Uma rede privada virtual (VPN) proporciona privacidade e uma série de outros benefícios ao ligar-se à internet. A nossa página O que é uma VPN?(nova janela) explica o que esta tecnologia faz e algumas razões pelas quais pode considerá-la útil para instalar a sua própria VPN no seu dispositivo.

Neste artigo, iremos aprofundar e explicar os aspetos mais técnicos de como funciona uma VPN de uma forma fácil de compreender para qualquer pessoa.

Começaremos com alguns princípios básicos da internet e depois falaremos sobre como uma VPN se encaixa no quadro geral, seguido de uma secção de perguntas e respostas no final.

Como funciona a internet (sem uma VPN)

O seu provedor de serviços de internet (ISP) liga o seu dispositivo à internet, pelo que todos os dados entre o seu dispositivo e os servidores (por exemplo, sítios web) aos quais se liga na internet passam pelos servidores do seu ISP. A cada dispositivo na internet é atribuído um número único conhecido como endereço IP.

Quando escreve o URL de um sítio web na barra de endereços do seu navegador, o seu navegador enviará um pedido conhecido como consulta DNS ao seu ISP, pedindo o endereço IP correto, compreensível para computadores, ao qual se pretende ligar.

O DNS é semelhante a uma grande lista telefónica que associa URLs como “protonvpn.com” aos respetivos endereços IP. Assim que o seu navegador obtiver o endereço IP correto do seu ISP, iniciará uma ligação com o sítio web (ou outro recurso da internet).

A diagram of how the internet works without a VPN.

O que o seu ISP consegue ver

O seu ISP (como Verizon, Vodafone ou Comcast) conhece o endereço IP do router que está a usar e a que conta pertence. Também sabe que sítios web visitou porque praticamente todos os ISPs do mundo registam as consultas DNS que processam (juntamente com um carimbo temporal de quando faz a consulta).

Mesmo que o seu ISP não realize a pesquisa DNS (por exemplo, se escreveu manualmente o endereço IP ou usou um serviço DNS de terceiros), ele ainda consegue ver o pedido DNS porque estes normalmente não são encriptados.

Nos últimos anos, houve um crescimento de serviços DNS de terceiros que, de facto, encriptam as consultas DNS feitas a eles. Isso é positivo, mas o seu ISP consegue ver que sítio web visita na mesma, graças ao facto de que, mesmo que a consulta DNS esteja encriptada, a informação do destino IP necessária para encaminhar corretamente os seus dados não está.

HTTPS é um protocolo de encriptação que protege a ligação entre um sítio web e o seu dispositivo. Em grande parte graças aos esforços heroicos da campanha Let’s Encrypt(nova janela), o uso de HTTPS tem-se tornado cada vez mais a norma, em vez da exceção que era há apenas poucos anos.

Uma captura de ecrã do cadeado que vê quando o sítio que está a visitar está encriptado com HTTPS.
Uma captura de ecrã do cadeado que vê quando o sítio que está a visitar está encriptado com HTTPS.

Sem HTTPS, o seu ISP consegue ver tudo o que faz num sítio web. Isto inclui as páginas individuais que visita, quaisquer detalhes de pagamento que introduza e quaisquer dados de formulários que envie. O HTTPS impede isto. Mesmo quando o HTTPS é usado, porém, o seu ISP continua a poder ver e registar quais os sítios web que visita (só não o que faz neles).

E o que o seu ISP consegue ver, o seu governo também consegue.

O que os sítios web conseguem ver

Os sítios web conseguem ver o último endereço IP na cadeia de ligações entre o seu dispositivo e o servidor web. Sem uma VPN, este é o endereço IP único que o seu ISP atribuiu ao seu router.

Os sítios web registam rotineiramente esta informação, juntamente com carimbos temporais, frequência e duração das visitas, para compreender como o sítio web está a ser usado e como está a funcionar. Se a polícia precisar de identificar um utilizador específico desse sítio web, basta pedir ao ISP para identificar o cliente a quem atribuiu esse endereço IP.

