Uma rede privada virtual (VPN) oferece privacidade e uma série de outros benefícios ao se conectar à internet. Nossa página O que é uma VPN?(nova janela) explica o que essa tecnologia faz e alguns motivos pelos quais você pode achar útil instalar sua própria VPN no seu dispositivo.
Neste artigo, vamos nos aprofundar e explicar os aspectos mais técnicos de como uma VPN funciona de uma forma fácil para qualquer pessoa entender.
Começaremos com alguns conceitos básicos da internet e depois falaremos sobre como uma VPN se encaixa no cenário, seguidos por uma seção de perguntas e respostas no final.
Como a internet funciona (sem uma VPN)
Seu provedor de serviço de internet (ISP) conecta seu dispositivo à internet, então todos os dados entre seu dispositivo e os servidores (por exemplo, sites) aos quais você se conecta na internet fluem pelos servidores do seu ISP. Cada dispositivo na internet recebe um número único conhecido como endereço IP.
Quando você digita a URL de um site na barra de endereços do seu navegador, seu navegador envia uma solicitação conhecida como consulta DNS ao seu ISP, pedindo o endereço IP correto e compreensível para computadores ao qual você deseja se conectar.
O DNS é semelhante a uma grande lista telefônica que associa URLs como “protonvpn.com” a seus respectivos endereços IP. Depois que seu navegador obtém o endereço IP correto do seu ISP, ele iniciará uma conexão com o site (ou outro recurso da internet).
O que seu ISP pode ver
Seu ISP (como Verizon, Vodafone ou Comcast) sabe o endereço IP do roteador que você está usando e a quem pertence a conta. Ele também sabe quais sites você visitou porque praticamente todo ISP do mundo registra as consultas DNS que processa (junto com um carimbo de data e hora de quando você faz a consulta).
Mesmo que seu ISP não execute a consulta DNS (por exemplo, se você digitou manualmente o endereço IP ou usou um serviço DNS de terceiros), ele ainda poderá ver a solicitação DNS porque elas geralmente não são criptografadas.
Nos últimos anos houve crescimento de serviços DNS de terceiros que de fato criptografam as consultas DNS feitas a eles. Isso é bom, mas seu ISP ainda pode ver qual site você visita de qualquer forma, graças ao fato de que, mesmo que a consulta DNS seja criptografada, as informações de destino do IP necessárias para rotear corretamente seus dados não são.
HTTPS é um protocolo de criptografia que protege a conexão entre um site e seu dispositivo. Graças em grande parte aos esforços heroicos da campanha Let’s Encrypt(nova janela), o uso de HTTPS tem se tornado cada vez mais a norma, em vez da exceção que era há apenas alguns anos.
Sem HTTPS, seu ISP pode ver tudo o que você faz em um site. Isso inclui as páginas individuais que você visita, quaisquer detalhes de pagamento que inserir e quaisquer dados de formulário que enviar. O HTTPS impede isso. Mesmo quando o HTTPS é usado, porém, seu ISP ainda pode ver e registrar quais sites você visita (só não o que você faz neles).
E o que seu ISP pode ver, seu governo também pode.
O que os sites podem ver
Os sites podem ver o último endereço IP na cadeia de conexões entre seu dispositivo e o servidor web. Sem uma VPN, esse é o endereço IP exclusivo que seu ISP atribuiu ao seu roteador.
Os sites registram rotineiramente essas informações, junto com carimbos de data e hora, frequência e duração das visitas, para entender como o site está sendo usado e como está seu desempenho. Caso a polícia precise identificar um usuário específico daquele site, basta pedir ao ISP que identifique o cliente ao qual atribuiu esse endereço IP.
Identificar um indivíduo dessa forma é, claro, bastante incomum. Às vezes, isso pode até exigir coerção legal, embora a maioria dos ISPs coopere voluntariamente com pedidos legítimos das autoridades.
Mesmo sem identificar você de forma única pelo seu endereço IP, seu endereço IP sempre informa aos sites em que país você está e provavelmente até em qual cidade. Isso acontece porque os ISPs geralmente atribuem endereços IP a usuários domésticos da mesma área geográfica em blocos, e bancos de dados de onde esses blocos de IPs foram atribuídos estão disponíveis publicamente.
Em resumo, a internet não foi construída para privacidade, então você não deve esperar isso ao usá-la como ela é.
Com uma VPN
Quando você usa um aplicativo VPN no seu dispositivo, ele estabelece uma conexão criptografada com um servidor VPN. Essa conexão é feita pela internet (então você ainda precisa do seu ISP) e costuma ser chamada de “túnel VPN.”
Esse servidor VPN gerencia todas as consultas DNS e atua como um intermediário entre seu dispositivo e a internet, roteando seus dados para os destinos corretos.
O que seu ISP pode ver
Seu ISP pode ver que você está conectado a um endereço IP pertencente a um servidor. Ele não saberá automaticamente que este é um servidor VPN, mas não seria preciso ser Sherlock Holmes para descobrir, já que é o único endereço IP ao qual você aparentemente está se conectando.
