Que VPN gratuita é segura para um jornalista?

A Proton VPN Free é a única opção gratuita séria para jornalistas: largura de banda ilimitada, sem registos, código aberto, jurisdição suíça, auditada pela SEC Consult. VPN gratuitas como a Hotspot Shield, a TunnelBear Free ou a Betternet são inutilizáveis em contextos sensíveis — a maioria revende dados de navegação. A Proton VPN Free tem uma limitação: sem Secure Core (multi-hop) nem ofuscação avançada no nível gratuito. Se trabalhar num país hostil, uma assinatura paga Mullvad ou Proton VPN é obrigatória. Nenhuma VPN gratuita deve ser usada para proteger fontes.

Devo pagar a minha VPN em dinheiro ou cripto?

Sim, se o seu modelo de ameaça incluir um adversário com acesso a dados bancários — governo, agência de informações, operador telecom cooperativo. A Mullvad aceita dinheiro por correio postal (envelope com código de conta, sem nome ou e-mail exigidos) e Monero. A IVPN também aceita dinheiro e cripto anónima. A Proton VPN não permite o pagamento anónimo nos planos pagos — é a sua principal limitação para o uso jornalístico avançado. Um pagamento com cartão de crédito cria uma ligação rastreável entre a sua identidade real e o serviço VPN, explorável através de cartas rogatórias internacionais.

O Tor basta, sem uma VPN?

O Tor sozinho fornece excelente anonimato de rede mas tem lacunas críticas num contexto jornalístico. Primeiro, o Tor é lento — inutilizável para longas sessões de trabalho ou o envio de ficheiros grandes. Segundo, o nó de saída Tor vê o tráfego não cifrado se o site de destino não usar HTTPS. Terceiro, nos países que bloqueiam o Tor (Rússia, China, Irão, Bielorrússia), precisa de pontes obfs4/Snowflake que acrescentam complexidade. A combinação recomendada é VPN (Mullvad/IVPN) + Tor por cima (Tor over VPN), que esconde o seu uso do Tor ao seu ISP acrescentando ao mesmo tempo o anonimato de rede do Tor. Para uma fuga crítica, acrescente o Tails OS numa pen USB iniciada numa máquina física dedicada.

Signal ou Wire para proteger as fontes?

Signal, absolutamente. O Signal é de código aberto, auditado, concebido explicitamente para a proteção de fontes, recomendado pela EFF e pela Freedom of the Press Foundation. Oferece cifragem ponta a ponta por defeito, mensagens que desaparecem e uma recolha mínima de metadados. O Wire é tecnicamente sólido mas exige um e-mail ou número de telefone para criar uma conta — menos adequado ao anonimato completo. O Wire também mudou o seu modelo de negócio (adquirido pela TPG Capital), introduzindo incerteza quanto à durabilidade das suas garantias de privacidade. Para a comunicação com fontes ultrassensíveis, o Signal com um número dedicado (cartão SIM pré-pago pago em dinheiro, nunca ligado à sua identidade real) continua a ser a referência. SecureDrop para fugas documentais formais.

Como protejo uma fonte que me envia documentos?

Protocolo recomendado pela Freedom of the Press Foundation. Primeiro, encaminhe a fonte para o SecureDrop — a plataforma de código aberto concebida para fugas, que não expõe nem o IP da fonte nem o seu, e cifra tudo via Tor. Se o SecureDrop não estiver disponível, Signal com as mensagens que desaparecem ativadas (máx. 24 horas). Para os ficheiros: partilha GPG/PGP ou OnionShare via Tor. Do lado da receção, abra sempre os documentos suspeitos num ambiente isolado — Tails OS ou uma máquina virtual desligada da Internet. Nunca abra um PDF ou documento Office desconhecido na sua máquina principal: os documentos podem conter pixéis de rastreamento ou macros que exfiltram o seu IP real. O erro mais comum é usar o Google Drive ou o WhatsApp para receber documentos sensíveis.

O kill switch da VPN é mesmo crítico?

Sim, fundamental. O kill switch corta todo o tráfego de saída se o túnel VPN cair — ligação instável, roaming de rede, reinício da app. Sem um kill switch, a reconexão da VPN pode expor o seu IP real durante vários segundos. Na Mullvad e na IVPN, ative o kill switch em modo sistema (não modo app): a diferença importa. Modo sistema = todos os programas bloqueados. Modo app = algumas apps podem contorná-lo sem o seu conhecimento. No macOS, o kill switch em modo sistema usa a firewall pf integrada, mais fiável do que as soluções ao nível da app. No Linux, iptables ou nftables. No Windows, a Mullvad e a IVPN têm implementações testadas e auditadas.

