Túnel VPN: o que é e como funciona?

Uma VPN é uma conexão segura, encriptada, entre o seu computador, telemóvel ou outro dispositivo e a internet em geral. Estando a conexão VPN encriptada, quem conseguir interagir com ela (durante o percurso) não poderá ler o conteúdo, alterar o que está a ser transmitido nem sequer identificar o emissor nem o recetor.

As expressões “túnel VPN” e “VPN” são muitas vezes usadas como sinónimos, mas existe uma diferença subtil entre os dois conceitos, como veremos adiante. A imagem do “túnel” é uma metáfora que explica a ideia de encriptação da mensagem. É como se os dados que envia e recebe (chamadas de voz, mensagens, documentos, vídeos, etc.) circulassem dentro de um túnel que o liga à pessoa com a qual se quer contactar. Ninguém exterior à conversa consegue aceder ao que circula dentro do túnel.

“Tunneling”, um verbo em inglês sem tradução direta para português, é o processo através do qual os pacotes (packets) VPN chegam ao destino pretendido, normalmente através de uma rede privada. Muitas VPNs usam os protocolos IPsec .

Quem ligar um computador ou telemóvel à internet sem uma VPN arrisca-se a que os seus dados sejam vistos por terceiros. Os fornecedores de serviços de internet (ISP) podem ver e registar as suas atividades; os sites que visitar detetam o seu IP e a sua localização.

Estas empresas têm motivos fortes para recolher estes dados sobre si: vendê-los a quem pagar por eles. Também podem travar a sua largura de banda se fizer, frequentemente, download de ficheiros pesados.

Já um hacker tem outros motivos mais insidiosos. Criminosos digitais podem usar phishing, malware em geral e ransomware em particular, ataques DDoS e outras técnicas para intercetar conversas pessoais, aceder às suas contas bancárias e criar-lhe problemas sérios.

Quando se liga à internet com uma VPN, os seus pacotes de dados são enviados, como vimos acima, através de um túnel de encriptação que esconde a sua navegação online, o seu endereço de IP, e reenvia os dados para um servidor VPN. Poderá também aceder remotamente aos seus dados de forma segura. Nem hackers nem o seu ISP poderá identificá-lo, espionar os seus dados ou saber onde se encontra. Os túneis VPN são uma das melhores ferramentas de segurança online.

Uma VPN é uma conexão encriptada e segura, estabelecida através de uma rede pública. Tunneling é o processo através do qual os packets VPN chegam ao destino pretendido, normalmente sob a forma de rede privada.

Um túnel VPN é a forma mais segura de proteger, por exemplo, a rede da sua empresa de ataques e interceções do exterior. O código no qual é baseada a encriptação é praticamente impossível de ser decifrado, mesmo pelos mais potentes processadores atuais.

Contudo, existem outros pontos de vulnerabilidade, que dependem da configuração do seu túnel VPN. Caso o túnel se baseie num protocolo obsoleto, como o PPTP, os hackers terão mais facilidade em aceder. Usar protocolos criptográficos atualizados e alterar as palavras-passe regularmente é essencial para garantir a fiabilidade de um túnel VPN.

Existem muitos protocolos de tunneling VPN diferentes, variando em velocidade, nível de segurança, processos de encriptação e outras características. Vamos conhecer os mais comuns.

Segurança: Muito alta

Velocidade: Muito alta

O WireGuard é o protocolo mais rápido, consistindo em apenas 4000 linhas de código, tornando-se leve e fácil de executar em termos de processamento. Também em open source, é passível de ser configurado e personalizado. É a opção a escolher quando a velocidade é a prioridade total, não deixando de ser seguro.

Quanto a desvantagens, deve referir-se que, ao contrário dos protocolos OpenVPN e IPSec, o Wireguard necessita de infraestrutura própria para funcionar. Além disso, ainda está numa fase precoce de desenvolvimento.