O que ele não consegue ver são sites ou outros recursos da internet aos quais você se conecta por meio do servidor VPN. Isso ocorre porque o servidor VPN gerencia as consultas DNS e roteia seus dados para o endereço IP correto.
Seu ISP também não consegue ver o conteúdo dos seus dados (incluindo dados de destino de IP e solicitações de consulta DNS) porque todos os dados que viajam entre seu dispositivo e o servidor VPN são criptografados.
Portanto, ao usar uma VPN, seu ISP não consegue ver quais sites você visita e não consegue ver o conteúdo dos seus dados (mesmo quando HTTPS não é usado). O mesmo vale para hackers de Wi-Fi, operadores de roteadores de Wi-Fi público ou qualquer outra pessoa que normalmente poderia ver seus dados enquanto eles trafegam entre seu dispositivo e seu destino.
O que os sites veem
Ao usar uma VPN, o último endereço IP na cadeia de conexões entre seu dispositivo e o servidor web é o do servidor VPN. O servidor VPN, portanto, protege seu verdadeiro endereço IP dos sites que você visita, que só poderão ver o endereço IP do servidor VPN.
Além de seus claros benefícios para a privacidade, esse recurso de uma VPN é útil para falsificar sua localização geográfica, já que você aparenta acessar a internet de onde quer que o servidor VPN esteja localizado.
O que o servidor VPN vê
De muitas maneiras, o provedor de VPN assume o papel do seu ISP. Ele gerencia consultas DNS e pode monitorar os endereços IP que você visita.
Embora a conexão entre seu dispositivo e o servidor VPN seja criptografada pela VPN, a conexão entre o servidor VPN e os sites que você visita não é. Isso significa que (assim como seu ISP normalmente pode), o servidor VPN pode ver o conteúdo do tráfego que não está protegido por HTTPS.
Portanto, é de importância crítica escolher um serviço VPN que seja confiável e seguro.
Como o Proton VPN garante privacidade e transparência
Na Proton, nosso compromisso com a privacidade dos usuários é bem conhecido. O Proton VPN e o Proton Mail(nova janela), o maior provedor criptografado do mundo, são de confiança para jornalistas e ativistas em campo, e tomamos várias medidas para fortalecer sua segurança e privacidade:
- Ao contrário da maioria dos ISPs, não mantemos registros que possam comprometer sua privacidade. Um carimbo de data e hora é mantido da sua última tentativa de início de sessão bem-sucedida, mas isso não está conectado ao endereço IP de onde você se conecta nem a qualquer atividade durante o uso do nosso serviço.
- Nossos aplicativos são todos totalmente auditados e open source, então qualquer pessoa pode verificá-los.
- Estamos sediados na Suíça, um país sem laços com a aliança de vigilância em massa Five Eyes liderada pelos EUA e que possui algumas das leis de privacidade de dados mais fortes(nova janela) do mundo.
- Usamos apenas os protocolos VPN mais seguros(nova janela), com criptografia forte e sigilo de encaminhamento.
- Oferecemos um serviço Secure Core VPN especialmente reforçado para quem precisa dele.
- Nossos aplicativos oferecem proteção contra vazamento de DNS para garantir que consultas DNS sejam tratadas exclusivamente pela Proton. A proteção contra vazamento de IPv6 garante que nenhum dado jamais seja roteado para fora do túnel VPN.
Perguntas frequentes
Criptografia é um processo matemático que converte dados em caracteres ilegíveis para que ninguém sem a chave correta possa acessá-los. É a base para manter seus dados seguros na internet. O Proton VPN usa apenas os conjuntos de criptografia mais fortes; consulte nossa publicação sobre criptografia forte(nova janela) para mais informações.
AES é uma cifra de criptografia de chave simétrica usada para proteger grandes blocos de dados em repouso. AES-256 é o AES implementado com um tamanho de chave de 256 bits, que é sua configuração mais forte.
O AES é aprovado pelo NIST, e o governo dos EUA protege seus dados ultrassecretos com AES-256. Isso levou muitos serviços de VPN que usam AES-256 a descrever sua criptografia com termos como “nível militar”. O AES-256 é, de fato, muito seguro, mas é apenas um dos componentes necessários para garantir que uma conexão VPN seja segura.
Uma VPN criptografa seus dados enquanto eles trafegam entre seu dispositivo e o servidor VPN, impedindo assim que qualquer pessoa que de outra forma pudesse acessar os dados (como seu ISP ou o operador de um roteador público) veja seu conteúdo.
“Pacotes” individuais de dados são criptografados no seu dispositivo e depois descriptografados no servidor VPN. A analogia do túnel é uma forma útil de pensar sobre essa conexão criptografada.
Um protocolo VPN é o conjunto de instruções usado para estabelecer uma conexão segura entre dois computadores (seu dispositivo e o servidor VPN). Existem vários protocolos VPN, mas o Proton VPN oferece suporte a OpenVPN, IKEv2 e WireGuard.