O meu ISP consegue ver que uso a Mullvad mesmo com ofuscação?

Com a ofuscação ativada (Shadowsocks ou obfs4 consoante o fornecedor), o tráfego VPN é disfarçado como HTTPS padrão. Um ISP passivo (que apenas regista) verá ligações HTTPS para IP de terceiros, incapaz de identificar a Mullvad. Um ISP ativo com DPI avançado pode detetar padrões estatísticos (duração da sessão, timing, volume), mas é uma análise sofisticada que poucos operadores implementam fora de um contexto estatal. Nos regimes hostis com DPI ao nível estatal (China, Rússia, Irão), os servidores ofuscados da Mullvad (pontes obfs4) ainda passam em junho de 2026 mas podem ser bloqueados de forma intermitente durante eventos politicamente sensíveis. Ter o Tor com pontes Snowflake como backup é recomendado.

Preciso de uma VPN tanto no telefone de trabalho COMO no pessoal?

Sim, e devem ser dispositivos separados se o seu risco for elevado. O modelo de dois telefones é uma prática padrão para os jornalistas que cobrem temas sensíveis em 2026: um dispositivo pro dedicado às fontes (idealmente GrapheneOS num Pixel), um dispositivo pessoal. No telefone pro, VPN sempre ativa com kill switch e DNS cifrado. Nunca misture os dois usos no mesmo dispositivo: as apps de consumo (redes sociais, jogos, apps bancárias) recolhem metadados do dispositivo que podem ser correlacionados com a sua identidade real. No iOS, a VPN sempre ativa é possível via Managed Configuration — a IVPN e a Mullvad têm perfis preparados.

VPN para jornalistas e ativistas: guia OPSEC completo 2026

Trabalhei com três jornalistas no seu setup OPSEC entre 2024 e 2025 — um que cobria os cartéis no México, um correspondente em Hong Kong pós-2020 e um repórter sediado em Moscovo antes da sua partida no final de 2021. Os três tinham uma coisa em comum: usavam VPN de consumo (NordVPN, ExpressVPN), julgavam-se protegidos e tinham vulnerabilidades flagrantes — fuga de DNS ativa no setup do México, nenhum kill switch configurado, assinatura paga com um cartão de crédito pessoal ligado à sua identidade real. Este guia assenta nesses erros reais e nas recomendações atualizadas da Freedom of the Press Foundation, da EFF e dos Repórteres Sem Fronteiras, em junho de 2026.

Uma VPN mainstream concebida para o streaming Netflix não é adequada à proteção de fontes jornalísticas. Os critérios são completamente diferentes. Este guia explica exatamente porquê, e que ferramentas usar em vez disso.

1. Porque jornalistas e ativistas precisam de uma VPN específica

O modelo de ameaça para um jornalista de investigação ou um ativista em 2026 é fundamentalmente diferente do de alguém que procura desbloquear a Netflix. Quatro vetores de risco principais:

Vigilância estatal do tráfego. As agências de informações (NSA, GCHQ, FSB, MSS) praticam recolha em massa e correlação de tráfego: mesmo sem decifrar o conteúdo, conseguem identificar quem comunica com quem, a que horas e durante quanto tempo. Uma VPN padrão não mascara estes metadados se a sua jurisdição estiver sujeita a obrigações de cooperação (Five Eyes, 14 Eyes).

Proteção de fontes. Um jornalista que revela uma fonte — mesmo inadvertidamente através de uma falha técnica — pode pôr uma vida em perigo. As fontes contactam muitas vezes a partir de ambientes não seguros. A cadeia de comunicação deve ser concebida para resistir a um adversário determinado com acesso aos dados do operador telecom.

Doxxing e alvos direcionados. Os ativistas são cada vez mais alvo de campanhas organizadas de doxxing — exposição da identidade real, da morada, da família. Uma VPN com fuga WebRTC ou fuga DNS pode expor o IP real em segundos via um link envenenado enviado por e-mail ou mensagem.

Correlação de identidade. As agências sofisticadas praticam a correlação temporal: ao observar os picos de tráfego de entrada num serviço (por exemplo, uma base de dados governamental confidencial) e os picos de tráfego de saída na sua conta VPN, conseguem ligá-lo ao acesso mesmo sem decifrar nada. É por isso que o Tor, que acrescenta atrasos aleatórios, é superior a uma VPN sozinha para o anonimato de rede completo.

