Índice:
- Role sua própria VPN
- Mãos sobre com contorno
- Velocidade e desempenho
- Principais vantagens
- Limitações principais
- Esconder à vista
- VPN para as massas
Vídeo: Aula 8: Tatiana Vargas Maia, Projetos de Pesquisa (Outubro 2024)
Uma rede virtual privada (VPN) permite proteger sua privacidade, roteando o tráfego da Internet através de um túnel criptografado para um servidor distante. Mas usar um deles significa confiar em uma empresa de VPN para proteger suas informações pessoais e seu tráfego na web. O Outline, da empresa adjacente ao Google, pertencente à Alphabet, Jigsaw, permite contornar esse problema de confiança executando sua própria VPN em um servidor que você controla. É mais fácil de usar do que alguns serviços ao consumidor, mas possui algumas ressalvas e pode ser mais adequado para uso por pequenas empresas do que por indivíduos. Atualmente, está na versão beta, com algumas restrições de sobrancelhas, mas já combina o design amigável do usuário das melhores VPNs com a mentalidade DIY da comunidade de código aberto.
Role sua própria VPN
A diferença entre o Outline VPN e todos os outros serviços de VPN existentes é que o Outline não é realmente um serviço VPN. Em vez disso, é uma ferramenta para criar e usar rapidamente uma VPN que você possui e controla. Com o Outline, você não precisa mais se preocupar com outra empresa gerenciando suas informações pessoais e potencialmente vendo seu tráfego. Você é o mestre do seu domínio.
O Outline também foi enviado para uma auditoria de terceiros pela Radically Open Security em novembro de 2017, e os resultados agora foram divulgados como PDF. Isso é ótimo, pois significa que não apenas os caçadores de bichos amadores, mas também profissionais treinados examinaram o Outline.
Sob o capô, o Outline é alimentado pelo protocolo Shadowsocks. Não vi muitas outras empresas de VPN usarem essa tecnologia, mas ela também é de código aberto e escolhida para possíveis vulnerabilidades.
Notavelmente, o Outline não coleta nenhuma informação sobre você, suas atividades online ou mesmo sua configuração de hospedagem. Ele coleta algumas informações como parte de seu processo de atualização de software e o que descreve como informações não identificáveis após uma falha.
Mãos sobre com contorno
A experiência de estrutura de tópicos é composta por duas partes. O primeiro é o Outline Manager, que é para criar e gerenciar servidores VPN. Por si só, esta primeira peça não protegerá seu tráfego na web. O segundo é o cliente de estrutura de tópicos. Este aplicativo é o que cria a conexão VPN real e realmente protege seu tráfego. Ambos estão disponíveis no site Outline.
Atualmente, o software Manager é suportado no Windows e Linux, com suporte para o macOS em breve. O software cliente está disponível como uma VPN para Android, Chrome OS, Linux e Windows, com suporte para iPhone e macOS à vista. Isso é um pouco mais complicado do que parece, como explicarei abaixo.
Instalar o Outline Manager é o trabalho de alguns segundos. Porém, você precisa trazer seu próprio servidor para que o Outline funcione, mas o Outline sugere a criação de uma conta no DigitalOcean para hospedar suas atividades de VPN. Na verdade, você pode entrar ou se inscrever no DigitalOcean a partir do aplicativo Outline Manager. Na verdade, passei muito mais tempo procurando no DigitalOcean do que no Outline, é assim que o Outline facilita o processo de configuração de um servidor VPN. O gerente de estrutura de tópicos observa que o software foi testado no Amazon EC2, Google Computer Engine, Linode, Liquid Web e Vultr.
Observe que, enquanto o Outline está livre, os servidores não estão. Qualquer que seja o serviço de hospedagem da Web que você decida optar, terá algumas taxas de hospedagem envolvidas. A DigitalOcean cobra apenas US $ 5, 00 por mês por 500 GB de largura de banda e inclui um crédito de US $ 10 quando me inscrevi. Você pode escolher seu próprio serviço de hospedagem com uma máquina virtual ou servidor virtual privado ou conectar o Outline ao servidor que você tem em sua garagem. Você tem um desses, certo?
