O que é uma VPN?
Como funcionam as VPNs e por que motivo deve utilizar uma.
O que é um serviço VPN?
Uma VPN (rede privada virtual) estabelece uma ligação digital entre o seu computador e um servidor remoto de um fornecedor de VPN e cria um túnel ponto a ponto que encripta os seus dados pessoais, mascara o seu endereço IP e permite-lhe contornar os bloqueios de sites e firewalls na Internet. Isto garante que as suas experiências online são privadas, protegidas e mais seguras.
Uma ligação VPN é:
- Virtual porque não existem cabos físicos envolvidos no processo de ligação.
- Privado porque, através desta ligação, mais ninguém pode ver os seus dados ou atividade de navegação.
- Em rede porque vários dispositivos (o seu computador e o servidor VPN) trabalham em conjunto para manter uma ligação estabelecida.
Agora que sabe o que é uma VPN, bem como o que significa, vamos explorar os vários benefícios de uma VPN e por que motivo poderá ser vantajoso utilizar uma.
Porque devo utilizar um serviço VPN?
Para qualquer pessoa que procure uma experiência online mais segura, mais livre e segura, os benefícios da utilização de uma VPN são infinitos. Uma VPN protege os seus utilizadores ao encriptar os dados e mascarar o endereço IP, além de manter o histórico de navegação e a localização irrastreáveis. Esta anonimidade permite uma maior privacidade, bem como uma maior liberdade para quem pretende aceder a conteúdos bloqueados ou vinculados a regiões.
Eis algumas razões comuns para utilizar uma VPN:
Proteja os seus dados
Os dados confidenciais, como e-mails de trabalho, informações de pagamento e etiquetas de localização, estão constantemente a ser transmitidos online. Esta informação é rastreável e fácil de explorar, especialmente numa rede pública, onde qualquer pessoa que tenha acesso à rede pode ter acesso aos seus dados pessoais. Uma ligação VPN codifica os seus dados e torna-os ilegíveis para qualquer pessoa sem uma chave de encriptação. Oculta a sua atividade de navegação para que mais ninguém a possa ver.
Trabalhar a partir de casa
Atualmente, o trabalho remoto está mais generalizado do que nunca. Com uma VPN, os trabalhadores à distância podem aceder aos recursos da empresa através de uma ligação privada a partir de qualquer lugar, desde que possam ficar online. Isto proporciona aos colaboradores uma maior flexibilidade e garante que os dados da empresa permanecem protegidos e seguros, mesmo numa rede Wi-Fi pública.
Aceder ou transmitir conteúdos regionais a partir de qualquer lugar
Alguns sites e serviços restringem os conteúdos de multimédia com base na localização geográfica, o que significa que poderá não ter acesso a determinados tipos de conteúdos. Uma VPN oculta a localização do seu servidor local para que apareça como se estivesse noutro local, como noutro país.
Ignorar a observação e a vigilância
Algumas regiões podem não ter acesso a determinados sites ou serviços devido a restrições governamentais, restrições ou vigilância. O spoofing de localização dá a estes utilizadores a possibilidade de contornar firewalls, ver sites bloqueados e mover-se livremente online.
Impedir o rastreio de ISPs e de terceiros
Os fornecedores de serviços Internet (ISPs) e o seu histórico de navegação são controlados através do endereço IP exclusivo do seu dispositivo. Estas informações podem ser vendidas a anunciantes de terceiros, dadas ao governo ou deixadas vulneráveis face a um problema de segurança. Ao encaminhar para um servidor VPN remoto ao invés dos servidores do seu ISP, uma VPN mascara o seu endereço IP, impede o rastreio de ISPs e mantém os seus dados pessoais privados.
