O que é uma VPN e o que ela faz?

VPN (uma rede privada virtual) - é o nome de vários serviços que permitem criptografar o tráfego de entrada e saída do usuário para proteção, ocultar dados do usuário e alterar alguns desses dados para benefício.

Você pode estar interessado em dar uma olhada em nossas outras ferramentas antivírus:
Trojan Killer, Trojan Scanner.

O que é uma VPN? Rede Privada Virtual | Gridinsoft

O que é VPN?

October 17, 2022

VPN (Virtual Private Network) - é o nome de vários serviços que permitem criptografar o tráfego de entrada e saída do usuário para proteção, ocultar dados do usuário e alterar alguns desses dados para benefício. As VPNs têm componentes de hardware e software. Os usuários precisam da parte do software e da conexão com o servidor, onde o hardware funciona. Além disso, a criptografia de dados em tempo real impossibilita a leitura. Então, o que é uma conexão VPN?

Uma das raz√Ķes pelas quais as pessoas usam VPNs √© porque n√£o confiam em seu ISP. Pode haver uma suspeita de que o provedor coleta dados sobre seus clientes e depois os vaza por dinheiro para terceiros. Muitas vezes acontece, especialmente porque at√© os dados que o provedor pode receber est√£o em grande demanda. At√© mesmo o hist√≥rico de visitas a sites √© suficiente para segmentar an√ļncios por endere√ßos IP. Outra op√ß√£o √© a censura do governo ou a capacidade de acessar alguns recursos apenas de determinados pa√≠ses ou regi√Ķes. Explique brevemente qual VPN no computador permite que voc√™ ignore ambas as restri√ß√Ķes.

Como funciona a VPN?

Depois que descobrimos uma VPN no computador, vamos ver como ela funciona. Ao se conectar a uma VPN, seu navegador troca chaves p√ļblicas com o servidor VPN e estabelece uma conex√£o segura com criptografia forte. Depois disso, todo o tr√°fego entre o navegador e o servidor fica oculto at√© mesmo do seu ISP. Em seguida, o servidor VPN, por sua vez, estabelece uma conex√£o criptografada com todos os sites que voc√™ pretende visitar. Al√©m disso, a VPN pode apresent√°-lo como residente de qualquer pa√≠s arbitr√°rio, atribuir um endere√ßo IP etc.

VPN scheme

Para ter uma compreens√£o mais detalhada do que a VPN faz com sua conex√£o, vamos conferir v√°rias defini√ß√Ķes relacionadas √† rede. Esses s√£o endere√ßos IP privados, p√ļblicos e locais. Eles podem parecer semelhantes, mas representam duas partes diferentes da rede.

IP privado √© o endere√ßo IP fornecido ao roteador da Internet que √© usado para conectar v√°rios outros dispositivos √† Internet. Esse roteador pode ser um switch de rede ou um roteador Wi-Fi - ele ter√° seu endere√ßo IP privado . Esse endere√ßo √© como o endere√ßo IP interno que est√° ativo e acess√≠vel para sua rede dom√©stica. Quando o roteador envia as consultas para a Internet, ele usa um IP p√ļblico.

Endere√ßos IP p√ļblicos s√£o fornecidos ao seu dispositivo (ou, o que √© mais frequente, ao seu roteador de rede). Ele atua como seu identificador de computador/smartphone para a Internet ampla. Para diminuir o uso de endere√ßos de espa√ßo de forma mais racional, o NAT foi implementado. Essa tecnologia permitia fornecer um √ļnico endere√ßo IP p√ļblico por rede em vez de fornec√™-lo a cada dispositivo. O roteador lembra a sequ√™ncia de dispositivos e sites aos quais eles estavam conectados e entrega as solicita√ß√Ķes de volta dependendo do IP local dos dispositivos conectados.

IP local é o IP fornecido ao seu dispositivo dentro da rede. Igual ao IP privado, ele não pode ser alcançado fora da rede - até que você envie os pacotes especificamente para o dispositivo. Os endereços IP locais podem ter o formato IPv4 e IPv6.

