terça-feira, 8 de novembro de 2016

VPN - 4 coisas que você precisa saber


Cada vez mais presentes entre os usuários finais, as redes privadas virtuais podem ter diferentes utilidades no dia-a-dia.
Autor da Foto
Uma rede virtual privada (VPN) é um canal seguro entre dois ou mais computadores na Internet, permitindo que um acesse o outro como se estivessem em uma rede local. No passado, as VPNs eram princialmente usadas por companhias para conectar de forma segura ramais remotos ou ligar funcionários em roaming à rede do escritório, mas hoje são um serviço importante também para os consumidores, protegendo-os de ataques quando se conectam em redes wireless públicas.
Dada a importância cada vez maior delas, veja abaixo o que você precisa saber sobre VPNs.
Boas para privacidade e segurança
Redes wireless abertas representam um risco sério para os usuários, porque os criminosos que estão nas mesmas redes podem usar diferentes técnicas para invadir o tráfego na web e até mesmo sequestrar contas em sites que não usem o protocolo de segurança HTTPS. Além disso, algumas operadoras de redes Wi-Fi injetam intencionalmente anúncios na web, e isso pode levar a rastreamento indesejado.
Em algumas regiões do mundo, os governos rastreiam os usuários que visitam determinados sites para descobrir suas afiliações políticas e identificar dissidentes - práticas que ameaçam a liberdade de expressão e os direitos humanos.
Ao usar uma VPN, todo o seu tráfego pode ser direcionado de maneira segura por meio de um servidor localizado em outro local do mundo. Isso protege seu computador de tentativas locais de rastreamento e hacks e até esconde o endereço do seu IP (Protocolo de Internet) de sites e serviços que você acessa.
VPNs conseguem burlar firewalls e bloqueio geográfico
Os consumidores finais podem usar as VPNs para acessar conteúdo online que não esteja disponível nas suas regiões, apesar disso depender do quão bem os donos do conteúdo reforcem as restrições. Os provedores de serviços de VPNs costumam rodar servidores em muitos países pelo mundo e permitem que os usuários mudem facilmente entre eles. Por exemplo, os usuários podem querer se conectar em um servidor baseado no Reino Unido para acessar conteúdo restringido pela BBC ou em algum servidor baseado nos EUA para acessar conteúdos do Netflix que não estejam disponíveis em outros locais do mundo.
Usuários de locais como China ou Turquia, onde os governos costumam bloquear o acesso a determinados sites por razões políticas, utilizam com frequência as VPNs para burlar essas restrições.
Gratuito vs pago
Enquanto as empresas configurarem suas próprias VPNs usando aplicações especiais de redes, os usuários possuem uma ampla variedade de serviços de VPN gratuitos e pagos para escolher. As ofertas de VPNs gratuitas costumam exibir anúncios, possuem uma seleção mais limitada de servidores, e as velocidades de conexão são mais lentas porque esses servidores estão superlotados. No entanto, isso pode ser o bastante para o usuário ocasional.
Outro ponto negativo dos servidores gratuitos de VPN é que há mais chances de que os endereços de IP que eles usam sejam bloqueados ou filtrados em diversos sites: esses serviços gratuitos costumam ser abusados por hackers, spammers e outros usuários mal-intencionados.
Os serviços comerciais de VPN funcionam em um modelo de assinatura e se diferenciam entre eles pela ausência de corte de velocidade de download ou limites de dados. Alguns deles também se gabam por não armazenar nenhum log que possa ser usado para identificar os usuários.
Algumas empresas de antivírus também oferecem serviços VPN, que podem funcionar como um meio-termo entre soluções gratuitas e as comerciais pagas, uma vez que os usuários conseguem negócios melhores caso também possuam uma licença de antivírus daquela companhia. Além disso, essas soluções de VPN já possuem configurações razoavelmente seguras, então os usuários não precisam se preocupar em configurá-las por conta própria.
Nem todas são criadas igualmente
Existem tecnologias diferentes de VPN com forças diferentes de criptografia. Por exemplo, o PPTP (Point-to-Point Tunneling Protocol) é rápido, mas muito menos seguro do que outros protocolos como o IPSec ou o OpenVPN, que usam SSL/TLS (Secure Sockets Layer/Transport Layer Security). Além disso, o tipo de algoritmo de criptografia e o tamanho da chave usados também são importantes nas VPNs baseadas em TLS.
Enquanto o OpenVPN suporta muitas combinações de cifras, protocolos de trocas de chaves e algoritmos de hashing, a implementação mais comum oferecida pelos provedores de serviços de VPN para conexões OpenVPN é a criptografia AES com troca de chaves RSA e assinaturas SHA. As configurações recomendadas são criptografia AES-256 com uma chave RSA que tenha pelo menos 2048 bits e a função criptográfica SHA-2 (SHA-256), em vez de SHA-1.
Vale notar que quanto mais forte a criptografia, maior será o impacto na velocidade de conexão. A escolha da tecnologia e da força da criptografia da VPN deve ser feita com base em cada caso, dependendo do tipo de dado que será passado por ela.
As necessidades de segurança das empresas são diferentes das necessidades da maioria dos usuários, que normalmente só precisam se proteger contra ataques oportunistas que espionam o tráfego - a não ser que estejam preocupados com a vigilância em massa da NSA (Agência Nacional de Segurança dos EUA). Neste caso, uma criptografia muito forte é necessária.
Reações:

0 comentários: