privacidade

Meu VPN está vazando? Teste de vazamento DNS e WebRTC

Teste vazamento WebRTC e visibilidade do IP público da sua VPN.

CompartilharWhatsAppX

Checagens de IP e WebRTC no navegador. Vazamento de DNS exige teste externo dedicado.

Soluções que podem ajudar no seu caso

Como funciona o teste de vazamento de VPN

O teste combina duas frentes. Primeiro, consulta o seu IP público em fontes independentes (ipify e ipapi) para mostrar o endereço que sites e serviços veem agora. Se a VPN estiver ativa e bem configurada, esse IP deve ser o do servidor da VPN — não o do seu provedor de internet em casa.

Em seguida, o navegador monta uma conexão WebRTC com servidores STUN. O WebRTC é a tecnologia por trás de chamadas de vídeo, Discord e alguns jogos. Ele pode revelar IPs reais em conexões P2P, às vezes contornando a VPN. O resultado classifica o cenário como possível vazamento, sem vazamento óbvio, inconclusivo (comum com mDNS) ou erro de rede.

Como usar o teste em 4 passos

  1. Conectar: Ative a VPN e escolha o servidor desejado.

  2. Testar IP: Rode o teste e confira se o IP público mudou.

  3. Verificar WebRTC: Veja se aparecem IPs públicos reais ou só locais.

  4. Agir: Se vazou, ajuste kill switch e WebRTC e teste outra vez.

Minha VPN está vazando IP, DNS ou WebRTC?

Muita gente ativa a VPN, vê o ícone “conectado” e assume que está protegida. Na prática, vazamentos de IP e WebRTC são comuns: a interface diz que a VPN está on, mas o navegador ainda expõe o endereço real em chamadas, anúncios ou apps P2P.

No Brasil, isso importa para quem se preocupa com privacidade em redes públicas, streaming, trabalho remoto ou simplesmente não quer que o ISP e terceiros mapeiem todo o hábito de navegação. O objetivo desta página é dar um diagnóstico honesto — inclusive quando o resultado é inconclusivo.

Dicas práticas para se proteger de verdade

  • Ative sempre o Kill Switch da VPN antes de navegar em redes sensíveis — se a VPN cair, o tráfego não vaza pelo ISP.
  • Desative WebRTC no navegador (ou use uma extensão confiável) se você faz chamadas e se preocupa com IP real.
  • Prefira servidores da VPN no país ou região que você precisa; teste de novo após cada troca de servidor.
  • Não confie só no ícone da extensão: rode este teste e, para DNS, um teste dedicado como dnsleaktest.com.
  • Evite VPNs “grátis” com histórico opaco de logs; privacidade barata demais costuma ser o produto.
  • Atualize o app da VPN e o navegador; bugs antigos de vazamento ainda aparecem em versões desatualizadas.
  • Em Wi-Fi público, conecte a VPN antes de abrir e-mail, banco ou redes sociais.
  • Se o teste mostrar vazamento, reconecte, troque de protocolo (WireGuard/OpenVPN) e re-teste.

O que é vazamento de IP e por que importa

Seu IP público é o endereço que identifica sua conexão na internet. Com ele, é possível aproximar localização, provedor e, em combinação com cookies, construir perfil de uso. Uma VPN bem configurada substitui esse IP pelo do servidor da empresa de VPN.

Um vazamento acontece quando, apesar da VPN “conectada”, alguma camada da pilha de rede ainda usa o IP real. Isso pode ocorrer por falha de rota, DNS do ISP, ou WebRTC abrindo caminho paralelo. O usuário raramente percebe sem um teste explícito.

WebRTC: o vilão silencioso

WebRTC permite comunicação em tempo real entre navegadores. Para achar o melhor caminho de rede, ele consulta STUN e pode expor endereços locais e, em alguns casos, o IP público real — mesmo com VPN.

Este teste força a coleta de candidatos ICE e lista os IPs vistos. IPs privados (10.x, 192.168.x, 172.16–31.x) são normais em redes domésticas. IPs públicos iguais ao da API costumam indicar vazamento relevante.

Limitações honestas deste teste

Não medimos vazamento de DNS de forma confiável no client-side. Para DNS, use ferramentas especializadas. Também não inspecionamos IPv6 de ponta a ponta em todos os navegadores nem políticas de log da VPN.

O valor está em ser rápido, educativo e acionável: em segundos você sabe se o IP público mudou e se o WebRTC está gritando seu endereço real.

Como interpretar cada status

Vazamento: WebRTC mostrou o mesmo IP público da API — trate como alerta e ajuste kill switch / WebRTC.

Seguro (sem vazamento público óbvio): só IPs privados ou padrão esperado. Ainda assim, re-teste após mudar de rede.

Inconclusivo: nenhum candidato público (mDNS) ou IPs públicos diferentes da API — investigue com outras ferramentas.

Erro: APIs de IP falharam ou o navegador bloqueou o teste; verifique a conexão e tente de novo.

Quando faz sentido usar uma VPN paga de confiança

Se você depende de privacidade no dia a dia — home office, viagens, Wi-Fi de hotel, ou simplesmente quer menos rastreamento — vale escolher um provedor com kill switch comprovado, política clara de logs e servidores estáveis no Brasil ou na região que você usa. NordVPN e Surfshark são opções amplamente testadas pela comunidade; o ideal é validar com este teste depois de conectar.

Perguntas frequentes sobre vazamento de VPN

É quando consultas de nome de domínio (qual site é qual IP) ainda passam pelo DNS do seu provedor de internet em vez do DNS da VPN. Assim, o ISP ou terceiros podem ver quais domínios você acessa mesmo com o tráfego “tunelado”. Este teste foca em IP e WebRTC; para DNS use dnsleaktest.com.