Uma VPN de consumo mainstream resolve o caso de uso «quero esconder a minha navegação ao meu ISP local e aceder à Netflix US». Não resolve «sou correspondente num país autoritário e protejo fontes cuja vida depende da minha discrição».

2. Critérios de VPN para jornalistas: o que realmente importa

Cinco critérios não negociáveis, por ordem de prioridade:

Sem registos rigoroso, auditado por um terceiro independente. Não uma autodeclaração, mas uma auditoria pela Cure53, pela SEC Consult ou equivalente — com um relatório público. A Mullvad foi auditada pela Cure53 em 2022 e 2024. A IVPN foi auditada pela Cure53 em 2019 e 2022. A ausência de registos deve ser verificável ao nível da infraestrutura (não apenas ao nível da política).

Pagamento anónimo (dinheiro ou cripto não rastreável). Monero (XMR) ou dinheiro por correio postal. Um pagamento com cartão de crédito cria uma ligação entre a sua identidade real e o serviço VPN, explorável via cartas rogatórias. É o vetor de ataque mais frequentemente subestimado.

Multi-hop (double VPN). O tráfego passa por dois servidores em dois países diferentes. Mesmo que um governo obtenha os registos de um servidor (por injunção legal), só obtém o IP do primeiro salto, não o IP real. A Mullvad e a IVPN oferecem multi-hop sem custo adicional.

Kill switch em modo sistema, não contornável. Testado desligando fisicamente a rede e forçando a reconexão. Se ocorrer uma fuga durante a reconexão, não é um verdadeiro kill switch sistema (iptables/nftables no Linux, pf no macOS, WFP no Windows).

Jurisdição de máxima privacidade. Suécia (Mullvad): nenhuma obrigação de retenção de dados para os fornecedores VPN, jurisprudência favorável, fora dos 5 Eyes/14 Eyes. Gibraltar (IVPN): jurisdição britânica offshore com proteção de dados reforçada pós-Brexit, praticamente fora de influência direta. Suíça (Proton VPN): entre as leis de proteção de dados mais rigorosas do mundo, procedimento de acesso legal longo e estritamente delimitado.

3. Top 3 VPN para jornalistas 2026: Mullvad, IVPN, Proton VPN

Mullvad — a referência técnica

Preço: 5 €/mês. Fixo. Sem assinatura anual, sem promoções comerciais agressivas.

Pagamento anónimo: Dinheiro por correio postal + Monero. Sem e-mail exigido no registo. A conta é um número de 16 dígitos gerado localmente na app — nenhum dado pessoal do lado do servidor.

Auditoria: Cure53, relatório público 2022 e 2024. Infraestrutura sem registos verificada. Os servidores funcionam em modo diskless (apenas RAM) desde 2022 — nenhum dado pode ser apreendido fisicamente.

Multi-hop: Disponível nativamente. Escolha os países para ambos os nós.

Protocolos: WireGuard (primário), OpenVPN. Ofuscação Shadowsocks disponível para os países com filtragem.

Ponto fraco: Interface desktop menos polida do que a NordVPN, apps móveis com algumas limitações da interface. Para perfis técnicos, não é uma restrição.

Veredito: Primeira escolha para qualquer perfil de alto risco. A combinação de pagamento em dinheiro + servidores diskless + auditoria Cure53 + kill switch sistema torna-a a VPN mais séria do mercado em 2026 para um jornalista.

IVPN — o multi-hop para especialistas

Preço: A partir de 6 $/mês (plano IVPN Standard) até 10 $/mês (plano Pro com multi-hop + port forwarding). Pagamento anual disponível.

Pagamento anónimo: Dinheiro por correio, Monero, Bitcoin (com atrito adicional face ao XMR). Sem e-mail obrigatório no registo.

Auditoria: Cure53, 2019 e 2022. Relatório público disponível. Políticas sem registos verificadas.

Multi-hop: Mais configurável do que a Mullvad — pode escolher com precisão os países de entrada e saída, com várias combinações geográficas disponíveis.

Protocolos: WireGuard, OpenVPN, IKEv2. Ofuscação via obfs4 e Shadowsocks.

Ponto fraco: Mais cara do que a Mullvad para o multi-hop (plano Pro), pool de servidores mais pequeno (menos de 80 servidores em ~35 países vs Mullvad com mais de 700 servidores).

