Como verificar se sua conexão VPN está realmente criptografada

Recentemente, assinei um serviço VPN(VPN service) para uso pessoal, para que minha conexão(Internet connection) com a Internet em casa seja completamente criptografada. Com todas as revelações de espionagem e hackers(spying and hacking revelations) acontecendo nos dias de hoje, não me importo(t mind) de ter um pouco de segurança extra do meu lado apenas por precaução. Depois de instalar o software no computador e conectar-me à VPN , parecia estar funcionando bem até onde eu sabia.

No entanto, sendo uma pessoa(techie person) técnica, eu não podia simplesmente aceitar que tudo estava funcionando sem realmente verificar se a criptografia estava ativada. Então, mesmo que eu não tivesse brincado com um sniffer de pacotes e analisador de protocolo(packet sniffer and protocol analyzer) , fui em frente e baixei um utilitário de rede(network utility) que me permitia ver os dados sendo transferidos de um computador para o outro.

Verifiquei a conexão quando não estava conectado à VPN e capturei alguns pacotes e fiz a mesma coisa quando conectado. Facilmente, pude ver que os dados que estavam sendo transferidos estavam realmente criptografados ao serem enviados para a VPN . Neste artigo, mostrarei como você pode verificar se sua conexão também está criptografada.

Se você não tem nenhum conhecimento técnico, não se preocupe. Tudo o que você precisa fazer é pressionar um botão de gravação(record button) , percorrer uma lista e verificar algum texto. Você pode ignorar todo o resto, pois será principalmente sem sentido, a menos que você saiba algo sobre computadores e redes. No Mac vamos usar o CocoaPacketAnalyzer e no PC vamos usar o Wireshark .

Verificar criptografia em um Mac

Em primeiro lugar, vá em frente e baixe o CocoaPacketAnalyzer no seu Mac e execute-o. Você deverá ver a tela de inicialização(startup screen) com quatro botões grandes.

analisador de pacote de cacau

Capturar é o que você clicará para iniciar uma captura de tráfego de rede(network traffic) . Se você salvar uma sessão de captura(capture session) , ela será chamada de arquivo de rastreamento(trace file) e poderá abri-las novamente mais tarde usando o segundo botão. No entanto, para nossos propósitos, queremos apenas ver os dados criptografados e não salvar nenhuma dessas capturas.

Antes de realizarmos uma captura, vá em frente e clique em Preferências(Preferences) para configurar como vamos capturar os dados. Clique(Click) em Capturar(Capture) na parte superior e a única configuração que precisamos verificar aqui é a Interface de Captura(Capture Interface) .

capturar preferências

Primeiro(First) , certifique-se de pressionar o pequeno botão Atualizar(Refresh button) localizado à direita da caixa de listagem(list box) . Ao clicar na caixa, você verá algumas opções, todas parecem confusas pra caramba. Os únicos que você precisa escolher são aqueles que têm IPv4 listado com alguns números depois. Você não precisa escolher aquele que tem 127.0.0.1. Você vai querer escolher aquele que tem o endereço IP(IP address) para a conexão que você está usando no momento. Você pode descobrir isso indo para Preferências do Sistema(System Preferences) e clicando em Rede(Network) .

configurações de rede

Clique(Click) na conexão que tem o ponto verde na caixa de listagem(list box) à esquerda e, em seguida, verifique o campo de endereço IP(IP address) na seção à direita. Como você pode ver, ele diz 192.168.1.x, de modo que corresponde à opção en0 – IP4 – 192.168.1.68(en0 – IP4 – 192.168.1.68) na lista suspensa do programa. Agora vá em frente e feche a janela de Preferências de Captura para voltar à tela principal.

Vá em frente e clique em Capturando(Capturing) e você verá uma nova caixa de diálogo aparecer(dialog pop) onde você pode escolher algumas configurações e iniciar a captura.

captura de tráfego

Aqui você não precisa alterar nada para nossos propósitos, então para começar você só precisa pressionar Iniciar(Start) . Antes de fazer isso, no entanto, há algumas coisas a serem observadas. Em primeiro lugar, você deve tentar fechar todos os programas e programas da barra de tarefas em(program and taskbar programs) execução e manter apenas a janela do navegador(browser window) aberta. A rede(Network) captura toneladas de dados e até mesmo alguns segundos resultarão em mais de milhares de linhas de dados. Então, para simplificar, feche tudo e mate o maior número possível de processos em segundo plano primeiro, depois clique em Iniciar(Start) .

