O que é uma VPN multi-hop e você precisa de uma?

Simplificando, uma VPN multi-hop adiciona uma camada extra de criptografia e um servidor adicional à sua conexão VPN normal, encadeando ou em cascata dois ou mais servidores VPN juntos. O objetivo é aumentar a segurança e a privacidade fornecidas por uma conexão VPN padrão de servidor único.

Às vezes, as VPNs de vários hop são chamadas VPNs duplas, embora qualquer número de servidores VPN possa ser incluído na cadeia.

O que há de errado com uma VPN normal?

Uma conexão VPN normal roteia o tráfego de entrada e saída da Internet através de um único servidor VPN.

1. Seus dados são criptografados no seu dispositivo,
2. enviado ao servidor VPN,
3. descriptografado no servidor VPN,
4. e enviado para o seu destino final.

O mesmo processo ocorre no sentido inverso para o tráfego recebido.

Uma configuração normal como essa fornece privacidade e segurança suficientes para a maioria dos usuários. Dito isto, não deixa de ter suas fraquezas. Se esse servidor estiver de alguma forma comprometido, seu provedor de serviços de Internet (ISP), agências governamentais, administradores de rede, sites, aplicativos e hackers podem correlacionar o tráfego que entra no servidor VPN com o tráfego que sai. Mesmo que seu tráfego seja criptografado, ele ainda pode ser correlacionado ao tráfego não criptografado através de carimbos de data e hora, quantidade de dados transferidos e os endereços IP do servidor VPN.

O servidor VPN pode registrar seu endereço IP real e atividade online, mesmo que afirme ter uma política de “sem registro”. Supondo que o provedor de VPN seja confiável, os provedores normalmente não possuem seus próprios data centers, onde os servidores estão alojados.

Um invasor pode ver o endereço IP do servidor VPN ao qual você está conectado. Se, de alguma forma, eles puderem violar o datacenter em que esse servidor VPN está alojado, o usuário será vulnerável à correlação de tráfego. O tráfego criptografado entre o dispositivo do usuário final e o servidor pode ser correlacionado com o tráfego descriptografado entre o servidor e a Web, identificando o usuário.

Se um adversário bem armado comprometer, de alguma forma, sua conexão com o servidor VPN – os servidores nos datacenters podem ser invadidos, abusados ​​por funcionários ou monitorados por agências governamentais -, eles podem rastrear sua atividade online até você.

Vantagens da VPN multi-hop

Um pequeno punhado de provedores de VPN oferece VPNs de múltiplos saltos como parte de suas assinaturas. Nossa principal recomendação é o NordVPN, que executa uma dúzia de VPNs de salto duplo para vários países. Você também recebe uma política de não registro, servidores rápidos, suporte ao vivo e criptografia forte.

NEGÓCIO EXCLUSIVO: economize 75% no contrato de três anos da NordVPN aqui. Isso dá apenas US $ 2,99 / mês.

Melhor segurança, privacidade e anonimato

Uma VPN multi-hop tenta atenuar essas ameaças. Veja como funciona uma VPN de salto duplo típica:

1. Seus dados são criptografados no seu dispositivo uma vez,
2. depois criptografado no dispositivo pela segunda vez (duas camadas de criptografia).
3. Os dados criptografados são enviados para o primeiro servidor VPN.
4. A segunda camada de criptografia é removida.
5. Os dados criptografados são enviados para o segundo servidor VPN.
6. A primeira camada de criptografia é removida e os dados são totalmente descriptografados.
7. Os dados descriptografados são enviados para seu destino final.

Observe que cada camada de criptografia é removida na ordem inversa em que foi aplicada-ultimo a entrar primeiro a sair. A primeira VPN a criptografar dados no dispositivo será o último servidor da cadeia, e a última a criptografar dados será o primeiro da cadeia..

este túnel dentro de um túnel resolve alguns dos problemas em que as conexões VPN normais podem ser afetadas por:

• Embora seu ISP ou um invasor possa ver seus dados acessando um servidor VPN, eles não podem ver o segundo servidor VPN e, portanto, não podem monitorar o tráfego que sai da VPN para se correlacionar com os dados criptografados que entram no servidor..
• Da mesma forma, os sites e aplicativos que você usa enquanto conectado a uma VPN multip hop podem ver o segundo servidor VPN onde o tráfego sai, mas não o primeiro onde ele entra, tornando a correlação quase impossível.