Tipos de ligações VPN
Hoje, pode encontrar uma grande variedade de VPNs para computadores e dispositivos móveis, tanto premium como gratuitos, disponíveis para utilização profissional e pessoal. Seguem-se alguns dos tipos mais comuns:
| Nome | Tipo | Método de ligação | Caso de Utilização |
|---|---|---|---|
| VPN de acesso remoto (também conhecida como VPN cliente a site) | Casa | Ligar a uma rede privada ou a um servidor de terceiros através de SSL/TSL | Para trabalhadores à distância que precisam de acesso a ficheiros e recursos da empresa através de uma ligação privada ou para utilizadores que pretendem navegar na Internet pública através de uma ligação encriptada |
| VPN site a site | Privado | A rede estabelece ligação a outra rede através de LAN, WAN | Para grandes organizações que precisam de ligar as redes internas de vários sites em localizações diferentes e enquanto mantêm uma ligação segura |
| Aplicações VPN | Móvel | Ligar a uma rede privada através de uma aplicação VPN num dispositivo móvel ou smartphone | Para utilizadores de dispositivos móveis que pretendem tirar partido dos benefícios de uma VPN em qualquer lugar ou quando têm uma ligação à Internet instável |
VPN de acesso remoto (também conhecida como VPN cliente a site)
Um dos tipos de VPN mais utilizados para o computador, uma VPN de acesso remoto, dá aos utilizadores externos a possibilidade de se ligarem à rede de uma organização ou a um servidor remoto a partir de um dispositivo pessoal. Isto pode ser feito ao introduzir as suas credenciais de autenticação através de uma página de início de sessão, que, em seguida, autoriza o utilizador a efetuar a ligação através do browser.
Os utilizadores também podem estabelecer ligação à VPN através de um cliente de ambiente de trabalho virtual ou de uma aplicação VPN, que também pode ser ligada a uma rede ou servidor depois de introduzir as suas credenciais. Um cliente fornece aos seus utilizadores uma interface intuitiva, informações de conectividade e a possibilidade de alternar entre as várias funcionalidades da VPN.
Uma VPN de acesso remoto pode ser utilizada para fins profissionais e pessoais, daí ser um dos tipos de VPN mais comuns. Dá aos trabalhadores à distância a possibilidade de aceder a ficheiros e recursos da empresa sem terem de estar no escritório e protege os dados privados das empresas de acesso remoto para que permaneçam confidenciais. Para os utilizadores individuais que apenas pretendem navegar na Internet pública com maior autonomia e anonimidade, uma VPN de acesso remoto é fundamental para evitar bloqueios de conteúdos, firewalls e monitorização de ISPs.
VPN site a site
As grandes organizações que precisam de uma solução personalizada mais robusta podem optar por VPNs site a site. Uma VPN site a site é uma rede interna privada composta por várias redes numa organização que estão ligadas às respetivas redes locais (LANs) através da Internet pública. Esta configuração permite que os utilizadores em duas redes separadas, dentro ou fora organização, partilhem recursos entre si, ao mesmo tempo que limitam o acesso total a todos os seus recursos e garantem que a comunicação na empresa permanece o mais privada e segura possível. Devido ao dimensionamento e à complexidade das VPNs site a site, este tipo de ligação é mais adequado para grandes empresas com departamentos em várias localizações.
Nas VPNs site a site, existem dois tipos de rede:
Intranet
Uma VPN site a site da intranet liga vários sites da mesma organização através de LAN. Isto é útil quando múltiplos departamentos em várias localizações precisam de colaborar entre si numa rede privada fechada. Através de uma ligação site a site, estes departamentos podem trocar recursos entre si de forma segura e eficiente.
Extranet
Uma VPN site a site extranet liga vários sites de organizações diferentes através de LAN. Uma organização que colabora frequentemente com fornecedores, parceiros ou fornecedores empresariais externos pode precisar da capacidade de formar esta rede. As organizações também podem personalizar o âmbito de acesso entre cada rede para que apenas alguns recursos sejam partilhados enquanto outros permanecem privados.
