O que é uma VPN e o que ela faz?

VPN (uma rede privada virtual) - é o nome de vários serviços que permitem criptografar o tráfego de entrada e saída do usuário para proteção, ocultar dados do usuário e alterar alguns desses dados para benefício.

Você pode estar interessado em dar uma olhada em nossas outras ferramentas antivírus:
Trojan Killer, Trojan Scanner and Online Virus Scanner.

O que é uma VPN? Rede Privada Virtual | Gridinsoft

O que é VPN?

October 17, 2022

VPN (Virtual Private Network) - é o nome de vários serviços que permitem criptografar o tráfego de entrada e saída do usuário para proteção, ocultar dados do usuário e alterar alguns desses dados para benefício. As VPNs têm componentes de hardware e software. Os usuários precisam da parte do software e da conexão com o servidor, onde o hardware funciona. Além disso, a criptografia de dados em tempo real impossibilita a leitura. Então, o que é uma conexão VPN?

Uma das razões pelas quais as pessoas usam VPNs é porque não confiam em seu ISP. Pode haver uma suspeita de que o provedor coleta dados sobre seus clientes e depois os vaza por dinheiro para terceiros. Muitas vezes acontece, especialmente porque até os dados que o provedor pode receber estão em grande demanda. Até mesmo o histórico de visitas a sites é suficiente para segmentar anúncios por endereços IP. Outra opção é a censura do governo ou a capacidade de acessar alguns recursos apenas de determinados países ou regiões. Explique brevemente qual VPN no computador permite que você ignore ambas as restrições.

Como funciona a VPN?

Depois que descobrimos uma VPN no computador, vamos ver como ela funciona. Ao se conectar a uma VPN, seu navegador troca chaves públicas com o servidor VPN e estabelece uma conexão segura com criptografia forte. Depois disso, todo o tráfego entre o navegador e o servidor fica oculto até mesmo do seu ISP. Em seguida, o servidor VPN, por sua vez, estabelece uma conexão criptografada com todos os sites que você pretende visitar. Além disso, a VPN pode apresentá-lo como residente de qualquer país arbitrário, atribuir um endereço IP etc.

VPN scheme

Para ter uma compreensão mais detalhada do que a VPN faz com sua conexão, vamos conferir várias definições relacionadas à rede. Esses são endereços IP privados, públicos e locais. Eles podem parecer semelhantes, mas representam duas partes diferentes da rede.

IP privado é o endereço IP fornecido ao roteador da Internet que é usado para conectar vários outros dispositivos à Internet. Esse roteador pode ser um switch de rede ou um roteador Wi-Fi - ele terá seu endereço IP privado . Esse endereço é como o endereço IP interno que está ativo e acessível para sua rede doméstica. Quando o roteador envia as consultas para a Internet, ele usa um IP público.

Endereços IP públicos são fornecidos ao seu dispositivo (ou, o que é mais frequente, ao seu roteador de rede). Ele atua como seu identificador de computador/smartphone para a Internet ampla. Para diminuir o uso de endereços de espaço de forma mais racional, o NAT foi implementado. Essa tecnologia permitia fornecer um único endereço IP público por rede em vez de fornecê-lo a cada dispositivo. O roteador lembra a sequência de dispositivos e sites aos quais eles estavam conectados e entrega as solicitações de volta dependendo do IP local dos dispositivos conectados.

IP local é o IP fornecido ao seu dispositivo dentro da rede. Igual ao IP privado, ele não pode ser alcançado fora da rede - até que você envie os pacotes especificamente para o dispositivo. Os endereços IP locais podem ter o formato IPv4 e IPv6.

A única coisa que a VPN altera é o seu endereço IP público. É o intermediário entre o seu roteador e o site ao qual você tenta se conectar. Portanto, o site pensa que você o conectou de outro lugar. E você faz isso - especialmente se você escolher a conexão através do servidor VPN no outro país. Isso pode ajudá-lo a contornar as restrições de rede em seu país ou em determinados sites (ou seja, a proibição de conexões dos IPs de um determinado país). Além disso, conectar-se a um servidor VPN é a única coisa que seu provedor pode registrar sobre você. Um servidor ao qual você eventualmente se conectará obterá informações falsas sobre você graças ao intermediário da VPN.

