, aplicativos ou serviços você usou, arquivos que baixou, serviços de streaming a que se conectou, entre outros.

Também não armazena data e hora de conexão, o endereço IP (real) de origem, nem os dados consumidos em relação a sua própria atividade.

Uma VPN pode dizer o quanto quiser que é “sem logs”, mas sem provas, são apenas palavras ao vento. É por isso que temos uma abordagem metódica para identificar provedores que não estão sendo honestos.

Primeiramente, analisamos a política de privacidade, infraestrutura de servidores e jurisdição legal de um provedor. Depois, buscamos provas concretas em auditorias independentes, notícias sobre apreensões de servidores e transcrições de casos judiciais.

Essa abordagem mostra se a promessa de zero log de uma VPN é sustentada nos momentos críticos.

Avaliação e comparação das melhores VPNs sem logs

Na tabela abaixo, você pode comparar nossas três melhores VPNs sem logs com base em suas políticas de log, histórico real, jurisdição, entre outros:

Confira uma tabela diferente mostrando quais dados cada VPN coleta ou não:

1. PIA VPN: melhor VPN sem logs comprovada

VPN sem logs n. 1 de 61

Aplicativo da PIA VPN para iOS

Private Internet Access

Nota geral para sem logs: 9,3/10

Prova concreta
10/10
Política de privacidade
10/10
Servidores sem disco
10/10
Auditoria de política de log
10/10
Jurisdição
3,0/10

Para saber mais, leia nossa metodologia para testar VPNs.

Política de zero log 100% verificada em incidentes reais
Rede ampla de servidores com apenas RAM
Aplicativos de código 100% aberto
Seleção ampla de configurações avançadas de privacidade
Torrent e tráfego de P2P em todos os servidores
Preços muito acessíveis no longo prazo

Aplicativo Firestick não funciona bem o suficiente
Auditorias independentes são muito superficiais
Clientes Mac poderia ser mais amigável
Sede nos EUA (jurisdição Cinco Olhos)

Preço dos planos	R$ 63,10/mês R$ 39,47/mês por 6 meses R$ 10,68/mês por 39 meses
Período de avaliação gratuita	7 dias
Velocidade	96Mbps (perda de 4%)
Países	91

Servidores	18.651
Conexões simultâneas	Ilimitado
Suporte	Chat ao vivo 24 horas por dia
Compatível com	Windows Mac iOS Android Linux Fire TV da Amazon Android TV Apple TV Roteador Chrome

A política de zero log da Private Internet Access foi comprovada diversas vezes tanto em tribunais quanto por meio de apreensões de servidores. Apenas isso faz com que ela seja uma líder insuperável em privacidade de internet.

E tem mais. A PIA continua a entregar resultados excelentes na maioria dos nossos testes, incluindo em velocidade. Por isso, não é somente nossa número 1 em privacidade no geral, mas também nossa VPN favorita para baixar torrent de forma anônima e acessar a dark web com segurança.

A PIA coleta somente seu endereço de e-mail, dados de pagamento (deletados imediatamente) e seu território ou código postal para fornecer um serviço de qualidade.

Acreditamos que esse nível de coleta de dados se justifica, já que não conseguiria criar uma conta ou solicitar um reembolso sem eles. Para obter ainda mais privacidade, recomendamos que se cadastre com um endereço de e-mail descartável e use criptomoedas para pagar de forma anônima.

Servidores nos EUA da PIA VPN no aplicativo Android

Servidores sem logs da PIA VPN nos EUA no aplicativo para Android.

Política de zero log comprovada diversas vezes

A primeira vez que a política de zero log da PIA foi posta à prova foi em 2016, quando o governo russo apreendeu servidores da empresa, mas as autoridades locais não conseguiram encontrar dados de usuários.

O relatório de transparência da PIA no site da empresa

O relatório de transparência da PIA confirma que a empresa nunca fornece logs sob ordem, intimação, nem mandado judicial.

Em 2018, a PIA foi intimada pelo FBI em um caso judicial, mas, mais uma vez, não pode produzir logs porque que não os mantêm.

Não havia nem mesmo nenhum registro de que o réu havia criado uma conta da PIA, já que não havia um endereço de e-mail nem informações de pagamento aplicáveis.

A PIA também passou por duas auditorias de zero log pela Deloitte da Romênia, a mais recente sendo em 2024.

