A VPN (Rede Privada Virtual) é um requisito de segurança contra ataques aos sistemas operacionais das empresas. E também quer dizer liberdade de acesso a sites e serviços de interesse do usuário.
Toda e qualquer rede de computadores é passível de sofrer ataques e violações de privacidade. Tal fenômeno foi observado há muito tempo, e estudadas as implementações de segurança para tentar evitar isso, desde a década de 1990. Logo no início do provimento de banda larga que eu recebi, um dos meus roteadores já vinha com a opção de configurar uma rede privativa virtual, conhecida como VPN (acrônimo conhecido de Virtual Private Network). Ficava ao critério do usuário acrescentar ou não este recurso, para fins de uma navegação segura.
Nos roteadores atuais existe uma miríade de possibilidades de configuração de um ou mais serviços de VPN, sejam elas gratuitas ou pagas. Abaixo pode-se ver estas opções no meu último roteador:
A mesma coisa pode e deve ser feita, se for o caso, no ambiente operacional do computador, ou em qualquer outro dispositivo em rede, independente da rede local:
O objetivo primário da construção e uso de uma rede virtual privada é o da segurança na passagem de dados, desde o dispositivo cliente até o servidor que fornece a informação desejada. Para que isso seja possível é mandatório navegar na rede (Internet) anonimamente. Abaixo, pode-se ver alguns benefícios no uso de uma VPN:
Tal recurso é às vezes vital quando se usa uma rede pública, porque ela é sempre potencialmente vulnerável a ataques de todo tipo.
A censura de acesso na Internet
A Internet se originou de uma rede militar cedida à comunidade acadêmica, e ficou assim durante algum tempo. Logo depois ela se tornou uma rede internacional e pública de computadores. Eu me lembro muito bem quando isto aconteceu por aqui, sob protestos de segmentos da academia e de outros que achavam que ela devia continuar a ter uso restrito. Esses protestos de nada adiantaram, e a Internet ficou ao alcance de todos, como é hoje em todos os países.
Com o advento da banda larga, o número de dispositivos com acesso à redes explodiu e irá continuar assim, por conta da integração e da facilidade de acesso a informações ou recursos de interesse de qualquer usuário.
É, porém, importante lembrar que, desde os seus primórdios acadêmicos, a Internet se tornou um meio da livre expressão de opiniões e criatividade, ou seja, ela é baseada no princípio chamado de “free speech”, ou liberdade de expressão, valor este de grande importância em uma sociedade civilizada e democrática, e que deve ser preservado a qualquer custo!
A liberdade de expressão traz consigo implícita a responsabilidade das opiniões e pontos de vista, mas nunca a ponto de haver censura, para restringir este direito! Infelizmente, não é o que acontece naqueles países onde predominam os regimes de exceção, com o óbvio receio de seus mandatários serem desmoralizados ou contestados pela opinião pública. Assim, sites são banidos e a sua navegação proibida, e este banimento só pode ser contornado com o uso de uma VPN.
Se transgressões na responsabilidade de opinião existirem, como, por exemplo, insultos a terceiros, os atingidos dispõem de recursos e de ajuda para acabar com isso. Eu vi muito isso acontecer em fóruns de home theater, onde a figura do moderador de opiniões tinha direitos administrativos de impedir o agressor recalcitrante de postar mensagens novamente.
O uso do recurso “Captcha” on-line dificulta a nefasta invasão de robôs em sites cujo acesso é facultado ao público em geral. Na prática, o recurso não é perfeito, mas melhor com ele do que sem ele!
Restrições de sites se equivalem à censura do poder estabelecido
Diversos países, com regimes autoritários, decidiram bloquear o acesso a sites ou serviços que atingiam seus interesses estabelecidos pelo poder vigente. A paranoia desses países acontece em uma escalada sem precedentes. Por isso, o uso de VPN nesses países se tornou imperativo.
Os algoritmos operacionais na rede virtual criada através da VPN têm como principal alvo a troca dos endereços IP, durante todo o trajeto do sinal. Com a VPN o IP do usuário não pode mais ser identificado na rede, nem onde o sinal passa. A troca é feita em servidores específicos, e é desta forma, em última análise, que o usuário final pode navegar onde quiser, sem que alguém de fora saiba onde a rota do acesso está sendo traçada e possa ser identificada como transgressora.
Em uma rede sem VPN, todos os endereços IP por onde os pedidos de acesso a um site são feitos, podem ser identificados pelo sistema operacional, através do comando tracert, mostrado abaixo:
O primeiro endereço IP (192.168.50.1) é o do meu roteador. Partindo dele o sinal passa por vários endereços na sua rota, até chegar ao destino (www.google.com.br). Com a rede VPN nenhum desses endereços poderão ser identificados, garantindo assim a privacidade de quem usa.
Em resumo, o uso da VPN, mesmo com falhas ou deficiências, é a maneira como o usuário final pode ter acesso ao site que quiser. A segurança implícita neste tipo de navegação é comumente empregada por empresas e sistemas, seja em Intranet (uma rede dentro da outra), seja na Internet (WAN).
A proibição do uso da VPN implica, portanto, na vulnerabilidade e na falta de segurança não só de usuários, mas das empresas ou sistemas que as usam.
Post scriptum:
O uso da VPN pode facilmente atrasar o tráfego de dados, diminuindo a velocidade de acesso aos sites e serviços. Como ela é um recurso opcional, ela pode, nesses casos, ser perfeitamente dispensável.
Os roteadores atuais incluem recursos de segurança bastante sofisticados, de tal forma que uma rede doméstica local fique bem protegida, e não precise da VPN. Recursos contra ataques em redes públicas podem também ser evitados com programas instalados nos dispositivos em rede, como, por exemplo, nos telefones celulares.
Se, ainda assim, o usuário não se sente seguro, então a VPN é o caminho certo. Na minha opinião, nenhuma autoridade deveria impedir qualquer um de usá-la. [Webinsider]
. . .
Paulo Roberto Elias
Paulo Roberto Elias é professor e pesquisador em ciências da saúde, Mestre em Ciência (M.Sc.) pelo Departamento de Bioquímica, do Instituto de Química da UFRJ, e Ph.D. em Bioquímica, pela Cardiff University, no Reino Unido.