Criptografia VPN (tudo que você precisa saber) |


O que é criptografia VPN?

Em sua essência, a criptografia é uma maneira de converter dados de um formato legível para um formato codificado e ilegível com a ajuda de um algoritmo. O referido formato codificado só pode ser decodificado com a chave de descriptografia correta.

Seguindo essa afirmação, a criptografia VPN pode ser definida como um meio de criptografar dados em texto sem formatação (como o tráfego on-line) para garantir que eles apareçam como mensagens indecifráveis ​​para quem tenta monitorá-lo (como seu ISP, por exemplo).

Por que a criptografia VPN é importante?

Por um lado, a criptografia VPN permite proteger dados confidenciais (como números de cartão de crédito, detalhes de contas bancárias e credenciais de login) de criminosos cibernéticos, pois eles não podem escutar suas conexões à Internet quando você usa Wi-Fi público.

Além disso, a criptografia VPN também garante que suas atividades na Internet não possam ser monitoradas por seu governo, ISP e anunciantes.

Como isso ajuda? Bem:

  • Isso evita que os governos forcem a censura na garganta ou até mesmo coloque sua vida em perigo se você acabar com problemas legais nos países do Oriente Médio, onde certas atividades online são ilegais.
  • Ele protege você contra avisos injustos da DMCA, multas enormes e até prisão, se você estiver baixando torrents.
  • A criptografia VPN impede que seu ISP afaste sua largura de banda, pois eles não conseguem ver o que você faz online.
  • A criptografia também mantém os anunciantes afastados, tornando menos provável que você receba spam com anúncios “personalizados” ou que seus dados on-line sejam vendidos aos anunciantes pelo seu ISP.

Como a criptografia VPN funciona?

A criptografia VPN é o processo de proteger os dados no túnel cliente VPN-servidor VPN para garantir que eles não possam ser explorados por ninguém.

Basicamente, quando você executa um cliente VPN e se conecta a um servidor VPN, suas solicitações de conexão são criptografadas antes de serem enviadas ao servidor.

Em seguida, eles são descriptografados pelo servidor, encaminhados para a Internet e os dados solicitados são criptografados mais uma vez quando o servidor os recebe antes de serem enviados de volta ao seu dispositivo. Uma vez recebidos, os dados são descriptografados pelo cliente VPN para que você possa visualizá-los..

Como um diagrama de VPN funciona

Ainda assim, para entender melhor como a criptografia VPN geralmente funciona, você precisa aprender sobre coisas como:

  • Chaves de criptografia
  • Algoritmos de criptografia
  • Cifras de criptografia VPN
  • Protocolos de criptografia VPN
  • Criptografia de handshake
  • Autenticação HMAC
  • Segredo avançado perfeito

O que são chaves de criptografia?

Uma chave de criptografia VPN é uma sequência de bits gerada aleatoriamente usada para criptografar e descriptografar dados. Cada chave de criptografia é gerada de forma a garantir que seja única. O comprimento de uma chave de criptografia é calculado em bits – normalmente, quanto maior a chave, mais forte a criptografia.

O tamanho das chaves de criptografia é muito variado. Por exemplo, eles podem ser de 1 bit, permitindo apenas duas combinações possíveis, ou 256 bits, permitindo um total de 1,1 vezes 10 ^ 77 combinações.

Para se ter uma idéia do que isso significa, o Sunway TaihuLight (um supercomputador e um dos computadores mais poderosos – se não os mais poderosos – do mundo) por volta de 885 quadrilhões de anos apenas para forçar uma força bruta a 128 chave de criptografia de bit.

Dois tipos de chaves de criptografia são usados ​​no processo de criptografia / descriptografia – a Chave Privada e a Chave Pública. Eles são matematicamente relacionados, pois qualquer tipo de informação criptografada com uma Chave Pública só pode ser descriptografada com a Chave Privada associada a ela..

Além disso, a Chave Pública normalmente está disponível em um diretório público, enquanto a Chave Privada (como o próprio nome indica) permanece confidencial e é conhecida apenas pelo proprietário da chave..

Tipos de algoritmos de criptografia

Ao discutir os tipos de criptografia da VPN, é importante fazer a diferença entre os tipos de algoritmo de criptografia e os tipos de criptografia. No momento, discutiremos os tipos de algoritmos e abordaremos as cifras na próxima seção.

