O que é uma VPN
Antes de entrarmos no cerne deste tutorial, quero explicar o significado exato do termo VPN para você. VPN é a sigla da frase em inglês Virtual Private Network, ou seja, "rede privada virtual" e descreve uma técnica que, graças a um sistema particular denominado tunneling, permite tornar suas atividades na Internet invisíveis para olhos não autorizados (por exemplo, cibercriminosos ou órgãos de censura do governo) e mascarar o endereço IP a partir do qual você acessa a Internet.
Este resultado é obtido criando um real entre os computadores envolvidos rede privada, acessível apenas para usuários autorizados. Essa rede é virtual, isto é, criado usando os meios de comunicação Internet e não um conjunto de cabos ou outros sistemas físicos (o que, no entanto, acontece com redes domésticas clássicas). Como já mencionei acima, existem diferentes cenários que envolvem o uso de uma VPN, portanto este tipo de rede pode ser "construída" de forma diferente dependendo do caso em que seja necessário utilizá-la. Para ser claro, você pode distinguir VPNs em duas grandes categorias de uso.
- Hub-and-spokes VPN, que são usados para conectar os vários nós da rede (computador, smartphone, tablet, etc.) a um "escritório central" (o servidor VPN). O "escritório central" se encarrega de proteger o tráfego e classificá-lo entre os nós conectados. Normalmente, esse tipo de VPN é usado para atividades de camuflagem de IP e proteção de dados em conexões não seguras.
- VPN site a site que, por outro lado, é normalmente utilizado na ligação de duas ou mais redes privadas distintas (tanto em termos de estrutura como de posição) através de uma ligação segura, através de um canal não seguro (Internet). Essa abordagem é frequentemente usada em um ambiente de negócios, para permitir a troca segura de dados e informações entre dois ou mais escritórios localizados na mesma empresa.
Ainda no que diz respeito à segurança, as VPNs podem ser estruturadas com características diferentes. Por exemplo, naqueles que se definem VPN confiável, É a gerente de serviço decidir e otimizar o caminho dos dados (prestando atenção à qualidade da comunicação), tratando dos meios disponíveis para prevenir o acesso a utilizadores não autorizados. Isso garante que os dados cheguem rapidamente ao seu destino, mas não oferece segurança absoluta quanto à sua proteção.
Devido a esta falta de segurança, à medida que a Internet se espalha, torna-se necessária a aplicação de medidas adicionais. O Secure VPN, redes privadas virtuais que garantem proteção de dados criando um túnel entre os dois nós da rede. Este mecanismo, no entanto, não pode garantir que o caminho dos dados seja óptimo: é por esta razão que, até à data, o tipo de VPN mais utilizado é um "mix" entre os dois anteriormente mencionados. Esta mistura está definida VPN Híbrida e permite que você tenha VPNs que combinam a velocidade de comunicação oferecida por VPNs confiáveis com a segurança garantida pela tecnologia de tunelamento usada em VPNs seguras.
O que significa tunelamento
Até agora eu expliquei a você o que são VPNs e como eles são divididos, mencionando o túnel comunicação que é criada entre um nó e outro. Antes de entrar no mérito do assunto, porém, é bom que você conheça os fundamentos da passagem de dados pela Internet.
Quando um dispositivo conectado à grande rede envia informações, elas vêm encapsular, isto é, "fechado" em deuses pacotes; os últimos contêm, além dos próprios dados, também outras informações, como o endereço IP do remetente, o endereço IP do destinatário, o tipo de dados, o caminho da rede, etc., que são definidos em jargão cabeçalho. Apesar de alguns dados viajarem de uma maneira criptografado (por exemplo em conexões HTTPS), o cabeçalho do pacote é visível para qualquer pessoa com acesso ao canal de comunicação, que neste caso é a Internet e é comum.
