Como funciona o software VPN?

Para explicar VPNs, vamos começar com uma construção similar em um mundo não-eletrônico. Suponha que você e os seus outros importantes estão juntos na aula e você gostaria de passar notas. Contudo, você não quer que mais ninguém possa ler as suas notas (especialmente o professor!).

Entre você e o seu SO, há dois alunos. Ambos concordaram em entregar notas em qualquer direção para você da maneira mais discreta possível. Entretanto, você também preferiria que esses dois alunos não pudessem ler suas profissões de amor ou sua poesia romântica.

Sem uma VPN, você estaria apenas escrevendo suas anotações como estão e passando-as para frente e para trás, passando pelos dois alunos do meio de cada vez. A questão é que a sua nota foi escrita em inglês simples. Qualquer um dos dois alunos podia facilmente ler a nota antes de a passar. Pior ainda, o professor podia aparecer, tomar a nota e lê-la em voz alta para toda a turma. Que vergonha.

Então, em vez disso, você e o seu SO decidem de antemão sobre uma forma de encriptar as suas notas. Você vai escrever em algum tipo de código que ninguém além de vocês dois sabe ler e escrever. Agora, você criou um canal seguro entre vocês os dois. Os dois alunos ou o professor podem tentar ler as notas que vocês estão escrevendo, mas elas não farão absolutamente nenhum sentido. O professor vai simplesmente abanar a cabeça e perguntar-se que medicação está a tomar.

O que acabei de descrever é a parte do "túnel seguro" de uma VPN. Na Internet, o seu tráfego passa por muitos routers a caminho do seu destino - estes são os dois alunos que passam as suas notas por si. O professor neste cenário é o espião - um ISP, agência governamental, administrador da rede snoopy - que está a tentar interceptar passivamente o seu tráfego. Ao encriptar as suas mensagens, nenhuma destas entidades pode fazer qualquer sentido delas.

A VPN mais simples é simplesmente dois computadores trocando informações pela Internet de uma forma que nenhum espião no meio seria capaz de ler e entender. Na Internet, são usados algoritmos de criptografia padrão da indústria que, até agora, provaram ser inquebráveis (a não ser pela força bruta, que poderia levar muitas vezes a idade do Universo para computar).

No entanto, este "túnel seguro" não significa necessariamente "VPN". Na verdade, na maioria das vezes hoje em dia, você está usando túneis seguros para se comunicar com servidores por toda a Internet. Sua conexão com o Gmail, YouTube, seu banco, Quora, etc., está quase certamente sendo feita dentro de um túnel seguro. O que diferencia uma VPN é a parte "N" - Rede. A tecnologia VPN é mais utilizada para permitir o acesso a mais de um computador através do canal seguro.

Remember, o túnel seguro não se preocupa com os dados que transporta. A criptografia não se importa se você está enviando poesia, música, vídeo ou gerenciamento de rede e tráfego de roteamento. Assim, uma VPN normalmente usa o túnel seguro para encapsular os pacotes de rede. A discussão sobre como isso funciona tende a ficar técnica muito rapidamente, mas basta dizer que você pode imaginar a VPN neste caso como sendo equivalente a você conectar seu laptop em outra rede - mas uma que está em um local diferente do que você está. A Internet torna-se o "cabo" - e a sua informação é protegida pela encriptação. Daí a soma das partes: "Virtual" significa sobre a Internet e não fisicamente, "Privado" significa encriptado, e "Rede" significa um grupo de computadores ligados entre si.

Os dois tipos mais comuns de VPNs de que as pessoas vão ouvir falar são VPNs de rede corporativa e VPNs anónimas. O cenário VPN corporativo serve o propósito de permitir que pessoas que trabalham remotamente se conectem "virtualmente" a uma rede de escritório em outro local. Para segurança, a maioria das redes de escritório restringe o acesso aos recursos internos (bases de dados, aplicações, etc.) aos computadores que funcionam dentro da sua rede interna. Se você não está fisicamente no escritório, como você entra nessa rede para fazer o seu trabalho? Você usa uma VPN. Usando a VPN, você usa o seu túnel seguro como uma espécie de cabo Ethernet extra-longo, e assim de um ponto de vista lógico você parece estar na rede física do escritório.

O segundo tipo é mais fácil de explicar se voltarmos ao exemplo da nossa sala de aula. Suponha que você queira que seu SO informe um de seus amigos sobre algo. Então, em uma de suas mensagens criptografadas você pede ao seu SO para passar alguma informação. Mais tarde, seu SO retransmite a informação como você pediu.

Isso é similar ao que uma VPN anonimizada faz. Quando você se conecta a tal VPN, todo pedido que você faz à Internet não vai diretamente do seu computador para a Internet, ele vai pelo túnel seguro. O servidor na outra extremidade leva todos os seus pedidos e os encaminha em seu nome para a Internet real, e envia de volta para você quaisquer respostas que retornem. Mas repare numa mudança chave: os servidores a que se liga na Internet não vêem o tráfego como vindo de si, mas sim como vindo do servidor VPN. Esta é a chave - nem os servidores que você está acessando nem ninguém entre o servidor VPN e aquele servidor (na Internet pública) é capaz de determinar quem você é. Os servidores VPN normalmente ficam centenas a milhares de clientes atrás de um único endereço IP público, por isso mesmo que qualquer pessoa que espione na Internet pública possa ver o seu tráfego vindo do IP da VPN, eles não podem dizer qual o utilizador da VPN que o está a gerar. As melhores VPNs recusam-se explicitamente a registar qualquer informação (como o seu IP real) que possa ser usada para o identificar.

A última advertência aqui é que não pode esconder o facto de que está a usar uma VPN do seu ISP ou de alguém entre eles e o seu fornecedor de VPN. O túnel simplesmente protege as informações que você está enviando para frente e para trás, mas não o fato de que você está enviando essas informações em primeiro lugar. Mais uma vez, no entanto, uma boa VPN anónima tomará medidas (tais como não registar o seu IP e encaminhá-lo para diferentes IPs públicos cada vez que se conectar) para ajudar a tornar difícil ou impossível associar o tráfego da Internet não encriptado deixando o seu fornecedor de VPN do tráfego encriptado do túnel entre si e a VPN.

(O mais assustador que posso imaginar é um mundo em que o uso de uma VPN em si mesmo é motivo de suspeita. Infelizmente, com o estado de coisas em que estamos hoje, podemos não estar muito longe desse dia...)