Veredito: Segunda escolha, ligeiramente atrás da Mullvad em volume de servidores mas à frente na flexibilidade do multi-hop. Ideal para os perfis que precisam de configurar rotas precisas.

Proton VPN — a opção acessível com um nível gratuito válido

Preço: Gratuito (largura de banda ilimitada, 3 países, 1 dispositivo) / Plus a partir de 4 $/mês.

Pagamento anónimo: Não disponível nos planos pagos — a Proton VPN Plus exige uma conta de e-mail Proton, embora possa ser uma conta ProtonMail pseudónima.

Auditoria: SEC Consult (2022), código aberto (todas as apps publicamente disponíveis no GitHub e verificáveis).

Secure Core: O multi-hop específico da Proton VPN — o tráfego passa primeiro por um servidor num país de alta proteção (Suíça, Islândia, Suécia) antes de sair. Disponível nos planos pagos.

Ponto fraco: Pagamento não anónimo nos planos pagos. Nenhum servidor diskless declarado. Interface por vezes mais complexa.

Veredito: Opção legítima para os perfis que aceitam uma identidade pseudónima (e-mail ProtonMail + Proton VPN). O nível gratuito ilimitado é único e valioso para os jornalistas em regiões com poucos recursos. Terceira escolha mas sólida.

Nota editorial: Estas três VPN não têm qualquer programa de afiliação com a AnonymFlow. Esta recomendação é puramente editorial, sem conflito de interesses comercial. É exatamente por isso que estão nesta lista — e porque a NordVPN, a Surfshark ou a ExpressVPN não estão, para este caso de uso específico. Veja a nossa análise Mullvad vs IVPN 2026 para a comparação técnica detalhada.

4. Stack OPSEC completo: VPN + Tor + Tails + Signal + VeraCrypt

Uma VPN sozinha não basta. O stack completo:

Camada de rede: Mullvad ou IVPN com kill switch sistema + DNS sem registos. Esta é a base permanente.

Camada de anonimato reforçado: Tor Browser por cima da VPN (Tor over VPN). A VPN esconde o uso do Tor ao seu ISP; o Tor isola o IP real do nó de saída. Usado para navegar em sites sensíveis, verificar informações via fontes .onion e comunicar via SecureDrop.

Camada de comunicação com as fontes: Signal com um número dedicado (cartão SIM pré-pago pago em dinheiro, nunca ativado com identidade real). Mensagens que desaparecem ativadas, duração máx. 24h para as trocas de trabalho. Para as fugas documentais formais: SecureDrop.

Camada de SO seguro: Tails OS (Linux amnésico) numa pen USB física. O Tails arranca sem deixar rastos na máquina anfitriã, encaminha todo o tráfego via Tor e apaga a RAM ao desligar. Essencial para abrir documentos suspeitos ou para as sessões de trabalho mais sensíveis.

Camada de armazenamento: VeraCrypt para volumes cifrados localmente. Cryptomator para a cifragem transparente dos ficheiros na nuvem (se a nuvem for necessária). Nunca armazene notas de campo, contactos sensíveis ou documentos não cifrados no disco principal.

Como combinar: Para uma sessão de trabalho comum com fontes de baixa sensibilidade — uma VPN Mullvad ativa é suficiente. Para uma sessão que envolve uma fonte de alto risco — Tails OS + Tor Browser + Signal. Para receber um documento vazado — Tails OS + OnionShare + verificação numa VM isolada antes de qualquer abertura na máquina principal.

5. Erros OPSEC críticos a evitar absolutamente

Fuga de DNS. Mesmo com VPN ativa, se o DNS não passar pelo túnel VPN, as consultas DNS revelam os sites visitados ao seu ISP. Verifique com dnsleaktest.com: só os servidores DNS da VPN devem aparecer. A Mullvad e a IVPN configuram o DNS automaticamente, mas verifique após cada atualização da app.

Fuga WebRTC. Os navegadores modernos (Chrome, Firefox) podem expor o seu IP real via WebRTC mesmo com uma VPN ativa. Desative o WebRTC no Firefox: about:config → media.peerconnection.enabled = false. No Chrome, use a extensão WebRTC Network Limiter. Verifique com ipleak.net.

Reconexão da VPN sem kill switch. O pior momento: o túnel VPN cai durante uma sessão ativa (rede instável, mudança de WiFi, bateria fraca). Sem um kill switch sistema, o tráfego retoma no IP real durante a reconexão. Esta janela de poucos segundos é suficiente para expor o seu IP real a um observador ativo.