VPN móvel
Embora os fornecedores de VPN antigos se adequem normalmente aos utilizadores de computador, os smartphones têm tido um enorme crescimento entre VPNs para dispositivos móveis e por um bom motivo. Para os utilizadores de smartphones que procuram maior segurança e proteção em qualquer lugar, uma VPN móvel é uma necessidade.
As VPNs móveis não só proporcionam os benefícios de uma VPN tradicional, como também continuam a salvaguardar os dados quando a conectividade à Internet é duvidosa ou instável ou ao fazer a agregação entre dados móveis e Wi-Fi. Desde que a aplicação esteja em execução, a ligação VPN permanece segura e o dispositivo continua protegido. Devido à flexibilidade, uma VPN móvel é ideal para os utilizadores em viagem ou para aqueles que não têm acesso a uma ligação fiável à Internet.
Como funciona uma VPN?
Como é que uma VPN oferece proteção aos utilizadores? Vamos ver como funciona.
| Nome de protocolo | Encriptação | Itinerários | Caso de Utilização |
|---|---|---|---|
| OpenVPN | Encriptação AES de 256 bits com OpenSSL | TCP e UDP, SSL/TSL | Melhor utilização geral |
| SSTP | Encriptação AES de 256 bits | TCP, SSL/TSL | Melhor opção para o Windows |
| IKEv2/IPSec | Encriptação AES de 256 bits | UDP | Melhor opção para a navegação em dispositivos móveis |
| L2TP/IPSec | Encriptação AES de 256 bits | UDP | Melhor opção para a configuração básica |
| PPTP | Encriptação de 128 bits | TCP | Nenhum; obsoleto |
| WireGuard | Encriptação AES de 256 bits | UDP | Melhor opção para early adopters |
Quando é feita uma tentativa de ligação ao servidor remoto do fornecedor de VPN, o servidor autentica o utilizador e cria um túnel encriptado para que os respetivos dados sejam executados. Os dados transmitidos através deste túnel são codificados e tornados ilegíveis por qualquer pessoa que não tenha acesso à chave de encriptação nem permissão para lê-la. Quando esses dados chegam ao servidor, o mesmo utiliza a sua própria chave privada para desencriptar os dados e torná-los legíveis. O servidor envia os dados desencriptados, juntamente com um novo endereço IP, de volta para o site ao qual está a tentar estabelecer ligação.
A forma como este processo de encriptação ocorre e se é totalmente seguro depende do tipo de protocolo, ou sistema de instruções, utilizado para fazer a ligação. Um serviço VPN só pode garantir segurança e tranquilidade quando suportado por um protocolo forte. É o motor que mantém uma VPN em execução.
Encontrará uma grande variedade de protocolos entre fornecedores de VPN, cada um com os seus próprios métodos de encaminhamento, cada um com os seus próprios casos de utilização. Seguem-se algumas das opções mais comuns a ter em conta:
OpenVPN
Um dos protocolos mais utilizados na área, o OpenVPN é geralmente considerado um padrão da indústria para a sua segurança, estabilidade e flexibilidade. Inclui tecnologia de encriptação de 256 bits, fornece túneis através de SSL/TSL e utiliza tecnologia open-source, o que significa que qualquer pessoa pode ver o código de origem e resolver potenciais vulnerabilidades. Este nível de transparência garante que os seus dados nunca serão vendidos ou dados a anunciantes de terceiros.
SSTP
O SSTP, que significa Secure Socket Tunneling Protocol, é outro protocolo padrão da indústria que inclui encriptação de 256 bits e certificações SSL/TSL para autenticação. Está integrado de forma nativa no SO Windows e é suportado pela Microsoft, o que o torna a melhor opção para os utilizadores do Windows.
IKEv2/IPSec
O IKEv2, que significa Internet Key Exchange versão 2, é um protocolo normalmente emparelhado com IPSec, Segurança de Protocolo Internet, para uma segurança e velocidade ideais. O IKEv2/IPSec mantém a sua ligação à Internet instável, mesmo ao fazer a agregação entre dados através de rede móvel e Wi-Fi. É o melhor protocolo a utilizar para VPNs móveis.
