Índice
- Por que a maioria das listas de "melhor VPN" são inúteis
- Critérios reais de avaliação
- Análise detalhada do ProtonVPN
- Análise detalhada do Mullvad
- Análise detalhada do IVPN
- Matriz de comparação: 12 critérios
- Recomendações por perfil de ameaça
Por que a maioria das listas de "melhor VPN" são inúteis
A maioria dos artigos de comparação de VPNs são estruturados como inventário de afiliados, não análise. A metodologia é invertida: primeiro, negocia-se a maior taxa de comissão. Depois, constrói-se uma rubrica de pontuação que, por acaso, produz a classificação desejada. O resultado é que serviços que pagam 40% de comissões recorrentes aparecem como "Escolha do Editor", enquanto fornecedores tecnicamente superiores sem programa de afiliados são enterrados ou ignorados.
Três falhas estruturais explicam isto:
Seleção orientada por comissão. O universo de fornecedores testados é filtrado antes de qualquer critério ser aplicado. Serviços que não têm programas de afiliados — ou limitam comissões — raramente aparecem. O IVPN, por exemplo, não tem programa de afiliados. Quase nunca aparece em classificações mainstream, apesar de passar em auditorias independentes.
Métricas de vaidade. A velocidade em Mbps é fácil de medir e preenche tabelas de comparação. Também é quase irrelevante para fins de privacidade. Uma conexão de 500 Mbps é indistinguível de 900 Mbps na prática para qualquer caso de uso além de streaming 8K, e mesmo assim o gargalo é o seu ISP, não a VPN. As métricas que importam — escopo da auditoria, arquitetura de logs, anonimato de pagamento — requerem conhecimento de domínio para avaliar.
Teatro da atualidade. Um selo "atualizado em 2026" num artigo não significa que os dados subjacentes mudaram. A maioria dessas atualizações são refrescos de SEO que mudam a data de publicação e reordenam seções enquanto deixam os mesmos quatro fornecedores nas mesmas quatro posições.
Este artigo cobre três fornecedores: ProtonVPN, Mullvad e IVPN. Sem patrocínio, sem relação de afiliado com nenhum deles. A metodologia é reprodutível.
Critérios reais de avaliação
A seleção de VPNs relevantes para privacidade resume-se a oito critérios rigorosos. Qualquer outra coisa é secundária.
1. Auditoria de não-registro — escopo e atualidade. Quem a conduziu? Quando? Que infraestrutura acederam? Uma auditoria Cure53 do código do cliente móvel não é o mesmo que uma auditoria completa da infraestrutura incluindo verificação de servidores apenas em RAM. Procure o nome da empresa, data, URL do relatório e declaração de escopo.
2. Jurisdição. Onde está a entidade operadora incorporada? Tem uma empresa-mãe em uma jurisdição diferente? A lei suíça, a lei sueca e a lei de Gibraltar diferem da lei dos EUA/Reino Unido em maneiras relevantes. Verifique a estrutura corporativa, não apenas o texto de marketing.
3. Opções de pagamento anónimas. Cartão de crédito = identidade. Bitcoin via Bitpay = quase identidade (Bitpay faz KYC dos utilizadores). Bitcoin via on-chain direto = pseudónimo. Monero (XMR) = não rastreável. Dinheiro por correio = fisicamente anónimo. Classifique-os em conformidade.
4. Disponibilidade de multi-hop. O multi-hop entre diferentes servidores em diferentes jurisdições é suportado? Qual é a sobrecarga? Pode encadear servidores através de diferentes entidades legais?
5. Implementação de kill switch. É a nível de SO (PF, nftables, WFP) ou a nível de aplicação? Kill switches a nível de aplicação podem falhar se o cliente falhar antes de bloquear o tráfego. Kill switches a nível de SO são mais robustos.
6. Proteção contra vazamento de DNS. O cliente impõe DNS através do túnel em todas as plataformas? Lida com DNSSEC? O que acontece em configurações de túnel dividido? Nossa revisão de implementações DNS-over-HTTPS detalha como a escolha do resolvedor interage com um túnel VPN.
7. Transparência da infraestrutura do servidor. Servidores apenas em RAM? Hardware próprio ou alugado? Colocado ou na nuvem? Cada um importa de maneira diferente para diferentes modelos de adversário.
8. Anonimato da conta no registo. Criar uma conta requer e-mail? Número de telefone? ID do governo? Uma VPN que sabe quem você é na criação da conta tem dados de identificação independentemente da sua política de não-registro para conexões.
