Tot Sobre les VPN’S
Una VPN (Virtual Private Network) és una tecnologia de xarxa que s’utilitza per a connectar una o més computadores a una xarxa privada utilitzant Internet. Com expliquem en l’article sobre per a què serveix una VPN, les empreses solen utilitzar aquestes xarxes perquè els seus empleats, des de les seves cases, hotels, etc., puguin accedir a recursos corporatius que, d’una altra manera, no podrien. No obstant això, connectar la computadora d’un empleat als recursos corporatius és tan sols una de les funcions d’una VPN.
¿Que oculta una VPN?
Les VPN operen en el nivell del sistema operatiu, així que redirigeixen tot el seu trànsit a través d’altres servidors. Això significa que tot el seu trànsit en línia, a més de la seva ubicació física, romanen ocults mentre navega per Internet. Quan accedeix a un lloc a través d’un servidor VPN, com a origen de la seva connexió es mostra un dels molts encaminadors VPN denominats servidors proxy, no el seu real. Per tant, ni els propietaris del lloc ni ningú que intenti espiar-lo podran deduir qui és.
Una VPN és el més semblant a l’anonimat en línia sense usar la xarxa Tor, que envia la connexió a una xarxa de repetidors voluntaris distribuïts per tot el món, amb el que l’activitat web es troba en constant moviment i ningú la pot localitzar. Les VPN no usen aquest protocol, però ofereixen una protecció suficient (i fonamental) en transitar les autovies virtuals d’avui dia, un entorn infestat de hackers on no existeixen regulacions.
A l’hora de buscar privacitat en línia, les VPN, Tor i els servidors proxy són opcions vàlides, encara que una VPN ofereix el millor equilibri entre seguretat i velocitat.
Tant si desitja romandre segur en una Wi-Fi pública, protegir la seva informació de banca en línia o camuflar la seva ubicació davant els proveïdors de contingut i els anunciants, una VPN li proporcionarà la privacitat que cerca.
Funcions de una VPN
Quan un dispositiu comú es connecta a Internet, la connexió sortint es comunica en primer lloc amb el proveïdor de serveis de la xarxa, i després al lloc o servei sol·licitat.
En canvi, si el dispositiu està connectat a una VPN la ruta és diferent: El dispositiu es continua connectant en primer lloc al proveïdor de serveis, però després es comunica amb un servidor VPN. Finalment, serà des del servidor que es farà la connexió al lloc o servei al qual el dispositiu vol accedir. A més, totes les connexions que es realitzen quan un dispositiu està utilitzant una VPN es realitzen mitjançant el que coneixem com a túnel de dades o de VPN. Aquests tenen variades característiques, però la més important és que xifren la informació que viatja dins d’ells, fent que sigui il·legible per als qui la interceptin.
Llavors, una eina de VPN realitza dues modificacions en la manera en la qual els dispositius es connecten a Internet: En primer lloc, agrega un intermediari en la connexió i, a més, la xifra en tots els seus trams. Aquesta primera característica és la responsable de camuflar la ubicació original del dispositiu, així com la seva adreça IP original, ja que la connexió final es realitza des del servidor VPN. A més, el xifratge de la connexió sencera fa que sigui una de les eines més recomanades en parlar de protecció de connexions de xarxa.
¿Com funciona el túnel de xifratge?
El xifratge és un mètode que converteix un text normal en un batibull de codi il·legible. Una clau, o descifrador, retorna el text al seu estat normal, perquè torni a ser informació llegible. Quan utilitza una VPN, només el seu dispositiu i el proveïdor de VPN guarden la clau de desxifrat. Qualsevol altre que intentés espiar-ho no veuria més que una sopa de caràcters.
Existeixen tres tipus principals de xifratge: hashing, criptografia simètrica i criptografia asimètrica. Cada tipus té els seus punts forts i febles, però, en definitiva, tots fan el mateix: barregen les dades perquè ningú els pugui utilitzar.