Segurança: Alta

Velocidade: Alta

O OpenVPN é um protocolo open source compatível com todos os principais sistemas operativos. Qualquer utilizador pode descarregar o código, avaliá-lo e modificá-lo ou reconfigurá-lo como quiser.

O OpenVPN corre nos protocolos de internet TCP (Transmission Control Protocol) e UDP (User Datagram Protocol), sendo considerado um dos protocolos de “tunneling” VPN mais seguros, e também mais rápidos.

Contudo, é difícil de configurar e “pôr a trabalhar”; é necessário ter conhecimentos técnicos especializados para fazê-lo.

Segurança: Alta

Velocidade: Alta

O IPSec/IKEv2 oferece os benefícios de segurança do IPsec (Internet Protocol Security) e as altas velocidades do IKEv2 (“Internet key exchange version two”). Se a sua conexão VPN for interrompida, ou se tiver de mudar entre redes, a função “auto-connect” do IKEvs/IPsec restaura a situação de volta ao normal.

Por melhor que seja o IKEv2/IPsec enquanto protocolo, é incompatível com alguns sistemas operativos.

Segurança: Baixa

Velocidade: Baixa

O L2TP/IPSec é compatível com outros protocolos de encriptação e é fácil de configurar, pois inclui imensa documentação. Porém, encontra-se gravemente obsoleto: sofre de vulnerabilidade, é lento, fraqueja na hora de contornar firewalls e poderá estar também comprometido perante a NSA.

Segurança: Alta

Velocidade: Média

O SSTP é fácil de ativar, tem um serviço de suporte, é seguro e razoavelmente rápido – e tem uma boa capacidade de ultrapassar firewalls. Todavia, como foi criado pela Microsoft, opera exclusivamente em Windows – e suspeita-se que possa ser “inspecionado” pela NSA (Agência Nacional de Segurança norte-americana).

Segurança: Baixa

Velocidade: Média

O PPTP é muito rápido e uma escolha fácil se precisar de uma VPN para uma tarefa simples, sem complicações e quando a necessidade de segurança for baixa. É compatível com qualquer sistema e é muito fácil de configurar e usar.

Deve ter-se em atenção que é uma tecnologia ultrapassada. O PPTP é inseguro, apresenta várias vulnerabilidades, é facilmente bloqueado pelas firewalls e sabe-se que a NSA já conseguiu decifrá-lo.

Normalmente, pode selecionar um protocolo de tunneling na sua aplicação ou software VPN. Os serviços de VPN de alta qualidade tendem a disponibilizar diferentes protocolos, permitindo-lhe escolher. Por exemplo, pode alterar entre protocolos facilmente no menu Preferências da app NordVPN.

Um túnel VPN encripta todo o seu tráfego. Porém, poderão ocorrer certas situações em que talvez prefira que nem todo o tráfego seja encriptado.

É disto que trata o split tunneling: criar exceções para certos sites, apps ou serviços para que a comunicação com elas decorra sem uma VPN.

Depende das suas necessidades e objetivos. O protocolo OpenVPN é uma escolha prioritária entre os melhores fornecedores de VPN, devido às suas vantagens:

• Transparente
• Open source
• Personalizável e flexível
• Seguro
• Rápido

O OpenVPN é uma opção acertada para quem procura segurança e altas performances, e é por isso que a NordVPN o utiliza como protocolo por defeito.

Todavia, os nossos utilizadores podem também mudar com facilidade para os protocolos NordLynx ou IKEv2/IPsec. Este ultimo é seguro, estável e rápido, embora não seja compatível com muitos sistemas. Já o NordLynx é altamente recomendado se precisa de velocidades altas (por exemplo, para streaming ou gaming), pois é leve e rápido. O NordLynx também lhe permite tirar partido da nossa funcionalidade Meshnet, que o deixa reencaminhar o seu tráfego através de outros dispositivos à sua escolha, em vez de diretamente através de um servidor VPN.