Por mais que as auditorias tenham sido bem-sucedidas, não foram tão detalhadas nem tão esclarecedoras quanto outras auditorias de VPN que vimos.

Apesar das auditorias serem um tanto quanto superficiais, o que realmente importa é que a VPN comprovou ser sem logs em intimações judiciais e apreensões de servidores. Essa é sempre a prova mais convincente.

Ótima opção para baixar torrent de forma anônima

A fim de viabilizar sua polícia de zero log, a empresa opera seus próprios servidores DNS privados, que respondem a suas solicitações de DNS diretamente e as mantêm privadas do provedor de internet e de outros terceiros.

A PIA também foi uma das primeiras empresas de VPN a lançar servidores VPN apenas com RAM (sem disco), configurados para nunca registrar nenhum dado em disco e serem reinicializados frequentemente.

O incrível é que percebemos que a criptografia pesada e configurações que priorizam a privacidade da VPN não reduzem as velocidades de conexão.

A velocidade da PIA impressiona, especialmente ao baixar torrent e arquivos rotineiros rapidamente.

Executado teste de torrent com a PIA VPN

Executando teste de torrent com a PIA VPN.

Caso queira usar uma VPN para atividades P2P, ou para aprimorar sua privacidade de navegação web, a Private Internet Access não irá decepcionar.

Oferece várias configurações avançadas

Todos os aplicativos da PIA VPN oferecem diversas configurações de privacidade e segurança que você pode configurar e alterar facilmente com base em suas preferências.

O vídeo abaixo mostra as opções disponíveis no aplicativo para desktop:

Alterando facilmente as configurações de privacidade e segurança no aplicativo desktop da PIA VPN.

Essas configurações avançadas incluem um Kill Switch de VPN confiável, a capacidade de customizar a criptografia de dados e até mesmo fazer o Multi-Hop de servidores.

E o bom disso é que esse foco robusto em privacidade de usuários não compromete o desempenho. Na verdade, é o oposto.

Por exemplo, a VPN continua a ser uma das mais rápidas do mercado para diversas atividades, incluindo navegação web, streaming e compartilhamento de arquivos.

Jurisdição nos EUA não é uma questão

Uma desvantagem, em teoria, da PIA é a jurisdição nos EUA. Os Estados Unidos são muitas vezes considerados hostis à privacidade de usuários, por serem membro da aliança de compartilhamento de dados Cinco Olhos e seu histórico de vigilância estatal abrangente.

Em prática, isso nunca comprometeu a capacidade da PIA em manter seu comprometimento em ser sem logs.

Apreensões de servidores e intimações judiciais nunca resultaram na exposição de atividade de dados de usuários, evidenciando a eficácia da política de zero log. Isso é o que realmente importa.

Algumas pessoas também se preocupam porque a PIA é de propriedade da Kape Technologies, uma empresa conhecida anteriormente como Crossrider.

No início dos anos 2010, a Crossrider estava envolvida na prática de inserir adware em computadores desktop, mas essa atividade foi encerrada em 2016 e, após mudanças na liderança, a empresa se reposicionou como Kape Technologies em 2019.

Desde então, a Kape demonstrou ter um compromisso sólido com a privacidade de clientes, algo que continua a ser comprovado pelo desempenho excepcional tanto da PIA e da ExpressVPN em todos os nossos testes de privacidade e segurança.

2. ExpressVPN: ótima para streaming anônimo

Aplicativo ExpressVPN

ExpressVPN

Obter ExpressVPN

Nota geral para sem logs: 9,0/10

Prova concreta
10/10
Política de privacidade
7,0/10
Servidores sem disco
10/10
Auditoria de política de log
10/10
Jurisdição
9,0/10

Para saber mais, leia nossa metodologia para testar VPNs.

Status sem logs comprovado em apreensão de servidor
13.360 servidores RAM servers em 109 países
Recursos líderes de mercado para streaming e desbloqueio
Tecnologia integrada de IP rotativo para maior privacidade
Os aplicativos mais amigáveis para todos os dispositivos incluindo roteadores
Sede no paraíso de privacidade das Ilhas Virgens Britânicas

Mais cara que a PIA VPN
Menos recursos avançados

Preço dos planos	R$ 68,37/mês R$ 18,37/mês por 15 meses R$ 12,84/mês por 28 meses
Período de avaliação gratuita	7 dias
Velocidade	98Mbps (perda de 2%)
Países	109

Servidores	13.360
Conexões simultâneas	10
Suporte	Chat ao vivo 24 horas
Compatível com	Windows Mac iOS Android Linux Fire TV da Amazon Android TV Apple TV Roteador Chrome

Caso esteja buscando por uma VPN mais rápida, mais amigável, a ExpressVPN é uma escolha superior à PIA.