L2TP/IPSec
O L2TP, que significa Layer 2 Tunneling Protocol, é outro protocolo que é frequentemente emparelhado com o IPSec para maior segurança. À semelhança do SSTP, está integrado nativamente no SO Windows e, geralmente, é fácil de configurar, embora muitos fornecedores já não suportem este protocolo, uma vez que agora existem melhores opções disponíveis.
PPTP
O PPTP, que significa Point-to-Point Tunneling Protocol, é o antecessor original do L2TP e, desde então, tornou-se obsoleto. Algumas VPNs gratuitas podem continuar a utilizar este protocolo, embora devido a muitas falhas de segurança conhecidas, já não seja considerada uma opção fiável para ligações seguras.
WireGuard
O WireGuard é um protocolo recente que continua a ganhar força na áreas das VPNs. Permite uma base de código mais precisa, uma tecnologia de encriptação mais moderna e uma maior compatibilidade móvel. À semelhança do OpenVPN, é um projeto open-source, o que significa que qualquer pessoa pode rever o código de origem, comunicar erros e responsabilizar os fornecedores.
Como uma VPN protege o seu endereço IP
Além da encriptação, uma VPN também mascara o seu endereço IP da Internet pública, bem como a sua identidade. Quando um utilizador liga o computador ao servidor VPN, a VPN não só protege os respetivos dados, como também lhe atribui um novo endereço IP que oculta o endereço IP real. Isto pode assumir a forma de um endereço IP partilhado, que agrupa múltiplos utilizadores num único IP para que a atividade de qualquer utilizador individual se torne difícil de distinguir. Este novo endereço IP também pode corresponder ao endereço IP do servidor VPN, o que significa que quanto mais servidores existem em todo o mundo, mais endereços IP tem de escolher. Consoante as suas necessidades, isto pode ser configurado nas definições do cliente da VPN.
Quando uma VPN oculta o seu endereço IP, também oculta a sua localização. Isto é útil para ignorar bloqueios de conteúdos e firewalls, que dependem do seu IP para iniciar o bloqueio. O mascaramento de IP também se tornou eficaz contra o doxing, ou seja, quando a sua identidade privada é tornada pública, bem como ataques DDoS ou ataques denial of service distribuídos. Se ninguém souber o seu endereço IP real, ninguém pode iniciar um ataque contra si.
Quão segura é uma VPN?
Mesmo com os protocolos mais fortes, uma VPN não garante uma segurança infalível. Por exemplo, não oferece proteção contra vírus. Apesar de uma VPN poder impedir que um anunciante utilize os seus cookies para direcionar anúncios, não impede os cookies. Podem surgir falhas de segurança, erros e outras vulnerabilidades, motivo pelo qual é importante manter o software atualizado. Os fornecedores menos confiáveis podem registar a sua atividade de navegação e utilizar os dados para lhe vender anúncios. Embora os melhores fornecedores ofereçam o nível mais elevado de encriptação e mascaramento de IP, os ISPs e outras entidades externas estão a crescer a cada dia.
Apesar destes pequenos desafios, a sua experiência online continua mais segura e flexível com um serviço VPN. Se quiser adicionar uma camada adicional de privacidade online à sua navegação diária, é necessária uma VPN. Com uma combinação de encriptação forte e máscara de IP, uma VPN funciona para cumprir as suas necessidades de proteção.
O que faz uma boa VPN?