A √ļnica coisa que a VPN altera √© o seu endere√ßo IP p√ļblico. √Č o intermedi√°rio entre o seu roteador e o site ao qual voc√™ tenta se conectar. Portanto, o site pensa que voc√™ o conectou de outro lugar. E voc√™ faz isso - especialmente se voc√™ escolher a conex√£o atrav√©s do servidor VPN no outro pa√≠s. Isso pode ajud√°-lo a contornar as restri√ß√Ķes de rede em seu pa√≠s ou em determinados sites (ou seja, a proibi√ß√£o de conex√Ķes dos IPs de um determinado pa√≠s). Al√©m disso, conectar-se a um servidor VPN √© a √ļnica coisa que seu provedor pode registrar sobre voc√™. Um servidor ao qual voc√™ eventualmente se conectar√° obter√° informa√ß√Ķes falsas sobre voc√™ gra√ßas ao intermedi√°rio da VPN.

Diferença entre HTTPS e VPN

Algu√©m pode perguntar: qual √© a diferen√ßa entre a criptografia fornecida por VPN e HTTPS (Hypertext Transfer Protocol Secure), onde os certificados SSL s√£o usados ‚Äč‚Äčpara trocar chaves secretas entre o navegador e o site? O provedor de servi√ßos de Internet n√£o poder√° ler o tr√°fego do usu√°rio, n√£o √©? Ent√£o por que usar VPN? O que √© uma configura√ß√£o de VPN?

Embora o mecanismo de cria√ß√£o de um t√ļnel de criptografia em VPN possa ser HTTPS √© o mesmo, a √°rea de sua aplica√ß√£o no caso de HTTPS √© limitada ao canal navegador-site. Somente em HTTPS, voc√™ n√£o ocultar√° suas tentativas de acessar sites do IPS. O provedor saber√° quais sites voc√™ acessou e poder√° rastrear qualquer atividade, exceto a criptografada. Al√©m disso, a VPN n√£o √© usada apenas para proteger seu tr√°fego de sa√≠da do provedor. Com a VPN, voc√™ pode ocultar e alterar dados sobre voc√™ dos sites em que est√° ativo, o que √© ainda mais importante do que a prote√ß√£o contra uma amea√ßa hipot√©tica diante do IPS.

Benefícios da VPN

  • A prote√ß√£o por criptografia segura √© apenas um dos benef√≠cios que a VPN oferece. Com a ajuda de uma rede privada virtual, voc√™ pode transferir dados e arquivos sem medo de serem lidos por terceiros. Uma tentativa de for√ßa bruta de quebrar a chave de criptografia permitiria que os ladr√Ķes lessem os dados, mas levaria bilh√Ķes de anos para quebr√°-los.
  • Outro recurso essencial da VPN √© ocultar a localiza√ß√£o e o endere√ßo IP do usu√°rio. Para um servidor ao qual o usu√°rio se conecta, a solicita√ß√£o recebida parece ser de outro local que √©, de fato, escolhido aleatoriamente ou arbitrariamente. Al√©m disso, os servi√ßos de VPN geralmente limpam automaticamente os logs da atividade de seus clientes. Portanto, este √© outro n√≠vel de prote√ß√£o.
  • E, finalmente, considerando que, al√©m de ocultar seu endere√ßo real, voc√™ pode escolher sua localiza√ß√£o aparente (spoofing de localiza√ß√£o). Uma VPN pode conceder acesso a conte√ļdo destinado apenas a usu√°rios de regi√Ķes espec√≠ficas.
Location spoofing VPN

Como a VPN pode ajudar você a contornar firewalls?

Firewalls s√£o as configura√ß√Ķes ou aplicativos espec√≠ficos que controlam o acesso √† Internet. Eles podem ser instalados em diferentes n√≠veis - rede local, ISP ou servidor. O primeiro pode limitar a lista de sites aos quais voc√™ pode se conectar dentro dessa rede e restringir as conex√Ķes externas. Um firewall de n√≠vel ISP controla a lista de sites que voc√™ pode acessar - tais restri√ß√Ķes geralmente s√£o estabelecidas de acordo com as altera√ß√Ķes legislativas. Os firewalls no n√≠vel do servidor controlam a lista de endere√ßos IP que podem se conectar ao servidor - isso √© feito para minimizar o tr√°fego indesejado.