As velocidades ultrarrápidas fazem dela a melhor opção para streaming anônimo, em especial com o Kodi, em parte graças ao excelente aplicativo VPN para Firestick.

Por mais que a ExpressVPN colete dados anônimos de uso de servidor, essas informações não pessoalmente identificáveis. Isso foi verificado em diversas auditorias independentes e, o mais importante, em apreensões de servidores anteriores em que nenhum dado de usuário foi encontrado.

Aplicativos para desktop e para celular da ExpressVPN lado a lado

Aplicativos para desktop e para celular da ExpressVPN lado a lado.

Status de zero log confirmado

Em 2017, os servidores da ExpressVPN foram apreendidos por autoridades turcas investigando a morte do embaixador russo Andrei Karlov.

Apesar de terem obtido acesso aos servidores, os agentes não conseguiram encontrar nenhuma informação pessoal de usuários ou atividade, comprovando o que a VPN dizia há tempos: que era um serviço sem logs.

É uma grande diferença com relação a outras VPNs, como PureVPN e HideMyAss, que cooperaram com autoridades policiais e entregaram informações pessoais, levando até mesmo à prisão de seus próprios usuários!

A ExpressVPN reforça seu compromisso com a privacidade ao operar sua rede completa de servidores em 13.360 servidores apenas com RAM. Esses servidores são reinicializados frequentemente e os dados apagados toda vez, impossibilitando o armazenamento de logs de usuários.

A empresa de VPN também tem como sede um paraíso de privacidade, as Ilhas Virgens Britânicas, um território independente com leis rígidas que protegem a privacidade de indivíduos e empresas, sem acordos de compartilhamento de dados com outros países.

A VPN mais intuitiva em todos os dispositivos

Enquanto a PIA VPN visa usuários de VPN mais avançados que gostam de alterar configurações, a ExpressVPN é muito mais simples e adequada para iniciantes.

Na nossa experiência, é a VPN mais fácil de usar porque os aplicativos intuitivos mantêm a mesma interface de usuário em todas as plataformas.

Aplicativos macOS da PIA comparados aos da ExpressVPN

A ExpressVPN tem uma interface mais simples no aplicativo em comparação à PIA.

Além do software de primeira para computador e celulares, a ExpressVPN também desenvolveu aplicativos bonitos para Firestick, Apple TV e até mesmo roteadores.

Não são tão personalizáveis quanto os da PIA, mas isso se deve em parte à abordagem de simplesmente “ligar e usar” da ExpressVPN.

Vários recursos de privacidade e segurança, na verdade, são executados em segundo plano, sem a necessidade de marcar caixas para serem ativados.

Esses recursos incluem ofuscação de tráfego caso esteja em um país de alta censura, e o ShuffleIP, que automaticamente altera seu endereço IP a cada nova conexão com um site ou aplicativo.

E o Kill Switch da VPN, habilitado por padrão, é tão eficaz quanto o da PIA para manter seu endereço IP real protegido. Há até mesmo uma versão Avançada que bloqueia todo o tráfego de rede em vez de apenas sua conexão de internet.

Configurações da ExpressVPN no aplicativo iOS

As configurações no aplicativo iOS da ExpressVPN.

Ótima para streaming anônimo

Ser sem logs não é a única vantagem da ExpressVPN. Ela também é extremamente rápida em conexões com o mundo todo, mesmo com localizações de servidor distantes.

O valor do alto nível de privacidade, juntamente com as altas velocidades, realmente se destacaram quando usamos a VPN com o Kodi. O conteúdo carregou rapidamente e a qualidade das transmissões foi ainda melhor do que o esperado.

O aplicativo da VPN para Fire TV Stick foi uma delícia de usar, e funcionou de forma perfeita com o Kodi e outros aplicativos IPTV. O design segue a mesma linha dos aplicativos para computador e celular. Não terá nenhum problema para passar de um aplicativo ao outro.

Aplicativo da ExpressVPN para Fire TV Stick

O aplicativo impressionante da ExpressVPN para Fire TV Stick.

