Como funciona uma VPN?

Uma rede virtual privada (VPN) criptografa sua conexão de internet e repassa seus dados por meio de um servidor VPN remoto. Sendo assim, as VPNs mantêm o seu navegar na internet privado, alterando seu endereço IP e localização, além de proteger você em Wi-Fis públicos.

No entanto, como as VPNs realmente funcionam? Acreditamos que ter um entendimento claro do que ocorre quando você se conecta a um servidor VPN ajuda você a aproveitar ao máximo desse software poderoso, mas fácil de usar.

Esse processo permite que uma VPN camufle o seu endereço IP e localização para os sites que visita e oculta a sua atividade online do seu provedor de internet, do administrador da sua rede Wi-Fi ou qualquer outra pessoa monitorando a sua conexão.

Só necessita saber disso para começar a aproveitar os benefícios de uma VPN, mas continue a leitura caso queira ter um entendimento mais aprofundado de como uma VPN realmente funciona e para desbloquear todo o potencial desse software.

O diagrama abaixo demonstra como uma típica conexão VPN lida com seu tráfego web:

É possível ver cada fase desse processo de forma ordenada abaixo. Observe que os passos 1-3 são o “Handshake de VPN”, enquanto os passos 8-10 continuam por toda a sessão VPN.

Esses passos são um esquema para um entendimento geral do funcionamento de uma VPN. No entanto, a implementação específica desses passos depende do protocolo VPN usado e em como o provedor configurou a rede.

Use os links ou continue a leitura para aprender sobre cada fase da conexão VPN em mais detalhes.

Contato inicial entre cliente-servidor da VPN

A fase de contato inicial ocorre da seguinte forma:

Após esses passos serem realizados, o Handshake para estabelecer a criptografia por completo agora pode ocorrer. Veja como os principais protocolos VPN realizam as trocas iniciais:

• OpenVPN, SSL/TLS, SSTP:
  • Cliente envia o pacote Client Hello.
  • O servidor responde com o pacote Server Hello.
• WireGuard:
  • Cliente e servidor trocam mensagens de iniciação e resposta de Handshake.
  • As mensagens incluem chaves públicas efêmeras e parâmetros criptográficos.
• L2TP/IPSec e IKEv2:
  • Cliente e servidor trocam pacotes de iniciação de IKE (Internet Key Exchange) IKE_SA_INIT.

Várias das principais VPNs também oferecem protocolos proprietários, que frequentemente usam como base versões modificadas do WireGuard ou do OpenVPN e seguem processos de iniciação similares.

Veja um exemplo de um pacote de contato inicial do OpenVPN:

^{Retornar para a visão geral das fases de conexão de VPN↩}

Autenticação entre cliente-servidor da VPN

A fase de autenticação garante que clientes apenas se conectem a servidores VPN verdadeiros. Os métodos de autenticação variam em complexidade e segurança, muitas vezes combinando diversas técnicas para garantir uma conexão robusta.

Por mais que protocolos VPN como o OpenVPN e o IPSec ofereçam um alto nível de configuração, a maioria dos processos de autenticação envolvem alguma combinação de verificação de certificados, chaves pré-compartilhadas (PSK) e nome de usuário/senha.

Protocolo VPN	Principais métodos de autenticação	Principais recursos
OpenVPN	Autenticação baseada em certificados, nome de usuário e senha	Usa HMAC para autenticação de pacotes, cria um canal de controle separado de TLS para uma autenticação contínua de sessões
WireGuard	Criptografia de chaves públicas	Sem processo tradicional de Handshake, a autenticação ocorre com o envio do primeiro pacote, usa chaves pré-compartilhadas privadas e públicas para cada par
IKEv2	Chaves pré-compartilhadas (PSK), certificados digitais X.509, autenticação com base em usuário via EAP (Protocolo de autenticação extensível)	Permite uma autenticação sequencial para uma segurança aprimorada, usa pacotes criptografados de IKE_AUTH para fins de privacidade
L2TP/IPSec	Autenticação em duas fases: o L2TP autentica os pontos finais da VPN e o IPSec autentica o usuário	O L2TP usa métodos de PPP (Protocolo ponto a ponto) (por exemplo: PAP, CHAP, MS-CHAP), o IPSec estabelece um túnel criptografado antes da autenticação L2TP, garantindo uma segurança generalizada

^{Retornar para a visão geral das fases de conexão de VPN↩}

Troca de chaves de VPN

A troca de chave é um processo criptográfico em que duas partes estabelecem de maneira segura uma chave secreta compartilhada por meio de um canal de comunicação desprotegido, sem transmitir a chave em si.