A maioria das VPNs usa endereços IP compartilhados, significando que todos os usuários conectados a um único servidor recebem o mesmo endereço IP. Isso torna muito mais difícil rastrear a atividade online de volta para um único usuário. Enviar tráfego através de dois conjuntos de usuários com endereços IP compartilhados torna a correlação de tráfego exponencialmente mais difícil.

Se um invasor comprometer o primeiro servidor da cadeia, os dados do usuário ainda serão encapsulados em uma segunda camada de criptografia. Se um invasor comprometer o segundo servidor, ele ainda não poderá rastrear nenhum dado além do primeiro servidor.

Ignorando a censura

As VPNs são frequentemente usadas para ignorar a censura, seja em um ambiente de escritório ou escola ou em um país autocrático como a China. Se a entidade que faz a censura descobrir isso e bloquear vários servidores VPN, poderá ser necessário um VPN de salto duplo para desbloquear a Web.

Digamos que a China bloqueie ou limita todo o tráfego da Internet para os EUA, incluindo servidores VPN baseados nos EUA. Se você precisar acessar algum conteúdo disponível apenas nos EUA, mudar para um país diferente não será suficiente. Em vez disso, uma VPN multi-hop pode permitir que você se conecte ao Canadá (ou outro país) primeiro e depois aos EUA. O censor não poderá monitorar o servidor dos EUA e, portanto, permitirá que a conexão passe.

Veja também: Melhores VPNs para a China

Desvantagens da VPN multi-hop

Desempenho e velocidade

A velocidade da Internet e o desempenho do dispositivo serão afetados ao usar uma VPN multi-hop.

• A latência é aumentada pela distância adicional que seus dados devem percorrer.
• A velocidade é limitada por qualquer servidor da cadeia com a menor largura de banda disponível.
• Descriptografar duas ou mais camadas de criptografia em vez de apenas uma é mais exigente no hardware do dispositivo.

Em alguns casos raros, a conexão entre os dois servidores pode ser mais rápida que uma conexão direta com o segundo servidor. Nesse caso, uma VPN multi-hop pode melhorar a latência navegando em torno do obstáculo, mas esse cenário raramente ocorre de maneira suficientemente confiável para que uma VPN multi-hop realmente beneficie os usuários em uma única VPN.

Não o protegerá do seu provedor de VPN

As VPNs multi-hop atenuam alguns dos riscos de correlação de tráfego associados às conexões VPN de servidor único, mas eles não protegerá você de provedores nefastos de VPN. Se os dois servidores da cadeia pertencerem ao mesmo provedor, seria simples para ele monitorar sua atividade online e manter registros do que você faz online. Como o provedor tem controle de ambos os servidores, o uso de uma VPN dupla não faz nada para proteger do provedor de VPN..

Uma solução é usar servidores VPN de provedores separados (veja abaixo) e outra é usar seu próprio servidor VPN em combinação com o provedor. Esses métodos requerem muito mais conhecimento técnico para serem configurados em comparação com as opções de vários saltos incorporadas nos aplicativos de alguns provedores e estão além do escopo deste artigo. Basta dizer que eles têm seus próprios desafios e questões de privacidade.

VPN multi-hop vs Tor

Se o seu objetivo é o anonimato, o Tor provavelmente o servirá melhor do que uma VPN multi-hop. Os servidores Tor, chamados nós ou relés, são descentralizados, o que significa que não são operados por uma única entidade. O tráfego Tor sempre passa por pelo menos três desses nós, o que é mais do que os dois típicos oferecidos pela maioria dos serviços VPN multi-hop.

Cada vez que você acessa um domínio diferente, o tráfego da Internet segue uma rota aleatória diferente através da rede Tor. Cada nó conhece apenas a localização de outros nós que o precedem e seguem imediatamente. Isso significa que nenhum nó tem conhecimento de toda a rota que seu tráfego leva ao seu destino. Semelhante a uma VPN multi-hop, cada nó remove uma camada de criptografia, revelando o endereço IP do próximo nó na cadeia.