Obter ExpressVPN

3. Proton VPN: VPN sem logs 100%

Aplicativo gratuito ProtonVPN para iOS

Proton VPN

Obter Proton VPN

Nota geral para sem logs: 7,0/10

Prova concreta
10/10
Política de privacidade
7,0/10
Servidores sem disco
0,0/10
Auditoria de política de log
10/10
Jurisdição
9,0/10

Para saber mais, leia nossa metodologia para testar VPNs.

Versão gratuita é tão privada quanto a versão paga
Virtualmente sem logs e sem anúncios de terceiros
Dados ilimitados
Sede em Suíça (paraíso de privacidade)
Não exige dados de pagamento
Aplicativos de código aberto e auditados

Não permite que você escolha uma localização de servidor
Sem servidores sem disco
Bloqueia tráfego de BitTorrent usando inspeção profunda de pacotes

Período de avaliação gratuita	---
Velocidade	99Mbps (perda de 1%)
Países	10
Servidores	2.000

Conexões simultâneas	1
Suporte	Apenas e-mail e recursos online
Compatível com	Windows Mac iOS Android Linux Fire TV da Amazon Android TV Apple TV Roteador Chrome

Para uma VPN completamente gratuita, o Proton VPN oferece um nível excepcional de privacidade. Ele opera uma política de zero log rígida e está sob as leis robustas de privacidade de dados da sua sede na Suíça.

A VPN é completamente grátis, não requer dados de pagamento e até mesmo oferece uma largura de banda sem limites, um recurso extremamente raro entre VPNs gratuitas de renome.

O grande problema do serviço gratuito do Proton VPN é que você não consegue escolher uma localização de servidor específica ou usá-lo para baixar torrent e arquivos P2P.

Se só precisa de uma VPN que pode “ligar e esquecer” para ocultar seu endereço IP gratuitamente, o Proton VPN funciona muito bem. Mas em qualquer outra atividade que exija mais desempenho, como streaming ou download de torrents, ele decepciona.

O aplicativo gratuito do Proton VPN não permite que você selecione sua localização de servidor

O aplicativo gratuito do Proton VPN não permite que você selecione uma localização de servidor no Android.

Aplicativos de código aberto que não registram nenhum dado

O software gratuito do Proton VPN usa a mesma política de zero log que a versão paga, que foi auditada de forma independente e confirmada em um caso judicial. Segundo o Warrant Canary da empresa:

“Uma solicitação de dados de um país estrangeiro foi aprovada pelo sistema judicial da Suíça. No entanto, como não temos informações de IP de nenhum cliente, não pudemos fornecer as informações solicitadas e isso foi explicado ao solicitante.”

Também amamos o fato de que a empresa inclui a versão gratuita nas auditorias sem logs, mais uma prova de que não registra nenhum dado de atividade.

A empresa também foi além ao abrir o código de seus aplicativos e incluir um Kill Switch, bloqueio de vazamentos DNS e IPv6, roteamento alternativo para contornar firewalls rígidos e um bloqueador de anúncios e rastreio.

O aplicativo gratuito do Proton VPN conta com vários recursos de segurança

O aplicativo gratuito do Proton VPN conta com vários recursos de segurança.

Sem seleção de servidores nem tráfego P2P

Tudo bem até aqui, não é? Bem, infelizmente há duas diferenças consideráveis entre a versão gratuita e a paga do Proton VPN.

Em primeiro lugar, o aplicativo gratuito não permite que você selecione a localização de servidor de conexão. Você só pode se conectar ao servidor gratuito disponível mais próximo.

Pode não ser um problema caso não se importe com a localização de IP que vai receber. No entanto, se precisar de um endereço IP de um país específico, o Proton VPN não é o serviço gratuito certo para você.

Além disso, a empresa detecta e bloqueia o tráfego de BitTorrent nos servidores gratuitos. A empresa usa a biblioteca nDPI ou inspeção profunda de pacotes como uma maneira de reduzir o congestionamento dos servidores.

A auditoria de 2022 concluiu que essa prática “não afeta a privacidade dos usuários” já que o “conteúdo do pacote (por exemplo: o nome de um torrent) não está sendo analisado ou registrado”, mas não gostamos desse tipo de bloqueio de tráfego.

Obter Proton VPN

VPNs populares que ficaram de fora da lista

Há diversas VPNs de renome que alegam ser sem logs e têm até mesmo resultados detalhados de auditoria, além de recursos online completos de privacidade online.

