As VPNs podem ser consideradas um tipo de canivete suíço da segurança online. Seja para estabelecer uma conexão privada e mais segura em redes públicas, acessar conteúdos limitados a uma região ou superar barreiras de censura, a receita acessível ao usuário comum é sempre “instale um bom provedor de VPN”.
Com o crescimento da indústria, surgiram serviços de VPN adaptados especialmente para o uso móvel e para quem não pode pagar uma assinatura existem vários provedores gratuitos de VPN disponíveis. No entanto, o mundo da segurança online está mudando rápido e novas ferramentas estão surgindo para tornar o espaço virtual mais seguro. Entre essas novidades você vai conhecer neste artigo o Wireguard, a ZTNA (Rede de Zero Confiança) e a Internet Descentralizada.
O que é Wireguard?
O Wireguard é um protocolo para VPN de código aberto, desenvolvido pelo pesquisador de segurança Jason Donenfeld. O grande diferencial desse protocolo é a simplicidade de seu código, que apesar de ser significativamente menor promete resultados iguais ou até muito melhores do que os protocolos utilizados pela maioria das VPNs.
O código do Wireguard têm cerca de 4 mil linhas, enquanto o de outros protocolos populares como OpenVPN e IPsec contam com muito mais: 100 a 400 mil linhas de código. Para especialistas de segurança, a simplicidade vai tornar muito mais fácil a auditoria e inspeção dessa ferramenta em comparação com as outras.
Embora a VPN continue sendo uma das soluções mais recomendadas para privacidade, a grande maioria dos usuários sabe que o uso da ferramenta pode interferir com a qualidade de conexão. Em testes iniciais o Wireguard tem demonstrado uma habilidade de performance que não interfere com a velocidade normal da internet.
Usuários de Linux demonstram estar satisfeitos com o Wireguard destacando que os resultados são iguais ou melhores do que os das melhores VPNs disponíveis. No mercado de segurança online também existem boas expectativas de que essa tecnologia vá melhorar muito a velocidade dos serviços VPN e algumas empresas já estão de olho em possíveis implementações. A NordVPN, uma das maiores empresas do ramo, está implementando o projeto NordLynx, que será um serviço de VPN para usuários do sistema operacional Linux, utilizando o Wireguard. A própria Linux também está trabalhando em cooperação como o desenvolvedor do Wireguard para implementá-lo na kernel, ou seja, no núcleo do sistema operacional Linux.
No entanto, o Wireguard não está completamente pronto e alguns problemas de privacidade estão vindo à tona conforme sua popularidade cresce. A própria NordVPN destacou que o Wireguard sozinho não é totalmente seguro pois armazena informações identificáveis dos usuários. A solução da empresa foi incluir uma camada extra de segurança que possibilita um serviço rápido, eficiente e mais privado do que o software original.
Mais rápido e melhor: com o novo protocolo proprietário NordLynx, os servidores da NordVPN se tornaram ainda mais rápidos, tendo se mostrado superiores a qualquer outro programa em mais de 250 mil testes de velocidade.
O Wireguard ainda está em desenvolvimento, e como é um sistema de código aberto, vários programadores estão trabalhando no seu aperfeiçoamento. Essa tecnologia também não é ainda muito acessível ao público em geral. No entanto, existem boas indicativas de que o Wireguard possa gerar um grande avanço na indústria de VPN, com serviços mais velozes e igualmente seguros.
O que é ZTNA (Rede de Confiança Zero)?
A ZTNA é uma arquitetura de segurança que foca na inspeção rigorosa de todo o tráfego dentro e fora de uma rede para dificultar o acesso de infiltrantes mal-intencionados. ZTNA é a sigla para Zero Trust Network Access, o que em inglês significa Rede de Confiança Zero.