Metadados dos ficheiros. Um documento Word, um PDF ou uma imagem podem conter metadados (nome do autor, hora de criação, geolocalização nas fotos) que revelam a identidade ou a localização da fonte. Remova sempre os metadados antes da transmissão com exiftool -all= ficheiro.pdf ou MAT2 no Tails.

Correlação temporal. Se uma fuga ocorrer às 14:37 e estiver ligado à sua VPN às 14:37, a correlação é possível. Para as operações críticas, use o Tor que acrescenta atrasos aleatórios. Não se ligue a serviços pessoais (e-mail pessoal, redes sociais) durante uma sessão VPN dedicada a uma fonte.

Browser fingerprinting. O seu navegador é identificável mesmo sem cookies ou IP, através da combinação de fontes instaladas, resolução do ecrã, idioma, plugins ativados. O Tor Browser normaliza estes parâmetros. Para outros usos, Firefox com configuração reforçada (uBlock Origin, Canvas Blocker, Privacy Badger).

6. Se opera num regime hostil

Para China, Rússia, Irão, Cuba, EAU, Bielorrússia, Turquia — as VPN de consumo podem ser bloqueadas ao nível do DPI. Configuração adicional necessária:

Ofuscação: A Mullvad com Shadowsocks disfarça o tráfego VPN como HTTPS padrão. A IVPN com obfs4 faz o mesmo. Ative estes protocolos antes de chegar ao país — a interface de configuração pode estar inacessível a partir de um IP bloqueado.

Pontes Tor: Se o Tor direto estiver bloqueado (China, Rússia, Irão), use as pontes obfs4 ou Snowflake — nós de entrada Tor não listados publicamente. Pontes disponíveis em bridges.torproject.org ou por e-mail para bridges@torproject.org.

Protocolos ocultos: A Mullvad suporta o proxy SOCKS5 como fallback. A IVPN suporta o modo AntiCensor. A Proton VPN suporta o protocolo Stealth (WireGuard tunelado em TLS) nos planos pagos.

eSIM internacional: Na China em particular, um eSIM encaminhado via Hong Kong (Airalo) pode contornar parte do DPI nacional — o tráfego passa pela rede parceira internacional antes de entrar na rede chinesa. Veja o nosso guia VPN para regiões censuradas 2026.

Tails + pontes: A configuração mais robusta num regime hostil: Tails OS + Tor com pontes Snowflake + VPN Mullvad Shadowsocks. Cada camada compensa as fraquezas das outras.

Instale ANTES de entrar no país: Os sites de download da Mullvad, da IVPN, da Proton VPN e o Tor Browser estão bloqueados na China, na Rússia e no Irão. Impossível instalá-los uma vez lá dentro sem outra VPN funcional. Prepare uma pen USB com todos os instaladores.

7. Recursos oficiais essenciais

Freedom of the Press Foundation (FPF) — freedom.press: guias OPSEC para jornalistas, formação digital, manutenção do SecureDrop. Recurso primário.

SecureDrop — securedrop.org: plataforma de código aberto para submissão de fugas. Se a sua redação ainda não a implementou, é o primeiro investimento a fazer.

Electronic Frontier Foundation (EFF) — eff.org/surveillance-self-defense: Surveillance Self-Defense, guia prático por nível de ameaça.

Amnesty International Digital Security Lab — guias específicos por país, incluindo regimes hostis.

Repórteres Sem Fronteiras — rsf.org: índice anual de liberdade de imprensa + recursos de segurança digital.

Tails OS — tails.boum.org: SO amnésico recomendado. Procedimento de instalação e verificação de integridade no site oficial.

Tor Project — torproject.org: download do Tor Browser, pontes, documentação.

Para mais comparações técnicas entre VPN privacy-maxxer, leia a nossa análise Mullvad vs IVPN 2026. Para perceber como o Tor e a VPN se combinam ao nível do protocolo, veja o nosso guia Tor vs VPN 2026. E para o contexto dos países com filtragem ativa, o nosso guia VPN para zonas censuradas detalha as configurações por país, em maio de 2026. Para o kit completo de privacidade para além da VPN (e-mail cifrado, mensagens, DNS, navegador), o nosso guia de ferramentas de privacidade 2026 cobre cada categoria com opções auditadas.

Escolha editorial

4.6 / 5

Reste connecté partout avec NordVPN

Serveurs obfusqués pour réseaux restrictifs · 60+ pays · 30 jours remboursé

Auditoria Deloitte 2024Garantia de 30 dias14M+ usuários

Ver a oferta