Você comprou um pool de proxies, distribuiu logins para os colegas — e uma semana depois as contas começaram a ser banidas uma após a outra. Familiar? Na maioria das vezes, a razão não está na qualidade do proxy, mas em como as credenciais são armazenadas e transmitidas. Um vazamento de um arquivo com senhas ou um screenshot no Telegram — e seus IPs já estão sendo usados por concorrentes ou golpistas. Neste guia, vamos analisar como estabelecer um armazenamento seguro de dados de proxy para equipes de qualquer tamanho.
Por que as credenciais de proxy vazam e quais são as consequências
As credenciais de proxy não são apenas um login e uma senha. Elas são a chave para a sua infraestrutura de trabalho. Se os endereços IP, portas e dados de autenticação caírem em mãos erradas, as consequências podem ser mais sérias do que parecem à primeira vista.
Vamos considerar cenários reais de vazamento enfrentados por arbitradores, especialistas em SMM e equipes que trabalham com contas de anúncios:
- Screenshot em um chat de trabalho. Um colega faz um screenshot das configurações do proxy e envia no chat do Telegram. Um mês depois, alguém de ex-funcionários usa esses dados.
- Arquivo Excel em um disco compartilhado. Uma tabela com proxies está em uma pasta de acesso aberto no Google Drive ou Yandex.Disk. Todos que têm o link veem suas credenciais.
- Cópia na área de transferência. O login e a senha foram copiados para a área de transferência — e colados acidentalmente no campo errado. Ou sincronizados através de um gerenciador de área de transferência não seguro.
- Armazenamento no navegador. Os dados estão salvos no navegador padrão Chrome ou Firefox. Se o computador for infectado por um stealer, todas as senhas salvas vazam instantaneamente.
- Transmissão através de mensageiros. O login e a senha foram enviados em uma mensagem privada pelo WhatsApp ou Telegram sem criptografia. O histórico de mensagens é armazenado em servidores.
O que acontece após um vazamento? Pessoas estranhas começam a usar seus proxies. Isso significa: os endereços IP são rapidamente "queimados" devido a atividades suspeitas, suas contas no Facebook Ads, TikTok Ads ou Instagram recebem bloqueios, e o provedor de proxy pode suspender o acesso devido a violação dos termos de uso. No pior dos casos — suas contas de anúncios estão associadas aos mesmos IPs que os golpistas usam e são banidas em massa.
Equipes de 3 a 15 pessoas são especialmente vulneráveis: já há várias pessoas com acesso, mas ainda não existem processos de segurança adequados. Este guia será mais útil para essas equipes.
O que exatamente deve ser armazenado: estrutura dos dados do proxy
Antes de escolher um método de armazenamento, vamos entender quais dados constituem "credenciais de proxy". Isso ajudará a estruturar corretamente o armazenamento e evitar confusões durante a configuração.
O conjunto completo de dados para um proxy é o seguinte:
| Parâmetro | Exemplo | Nível de sensibilidade |
|---|---|---|
| Endereço IP ou host | proxy.example.com | Médio |
| Porta | 8080 / 1080 | Baixo |
| Login | user_12345 | Alto |
| Senha | xK9#mPq2 | Crítico |
| Protocolo | SOCKS5 / HTTP | Baixo |
| Tipo de proxy | Residencial / Móvel | Baixo |
| Geolocalização | BR / US / DE | Baixo |
| Conta vinculada | FB_acc_007 | Médio |
| Data de expiração | 2025-03-31 | Baixo |
Observe: a senha tem um nível crítico de sensibilidade, enquanto o login é alto. Esses dois campos exigem a máxima proteção. Os outros dados (IP, porta, geolocalização) são menos críticos — eles não fornecem acesso sem o par login/senha. Mas armazenar tudo junto em um único lugar não seguro ainda não é uma boa ideia.
Se você estiver usando proxies residenciais com autenticação por IP branco (whitelist), você não terá login e senha — apenas o endereço IP na lista permitida. Isso é mais conveniente em termos de segurança, mas requer controle separado sobre quais IPs estão na whitelist.
Gerenciadores de senhas para equipes: Bitwarden, 1Password, Keeper
Um gerenciador de senhas é a ferramenta principal para o armazenamento seguro de credenciais de proxy. Ele criptografa os dados, gerencia o acesso e mantém um histórico de alterações. Esqueça as tabelas do Excel e as anotações no telefone — isso é coisa do passado.
