Como uma VPN criptografa sua conexão com segurança?

Um aplicativo VPN em um smartphone.

Se você estiver comprando uma VPN , verá como os serviços se orgulham de ter a melhor criptografia e como é importante proteger sua conexão usando criptografia. Mas como as VPNs criptografam sua conexão e existem diferentes tipos de criptografia para você escolher?

Túneis VPN

Para explicar como as VPNs criptografam sua conexão, precisamos primeiro examinar os chamados túneis VPN . Normalmente, ao visitar um site, você se conecta a um servidor operado pelo seu provedor de serviços de Internet (ISP), que o redireciona para o site que deseja visitar.

Ao usar uma VPN, você está redirecionando sua conexão: em vez de ir do servidor do ISP para o site, você primeiro passa por um servidor operado pelo seu provedor de VPN. Isso fornece um novo endereço IP , o que é útil por vários motivos , mas a VPN também executa outro truque interessante: criptografa a conexão do seu ISP ao servidor VPN no que é chamado de túnel.

Um túnel VPN é uma conexão criptografada que impede que qualquer outra pessoa, incluindo seu ISP e o site que você está visitando, rastreie você. (O ISP não conseguirá ver os sites que você está visitando, e os sites que você está visitando não conseguirão ver seu endereço IP real.) “Túnel” é na verdade um ótimo nome para ele, pois funciona mais ou menos como seria se você estivesse dirigindo por uma estrada. Enquanto estiver ao ar livre, qualquer um pode ver o que você está fazendo e para onde está indo, mas uma vez que você entra em um túnel, seu paradeiro é uma incógnita.

Recomendado:  Como mudar o clima em 'Pokémon Sword and Shield'

É claro que os túneis VPN não são feitos de tijolos e argamassa; em vez disso, eles são criados pelos chamados protocolos VPN, que veremos a seguir.

Protocolos VPN

Para estabelecer um túnel VPN, você precisa usar um protocolo VPN, que é um software que determina como uma VPN se comunica com outras máquinas na rede. Um protocolo pode fazer muitas coisas diferentes, mas o mais importante é que ele contém informações sobre qual criptografia é usada e como o tráfego é roteado através do servidor.

Como tal, os protocolos VPN são muito importantes, pois podem determinar a velocidade e segurança da sua ligação. Existem muitos protocolos VPN diferentes para escolher, mas o melhor versátil é aquele chamado OpenVPN. Geralmente oferece velocidades decentes enquanto permanece seguro, o que é obviamente o principal motivo pelo qual muitas pessoas adquirem uma VPN.

Curiosamente, os protocolos VPN geralmente oferecem a opção de qual tipo de criptografia será usada em seu túnel, que é o que veremos a seguir.

Criptografia

As VPNs mantêm suas conexões seguras por meio de criptografia , que é uma forma de tornar as mensagens ilegíveis, embaralhando-as até torná-las absurdas. Para desembaralhá-los, você precisa de uma chave, um trecho de código que serve como “fechadura” para o embaralhamento. Essa chave, geralmente uma fórmula matemática chamada algoritmo, também é conhecida como cifra.

Como funciona com VPNs é que sua conexão é criptografada quando você se conecta à Internet – o início do túnel, por assim dizer. Assim que chega ao outro lado, no servidor da VPN, ele é descriptografado e enviado para o site que você está visitando. O resultado é que o site vê o endereço IP do servidor VPN e o seu ISP vê um fluxo de informações embaralhadas.

Recomendado:  Como adicionar uma linha pontilhada em um documento do Microsoft Word

Tipos de criptografia

Para garantir que as informações permaneçam seguras, é necessário usar um bom tipo de criptografia: nem todas são criadas iguais. Como resultado, muitos provedores de VPN se gabarão de oferecer criptografia de “nível militar” , o que é apenas uma maneira elegante de dizer que usam o mesmo algoritmo de criptografia que os militares.

A criptografia mais comumente usada é o padrão de criptografia avançado, ou AES, que vem em diversas variantes. Cada variante usa um número diferente de bits para criptografar sua chave – mais tempo oferece mais segurança. O mais seguro é o AES-256, o que significa que ele usa uma chave de 256 bits e levaria seu laptop até a morte térmica do universo para quebrar; este artigo aborda um pouco da matemática.

Você também pode optar por usar uma versão mais leve como o AES-128, que ainda é bastante segura; para a maioria das pessoas, na maioria das vezes isso não importa tanto. AES também não é o único padrão; é apenas o mais reconhecido. Você também pode usar um algoritmo chamado Blowfish; de qualquer forma, sua conexão é segura.

Protegendo a chave

Bem, é seguro, exceto por um problema: a própria chave também precisa ser protegida. Para fazer isso, geralmente é protegido por TLS, ou segurança da camada de transporte. Essa tecnologia é comum na Internet e usada em todos os tipos de tecnologia, desde armazenamento em nuvem até HTTPS , um protocolo que você está usando agora para ler esta página da web.

Sem o TLS, uma mensagem criptografada simplesmente perguntaria ao servidor onde ela está chegando para que a chave fosse descriptografada. Nesse sistema, é muito fácil para terceiros entrarem furtivamente e interceptarem a entrega da chave, o que significa que eles próprios podem descriptografar a mensagem. O TLS evita isso forçando cada mensagem a ser consultada por um terceiro servidor que pode dar autorização para descriptografar a mensagem.

Recomendado:  Chegou a maior atualização do VirtualBox em anos

Sabemos que tudo é muito complicado, mas o resultado é que nenhum intruso consegue decifrar as cifras de um túnel VPN. Se você estiver usando uma VPN e eles levam a segurança a sério, quase não há como sua conexão ser quebrada externamente.