| Created: 2023-05-21 17:32 | Updated: 2023-05-21 17:32 |
Por esses dias, um amigo me perguntou qual a diferença em usar uma aba privada no navegador ou uma VPN?
Pensei um pouco e acabei achando que este poderia ser um tema interessante para um artigo curto no meu blog (palavra antiga essa, acho que ninguém mais usa o termo blog!).
Primeiro, vamos entender que a navegação privada recebe nomes diferentes em cada navegador. No Google Chrome, ela é chamada Incognito, no Firefox ela é chamada Privada, no Microsoft Edge o nome é InPrivate (não sei como ficou a tradução na versão em português do Brasil). Aqui, usarei os termos modo privado, aba privada e navegação privada para indicar o uso de uma aba de navegação privada em qualquer navegador. O funcionamento de todas elas é muito parecido.
O que o modo privado faz é abrir uma nova aba sem nenhum cookie. Isso significa que, por exemplo, se você estiver navegando no Facebook e abrir uma aba em modo privado e acessar o site do Facebook, será solicitado login novamente. Isso significa que os cookies armazenados pelo navegador são ignorados no modo privado.
Outra característica interessante do modo privado é que seu histórico de navegação é descartado quando a aba é fechada.
Contudo, isso é tudo que o modo privado pode fazer por você. Apesar de nenhum dado de navegação ser armazenado no seu computador quando você navega no modo privado, o mesmo não ocorre do outro lado da navegação: os servidores que foram acessados.
No modo privado, os sites que você acessou podem ver seu endereço IP, seu provedor de Internet pode ver sua atividade e, caso você esteja numa rede corporativa, os administradores da rede poderão saber o que você acessou.
Em resumo: se o seu objetivo é navegar de forma anônima, o modo privado não te ajuda em nada, porque a única coisa que ele pode fazer é não deixar rastros no seu computador dos sites que você acessou. Ou seja, se uma outra pessoa acessar seu computador e abrir o navegador que você usou, ela não terá informações sobre por onde você andou na Internet.
Chegamos então na VPN. O nome significa Virtual Private Network (Rede Privada Virtual).
De forma bastante simples, uma VPN fornece uma conexão ponto-a-ponto criptografada, isto é, a comunicação entre estes dois pontos pode até ser percebida por agentes externos, mas não pode ser decifrada (compreendida). Por exemplo, os administradores de uma rede corporativa ou do provedor de Internet, até conseguem ver o tráfego de dados entre os pontos da VPN, mas não conseguem compreendê-los. Toda a comunicação entre os dois pontos extremos da VPN é embaralhada de tal forma que a análise do tráfego entre eles não gera nenhum resultado. A esta ação de "embaralhar" os dados de forma que fiquem ininteligíveis, dá-se o nome de criptografia. O nome correto para a ação embaralhar os dados é "cifrar" ou criptografar, e a ação de desembaralhar é chamada de decifrar ou descriptografar (sendo este último pouco usado). Aqui, vou continuar usando os termos embaralhar e desembaralhar que, apesar de incorretos, sugerem uma ideia mais direta do que está acontecendo.
Assim, quando você instala um software de VPN em seu computador e o ativa (executa), isso faz com seu computador se conecte a um servidor externo usando criptografia, que é um mecanismo de embaralhamento dos dados de forma que ninguém que observe a comunicação do seu computador com o servidor externo consiga decifrar o que está sendo trafegado.
O que o software de VPN faz é embaralhar os dados que estão prestes a sair do seu computador enviá-los para o servidor externo, que vai desembaralhá-los e, finalmente, enviá-los para o destino correto.
Bom, então, com isso, o seu provedor de Internet não conseguirá ver a sua atividade, exceto que você trocou dados ininteligíveis com o servidor com o qual seu software de VPN se conectou.
Mas tem mais, como todo o tráfego destinado a Internet do seu computador é enviado para o servidor do outro lado da VPN, e depois para o destino correto, em tese, o site que você acessou também não saberá qual é o seu endereço de rede.
Vejamos um exemplo simples. Vamos supor que você instalou um software de VPN cujo servidor está na Inglaterra. Você ativou o software de VPN, e ele conectou-se ao tal servidor.
Aí, você abre seu navegador preferido e acessa o site do UOL. Neste ponto, quando você pressionar a tecla ENTER, seu navegador vai disparar uma conexão com o servidor do site da UOL. O software de VPN entra em ação, "canalizando" sua conexão para o servidor da VPN, lá na Inglaterra. Obviamente, antes de enviar a conexão para o servidor, o software de VPN "embaralha" os dados, de forma que só o servidor na Inglaterra consiga "desembaralhá-los". Quando os dados chegam no servidor na Inglaterra, ele "desembaralha-os" e os envia para o destino correto, isto é, para o site do UOL.
Quando os dados chegam no servidor do UOL, ele consegue ver o endereço de onde os dados vieram, porém, neste caso, é o do servidor na Inglaterra, e não do seu computador.
Isso é bem legal e tem algumas peculiaridades.
Primeiro, a VPN pode ser usada em regimes onde o monitoramento dos cidadãos é "apreciado", como estamos vendo bem perto da gente ultimamente; ou simplesmente quando não gostamos da ideia de estarmos sendo monitorados.
Segundo, em tese, o destinatário (UOL no exemplo) nao saberá de onde vem o acesso. Eu digo em tese porque o navegador Web sempre adiciona algumas informações de navegação nos acessos aos sites e que podem prejudicar o anonimato.
E, terceiro, observe o exemplo que usei: os dados saem do seu computador, atravessam o oceano Atlântico via cabos submarinos, chegam de alguma forma na Inglaterra, são desembaralhados e enviados para o destino, atravessando o oceano Atlântico novamente, para chegar aos servidores do UOL, que estão em São Paulo. Observe que o trajeto foi longo. Isso pode deixar a navegação como um todo mais lenta que o normal.
Também é preciso deixar claro que vários softwares de VPN oferecem servidores em vários países, e isso pode tornara navegação mais rápida que o exemplo.
Se você quer realmente navegar anônimo, o problema é um pouco mais complexo, pois, como vimos, mesmo o uso da VPN não garante anonimato, pois o próprio navegador adiciona informações locais (do computador) nos pacotes de dados enviados para o servidor de destino (o site).
Então, para uma navegação mais próxima da anônima possível, eu aconselho o uso de navegadores com suporte a rede TOR, como o Brave e o Navegador Tor (Tor Browser). Isso irá ajudar, mas pode não ser uma solução completamente anônima.
Para casos extremos, deve-se considerar o uso de um sistema operacional criado para permitir máximo de anonimato, como é o caso do Tails. Mas isso é assunto para uma outra ocasião.