Enquanto o Wireguard é uma tecnologia que provavelmente vá afetar diretamente o usuário médio, a Rede de Confiança Zero é mais relevante para grandes corporações ou empresas que gerenciam trabalhadores remotos. É comum que empresas usem VPNs para garantir o acesso dos seus funcionários a suas redes internas. O problema é que nesse sistema, uma vez obtido o acesso a rede da empresa, o usuário tem permissões quase irrestritas a várias camadas de informação. Essa exposição coloca a empresa em posição vulnerável caso haja um infiltramento malicioso.
A Rede de Confiança Zero, com o nome diz, não confia em nenhum usuário dentro ou fora da rede e exige várias etapas de verificação de identidade e credenciais. Além disso, a rede fornece informações limitadas ao que cada usuário “precisa saber” para exercer sua função.
As grandes empresas têm sofrido muitos ataques cibernéticos nas últimas décadas, e a implementação de trabalho remoto tem exposto mais ainda as redes corporativas a riscos. Por isso, o uso da VPN está sendo gradualmente substituído pela implementação de sistemas de Confiança Zero. A troca de sistemas de informação e segurança em grandes empresas é sempre um processo lento, difícil e caro. No entanto, com o aumento dos riscos à segurança da informação dessas empresas, a Rede de Confiança Zero parece ser uma alternativa muito mais realista para o mundo corporativo.
O que é Internet Descentralizada?
A ideia de descentralizar a internet visa promover alternativas e serviços para redistribuir o tráfego na internet e assim reduzir o controle que grandes organizações exercem sobre o uso da internet.
A internet que conhecemos é uma rede composta de servidores que estão constantemente conectados e que fornecem a nós - clientes - acesso às páginas da web que o nosso computador solicita. Nesse modelo, os servidores se comunicam com os clientes, mas os clientes não se comunicam entre si de forma direta.
O problema fica claro quando consideramos que uma boa parte de todos os servidores utilizados na infraestrutura da internet são propriedade das grande empresas de tecnologia do mundo, como Amazon, Google, Microsoft, IBM e Alibaba. A Amazon sozinha possuí 34% dos serviços dessa infraestrutura. Essa centralização gera preocupações para quem se importa com privacidade, já que um poder de influência muito grande pode ser abusado em prol de interesses privados.
Outro problema da centralização é a censura da internet. Como todo o tráfego passa pelos mesmos servidores, fica fácil para os governos imporem restrições aos conteúdos que podem ser acessados e monitorarem a população. Mais um problema é a sobrecarga desses servidores, que muitas vezes falham quando há um aumento intenso no tráfego para uma página, o que acaba tirando a página do ar.
A alternativa para descentralizar a internet são as redes peer-to-peer, que são chamadas de redes ponto a ponto em português. Essas redes operam sem a necessidade de um servidor central. No lugar do servidor, os clientes que possibilitam o funcionamento da rede ao compartilharem dados entre si. Esse modelo está presente em serviços como Torrent, rede Onion e nas tecnologias de Blockchain.
O objetivo da internet descentralizada, então, é fomentar alternativas que possibilitem a internet funcionar de forma mais independente dos servidores centrais, possuídos pelas grandes corporações. Um dos motivos por trás da criação das VPNs foi justamente combater alguns dos problemas da internet centralizada. No entanto, há uma grande preocupação com uma tendência de centralização de serviços fornecidos pelos provedores de VPN principalmente quando os serviços armazenam informações pessoais. Servidores maliciosos de VPN podem até mesmo vender as informações privadas dos usuários.
Tendo em vista esse problema, foram criadas iniciativas como a Tachyon para transformar os serviços de VPN em redes ponto a ponto, que utilizam a tecnologia blockchain para fortalecer ainda mais a privacidade das conexões. A Tachyon propõe uma VPN que não necessite de absolutamente nenhum servidor central, ou seja, realmente descentralizada.
Siga a gente no Telegram!
Ficou com alguma dúvida ou não entendeu algum termo técnico? Confira nossas páginas de Glossário e Perguntas Frequentes.