Criptografia VPN: a criptografia VPN mais segura explicada (Guia)

Ao escolher uma VPN, a criptografia deve ser uma consideração importante. Mas o que exatamente é e qual a força do seu protocolo VPN para proteger sua segurança online? Hoje, mostraremos tudo o que você precisa saber e recomendar as VPNs com a melhor criptografia do mercado.

As redes privadas virtuais são ferramentas extraordinariamente poderosas que oferecem vários benefícios aos seus usuários. Com uma VPN, você pode impedir que seu ISP o rastreie, ignorar o nível do governo blocos de censura, assista filmes no Netflix de outros países e mantenha suas comunicações on-line a salvo de olhares indiscretos. Além disso, as VPNs são baratas e extremamente fáceis de usar, tornando-as uma adição indispensável a qualquer dispositivo moderno conectado à Internet.

A maior parte do que torna as VPNs tão úteis se deve à criptografia, um processo que agrupa dados com código aleatório para tornar impossível identificar ou ler sem primeiro descriptografá-lo. Você não precisa entender os princípios subjacentes da criptografia que fazem a criptografia funcionar, mas é útil estar familiarizado com o básico. Dessa forma, quando vir empresas de VPN gritando sobre criptografia L2TP / IPSec e AES de 256 bits, saberá exatamente do que estão falando.

O que é criptografia?

Criptografia é um campo de estudo que se concentra em técnicas de comunicação segura. A maioria das pessoas pensa nisso em relação aos códigos desenvolvidos pelos governos para enviar mensagens que os inimigos da guerra não podiam ler. Formas muito simplificadas de criptografia podem ser encontradas em brinquedos infantis, como anéis decodificadores e rodas de código também. A criptografia digital moderna pega esse conhecimento e o torna muito mais complexo, alavancando o processamento de números poder dos computadores em criar códigos aleatórios que ninguém pode decifrar, nem mesmo com os computadores mais avançados mundo.

A criptografia é a ciência subjacente que possibilita as VPNs. Sempre que alguém diz que "os dados são criptografados", significa que um padrão complexo de criptografia foi gerado usando uma fórmula matemática e usado ocultar os dados em questão. Esse padrão torna as informações ilegíveis, a menos que a cifra correta seja usada. A analogia de um bloqueio e uma chave é frequentemente usada para descrever a criptografia, mas as chaves de codificação são infinitamente mais complexas do que qualquer coisa que você possa colocar em um conjunto de chaves.

Como a criptografia VPN funciona

A criptografia é usada em todo o mundo da tecnologia para fornecer privacidade e segurança a todos os tipos de dados. Android e Iphone os dispositivos podem criptografar arquivos locais para impossibilitar o roubo, os sites de compras online criptografam cartão de crédito serviços de informações e mensagens e programas de VoIP criptografam dados para mantê-lo protegido hackers e nefastos terceiros. A criptografia transforma informações comuns em informações seguras e há muito pouco inconveniente em todo o processo.

Podemos comparar o processo de criptografia da VPN com o envio de uma carta pelo correio. Em vez do serviço postal, temos provedores de VPN. Em vez de papel, temos pacotes de dados e, em vez de envelopes, temos padrões seguros de criptografia bloqueados com chaves incrivelmente complexas.

Sempre que você faz algo on-line, envia milhares de pacotes de dados. Esses pacotes são solicitações feitas no seu navegador, como baixar um arquivo ou receber uma página da web depois de digitar o URL. Os pacotes de dados normalmente são enviados pela Internet em um formato simples, como enviar um cartão postal na vida real. O cartão postal tem um endereço para que o serviço postal saiba onde entregá-lo, mas seu conteúdo é aberto, facilitando a leitura de qualquer pessoa.

