two hands are in the frame; one is holding a cell phone with VPN written on its screen. The other hand emits an encryption cloud over the cell phone.

A criptografia de VPN (Virtual Private Network – Rede Privada Virtual) é uma coisa matemática bem complexa que os protocolos VPN usam para criptografar seus dados. E por “criptografar”, quero dizer transformá-los em algo sem sentido que ninguém que intercepte os dados possa ler. Claro que a explicação é mais técnica do que isso, mas escrevi este artigo para ser o mais simples possível, então continue lendo. 

Índice

    Criptografia simplificada

    Criptografia é a ciência de transformar texto normal em um texto cifrado que ninguém consegue ler. Ela remonta aos tempos antigos (Júlio César sabia algo sobre isso) e às vezes aparece como brinquedos de cereais matinais. 

    Você precisará de uma chave de criptografia se quiser criptografar ou descriptografar algo. É uma informação explicando a criptografia.

    Por exemplo, uma cifra ROT13 simples substitui uma letra por uma que está 13 letras atrás dela no alfabeto. Se você sabe que uma página cheia de rabiscos que você está segurando é um texto cifrado criptografado com uma cifra ROT13, você pode descriptografá -lo fazendo a troca de letras necessária. Nesse caso, a chave de criptografia seria “deslocar a letra 13 espaços no alfabeto”.

    Claro, temos computadores hoje em dia, e os computadores são muito bons em texto cifrado de força bruta, quebrando o ROT13 facilmente e sem esforço. É por isso que os principais protocolos de criptografia usam algoritmos AES-256 (mais sobre eles depois!).

    Que tipos de criptografia existem?

    A classificação da criptografia depende das chaves de criptografia e existem apenas duas – as chaves simétricas e assimétricas. 

    Criptografia de chave simétrica

    A criptografia simétrica é fácil de explicar. Se a Pessoa A e a Pessoa B se comunicarem por meio de criptografia simétrica, elas usarão a mesma chave de criptografia. ROT13 é um exemplo de criptografia de chave simétrica.

    A abordagem é simples e, embora a chave possa ser tão complexa quanto você desejar, a complexidade não importa. O importante é que ambas as partes tenham a mesma chave. Mas é aí que reside o problema: como a Pessoa A transfere com segurança a chave para a Pessoa B?

    É bastante fácil para, digamos, agências de inteligência à moda antiga:

    1. Coloque as chaves em um bloco de cifras;
    2. Jogue-o em uma mala;
    3. Tranque-o;
    4. Prenda a mala no pulso de um homem sério por meio de algemas;
    5. Coloque-o no próximo avião para Berlim. 

    Mas e se você for um usuário VPN que precisa fazer uma conexão criptografada com um servidor VPN? Nesse caso, a criptografia assimétrica pode ajudar.

    Criptografia assimétrica 

    A criptografia assimétrica usa muita matemática complicada para criar um par de chaves: uma chave pública que pode criptografar uma mensagem, mas não descriptografá-la, e uma chave privada que pode descriptografar qualquer coisa criptografada com a chave pública.

    Assim, a pessoa A pode pegar sua chave privada e enviá-la para a pessoa B por meio de um canal não seguro. A pessoa B então o usa para criptografar a mensagem, que a pessoa A pode descriptografar com sua chave privada. Bom trabalho, agente 007!

    Atualmente, os protocolos de criptografia usam os dois métodos: eles estabelecem comunicação por meio de criptografia assimétrica e, em seguida, usam-na para trocar as chaves usadas na criptografia simétrica com segurança. Isso é o que acontece quando o AES-256 faz sua mágica — vamos falar sobre isso agora. 

    Tudo o que você precisa saber sobre o padrão de criptografia avançada

    an infographic showing how data gets encrypted; it gets split into smaller units and is rearranged into different places

    AES (Advanced Encryption Standard – Padrão de criptografia avançada) é referido como uma cifra de bloco porque divide os dados em blocos e aplica diferentes chaves criptográficas a cada um. Tanto as chaves quanto os blocos são medidos em bits. E as chaves vêm em tamanhos diferentes 128, 192 e 256 bits. Portanto, o AES-256 produz 256 blocos de texto cifrado a partir de 256 blocos de texto simples.

    Quanto maior a chave de criptografia, mais tempo leva para quebrá-la. E quanto mais demora para quebrar, mais robusta é a criptografia. Levaria bilhões de anos para o computador mais rápido da Terra usar a força bruta AES-256.

    A criptografia AES-256 é um padrão criptográfico amplamente utilizado porque não há maneiras conhecidas de descriptografar uma mensagem codificada com ele durante toda a vida. É utilizado pelo NordVPN e Surfshark, bem como pela maior parte da indústria de VPN.