Essa chave secreta compartilhada permite a criptografia simétrica para comunicações posteriores, criando, efetivamente um túnel de VPN seguro entre cliente e servidor.

Para uma explicação mais detalhada de como vários métodos de troca de chaves funcionam, vá até a seção de Handshakes de VPN.

Aqui iremos nos focar em como os protocolos VPN mais populares realizam a troca de chaves:

Como é possível ver, os métodos de troca de chaves variam significativamente entre protocolos em questão de complexidade, desempenho e, o mais importante, segurança.

Essa flexibilidade permite que VPNs sejam configuradas para diversos casos de uso. No entanto, a complexidade maior pode levar a erros de configuração por desenvolvedores menos experientes, potencialmente resultando em vulnerabilidades de segurança.

Veja nossa investigação sobre falhas de segurança em VPNs gratuitas para Android para ver diversos exemplos disso.

^{Retornar para a visão geral das fases de conexão de VPN↩}

Criação de túnel VPN

Após o Handshake de VPN ser finalizado, um túnel seguro é estabelecido entre cliente e servidor.

Para uma explicação mais detalhada sobre túneis VPN, vá até a seção dedicada ao tema. Aqui nos focamos no processo geral de criação de túnel e como diferentes protocolos o realizam.

Veja como os principais protocolos VPN realizam a criação do túnel:

• OpenVPN:
  • Usa uma interface de rede virtual tun/tap, configurável para os modos IP ou Ethernet (camada 2).
  • Troca endereços IP, rotas e outras configurações de rede.
  • O túnel VPN é ativado, repassando o tráfego por meio da interface virtual.
  • Instala recursos adicionais como compressão ou fragmentação, caso configurado para tal.
• WireGuard:
  • Emprega uma configuração minimalista de túnel, focada em desempenho, com um custo baixo em comparação a outros protocolos.
  • Cria uma interface de rede virtual simples, geralmente chamada de wg0.
  • Pode enviar pacotes persistentes de Keepalive para manter a conexão.
• L2TP/IPSec:
  • A camada de IPSec cria o túnel para pacotes L2TP.
  • Estabelece uma conexão de controle para o L2TP dentro do túnel IPSec.
  • Cria uma sessão L2TP para transferência de dados.
  • Ativa o túnel VPN, repassando o tráfego por meio do túnel L2TP, protegido pelo IPSec.
• IKEv2:
  • Estabelece o túnel IPSec.
  • Pode repassar diferentes fluxos de tráfego por meio de uma SA filha de IPSec.

^{Retornar para a visão geral das fases de conexão de VPN↩}

Atribuição de IP

A atribuição de um novo endereço IP de VPN é uma etapa essencial no processo de conexão VPN. Para uma visão geral da camuflagem de IP, vá para a seção sobre como uma VPN oculta seu endereço IP.

Cada protocolo VPN lida com a atribuição de IP de uma maneira diferente. Confira um detalhamento de com os principais protocolos realizam esse processo:

A tabela de roteamento do seu dispositivo é atualizada nesse processo para enviar tráfego entre seu dispositivo e o servidor VPN por meio da sua conexão de internet normal. Novas regras são adicionadas para enviar todo o outro tráfego de internet pelo túnel por meio do servidor VPN a caminho do seu destino.

Caso o tunelamento dividido esteja disponível e ativado no cliente, outras regras serão adicionadas à tabela de roteamento do dispositivo para o envio de tráfego de qualquer dispositivo que for especificado fora do túnel e por meio da sua conexão de internet normal.

