Em muitas ocasiões, recomendamos aos leitores que utilizem uma rede privada VPN ao se conectarem a uma rede sem fio (Wi-Fi) pública. Dessa forma, o tráfego que é gerado viaja encriptado e fica difícil para que alguém possa roubar informações confidenciais. Neste post, explicaremos mais sobre esse tipo de rede, alguns usos que podem ser atribuídos, protocolos de encriptação, dentre outras informações relevantes. Uma VPN (Virtual Private Network) é uma tecnologia de rede que se utiliza para conectar um ou mais computadores a uma rede privada utilizando a Internet. As empresas costumam utilizar uma VPN para que seus empregados possam acessar recursos corporativos a partir de suas casas, hotéis, etc. Mas essa é somente uma das funções da VPN. Uma implementação correta dessa tecnologia permite assegurar a confidencialidade e a integridade das informações da empresa.
Como se pode supor, através de uma VPN circula informação privada e confidencial que, nas mãos erradas, poderia ser prejudicial para qualquer empresa. Isto se agrava ainda mais se o funcionário em questão se conecta utilizando um Wi-Fi público sem proteção. Felizmente, esse problema pode ser mitigado encriptando os dados que são enviados e recebidos. Para alcançar este objetivo, você pode utilizar os seguintes protocolos:
- IPsec (Internet Protocol Security): Permite melhorar a segurança através de algoritmos de encriptação robustos e um sistema de autenticação mais severo. IPsec possui dois métodos de encriptação, modo transporte e modo túnel. Ainda assim, suporta encriptação de 56 e 168 bits (triple DES).
- PPTP/MPPE: Tecnologia desenvolvida por um consórcio formado por várias empresas. PPTP suporta vários protocolos VPN com encriptação de 40 bits e 128 bits utilizando o protocolo Microsoft Point to Point Encryption (MPPE). PPTP por si só não encripta a informação.
- L2TP/IPsec (L2TP sobre IPsec): tecnologia capaz de oferecer o nível de proteção de IPsec sobre o protocolo do túnel L2TP. Assim como o PPTP, o L2TP não encripta a informação por si só.
Parte da proteção da informação que trafega por uma VPN é a encriptação, por isso é importante verificar que ela também se mantém completa. Para conseguir isso, o IPsec utiliza um mecanismo que, ao detectar alguma modificação dentro de um pacote, continua a descarta-lo. Proteger a confidencialidade e a integridade da informação utilizando uma VPN é uma boa medida para navegar em Wi-Fi públicas e inseguras, inclusive se não deseja acessar um recurso corporativo. Por outro lado, os usuários domésticos que desejam utilizar uma rede VPN podem selecionar entre serviços gratuitos e outros pagos. É importante mencionar que os gratuitos costumam ser mais lentos que os pagos.
André Goujon
Especialista de Awareness & Research