Dito isso, há pouquíssimas VPNs com políticas sem log que realmente verificadas em incidentes reais, como apreensões de servidores por autoridades policiais, solicitações de dados sob ordem judicial ou tentativas de hacking.

Lendo a política de privacidade da Mullvad no site da empresa

Avaliamos manualmente a política de log de todas as VPNs e as passamos pela nossa calculadora de notas.

Abaixo listamos uma seleção de VPNs com foco em privacidade que quase foram incluídas na nossa lista rígida de recomendações:

NordVPN

A NordVPN é uma VPN muito popular e confiável que coleta pouquíssima informação e tem como sede uma jurisdição segura (Panamá).

Mas ela não entrou na nossa lista porque mantém um log de data e hora de conexão por 15 minutos após o final da sessão, antes de eles ser deletado permanentemente.

Além disso, o status de zero log dela ainda não foi comprovado em um incidente real, como um caso judicial. Ela também passou por menos auditorias que a ExpressVPN.

No passado, a NordVPN também afirmou que iria acatar solicitações de dados de autoridade policiais.

O produto de IP dedicado do serviço também é um ponto de preocupação. Ela também ainda não implementou um sistema de tokens amigável à privacidade, ao contrário do CyberGhost e, sendo assim, sua atividade está diretamente ligada à sua conta da NordVPN.

Surfshark

A Surfshark é outra VPN com foco em privacidade que quase foi selecionada para esse guia.

Apresenta problemas similares à NordVPN, já que temporariamente armazena a ID do seu usuário, data e hora de conexão e os servidores usados. Os dados são automaticamente apagados após 15 minutos do fim da sessão VPN. Não é uma grande questão, mas também não é ideal.

Além disso, quando você executa o aplicativo VPN pela primeira vez, você precisa se lembrar de ativar o Kill Switch nas configurações. É um passo adicional desnecessário que deveria ser eliminado com a habilitação por padrão do Kill Switch.

Mullvad

A Mullvad é outra que merece uma menção honrosa. É uma boa VPN com uma política legítima verificada em uma apreensão de servidor em 2023.

Durante a apreensão, a Mullvad não conseguiu produzir dados de usuário para as autoridades suíças, já que não armazena nenhum log identificador.

A VPN não entrou na nossa lista porque o software geral nos decepcionou em alguns quesitos: os servidores não são os mais rápidos, contempla bem menos países do que esperamos e a compatibilidade com dispositivos não impressiona.

Além disso, ela não comissionou uma auditoria externa da política de privacidade nem publicou nenhum relatório de transparência.

TorGuard

O TorGuard é outro serviço de VPN bom e legítimo de zero log. Similarmente a nossas selecionadas, a política de zero log foi comprovada em um caso judicial de direitos autorais, no qual a empresa não teve meios de produzir logs identificáveis.

O serviço até mesmo usa servidores sem disco que deletam automaticamente dados quando desativado.

Infelizmente, o TorGuard não implementou diversas outras medidas de privacidade importantes como relatórios de transparência e auditorias de política de log.

A VPN em si não é tão fácil de usar, em especial no desktop. O parque de servidores relativamente pequeno não consegue competir com a PIA e a ExpressVPN.

IVPN

Na teoria, a IVPN é um serviço com grande foco na privacidade e, atualmente, não temos motivos para duvidar disso.

Infelizmente, a VPN não usa servidores sem disco e a política de zero log ainda não foi posta à prova em um caso judicial real. Por isso, não temos como ter 100% de certeza de que essas alegações são verdadeiras.

A IVPN também tem uma rede de servidores relativamente pequena, contemplando somente 40 países, e seu desempenho é bem inferior ao de VPNs melhor classificadas para acesso a streaming internacional.

Além disso, a IVPN salva automaticamente informações do dispositivo em celulares para logs de crash.

Tipos de logs de VPN

Há três tipos diferentes de logs VPN:

Logs de atividade ou de uso: histórico de navegação, solicitações de DNS, URLs visitadas, seu provedor de internet e metadados de uso. São os piores tipos de dados que uma VPN pode armazenar porque podem ser facilmente usados para rastrear a atividade online.
Logs de conexão: uso de largura de banda individual, data e horário de conexão a um servidor, seu IP original e endereço IP atribuído. Podem ser usados juntamente com logs de atividade para identificar completamente você e seu histórico de navegação ou atividade online.
Logs agregados podem incluir qualquer um dos dados acima desde que o dado seja completamente anonimizado. Isso significa que as informações não podem ser rastreadas a um usuário individual. Por exemplo, dados de consumo de largura de banda de um único servidor VPN (não de um usuário individual) e carga de servidor são os tipos mais comuns de logs agregados. A VPN quer manter esses números baixos para permitir velocidades mais altas em todos os servidores.