^{Retornar para a visão geral das fases de conexão de VPN↩}

Resolução de DNS

Para manter sua atividade de internet completamente privada, as VPNs geralmente repassam suas solicitações DNS por meio do túnel criptografado com o resto do tráfego. O ideal é que o provedor também use seus próprios servidores DNS e não os do provedor de internet ou de qualquer terceiro.

Quando isso não acontece, é o que chamamos de vazamento de DNS, o que compromete a sua privacidade.

Veja como os principais protocolos VPN protegem a resolução DNS:

Como é possível ver, o protocolo VPN escolhido impacta significativamente no manejo do DNS, afetando tanto a segurança quanto a funcionalidade.

Os protocolos VPN modernos oferecem uma proteção DNS robusta, mas é fácil de errar a configuração caso seja um administrador menos experiente.

É ainda mais comum encontrar provedores VPN, em especial de serviços gratuitos, que não investiram em seus próprios servidores DNS. Isso significa que mesmo que as solicitações DNS passem pelo túnel, elas ainda podem acabar sendo registradas pelos proprietários de servidores DNS terceiros.

Mais de 80% das VPNs gratuitas para Android vazaram solicitações DNS de alguma maneira, de acordo com nossas pesquisas mais recentes.

^{Retornar para a visão geral das fases de conexão de VPN↩}

Transmissão de dados, criptografia e descriptografia

Depois que a conexão VPN segura é totalmente estabelecida, o cliente criptografa os seus dados e os envia por meio do túnel ao servidor VPN. O servidor descriptografa esses dados e os envia ao destino final, ou seja, o site ou aplicativo que estiver usando.

As respostas dos servidores de destino são recebidas e criptografadas de forma similar pelo servidor VPN e enviadas de volta por meio do túnel para que seja descriptografado pelo cliente.

A cifra específica usada para criptografia, juntamente com a estrutura e manejo do pacote, são determinados pelo protocolo VPN usado. Para um resumo da criptografia de VPN, vá para a seção sobre como ela funciona.

A tabela a seguir compara como protocolos VPN populares lidam com transmissão de dados e criptografia/descriptografia. Clique no botão para expandi-la e role a tela para baixo para ver como cada protocolo lida com diversos aspectos do processo.

Sem uma VPN, o seu dispositivo se conecta diretamente ao servidor do site, que precisa do seu endereço IP para enviar conteúdo de volta.

O endereço IP é seu identificador único na internet, como um passaporte digital. Ele informa a outros computadores para onde enviar informações.

O seu endereço IP revela informações pessoais, como a sua localização e atividade online. Muitas pessoas usam VPNs para ocultar seus dados.

Com uma VPN ativada, a conexão sempre passa por um servidor VPN remoto antes de chegar aos sites.

O seu endereço IP real é ocultado, já que sites interagem apenas com o endereço IP do servidor VPN. Os sites enviam informações ao servidor VPN, que depois as repassam ao seu dispositivo.

As vantagens de mascarar o seu endereço IP dessa forma podem incluir:

• Impedir que sites e anunciantes rastreiem suas atividades online diretamente.
• Desbloquear conteúdo geograficamente restrito ao aparentar estar navegando de outro país.
• Dificultar que agentes mal-intencionados ataquem seu dispositivo ou rede.

O que é um túnel VPN?

Um túnel VPN é simplesmente um canal seguro estabelecido entre seu dispositivo e o servidor VPN, criando uma rota segura e privada pela internet pública.

É chamado de túnel porque o tráfego original é criptografado e encapsulado em uma camada de tráfego descriptografado.

É como pegar um envelope com uma carta em seu interior e colocá-lo em um segundo envelope com um novo endereço, ocultando a mensagem original e a tornando ilegível para qualquer pessoa que possa interceptá-lo.

Esse processo é conhecido como encapsulamento e é realizado por protocolos de tunelamento.

Cifras de criptografia VPN

A criptografia transforma dados em texto simples em um código secreto, tornando-os ilegíveis para pessoas sem a chave necessária para descriptografá-los.

As VPNs usam a criptografia para ocultar informações da sua atividade de navegação entre o seu dispositivo e o servidor VPN, protegendo você de vários tipos de vigilância.