Identificar um indivíduo desta forma é, naturalmente, bastante incomum. Pode até, por vezes, exigir coação legal, embora a maioria dos ISPs coopere de bom grado com pedidos legítimos das autoridades.

No entanto, mesmo sem o identificar de forma única pelo seu endereço IP, o seu endereço IP diz sempre aos sítios web em que país se encontra e, provavelmente, até em que cidade. Isto deve-se ao facto de os ISPs normalmente atribuírem endereços IP a utilizadores domésticos na mesma proximidade geográfica em blocos, e bases de dados de onde esses blocos de IPs foram atribuídos estarem publicamente disponíveis.

Resumindo, a internet não foi criada para a privacidade, por isso não deve esperar tê-la ao usá-la tal como está.

Com uma VPN

Quando usa uma aplicação VPN no seu dispositivo, esta estabelece uma ligação encriptada a um servidor VPN. Esta ligação é feita através da internet (por isso ainda precisa do seu ISP) e é frequentemente referida como um “túnel VPN”.

Este servidor VPN trata todas as consultas DNS e atua como intermediário entre o seu dispositivo e a internet, encaminhando os seus dados para os destinos corretos.

An illustration of how a VPN works.

O que o seu ISP consegue ver

O seu ISP consegue ver que está ligado a um endereço IP pertencente a um servidor. Não saberá automaticamente que se trata de um servidor VPN, mas não seria preciso ser Sherlock Holmes para o perceber, já que é o único endereço IP ao qual parece estar a ligar-se.

O que ele não consegue ver são quaisquer sítios web ou outros recursos da internet aos quais se liga através do servidor VPN. Isto acontece porque o servidor VPN trata as consultas DNS e encaminha os seus dados para o endereço IP correto.

O seu ISP também não consegue ver o conteúdo dos seus dados (incluindo dados de destino IP e pedidos de pesquisa DNS) porque todos os dados que circulam entre o seu dispositivo e o servidor VPN estão encriptados.

Assim, ao usar uma VPN, o seu ISP não consegue ver que sítios web visita e não consegue ver o conteúdo dos seus dados (mesmo quando o HTTPS não é usado). O mesmo se aplica a hackers em Wi-Fi, operadores de routers Wi-Fi públicos ou qualquer outra pessoa que normalmente pudesse ver os seus dados à medida que estes viajam entre o seu dispositivo e o respetivo destino.

O que os sítios web veem

Ao usar uma VPN, o último endereço IP na cadeia de ligações entre o seu dispositivo e o servidor web é o do servidor VPN. O servidor VPN, portanto, protege o seu verdadeiro endereço IP dos sítios web que visita, que só conseguirão ver o endereço IP do servidor VPN.

Além dos seus claros benefícios para a privacidade, esta funcionalidade de uma VPN é útil para falsificar a sua localização geográfica, já que parece aceder à internet a partir do local onde o servidor VPN está localizado.

O que o servidor VPN vê

De muitas formas, o fornecedor de VPN assume o papel do seu ISP. Trata as consultas DNS e pode monitorizar os endereços IP que visita.

Embora a ligação entre o seu dispositivo e o servidor VPN seja encriptada pela VPN, a ligação entre o servidor VPN e os sítios web que visita não o é. Isto significa que (tal como o seu ISP normalmente pode), o servidor VPN pode ver o conteúdo do tráfego que não está protegido por HTTPS.

É, portanto, de importância crítica escolher um serviço VPN que seja fiável e seguro.

