VPN – Virtual Private Network
Olá a todos, escrevo-vos isto no dia em que uma das publicações deste blog foi destacada na página principal do SAPO Blogs e desde já o meu obrigado para quem esteve envolvido em tal. Deixa-me muito motivado saber que é útil e que está a cumprir o seu propósito.
Agradecimentos feitos, vamos ao trabalho!
VPN... um dos grandes chavões usados hoje em dia. “Aí! Caiu a VPN”, “A VPN está lenta!”, “Esta VPN não está a funcionar, tenta outra!” são alguns exemplos de frases proferidas por muitos trabalhadores remotos bem como consumidores de conteúdos multimédia digitais na internet. Mas afinal o que é a tal VPN? Isso come-se? Vem no correio? Tira cafés? Nada disso, VPN é a sigla em inglês de “Rede Privada Virtual”. Ficaram na mesma não é? Então vamos lá…. uma Rede Privada Virtual é um serviço que permite a qualquer organização (como uma pessoa singular ou uma empresa) abrir a sua rede interna de uma forma segura e controlada ao exterior de forma a proporcionar uma experiência igual ou similar à existente dentro das instalações dessa mesma organização.
Ou seja a existência de uma VPN, na grande maioria dos casos, é o que permite às pessoas com funções compatíveis a opção de trabalhar (ou no caso dos estudantes, estudar) virtualmente de todo o lado permitindo-lhes aceder de uma forma segura aos mesmos recursos (aplicações, sistemas, etc) que acederiam dentro da empresa. Foi a existência de sistemas deste género que permitiu a muitos negócios continuar a operar no contexto pandémico actual e noutro prisma permitiu a muitos trabalhadores continuar a trabalhar, salvando-os de uma exposição viral ou de uma potencial situação de desemprego e, numa perspectiva ambiental, contribuiu para a redução dos gases nocivos produzidos pelos demais veículos movidos a combustíveis fósseis que as pessoas utilizavam para se deslocar para o trabalho.
Dependendo do nível de segurança requerido, o estabelecimento da ligação segura pode ser feita via software ou via hardware ou seja essa ligação segura pode ser estabelecida por uma aplicação instalada no computador do indivíduo e mediante a apresentação de meios de autenticação válidos (nome de utilizador e palavra-passe, certificados criptográficos, autenticação em dois factores, etc …) é estabelecida essa ligação e o acesso aos recursos privados necessários é permitido. Quando uma VPN por hardware é usada, é um equipamento físico (ligado ao acesso de internet doméstico do utilizador) que estabelece essa ligação e quando o utilizador liga o seu computador a esse aparelho este passa a beneficiar do acesso aos recursos privados. Um exemplo deste tipo de equipamentos é a gama ASA da Cisco.
Um tipo de VPNs mais utilizada em organizações é o que se chama a site-to-site VPN (ou VPN local-a-local), ou seja, é um tipo de VPN que em vez de ligar um utilizador a uma organização liga um local a outro local. A título de exemplo consideremos uma empresa de distribuição que tem os seus armazéns em Aveiro mas o escritório de vendas situa-se em Setúbal; e é necessário que a equipa de vendas tenha acesso aos sistemas de inventário do armazém para saber quais os produtos existem bem como as suas quantidades para saber o que pode vender. Óbvio que se podia estabelecer uma VPN tradicional entre o computador do vendedor e o armazém mas esta empresa decidiu implementar uma VPN local-a-local colocando equipamentos de segurança compatíveis nas redes internas do escritório de vendas e do armazém e esses equipamentos é que criam uma ligação segura entre si funcionando como uma ponte ligando as redes internas dos dois locais. A vantagem deste sistema é que para o utilizador é lhe praticamente imperceptível se o sistema está ao seu lado ou a 500 Km de distância pois o equipamento de rede sabe encaminhar os pedidos para o local certo estejam eles na sua rede ou na rede do armazém.
Gostava só de deixar a nota, reforçando o que disse anteriormente, que apesar de eu estar a apresentar exemplos de VPN direccionados para o reino empresarial, este tipo de VPNs podem ser implementadas por entusiastas ou amadores nas suas próprias casas, criando uma espécie de VPNs domésticas. Este tipo de VPNs tipicamente são concretizadas fazendo uso de aplicações de software de VPN gratuitas como o OpenVPN e o Wireguard ou, no ramo do hardware, fazendo uso de equipamentos de rede da gama média ou média-alta. Estes equipamentos incluem mais funcionalidades que os equipamentos básicos e tradicionais mas não tantas como equipamento realmente empresarial tendo como benefício uma factura em linha com essas mesmas funcionalidades.
Para terminar gostaria de falar de VPNs comerciais, ou seja, as VPNs que em vez de tentar ligar-nos a recursos privados, são VPNs que procuram disfarçar quem somos aumentando a privacidade das nossas comunicações. Hoje em dia os nossos dados são o ouro da era digital e como tal existem imensos mecanismos das mais variadas empresas de anúncios, de comércio, provedores de internet, etc … que tentam recolher o máximo de dados sobre um indivíduo ou organização para depois perceber onde é que essa pessoa se encaixa (ou não) no seu público alvo. Então as VPNs comerciais são uma das medidas, todavia insuficiente por si só, que uma pessoa pode tomar para tornar essa recolha mais complicada ao mesmo tempo que esconde da internet pública o seu verdadeiro endereço público. Existem muitos outros usos que tornam estas VPNs atractivas como por exemplo a capacidade fazer parecer que está noutro país para tentar consumir um determinado conteúdo cuja distribuição não está disponível no seu país de origem; também é útil para pessoas que tiram muito partido de Wi-Fi público ou redes pouco confiáveis porque com uma VPN, neste caso uma VPN doméstica também é válida, a transmissão não é possível de ser descodificada por actores nefastos que possam estar a monitorizar ou a manipular a rede pública. Por fim, tanto estas VPNs comerciais como VPNs domésticas conseguem dar a capacidade de transmitir e receber informação a pessoas como jornalistas ou activistas a partir de locais onde existam grandes restrições ou vigilância no que diz respeito a comunicações electrónicas com o exterior.
Espero que tenha contribuído para o papel que esta tecnologia tem nos demais casos e que agora estejam atentos para as situações em que ela deve ser utilizada.
Boas leituras,
Rui