Algoritmos de criptografia

Atualmente, os algoritmos de criptografia geralmente se enquadram em duas categorias:

  • Criptografia simétrica – Um algoritmo de criptografia simétrica depende de uma chave pública e privada que são idênticas. Geralmente é considerado um algoritmo “rápido”. Um exemplo de criptografia simétrica é o código de criptografia AES.
  • Criptografia assimétrica – Esse tipo de algoritmo (também conhecido como criptografia de chave pública) usa chaves diferentes para os processos de criptografia e descriptografia. Embora possa ser conveniente, também é muito arriscado, pois uma chave privada perdida normalmente não pode ser restaurada. Um bom exemplo de criptografia assimétrica é o protocolo RSA (Rivest-Shamir-Adleman).

O que são cifras de criptografia VPN?

Uma cifra de criptografia é um algoritmo usado para executar o processo de criptografia e descriptografia. Diferentemente das chaves de criptografia que não podem ser quebradas realisticamente, as cifras de criptografia podem ter pontos fracos que possibilitam quebrar a criptografia.

Felizmente, esse tipo de problema de segurança é facilmente evitado usando uma cifra complexa ao lado de uma chave de criptografia forte.

Antes de discutirmos que tipos de cifras VPN os provedores de VPN podem usar, precisamos mencionar algumas coisas – o nome de uma cifra de criptografia VPN normalmente será acompanhada pelo comprimento da chave (AES-128, por exemplo).

Também é importante observar que, na maioria dos casos, quando as pessoas se referem aos algoritmos de criptografia VPN, geralmente se referem às cifras de criptografia – e não aos algoritmos simétricos / assimétricos mencionados acima. Portanto, se você vir alguém falando sobre o algoritmo Blowfish, não há problema em supor que eles estão se referindo à cifra Blowfish. O mesmo pode ser dito quando as pessoas falam sobre os tipos de criptografia VPN – geralmente estão falando sobre os tipos de cifras de criptografia disponíveis.

Com isso fora do caminho, aqui estão os principais tipos de cifras de criptografia que você verá os provedores de VPN usarem:

  • A Cifra Blowfish – Blowfish é normalmente acompanhado por uma chave de 128 bits. Embora seja bastante seguro, muitos usuários on-line estão preocupados com o quão confiável é o fato de o designer da cifra (Bruce Schneier) ter declarado o seguinte em uma entrevista de 2007 sobre o Blowfish: “Neste momento, porém, estou surpreso que ainda esteja sendo usava.”
  • A Cifra Twofish – Este é o sucessor do Blowfish. A principal diferença é que o Twofish tem um tamanho de bloco de 128 bits em vez do de Blowfish de 64 bits, o que significa que não é vulnerável a ataques de aniversário. Bruce Schneier também recomenda o uso de Twofish sobre Blowfish.
  • A cifra AES – O AES pode ter chaves de 128, 192 e 256 bits. O AES é muito popular entre os usuários de VPN, graças à sua certificação NIST e ao fato de o governo dos EUA também o usar..
  • A Cifra de Camélia – A Camellia é supostamente tão boa quanto a AES. É rápido e suporta chaves de 128, 192 e 256 bits. No entanto, como ainda não foi exaustivamente testado em relação a possíveis fraquezas, e devido à falta de certificações, a AES tende a ser escolhida..
  • A cifra 3DES – Triple DES (3DES; também conhecido como TDEA / Triple DEA) é basicamente o Padrão de Criptografia de Dados (DES) usado três vezes. É mais lento que o Blowfish e suporta apenas chaves de 56 bits, 112 e 168 bits. Além disso, como o Blowfish, possui um tamanho de bloco de 64 bits, tornando-o suscetível a ataques de aniversário. Um detalhe importante que vale a pena mencionar é que essa cifra foi oficialmente retirada e seu uso será proibido depois de 2023.
  • A cifra MPPE – MPPE significa criptografia ponto a ponto da Microsoft e é uma cifra frequentemente usada para conexões PPTP e conexões dial-up. A cifra suporta chaves de 40 bits, chaves de 56 bits e chaves de 128 bits.

o Cifra RSA é outro algoritmo que pode ser usado para comunicações on-line seguras, mas o mencionamos aqui e não o adicionamos à lista acima porque a maioria dos provedores de VPN usa RSA para handshakes de criptografia, pois a cifra é relativamente lenta. Em geral, o RSA não é usado para criptografar diretamente os dados do usuário devido a isso. Além disso, vale ressaltar que a chave RSA de 1024 bits não é mais considerada segura e os especialistas em segurança recomendam o uso da chave de 2048 ou 4096 bits..