É precisamente por esta razão que, para garantir uma ligação VPN segura em que a informação em trânsito (incluindo cabeçalhos) esteja disponível apenas para os dois nós envolvidos na comunicação, surge a necessidade de criar um canal privado que os coloca em comunicação: esta operação é chamada tunneling. O canal criado é chamado túnel e permite o trânsito de informações de forma totalmente “invisível”, utilizando um meio de comunicação público como a Internet.
Para esclarecer suas idéias, pense na Internet como uma rede rodoviária na qual passam muitos carros (informações), depois imagine um observador em um helicóptero que examina tudo: ele seria capaz de ver o que acontece entre os carros que entram em uma galeria (o túnel )? Obviamente que não: ele seria capaz de examinar o que entra e o que sai, mas, se os motoristas decidissem trocar os carros dentro do túnel, o observador externo não perceberia.
Protocolos de criptografia
Agora que você entende totalmente o conceito de túneis, é bom entender como as VPNs garantem a invulnerabilidade dos dados: o segredo é aplicar um protocolo de criptografia, ou seja, um método de disfarçar os dados originais, transformando-os em outros dados que só podem ser compreendidos pelo destinatário pretendido.
Quanto às VPNs, existem muitos protocolos de criptografia, cada um com seus pontos fortes e fracos: a seguir descrevo os mais importantes.
- PPTP - é um protocolo desenvolvido pela Microsoft, certamente um dos mais difundidos e utilizados para proteger conexões VPN. Apesar de estar totalmente integrado em todas as plataformas de software, o PPTP contém inúmeras vulnerabilidades e, desde 2012, tem sido considerado obsoleto e desaconselhada pela própria Microsoft. Eu recomendo que você conte com serviços VPN que usam PPTP apenas para ocultar seu endereço IP real, e não para qualquer outro propósito.
- SSTP - sucessor do PPTP, é um protocolo desenvolvido pela Microsoft e hoje considerado seguro. É usado principalmente em VPNs baseados em Windows.
- IPsec - é um protocolo que trata da criptografia de dados na Internet. O IPsec é difundido e implementado na maioria dos sistemas operacionais e é considerado seguro. Quanto às conexões VPN, o IPsec funciona em conjunto com o protocolo L2TP (cujo trabalho é criar o túnel real).
- IKEv2 - nascido da colaboração entre Cisco e Microsoft, é um protocolo bastante semelhante ao IPsec, mas considerado muito mais seguro, e integrado em muitos Cliente VPN (ou seja, programas que permitem o acesso a este serviço). Entre os pontos fortes do IKEv2 estão o desempenho (os dados viajam rapidamente) e a extrema flexibilidade de uso, o que o torna um dos favoritos quando se trata de VPNs via celular.
- OpenVPN - é uma das soluções mais utilizadas na área de VPNs hoje: suporta muitos algoritmos de criptografia, é por natureza open source e se adapta a vários cenários de aplicação. Configurar o OpenVPN pode ser bastante complexo para o usuário: por este motivo, os diversos serviços VPN permitem baixar programas pré-fabricados, baseados no OpenVPN, mas pré-configurados e prontos para serem facilmente instalados.
Em termos muito simples, para operações "importantes", gostaria de recomendar os protocolos IKEv2 e OpenVPN, pois garantem segurança na troca de dados e, ao mesmo tempo, velocidade na comunicação.
Como escolher uma VPN
Estou certo de que, a esta altura, você assumiu o conceito de VPN e compreendeu perfeitamente todas as suas características. Agora é a hora de colocar seu aprendizado em prática e escolher o tipo de VPN certo para você.
Se você possui uma empresa e está pensando em implantar um sistema VPN para permitir que seus funcionários trabalhem em casa, o conselho que posso lhe dar é entrar em contato com um consultor especializado no assunto e deixar-me mostrar a solução mais adequada. Se, por outro lado, você está procurando um serviço VPN que pode proteger sua conexão ou mascarar seu endereço IP, você precisa considerar uma série de fatores que vou ilustrar a seguir.