LEITURA RELACIONADA:Como se manter seguro em Wi-Fi público

Com a criptografia VPN, você pode enviar cartas como antes, só que agora cada uma é colocada em um envelope que ninguém pode abrir, exceto o destinatário pretendido. Os pacotes de dados são embalados em envelopes criptográficos pelo software VPN do seu computador e enviados ao seu provedor de serviços local normalmente. Os ISPs são conhecidos por manter registros da atividade do usuário, que é semelhante a fotocopiar cartões postais e empilhá-los no canto. Se você enviar dados criptografados por meio de um ISP, no entanto, tudo o que eles farão é fotocopiar o envelope, deixando seus dados protegidos por dentro.

Como cada envelope de criptografia contém um endereço, seu ISP o envia rapidamente para o próximo destino: seu provedor de VPN. A empresa VPN possui uma chave de cifra para desbloquear o envelope, necessário para realmente processar sua solicitação. A VPN executa as instruções contidas na carta, como baixar as imagens de gatos que você deseja ver e, em seguida, fecha tudo em outro envelope criptográfico. Esse envelope é enviado através do seu ISP e para o seu computador, momento em que o seu software VPN local usa uma cifra para descriptografar o conteúdo, abrindo a carta e mostrando as informações que você Requeridos.

Noções básicas de criptografia e criptografia VPN

A analogia de carta e envelope é uma versão bastante simplificada do que acontece quando uma VPN criptografa seus dados. O importante é que a criptografia oculte dados de terceiros e só pode ser descriptografada pelos usuários com as chaves matemáticas corretas, ou seja, o seu computador e o provedor de VPN. Com isso em mente, agora podemos dar uma olhada nos aspectos mais detalhados da criptografia e abranger alguns termos nos quais você encontrará ao pesquisar segurança online e VPNs.

Existem dois métodos básicos de criptografia: chave pública (assimétrica) e chave privada (simétrica). Ambos alcançam o mesmo objetivo final de ocultar dados de olhares indiscretos. Cada um faz isso usando ferramentas diferentes e tem seu próprio conjunto de pontos fortes e fracos.

• Criptografia de chave privada - Nesse cenário, duas chaves privadas idênticas são geradas quando os dados são criptografados. Qualquer pessoa com uma dessas chaves pode enviar e receber cartas, tornando a transação completamente equilibrada. Uma das desvantagens da criptografia simétrica é encontrar uma maneira segura de compartilhar essas chaves em primeiro lugar. Afinal, se alguém intercepta a chave, pode abrir seus envelopes. É por isso que a criptografia de chave pública é frequentemente usada primeiro, o que permite à VPN compartilhar chaves simétricas com segurança.
• Criptografia de chave pública - Há duas chaves matematicamente correspondentes envolvidas em uma troca assimétrica: pública e privada. Usando o exemplo de envelope acima, se um usuário tiver uma chave pública, ele poderá abrir o envelope e adicionar letras a ele, mas não poderá ver as letras que já estão lá. Os detentores de chave privada podem ver tudo no envelope e remover o que quiserem, mas não podem adicionar itens à chave. É isso que torna a criptografia de chave pública assimétrica, pois os detentores de chaves não têm as mesmas habilidades que os outros.

As VPNs geralmente usam criptografia assimétrica primeiro para trocar chaves simétricas, que é algo como bloquear uma caixa e, em seguida, colocar essa caixa dentro de outra caixa com uma chave separada.

Explicando AES, OpenVPN, L2TP / IPSec, PPTP, SSL e SSTP

É ótimo ver uma variedade tão grande de protocolos suportados por tantas VPNs. Vale ressaltar que a maioria das pessoas nunca terá motivos para usá-las. Uma conexão VPN usando criptografia AES de 128 bits e OpenVPN é o melhor método para usar na maioria dos cenários. A menos que você precise de um benefício específico oferecido por um método alternativo, siga o básico para obter o melhor equilíbrio entre privacidade e velocidade.

Abaixo está um rápido resumo de alguns dos protocolos de segurança e tipos de criptografia empregados pelos serviços VPN.

