Simplificando, uma VPN funciona usando túneis que fornecem anonimato e segurança ao usar a Internet, criptografando os dados que seu computador envia para o servidor VPN na outra extremidade.
No entanto, como sabemos a partir do protocolo WEP mais antigo para criptografia Wi-Fi, protocolos desatualizados podem ser comprometidos e podem não oferecer o suficiente em termos de segurança de dados.
Portanto, os usuários precisam estar cientes dos vários protocolos VPN, a fim de certificar-se de que seu provedor oferece suporte aos mais novos e mais seguros, evitando os protocolos mais antigos e menos seguros.
Esses protocolos VPN - incluindo PPTP, L2TP e SSTP - todos se baseiam na mecânica do protocolo ponto a ponto (PPP) original. O PPP encapsula os pacotes IP de dados e os transmite ao servidor na outra extremidade. PPP é um protocolo mais antigo, feito para estabelecer um túnel VPN entre um cliente dial-up para conexão a um servidor de acesso à rede.
Então, quais são os melhores protocolos VPN e quais devem ser evitados - e por quê? Leia mais para descobrir.
- Descubra os melhores provedores de VPN da atualidade
- Nós desmascaramos 6 mitos comuns sobre VPNs
- Não quer pagar um centavo? Aqui estão as melhores VPNs gratuitas
PPTP
O protocolo de encapsulamento ponto a ponto (PPTP) é um método mais antigo de criptografia VPN desenvolvido pela Microsoft, que remonta ao Windows 95. Ainda é popular hoje, apesar de uma suscetibilidade conhecida à ferramenta de ataque de dicionário ASLEAP que remonta até 2004 que praticamente o tornou obsoleto (ou deveria ter).
Então, por que ainda é popular? Isso ocorre principalmente porque o PPTP é integrado ao Windows, bem como ao Linux e ao macOS. O PPTP habilita o túnel criptografado entre o PC e o servidor VPN usando a porta TCP 1723 e o Encapsulamento de Roteamento Geral (GRE). Apesar das vantagens da configuração simples e das velocidades rápidas, este protocolo é prejudicado por grandes questões de segurança que datam de 1998. Em suma, é melhor evitar o PPTP para usuários modernos.
L2TP / IPSec
L2TP é o Layer Two Tunneling Protocol, uma extensão do PPTP, que combina este último com o L2F (Layer 2 Forwarding Protocol), desenvolvido pela Cisco. O L2TP não tem criptografia integrada, então ela é adicionada via IPSec (Internet Protocol Security).
Ao contrário do PPTP, que usa uma chave de 128 bits, o L2TP / IPSec tem uma chave de 256 bits, e isso é considerado complexo o suficiente para comunicações ultrassecretas. L2TP é um protocolo mais recente e tem suporte no Windows desde o XP, bem como no macOS 10.3 ou melhor e em sistemas operacionais móveis.
O L2TP requer mais sobrecarga para a criptografia de 256 bits mais complicada e o encapsulamento duplo. Também pode ser mais difícil de instalar e configurar. Geralmente é considerado seguro, embora vazamentos de NSA mais recentes sugiram que o L2TP é vulnerável a ataques quando a criptografia está usando chaves pré-compartilhadas.
- Não se esqueça que existem 7 boas razões pelas quais uma VPN não é suficiente
SSTP
O protocolo SSTP (Secure Socket Tunneling Protocol) pertence e é controlado diretamente pela Microsoft. Isso explica seu outro nome - Microsoft Secure Socket Tunneling Protocol (MS-SSTP) - portanto, sem surpresa, segue-se que ele está disponível apenas no Windows.
O nome é derivado do tráfego que está sendo roteado por meio do protocolo Secure Sockets Layer (SSL), que usa a porta TCP 443 e faz com que ele passe por firewalls e servidores proxy, portanto, é muito menos provável que seja bloqueado. Por não ser de código aberto, o SSTP é um dos mais seguros desses protocolos VPN.
O SSTP é mais moderno do que os protocolos discutidos anteriormente e está disponível no Windows Vista SP1 e posterior. O SSTP foi projetado para acesso de cliente remoto e geralmente não oferece suporte a túneis VPN site a site.
