Muita gente só ouvem falar o que é uma VPN na hora de desbloquear algo, como o acessar o catálogo da Netflix americana, só para citar um exemplo. Mas a questão é que a maioria das pessoas não fazem ideia do que seja uma VPN. Pensando nisso, resolvemos criar um Guia completo para você.
O que é uma VPN?
Uma VPN (Virtual Private Network, Rede Privada Virtual) é um serviço que permite acessar a Web de maneira segura e privada, roteando sua conexão por meio de um servidor e ocultando suas ações on-line.
Mas como isso funciona exatamente?
Como funciona uma VPN?
Veja como uma VPN funciona para você, o usuário. Você inicia o cliente VPN (software) do seu serviço VPN. Este software criptografa seus dados, mesmo antes de seu provedor de serviços de Internet ou o provedor de WiFi do café o verem. Em seguida, os dados vão para a VPN e do servidor VPN para o seu destino on-line – desde o site do banco até um site de compartilhamento de vídeos até um mecanismo de pesquisa. O destino on-line considera seus dados como provenientes do servidor VPN e de sua localização, e não de seu computador e sua localização.
Quando você se conecta à Web sem uma VPN, veja a aparência da sua conexão:
Nenhuma conexão VPN
Embora seja o padrão, esse tipo de conexão tem algumas falhas. Todos os seus dados estão abertos, e qualquer parte interessada pode ver o que você está enviando.
A internet é uma coleção de servidores responsáveis por armazenar sites e servi-los para qualquer pessoa que queira visualizá-los. Esses servidores conversam entre si o tempo todo, inclusive compartilhando seus dados entre si para finalmente permitir que você navegue por uma página. Ótimo para você poder surfar, mas não ótimo para privacidade.
Estar on-line é como pegar um voo comercial. O agente do bilhete, os manipuladores de bagagem, o pessoal de segurança e os comissários de bordo precisam de dados para que você seja roteado entre as cidades. Uma troca similar de informações acontece na web.
Se é apenas um site divertido que você está procurando, não precisa se preocupar. Não importa se alguém vê seus dados. Mas se é um banco on-line, um e-mail comercial ou qualquer outra coisa que seja um pouco mais sensível, é uma história diferente.
Agora, veja como fica a mesma conexão com uma VPN ativada:
Com VPN
Quando você usa um serviço de VPN, seus dados são criptografados (porque você usa o aplicativo deles), são enviados em formato criptografado para o seu provedor de serviços de Internet e, em seguida, para o servidor VPN. O servidor VPN é o terceiro que se conecta à web em seu nome. Isso resolve o problema de privacidade e segurança para nós de duas maneiras:
O site de destino vê o servidor VPN como a origem do tráfego, não você.
Ninguém pode (facilmente) identificar você ou seu computador como a fonte dos dados, nem o que você está fazendo (quais sites você está visitando, quais dados está transferindo etc.).
Seus dados são criptografados, por isso, mesmo que alguém veja o que você está enviando, eles só verão informações criptografadas e não dados brutos.
Como você pode imaginar, esse cenário é muito mais seguro do que conectar-se à web da maneira tradicional. Mas quão seguro é exatamente? Vamos descobrir:
Quão segura é uma VPN?
Quão segura é uma VPN A segurança da VPN causa debate entre os profissionais de TI e outras empresas do setor, e não há dois serviços idênticos em suas ofertas ou segurança. Existem dois fatores principais:
As limitações do tipo de tecnologia VPN usada por um provedor.
Limitações legais e políticas que afetam o que pode ser feito com essa tecnologia. As leis do país em que o servidor e a empresa que fornece a VPN estão localizadas e as próprias políticas da empresa afetam como a empresa implementa essa tecnologia em seus serviços.
Vamos dar uma olhada mais de perto nesses fatores.
Protocolos VPN
Os protocolos VPN definem como o serviço lida com a transmissão de dados através de uma VPN. Os protocolos mais comuns são PPTP, L2TP, SSTP, IKEV2 e OpenVPN. Veja uma breve visão geral:
PPTP (protocolo de encapsulamento ponto a ponto).
Este é um dos protocolos mais antigos em uso, originalmente projetado pela Microsoft.
Prós: funciona em computadores antigos, faz parte do sistema operativo Windows e é fácil de configurar.
Contras: pelos padrões de hoje, é pouco seguro. Evite um provedor se este for o único protocolo oferecido.
L2TP / IPsec (protocolo de encapsulamento de camada 2).
Esta é uma combinação do PPTP e do protocolo L2F da Cisco. O conceito deste protocolo é bom: ele usa chaves para estabelecer uma conexão segura em cada extremidade do seu túnel de dados, mas a execução não é muito segura. A adição do protocolo IPsec melhora um pouco a segurança, mas há relatos da suposta capacidade da NSA de quebrar esse protocolo e ver o que está sendo transmitido.
Não importa se isso é verdade, o fato de haver um debate é talvez o suficiente para evitar isso também.
SSTP (Secure Socket Tunneling Protocol).
Este é outro protocolo criado pela Microsoft. A conexão é estabelecida com alguma criptografia SSL / TLS (o padrão de fato para criptografia da web atualmente). A força do SSL e do TLS é baseada na criptografia de chave simétrica; uma configuração na qual apenas as duas partes envolvidas na transferência podem decodificar os dados. No geral, o SSTP é uma solução muito segura.
IKEv2 (troca de chaves da Internet, versão 2).
Este é mais um protocolo da Microsoft. É uma iteração dos protocolos anteriores da Microsoft e muito mais segura. Ele fornece algumas das melhores seguranças.
OpenVPN.