OpenVPN – Um protocolo VPN testado em combate que ainda é amplamente considerado a referência máxima quando se trata de segurança de VPN.
IKEv2 – Um protocolo VPN mais moderno que é rápido e também considerado por especialistas como muito seguro.
L2TP/IPsec – Embora se acredite que tenha sido comprometido pela NSA, na maioria das circunstâncias esse protocolo ainda é considerado seguro. No entanto, ele foi substituído pelo IKEv2, que é superior.
PPTP – Um protocolo altamente inseguro que alguns provedores continuam oferecendo suporte por motivos de compatibilidade.
WireGuard® – Um protocolo VPN muito novo que, embora rápido e seguro (pelo menos em teoria), ainda é experimental. O Proton VPN acompanha o desenvolvimento do WireGuard (agora fora da fase beta no Linux) com grande interesse e ajudou a financiar seu desenvolvimento.
Saiba mais sobre protocolos VPN.
Sim, mas não muito. Criptografar e descriptografar seus dados requer poder de processamento, o que, em teoria, pode deixar sua conexão com a internet mais lenta. Na prática, até smartphones modernos mais básicos conseguem lidar com a criptografia de VPN sem lentidão perceptível.
Um problema maior é a distância que seus dados percorrem. Conectar-se a um servidor VPN adiciona mais uma “etapa” à jornada, o que inevitavelmente a torna mais lenta. Isso é particularmente verdadeiro se o servidor VPN ao qual você se conecta estiver localizado do outro lado do mundo.
No entanto, se você se conectar a um servidor VPN relativamente próximo (por exemplo, em qualquer lugar da Europa se você estiver na Europa), é improvável que você perceba qualquer lentidão. Além disso, nossa tecnologia exclusiva VPN Accelerator pode aumentar as velocidades em mais de 400% em certas condições e é particularmente eficaz para mitigar a perda de velocidade ao se conectar a servidores geograficamente distantes.
Saiba mais sobre o VPN Accelerator
Outro fator a considerar é a “carga do servidor” do servidor VPN que você está usando. Ou seja, quantas pessoas estão usando esse servidor ao mesmo tempo que você e, assim, exigindo seus recursos.
Essa é a única razão pela qual nossos servidores gratuitos, que podem ficar um pouco ocupados nos horários de pico, nem sempre permitem as velocidades disponíveis ao usar nossos servidores Plus, que tendem a estar menos ocupados.
Todo dispositivo conectado à internet recebe um número exclusivo para identificá-lo. No entanto, a enorme expansão da internet nos últimos anos significa que os números atribuídos usando o antigo sistema IPv4 estão se esgotando. Rapidamente.
O IPv6 corrige esse problema usando endereços web de 128 bits, disponibilizando cerca de 2^128 (aproximadamente(nova janela) 340 undecilhões) de novos números, o que deve ser suficiente por bastante tempo.
Todos os sistemas operacionais modernos oferecem suporte a IPv6, mas a maior parte da internet ainda usa IPv4. Como uma solução híbrida de compromisso para esse problema, seu dispositivo enviará solicitações de conexão aos sites que você visita usando tanto os endereços IPv4 quanto os endereços IPv6.
Se o site oferecer suporte a IPv6, ele aceitará a conexão IPv6. Se oferecer suporte apenas a IPv4, ele nem perceberá a tentativa de conexão IPv6 e iniciará uma conexão IPv4.
Muitos aplicativos VPN de outros serviços de VPN também são apenas IPv4 e, portanto, roteiam apenas conexões IPv4 pelo túnel VPN. Quando uma conexão IPv6 é estabelecida, o aplicativo VPN não percebe isso e, assim, a conexão é roteada pelo seu SO fora do túnel VPN.
Portanto, o site ao qual você se conectou pode ver seu endereço IPv6 real, mesmo que você esteja usando uma VPN. Isso é um vazamento de IPv6.
Os aplicativos Proton VPN bloqueiam todo o tráfego IPv6 por padrão para garantir que isso não aconteça. Isso não afeta nossa experiência na internet.
Ao usar uma VPN, as consultas de DNS devem passar pelo túnel VPN para que apenas o serviço de VPN possa vê-las e resolvê-las. Um vazamento de DNS ocorre quando uma solicitação de DNS é de alguma forma roteada para fora do túnel VPN, de modo que possa ser vista por (e geralmente também resolvida pelo) seu ISP.
Há vários motivos pelos quais isso pode acontecer e, embora o Windows tenda a ser o principal culpado, isso pode acontecer em qualquer plataforma. A proteção contra vazamento de DNS resolve o problema usando regras de firewall para garantir que nenhum tráfego possa sair do seu dispositivo para fora do túnel VPN.
Você pode nos seguir nas redes sociais para se manter atualizado sobre os últimos lançamentos do Proton VPN:
Twitter (nova janela)| Facebook(nova janela) | Reddit(nova janela) | Instagram(nova janela)
Para obter uma conta de e-mail criptografado gratuita do Proton Mail, visite proton.me/mail(nova janela)