• AES - AES significa Advanced Encryption Standard. Atualmente, é a especificação mais usada para criptografia eletrônica de dados e é considerada a forma mais segura de criptografia disponível. Alguns defensores da privacidade temem que, porque a AES foi aprovada pelo a NSA, a agência pode saber de alguma fraqueza oculta que pode explorar. Isso é altamente improvável, é claro.
• OpenVPN - O OpenVPN O protocolo é usado pela maioria das VPNs para lidar com o tráfego de criptografia de e para o computador do usuário. Essencialmente, reúne vários protocolos e permite que trabalhem juntos. O OpenVPN oferece o melhor equilíbrio de velocidade e segurança, razão pela qual é o principal protocolo implantado pela grande maioria das VPNs no mercado.
• L2TP / IPSec - Protocolo de encapsulamento da camada 2 (L2TP) é um método para fornecer dados de um dispositivo para outro. Como o L2TP não oferece nenhum tipo de criptografia, ele quase sempre é associado ao Internet Protocol Security (IPSec), que negocia as chaves criptográficas para criar um ambiente semelhante à VPN. O L2TP / IPSec é mais seguro que o OpenVPN e pode ajudar os usuários a atravessar firewalls que bloqueiam VPNs, mas pode ser extremamente lento.
• PPTP - O protocolo de encapsulamento ponto a ponto é uma forma comum de VPN que envia pacotes de dados através de um encapsulamento privado. Está incrivelmente rápido fácil de configurar e manter, mas não oferece criptografia como maioria dos protocolos VPN.
• SSTP – Protocolo de tunelamento de soquete seguro é uma excelente alternativa aos protocolos padrão em áreas onde as VPNs são proibidas. Ele usa uma porta diferente e métodos de encapsulamento diferentes dos outros protocolos, o que permite que ele seja quase indetectável e incrivelmente seguro. A principal desvantagem é que ele só funciona com o sistema operacional Windows, pois a Microsoft criou e possui o SSTP em sua totalidade.
• SSL / TLS - A Segurança da camada de transporte e sua Secure Sockets Layer, sua antecessora, são menos comuns no mercado de VPN em comparação com outros protocolos. Ambos usam um protocolo criptográfico exclusivo que imita o funcionamento de uma VPN. O SSL é mais comumente usado por sites que oferecem conexões HTTP seguras, como sites de compras online ou serviços de email seguros. A vantagem é que o SSL é melhor em transferências simétricas, embora isso possa ser difícil de implementar.

Chaves maiores significam melhor privacidade

Toda essa conversa sobre chaves é um pouco abstrata. Você pode pensar em uma chave como um pedaço de metal com sulcos ao lado. Você também pode pensar em como é fácil fazer cópias dessas chaves ou escolher os bloqueios que essas chaves supostamente protegem. A boa notícia é que as chaves de cifra são infinitamente mais complexas que uma chave de metal, e as fechaduras que abrem são igualmente intricadas.

A maioria das VPNs usa chaves de 128 ou 256 bits. Para colocar isso em perspectiva, se você quiser adivinhar a chave correta para um pacote de dados protegido com 128 bits criptografia, você deve tentar 339.000.000.000.000.000.000.000.000.000.000.000.000 (339 decilhões) possíveis combinações. Isso levaria os supercomputadores mais rápidos em um milhão de anos para ser concluído. Aumentar a complexidade da chave em até 256 bits aumenta essa complexidade exponencialmente. De qualquer forma, isso é segurança mais que suficiente para todas as suas necessidades online.

Maior fraqueza da criptografia

Quando ocorrem violações de segurança, quase sempre ocorre devido a erro do usuário ou algum tipo de backdoor. A abordagem da força bruta para quebrar chaves de criptografia é praticamente impossível de alcançar, o que é por que a maioria dos invasores e terceiros optam por métodos alternativos para obter os dados de seu interesse no. Isso se resume às pessoas e às empresas que lidam com seus dados. Pode levar milhões de anos para quebrar uma chave de 256 bits, mas leva apenas alguns minutos para ligar para um provedor de VPN sem escrúpulos e solicitar seus registros.

