Se você se preocupa com a privacidade e a integridade dos dados trafegados pela rede encontrará neste Tutorial algumas dicas para previnir-se de ações indesejadas como Eavesdropping e Análise de Tráfego.
O que é Tunelamento?
As redes virtuais privadas baseiam-se na tecnologia de tunelamento cuja existência é anterior às VPNs. Ele pode ser definido como processo de encapsular um protocolo dentro de outro. O uso do tunelamento nas VPNs incorpora um novo componente a esta técnica da seguinte maneira:
-Antes de encapsular o pacote que será transportado, este é criptografado de forma a ficar ilegível caso seja interceptado durante o seu transporte. O pacote criptografado e encapsulado viaja através da Internet até alcançar seu destino onde é desencapsulado e descriptografado, retornando ao seu formato original. Uma característica importante é que pacotes de um determinado protocolo podem ser encapsulados em pacotes de protocolos diferentes ou seja,pacotes de protocolo IPX podem ser encapsulados e transportados dentro de pacotes TCP/IP.Interessante não é mesmo?
O protocolo de tunelamento encapsula o pacote com um cabeçalho adicional que contém informações de roteamento que permitem a travessia dos pacotes ao longo da rede intermediária. Os pacotes encapsulados são roteados entre as extremidades do túnel na rede intermediária. Túnel é a denominação do caminho lógico percorrido pelo pacote ao longo da rede intermediária Após alcançar o seu destino na rede intermediária, o pacote é desencapsulado e encaminhado ao seu destino final. A rede intermediária por onde o pacote trafegará pode ser qualquer rede pública ou privada.
O processo de tunelamento envolve:
a) Encapsulamento
b) Transmissão ao longo da rede intermediária
c) Desencapsulamento do pacote
Importante:Para se estabelecer um túnel é necessário que as suas extremidades utilizem o mesmo protocolo de tunelamento.
O que é VPN ?
VPN - Virtual Private Network ou Rede Privada Virtual, é uma rede privada construída sobre a infra-estrutura de uma rede pública, normalmente a Internet.Ao invés de se utilizar links dedicados ou redes de pacotes "Frame Relay e X.25" para conectar redes remotas, utiliza-se a infra-estrutura da Internet.
A maior motivação do VPN está relacionado ao custo mais baixo pois os links dedicados são extremamente mais caros. A Internet então, surge como uma excelente alternativa, que por ser uma rede de alcance mundial, tem pontos de presença espalhados pelo mundo todo.A Internet tem um custo mais baixo que links dedicados, principalmente quando as distâncias são grandes, motivando as empresas a cada vez mais utilizarem a infra-estrutura da Internet para conectar a rede privada.
A utilização da Internet como infra-estrutura de conexão entre hosts da rede privada é uma ótima solução em termos de custos mas, em contra-partida, no que se refere a privacidade requer maior atenção, pois a Internet é uma rede pública, onde os dados em trânsito podem ser lidos por qualquer equipamento. Então como fica a questão da segurança e a confidencialidade das informações das Empresas que utilizam o VPN?
A resposta é bem simples, Criptografia!Incorporando criptografia na comunicação entre hosts da rede privada de forma que, se os dados forem capturados durante a transmissão, não possam ser decifrados. Os túneis virtuais habilitam o tráfego de dados criptografados pela Internet e esses dispositivos, são capazes de entender os dados criptografados formando uma rede virtual segura sobre a rede Internet.
Os dispositivos responsáveis pelo gerenciamento da VPN devem ser capazes de garantir a privacidade, integridade, autenticidade dos dados.Funciona da seguinte maneira:
1)Um host em trânsito conecta em um provedor Internet e através dessa conexão estabelece um túnel com a rede remota.
2)Duas redes se interligam através de hosts com link dedicado via internet, formando assim um túnel entre as duas redes.
Protocolos utilizados no túnel virtual:
a) IPSec - Internet Protocol Security
b) L2TP - Layer 2 Tunneling Protocol
c) L2F - Layer 2 Forwarding
d) PPTP - Point-to-Point Tunneling Protocol
O protocolo escolhido, será o responsável pela conexão e a criptografia entre os hosts da rede privada. Eles podem ser normalmente habilitados através de um servidor Firewall ou RAS que esteja trabalhando com um deles agregado.
Um datagram IP, IPX, ou NetBEUI é submetido por seu protocolo apropriado à interface virtual que representa a conexão VPN, esta, usa o NDIS, que por sua vez, submete o pacote ao NDISWAN que codifica ou comprime e submete então ao protocolo PPTP, e este, ao formar o pacote resultado, envia pela interface serial que é usada pelo modem analógico.
Veja agora alguns programas "Free e Shareware" que proporcionarão uma navegação segura, protegendo seus dados contra curiosos de plantão, e também uma lista com vários Sites para tunelamento e ocultamento de IP.
Tor
O Tor faz o roteamento do tráfego através de vários túneis criptografados ou "nós".Desta forma seu tráfego passará primeiro por vários computadores espalhados ao redor do mundo antes de chegar ao destino final.Dessa forma,o endereço IP é mudado constantemente.
Utiliza também várias camadas de encriptação TLS eliminando a possibilidade de cripto-análise do tráfego.
