Se você está pensando em se inscrever em uma rede VPN descentralizada , deve estar se perguntando se ela é segura ou não. Se acreditarmos que as próprias dVPNs são realmente mais seguras que as VPNs normais, isso é verdade?
A resposta curta é que o júri ainda não decidiu, mas provavelmente não. Embora as dVPNs também não sejam inseguras, por enquanto o dinheiro inteligente parece estar nas VPNs quando se trata de proteção de dados. Para descobrir por que isso acontece, vamos começar com um curso rápido sobre segurança VPN.
Índice
Ao usar uma VPN , você faz uma conexão do seu computador a um servidor executado pelo seu provedor de serviços de Internet (ISP). A partir daí, a conexão é retransmitida para o servidor da sua VPN e depois para o site que você deseja visitar. A conexão do ISP à VPN é criptografada no chamado túnel VPN, e você assume o endereço IP pertencente ao servidor da VPN.
Isso tem dois efeitos: o ISP só consegue ver a comunicação criptografada e o site que você está visitando vê um endereço IP diferente do seu, impossibilitando rastreá-lo dessa forma. É uma ótima maneira de adicionar um certo anonimato à sua navegação, embora não seja perfeita. Por exemplo, você ainda pode ser rastreado por métodos que não dependem do seu endereço IP, como impressão digital do navegador .
A maneira como sua VPN criptografa sua conexão é por meio de um protocolo VPN, um conjunto de regras que determina como a VPN “conversa” com outros dispositivos na rede. Existem vários diferentes, como OpenVPN ou WireGuard, e cada um fará as coisas de maneira um pouco diferente. Alguns são mais seguros, outros são mais rápidos e os melhores encontrarão um equilíbrio entre os dois.
O resultado é que sua conexão é segura através do túnel VPN de ponta a ponta. Não há como o ISP ou o site que você visita quebrar a criptografia para mantê-lo seguro. O único ponto fraco das VPNs são as próprias VPNs, através dos seus registos.
Ao usar uma VPN, você deixa rastros de sua atividade nos servidores do provedor. Eles são chamados de registros , não muito diferentes dos registros que o capitão de um navio mantém. Como o objetivo de usar uma VPN é permanecer sem ser detectado e os registros meio que derrotam esse ponto, os provedores de VPN fazem promessas de que destruirão seus registros ou não os manterão.
No entanto, como explicamos em nosso artigo sobre VPNs sem registro , não há uma maneira real de saber se isso realmente acontece; é muito difícil provar uma negativa. Dessa forma, ao usar uma VPN, você confia no serviço para destruir seus logs.
A proteção de dados é onde os dVPNs afirmam ter vantagem: devido à sua natureza descentralizada, os logs são um problema menor. Ao começar a usar dVPNs , você notará rapidamente que não se conecta a servidores como uma VPN, mas sim aos chamados nós. Pense nos nós como locais onde você pode entrar e sair da rede dVPN.
Esses nós são executados por outros usuários e podem ser seus laptops ou smartphones; você também pode oferecer seus dispositivos como nós e receber um pouco na criptomoeda da rede . No entanto, é aqui que as coisas ficam complicadas: não está claro como a conexão entre você e o nó é protegida.
É aqui que surgem as comparações com o Tor: ao contrário das VPNs, que usam protocolos VPN para criptografar sua conexão, as dVPNs parecem funcionar como o Tor, que retransmite sua conexão entre nós. No entanto, cada nó só pode ver o nó antes e depois dele, portanto, encadeie nós suficientes e você terá uma medida de anonimato.
No entanto, se é assim que os dVPNs funcionam, então eles compartilham uma fraqueza muito importante com o Tor. O nó final, chamado nó de saída, pode ver a quais sites você está se conectando. Eles não poderão ver o que você está fazendo lá – a criptografia em sua conexão HTTPS deve mantê-lo seguro – mas eles saberão que você está fazendo algo.
Este é um problema que o Tor e os dVPNs enfrentam. No entanto, os dVPNs afirmam ter corrigido esse problema; na verdade, é a sua grande reivindicação à fama, pois sem ela seriam apenas um Tor atualizado. No entanto, considerando que os operadores dVPN são um grupo secreto e evasivo, é difícil obter uma resposta difícil sobre como isso funciona exatamente.
Por exemplo, em um e-mail, Derek Silva, gerente de comunidade global do Orchid , nos disse que “as solicitações de DNS do software cliente Orchid são enviadas para um serviço DNS privado, não há software de registro integrado ao servidor Orchid”. Como resultado, “os nós do Orchid […] não têm ideia se você está enviando e-mail, assistindo a um vídeo, baixando um aplicativo, etc.”
Esta é uma abordagem interessante da maneira Tor de fazer as coisas, apenas com etapas extras, como enviar solicitações de DNS (como um servidor “pede” o endereço de um site) para um serviço privado em vez de público. Esta é, efetivamente, uma forma de manter as conexões em segredo.
Em seu white paper , o Sentinel também aponta que a natureza descentralizada da conexão, uma cadeia de servidores, essencialmente, torna o sistema muito difícil de atacar; retire um elo da cadeia e ela simplesmente se reformará. Fora isso, porém, o white paper é muito mesquinho com detalhes de como funciona a segurança.
Como resultado dessa falta de detalhes, é difícil dizer que as dVPNs são mais seguras que as VPNs normais, como a maioria das dVPNs gosta de afirmar. Dito isto, também não é como se eles fossem menos seguros. É mais que, como o Tor, os dVPNs dependem do anonimato que os nós de encadeamento oferecem, em vez da barreira total de criptografia que as VPNs têm.
O resultado é um sistema menos diferente do Tor do que o anunciado e, portanto, possui alguns dos mesmos pontos fracos. Por exemplo, para ser anônimo, você precisa se conectar por meio de vários nós. Isso é prejudicial à sua velocidade, tornando os dVPNs muito menos agradáveis de usar. Por enquanto, parece que se você usa dVPNs, talvez deva fazê-lo apenas para atividades que não o levarão a problemas, como acessar o Netflix .
Muitos aplicativos de limpeza estão disponíveis para Windows ao longo dos anos, mas hoje em…
Seu PlayStation 4 está congelado? Seus jogos favoritos continuam travando? Reiniciar seu PS4 pode resolver…
A popularidade das mensagens de texto significou aprender uma forma totalmente nova de comunicação. Você…
A foto dos "Pilares da Criação" tirada pelo Telescópio Espacial Hubble é uma das fotos…
O Proton Drive saiu de seu estágio beta há algumas semanas, mas o aplicativo real…
Para ver suas fotos mais de perto ou para uma edição precisa , você pode…