SABER MAIS:O que são logs de usuários da VPN?

A maior fraqueza da criptografia são as pessoas que a cercam. É por isso que é tão importante usar uma VPN em que você possa confiar. Se o provedor de VPN distribuir chaves a terceiros ou realmente não entregar a criptografia prometida, seus dados estarão bons. Serviços de VPN gratuitos são notoriamente inescrupulosos com as informações do usuário. Se eles puderem vender alguns logs para ganhar algum dinheiro, eles o farão. Provedores de VPN bem estabelecidos e com fortes registros de privacidade sempre valem o pequeno investimento mensal.

Além da criptografia - diferenças entre os serviços VPN

Armado com todo esse conhecimento sobre criptografia e criptografia, como você o usa para selecionar uma VPN melhor? Existem centenas de opções no mercado, cada uma oferecendo uma visão ligeiramente diferente dos pacotes de segurança digital. Uma coisa que eles fornecem é a criptografia adequada; portanto, a escolha certa se resume em grande parte aos recursos adicionais e às suas próprias necessidades pessoais. Lembre-se: o link mais fraco da sua privacidade digital não é a criptografia em si, mas os recursos e práticas que a envolvem.

Abaixo estão alguns dos fatores importantes que você deve considerar ao analisar um serviço potencial de VPN.

• Nível de criptografia - Você não encontrará muitas variações entre os serviços VPN quando se trata de criptografia. A grande maioria dos provedores fornece criptografia AES de 128 ou 256 bits, o que é perfeitamente adequado para quase todas as atividades online. Qualquer coisa mais forte geralmente resulta em um desempenho incrivelmente lento.
• Política de log - Você pode pensar que registrar dados criptografados não é grande coisa. Afinal, não é inútil em sua forma criptografada ilegível? Lembre-se de que as VPNs possuem as chaves para descriptografar esses dados; no entanto, se terceiros exigirem acesso, eles também exigirão acesso às chaves. Embora haja várias coisas que as VPNs podem registrar sem prejudicar sua privacidade, verifique se logs de tráfego são estritamente proibidos.
• Jurisdição - A criptografia forte e a política de registro zero são ótimas, mas nada disso importa se a sua VPN estiver localizada em um país que não se importa com os direitos do indivíduo. Lugares como China, Reino Unido, EUA, Austrália, Canadá e outras nações são notoriamente rápidos em envolver-se em vigilância em massa. Se sua VPN estiver registrada em um desses países, eles poderão ser forçados a registrar dados secretamente e fornecer acesso do governo conforme necessário.
• Rapidez - A única desvantagem da criptografia é que ela adiciona dados a cada pacote de informações. Dados adicionados significam tamanhos de arquivo maiores e tamanhos maiores de arquivo significa que mais informações são enviadas através da sua conexão, o que leva a downloads mais lentos. As melhores VPNs têm uma solução inteligente que fornece velocidade sem sacrificar a privacidade.
• Avaliações gratuitas e garantias de devolução do dinheiro - Se você simplesmente não se decidir, faça um teste em algumas VPNs. Alguns provedores oferecem avaliações gratuitas, passes diários de custo extremamente baixo ou garantias de devolução do dinheiro. Isso permite que você teste o serviço em uma variedade de situações para ver como a experiência é perfeita.
• Outras características - Os recursos definidores de qualquer VPN geralmente ficam na categoria "outro". Algumas VPNs oferecem firewalls, software antivírus e bloqueadores de anúncios, que podem ser exatamente o que você está procurando. Outros têm um software personalizado melhor ou um suporte mais forte para dispositivos Android e iOS. Verificar os recursos adicionais geralmente o ajudará a decidir qual VPN é ideal para você.

VPNs recomendadas com criptografia forte

Ainda não consegue decidir qual VPN é ideal para você? Usamos os critérios acima para selecionar algumas das melhores VPNs do mercado. Cada um oferece criptografia incrivelmente forte, o suficiente para garantir que seus dados nunca possam ser lidos por olhos não autorizados. Veja alguns dos recursos abaixo e não hesite em se inscrever e começar a proteger sua privacidade online!