Sempre recomendamos usar VPNs que não mantenham nenhum log de atividade e conexão, ou, pelo menos, VPNs que anonimizem e agreguem esses dados para toda a base de usuários.

Por que algumas VPNs coletam logs?

Há quatro motivos principais para uma VPN coletar logs. A maioria desses são negativos, mas uma VPN também pode ter uma justificativa razoável para coletar dados, como a emissão de reembolsos ou suporte ao cliente.

A política de publicidade e página inicial da Turbo VPN no Android.

O aplicativo Android da Turbo VPN compartilha seus dados com 199 terceiros, incluindo agências de publicidade.

1. Manutenção do serviço

Uma VPN pode coletar dados anônimos agregados ou dados de carga de servidor para impedir abusos do produto e manter altas velocidades.

Também é possível que ela colete informações para criar uma conta ou coletar pagamentos de assinatura caso não use um método de pagamento anônimo.

Por fim, a maioria das VPNs coletam algum tipo de informação de dispositivo para limitar a quantidade de dispositivos por assinatura. Nesses casos, a coleta de dados que não possa ser usada para rastrear um usuário individual pode ser aceitável.

2. Intervenção governamental

Em 2013, um serviço de e-mail criptografado, Lavabit, encerrou seus serviços para “não ser cúmplice em crimes contra a população americana”. Juntamente com o Lavabit, o Silent Mail encerrou seus serviços antes que pudesse receber mandados ou intimações do governo dos EUA.

Em 2018, o governo australiano passou uma lei anti-criptografia, permitindo que fizesse, silenciosamente, a vigilância em massa de seus cidadãos. Além disso, qualquer ferramenta que empresas desenvolvem para permitir que o governo acesse dados de usuários pode ser uma mina de ouro para hackers sofisticados.

Recentemente, em 2022, a Índia tentou instaurar uma nova lei de privacidade dos dados que forçaria provedores VPN a registrarem dados de usuários por até cinco anos. Após repercussão negativa entre provedores VPN, com a ExpressVPN e a Surfshark removendo seus servidores indianos, a legislação de dados foi postergada indefinidamente.

3. Vendendo dados para anunciantes

Algumas VPNs gratuitas coletam dados de usuários e os vendem para anunciantes em vez de cobrarem uma assinatura gratuita. É uma prática extremamente desonesta e antiética, especialmente se a VPN disser que é sem logs ou um serviço que prioriza a privacidade.

É por isso que é tão importante usar VPNs gratuitas que tiveram sua segurança verificada.

No entanto, isso vai além de somente coletar a atividade de navegação e endereço IP de um usuário em conexão a uma VPN. Apenas três entre as top 20 VPNs gratuitas no iOS que testamos respeitam a decisão de usuários em bloquearem anunciantes de rastrearem atividades fora do aplicativo VPN;

4. Infraestrutura técnica ruim

Uma VPN com uma infraestrutura técnica ruim fica vulnerável a ataques e pode, sem saber, vazar dados.

Por exemplo, em junho de 2021, as autoridades ucranianas apreenderam dois servidores OpenVPN da Windscribe em uma investigação em curso. Os servidores estavam sendo operados em uma configuração ultrapassada com uma configuração de servidor e chave OpenVPN sem criptografia.

Quais VPNs mantêm logs? Resultados completos

Para ajudar a trazer clareza para essa questão um pouco nebulosa do setor de VPNs, verificamos o que está sendo alegado nas políticas de log de mais de 50 das VPNs mais populares no mercado.

Resultados principais

Nossa pesquisa relevou que a maioria das VPNs registram algum tipo de dado de usuário:

39% registram data e hora de conexão
26% armazenam endereço IP de origem
10% registram dados de atividade de navegação
6% registram o endereço IP de servidor

A tabela a seguir listas todas as 59 VPNs que analisamos e os tipos de dados específicos que elas registram. Caso esteja buscando por uma VPN específica, use Ctrl+F para encontrar o provedor que está buscando.

