… sim! A VPN (Virtual Private Network) é uma tecnologia que consiste em criar uma conexão virtual ponto-a-ponto de forma segura, através de uma rede pública (Internet). Para isto, ela utiliza criptografia de ponta-a-ponta em todo o processo de comunicação, para garantir que terceiros não possam interpretar os dados capturados de uma sessão. Porém, em vista da necessidade da contratação de um provedor de VPN, existe a possibilidade da empresa em questão não ser tão confiável o quanto deveria, já que ela poderá ter acesso aos nossos dados…
“Available only on Android devices, INVISV Relay is an MPR, designed on the principle that none of the parties involved can see in full any user-linkable data. However, INVISV Relay certainly isn’t the first MPR around. Apple Private Relay is indeed a very similar tool available for iOS. Both these apps are built on a privacy design formulated by US computer scientist David Chaum in the 1980s – something known as the Decoupling Principle.”
— by TechRadar.
Eis o argumento da empresa de segurança INVISV, especializada em serviços de comunicação com ênfase em segurança & privacidade! Ela desenvolveu o software INVISV Relay, o qual provê para os seus usuários um nova maneira de estabelecer comunicações seguras, sem a necessidade de enviar dados para uma empresa específica (neste caso, o provedor de VPN). Baseada na tecnologia Multi-Party Relays (MPRs), ela se difere das VPNs tradicionais pelo fato de que nenhuma das partes envolvidas poderá ver na íntegra, quaisquer dados referentes ao usuário.
O Multi-Party Relays (MPRs) se baseia no Princípio do Desacoplamento, desenvolvido pelo cientista da computação americano David Chaum nos anos 80. Neste caso, o tráfego de dados deverá passar por dois servidores separados, que por sua vez são mantidos por duas organizações distintas, o que em tese garante que nenhuma das partes envolvidas poderá ver toda a cadeia de informações! Por isto, não será possível associar a identidade dos usuários às suas atividades. Esta é a base de funcionamento do Tor, bastante utilizado para estabelecer conexões seguras na Internet, embora tenha as suas vantagens e desvantagens.
No momento, a aplicação está disponível apenas para dispositivos Androids. No entanto, ele não é o primeiro MPR desta categoria: o Apple Private Relay é outra ferramenta bastante semelhante em termos de princípios e design, disponível para o sistema operacional iOS. Para garantir uma excelente performance, o serviço utiliza o Fastly (um dos melhores provedores de serviços de computação nas nuvens) para estabelecer as conexões e implementar a criptografia de forma rápida e confiável. Por fim, a aplicação é de código aberto, o que significa que qualquer pessoa poderá realizar inspeções, em busca de vulnerabilidades.
Até então, sempre tive “o pé atrás” em relação as soluções VPN, justamente por causa da questão do envio de dados para o provedor do serviço em questão! Mas agora, graças a abordagem baseada na tecnologia MPR, acredito que me sentirei mais confortável em adotar soluções deste tipo, para estabelecer conexões seguras com os diversos serviços oferecidos por empresas no exterior. Um deles foi justamente o streaming de vídeos da Netflix há alguns anos (quando o seu catálogo ainda era limitado), mas por questões contratuais (a empresa proíbe o acesso através de VPNs e outros serviços do gênero), acabei deixando de lado.
Por outro lado, se os demais serviços de streaming não se opuserem… &;-D