O que é o handshake de criptografia?

Um “aperto de mão” representa a comunicação automática entre dois dispositivos de comunicação. Basicamente, refere-se a como o cliente VPN e o servidor VPN estabelecem as chaves de criptografia usadas para a comunicação (neste caso, criptografia e descriptografia).

Durante o handshake (geralmente um TLS / SSL), o cliente e o servidor:

  • Gere as chaves de criptografia.
  • Concorde qual protocolo VPN será usado.
  • Selecione os algoritmos criptográficos apropriados.
  • Autenticar-se com a ajuda de certificados digitais.

Como mencionamos acima, o RSA é normalmente usado para handshakes de criptografia. No entanto, também é possível que um provedor de VPN use também o protocolo de contrato-chave ECDH (curva elíptica Diffie-Hellman) ou DH (Diffie-Hellman). O ECDH é geralmente mais ideal porque o DH tende a reutilizar um conjunto limitado de números primos, tornando-o mais suscetível de ser quebrado pela NSA.

O que é o Perfect Forward Secrecy (PFS)?

O Perfect Forward Secrecy (também chamado de Forward Secrecy) é um recurso de vários protocolos de contrato de chave (uma combinação de RSA e DH ou ECDH, geralmente) que garante que as chaves da sua sessão não sejam comprometidas, mesmo que algo aconteça com a Chave Privada do servidor. você está se conectando a.

Caso você queira saber mais sobre o PFS, confira nosso artigo sobre ele.

O que é autenticação HMAC?

Autenticação HMAC significa Código de autenticação de mensagens com base em hash e é um código de autenticação de mensagens (MAC) usado para verificar a integridade dos dados e a autenticação de uma mensagem ao mesmo tempo, para garantir que não tenha sido modificada por terceiros.

Os provedores de VPN geralmente usam a cifra SHA-2 (Secure Hash Algorithm 2) para autenticação HMAC, pois ela suporta valores de hash de 224 bits, 256 bits, 384 bits e 512 bits, tornando-o muito mais seguro que o SHA-1.

O que são protocolos de criptografia VPN?

Simplificando, um protocolo VPN é um conjunto de instruções que são usadas quando uma conexão segura entre dois dispositivos é estabelecida. Nesse caso, os dois dispositivos seguros seriam o dispositivo em que você executa o cliente VPN e o servidor VPN ao qual você se conecta..

Protocolo VPN

Os provedores de VPN normalmente usam vários tipos de protocolos de VPN ao negociar conexões seguras. Os provedores mais decentes permitirão que você escolha qual protocolo VPN usará ao se conectar ao servidor VPN.

Normalmente, esses são os protocolos VPN mais usados ​​no momento da redação deste artigo:

  • PPTP – Um protocolo de criptografia VPN de velocidade relativamente alta. O principal problema disso é o fato de ter pouca segurança – sem mencionar que provavelmente também foi violada pela NSA.
  • L2TP / IPSec – Por si só, o L2TP não fornece criptografia, e é por isso que está sempre emparelhado com o IPSec. Juntos, eles criam um protocolo bastante seguro (especialmente se ele usa a cifra AES). Houve alegações de que a NSA quebrou ou enfraqueceu esse protocolo de criptografia VPN, mas não há provas para fazer backup deles.
  • IPSec – O IPSec é um conjunto de protocolos de rede seguro usado para criptografar pacotes de dados enviados por uma rede IP. Possui alta segurança e pode criptografar o tráfego sem que o aplicativo de terminal esteja ciente disso. Na tecnologia VPN, o IPSec é frequentemente usado ao lado de L2TP e IKEv2.
  • IKEv2 – O IKEv2 é relativamente rápido, estável e seguro (se uma cifra como AES for usada). Mesmo assim, o IKEv2 pode ser difícil de implementar no servidor VPN, portanto, um provedor inexperiente de VPN pode cometer erros, o que pode resultar em problemas de segurança.
  • OpenVPN – Um protocolo de código aberto, o OpenVPN é muito seguro e configurável. Sua única desvantagem parece ser o fato de que usá-lo com cifras de criptografia fortes às vezes pode diminuir a velocidade da conexão.
  • SoftEther – Apesar de ser um protocolo de criptografia VPN mais recente, o SoftEther rapidamente se tornou popular entre os usuários de VPN devido ao fato de ser muito seguro, estável e surpreendentemente rápido..
  • SSTP – Este protocolo é frequentemente comparado ao OpenVPN, pois usa o SSL 3.0, permitindo assim ignorar a censura usando a porta 443 (a porta de tráfego HTTPS). Apesar disso, o SSTP não é tão popular quanto o OpenVPN porque não é de código aberto.
  • Wireguard – Wireguard é um novo protocolo VPN de código aberto. Ele usa apenas um único conjunto criptográfico, por isso é menos provável que tenha falhas de segurança. Os únicos problemas no momento são o fato de o protocolo ainda estar em desenvolvimento e mais testes precisam ser feitos. Apesar disso, existem provedores de VPN que começaram a usar o Wireguard.

Quando se trata de segurança, o OpenVPN é considerado o padrão hoje em dia. No entanto, isso não significa que é a única opção. O SoftEther é uma alternativa muito boa, geralmente muito mais rápida que o OpenVPN, e também oferece um nível de segurança decente.

Caso você queira saber mais sobre cada protocolo VPN, sinta-se à vontade para conferir nosso guia detalhado.

Qual é a melhor criptografia de VPN?

É difícil dizer, pois não há uma resposta simples e clara para essa pergunta. O que define a “melhor criptografia” para você depende de quanto você deseja proteger seus dados e tráfego online.

No geral, eis as principais coisas que você precisa procurar se quiser ter a experiência on-line mais segura:

  • Uma chave de criptografia longa, com tamanho mínimo de 128 bits.
  • Protocolos confiáveis ​​de troca de chaves, como ECDH ou RSA-2048.
  • Cifras VPN fortes como AES, Twofish ou Camellia.
  • Protocolos de criptografia VPN poderosos, como OpenVPN, SoftEther e IKEv2.
  • Uma cifra SHA-2 para autenticação HMAC – idealmente 256 bits, 384 bits ou 512 bits.
  • Recursos Perfect Forward Secrecy.

Como testar a criptografia VPN

A julgar pela complexidade da criptografia VPN, você acha que testá-la seria ainda mais difícil. Felizmente, esse não é o caso.

Aqui estão as etapas que você precisa seguir para testar a criptografia VPN de maneira rápida e fácil:

  1. Instale o Wireshark – uma ferramenta que pode monitorar o status da criptografia de uma VPN.
  2. Execute o Wireshark, inicie o cliente VPN e conecte-se a um servidor.
  3. Escolha WiFi ou Ethernet como a interface de rede que você deseja gravar.
  4. Em seguida, comece a gravar.
  5. Em “Protocolo”, escolha “OpenVPN”. Você pode escolher um protocolo de criptografia VPN diferente, se desejar também.
  6. Agora, clique com o botão direito do mouse no pacote OpenVPN e monitore um fluxo UDP ou TCP.
  7. Desde que o fluxo seja exibido como sem sentido, isso significa que a criptografia da VPN está funcionando bem.

Se você quiser experimentar outro método, faça o seguinte:

  1. Instale o Glasswire.
  2. Execute o software enquanto estiver conectado a um servidor VPN.
  3. Navegue na Web e faça o download de alguns arquivos.
  4. Agora, vá para a guia “Uso”.
  5. Selecione a seção “App”.
  6. Encontre a VPN que você está usando e confira o que diz o status de criptografia da VPN.

Para obter os melhores resultados, recomendamos experimentar os dois métodos.

Todos os provedores oferecem criptografia de dados VPN?

Não exatamente – as VPNs gratuitas são bastante capazes neste caso, pois podem alegar que oferecem criptografia quando, na realidade, não protegem seus dados..