Eu concedi acesso à Estrutura de tópicos à minha conta DigitalOcean, tudo isso no aplicativo Manager. Alguns segundos depois, ele cuidou de todo o trabalho de back-end e me apresentou algumas opções de locais de servidores. Selecionei Nova York e o Outline Manager cuspiu algumas teclas para eu usar para colocar os dispositivos online. É isso que você precisa para acessar o servidor VPN que você criou.
Você pode criar qualquer número de chaves para colocar outras pessoas ou dispositivos online e gerenciá-los todos a partir do Outline Manager. Você também pode revogar essas chaves e até excluir seu servidor VPN se não confiar mais nele. Girar um novo leva apenas alguns segundos.
Novas chaves na mão, ativei o cliente do Windows Outline. Digitei a chave quando solicitado e segundos depois eu estava online via VPN. Confirmei que meu endereço IP aparente era realmente diferente quando a VPN estava ativa.
Não posso enfatizar demais que experiência extraordinariamente fácil foi essa. Eu configurei e usei dezenas de serviços VPN, mas o Outline era totalmente diferente. Eu esperava que, como a maioria dos projetos de bricolage de código aberto, este fosse o trabalho de uma tarde inteira. Em vez disso, demorou cerca de oito minutos entre o download e a implantação. Na verdade, acabei tamborilando com os dedos, tentando descobrir o que fazer com o resto do meu dia. A esse respeito, o Outline já é um vencedor, mesmo nesta iteração beta: destina-se a tornar trivial a criação e a implantação de uma VPN e é bem-sucedida em todos os aspectos.
Velocidade e desempenho
Como o Outline ainda está na versão beta, não realizei uma avaliação de teste de velocidade total. No entanto, meus resultados preliminares do uso da ferramenta de teste de velocidade Ookla mostraram uma queda significativa nas velocidades de download e upload e latência significativamente maior - muito mais do que eu normalmente veria com uma VPN comercial. (Observe que a Ookla pertence à Ziff Davis, que também é proprietária da PCMag.)
Como o Outline permite que você configure e execute sua própria VPN, esses resultados de teste de velocidade provavelmente são um produto do esquema de hospedagem do DigitalOcean. O esboço, lembre-se, é apenas fornecer o software e as ferramentas de gerenciamento. O usuário final precisa trazer o servidor, o que provavelmente está tendo um impacto maior na velocidade.
Observe também que eu não recomendo escolher uma VPN apenas na velocidade. Valor e compromisso com a privacidade são muito mais importantes que a VPN mais rápida. De qualquer forma, o Outline ainda está na versão beta, portanto, leve esses resultados com um pouco de sal.
Principais vantagens
Eu sempre ouvi as pessoas se referirem ao software antivírus como "malware, mas bom". Considere que ele pode mover arquivos, modificar a si mesmo e até excluir arquivos sem a entrada do usuário. Se você não pretendia instalar antivírus, seria um malware. O mesmo acontece com as VPNs de uma perspectiva de confiança. Você instala uma VPN para proteger seu tráfego da Web de bisbilhoteiros na sua rede local, para fornecer uma medida de privacidade na Wild Wild Web e para manter suas atividades em segredo do seu ISP. Mas, ao fazer isso, você fornece à empresa de VPN tantas informações quanto o seu ISP; portanto, é melhor que elas sejam um bom administrador de seus dados.
O esboço resolve isso colocando você no comando. Você não precisa confiar em uma empresa VPN com seus dados, porque é você quem possui (ou aluga) os servidores e os gerencia também. O uso seguro de uma VPN comercial em alguns países é difícil, se não impossível. Contorne também esse problema, já que você controla todos os aspectos da VPN.
A maioria das empresas de VPN exige que você conecte apenas até cinco dispositivos por vez, mas com o Outline você fica limitado apenas pela quantidade de largura de banda permitida pelo servidor. O esboço permite criar facilmente chaves seguras para colocar outros dispositivos e pessoas online, sem limitações. Você deve distribuir essas chaves (na forma de URLs), de preferência através de um sistema seguro como Signal ou ProtonMail. Isso o torna ideal para uma organização pequena, como as redações que o Outline visa com a cópia em seu site.
Além de ser incrivelmente fácil de configurar e implantar, o Outline também lida com algumas das partes mais complicadas do gerenciamento de VPN. Ele localiza e aplica automaticamente as atualizações de software e facilita a destruição e a criação de novos servidores VPN com apenas alguns cliques.