Definições

Agregado: dados agregados foram coletados em grupo e apresentam tendências de forma totalizante, nunca de forma individual. Por exemplo, algumas VPNs coletam dados de largura de banda de servidores agregados para se certificar que os servidores não estão sobrecarregados.
Anonimizado: dados anonimizados ou sem identificação são criptografados para impedir terceiros de usarem os dados.
Vago: isso significa que o provedor de VPN não especificou na política de privacidade se esse dado foi coletado.

Como testamos e avaliamos VPNs sem logs

Identificamos as VPNs mais confiáveis que dizem ser sem logs e realizamos testes rigorosos com elas. Isso nos ajudou a ver se elas realmente seguem uma política de zero log e se vale a pena pagar a assinatura delas.

Nossa definição de sem logs inclui VPNs que armazenam informações pessoais como um endereço de e-mail, nome de usuário, senha e informações de pagamento fornecidas. Isso também inclui VPNs que agregam ou anonimizam dados, que não podem ser usados para identificar um usuário específico.

Gráfico de pizza detalhando nossa metodologia para VPN sem logs

Na tabela abaixo, você pode comparar como as melhores VPNs se saíram em cada categoria de teste:

Confira uma descrição mais detalhada da nossa metodologia e processo avaliativo:

1. Prova concreta (30%)

Teste realizado: pesquisamos o histórico da empresa de VPN e registramos se já houve qualquer apreensão de servidores, hacking, vazamentos ou solicitações judicias de dados.
Por que é importante: é a maneira mais confiável de saber se uma VPN está dizendo a verdade na política de log e sobre a segurança de seus servidores e aplicativos.
Resultado ideal: exemplos de quando a VPN não conseguiu fornecer dados para terceiros devido à política de zero log.

2. Política de privacidade (30%)

Teste realizado: analisamos as políticas de privacidade de cada VPN para identificar quais dados estão sendo armazenados, por quanto tempo e se são agregados ou anonimizados.
Por que é importante: políticas de privacidade revelam se uma VPN realmente adere a suas alegações de serem sem logs ou se secretamente coleta dados identificadores dos usuários.
Resultado ideal: a VPN não armazena atividades identificadoras nem logs de conexão e protege a privacidade dos usuários.

3. Servidores sem disco (20%)

Teste realizado: investigamos as VPNs para descobrir se realmente têm servidores VPN sem disco.
Por que é importante: servidores sem disco não armazenam dados persistentemente, ou seja, caso sejam desconectados de uma fonte de energia, todos os dados do servidor são deletados de forma permanente. Isso impossibilita que autoridades policiais obtenham informações como poderiam com servidores físicos.
Resultado ideal: uma rede de servidores VPN completamente sem disco.

4. Auditoria de política de log (10%)

Teste realizado: investigamos as VPNs para ver se alguma auditoria de política de log foi realizada por terceiros como Cure53 e Deloitte e as analisamos na íntegra.
Por que é importante: auditorias de terceiros podem comprovar se uma VPN realmente está aderindo a sua política de log.
Resultado ideal: a VPN realiza auditorias anuais para comprovar que não está registrando logs de atividade nem de conexão com o passar dos anos.

5. Jurisdição (10%)

Teste realizado: pesquisamos qual é a jurisdição de cada VPN e as leis de privacidade de cada região.
Por que é importante: onde a VPN foi estabelecida irá afetar suas obrigações legais em registrar e armazenar dados, ou até mesmo em compartilhá-los com autoridades governamentais.
Resultado ideal: uma jurisdição que respeita a privacidade como as Ilhas Virgens Britânicas ou uma política de zero log imbatível que tenha sido auditada de forma independente e verificada por meio de um incidente real.

Perguntas frequentes

Como investigar a política de log de uma VPN?

Ao investigar a política de privacidade de uma VPN, busque as três informações a seguir:

Que tipos de dados a VPN armazena?
Os dados armazenados são agregados e anonimizados?
Por quanto tempo esses dados são armazenados?

É melhor evitar uma VPN que tem uma política de privacidade excessivamente curta ou termos ambíguos que não tratem dessas três questões.

A fim de exemplificar, iremos ver o site da NordVPN e compará-lo com a política de privacidade. A NordVPN se vende como uma VPN “sem registros de atividade” no site.

Site da NordVPN

O site da NordVPN afirma que ela não registra logs de atividade.