As VPNs usam cifras de criptografia para converter sua atividade online em código ilegível. Uma cifra é apenas um algoritmo (ou seja, um conjunto de regras) que criptografa e descriptografa dados, muitas vezes usada com um comprimento de chave específico.

A chave é uma cadeia de caracteres usados para alterar os dados, para que sejam criptografados. Apenas alguém que tenha a mesma chave pode descriptografar os dados.

Geralmente, quanto maior a chave, mais segura a criptografia. Por exemplo, a AES-256 é considerada mais segura do que a AES-128.

Alguns protocolos VPN usam chaves estáticas, projetadas para uso de longo prazo, enquanto outros usam chaves efêmeras que expiram depois de uma única sessão ou transação.

Veja como as cifras de criptografia funcionam:

1. A cifra usa uma chave para criptografar os dados antes de enviá-los.
2. A mesma chave ou uma relacionada é usada para descriptografar os dados ao final.
3. Apenas quem tiver a chave correta pode descriptografar e ler as informações.

A cifra usada pela VPN muitas vezes é determinada pelo nível em que os desenvolvedores priorizaram a segurança em vez do desempenho, já que cifras mais robustas tendem a exigir um poder de processamento maior.

Cifras mais recentes também aparecem de vez em quando, sendo incorporadas por serviços de maior qualidade.

As cifras mais usadas em VPNs são:

• Advanced Encryption Standard (AES)

  • Padrão-ouro para criptografia online
  • Disponível nos comprimentos de chave de 128 e 256 bits
  • AES-256 é a preferência para proteção mais robusta
  • Considerada resistente à quântica
• Blowfish
  • Criada em 1993, em grande parte substituída pela AES-256
  • Comprimento de chave de 128 bits (32 a 448 bits são possíveis)
  • Vulnerabilidades conhecidas
  • Usada como plano de contingência para a AES-256
• ChaCha20
  • Cifra mais recente, está ganhando popularidade
  • Comprimento de chave de 256 bits
  • Segurança comparável à AES-256
  • Desempenho mais rápido, em especial em celulares
• Camellia
  • Criada em 2000
  • Segurança e velocidade comparável à da AES
  • Não é certificada pela NIST
  • Disponibilidade limitada em VPNs

Os modos de criptografia determinam como cifras como a AES criptografam dados. São cruciais para segurança de VPNs, afetando tanto a privacidade quanto o desempenho. Confira abaixo os modos mais comuns usados em VPNs:

• CBC (modo de encadeamento de bloco)
  • Modo tradicional
  • Cria uma cadeira de blocos dependentes
  • Pode ser mais lento do que modos mais recentes
  • Requer medidas de segurança adicionais
• GCM (modo de Galois/Contador)
  • Fornece criptografia e autenticação
  • Mais rápido que o CBC
  • Considerado muito seguro
  • Amplamente usado em VPNs modernas
• CTR (Contador)
  • Transforma cifras de bloco em cifras de fluxo
  • Rápido e permite o processamento paralelo
  • Não fornece autenticação isoladamente
  • Usado por ChaCha20
• OCB (modo Offset Codebook)
  • Fornece criptografia autenticada em um único passe
  • Muito eficiente
  • Adoção limitada devido a questões de patente

É melhor evitar outros modos em VPNs. O ECB (livro de códigos eletrônico), em particular, é simples demais para ser seguro, enquanto o CFB (retroalimentação de cifra) e o OFB ambos tendem a ser mal configurados por serem complexos, além de serem considerados desatualizados. Qualquer modo sem verificações de integridade também deve ser evitado a não ser que seja combinado com um mecanismo de autenticação separado.

A maioria das principais VPNs agora usam o modo GCM com a AES ou o conjunto ChaCha20-Poly1305, por oferecerem um bom equilíbrio de segurança e desempenho. Ao avaliar VPNs, buscamos por esses modos modernos e autenticados de criptografia.

Protocolos VPN

Protocolos VPN são regras e processos usados para estabelecer uma conexão segura entre seu dispositivo e o servidor VPN.

Determinam como o túnel VPN é formado e administrado, enquanto as cifras de criptografia protegem os dados no túnel.