Além disso, mesmo quando as VPNs gratuitas conseguem fornecer criptografia, geralmente é apenas uma cifra fraca, uma pequena chave de criptografia e protocolos de criptografia VPN menos seguros, como PPTP e L2TP (que, como já mencionamos, não possuem criptografia em seu próprio, a menos que seja emparelhado com IPSec).

Outro problema com o qual você terá que lidar é o fato de que VPNs gratuitas provavelmente possuem criptografia VPN mal configurada, de acordo com especialistas em segurança. Além disso, parece que os usuários gratuitos de VPN têm mais probabilidade de serem invadidos por criminosos cibernéticos também.

Conclusão – se você deseja segurança real na Internet, siga um serviço VPN pago respeitável.

Precisa de um serviço VPN confiável e altamente seguro?

CactusVPN é exatamente o serviço que você precisa então. Oferecemos criptografia AES forte, proteção contra vazamento de DNS, um recurso Kill Switch e uma opção de até seis protocolos VPN: OpenVPN, SoftEther, IKEv2, L2TP / IPSec, PPTP e SSTP.

Sua privacidade é 100% protegida

Você não precisa se preocupar com o comprometimento da sua privacidade on-line ao usar o CactusVPN, porque aplicamos uma política estrita de não registro em nossa empresa. Isso significa que não gravamos nada que você faz na Internet, já que isso é apenas da sua conta e de mais ninguém.

CactusVPN app

Experimente o CactusVPN gratuitamente primeiro

Deseja testar a criptografia VPN para garantir que tudo esteja funcionando como deveria antes de se comprometer? Não tem problema – você pode experimentar nosso serviço gratuitamente por 24 horas primeiro. Não se preocupe, não solicitamos detalhes do cartão de crédito para isso..

Além disso, há outra coisa de que você certamente gostará: depois de se tornar um usuário do CactusVPN, você também estará coberto pela nossa garantia de devolução do dinheiro em 30 dias se o serviço não funcionar como anunciado.

“A criptografia VPN pode diminuir minhas velocidades?”

Há uma chance de isso acontecer. Tudo depende de quão forte é a criptografia VPN usada. Por exemplo, é provável que o uso do protocolo OpenVPN com o AES-256 resulte em uma desaceleração da conexão on-line, pois consome muita energia da CPU.

Velocidade do DNS inteligente

Obviamente, você deve saber que não há garantia de que ocorrerá lentidão em 100% do tempo. Às vezes, isso pode não acontecer ou quase não se nota (como uma perda de velocidade de 1-2 Mbps).

Se você quiser saber mais sobre este tópico, confira este guia que escrevemos sobre velocidade da VPN.

Conclusão

A criptografia de dados da VPN é usada para proteger o tráfego e as informações do usuário, tornando-o essencialmente à prova de vigilância para protegê-lo do monitoramento do ISP, cibercriminosos e vigilância do governo.

A maneira como funciona é a seguinte: O cliente VPN primeiro criptografa as solicitações de conexão e as envia ao servidor VPN que as descriptografa e as encaminha para a Web. Em seguida, os dados recebidos são criptografados pelo servidor VPN e enviados ao cliente VPN, que descriptografa as informações recebidas para você.

Muito se explica sobre como a criptografia VPN funciona – quanto tempo a chave de criptografia, que tipo de algoritmo e cifra é usada, que tipo de criptografia é usada para o processo de autenticação, que tipo de protocolo de troca de chaves e que protocolo VPN (s) é (são) usado (s).

No geral, você deve escolher um provedor de VPN que ofereça protocolos de VPN como OpenVPN, IKEv2 e SoftEther, cifras como AES e Camilla, criptografia de autenticação acima de 256 bits e criptografia de handshake como RSA-2048.

Seja notificado de novos artigos

postado em

10 de janeiro de 2019

Por Tim Mocan

Tim escreve há mais de 4 anos sobre o conteúdo e cópia, e cobre há mais de 2 anos tópicos de VPN, privacidade na Internet e segurança cibernética. Ele gosta de manter-se atualizado com as últimas notícias sobre privacidade na Internet e ajudar as pessoas a encontrar novas maneiras de garantir seus direitos on-line.

Artigo anterior

Criptografia VPN Introdução à VPN

Artigo seguinte

O que é o PFS? O que é o PFS (Perfect Forward Secrecy)?

CactusVPN

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me