As VPNs descentralizadas são mais seguras que as VPNs normais?

Desenho digital de um escudo cercado por dispositivos brilhantes e interconectados para ilustrar o conceito de segurança cibernética.

Se você está pensando em se inscrever em uma rede VPN descentralizada , deve estar se perguntando se ela é segura ou não. Se acreditarmos que as próprias dVPNs são realmente mais seguras que as VPNs normais, isso é verdade?

A resposta curta é que o júri ainda não decidiu, mas provavelmente não. Embora as dVPNs também não sejam inseguras, por enquanto o dinheiro inteligente parece estar nas VPNs quando se trata de proteção de dados. Para descobrir por que isso acontece, vamos começar com um curso rápido sobre segurança VPN.

Como VPNs regulares protegem seus dados

Ao usar uma VPN , você faz uma conexão do seu computador a um servidor executado pelo seu provedor de serviços de Internet (ISP). A partir daí, a conexão é retransmitida para o servidor da sua VPN e depois para o site que você deseja visitar. A conexão do ISP à VPN é criptografada no chamado túnel VPN, e você assume o endereço IP pertencente ao servidor da VPN.

Isso tem dois efeitos: o ISP só consegue ver a comunicação criptografada e o site que você está visitando vê um endereço IP diferente do seu, impossibilitando rastreá-lo dessa forma. É uma ótima maneira de adicionar um certo anonimato à sua navegação, embora não seja perfeita. Por exemplo, você ainda pode ser rastreado por métodos que não dependem do seu endereço IP, como impressão digital do navegador .

A maneira como sua VPN criptografa sua conexão é por meio de um protocolo VPN, um conjunto de regras que determina como a VPN “conversa” com outros dispositivos na rede. Existem vários diferentes, como OpenVPN ou WireGuard, e cada um fará as coisas de maneira um pouco diferente. Alguns são mais seguros, outros são mais rápidos e os melhores encontrarão um equilíbrio entre os dois.

Recomendado:  As melhores extensões do Firefox para gerenciar guias

O resultado é que sua conexão é segura através do túnel VPN de ponta a ponta. Não há como o ISP ou o site que você visita quebrar a criptografia para mantê-lo seguro. O único ponto fraco das VPNs são as próprias VPNs, através dos seus registos.

VPNs e registros

Ao usar uma VPN, você deixa rastros de sua atividade nos servidores do provedor. Eles são chamados de registros , não muito diferentes dos registros que o capitão de um navio mantém. Como o objetivo de usar uma VPN é permanecer sem ser detectado e os registros meio que derrotam esse ponto, os provedores de VPN fazem promessas de que destruirão seus registros ou não os manterão.

No entanto, como explicamos em nosso artigo sobre VPNs sem registro , não há uma maneira real de saber se isso realmente acontece; é muito difícil provar uma negativa. Dessa forma, ao usar uma VPN, você confia no serviço para destruir seus logs.

Como as dVPNs protegem seus dados

A proteção de dados é onde os dVPNs afirmam ter vantagem: devido à sua natureza descentralizada, os logs são um problema menor. Ao começar a usar dVPNs , você notará rapidamente que não se conecta a servidores como uma VPN, mas sim aos chamados nós. Pense nos nós como locais onde você pode entrar e sair da rede dVPN.

Esses nós são executados por outros usuários e podem ser seus laptops ou smartphones; você também pode oferecer seus dispositivos como nós e receber um pouco na criptomoeda da rede . No entanto, é aqui que as coisas ficam complicadas: não está claro como a conexão entre você e o nó é protegida.

Recomendado:  Como usar o modo cinematográfico para gravar um vídeo melhor no iPhone

É aqui que surgem as comparações com o Tor: ao contrário das VPNs, que usam protocolos VPN para criptografar sua conexão, as dVPNs parecem funcionar como o Tor, que retransmite sua conexão entre nós. No entanto, cada nó só pode ver o nó antes e depois dele, portanto, encadeie nós suficientes e você terá uma medida de anonimato.

No entanto, se é assim que os dVPNs funcionam, então eles compartilham uma fraqueza muito importante com o Tor. O nó final, chamado nó de saída, pode ver a quais sites você está se conectando. Eles não poderão ver o que você está fazendo lá – a criptografia em sua conexão HTTPS  deve mantê-lo seguro – mas eles saberão que você está fazendo algo.

Mantendo os nós de saída “cegos”

Este é um problema que o Tor e os dVPNs enfrentam. No entanto, os dVPNs afirmam ter corrigido esse problema; na verdade, é a sua grande reivindicação à fama, pois sem ela seriam apenas um Tor atualizado. No entanto, considerando que os operadores dVPN são um grupo secreto e evasivo, é difícil obter uma resposta difícil sobre como isso funciona exatamente.

Por exemplo, em um e-mail, Derek Silva, gerente de comunidade global do Orchid , nos disse que “as solicitações de DNS do software cliente Orchid são enviadas para um serviço DNS privado, não há software de registro integrado ao servidor Orchid”. Como resultado, “os nós do Orchid […] não têm ideia se você está enviando e-mail, assistindo a um vídeo, baixando um aplicativo, etc.”

Esta é uma abordagem interessante da maneira Tor de fazer as coisas, apenas com etapas extras, como enviar solicitações de DNS (como um servidor “pede” o endereço de um site) para um serviço privado em vez de público. Esta é, efetivamente, uma forma de manter as conexões em segredo.

Recomendado:  Como adicionar músicas ao Google Slides

Em seu white paper , o Sentinel também aponta que a natureza descentralizada da conexão, uma cadeia de servidores, essencialmente, torna o sistema muito difícil de atacar; retire um elo da cadeia e ela simplesmente se reformará. Fora isso, porém, o white paper é muito mesquinho com detalhes de como funciona a segurança.

Os dVPNs são mais seguros?

Como resultado dessa falta de detalhes, é difícil dizer que as dVPNs são mais seguras que as VPNs normais, como a maioria das dVPNs gosta de afirmar. Dito isto, também não é como se eles fossem menos seguros. É mais que, como o Tor, os dVPNs dependem do anonimato que os nós de encadeamento oferecem, em vez da barreira total de criptografia que as VPNs têm.

O resultado é um sistema menos diferente do Tor do que o anunciado e, portanto, possui alguns dos mesmos pontos fracos. Por exemplo, para ser anônimo, você precisa se conectar por meio de vários nós. Isso é prejudicial à sua velocidade, tornando os dVPNs muito menos agradáveis ​​de usar. Por enquanto, parece que se você usa dVPNs, talvez deva fazê-lo apenas para atividades que não o levarão a problemas, como acessar o Netflix .