- custo - existem serviços VPN gratuitos e pagos. Os primeiros, na maioria dos casos, impõem limites à quantidade de tráfego mensal. Quando se trata de VPNs pagas, certifique-se de que a qualidade do serviço oferecido é adequada ao preço proposto.
- Coleta de informações - algumas VPNs, especialmente as gratuitas, coletam informações anônimas sobre as operações realizadas pelo usuário para fins de publicidade e / ou perfil. Embora possa ser aparentemente inofensivo, aconselho você a evitar o uso desses serviços se pretende operar com dados delicados, sensíveis ou, pior ainda, sujeitos a censura / perseguição. Leia atentamente os termos de uso do serviço VPN que você escolher para se certificar de que ele não coleta informações sobre suas atividades.
- Número de servidores - normalmente, uma VPN com poucos servidores não garante uma grande velocidade de comunicação. De modo geral, quanto mais servidores a VPN oferecer, maior será o desempenho da conexão.
- Localização dos servidores - muitos serviços VPN oferecem servidores localizados em muitas partes do mundo, para garantir que o endereço IP exibido do lado de fora possa ser alterado, se necessário. Se você está procurando um serviço que pode contornar bloqueios regionais, preste muita atenção a este aspecto.
- Protocolo de criptografia - não há mais nada a acrescentar, eu disse extensivamente a você na seção anterior.
Melhores VPNs
Como você diz? Embora esteja tudo claro, você não sabe por onde começar para escolher uma VPN que atenda às suas necessidades? Não se preocupe, acho que tenho o que você precisa.
NordVPN
NordVPN é um dos serviços VPN mais famosos e populares disponíveis no mercado. É compatível com todos os dispositivos e sistemas operacionais populares: Windows, MacOS, Linux, Android, iOS / iPadOS, Smart TV Android TV, Raspberry Pi, NAS, roteador etc. e pode contar com diversos servidores, todos muito confiáveis, espalhados por todo o globo.
Isso permite uma navegação super segura, caracterizada por uma criptografia muito avançada, mesmo em redes Wi-Fi públicas (nem mesmo os gestores do NordVPN conseguem rastrear os dados de navegação, já que nada é registrado das atividades realizadas pelos usuários); para superar todas as restrições regionais e para acessar catálogos estrangeiros de serviços de streaming. Além disso, existem servidores especificamente dedicados a P2P, para navegar online via protocolo Cebola (aquele usado pela rede anônima Portão) e navegando com IP dedicado.
Para usar NordVPN, você precisa se conectar ao site oficial do serviço, escolher um plano entre os disponíveis e criar uma conta. Os planos disponíveis são os seguintes: 2 ou 3 anos de acordo com as promoções atuais menos de 3 euros / mês (faturado anualmente); anos 2 a 2,97 euros / mês (faturado anualmente), Ano 1 a € 3,93 / mês (faturado anualmente) ou 1 mês a 9,56 euros. Tudo com 30 dias de garantia de devolução do dinheiro e possibilidade de utilização do serviço em até 6 aparelhos ao mesmo tempo. Além disso, durante os períodos da promoção, extras também estão incluídos no preço (por exemplo, o gerenciador de senhas North Pass, no valor de $ 194.61).
Depois de criar sua conta e escolher o plano a ser usado, você precisa baixar o cliente NordVPN e instalá-lo em seus dispositivos. Por exemplo, se você usar um PC equipado com Windows, você tem que abrir o arquivo .exe obtido, clique no botão Sim, aguarde que todos os arquivos necessários ao correto funcionamento do programa sejam baixados da Internet e pressione os botões Próximo, Instalar e Terminar, para concluir a configuração. Se você usar um Macem vez disso, você precisa baixar NordVPN da Mac App Store.
Em smartphones e tablets, tudo é ainda mais simples: abra a loja do seu dispositivo (por exemplo, Play Store no Android ou App Store no iPhone / iPad), pesquise NordVPN no último e primeiro toque emícone do aplicativo (nos resultados da pesquisa) e, em seguida, no botão Instalar / obter. No iOS / iPadOS, você pode ser solicitado a verificar sua identidade por meio do ID do rosto, do Touch ID ou da senha do ID da Apple.
