Neste artigo, explicarei para que uma VPN realmente serve, e para o que ela não serve.
Para àqueles que ainda não tem familiaridade com a tecnologia, iniciarei explicando sua forma básica de operação. O tipo de VPN que abordarei neste artigo é a VPN “cliente to site”, ou seja, que um único computador se conecte a um servidor de VPN em alguma parte da Internet. Para ilustrar isso ainda melhor, considerarei que o computador utilizado é similar ao que a maioria das pessoas utiliza em suas casas, seja para uso pessoal ou para fins de trabalho.
Para que fique ainda mais claro, exemplificarei com uma topologia simples como esse ambiente irá se conectar:
Diferente do Proxy, no qual a navegação é direcionada para outro local antes de chegar ao seu destino, a VPN pode redirecionar qualquer tráfego do dispositivo para outro local antes de chegar ao servidor de destino, não apenas a navegação.
O que é?
A sigla VPN vem do inglês Virtual Private Network, que em tradução livre significa Rede Virtual Privada. Ela utiliza a Internet para se conectar a uma determinada localidade e assim poder usar seus serviços. Essa conexão pode ocorrer de diversas formas, mas geralmente se utiliza de criptografia para deixar protegida toda a comunicação entre o usuário e o servidor.
A conexão entre o usuário e o servidor costuma ocorrer por meio de um software disponibilizado pelos administradores do serviço da VPN, assim que o usuário desejar utilizar o serviço basta abri-lo e preencher seu login e senha e se conectar. Após o término do processo de conexão, os serviços estarão disponíveis.
Para que serve?
- Trabalho: Um dos principais intuitos que tenho visto para o uso de VPN nos últimos tempos é trazer as ferramentas de trabalho para dentro da casa de cada funcionário. Vamos imaginar que o colaborador de uma empresa precise usar diariamente três sistemas internos, acessar sua caixa de e-mail e salvar arquivos no servidor de rede. Para que esse colaborador conseguisse fazer tudo o que precisa, os administradores tem algumas hipóteses: eles poderiam disponibilizar todos esses serviços diretamente na internet, só que isso deixaria eles mais suscetíveis a ataques de cibercriminosos; ou habilitaria a VPN para que esse colaborador pudesse ter acesso a todos os servidores como se estivesse dentro da empresa, evitando expor os servidores internos.
- Acesso a conteúdo bloqueado por região: Seja para o caso onde os países impedem que seus habitantes tenham acesso a determinados sites, ou para serviços disponibilizados na Internet para serem acessados apenas por determinadas regiões, a VPN pode auxiliar no acesso a essas informações. Existem uma série de serviços de VPN disponíveis na Internet e vários deles dão aos seus usuários a possibilidade de escolher a região que desejam fazer sua saída pela Internet. Por exemplo, vamos imaginar que pessoas em determinados países do mundo não conseguem acessar sites de notícias norte-americanos porque o governo desses países impediu que o acesso seja feito àqueles destinos. Como a restrição aplicada é para sites específicos, os moradores desses países podem se conectar a um serviço de VPN, escolher a região que desejam fazer a saída para a Internet, como, por exemplo, a América do Norte, e os sites que desejam acessar passarão a funcionar. Isso acontece porque ao invés de acessar o site diretamente, os usuários estão acessando o endereço do servidor de VPN, e, por dentro dele, estão acessando o site desejado.
Para que não serve?
- Garantir o anonimato: Esse é um ponto que eu considero importantíssimo esclarecer. Algumas pessoas acreditam que, por estarem conectadas a uma VPN, não poderão ser rastreadas, e isso não é verdade. A VPN impede que o serviço de destino que você esteja acessando, por exemplo algum site, saiba seu IP diretamente, pois ele verá apenas o IP do servidor da VPN, e basicamente esse é o “anonimato” que pode ser propiciado. Há inúmeras formas de rastreio disponíveis, desde o tão conhecido tracking pixel até a versão do seu navegador e tamanho da sua tela podem auxiliar a identificar quem está acessando aquele serviço.
Serviços de VPN tem o conceito de privacidade baseado em política (privacy by policy) e não de privacidade desde a concepção inicial do serviço (privacy by design), isso significa que os provedores de VPN podem ter sim informações sobre a origem de seus usuários e, em caso de medidas judiciais ou forças equivalentes, eles podem ser obrigados a fornecer os dados de um dos usuários que eventualmente cometeu alguma infração, visto que os IPs pertencentes às provedoras de VPN são amplamente conhecidos. Além disso, identificar a empresa que forneceu acesso VPN para determinado usuário não é nada difícil.
- Melhorar a velocidade da Internet: Certo tempo atrás ao pesquisar serviços de VPN me deparei com alguns anúncios que faziam parecer que o uso da VPN de determinada empresa faria com que a navegação dos usuários fosse mais rápida, e isso não acontece.
Existem diversos fatores técnicos que impedem que isso seja possível. Vamos a um exemplo para ajudar a ilustrar.
O senhor Fulano de Tal tem uma Internet de 10 Mega em sua casa, ele escolhe usar uma VPN da empresa ACME, pois ele leu um anúncio que dizia que sua Internet ficaria mais rápida. Agora vamos imaginar que a empresa ACME tem uma Internet de 100 Mega para fornecer VPN aos seus clientes, mesmo que o senhor Fulano fosse o único cliente usando a VPN no momento, não é possível que os 100 Mega de Internet da empresa ACME caiba na estrutura de 10 Mega contratada pelo senhor Fulano, sempre haverá o gargalo do lado com menor capacidade de envio/transmissão de dados.
E afinal, devo usar uma VPN ou não?
Bem, essa pergunta é muito particular e cabe a você analisar se é um serviço adequado ou não. VPNs são ferramentas muito úteis quando se está em uma rede desconhecida (como cafeterias, shoppings, cinemas, teatros, shows e qualquer outro lugar que permite acesso à Internet de qualquer um que queira) e é necessário acessar sites autenticados, pois ela evita que ataques de Spoofing (ARP Spoofing e DNS Spoofing, por exemplo) sejam bem sucedidos e os dados de navegação possam ser interceptados antes de passar pela criptografia do site, ou como citei anteriormente, quando houver algum tipo de bloqueio no acesso às informações que se pretende acessar.