Como a VPN pode ajud√°-lo a romper o firewall? Voc√™ n√£o pode fazer muito com o firewall no n√≠vel da rede local. VPN sup√Ķe a conex√£o atrav√©s do servidor remoto um n√≠vel acima do provedor de servi√ßos de Internet. No entanto, o firewall na rede local n√£o lhe dar√° a chance de criar uma solicita√ß√£o para o site proibido. No entanto, a VPN √© muito eficaz contra as proibi√ß√Ķes do provedor e dos sites aos quais voc√™ est√° tentando se conectar. Quando a conex√£o VPN √© estabelecida, tudo que seu ISP v√™ √© a conex√£o com o servidor VPN. Ap√≥s essa conex√£o, o provedor n√£o pode proibir a conex√£o com o site, pois o provedor VPN trata de todas as solicita√ß√Ķes.

O mecanismo que permite contornar as proibi√ß√Ķes de IP √© muito mais f√°cil. Os administradores do site pro√≠bem determinado IP ou o intervalo de endere√ßos IP - geralmente aqueles que pertencem a um determinado pa√≠s. Tal situa√ß√£o aconteceu com sites russos, que bloquearam a conex√£o da Ucr√Ęnia - ap√≥s uma s√©rie de ataques DDoS em mar√ßo de 2022. Uma conex√£o VPN permite que voc√™ altere seu endere√ßo IP para os sites que voc√™ conecta - incluindo aqueles que bloqueiam seu IP real.

IPv4 e IPv6 - qual é a diferença?

Os endere√ßos atuais da Internet est√£o executando dois padr√Ķes simultaneamente. Como esses dois padr√Ķes tratam da marca√ß√£o do endere√ßo virtual de sua m√°quina na rede, ter um endere√ßo IPv4/IPv6 h√≠brido √© como ter dois "n√ļmeros de casa". Essa situa√ß√£o paradoxal √© muito at√≠pica para a Internet, onde as coisas devem ser padronizadas o m√°ximo poss√≠vel. Ent√£o, como isso aconteceu?

IPv4 √© o primeiro formato de endere√ßo que apareceu em 1981. Voc√™ poderia ter visto esses endere√ßos como quatro n√ļmeros, divididos por um s√≠mbolo de ponto - 203.31.08.99, por exemplo, . Sup√Ķe-se que seja o n√ļmero m√°ximo de 232 (4.294.967.296) dispositivos na rede. Mesmo no momento de sua implementa√ß√£o para a ARPANET em 1982, ficou claro que esse n√ļmero seria superado em breve. Mesmo com alguns truques que permitiam diminuir a velocidade de uso do espa√ßo de endere√ßamento (NAT, por inst√Ęncia), foi dif√≠cil deter o crescimento da Internet global. Assim, em 1998, o IPv6 foi proposto como solu√ß√£o para esse problema.

desenvolvimento IPv6 IPv6
A linha do tempo que mostra as rela√ß√Ķes IPv4 e IPv6

O IPv6 tem um espa√ßo de endere√ßo muito maior e as melhorias correspondentes no protocolo devido ao aumento do espa√ßo de endere√ßo. O √ļltimo buffed de 2^32 para 2^128 - cerca de 3,4√ó1038 dispositivos. Apesar de seu desenvolvimento estar completo em 1998, n√£o foi usado instantaneamente. Gra√ßas √†s a√ß√Ķes destinadas a diminuir o esgotamento do espa√ßo de endere√ßos IPv4, a necessidade do novo espa√ßo foi adiada at√© meados dos anos 2000. Isso tamb√©m deu um intervalo de tempo necess√°rio para melhorar a base de software e adicionar o suporte ao protocolo IPv6 a todas as vers√Ķes reais do sistema operacional.