Quando a instalação estiver concluída, inicie o NordVPN, faça o Entrar à sua conta e selecione o servidor VPN para se conectar - você pode escolher um servidor com base em seu nacionalidade, com base em seu tipo (na seção Servidores especializados encontrar servidores otimizados para P2P, navegando via protocolo Cebola o IP dedicado) ou você pode fazer um pesquisa, para encontrar o servidor de sua preferência.
Assim que a conexão for estabelecida, abra o navegador e / ou os programas que deseja usar para aproveitar a sua conexão segura e pronto. Mais tarde, para se desconectar da VPN, abra NordVPN e clique no botão desligar. Para mais detalhes, convido você a ler minha análise NordVPN.
Surfshark
Surfshark é uma solução VPN avançada, mas ao mesmo tempo muito simples de usar. Ele permite que você contorne as restrições regionais, censura e acesse catálogos estrangeiros de serviços de streaming por meio de mais de Servidor 1040 espalhado sobre Países 61 de todo o mundo.
O serviço está disponível em computadores (Windows, macOS e Linux, também via extensão para navegadores Chrome e Firefox), em smartphones e tablets (Android e iOS / iPadOS), no Amazon Fire TV Stick), Smart TV, Apple TV, PlayStation, Xbox e outros dispositivos que não suportam a instalação de VPN, usando o serviço DNS inteligente da Surfshark. Pode ser usado em vários dispositivos ao mesmo tempo e, graças à criptografia AES de 256 bits, todas as comunicações são impossíveis de interceptar por invasores em potencial, provedores de Internet e pelos próprios gerentes do Surfshark (que não registram nada).
À lista de recursos oferecidos pelo Surfshark também deve ser adicionado Whitelister, que permite criar uma lista de exceções com programas que não devem usar a VPN; CleanWeb, que permite que você se proteja de malware e outros conteúdos prejudiciais ou irritantes online, e Kill Switch, que permite desabilitar automaticamente a conexão com a Internet se você se desconectar da VPN.
Existem vários planos para usar o Surfshark: o da 24 meses por € 1,79 / mês (faturado a cada 24 meses); aquele de 12 meses por € 4,99 / mês (com faturamento anual) e o de 1 mês por 9,89 euros. Há sempre uma garantia de devolução do dinheiro de 30 dias.
Para ativar sua conta Surfshark e começar a usar o serviço em seu PC, conecte-se ao site oficial da Surfshark, clique no botão Compre já e escolha o plano que deseja assinar. Muitos métodos de pagamento são suportados: cartão de crédito, PayPal, Google Pay, eu sofro, Amazon Pay o criptomoeda.
Uma vez criada a conta, baixe o cliente Surfshark que melhor se adapta ao sistema operacional instalado no seu PC, como Windows ou macOS, conectando-se ao site oficial do serviço. Depois disso, para instalar o software em Windows, lançar o arquivo .exe você obteve e clique no botão Sim; para instalar em MacOSem vez disso, você pode usar o Mac App Store ou pacote .dmg retirado do site Surfshark.
Em smartphones e tablets, você pode instalar o Surfshark abrindo a seção relevante das lojas Android e iOS / iPadOS e pressionando o botão Instalar / obter. No iOS / iPadOS, você também pode precisar verificar sua identidade via Face ID, Touch ID ou senha da Apple ID.
Assim que a instalação for concluída, inicie o Surfshark no seu dispositivo, escolha se criar uma conta o entrar para uma conta existente e pressione o botão conectar, para se conectar automaticamente ao servidor VPN mais rápido. Alternativamente, vá para a seção Posições e escolha o servidor ao qual deseja se conectar.
No final da sessão de navegação segura, pressione o botão Desligar, para que você possa se desconectar da VPN e pronto. Mais informações estão disponíveis no site oficial do Surfshark.
Artigo feito em colaboração com NordVPN e Surfshark.
VPN: como funciona