Aqui estão três gerenciadores que realmente são usados por equipes em arbitragem e SMM:
Bitwarden — gratuito e de código aberto
Bitwarden é a escolha mais popular para pequenas equipes. O plano gratuito permite armazenar um número ilimitado de senhas e sincronizá-las entre dispositivos. O plano de equipe (a partir de $3/mês por pessoa) adiciona coleções compartilhadas, gerenciamento de permissões e auditoria de logs.
Como armazenar proxies no Bitwarden: crie uma coleção separada chamada "Proxies". Para cada proxy, crie uma entrada do tipo "Login" — no campo de login, insira o nome de usuário, e no campo de senha, insira a senha do proxy. No campo URI, insira o endereço do host. Nas notas, adicione a porta, protocolo, geolocalização e conta vinculada. Assim, todos os dados estarão em um só lugar e criptografados.
1Password — para equipes com altas exigências
1Password Teams é uma solução paga (a partir de $19.95/mês para equipes de até 10 pessoas), mas com gerenciamento de acesso mais flexível. É possível criar cofres para projetos específicos, atribuir funções (apenas visualização, edição, administrador) e ver quem acessou uma entrada específica e quando. Para uma equipe de 5 a 15 pessoas, onde cada um tem seu próprio pool de proxies, isso é muito conveniente.
Particularidade para arbitradores: no 1Password, você pode criar campos personalizados. Crie um modelo de entrada "Proxy" com os campos: Host, Porta, Nome de Usuário, Senha, Protocolo, Geo, Conta Vinculada. Isso acelerará o trabalho e eliminará erros ao preencher.
Keeper — com auditoria avançada
Keeper Business é adequado para equipes que valorizam controle e relatórios. O sistema mantém um log de auditoria detalhado: quem visualizou a senha, quem copiou, quem alterou. Se as credenciais do proxy vazarem — você poderá rapidamente identificar a fonte. O preço é a partir de $4.50/usuário por mês.
💡 Dica para equipes de arbitragem
Separe os proxies por projetos em coleções/armazenamentos distintos. Por exemplo: "FB Ads — BR", "TikTok Ads — US", "Instagram SMM — cliente A". O buyer que trabalha com Facebook não deve ver os proxies do TikTok de outro buyer. O princípio do acesso mínimo reduz os riscos ao demitir um funcionário ou ao comprometer uma conta.
Armazenamento de proxies em navegadores anti-detect: Dolphin, AdsPower, GoLogin
Navegadores anti-detect são a principal ferramenta de trabalho para arbitradores e especialistas em SMM. Neles, os proxies são vinculados a perfis específicos, e as credenciais são armazenadas dentro do sistema do navegador. Isso é conveniente, mas essa abordagem tem seus riscos e regras de segurança.
Dolphin Anty
No Dolphin Anty, os proxies são inseridos ao criar um perfil no campo "Proxy". As credenciais (login e senha) são armazenadas na nuvem do Dolphin e sincronizadas entre todos os membros da equipe que têm acesso ao perfil. Isso significa: se a conta do Dolphin for hackeada — o invasor obtém todos os proxies de uma vez.
O que fazer: ative a autenticação de dois fatores (2FA) nas configurações da conta do Dolphin. Use um e-mail separado para se registrar no navegador anti-detect — não corporativo e não pessoal. Limite os direitos dos membros da equipe: um buyer comum deve ter acesso apenas aos seus próprios perfis, não a toda a base.
AdsPower
O AdsPower armazena os dados do proxy de forma semelhante — na nuvem, vinculados ao perfil. A vantagem do AdsPower: há um gerenciador de proxies embutido (seção Proxy Manager), onde você pode adicionar um proxy uma vez e depois vinculá-lo a vários perfis sem inserir novamente as credenciais. Isso é conveniente, mas cria um único ponto de falha.
Recomendação: use o Proxy Manager apenas para proxies designados a um funcionário específico. Não crie um pool de proxies compartilhado no Proxy Manager com acesso de toda a equipe — isso é um caminho direto para vazamentos.