OpenVPN TCP
OpenVPN é um protocolo de segurança popular criado por James Yonan. Ao contrário dos protocolos VPN proprietários anteriores, o OpenVPN é um código-fonte aberto e publicado sob uma GNU General Public License. Isso dá à comunidade acesso ao código-fonte para que quaisquer falhas de segurança sejam identificadas e tratadas, em vez de permitir a existência de falhas potenciais e backdoors no código.
SSL / TLS é usado para troca de chaves pré-compartilhadas, aumentando a segurança. A criptografia utilizada para OpenVPN também é de código aberto, pois usa OpenSSL que suporta criptografia de até 256 bits.
O OpenVPN vem em dois tipos principais: OpenVPN TCP e OpenVPN UDP. Nem todos os provedores de VPN permitem que você escolha entre esses dois protocolos OpenVPN, mas alguns certamente oferecem - embora possam oferecer pouca orientação sobre o que é diferente entre eles e o que você deve escolher. Estamos explicando a variante TCP aqui e UDP na próxima seção.
OpenVPN TCP é baseado em TCP (sem surpresa), o Transmission Control Protocol, que combinado com o Internet Protocol (IP) cria um conjunto de regras para como os computadores trocam dados de um lado para outro. O TCP é um protocolo orientado à conexão e cria e mantém essa conexão enquanto os aplicativos realizam a troca de seus dados.
TCP é o protocolo de conexão mais usado na Internet. Uma de suas vantagens é que é um "protocolo com estado", pois possui correção de erros integrada. Isso significa que, com cada pacote de dados transmitido, uma confirmação da chegada do pacote é necessária antes que o próximo seja enviado - e se nenhuma confirmação for recebida, o pacote atual será reenviado.
Toda essa redundância integrada significa que o OpenVPN TCP é considerado um protocolo altamente confiável, com todos os dados sendo entregues. A desvantagem disso é que todos os envios, confirmações e reenvios exigem uma quantidade maior de sobrecarga, o que diminui a velocidade da rede. OpenVPN TCP é um protocolo ideal para maior segurança onde a latência não é a prioridade, como navegação geral na web e e-mails.
OpenVPN UDP
O protocolo alternativo ao OpenVPN TCP é o OpenVPN UDP. UDP significa User Datagram Protocol, que é outro protocolo de comunicação para transmissão de dados entre um cliente e a Internet.
Ao contrário do OpenVPN TCP, que é projetado para maximizar a confiabilidade da transmissão de dados, o OpenVPN UDP é direcionado à transmissão de dados de baixa latência, sem a ênfase na entrega garantida de dados (portanto, a confiabilidade é sacrificada).
O UDP apenas transmite os pacotes de dados sem toda a redundância e verificações, portanto, tem menos overheads e, portanto, menor latência. Essas características tornam o OpenVPN UDP adequado para tarefas de streaming de áudio e vídeo e até jogos.
Melhores serviços de VPN oferecem suporte a OpenVPN TCP e UDP e permitem que o usuário escolha entre eles conforme necessário, dependendo do aplicativo.
WireGuard
WireGuard é um futuro protocolo VPN de código aberto que é mais fácil de configurar do que OpenVPN, tem uma base de código muito menor e mais simples e oferece todos os tipos de vantagens técnicas: padrões de criptografia atualizados, tempos de conexão mais rápidos, maior confiabilidade e muito velocidades mais rápidas.
Os provedores de VPN manifestaram interesse, mas com algumas reservas. Em 2022-2023, o ExpressVPN disse que o WireGuard ainda era um trabalho em andamento e, embora o NordVPN esteja testando o WireGuard, ainda estamos aguardando o suporte dos aplicativos oficiais.
No entanto, alguns VPNs decidiram adicionar WireGuard à sua formação. Mullvad foi um dos primeiros a adotar, com VPC.ac e TorGuard também oferecendo algum suporte - e esperamos que outros se juntem ao grupo em breve.
- Confira nossa lista dos melhores serviços VPN