Limitações principais
O Outline é facilmente o projeto de software DIY digital mais simples e amigável que eu já vi. Faz a instalação do WordPress parecer ciência de foguetes em comparação. Mas, apesar de todo esse polimento, há muito que o Outline ainda não faz.
Por um lado, executar sua própria VPN significa que você deve executar sua própria VPN. O Outline tratará das atualizações de software, mas você estará sozinho para gerenciar o servidor e assim por diante. Parte do que as empresas de VPN fornecem é uma lista de servidores prontos para uso em diferentes partes do mundo. Presumivelmente, esses servidores também alcançaram algum nível de conformidade de segurança. Não posso dizer a mesma coisa sobre a VPN que criei com o Outline porque, francamente, não tenho idéia do que estou fazendo quando se trata de configuração do servidor.
Isso também significa que você só tem acesso aos servidores que você pode alugar ou executar por conta própria. Por exemplo, com uma conta DigitalOcean, eu só consegui criar servidores VPN em oito locais: Amsterdã, Bangalore, Frankfort, Londres, Nova York, São Francisco e Cingapura. A maioria das VPNs de consumidores oferece centenas (se não milhares) de servidores em dezenas de países.
Outra questão importante: ainda não há muito suporte para o cliente Outline ou o software Manager. O Outline Manager, usado para criar e gerenciar seus servidores VPN, atualmente está disponível apenas para Windows e Linux, com a instalação do Linux exigindo um pouco mais de esforço do que o aplicativo do Windows que eu usei.
No momento, o cliente Outline VPN está disponível apenas para Android, Windows e Chrome OS. Isso significa que, se você quiser conectar um Mac ou iPhone ao servidor Outline VPN, precisará fazer algumas configurações manuais.
Também estou surpreso e um pouco perturbado com algumas das limitações do cliente Outline listadas em suas Perguntas frequentes. Ele diz: "No Windows, o Outline ainda não funciona como uma VPN completa do sistema", o que significa que nem todo o tráfego pode ser criptografado. Ele fornece informações úteis sobre como garantir que seu tráfego seja criptografado, mas que pode estar além da pessoa comum (que, reconhecidamente, provavelmente não estará usando este serviço). Notavelmente, o cliente Outline Windows me alertou que esse era um problema quando eu o iniciei pela primeira vez.
Esconder à vista
Um amigo meu apontou que, em um serviço VPN comercial grande, você é apenas um dos muitos usuários em qualquer servidor. Alguém assistindo esse servidor VPN pode descobrir que você está lá, em algum lugar, mas ainda precisará classificar todos os outros usuários. O mesmo não se aplica ao meu pequeno servidor VPN de estrutura de tópicos. Na verdade, troquei meu endereço IP pelo endereço IP do servidor DigitalOcean.
Para ser claro: todas as VPNs não estão realmente no negócio de fornecer total anonimato. Para isso, você precisa de uma ferramenta como o Tor. Mas, embora o Outline defenda que muitas VPNs pequenas sejam mais difíceis de desligar do que algumas grandes empresas, pergunto-me como será fácil para um determinado adversário identificar o endereço IP da sua VPN com você. Além disso, eu adoraria ver o Outline adicionar mais ferramentas - configurando um nó Tor ou acessando a rede Tor via VPN, por exemplo - em versões futuras.
VPN para as massas
Outline se propõe a democratizar a tecnologia VPN e obtém um sucesso admirável. É incrivelmente fácil de usar e facilita o gerenciamento e a implantação do acesso à VPN. Suas principais desvantagens têm mais a ver com o fato de ser um software beta do que qualquer problema subjacente. Também vimos resultados iniciais de testes de velocidade, embora isso provavelmente tenha mais a ver com o meu serviço de hospedagem. Faremos mais testes nesta e em outras facetas do Outline, enquanto aguardamos o lançamento da versão beta.
Tudo isso dito, gerenciar seu próprio servidor VPN realmente só faz sentido para aqueles realmente dedicados a um tipo de autossuficiência de segurança ou distribuir o acesso VPN a várias outras pessoas.
O esboço é definitivamente voltado para o último, mas o primeiro também pode se beneficiar. Se você estiver procurando por um projeto interessante de fim de semana, procure outro lugar, porque o Outline permite que você configure uma VPN antes que o café termine de percolá-lo.