Agora que sabe as vantagens de utilizar uma VPN, bem como os vários tipos, protocolos e casos de utilização, vamos explorar o que procurar num fornecedor de VPN. Existem muitas opções no mercado, mas recomendamos que escolha uma empresa fidedigna com experiência claro, um histórico comprovado e valores de confiança. Seguem-se algumas das caraterísticas que deve procurar num bom fornecedor de VPN:
Protocolos fortes
A funcionalidade mais importante de qualquer fornecedor de VPN é a segurança, pelo que é essencial escolher um serviço que utilize um protocolo padrão da indústria com encriptação de 256 bits, o mesmo tipo de encriptação utilizado pelos bancos e pelas forças armadas. No cenário atual, isto significa estar ciente das limitações de protocolos mais antigos, como L2TP/IPSec, enquanto evita protocolos obsoletos, como PPTP. Em vez disso, opte por serviços que utilizem o OpenVPN, SSTP, IKEv2/IPSec ou WireGuard. Os principais fornecedores suportam vários protocolos e devem permitir alternar entre os mesmos, consoante o caso de utilização.
Proteção de endereços IP
Uma maior anonimidade é um motivo fundamental para utilização de uma VPN. Ao procurar um fornecedor, recomendamos que escolha um que lhe ofereça opções para reencaminhar o seu endereço IP. Um endereço IP partilhado reúne múltiplos utilizadores num único IP, o que protege o utilizador, enquanto a mudança rápida e fácil de servidor lhe permite escolher a sua localização onde quer que estejam localizados os servidores do seu fornecedor.
Uma variedade de servidores em várias localizações
Ao utilizar uma VPN, poderá notar uma redução no desempenho se o seu fornecedor só executar um número selecionado de servidores num número específico de localizações. Ao utilizar um serviço composto por muitos servidores de várias localizações, incluindo os mais próximos de si, os seus dados percorrem uma distância mais curta, o que melhora a velocidade. Quanto mais servidores existirem em todo o mundo, mais distribuídos são os utilizadores e mais rápido é o desempenho. Se quiser mudar para um endereço IP de uma região específica, veja se o seu fornecedor tem um servidor que suporta o protocolo escolhido.
Política de zero registos
Pode estar oculto de terceiros, mas, em teoria, um fornecedor de VPN pode ver tudo o que faz sob a respetiva proteção. Por isso, é importante ter uma empresa transparente em relação à política de registo. Um fornecedor de VPN sem registos mantém um registo do seu endereço de e-mail, informações de pagamento e servidor VPN, mas não deve gravar ou armazenar quaisquer dados enviados enquanto estiver ligado de forma segura. Isto inclui os registos de utilização e ligação, dados de sessões ou até o seu endereço IP.
Interruptor
Se a sua ligação VPN segura for interrompida, o computador reverte para o seu endereço IP real, o que compromete a sua identidade. Um interruptor impede que isto aconteça ao cortar a ligação à Internet assim que a ligação VPN é interrompida.
Compatibilidade móvel
A atividade móvel torna-se arriscada quando ocorre numa rede Wi-Fi insegura. Se estiver à procura de uma experiência móvel mais segura, poderá ser útil procurar um fornecedor que ofereça suporte para VPN móvel, particularmente a capacidade de mudar para o protocolo IKEv2/IPSec quando estiver em roaming. Isto garante que a sua ligação é segura, mesmo quando muda da Wi-Fi pública para dados via rede móvel.
Opções de autenticação
Quando um computador tenta estabelecer ligação a um servidor VPN, a VPN tem de autenticar o utilizador antes de a ligação ser bem-sucedida. Normalmente, isto significa introduzir as suas credenciais através de uma página de início de sessão ou de um cliente de ambiente de trabalho, embora seja melhor considerar opções adicionais para autenticação. A autenticação multifator, por exemplo, requer que autorize o início de sessão com o seu dispositivo móvel através de uma aplicação. Também poderá querer utilizar uma chave de segurança física, que liga à porta USB, para obter ainda mais segurança.
Suporte ao cliente
Como outras empresas de software, um fornecedor de VPN tem de ter uma equipa de suporte fiável para contactar em caso de problemas. Esta equipa de suporte deve ser experiente, útil e fácil de contactar.
