Como é que uma VPN funciona?
A VPN utiliza a encriptação para criar túneis VPN seguros
A tecnologia VPN utiliza algoritmos de encriptação de dados para criar túneis seguros do seu dispositivo (ponto A) para o servidor de destino (ponto B). Por exemplo, tem o AdGuard VPN ativado no seu dispositivo e pretende aceder ao YouTube:
Estabelece uma ligação encriptada entre o seu dispositivo e um servidor VPN do seu fornecedor de VPN, como o AdGuard VPN
O seu tráfego de Internet é encriptado e encaminhado através do túnel VPN estabelecido para o servidor VPN
O servidor VPN desencripta parcialmente as suas informações nas camadas de transporte e VPN. Os seus dados, como credenciais de utilizador, cookies, detalhes de pagamento ou vídeos visualizados, permanecem encriptados na camada de protocolo com encriptação TLS e são desconhecidos do fornecedor de VPN
O servidor VPN liga-se a um servidor YouTube e reencaminha o pedido do seu navegador ou da aplicação YouTube
O servidor YouTube responde com dados ao servidor VPN
O servidor VPN recebe tráfego encriptado por TLS, adiciona a camada de encriptação VPN e envia-o para o seu dispositivo
O seu dispositivo recebe o tráfego encriptado, desencripta-o e reencaminha-o para o browser ou a aplicação YouTube que iniciou o pedido
Resumindo, a tecnologia VPN permite-lhe ocultar a sua identidade online, encaminhando o seu tráfego através de um servidor VPN remoto com um endereço IP, localização e outros dados associados diferentes. Também acrescenta uma camada extra de proteção ao encriptar o seu tráfego.
Anunciantes, hackers e outros terceiros podem tentar monitorizar o seu tráfego entre o seu dispositivo e o servidor VPN. A VPN assegura que o seu tráfego é encriptado e que os observadores não podem extrair qualquer informação útil do fluxo de dados encriptados. Não se esqueça de que, mesmo com um endereço IP oculto, a sua atividade online pode ser rastreada através de cookies e da impressão digital do dispositivo.

Protocolos VPN e seus tipos
Um protocolo VPN é um conjunto de regras para protocolos de autenticação e transporte permitidos e métodos de encriptação. Determina a forma como a ligação é estabelecida entre si e o servidor VPN. Os protocolos VPN variam em termos de velocidade, segurança, redes suportadas e plataformas.
Vamos examinar os protocolos VPN mais populares e descrever os seus pontos fortes e fracos.
IPsec
O IPsec (Internet Protocol Security) é um protocolo de rede seguro que autentica, encripta e estabelece a autenticação mútua entre dois agentes: host-to-host, gateways de segurança (rede a rede) ou um anfitrião e um gateway. O protocolo fornece segurança para o tráfego da Internet através das seguintes características:
Confidencialidade: Apenas o emissor e o recetor podem aceder aos dados não encriptados
Integridade: Os pacotes de dados têm valores de hash correspondentes que se alteram quando os dados são modificados. As partes calculam o valor de hash para cada pacote de dados para confirmar que são autênticos
Anti-resposta: O IPsec utiliza dados de sequência para evitar o envio de pacotes duplicados. Mesmo que os hackers capturem o pacote, não o podem enviar de volta
Autenticação: Tanto o remetente como o destinatário são autenticados, pelo que podem ter a certeza de que os dados são enviados para a parte pretendida
OpenVPN (TCP e UDP)
Um dos protocolos gratuitos mais populares é o OpenVPN. Por defeito, utiliza o transporte UDP: todos os pacotes de rede são encapsulados em datagramas UDP e depois enviados para um servidor VPN. No entanto, o tráfego UDP é frequentemente restringido em redes públicas. Como solução alternativa, o encapsulamento TCP pode ser usado, com alguma configuração adicional no lado do servidor. Muitos utilizadores elogiam a flexibilidade das suas definições e a sua compatibilidade com diferentes plataformas. No entanto, a utilização deste protocolo requer alguns conhecimentos técnicos.
PPTP
O Point-to-Point Tunneling Protocol (PPTP) é uma das primeiras ferramentas deste tipo, lançada para o Windows 95. Atualmente está obsoleto e não é muito utilizado por ter algumas vulnerabilidades de protocolo e ser fácil de hackear.