ExpressVPN é nomeado apropriadamente, pois o serviço fornece resultados de velocidade consistentemente rápidos na maior parte de sua rede. Isso vale para usuários na Índia que se conectam aos EUA, usuários do Reino Unido em servidores sul-americanos e a qualquer outra combinação que você possa imaginar. Não importa onde você mora ou onde deseja que seu local virtual esteja, o ExpressVPN pode conectá-lo a uma conexão rápida e confiável, pura e simples.

O ExpressVPN oferece uma excelente seleção de aplicativos personalizados para Windows, Mac, Linux, Android, iOS e muito mais. Há também uma opção de teste de velocidade incorporada em várias versões de seu software, para que você sempre possa aproveitar as velocidades de conexão extremamente rápidas em toda a rede. A jurisdição nas Ilhas Virgens Britânicas é altamente conducente às políticas de privacidade e não deixa você à mercê de regulamentações governamentais snooping. Por fim, não há registros de tráfego zero, para que você nunca deixe um rastro de sua atividade online.

Leia nossa íntegra Revisão do ExpressVPN.

Se você deseja a criptografia mais difícil, NordVPN é o caminho a percorrer. A empresa administra uma rede massiva de quase 5.600 servidores em 60 países diferentes, mais do que a maioria dos outros provedores poderia imaginar. Eles usam essa variedade para oferecer serviços de privacidade incrivelmente inteligentes em servidores selecionados, incluindo o famoso processo de criptografia dupla. Usando partes selecionadas da rede NordVPN, você pode agrupar seu tráfego na criptografia SSL de 2048 bits para obter o máximo em segurança online.

O NordVPN possui aplicativos elegantes e fáceis de usar para todos os principais sistemas operacionais e dispositivos móveis. Ele também possui uma das políticas mais abrangentes de registro zero do mercado (eles ainda o verificaram independentemente para conter todas as dúvidas). A jurisdição da NordVPN no país do Panamá, amigo da privacidade, um tremendo benefício para usuários preocupados com a privacidade. Para o anonimato completo, a empresa aceita pagamentos em bitcoin.

Leia nossa íntegra Revisão do NordVPN.

Embora os resultados dos testes de velocidade e as ofertas de software sejam ótimos, VyprVPN tem uma forte reputação entre os entusiastas da privacidade, graças a uma característica única: Chameleon. Esse protocolo pega pacotes criptografados e agrupa seus metadados em uma camada extra de segurança, aproximadamente o equivalente a criptografar o endereço em um envelope que você envia pelo correio. Isso impossibilita que terceiros realizem inspeções profundas de pacotes para determinar a origem ou destino, o que ajuda a derrotar os bloqueios de firewall e a contornar os esforços de limitação implementados por ISPs.

Os recursos que diferenciam o VyprVPN incluem suporte para uma ampla variedade de sistemas operacionais, incluindo desktops e smartphones; jurisdição na Suíça, um país conhecido por suas políticas de privacidade amigáveis; a tecnologia Chameleon exclusiva para ajudar a derrotar os firewalls de bloqueio de VPN; além de uma política abrangente de registro zero que abrange solicitações de tráfego e DNS.

Leia nossa íntegra Revisão do VyprVPN.

Conclusão

Agora você deve ter uma noção firme do que é a criptografia e como é usada para proteger sua privacidade online. Mostramos tudo o que você precisa para começar a vencer os bloqueios geográficos, ocultar sua identidade e geralmente existir em um estado de segurança aprimorada ao navegar e fazer o download. Cada um dos nossos provedores de VPN recomendados oferece um equilíbrio incrível de privacidade, desempenho e preço, para que você possa começar a operar em questão de minutos.

Você tem alguma dúvida sobre criptografia que não respondemos neste artigo? Deixe-nos saber nos comentários abaixo.