    O que a criptografia faz em uma VPN? 

    Criptografia é o que garante o “privado” na Rede Privada Virtual. Deixe-me demonstrar com um exemplo o que acontece quando você tenta usar uma VPN para acessar um site bloqueado geograficamente:

    1. Você envia a solicitação (acessando o site) para o seu cliente VPN (aplicativo, extensão do navegador, etc.);
    2. O cliente VPN recebe suas solicitações e estabelece um túnel VPN criptografado para o servidor VPN, que é usado para enviar dados criptografados;
    3. À medida que o servidor encaminha sua solicitação para a internet (o site que você está tentando acessar neste caso), os dados são descriptografados;
    4. O site aceita a solicitação e a envia de volta ao servidor;
    5. O servidor criptografa os dados novamente e os envia para o cliente VPN;
    6. Por fim, seu cliente VPN descriptografa e envia os dados de volta para você.

    É um processo complicado, mas com o poder de processamento dos dispositivos atuais, acontece em instantes. Agora, vamos explicar apenas a parte de criptografia do protocolo. 

    Como funciona a criptografia VPN? 

    Os geeks de computador desenvolveram maneiras de criar canais seguros na Internet insegura. Aqui estão quatro etapas que explicam como a criptografia segura é obtida em uma conexão VPN.

    Passo 1: Troca de chave assimétrica
    Passo 2: Troca de chave simétrica
    Primeiramente, ocorre um aperto de mãos - um cliente VPN e um servidor VPN começam a se comunicar trocando chaves assimétricas.

    Duas chaves de criptografia são criadas: uma pública e uma privada. A público apenas criptografa dados e é enviada para a outra parte. Eles então usam sua chave pública fornecida para criptografar dados para que somente você possa descriptografá-los.

    Assim, a comunicação segura é estabelecida através de um canal aberto.
    Em segundo lugar, você faz uma troca de chave simétrica. Uma chave nova e exclusiva é criada. Ela será usado por um algoritmo de criptografia para transferir os dados.

    Cada sessão recebe uma chave nova e exclusiva. Neste ponto, você terá alcançado o segredo de encaminhamento perfeito.

    Isso significa que, se seu canal criptografado da etapa anterior foi comprometido, a troca de chave simétrica garante que seus dados permaneçam seguros.

    Se alguém quisesse ver os dados, teria que descriptografar cada sessão separadamente.
    Passo 3: O algoritmo de criptografia
    Passo 4: Algoritmos de integridade
    Em terceiro lugar, o algoritmo de criptografia usa a chave simétrica derivada anteriormente.

    O AES-256-GCM, que mencionamos anteriormente, é um deles. Agora você criptografa todos os seus dados com ele.
    Por fim, algoritmos de integridade são utilizados para verificar se alguém mexeu nos dados em trânsito.

    Falando de forma simples, você usa uma função hash matemática para embaralhar uma parte das informações que está enviando. A parte receptora agora pode verificar essa função e sua chave privada. Se tivermos uma correspondência, a informação não sofreu interferência.

    E é isso! Tudo isso pode parecer complexo, mas não requer sua interação. Você clica no botão “Conectar” e o aplicativo coloca esses clientes VPN para funcionar.

    O que os protocolos VPN têm a ver com criptografia?

    Um protocolo VPN é um conjunto de procedimentos que descrevem todas as etapas para criar e manter uma conexão VPN, incluindo criptografia. No entanto, muitos protocolos VPN não são tão seguros quanto você gostaria que fossem devido à sua criptografia obsoleta.

    Atualmente, o AES-256 é empregado por todos os protocolos VPN respeitáveis no mercado. Uma das principais razões pelas quais você nunca deve usar PPTP é que ele usa criptografia de 128 bits. 

    Protocolo
    Criptografia
    Usar
    OpenVPN
    AES-256
    Uso diário; colocando uma VPN em roteadores
    IKEv2/IPsec
    AES-256
    Dispositivos móveis, conexões de curto alcance, uso diário
    WireGuard
    ChaCha20
    A última tendência para o uso diário
    SoftEther
    AES-256
    Uso diário
    PPTP
    128 bits
    Um protocolo de tunelamento; não há razão para usá-lo fora da tecnologia antiga
    SSTP
    AES-256
    Um protocolo de tunelamento da Microsoft; para conectar dispositivos Windows
    L2TP/IPsec
    AES-256
    Não há razão para usá-lo, pois o IKEv2 é melhor em todos os sentidos

    O Surfshark VPN usa IKEv2/IPsec, OpenVPN e WireGuard com o algoritmo AES-256-GCM, que é mais rápido que apenas o AES-256. 

    Como verificar se sua VPN está criptografada

    Você pode testar a criptografia VPN com GlassWire ou Wireshark. Ambas as ferramentas são gratuitas para baixar e usar.