Como o Proton VPN garante privacidade e transparência

Na Proton, o nosso compromisso com a privacidade dos utilizadores é bem conhecido. O Proton VPN e o Proton Mail(nova janela), o maior fornecedor encriptado do mundo, são de confiança para jornalistas e ativistas no terreno, e tomámos várias medidas para reforçar a sua segurança e privacidade:

  • Ao contrário da maioria dos ISPs, não mantemos registos que possam comprometer a sua privacidade. É mantido um carimbo temporal da sua última tentativa de início de sessão bem-sucedida, mas este não está ligado ao endereço IP a partir do qual se liga nem a qualquer atividade enquanto usa o nosso serviço. 
  • As nossas aplicações são todas totalmente auditadas e de código aberto, pelo que qualquer pessoa as pode verificar.
  • Estamos sediados na Suíça, um país sem laços com a aliança de vigilância em massa Five Eyes, liderada pelos EUA, e que possui algumas das leis de privacidade de dados mais fortes(nova janela) do mundo.
  • Usamos apenas os protocolos VPN mais seguros(nova janela), com encriptação forte e forward secrecy
  • Oferecemos um serviço VPN Secure Core especialmente reforçado para quem precisa dele.
  • As nossas aplicações oferecem proteção contra fugas DNS para garantir que as pesquisas DNS são tratadas exclusivamente pela Proton. A proteção contra fugas IPv6 garante que nenhum dado é alguma vez encaminhado para fora do túnel VPN.

Perguntas frequentes

O que é a encriptação?

A encriptação é um processo matemático que converte dados em caracteres ilegíveis para que ninguém sem a chave correta lhes possa aceder. É a pedra angular para manter os seus dados seguros na internet. O Proton VPN utiliza apenas os conjuntos de encriptação mais fortes; consulte a nossa publicação sobre encriptação forte(nova janela) para mais informações.

O que é o AES-256?

AES é uma cifra de encriptação de chave simétrica utilizada para proteger grandes blocos de dados em repouso. O AES-256 é o AES implementado com um tamanho de chave de 256 bits, que é a sua definição mais forte.

O AES é aprovado pelo NIST, e o governo dos EUA protege os seus dados ultrassecretos com AES-256. Isto levou muitos serviços VPN que utilizam AES-256 a descrever a sua encriptação com termos como “grau militar”. O AES-256 é, de facto, muito seguro, mas é apenas um dos componentes necessários para garantir que uma ligação VPN é segura.

O que é um túnel de encriptação ou um túnel VPN?

Uma VPN encripta os seus dados enquanto estes viajam entre o seu dispositivo e o servidor VPN, impedindo assim que qualquer pessoa que, de outra forma, pudesse aceder aos dados (como o seu ISP ou o operador do router público) veja o seu conteúdo.

An illustration of how a VPN's encrypted tunnel works.

Os “pacotes” individuais de dados são encriptados no seu dispositivo e depois desencriptados no servidor VPN. A analogia do túnel é uma forma útil de pensar sobre esta ligação encriptada.

O que é um protocolo VPN?

Um protocolo VPN é o conjunto de instruções utilizado para estabelecer uma ligação segura entre dois computadores (o seu dispositivo e o servidor VPN). Existem vários protocolos VPN, mas o Proton VPN suporta OpenVPN, IKEv2 e WireGuard.

OpenVPN – Um protocolo VPN amplamente testado que ainda é amplamente considerado a referência máxima quando se trata de segurança VPN.

IKEv2 – Um protocolo VPN mais moderno, rápido e também considerado pelos especialistas como muito seguro.

L2TP/IPsec – Embora se acredite que tenha sido comprometido pela NSA, este protocolo continua a ser considerado seguro na maioria das circunstâncias. No entanto, foi substituído pelo IKEv2, que é superior.

PPTP – Um protocolo altamente inseguro que alguns fornecedores continuam a suportar por motivos de compatibilidade.

WireGuard® – Um protocolo VPN muito recente que, embora seja rápido e seguro (pelo menos em teoria), continua a ser experimental. O Proton VPN acompanha com grande interesse o desenvolvimento do WireGuard (agora fora da fase beta no Linux) e ajudou a financiar o seu desenvolvimento.

Saiba mais sobre protocolos VPN.

Uma VPN vai tornar a minha internet mais lenta?

Sim, mas não muito. Encriptar e desencriptar os seus dados exige capacidade de processamento, o que, em teoria, pode abrandar a sua ligação à internet. Na prática, até os smartphones modernos mais básicos conseguem processar a encriptação VPN sem qualquer abrandamento percetível.

