1 Aug 2019 | Rafael Cimatti

VPN: Virtual Private Network

Conforme já mencionado anteriormente no blog, nosso objetivo principal era trazer mais privacidade para os usuários bloqueando os rastreadores agressivos que coletam informações sobre você, através de um software parecido com um firewall. Embora não fosse a ideia primária, oferecer um serviço de VPN (como uma empresa brasileira 🇧🇷) acabou caindo como uma luva devido aos benefícios de segurança e privacidade intrínsecos que a VPN traz, como mostraremos abaixo.

Como funciona

Para entender como uma VPN pode ajudar na segurança e/ou privacidade, primeiro é necessário entender como uma VPN funciona. E como uma imagem vale mais do que mil palavras, o diagrama abaixo explica de maneira simplista o que acontece ao acessar a internet através de uma VPN.

Começando pela esquerda nós temos um cliente de VPN genérico, nesse caso um celular, utilizando sua conexão de internet para chegar até o servidor de VPN, que por sua vez cria um túnel permitindo a troca de dados. De maneira geral, ignorando as especificidades por ora, o túnel é cifrado ponto-a-ponto: Qualquer informação enviada pelo celular para o servidor é primeiramente cifrada no celular e só é decifrada no servidor. De maneira similar, qualquer dado enviado pelo servidor é cifrado pelo mesmo e apenas o celular consegue decifrar localmente. Sendo assim, fica claro que esses dois computadores (celular e servidor) vão precisar de [1] uma maneira segura para trocar as chaves de criptografia (key exchange protocol), [2] um método para enviar e receber os dados (protocolo de tunelamento) e [3] um algoritmo para cifrar e decifrar (algoritmo de criptografia). Outro ponto importante é o endereço IP: Como o celular não chega à internet diretamente, seu endereço IP não é divulgado: O único IP que os servidores enxergam é o do servidor de VPN.

Segurança

Como a VPN aumenta a segurança do seu celular então? Primeiro, um túnel cifrado é criado a partir do seu celular até o servidor VPN, fazendo com que 100% dos dados que saem do seu celular estejam cifrados e portanto protegidos de qualquer um na sua rede local (WiFi público, roteador de casa, rede da empresa, etc). É por esse motivo que muitos recomendam o uso de uma VPN quando estiver em uma rede pública ou sem segurança. Além disso, os dados também estão protegidos na rede pública entre o celular e o servidor VPN, o que significa que o provedor de conexão (seja o provedor de internet cabeada ou dados móveis como 3G) também será impossibilitado de ler os seus dados.

Aprofundando

Já cobrimos a parte básica de uma VPN, mas vamos aprofundar um pouco. Afinal de contas, quando se trata de segurança da informação e criptografia, os detalhes são muito importantes! Há pelo menos 3 pontos que merecem atenção quando o assunto é segurança de VPN:

  1. Protocolo de tunelamento: Simplificando um pouco, esse é o protocolo que define com detalhes como a comunicação será feita entre o cliente e o servidor, ou seja, como enviar e receber os dados. Alguns dos protocolos de tunelamento mais comuns são: IPv4/IPv6, GRE, L2TP e IPSec.
  2. Key Exchange Protocol: Esse é o protocolo que especifica como o servidor e cliente vão trocar as chaves criptográficas, que serão utilizadas para cifrar e decifrar os dados posteriormente, entre eles. A criptografia só funciona de maneira eficiente se os dois lados possuem as mesmas chaves e mais ninguém além deles. Exemplos de protocolos de troca de chaves conhecidos: Diffie-Hellman, PAKE, IKEv1 e IKEv2.
  3. Algoritmos de criptografia: Inclui o tamanho e tipo da chave criptográfica, o algoritmo que deve ser utilizado na cifra e decifra e o formato (incluindo o padding) do dado cifrado. É evidente que o algoritmo escolhido é de extrema importância, já que ao utilizar um algoritmo fraco ou quebrado, os dados poderão ser decifrados por um terceiro, quebrando a premissa básica da criptografia. Existem algoritmos simétricos e assimétricos (ambos são utilizados na conexão VPN) e os mais comuns são: DES, AES (simétrico), ECC e RSA (assimétrico).

Os padrões em destaque acima são os utilizados pelo app e servidor Spod e estão entre os melhores disponíveis no mercado.

Privacidade

Agora que já esclarecemos a parte da segurança, nos restou a segunda parte, algumas vezes esquecida pelas empresas de tecnologia, a privacidade. Claro que não podemos falar em nome de todos os provedores de VPN, mas com um serviço de VPN devidamente configurado, há pelo menos 2 grandes benefícios para sua privacidade:

Privacidade gira em torno de revelar o mínimo de informação possível. Devido à natureza do protocolo de DNS, quando você utiliza o servidor de DNS padrão, geralmente provido pela provedora de conexão, você acaba divulgando todos os domínios que está acessando para sua provedora. Infelizmente, não é nenhum segredo que os provedores de internet vendem esse tipo de informação (histórico de navegação por usuário cadastrado) para terceiros. Entretanto, ao utilizar um serviço de VPN com um servidor de DNS, seu provedor de internet não será utilizado para resolver domínios e também não conseguirá ver as requisições feitas para o servidor de DNS por causa da criptografia presente no túnel de comunicação. Você pode estar pensando "Tá, mas então eu só estou transferindo o risco do meu provedor de internet para o provedor de VPN" e estaria certo para a maior parte dos serviços de VPN. Foi por isso que nós, da Spod, criamos um serviço sem cadastro: Ainda que seu provedor de internet tenha seus dados guardados, nós não sabemos nem o seu nome.

Resumindo

Fica claro que há benefícios para a privacidade e segurança ao utilizar um serviço de VPN. Porém, nem todos os provedores de VPN se importam com isso e alguns inclusive fazem exatamente o oposto (lembra da Onavo ?) o que exige cuidado ao escolher um serviço desses.

Dúvidas, sugestões, correções ou comentários? Escreva no campo abaixo e siga o nosso Twitter para se manter atualizado.