O que são servidores VPN ofuscados e por que são recomendados para uma navegação segura? — Frandroid

“ Ofuscação »é um dos muitos anglicismos importados para o vocabulário de TI e, mais particularmente, para algumas das melhores VPNs. Também falamos sobre ofuscação para os puristas da linguagem de Molière (embora não existam muitos deles em tecnologia), mas antes de olharmos mais a sério, seria apropriado tomar nota da definição de ofuscação:

Ofuscação (feminino):

1. Estratégia de proteção da privacidade na Internet que consiste na publicação de informações falsas ou imprecisas com o objetivo de ocultar informações relevantes.
2. (Programação) Técnica que consiste em tornar um programa ilegível para um ser humano, mantendo-o totalmente funcional.

Wikcionário

No caso de ofuscação de VPN, a segunda definição se aplica melhor. Num contexto de ataques regulares contra VPNs, desde arsenais legislativos coercivos até proibições definitivas, a ofuscação é um método a ter em conta, uma vez que permite contornar restrições e vigilância do tráfego da Internet.

O que é ofuscação de VPN?

Em primeiro lugar, é importante lembrar como funciona uma VPN: um túnel criptografado entre um dispositivo e um servidor VPN para ocultar o tráfego da Internet. O ISP (Provedor de Serviços de Internet) vê apenas um fluxo de dados criptografados, enquanto o site de destino vê apenas o endereço IP do servidor VPN que serve como intermediário entre o dispositivo e a Internet.

Mas embora as atividades online sejam criptografadas, a VPN em si não o é. Mesmo que um ISP não consiga descriptografar os dados ocultos por uma VPN, ele é totalmente capaz de saber se uma VPN é usada ou não. Se o tráfego VPN for reconhecível, ele pode ser bloqueado pelos filtros de rede do “ Ótimo Firewall » Chinês, por exemplo, e qualquer outra medida de bloqueio de VPN.

É aqui que entra a ofuscação. Embora esse recurso às vezes seja apelidado de ” VPN furtiva », não torna o tráfego VPN invisível. A ofuscação é usada para camuflar o tráfego VPN, de modo a fazê-lo passar por tráfego comum da Internet e, assim, contornar filtros de rede e DPI (inspeção profunda de pacotes), além de aumentar seu nível de confidencialidade.

Um provedor de VPN pode ofuscar o tráfego da Internet de várias maneiras, com alguns protocolos VPN proprietários misturando WireGuard ou OpenVPN com uma camada adicional de criptografia SSL ou TLS que camufla o túnel VPN, ofusca a presença de protocolos conhecidos ou permite que a VPN passe por portas normais atribuindo seus números aleatoriamente. Além dos protocolos proprietários, aqui estão algumas ferramentas para ofuscar o tráfego da Internet:

• Stúnel : servidor proxy que encapsula um protocolo como OpenVPN com uma camada de criptografia TLS para que o tráfego VPN se assemelhe ao HTTPS normal.
• MEIAS5 : Protocolo proxy introduzido pela primeira vez como uma solução para contornar a censura na Internet na China. A criptografia AEAD usada (próxima ao SSH) camufla o tráfego VPN para passá-lo como HTTPS. O protocolo Meias Sombrias é um derivado dele.
• Obfsproxy : Desenvolvida pela comunidade Tor para contornar a censura iraniana, esta ferramenta que pode ser implementada no OpenVPN encapsula o tráfego VPN para torná-lo irreconhecível pelos filtros de rede.
• Embaralhamento XOR : Ou bloqueio de OpenVPN. Esta é simplesmente uma camada de criptografia sobre a criptografia básica do OpenVPN, tornando esse algoritmo facilmente detectável por DPIs.

Por que usar um servidor VPN ofuscado?