Análise detalhada do ProtonVPN
Jurisdição: Suíça. Proton AG, incorporada em Genebra. Não está sujeita a pedidos obrigatórios de divulgação de dados do GDPR de estados membros da UE. A lei suíça tem fortes proteções de privacidade, mas não é absoluta — o caso Proton de 2022 estabeleceu que, sob processo legal suíço, a Proton poderia ser obrigada a registar endereços IP no futuro, embora não retroativamente.
Auditorias de não-registro: A Cure53 conduziu uma auditoria abrangente de infraestrutura e aplicação em novembro de 2023, cobrindo clientes iOS, Android, macOS, Windows e Linux. O relatório está publicamente disponível. O escopo incluiu verificação da arquitetura RAM em um subconjunto de servidores. Uma auditoria de acompanhamento cobrindo a arquitetura de servidores sem registro foi concluída em abril de 2025.
Infraestrutura do servidor: O ProtonVPN opera mais de 9.200 servidores em 112 países a partir do primeiro trimestre de 2026. O Secure Core encaminha o tráfego através de servidores reforçados na Suíça, Islândia e Suécia antes de sair, adicionando uma camada geográfica de multi-hop. Esses servidores Secure Core são hardware próprio, não VMs alugadas.
Preços (EUR): Plano gratuito ilimitado (sem limite de largura de banda, sem injeção de anúncios, com limitação de velocidade). Plus: €9,99/mês em faturamento mensal, €5,99/mês em faturamento anual. Pacote Proton Unlimited (inclui ProtonMail, ProtonDrive, ProtonCalendar): €12,99/mês em faturamento anual.
Pagamentos anónimos: Bitcoin via BitPay. BitPay requer criação de conta e, em algumas jurisdições, verificação KYC. Dinheiro não é aceito. Este é o ponto mais fraco na arquitetura de privacidade do ProtonVPN para utilizadores que desejam anonimato de pagamento.
Registo: Endereço de e-mail necessário. Sem número de telefone ou verificação de identidade. Endereços de e-mail descartáveis funcionam.
Multi-hop: Secure Core fornece Suíça/Islândia/Suécia → nó de saída. Multi-hop configurado pelo utilizador padrão não está disponível no plano gratuito ou Plus a partir do segundo trimestre de 2026.
Kill switch: A nível de SO em todas as plataformas de desktop. O cliente Linux usa nftables. O kill switch é padrão para desligado em dispositivos móveis.
Taxa de transferência: Em benchmarks internos realizados a partir de um datacenter em Paris (100 Gbps upstream), o ProtonVPN teve uma média de 610 Mbps numa conta Plus usando WireGuard, 240 Mbps com Secure Core ativo. Os resultados variam significativamente pela carga do servidor e geografia de saída.
Veredicto: Melhor para utilizadores que querem uma base confiável sem gerir complexidade técnica, ou que precisam da integração do ecossistema Proton. Não é ideal para utilizadores que requerem pagamento anónimo ou precisam de roteamento multi-hop personalizado.
Divulgação: o link abaixo é um link de afiliado. Se subscrever através dele, ganhamos uma comissão sem custo adicional para si.
Experimente o ProtonVPN → ProtonVPN (Plano gratuito disponível — sem limite de largura de banda)
Análise detalhada do Mullvad
Jurisdição: Suécia. Amagicom AB, fundada em 2009. A Suécia está dentro da UE e sujeita à Diretiva de Aplicação da Lei da UE. No entanto, a arquitetura de conta do Mullvad significa que não há estruturalmente nada para entregar.
Auditorias de não-registro: O Mullvad executa um programa de auditoria trimestral em vez de verificações anuais pontuais. A Cure53 auditou a infraestrutura completa em janeiro de 2025; o relatório cobre verificação de servidores apenas em RAM, arquitetura do resolvedor DNS e isolamento do subsistema de contas. Uma auditoria separada dos clientes iOS e Android foi concluída em março de 2025.
Arquitetura de conta: A característica definidora do Mullvad é o seu sistema de número de conta. Criar uma conta gera um número de 16 dígitos. Sem e-mail, sem nome de utilizador, sem número de telefone. Se o Mullvad receber uma ordem legal para dados de utilizador vinculados a um endereço IP em um determinado momento, o subsistema de contas não contém informações de identificação para fornecer. Isto não é uma reivindicação de política — é uma restrição arquitetônica.