L2TP
O Protocolo de Tunelamento de Camada Dois (L2TP), uma extensão do PPTP, é usado para suportar VPNs ou como parte do serviço de entrega do ISP. O protocolo encripta apenas as suas mensagens de controle, não o conteúdo. Ele estabelece um túnel na camada de enlace de dados (Camada 2 do modelo de comunicação de rede OSI) que pode ser transmitido sobre um protocolo de encriptação da camada de rede, como o IPsec.
WireGuard
A base de código do protocolo de Jason A. Donenfeld proporciona uma boa velocidade de ligação. É fácil de usar e oferece alta segurança graças ao seu design limpo e à moderna criptografia de curva elíptica. No entanto, como não suporta TCP, pode não funcionar em redes que bloqueiam o tráfego UDP. Além disso, ao contrário do IPsec, é necessário descarregar uma aplicação especial para utilizar o protocolo, uma vez que não é suportado nativamente pelos sistemas operativos mais populares.
SSTP
O protocolo de Tunelamento de Soquete Seguro foi desenvolvido pela Microsoft para dispositivos baseados no Windows. Se você está usando o Microsoft Azure, precisa ter o Windows 8.1 ou posterior, que suporta o TLS 1.2 e possui SSTP. Como protocolo baseado em TLS proprietário, o SSTP pode penetrar firewalls, sendo que a maioria deles deixa a porta TCP de saída 443 aberta. O SSTP fornece um mecanismo para a transmissão de tráfego PPP sobre um canal SSL/TLS com proteção na camada de transporte.
Protocolos proprietários
The primary goal of the protocols and related software described above is to provide private networks within organizations. They are not designed to bypass firewalls or port blocking, or to hide the fact that their clients are using a VPN. Their use within a commercial software may be limited due to licensing restrictions.
That’s why large public VPN service providers develop their own VPN protocols. This category includes LightWay by ExpressVPN, Hydra by Hotspot Shield, and
TrustTunnel by AdGuard VPN.
In particular, TrustTunnel is designed to be fast, energy-efficient, and indistinguishable from regular HTTPS traffic.
Porque é que preciso de uma VPN?
A desvantagem de viver na era digital é que as suas actividades online são monitorizadas. Tal como o seu endereço de casa é utilizado para entregar correio, o seu endereço IP é utilizado para determinar para onde é enviado o tráfego da Internet ou para localizar a origem de uma determinada consulta de pesquisa ou visita a um sítio Web. É assim que os piratas informáticos ou outros terceiros o podem encontrar. Além disso, alguns sítios Web podem bloquear o acesso de determinadas localizações aos seus dados.
Como é que uma VPN pode ajudar? Uma rede privada virtual permite-lhe evitar revelar o seu verdadeiro endereço IP, fazendo o proxy de todos os seus dados através de uma ligação segura a um servidor dedicado.
Eis algumas razões para utilizar uma VPN:
Para se manter seguro em Wi-Fi público. A utilização de redes Wi-Fi públicas, especialmente as que não estão protegidas por palavra-passe, coloca-o numa posição vulnerável. O seu tráfego torna-se um alvo fácil para os mineiros de dados. A VPN resolve este problema criptografando todo o tráfego e os pedidos de DNS
Para ocultar a sua atividade online de terceiros. Os sítios Web que visita e o que aí faz podem ser rastreados e vendidos a empresas de publicidade. Com uma VPN, o seu histórico de navegação fica escondido de olhares curiosos
Para evitar preços geográficos. Alguns retalhistas online definem os preços com base na localização do utilizador. Por exemplo, a mesma t-shirt pode custar 20 dólares na Índia e 30 dólares nos EUA. Ao visitar o sítio a partir de um endereço IP de um país diferente, poupa dinheiro
Para ver os seus programas de televisão favoritos quando está noutro país. Como o seu endereço IP mostra de onde vem o tráfego, os administradores de sítios Web podem facilmente bloquear o acesso a determinados países. Com uma VPN, pode fingir que o seu dispositivo está na sua região de origem e aceder aos seus conteúdos habituais