A maioria das ferramentas de ofuscação de VPN mencionadas acima foram desenvolvidas para contornar a censura na Internet aplicada por regimes autoritários (China, Coreia do Norte, Irão, Rússia, Arábia Saudita, Egipto, etc.) e especialmente os seus filtros de rede que detectam o tráfego VPN. Se você tiver que viajar para um desses países, um servidor VPN ofuscado é uma ferramenta útil e discreta para se reconectar com o mundo exterior. No entanto, recorde-se que a utilização de VPNs é proibida nestes países, mas por vezes as autoridades são mais abertas com os turistas.

Usar um servidor VPN ofuscado também permite aumentar seu nível de privacidade online. Mesmo em regimes democráticos como a França ou os Estados Unidos, o tráfego da Internet está sujeito à vigilância dos ISPs. Perfis de risco, como jornalistas, opositores políticos ou activistas comunitários, todos têm interesse em utilizar a ofuscação para não atrair a atenção.

Finalmente, alguns sites bloqueiam o seu acesso ao tráfego VPN, passando por um servidor ofuscado torna-se essencial, uma vez que o firewall do site é então incapaz de identificar a impressão digital específica das VPNs. Este é, por exemplo, o caso de certas plataformas SVoD que implementam o bloqueio geográfico. Lembre-se, porém, que contornar esse bloqueio geográfico representa uma violação dos T&C da plataforma.

Leia também:
O uso de VPN é 100% legal na França? Especialistas respondem às nossas perguntas

Vantagens e limitações da ofuscação VPN

Acabamos de ver acima que a ofuscação representa certas vantagens em termos de confidencialidade e liberdade de navegação. A ofuscação permite que você:

• Contornar a censura na Internet e outras medidas anti-VPN;
• Ocultar o uso de uma VPN propriamente dita;
• Torne-se ainda mais furtivo, distraindo os ISPs de suas atividades online.

A ofuscação, no entanto, tem certos limites a ter em conta e que podem até tornar-se restritivos para determinados usos:

• Não é 100% confiável : As ferramentas de ofuscação são mais ou menos eficazes, mas a sua utilidade também depende dos firewalls implementados pelos governos, ISPs ou empresas e dos esforços investidos na monitorização do tráfego da Internet.
• Impacto no desempenho : a ofuscação geralmente funciona com uma camada adicional de criptografia ou encapsulamento, o que sobrecarrega mais os recursos de um dispositivo e, portanto, retarda a conexão.

Quais VPNs oferecem ofuscação?

Se a ofuscação representa um critério essencial na escolha da VPN, seja o aumento do nível de confidencialidade online uma necessidade ou se se teme a multiplicação de medidas restritivas às VPNs, aqui estão alguns fornecedores que aplicam este método:

• NordVPN : Servidores ofuscados estão disponíveis mudando para o protocolo OpenVPN e selecionando “ Ofuscado » na lista de servidores especializados. O provedor também destaca o protocolo NordWhisper que imita o tráfego atual da Internet.
• Surfshark : Assim como o NordVPN, a ofuscação no Surfshark funciona com o protocolo OpenVPN. O modo de camuflagem integrado do protocolo é habilitado por padrão e funciona com todos os servidores do provedor.

• ExpressVPN : a ofuscação está habilitada por padrão em todos os servidores com todos os protocolos VPN deste provedor.
• ProtonVPN : O protocolo Stealth proprietário a ser ativado nas configurações usa criptografia TLS na camada de transporte TCP para passar o tráfego VPN como HTTPS normal.
• VyprVPN : Também é um protocolo proprietário, Chameleon, que cuida do ofuscamento aqui. Este é o protocolo OpenVPN cujos pacotes são modificados para tornar o tráfego irreconhecível.
• IPVanish : Assim como o VyprVPN com Chameleon, o IPVanish usa a ferramenta Scramble para embaralhar a assinatura do protocolo OpenVPN. Este recurso deve ser ativado nas configurações.
• X-VPN : Este provedor depende muito da ofuscação com sua frota de 10.000 servidores ofuscados, do disfarce da porta inteligente, da codificação de pacotes VPN, bem como do protocolo proprietário Everest, que disfarça o tráfego VPN como HTTPS.