Infraestrutura do servidor: ~850 servidores em 46 países a partir de junho de 2026. Os servidores são apenas em RAM: o SO inicializa a partir de uma imagem somente leitura carregada na RAM, e o ciclo de energia destrói todos os dados de sessão. O Mullvad possui hardware em seus locais de maior tráfego e coloca em colocation em outros lugares. Nenhuma infraestrutura de provedor de nuvem.
Preços (EUR): €5/mês, sem desconto anual. Um preço. Sem nível gratuito.
Pagamentos anónimos: Aceita dinheiro enviado por correio (dobre notas em um envelope opaco, inclua o seu número de conta num pedaço de papel), Monero (XMR), Bitcoin (on-chain, não via processador) e principais cartões de crédito. Dinheiro e Monero fornecem anonimato completo de pagamento.
Multi-hop: Suportado. Pode encadear quaisquer dois servidores Mullvad em diferentes países. O cliente expõe isso nativamente na GUI. A sobrecarga de latência é tipicamente de 35–60 ms para cadeias europeias. Multi-hop através de datacenters separados em diferentes jurisdições fornece proteção significativa contra um pedido de dados de um único país.
Kill switch: Modo de bloqueio a nível de SO. No Linux, regras nftables são aplicadas antes do túnel ser ativado. No Windows, WFP. No macOS, PF com âncoras de filtro de pacotes. O kill switch é o estado padrão — o Mullvad chama isso de modo "sempre ligado".
DNS: Resolvedor DNS personalizado sobre DNS criptografado. Por padrão, todas as resoluções DNS passam pelo resolvedor do Mullvad dentro do túnel. DNS personalizado é configurável. A extensão do navegador Mullvad inclui prevenção de vazamento de IP WebRTC e bloqueia DNS fora do túnel na camada do navegador.
Taxa de transferência: Média de 780 Mbps no WireGuard do mesmo ambiente de benchmark em Paris. Multi-hop reduziu isso para 490 Mbps.
Veredicto: Melhor arquitetura técnica para minimizar a superfície de confiança. O sistema de número de conta combinado com servidores apenas em RAM e pagamentos Monero torna o Mullvad a opção mais limpa para utilizadores que querem minimizar o que o fornecedor pode saber sobre eles, mesmo sob coação legal.
Análise detalhada do IVPN
Jurisdição: Gibraltar. IVPN Limited, registada em Gibraltar desde 2009. Gibraltar é um Território Britânico Ultramarino; a lei do Reino Unido aplica-se em algumas áreas, mas não em outras. O IVPN opera sob os regulamentos de proteção de dados de Gibraltar, que são amplamente equivalentes ao GDPR, mas aplicados pela Autoridade Reguladora de Gibraltar. Não está sujeito às disposições do Investigatory Powers Act do Reino Unido que se aplicam a empresas do Reino Unido continental.
Auditorias de não-registro: Auditoria Cure53 de aplicações cliente concluída em outubro de 2023. Auditoria de infraestrutura pela Cure53 cobrindo arquitetura de servidores, aplicação de não-registro e configuração de rede concluída em fevereiro de 2025. Ambos os relatórios são publicados na íntegra na página de transparência do IVPN.
Arquitetura de conta: Semelhante ao Mullvad — IDs de conta em vez de endereços de e-mail. Nenhum e-mail necessário no registo. O plano Standard cria um único ID de conta; o plano Pro suporta multi-hop.
Infraestrutura do servidor: 80 servidores em 37 países a partir de junho de 2026. Menor que ProtonVPN ou Mullvad. Os servidores executam uma base Debian reforçada. O IVPN publica sua configuração completa de servidor num repositório de código aberto, incluindo regras de firewall e configuração de daemon. Este nível de transparência de infraestrutura é raro.
Preços (USD): Plano Standard $6/mês (mensal) / $60/ano. Plano Pro $10/mês (mensal) / $100/ano. Pro inclui multi-hop e encaminhamento de porta. Sem nível gratuito.
Pagamentos anónimos: Dinheiro por correio, Monero (XMR), Bitcoin on-chain. Sem programa de afiliados — o IVPN removeu explicitamente seu programa de afiliados em 2019, citando conflito de interesse entre incentivos de comissão e cobertura editorial independente. É por isso que raramente aparece em classificações de VPN mainstream.
Multi-hop: Disponível no plano Pro. Ao contrário do emparelhamento qualquer-para-qualquer do Mullvad, o multi-hop do IVPN roteia através de pares de entrada/saída fixos por design. O recurso anti-tracker é único: o resolvedor DNS do IVPN bloqueia domínios de rastreamento e malware no nível do resolvedor, com camadas de lista de bloqueio separadas (padrão, hardcore). O modo hardcore bloqueia a infraestrutura do Google e do Facebook completamente.