Um problema maior é a distância que os seus dados têm de percorrer. Ligar-se a um servidor VPN acrescenta mais uma “etapa” ao percurso, o que inevitavelmente o torna mais lento. Isto é particularmente verdade se o servidor VPN ao qual se liga estiver localizado no outro lado do mundo.

No entanto, se se ligar a um servidor VPN relativamente próximo (por exemplo, em qualquer local da Europa se estiver na Europa), é improvável que note qualquer abrandamento. Além disso, a nossa tecnologia exclusiva VPN Accelerator pode aumentar as velocidades em mais de 400% em determinadas condições e é particularmente eficaz a mitigar a perda de velocidade ao ligar-se a servidores geograficamente distantes.

Saiba mais sobre o VPN Accelerator

Outro fator a considerar é a “carga do servidor” do servidor VPN que está a utilizar. Ou seja, quantas pessoas o estão a utilizar ao mesmo tempo que si e, assim, a exigir recursos desse servidor.

Esta é a única razão pela qual os nossos servidores gratuitos, que podem ficar um pouco ocupados nas horas de ponta, nem sempre permitem as velocidades que estão disponíveis ao utilizar os nossos servidores Plus, que tendem a estar menos ocupados.

O que é a proteção contra fugas IPv6?

A cada dispositivo ligado à internet é atribuído um número único para o identificar. No entanto, a enorme expansão da internet nos últimos anos significa que os números atribuídos com o antigo sistema IPv4 estão a esgotar-se. Rapidamente.

O IPv6 resolve este problema utilizando endereços web de 128 bits, disponibilizando cerca de 2^128 (cerca de(nova janela) 340 mil milhões de mil milhões de mil milhões de mil milhões) de novos números, o que deverá ser suficiente durante bastante tempo.

Todos os sistemas operativos modernos suportam IPv6, mas a maior parte da internet ainda utiliza IPv4. Como solução de compromisso híbrida para este problema, o seu dispositivo enviará pedidos de ligação aos sítios web que visita utilizando os respetivos endereços IPv4 e IPv6.

Se o sítio web suportar IPv6, aceitará a ligação IPv6. Se suportar apenas IPv4, nem sequer terá conhecimento da tentativa de ligação IPv6 e iniciará uma ligação IPv4.

Muitas aplicações VPN de outros serviços VPN também são apenas IPv4 e, por isso, encaminham apenas ligações IPv4 através do túnel VPN. Quando é estabelecida uma ligação IPv6, a aplicação VPN não tem conhecimento dela e, por isso, a ligação é encaminhada pelo seu SO fora do túnel VPN.

An illustration of how IPv6 leaks work.

Assim, o sítio web ao qual se ligou pode ver o seu endereço IPv6 real, mesmo que esteja a utilizar uma VPN. Isto é uma fuga IPv6.

As aplicações Proton VPN bloqueiam todo o tráfego IPv6 por predefinição para garantir que isto não acontece. Isto não tem qualquer efeito na nossa experiência de internet.

O que é a proteção contra fugas DNS?

Ao utilizar uma VPN, as consultas DNS devem passar pelo túnel VPN para que apenas o serviço VPN as possa ver e resolver. Uma fuga DNS ocorre quando um pedido DNS é, de alguma forma, encaminhado para fora do túnel VPN, para que possa ser visto por (e normalmente também resolvido pelo) seu ISP.

Isto pode acontecer por várias razões e, embora o Windows tenda a ser o maior infrator, pode acontecer em qualquer plataforma. A proteção contra fugas DNS resolve o problema utilizando regras de firewall para garantir que nenhum tráfego pode sair do seu dispositivo fora do túnel VPN.

Pode seguir-nos nas redes sociais para se manter a par dos últimos lançamentos do Proton VPN:

Twitter (nova janela)| Facebook(nova janela) | Reddit(nova janela) | Instagram(nova janela)

Para obter uma conta de e-mail encriptado gratuita do Proton Mail, visite proton.me/mail(nova janela)