Recursos de VPN

Se voc√™ decidiu usar a VPN, procure um servi√ßo que inclua todo o conjunto de fun√ß√Ķes cruciais da VPN:

  • Criptografia de endere√ßo IP: o principal objetivo do uso da VPN √© ocultar o endere√ßo IP do usu√°rio.
  • Criptografia de protocolo: nem os cookies nem o hist√≥rico de pesquisa (ou algo parecido) devem ser deixados sem criptografia. Informa√ß√Ķes indiretas como essa podem dizer muito sobre o usu√°rio e tornar uma VPN in√ļtil.
  • Killswitch: Um servi√ßo VPN decente cortaria sua conex√£o com qualquer servidor que voc√™ estivesse acessando com sua media√ß√£o em caso de queda do nexo com o servidor VPN. O killswitch impede que uma conex√£o "normal" seja estabelecida imediatamente ap√≥s a falha de uma conex√£o VPN-servidor.
  • Autentica√ß√£o multifator Como qualquer outro servi√ßo, a VPN usa autentica√ß√£o de dois fatores para descartar a possibilidade de cibercriminosos comprometerem sua conta VPN.

Tipos de VPN

Aqui estão os principais tipos de tecnologias VPN. Eles têm muito em comum, mas diferem em praticidade, capacidades e usabilidade.

VPN SSL

O SSL VPN costuma ser uma solu√ß√£o de VPN corporativa que permite que todos os usu√°rios acessem arquivos e bancos de dados da empresa por meio de dispositivos pessoais. O que √© necess√°rio para que esse modelo funcione s√£o navegadores compat√≠veis com HTML-5 nos dispositivos de conex√£o e uma criptografia VPN aplicada ao roteador ou a uma √ļnica m√°quina, por onde passam todas as conex√Ķes.

SSL VPN

VPN site a site

Uma VPN site a site n√£o √© t√£o flex√≠vel quanto a VPN SSL, mas √© uma boa solu√ß√£o para grandes corpora√ß√Ķes com muitas LANs (redes locais) conectadas em uma WAN (vast area network). Site-to-site A VPN fornecer√° transfer√™ncia de dados segura em todo o ambiente.

VPN cliente-servidor

Este √© o tipo de VPN mais comum e popular entre os indiv√≠duos. O servidor provedor de servi√ßos √© remoto e o usu√°rio s√≥ precisa instalar a parte do software. √Ä medida que o usu√°rio se conecta ao servidor, a conex√£o segura √© estabelecida e mantida at√© o final da sess√£o, mantendo todo o tr√°fego ileg√≠vel para poss√≠veis interceptadores. O software do dispositivo do usu√°rio permite escolher qual regi√£o falsificar e outras op√ß√Ķes. Os usu√°rios de computadores desktop e dispositivos m√≥veis podem se beneficiar da VPN por meio do software certo para seus sistemas operacionais.

Métodos de implementação de VPN

Voc√™ pode instalar um cliente VPN para si mesmo como cliente, um programa separado que voc√™ iniciar√° antes de iniciar a navega√ß√£o. Mas esta n√£o √© a √ļnica op√ß√£o. Todos os navegadores modernos s√£o compat√≠veis com esses complementos, e os provedores de servi√ßos VPN t√™m extens√Ķes para download.

Clientes VPN para dispositivos móveis não são diferentes dos clientes de desktop, exceto pela interface móvel.

Além disso, os roteadores sem fio podem ser configurados para se conectar a um servidor VPN antes de acessar qualquer outro recurso. Assim, você pode proteger o tráfego de todos os dispositivos conectados à rede através deste roteador.

Router VPN protection

Como j√° mencionado aqui, existem solu√ß√Ķes personalizadas para grandes empresas configuradas especificamente para grupos de trabalho espec√≠ficos. A principal tarefa dessas VPNs √© evitar o vazamento de informa√ß√Ķes e eliminar a amea√ßa aos dados corporativos de funcion√°rios que se conectam a redes internas usando seus dispositivos.