Mas ao ler a política de privacidade da NordVPN, identificamos que ela armazena alguns dados sensíveis, assim como a maioria das VPNs. Algo importante é que ela específica que a NordVPN armazena seu nome de usuário e a data e hora de conexão do status da sessão mais recente.

Isso seria preocupante se a informação ficasse armazenada por muito tempo. No entanto, a política de privacidade da NordVPN esclarece que os dados são prontamente deletados dentro de 15 minutos após o fim da sessão.

A política de privacidade da NordVPN diz que a VPN armazena seu nome de usuário e data e horário de quando se conectou por 15 minutos após o encerramento da sessão.

A política de privacidade da NordVPN classifica esses dados como necessários para o fornecimento do serviço de VPN.

O usuário VPN médio não deve se preocupar, já que a probabilidade desses dados serem vazados em 15 minutos é extremamente baixa.

No entanto, isso mostra como é tênue a diferença entre o que as VPNs dizem ser zero log e o que realmente registram.

Nesse caso, a NordVPN se classifica como sem logs porque, mesmo coletando alguns dados, eles são deletados após a sessão ser encerrada.

As auditorias externas de log são importantes?

O problema com as políticas de zero log de VPNs é que elas são praticamente impossíveis de serem comprovadas externamente. É por isso que algumas VPNs contratam auditores externos para analisar as políticas de zero log e infraestrutura de servidor.

Em teoria, um terceiro verificando se um servidor mantêm logs impede viés e manipulação nos resultados da auditoria.

Mas as VPNs podem manipular resultados em uma auditoria ao mostrar apenas um servidor especifico que foi “zerado” enquanto o restante está repleto de dados armazenados.

Também não há garantias que um servidor livre de informações sensíveis nas duas semanas de auditoria não irá começar a coletar dados após ela ser finalizada.

Mesmo se uma VPN realizar uma auditoria externa completa, com as principais vulnerabilidades a serem solucionadas, a VPN pode se negar a publicá-la caso os resultados sejam negativos.

Em resumo, uma auditoria externa mostra que a VPN tem um compromisso forte com a transparência e uma política de log privada. Mas não garante que a rede completa de servidores está completamente livre de informações sigilosas.

O que são servidores VPN sem disco?

Quando você se conecta a um servidor VPN físico, os dados transmitidos serão armazenados em discos rígidos físicos até que sejam apagados manualmente.

Caso os servidores sejam apreendidos por autoridades policias ou hackeados, e os dados não tiverem sido apagados, eles poderão ser acessados.

Para impedir essa vulnerabilidade, algumas VPNs usam servidores sem disco que apagam dados automaticamente de forma regular ou quando um servidor é apreendido.

RAM (ou memória de acesso aleatório) é um tipo de memória computacional de curto prazo que precisa de uma constante fonte de energia para manter as informações.

Caso o servidor seja desligado ou reinicializado, ele deleta instantaneamente as informações armazenadas dentro.

Uma rede sem disco é muito mais privada do que uma rede de servidores de disco rígido.

No entanto, é muito raro entre as VPNs. Apenas algumas têm os recursos necessários para implementar essa infraestrutura avançada de servidor.

Serviços de chat ao vivo e processadores de pagamento coletam dados?

VPNs podem usar provedores de serviço ao cliente (como o Zendesk) e empresas de processamento de pagamentos (como Stripe ou PayPal) que podem coletar seus dados.

Serviços de chat ao vivo em especial podem registrar seu endereço IP, e-mail e informações de dispositivo durante a conversa.

VPNs de respeito irão tratar disso em suas política de privacidade, mas isso nem sempre é fácil de achar.

Uma empresa de pagamento que lida com pagamentos online de assinatura também pode ter acesso a seu nome completo, endereço e outras informações de faturamento.

Isso não é necessariamente ruim, já que muitas instituições financeiras que processam essas transações são regulamentadas por autoridades financeiras nacionais.

Também é necessário que essas empresas peguem essas informações caso você queira solicitar um reembolso ao fim de um período de garantia de reembolso.

Siga os passos a seguir para manter o anonimato com terceiros vinculados à sua VPN:

Faça o cadastro com um nome falso e endereço de e-mail descartável.
Use um método de pagamento anônimo, como cartões-presente, cartões de crédito virtuais, criptomoeadas ou dinheiro.
Contate o atendimento ao cliente usando somente uma chave PGP ou um e-mail descartável caso tenha perguntas.