Diferença entre HTTPS e VPN

Alguém pode perguntar: qual é a diferença entre a criptografia fornecida por VPN e HTTPS (Hypertext Transfer Protocol Secure), onde os certificados SSL são usados ​​para trocar chaves secretas entre o navegador e o site? O provedor de serviços de Internet não poderá ler o tráfego do usuário, não é? Então por que usar VPN? O que é uma configuração de VPN?

Embora o mecanismo de criação de um túnel de criptografia em VPN possa ser HTTPS é o mesmo, a área de sua aplicação no caso de HTTPS é limitada ao canal navegador-site. Somente em HTTPS, você não ocultará suas tentativas de acessar sites do IPS. O provedor saberá quais sites você acessou e poderá rastrear qualquer atividade, exceto a criptografada. Além disso, a VPN não é usada apenas para proteger seu tráfego de saída do provedor. Com a VPN, você pode ocultar e alterar dados sobre você dos sites em que está ativo, o que é ainda mais importante do que a proteção contra uma ameaça hipotética diante do IPS.

Benefícios da VPN

  • A proteção por criptografia segura é apenas um dos benefícios que a VPN oferece. Com a ajuda de uma rede privada virtual, você pode transferir dados e arquivos sem medo de serem lidos por terceiros. Uma tentativa de força bruta de quebrar a chave de criptografia permitiria que os ladrões lessem os dados, mas levaria bilhões de anos para quebrá-los.
  • Outro recurso essencial da VPN é ocultar a localização e o endereço IP do usuário. Para um servidor ao qual o usuário se conecta, a solicitação recebida parece ser de outro local que é, de fato, escolhido aleatoriamente ou arbitrariamente. Além disso, os serviços de VPN geralmente limpam automaticamente os logs da atividade de seus clientes. Portanto, este é outro nível de proteção.
  • E, finalmente, considerando que, além de ocultar seu endereço real, você pode escolher sua localização aparente (spoofing de localização). Uma VPN pode conceder acesso a conteúdo destinado apenas a usuários de regiões específicas.
Location spoofing VPN

Como a VPN pode ajudar você a contornar firewalls?

Firewalls são as configurações ou aplicativos específicos que controlam o acesso à Internet. Eles podem ser instalados em diferentes níveis - rede local, ISP ou servidor. O primeiro pode limitar a lista de sites aos quais você pode se conectar dentro dessa rede e restringir as conexões externas. Um firewall de nível ISP controla a lista de sites que você pode acessar - tais restrições geralmente são estabelecidas de acordo com as alterações legislativas. Os firewalls no nível do servidor controlam a lista de endereços IP que podem se conectar ao servidor - isso é feito para minimizar o tráfego indesejado.

Como a VPN pode ajudá-lo a romper o firewall? Você não pode fazer muito com o firewall no nível da rede local. VPN supõe a conexão através do servidor remoto um nível acima do provedor de serviços de Internet. No entanto, o firewall na rede local não lhe dará a chance de criar uma solicitação para o site proibido. No entanto, a VPN é muito eficaz contra as proibições do provedor e dos sites aos quais você está tentando se conectar. Quando a conexão VPN é estabelecida, tudo que seu ISP vê é a conexão com o servidor VPN. Após essa conexão, o provedor não pode proibir a conexão com o site, pois o provedor VPN trata de todas as solicitações.

O mecanismo que permite contornar as proibições de IP é muito mais fácil. Os administradores do site proíbem determinado IP ou o intervalo de endereços IP - geralmente aqueles que pertencem a um determinado país. Tal situação aconteceu com sites russos, que bloquearam a conexão da Ucrânia - após uma série de ataques DDoS em março de 2022. Uma conexão VPN permite que você altere seu endereço IP para os sites que você conecta - incluindo aqueles que bloqueiam seu IP real.

IPv4 e IPv6 - qual é a diferença?

Os endereços atuais da Internet estão executando dois padrões simultaneamente. Como esses dois padrões tratam da marcação do endereço virtual de sua máquina na rede, ter um endereço IPv4/IPv6 híbrido é como ter dois "números de casa". Essa situação paradoxal é muito atípica para a Internet, onde as coisas devem ser padronizadas o máximo possível. Então, como isso aconteceu?