Diferents proveïdors de VPN ofereixen diferents graus de xifratge. Avast SecureLine VPN utilitza una combinació de hashing, criptografia simètrica i criptografia asimètrica per a obtenir un xifratge AES de 256 bits: l’estàndard que empren els bancs i les forces armades.
Avast ofereix una capa addicional de protecció amb el nostre sistema de resolució DNS. El DNS (sistema de noms de domini) és el que tradueix les adreces IP numèriques en les URL basades en text, més fàcils de recordar. El DNS és el mecanisme que permet escriure el nom d’un lloc, com «avast.com», en comptes d’una llarga cadena de números. Els ciberdelinqüents poden controlar les sol·licituds del DNS per a rastrejar els seus moviments en la xarxa, però el sistema de resolució DNS d’una VPN està dissenyat per a frustrar els seus atacs amb maniobres de xifratge. Avast s’assegura de protegir mitjançant un tallafocs tot el trànsit IPv4 procedent del seu dispositiu i també desactiva les sol·licituds IPv6.
Les aplicacions de VPN són legals en la majoria dels països, especialment els democràtics. Fins i tot la Xina permet en certa manera l’ús de les VPN, encara que no és una tecnologia que agradi molt als seus governants.
¿Cuan Utilitzar una VPN?
Existeixen múltiples motius pels quals una VPN pot resultar útil. Els seus principals usos són:
Teletreball: Sent probablement l’ús més freqüent de les connexions VPN, aquesta eina és fonamental per al treball remot. Són utilitzades per part dels col·laboradors per a poder accedir a les xarxes corporatives de les seves organitzacions, i així accedir a serveis o llocs dins de les mateixes xarxes. A més, en atorgar una connexió xifrada, són usualment d’ús obligatori dins d’aquelles corporacions que les implementen, convertint-se en una eina de seguretat robusta que pot prevenir atacs provocats, per exemple, per la sobreexposició d’equips corporatius a l’exterior, com és el cas dels atacs al protocol RDP.
Connexions en xarxes públiques: Una VPN també sol usar-se davant la necessitat d’accedir a una xarxa Wi-Fi pública; és a dir, que no té cap mena de protecció per credencials. I amb l’augment de la virtualitat, accedir a xarxes públiques de llocs com a bars, cafès, espais de cotreball o aeroports és cada vegada més comú, tant per a treball com per a oci. Però com aquestes xarxes no tenen cap mena de verificació, ha de ser una eina VPN qui xifri la connexió, quedant protegida tant per als qui puguin interceptar-la com per als qui administrin aquesta xarxa, que moltes vegades són desconeguts per l’usuari.
Evasió de censura: En països on certs continguts es troben inaccessibles o el seu consum té conseqüències legals, se solen utilitzar eines VPN per a accedir a aquests. Això és possible gràcies al servidor VPN, que actua com a intermediari en la connexió. Així, els proveïdors de xarxa no veuran el destí final de la connexió i, per tant, no podran detenir l’accés a aquest. No obstant això, i per aquesta característica, existeixen prohibicions recents sobre l’ús de VPN en llocs on la censura és habitual.
Serveis basats en la ubicació: No tots els usos d’aquestes eines estan relacionats a la ciberseguretat. Existeixen serveis i aplicacions, com a videojocs, botigues en línia o consum de sèries i pel·lícules que ofereixen els seus continguts d’acord amb el país d’origen de la connexió dels seus usuaris. Gràcies al canvi de localització de la connexió, ja que la ubicació de l’usuari serà en realitat la ubicació del servidor VPN que actua com a intermediari, és possible consumir continguts de diferents ubicacions. És per això, també, que diverses eines d’aquest tipus ofereixen la possibilitat de triar el país o regió des del qual es realitza la connexió de sortida a Internet.
Comptat i debatut, una VPN ens resultarà útil quan hàgim de protegir una connexió sensible o prèviament insegura (com una xarxa Wi-Fi pública) o quan vulguem ocultar o modificar la ubicació de procedència de la connexió.