    O Wireshark é mais preciso no teste de criptografia VPN porque verifica os pacotes de dados individuais que entram ou saem do seu dispositivo. No entanto, a menos que você suspeite muito da VPN que está usando, o GlassWire deve ser suficiente.

    Teste a criptografia VPN com GlassWire

    1. Baixe o GlassWire e siga o processo de instalação;
    2. Execute o programa;
    3. Conecte-se a uma VPN de sua escolha;
    4. Faça algo que gere tráfego na internet (assistir um vídeo ou baixar um arquivo);
    5. Selecione Uso;
    6. Vá para o menu Aplicativos à esquerda;
    7. Pesquise o tipo de VPN que você está usando (por exemplo, se estiver conectado ao OpenVPN, encontre o OpenVPN Daemon) e clique nele;
    8. Verifique o tipo de tráfego.

    Agora você pode inspecionar se a VPN está roteando o tráfego com segurança.

    Teste a criptografia VPN com Wireshark

    1. Baixe o Wireshark e siga o processo de instalação;
    2. Execute o programa;
    3. Escolha a rede a ser capturada: com fio (Ethernet) ou sem fio (Wi-Fi), e clique nela;
    4. Clique nos pacotes de dados e inspecione-os.

    Se os pacotes parecerem ilegíveis/incompreensíveis e não houver nada escrito em texto simples, isso significa que sua VPN está criptografada.

    Um exemplo de dados criptografados:

    encrypted data

    Por que a criptografia é necessária?

    As VPNs estabelecem túneis de comunicação seguros e privados entre um dispositivo e a Internet. A parte de segurança é obtida usando criptografia.

    Por exemplo, se um hacker interceptar o fluxo de dados do seu dispositivo, ele poderá ouvir suas conversas por VOIP (Voice Over IP, como chamadas no Messenger), ver você inserindo suas senhas e até mesmo injetar dados maliciosos usando um ataque de intermediário (man-in-the-middle).

    Uma VPN criptografa esses dados. Portanto, mesmo que um hacker interceptasse, seus dados seriam ininteligíveis e inutilizáveis para o hacker, e portanto, estariam seguros. Há outro uso para criptografia.

    Porque seus dados não são privados

    Acredito que uma pessoa merece privacidade, e cabe a você decidir o que divulgar ao resto do mundo. Seu provedor de serviços móveis vê o conteúdo que você navega; seu provedor de internet conhece seus hábitos de navegação; as páginas da web que você visita com frequência sabem do que você gosta.

    Isso ocorre por causa de como o tráfego de dados da Internet flui – ele passa pelos servidores do seu provedor e é assim que você acessa a Internet. E tudo bem, desde que ninguém use seus dados contra você ou se beneficie disso.

    Claro, existem leis de proteção de dados, mas criptografá-los é uma maneira infalível de torná-los inacessíveis a qualquer pessoa, exceto você e o destinatário pretendido. Como diz o ditado, ”Melhor prevenir do que remediar”, e use uma VPN.

    Conclusão: obtenha uma VPN com criptografia forte

    A criptografia VPN é um assunto complexo e técnico. No entanto, espero que você tenha achado minhas explicações, metáforas e simplificações fáceis de entender. Se eu fiz meu trabalho bem o suficiente, você deve saber muito mais sobre o que é uma VPN.

    O que você pode fazer com esta informação? Obtenha uma VPN com criptografia confiável para aumentar sua privacidade e segurança online ao transmitir seu conteúdo favorito na internet. Posso sugerir a Surfshark?

    Experimente o poder da criptografia AES-256-GCM

    Obtenha a Surfshark

    Perguntas Frequentes

    Todas as VPNs são criptografadas?

    Todas as VPNs devem ser criptografadas caso contrário, não seriam privadas. Por outro lado, as VPNs gratuitas são obscuras e podem estar ignorando a criptografia. 

    A criptografia VPN é de ponta a ponta?

    Não, o tráfego é criptografado apenas entre você e o servidor VPN. Se o servidor VPN não descriptografar os dados antes de encaminhá-los, o destinatário não poderá lê-los. 

    Uma VPN criptografa todos os seus dados?

    Sim, uma VPN criptografará todos os dados que você enviar pela Internet. Ela também criptografa todos os dados em que uma VPN está instalada – se estiver instalada em um roteador, uma VPN criptografará os dados que passam pelo roteador; se uma VPN estiver instalada em um notebook, ela criptografará os dados desse notebook e assim por diante.

    Qual é a melhor criptografia VPN?

    A melhor criptografia VPN atualmente é AES-256. Portanto, é melhor escolher uma VPN que funcione com protocolos de criptografia baseados em AES-256 ou WireGuard.