Preços premium
Em geral, é melhor evitar VPNs gratuitas. Ao escolher um fornecedor pago, está a escolher uma empresa real e credível suportada por tecnologia e infraestrutura de qualidade. Um fornecedor pago também tem menos probabilidade de registar as suas atividades e vender essas informações a anunciantes. Uma VPN premium pode exigir uma taxa mensal, mas a segurança e da tranquilidade valem a pena.
Como é que as VPNs ajudam no roubo de identidade?
O roubo de identidade é um problema em crescimento que continua a mudar e a evoluir de forma subtil e surpreendentes. Os hackers roubam os seus dados pessoais com o objetivo de utilizar os seus cartões de crédito, aceder à sua conta bancária, tirar uma concessão ou utilizar o seu seguro e cometem todos tipos de fraude. Com o aumento da frequência de falhas de segurança de dados empresariais, em que as informações de utilizador são roubadas de uma base de dados, o problema de roubo de identidade parece estar a aumentar. Agora que quase todos os cafés, empresas ou aeroportos oferecem Wi-Fi público para as necessidades de trabalho, banca e compras dos clientes, as nossas identidades parecem mais vulneráveis do que nunca.
Embora possa não ser possível impedir a ocorrência de uma falha de segurança de dados, é possível proteger-se contra o roubo de identidade online através de uma VPN. Através do túnel, uma VPN encripta os seus dados para que mais ninguém, incluindo os burlões, os possa ver, ao proteger as suas informações mesmo quando estiver a utilizar uma rede não segura. Uma VPN também mascara o seu endereço IP para que a sua identidade e localização online permaneçam irrastreáveis, o que faz com que seja difícil ser localizado por cibercriminosos. O seu endereço IP está oculto e, como tal, protegido contra ciberataques.
Perguntas mais frequentes
-
Uma VPN, que significa rede privada virtual, protege os seus utilizadores ao encriptar os dados e mascarar os endereços IP. Isto oculta a atividade de navegação, a identidade e a localização, o que permite uma maior privacidade e autonomia. Qualquer pessoa que procure uma experiência online mais segura pode beneficiar de uma VPN.
-
Um fornecedor de VPN confiável deve oferecer o nível mais elevado de encriptação, proteção de endereços IP, máscara de localização e opções de privacidade seguras. Consoante as funcionalidades oferecidas, pode utilizar uma VPN para trabalhar remotamente, proteger dados confidenciais, aceder a conteúdos regionais, ignorar bloqueios de conteúdos ou impedir a monitorização de terceiros.
-
Uma ligação VPN é uma ligação digital estabelecida entre o computador e um servidor remoto pertencente ao fornecedor de VPN. Quando a ligação é bem-sucedida, cria um túnel encriptado através do qual todos os seus dados são executados. Esses dados são codificados para que mais ninguém os possa ver, o que garante que a sua atividade de navegação permanece privada e protegida.
-
Embora as VPNs não ofereçam proteção contra cookies, protegem contra a monitorização de ISPs, ou monitorização de fornecedores de serviços Internet, bem como de anunciantes externos e cibercriminosos. Isto é conseguido ao encaminhar a sua ligação para um servidor VPN remoto que mascara o seu endereço IP e oculta a sua localização. Com estas informações ocultadas, a sua identidade permanece privada.
-
Uma aplicação VPN é uma aplicação de software que lhe permite fazer uma ligação a um servidor VPN remoto depois de introduzir as suas credenciais de início de sessão. Isto pode ser um cliente virtual do computador ou uma aplicação móvel. Desde que o cliente ou a aplicação seja executada, o dispositivo permanecerá protegido pela VPN. Isto é especialmente útil para os utilizadores de smartphones que procuram segurança e proteção em movimento.
Comece a trabalhar com uma conta gratuita do Azure
Beneficie de serviços populares gratuitos durante 12 meses, mais de 25 outros serviços sempre gratuitos e um crédito de 200 USD para utilizar nos primeiros 30 dias.