Depois de fazer isso, carregue imediatamente um ou dois sites e clique em Parar(Stop) . Você só quer capturar por alguns segundos e nada mais. Pode até ser uma boa ideia ter os endereços da web já digitados nas guias do seu navegador e então você pode simplesmente pressionar Enter para carregar as páginas assim que iniciar a captura.

Depois de pressionar Parar(Stop) , você verá uma janela parecida com esta:

tráfego de rede

Agora, isso pode parecer sem sentido absoluto, mas tudo bem. Tudo o que você precisa fazer é rolar pela lista na parte superior, que está em formato de tabela, e observar(format and look) os dados que você vê na caixa no canto inferior direito, que destaquei acima. Agora, como provavelmente há milhares de linhas, você pode continuar pressionando a tecla de seta para baixo rapidamente e observando a alteração de dados na parte inferior.

dados criptografados

Se sua conexão VPN(VPN connection) estiver realmente criptografada, cada linha que você percorrer deve mostrar dados que se parecem com os dados da imagem acima. Como é ilegível e apenas um monte de caracteres aleatórios, é criptografado. Com uma conexão criptografada, nada deve ser legível para qualquer linha em todos esses milhares de linhas. Agora deixe-me mostrar o que você verá em uma conexão não criptografada, como quando você não está conectado a uma VPN:

tráfego não criptografado

Como você pode ver acima, posso ler muito mais coisas agora que não há criptografia. Vejo que visitei aseemkishore.com usando um Mac e Safari(Mac and Safari) e muitos outros dados. Nem todos os pacotes serão legíveis em uma conexão não criptografada, mas para a maioria dos pacotes você poderá ver os dados reais, código HTML(HTML code) , cabeçalhos de protocolo etc. Como mencionei antes, em uma conexão criptografada, nem mesmo um único pacote será compreensível.

Verificar criptografia em um PC

O processo de verificação em um PC é praticamente o mesmo que mostrei acima, exceto que você está usando um programa diferente chamado Wireshark . Depois de baixá-lo, inicie-o e a tela inicial(home screen) deve ficar assim:

wireshark

Como no Mac , a primeira coisa que você precisa fazer é escolher a interface ( interface de rede(network interface) ) para a qual deseja capturar os dados. Clique(Click) em Interface List e você verá a lista de interfaces de rede(network interface) . Gosto um pouco mais do Wireshark , pois você pode realmente ver quantos dados estão sendo transferidos em cada interface, o que facilita ver qual é a conexão principal.

lista de interfaces

Vá em frente e marque a caixa ao lado da interface apropriada e clique em Fechar(Close) . Agora tudo o que você precisa fazer é clicar no botão Iniciar(Start button) (abaixo do botão Lista de interfaces(Interface List button) ) e pronto. Você não precisa alterar nenhuma outra opção ou qualquer outra coisa para nossos propósitos. Depois de concluir uma captura, você deverá ver uma tela como esta:

wireshark de tráfego criptografado

Você pode ter que expandir a janela em tela cheia e, em seguida, ajustar os painéis inferior e superior de acordo, mas como você pode ver, os dados estão exatamente no mesmo formato do CocoaPacketAnalyzer no Mac . Percorra(Scroll) a lista na parte superior e certifique-se de que a seção de dados(data section) esteja completamente sem sentido, o que significa que sua conexão está criptografada. Se você conseguir ler qualquer palavra ou texto, significa que os dados não estão sendo criptografados. Certifique-se de navegar rapidamente por pelo menos algumas centenas de linhas usando as teclas de seta(arrow keys) .

Espero que este post deixe sua mente à vontade quando você souber que sua conexão VPN(VPN connection) está realmente criptografada com segurança! Eu sei que isso me fez sentir muito melhor. Se você tiver alguma dúvida sobre os programas ou estiver tendo problemas para interpretar os resultados, poste um comentário e tentarei ajudar. Aproveitar!



About the author

Sou técnico de informática com mais de 10 anos de experiência na indústria do entretenimento. Eu sei como consertar computadores e tablets, aumentar seu desempenho e melhorar sua usabilidade. Além disso, também posso ajudá-lo com suas necessidades de entretenimento fornecendo dicas sobre como assistir TV ou baixar conteúdo de filmes no seu iPhone ou Mac.



Related posts