Tag Archives: VPN

O que é uma VPN? Para que serve? O Guia definitivo sobre VPN

Muita gente só ouvem falar o que é uma VPN na hora de desbloquear algo, como o acessar o catálogo da Netflix americana, só para citar um exemplo. Mas a questão é que a maioria das pessoas não fazem ideia do que seja uma VPN. Pensando nisso, resolvemos criar um Guia completo para você.

O que é uma VPN?

Uma VPN (Virtual Private Network, Rede Privada Virtual) é um serviço que  permite acessar a Web de maneira segura e privada, roteando sua conexão por meio de um servidor e ocultando suas ações on-line.

Mas como isso funciona exatamente?

Como funciona uma VPN?

Veja como uma VPN funciona para você, o usuário. Você inicia o cliente VPN (software) do seu serviço VPN. Este software criptografa seus dados, mesmo antes de seu provedor de serviços de Internet ou o provedor de WiFi do café o verem. Em seguida, os dados vão para a VPN e do servidor VPN para o seu destino on-line – desde o site do banco até um site de compartilhamento de vídeos até um mecanismo de pesquisa. O destino on-line considera seus dados como provenientes do servidor VPN e de sua localização, e não de seu computador e sua localização.

O que é uma VPN

Quando você se conecta à Web sem uma VPN, veja a aparência da sua conexão:

Nenhuma conexão VPN

Embora seja o padrão, esse tipo de conexão tem algumas falhas. Todos os seus dados estão abertos, e qualquer parte interessada pode ver o que você está enviando.

A internet é uma coleção de servidores responsáveis por armazenar sites e servi-los para qualquer pessoa que queira visualizá-los. Esses servidores conversam entre si o tempo todo, inclusive compartilhando seus dados entre si para finalmente permitir que você navegue por uma página. Ótimo para você poder surfar, mas não ótimo para privacidade.

Estar on-line é como pegar um voo comercial. O agente do bilhete, os manipuladores de bagagem, o pessoal de segurança e os comissários de bordo precisam de dados para que você seja roteado entre as cidades. Uma troca similar de informações acontece na web.

Se é apenas um site divertido que você está procurando, não precisa se preocupar. Não importa se alguém vê seus dados. Mas se é um banco on-line, um e-mail comercial ou qualquer outra coisa que seja um pouco mais sensível, é uma história diferente.

Agora, veja como fica a mesma conexão com uma VPN ativada:

Com VPN

Quando você usa um serviço de VPN, seus dados são criptografados (porque você usa o aplicativo deles), são enviados em formato criptografado para o seu provedor de serviços de Internet e, em seguida, para o servidor VPN. O servidor VPN é o terceiro que se conecta à web em seu nome. Isso resolve o problema de privacidade e segurança para nós de duas maneiras:

O site de destino vê o servidor VPN como a origem do tráfego, não você.
Ninguém pode (facilmente) identificar você ou seu computador como a fonte dos dados, nem o que você está fazendo (quais sites você está visitando, quais dados está transferindo etc.).
Seus dados são criptografados, por isso, mesmo que alguém veja o que você está enviando, eles só verão informações criptografadas e não dados brutos.
Como você pode imaginar, esse cenário é muito mais seguro do que conectar-se à web da maneira tradicional. Mas quão seguro é exatamente? Vamos descobrir:

Quão segura é uma VPN?

Quão segura é uma VPN A segurança da VPN causa debate entre os profissionais de TI e outras empresas do setor, e não há dois serviços idênticos em suas ofertas ou segurança. Existem dois fatores principais:

As limitações do tipo de tecnologia VPN usada por um provedor.
Limitações legais e políticas que afetam o que pode ser feito com essa tecnologia. As leis do país em que o servidor e a empresa que fornece a VPN estão localizadas e as próprias políticas da empresa afetam como a empresa implementa essa tecnologia em seus serviços.
Vamos dar uma olhada mais de perto nesses fatores.

Protocolos VPN

Os protocolos VPN definem como o serviço lida com a transmissão de dados através de uma VPN. Os protocolos mais comuns são PPTP, L2TP, SSTP, IKEV2 e OpenVPN. Veja uma breve visão geral:

PPTP (protocolo de encapsulamento ponto a ponto).

Este é um dos protocolos mais antigos em uso, originalmente projetado pela Microsoft.

Prós: funciona em computadores antigos, faz parte do sistema operativo Windows e é fácil de configurar.

Contras: pelos padrões de hoje, é pouco seguro. Evite um provedor se este for o único protocolo oferecido.

L2TP / IPsec (protocolo de encapsulamento de camada 2).

Esta é uma combinação do PPTP e do protocolo L2F da Cisco. O conceito deste protocolo é bom: ele usa chaves para estabelecer uma conexão segura em cada extremidade do seu túnel de dados, mas a execução não é muito segura. A adição do protocolo IPsec melhora um pouco a segurança, mas há relatos da suposta capacidade da NSA de quebrar esse protocolo e ver o que está sendo transmitido.

Não importa se isso é verdade, o fato de haver um debate é talvez o suficiente para evitar isso também.

SSTP (Secure Socket Tunneling Protocol).

Este é outro protocolo criado pela Microsoft. A conexão é estabelecida com alguma criptografia SSL / TLS (o padrão de fato para criptografia da web atualmente). A força do SSL e do TLS é baseada na criptografia de chave simétrica; uma configuração na qual apenas as duas partes envolvidas na transferência podem decodificar os dados. No geral, o SSTP é uma solução muito segura.

IKEv2 (troca de chaves da Internet, versão 2).

Este é mais um protocolo da Microsoft. É uma iteração dos protocolos anteriores da Microsoft e muito mais segura. Ele fornece algumas das melhores seguranças.
OpenVPN.

Web Analytics