O Tor não permite que você escolha onde esses nós estão localizados, ao passo que uma VPN multi-hop. O Tor também é um pouco vulnerável à análise de tráfego, embora seja extremamente raro. Muitos aplicativos e sites podem bloquear o tráfego da Internet dos nós de saída do Tor. E o Tor geralmente é mais lento que uma VPN.

Tor + VPN

É possível combinar o Tor com uma VPN, mas os especialistas discutem se isso realmente oferece muitos benefícios ao usuário. A maneira mais fácil de usar o Tor com uma VPN é simplesmente conectar-se a uma VPN e abrir o Navegador Tor. O tráfego será enviado primeiro pela VPN e depois pela rede Tor.

Se você sente que precisa maximizar sua privacidade ao custo do desempenho, uma VPN multip hop combinada com o Tor é certamente uma opção, mas provavelmente não é necessária para a grande maioria dos usuários.

Leia mais sobre como o Tor pode ser usado com uma VPN aqui.

Posso usar duas VPNs ao mesmo tempo no mesmo dispositivo?

É possível conectar dois clientes VPN a servidores separados ao mesmo tempo em um único dispositivo. No entanto, isso geralmente não resulta em uma VPN multi-hop como descrevemos acima. Em vez disso, várias VPNs em um único dispositivo são normalmente configuradas para o tunelamento dividido. Em outras palavras, ele cria dois túneis paralelos em vez de um túnel dentro de um túnel.

Túnel dividido usa um conjunto de regras que determinam as rotas que o tráfego da Internet seguirá, dependendo da fonte ou do tipo. Por exemplo, você pode desejar que o tráfego do BitTorrent trafegue por uma VPN e os dados de todos os seus outros aplicativos trafeguem por uma VPN diferente. Desde que os dois conjuntos de regras que determinam esse comportamento não se sobreponham, as duas VPNs podem operar independentemente.

Simplesmente instalar dois aplicativos VPN em um único dispositivo e conectar ambos sem estabelecer rotas IP antecipadamente pode causar problemas, como vazamentos de memória e erros de DNS. O resultado exato varia dependendo da implementação dos clientes VPN específicos.

Testamos algumas VPNs no Windows 10 apenas para ver o que aconteceria se as conectássemos ao mesmo tempo. Em nossos testes, a primeira VPN impediu a conexão da segunda (a ExpressVPN impede a conexão do NordVPN) ou a segunda VPN assumiu o controle completamente (a PrivateVPN assumiu o controle, embora o Ivacy ainda estivesse conectado). As VPNs não operaram em conjunto, e a execução de um traceroute deu os mesmos resultados com uma VPN conectada e com duas.

Em suma, conectar duas VPNs ao mesmo tempo no mesmo dispositivo não é o mesmo que usar uma VPN de múltiplos saltos e pode resultar em comportamentos e erros indesejáveis.

Encadeando servidores VPN de diferentes provedores

Se você deseja encadear servidores VPN de diferentes fornecedores, uma opção melhor é configurar uma VPN no seu laptop ou smartphone e a segunda VPN no seu roteador wifi ou em uma máquina virtual. Isso tem um resultado semelhante ao uso de uma VPN de salto duplo de um provedor como o NordVPN. O fluxo de dados fica assim:

• A VPN A no seu dispositivo criptografa os dados e os envia ao roteador ou VM.
• A VPN B no roteador ou VM criptografa os dados uma segunda vez e os envia ao servidor da VPN B.
• O servidor VPN B recebe os dados, remove a segunda camada de criptografia e os envia ao servidor VPN A.
• O servidor VPN A recebe os dados, remove a primeira camada de criptografia e envia os dados totalmente descriptografados para seu destino.

O processo é revertido para o tráfego de entrada da Internet. Os sites e aplicativos só podem rastrear o tráfego de volta ao servidor VPN A, enquanto o seu ISP só pode ver que as informações estão sendo enviadas ao servidor VPN B.