O tráfego é criptografado até o último computador de saída, deste ponto até o destino, os dados não são mais codificados, permitindo que o computador final possa enxergar os dados como do original entregues a você.Dessa forma, se o servidor for mal intencionado ele poderá capturar suas informações e tudo o que for enviado em modo cleartext.Vejo isso como uma desvantagem, sendo assim, evite usar o TOR como único anonimizador de suas conexões fazendo o routeamento do tráfego atrás de um servidor SSL ou SSH.
Procure acessar apenas protocolos seguros (HTTPS, FTPS, etc), desta forma os dados transportados pelos servidores TOR já estarão criptografados fazendo com que nenhum computador malicioso que possa integrar a rede TOR possa interceptar seu tráfego e roubar informações sigilosas.O Tor é um open source.
Você pode baixar o Tor em nossa sessão de Downloads.
Hotspot Shield
O protocolo de criptografia utilizado para o tunelamento é o SSH, um dos mais seguros utilizados atualmente, juntamente com o SSL.
Funciona assim, quando o programa está ativo, é feito o routeamento da conexão inteira por de trás do servidor SSH pela porta 22, sendo desnecessário configurar um servidor SOCKS ou Proxy nos programas que se deseja criptografar o tráfego.
O Hotspot Shield, possui um limite de tráfego de 3GB para 1 mês de uso. Para utilizar maior largura de banda é necessário comprá-lo.De qualquer maneira, será necessário instalar o software client.
Baixe o software cliente proprietário em nossa sessão de downloads.
Steganos Internet Anonym™ VPN
Steganos utiliza SSL e a solução open-source OpenVPN para o transporte dos dados criptografados.Ele é considerado atualmente o mais seguro para soluções VPN.
Principais vantagens:
- Utiliza chave criptográfica de 128Bits.
- Boa velocidade da conexão e com vários servidores VPN disponíveis para a conexão com localização na Alemanha.
- Não armazena logs de suas atividades. Apenas faz o "tracking" do consumo da banda para fins de controle da conta.
Steganos é um shareware
Baixe o software cliente proprietário em nossa sessão de downloads
Cyberghost
Cyberghost Utiliza SSL e a solução open-source OpenVPN para o transporte dos dados criptografados. É também um dos mais seguros para soluções VPN.
Principais vantagens:
- Utiliza chave criptográfica AES de 128bits para o "ciphering".
- Excelente velocidade de navegação, incluindo sistema de compactação dos dados.
A Versão Free tem limite de tráfego de 10GB , mas com limitação de velocidade e com desconexão depois de certo período de uso.
Baixe o software cliente proprietário em nossa sessão de downloads
Serviços grátis e pagos para o tunelamento de dados e ocultamento de ip utilizando tecnologias ssl, openvpn e ssh
JonDonym - https://www.jondos.de/en
Tecnologia utilizada para o tunelamento de dados: Túneis via Proxy (mixes) com encriptação (a vantagem em relação ao TOR é que os dados são "misturados" no transporte e não podem ser interceptados)
Licença: Freeware e Shareware
I2P - http://www.i2p2.de
Tecnologia utilizada para o tunelamento de dados: Tunelamento em Cascata (várias camadas TLS como o TOR)
Licença: Open-Source
Internacional Alliance - http://www.intl-alliance.com
Tecnologia utilizada para o tunelamento de dados: SSH e OpenVPN (SSL)
Licença: Shareware
Trilightzone - http://www.trilightzone.org
Tecnologia utilizada para o tunelamento de dados: SSH e OpenVPN (SSL)
Licença: Shareware
Torrente Freedom - http://www.torrentfreedom.com
Tecnologia utilizada para o tunelamento de dados: OpenVPN (SSL)
Licença: Shareware
FindNot - http://www.findnot.com
Tecnologia utilizada para o tunelamento de dados: SSH e OpenVPN (SSL)
Licença: Shareware
VforVPN - http://vforvpn.com
Tecnologia utilizada para o tunelamento de dados: OpenVPN (SSL)
Licença: Shareware
Secretsline - http://secretsline.net
Tecnologia utilizada para o tunelamento de dados: OpenVPN (SSL)
Licença: Shareware
Perfect Privacy - http://www.perfect-privacy.com
Tecnologia utilizada para o tunelamento de dados: SSH e OpenVPN (SSL)
Licença: Shareware
SecureNetics - http://www.securenetics.com
Tecnologia utilizada para o tunelamento de dados: SSH e OpenVPN (SSL)
Licença: Shareware
SH3LLS.net - http://www.sh3lls.net
Tecnologia utilizada para o tunelamento de dados: SSH
Licença: Shareware
Privacy.li - http://www.privacy.li
Tecnologia utilizada para o tunelamento de dados: SSH
Licença: Shareware
Anonymator - http://www.anonymator.cc
Tecnologia utilizada para o tunelamento de dados: OpenVPN (SSL)
Licença: Shareware
Secure-VPN - http://www.secure-VPN.com
Tecnologia utilizada para o tunelamento de dados: OpenVPN (SSL)
Licença: Shareware
Ameanywhere - http://www.ameanywhere.com
Tecnologia utilizada para o tunelamento de dados: OpenVPN (SSL) Tecnologia utilizada para o tunelamento de dados: OpenVPN (SSL)
Licença: Shareware
Visite nosso Forum
| < Anterior | Próximo > |
|---|