Cada protocolo oferece um equilíbrio único de velocidade, segurança e compatibilidade. A maioria das VPNs usam um protocolo específico por padrão, mas permitem que você o altere nas configurações do aplicativo.

Handshakes de VPN

Os Handshakes de VPN são essenciais para iniciar conexões seguras. Esse processo envolve:

1. Autenticação: verificação da identidade de ambos o cliente e servidor VPN.
2. Troca de chaves: compartilhamento seguro de chaves de criptografia para a sessão.
3. Negociação de parâmetros: acordando regras de comunicação e pacotes de cifras.

Durante o Handshake da VPN, o seu dispositivo e o servidor VPN trocam informações para estabelecer um canal seguro. Essas trocas resultam em uma chave secreta compartilhada, usada para criptografar e descriptografar dados durante a sessão de VPN.

Os Handshakes de VPN geralmente usam o algoritmo RSA (Rivest-Shamir-Adleman). O RSA é a base da segurança que tem sido usada na internet nas últimas duas décadas. No entanto, o comprimento da chave é crucial.

Para uma segurança adequada, use VPNs que implementam RSA-2048 ou RSA-4096. O RSA-1024 não é mais considerado seguro devido a avanços no poder computacional.

Ainda que seja amplamente seguro, o processo de Handshake gera uma “chave mestra” que poderia potencialmente descriptografar todas as sessões no servidor caso seja comprometido.

Nesse tipo de cenário, um criminoso poderia invadir o servidor VPN e obter acesso a todos os dados que passam pelo túnel VPN.

Para evitar isso, recomendamos o uso de serviços de VPN configurados com o PFS.

Perfect Forward Secrecy

O PFS (Perfect Forward Secrecy) é um recurso essencial de segurança em protocolos VPN modernos. Ele utiliza o algoritmo de troca de chaves Diffie-Hellman (DH) ou Elliptic Curve Diffie-Hellman (ECDH) para gerar chaves de sessão temporárias.

O PFS garante que a chave de criptografia nunca seja trocada na conexão.

Os benefícios do PFS incluem:

1. Geração independente de chaves: tanto o servidor quanto o cliente VPN derivam, de forma independente, a mesma chave de criptografia sem trocá-la.
2. Isolamento de sessão: cada conexão usa uma chave única, limitando o dano potencial de uma única sessão.
3. Segurança temporal: chaves são temporárias e descartadas após o uso, impedindo a descriptografia futura de quaisquer dados capturados.

Ainda que o RSA seja crucial para a autenticação, ele não pode fornecer o PFS por si só. Para implementá-lo, o DH ou o ECDH devem ser incluídos no conjunto de cifras do RSA. O ECDH oferece uma segurança robusta para Handshakes, ao passo que o DH deve apenas ser usado juntamente com outras medidas devido às potenciais vulnerabilidades.

Os dois protocolos VPN que recomendamos (OpenVPN e WireGuard) são compatíveis com o PFS.

Autenticação de Hash

Os algoritmos seguros de Hash (SHA) desempenham um papel essencial de segurança ao:

1. Verificar a integridade dos dados durante a transmissão
2. Autenticar conexões cliente-servidor
3. Prevenir a manipulação não autorizada de dados

Os SHAs usam uma função Hash para converter os dados fonte em cadeias de caracteres de comprimento fixo, conhecidos como “valor de Hash”. É uma função unidirecional e não pode ser revertida. Ao alterar apenas um caractere dos dados de origem de entrada, você muda totalmente a saída.

É assim que isso funciona nas comunicações de VPN:

1. O emissor aplica uma função acordada de Hash nos dados.
2. O recipiente gera um Hash dos dados recebidos usando a mesma função.
3. Caso o Hash gerado corresponda ao Hash transmitido, a integridade dos dados é confirmada.
4. Hashes não correspondentes indicam uma adulteração potencial e os dados são descartados.

A autenticação de Hash por SHA impede ataques man-in-the-middle, pois consegue detectar qualquer adulteração de um certificado, impedindo que hackers se passem por servidores VPN legítimos.

Para garantir a máxima segurança, recomendamos usar VPNs que adotam o SHA-2 ou superior. O SHA-1 tem vulnerabilidades que podem comprometer a sua segurança.