GoLogin e Multilogin
GoLogin e Multilogin oferecem gerenciamento de direitos mais flexível. No Multilogin, você pode configurar funções de modo que um membro da equipe veja o perfil e possa iniciá-lo, mas não pode visualizar as credenciais do proxy (elas são ocultas). Este é o esquema ideal para agências, onde cada buyer tem suas próprias tarefas e não precisa de acesso à "cozinha".
No GoLogin, o sistema de direitos é menos flexível, mas há uma divisão básica: proprietário da conta e membros. Os membros não podem alterar as configurações do proxy nos perfis gerenciados pelo proprietário.
⚠️ Importante: navegador anti-detect não é um gerenciador de senhas!
Não use o navegador anti-detect como armazenamento principal de credenciais. Se você perder o acesso à conta do Dolphin ou AdsPower, perderá todos os dados do proxy. Sempre duplique as credenciais em um gerenciador de senhas seguro — Bitwarden, 1Password ou Keeper.
Restrição de acesso na equipe: quem vê quais proxies
Um dos erros mais comuns é dar a todos os membros da equipe acesso total a todos os proxies. Isso é conveniente no início, mas cria enormes riscos. O esquema correto de acesso é construído com base no princípio de "mínimas permissões": cada um vê apenas o que precisa para seu trabalho.
Veja como isso se parece na prática para uma equipe típica de arbitragem:
| Função | O que vê | O que pode fazer |
|---|---|---|
| Líder da equipe / Proprietário | Todos os proxies de todos os projetos | Acesso total: adicionar, remover, visualizar senhas |
| Buyer sênior | Proxies de sua área (FB Ads ou TikTok) | Visualizar e usar, sem remover |
| Buyer | Apenas seus 5-10 proxies | Apenas uso (senha oculta) |
| Gerente de SMM | Proxies de suas contas de clientes | Visualizar e usar |
| Freelancer / Contratado | Acesso temporário a 1-2 proxies | Apenas uso, acesso revogado após a tarefa |
Rotação de credenciais ao mudar a composição da equipe. Este é um ponto crítico que a maioria das equipes ignora. Quando um funcionário sai — é necessário não apenas revogar seu acesso no gerenciador de senhas, mas também alterar as senhas dos proxies que ele usou. Se isso não for feito, o ex-funcionário pode continuar usando "seus" proxies — e você não saberá.
Credenciais separadas para cada área. Se você tem a possibilidade de criar sub-usuários no provedor de proxy — use-a. Por exemplo, para proxies móveis, crie um login separado para a equipe de Facebook Ads e outro para a equipe de TikTok. Assim, em caso de comprometimento de uma área, a outra permanece segura.
Hábitos perigosos que comprometem seus proxies
A maioria dos vazamentos de credenciais não ocorre devido a ataques hackers, mas por hábitos de trabalho comuns que parecem inofensivos. Vamos analisar os mais perigosos.
❌ Armazenamento em Google Sheets ou Excel
Uma tabela com proxies é a primeira coisa que as equipes criam. Conveniente, visual e familiar. Mas o Google Sheets não é um armazenamento seguro. Qualquer um que tenha o link vê todos os dados. Ao publicar acidentalmente o link em um chat ou fórum — as credenciais vazam instantaneamente. Além disso, o Google pode escanear o conteúdo dos documentos. Se você precisa de uma tabela para gerenciar proxies — armazene nela apenas IP, porta, geolocalização e status. Logins e senhas — apenas no gerenciador de senhas.
❌ Envio de credenciais em mensageiros
"Me envie o proxy" — um pedido padrão em um chat de trabalho. E em resposta, chega uma linha do tipo user:password@host:port. Essa linha agora está armazenada no histórico do chat nos servidores do Telegram ou WhatsApp, nos telefones de todos os participantes do chat, nos backups dos dispositivos. A abordagem correta: compartilhe a entrada do gerenciador de senhas (o Bitwarden permite enviar um link protegido com prazo de validade), e não os dados em si.
❌ Salvando senhas no navegador Chrome
O gerenciador de senhas embutido do Chrome é conveniente para sites comuns, mas não para credenciais de trabalho. Stealers (vírus para roubo de senhas) atacam primeiro o banco de senhas do Chrome. Se o computador do buyer estiver infectado — o invasor obtém todas as senhas salvas em segundos, incluindo as credenciais de proxies e contas pessoais de sistemas de anúncios.