Kill switch: Modo de bloqueio baseado em firewall. No Linux, iptables/nftables. No macOS e iOS, extensão de rede a nível de sistema. O kill switch é obrigatório ao usar multi-hop.
Taxa de transferência: 520 Mbps no WireGuard do benchmark em Paris. Inferior ao Mullvad ou ProtonVPN, consistente com o menor número de servidores. O IVPN não tem como alvo casos de uso de alta taxa de transferência.
Veredicto: Melhor para utilizadores que priorizam transparência de infraestrutura e anti-rastreamento ativo na camada DNS. O multi-hop do plano Pro combinado com pagamentos Monero representa a pilha de anonimato mais forte dos três fornecedores. A rede de servidores menor é uma troca.
Matriz de comparação: 12 critérios
| Critério | ProtonVPN | Mullvad | IVPN |
|---|---|---|---|
| Jurisdição | Suíça | Suécia | Gibraltar |
| Auditoria de não-registro (última) | Cure53, Abr 2025 | Cure53, Mar 2025 | Cure53, Fev 2025 |
| Escopo da auditoria | App + infra parcial | Infra completa + app | Infra completa + app |
| Servidores apenas em RAM | Parcial (Secure Core) | Frota completa | Parcial |
| Anonimato da conta | E-mail necessário | Apenas número de conta | Apenas número de conta |
| Pagamento Monero | Não | Sim | Sim |
| Pagamento em dinheiro | Não | Sim | Sim |
| Multi-hop | Apenas Secure Core | Qualquer-para-qualquer | Pares fixos (Pro) |
| Kill switch | A nível de SO | A nível de SO (padrão ligado) | A nível de SO (obrigatório) |
| DNS anti-rastreamento | Limitado | Lista de bloqueio opcional | Modo hardcore |
| Cliente de código aberto | Sim (todas as plataformas) | Sim (todas as plataformas) | Sim (todas as plataformas) |
| Preço/mês (mais barato) | Gratuito / €5,99 | €5 | $5 |
Recomendações por perfil de ameaça
Desenvolvedor consciente de privacidade ou utilizador avançado. Mullvad no WireGuard, conta financiada com Monero. Ative o kill switch por padrão. Use o navegador Mullvad para sessões de alta sensibilidade. Single-hop é suficiente; não ganha nada com multi-hop a menos que o seu adversário tenha capacidade de correlação de tráfego a nível de ISP. Uma vez configurado, verifique a configuração com os procedimentos no nosso guia de deteção de vazamentos de rede.
Jornalista ou ativista sob monitorização ativa. IVPN Pro, multi-hop ativado, pagamento Monero, plano Pro. Emparelhe com o Tor Browser para comunicações, não para navegação geral. Os pares de entrada/saída fixos no multi-hop da arquitetura do IVPN são uma ligeira redução de flexibilidade em relação ao Mullvad, mas a combinação de kill switch forçado no multi-hop e jurisdição de Gibraltar é forte.
Maximalista de privacidade / investigador de opsec. Comece com Mullvad para tráfego geral (número de conta + Monero + frota apenas em RAM). Camada Tor para comunicação de alta sensibilidade. Não use a mesma conta em vários dispositivos se correlacionar esses dispositivos for uma ameaça.
Viajante frequente. ProtonVPN é a escolha pragmática aqui. O número de servidores (9.200+) oferece melhor cobertura geográfica, o Secure Core fornece multi-hop em jurisdições instáveis, e o plano gratuito lida com situações de emergência onde precisa de uma VPN funcional sem um método de pagamento local. O anonimato de pagamento mais fraco é aceitável quando o seu modelo de ameaça é vigilância em café em vez de adversário a nível de estado.
Utilizador migrando de uma VPN mainstream. Primeiro modelo de ameaça — nosso guia de modelagem de ameaças para utilizadores técnicos percorre a construção de um. Se está a deixar um fornecedor mainstream por causa de um pedido de dados divulgado, mude para Mullvad ou IVPN e crie uma nova conta com um método de pagamento fresco. Não transfira a sua assinatura existente ou reutilize credenciais.
Para a camada de navegador subjacente que complementa a proteção VPN, veja Estado da privacidade do navegador 2026 e a análise da segurança do motor JavaScript no Modo de Bloqueio.