IPv4 é o primeiro formato de endereço que apareceu em 1981. Você poderia ter visto esses endereços como quatro números, divididos por um símbolo de ponto - 203.31.08.99, por exemplo, . Supõe-se que seja o número máximo de 232 (4.294.967.296) dispositivos na rede. Mesmo no momento de sua implementação para a ARPANET em 1982, ficou claro que esse número seria superado em breve. Mesmo com alguns truques que permitiam diminuir a velocidade de uso do espaço de endereçamento (NAT, por instância), foi difícil deter o crescimento da Internet global. Assim, em 1998, o IPv6 foi proposto como solução para esse problema.

desenvolvimento IPv6 IPv6
A linha do tempo que mostra as relações IPv4 e IPv6

O IPv6 tem um espaço de endereço muito maior e as melhorias correspondentes no protocolo devido ao aumento do espaço de endereço. O último buffed de 2^32 para 2^128 - cerca de 3,4×1038 dispositivos. Apesar de seu desenvolvimento estar completo em 1998, não foi usado instantaneamente. Graças às ações destinadas a diminuir o esgotamento do espaço de endereços IPv4, a necessidade do novo espaço foi adiada até meados dos anos 2000. Isso também deu um intervalo de tempo necessário para melhorar a base de software e adicionar o suporte ao protocolo IPv6 a todas as versões reais do sistema operacional.

Recursos de VPN

Se você decidiu usar a VPN, procure um serviço que inclua todo o conjunto de funções cruciais da VPN:

  • Criptografia de endereço IP: o principal objetivo do uso da VPN é ocultar o endereço IP do usuário.
  • Criptografia de protocolo: nem os cookies nem o histórico de pesquisa (ou algo parecido) devem ser deixados sem criptografia. Informações indiretas como essa podem dizer muito sobre o usuário e tornar uma VPN inútil.
  • Killswitch: Um serviço VPN decente cortaria sua conexão com qualquer servidor que você estivesse acessando com sua mediação em caso de queda do nexo com o servidor VPN. O killswitch impede que uma conexão "normal" seja estabelecida imediatamente após a falha de uma conexão VPN-servidor.
  • Autenticação multifator Como qualquer outro serviço, a VPN usa autenticação de dois fatores para descartar a possibilidade de cibercriminosos comprometerem sua conta VPN.

Tipos de VPN

Aqui estão os principais tipos de tecnologias VPN. Eles têm muito em comum, mas diferem em praticidade, capacidades e usabilidade.

VPN SSL

O SSL VPN costuma ser uma solução de VPN corporativa que permite que todos os usuários acessem arquivos e bancos de dados da empresa por meio de dispositivos pessoais. O que é necessário para que esse modelo funcione são navegadores compatíveis com HTML-5 nos dispositivos de conexão e uma criptografia VPN aplicada ao roteador ou a uma única máquina, por onde passam todas as conexões.

SSL VPN

VPN site a site

Uma VPN site a site não é tão flexível quanto a VPN SSL, mas é uma boa solução para grandes corporações com muitas LANs (redes locais) conectadas em uma WAN (vast area network). Site-to-site A VPN fornecerá transferência de dados segura em todo o ambiente.

VPN cliente-servidor

Este é o tipo de VPN mais comum e popular entre os indivíduos. O servidor provedor de serviços é remoto e o usuário só precisa instalar a parte do software. À medida que o usuário se conecta ao servidor, a conexão segura é estabelecida e mantida até o final da sessão, mantendo todo o tráfego ilegível para possíveis interceptadores. O software do dispositivo do usuário permite escolher qual região falsificar e outras opções. Os usuários de computadores desktop e dispositivos móveis podem se beneficiar da VPN por meio do software certo para seus sistemas operacionais.

Métodos de implementação de VPN

Você pode instalar um cliente VPN para si mesmo como cliente, um programa separado que você iniciará antes de iniciar a navegação. Mas esta não é a única opção. Todos os navegadores modernos são compatíveis com esses complementos, e os provedores de serviços VPN têm extensões para download.

Clientes VPN para dispositivos móveis não são diferentes dos clientes de desktop, exceto pela interface móvel.

Além disso, os roteadores sem fio podem ser configurados para se conectar a um servidor VPN antes de acessar qualquer outro recurso. Assim, você pode proteger o tráfego de todos os dispositivos conectados à rede através deste roteador.

Router VPN protection

Como já mencionado aqui, existem soluções personalizadas para grandes empresas configuradas especificamente para grupos de trabalho específicos. A principal tarefa dessas VPNs é evitar o vazamento de informações e eliminar a ameaça aos dados corporativos de funcionários que se conectam a redes internas usando seus dispositivos.