❌ Uma senha para todos os proxies
Se você tem uma senha mestre para todo o pool de proxies e ela se torna conhecida — você perdeu tudo. Use credenciais únicas para cada proxy ou pelo menos para cada grupo de proxies. A maioria dos provedores permite criar sub-usuários com logins e senhas separadas.
❌ Screenshots das configurações
Ao configurar proxies no Dolphin Anty, AdsPower ou outra ferramenta, o campo da senha é frequentemente visível na tela. Um screenshot para "documentação" ou ajuda a um colega — e os dados já estão na galeria do telefone, na nuvem do iCloud ou Google Photos. Antes de fazer um screenshot, sempre feche ou oculte os campos com senhas.
Checklist de segurança das credenciais para proxies
Use este checklist para auditar a segurança da sua equipe. Verifique cada item e corrija o que não estiver em conformidade.
📋 Segurança básica
- ☐ Todas as credenciais de proxy são armazenadas em um gerenciador de senhas (Bitwarden, 1Password ou Keeper)
- ☐ Não há tabelas com senhas no Google Sheets, Excel ou Notion
- ☐ Não há credenciais no histórico de mensageiros (Telegram, WhatsApp, Slack)
- ☐ As senhas não estão salvas no navegador Chrome ou Firefox
- ☐ Cada proxy ou grupo de proxies tem uma senha única
📋 Gerenciamento de acesso
- ☐ Cada funcionário vê apenas seus proxies, não todo o pool
- ☐ 2FA ativada nas contas dos navegadores anti-detect (Dolphin, AdsPower, GoLogin)
- ☐ 2FA ativada na conta do gerenciador de senhas
- ☐ Ao sair um funcionário — acesso revogado e credenciais alteradas
- ☐ Freelancers e contratados recebem acesso temporário, que é revogado após a tarefa
📋 Segurança operacional
- ☐ Credenciais não são transmitidas através de mensageiros — apenas através de links seguros do gerenciador de senhas
- ☐ Nos screenshots das configurações, os campos com senhas estão fechados ou ocultos
- ☐ Antivírus instalado em todos os dispositivos de trabalho da equipe
- ☐ As senhas são alteradas pelo menos a cada 3 meses ou ao suspeitar de vazamento
- ☐ Um log é mantido: qual proxy está vinculado a qual conta e a qual buyer
📋 Reação a incidentes
- ☐ Há um plano de ação em caso de vazamento de credenciais (quem altera senhas, quem notifica o provedor)
- ☐ O provedor de proxy foi notificado sobre atividade suspeita no IP
- ☐ Contas que usaram proxies comprometidos foram verificadas quanto a banimentos
- ☐ A fonte do vazamento foi identificada e eliminada antes da emissão de novas credenciais
Se você marcou menos de 10 itens dos 18 — sua equipe está operando em condições de alto risco. Comece pelo mais importante: instale o Bitwarden (é gratuito), transfira todas as credenciais para lá e exclua as tabelas com senhas.
Vale a pena mencionar a escolha do próprio provedor de proxy. Se você está usando proxies de datacenter para tarefas onde a velocidade é mais importante que a anonimidade (por exemplo, monitoramento de preços em marketplaces), certifique-se de que o provedor suporte autenticação por IP-whitelist — isso permite não armazenar login e senha.
Conclusão
O armazenamento seguro de credenciais de proxy não é paranoia, mas uma higiene básica para qualquer equipe que trabalha com contas de anúncios, contas em redes sociais ou marketplaces. O vazamento de dados de proxy leva à queima de IPs, bloqueios de contas e perda de dinheiro — e tudo isso por causa de um arquivo Excel ou uma linha em um chat do Telegram.
Três principais conclusões deste guia: use um gerenciador de senhas (Bitwarden — gratuito e suficiente para a maioria das equipes), restrinja o acesso com base no princípio de mínimas permissões e altere as credenciais a cada mudança na composição da equipe. Esses três passos cobrem 90% dos riscos.
Se você está apenas construindo a infraestrutura e procurando proxies confiáveis com gerenciamento de acesso flexível, preste atenção aos proxies residenciais — eles suportam autenticação tanto por login/senha quanto por IP-whitelist, o que simplifica significativamente o gerenciamento de credenciais na equipe e reduz o risco de vazamentos.