As VPNs tornaram-se meios populares de proteção de dados pessoais, mas há uma grande vulnerabilidade em suas defesas: o provedor de serviços.
Essas empresas podem tecnicamente obter acesso a todo o seu tráfego não criptografado. Consequentemente, eles podem ver todos os dados sobre seus hábitos de navegação.
Esta fragilidade despertou interesse em VPNs descentralizadas. Em vez de canalizar todos os dados do usuário por meio de um único servidor, eles dispersam o tráfego por uma rede administrada por vários usuários. Em teoria, isto torna o escudo mais difícil de violar, porque não existe uma autoridade central que controle o serviço.
É uma teoria que a Nym Technologies quer provar verdadeira. A startup suíça anunciou hoje que lançará um novo descentralizado (dVPN) no primeiro trimestre do próximo ano. Chamado de NymVPN, o serviço promete fornecer um nível “inigualável” de privacidade e segurança.
No centro do sistema está a chamada “rede de nós”. Uma coleção de centenas de gateways que ofusca o fluxo de dados, transmitindo o tráfego da Internet através de pontos de entrada e saída.
Garanta seu ingresso AGORA para a Conferência TNW – Super Earlybird está quase esgotado!
Liberte a inovação, conecte-se com milhares de amantes da tecnologia e molde o futuro de 20 a 21 de junho de 2024.
Os nós são administrados por indivíduos independentes em vários países. Cada um desses operadores direciona o tráfego de Internet de um usuário através de vários estágios do caminho da informação, conhecidos como saltos. Segundo Nym, isso reduz o risco de violação de dados, vigilância, roubo de identidade e censura.
“Acreditamos que a privacidade é um direito fundamental e a nossa visão sempre foi capacitar os indivíduos para que assumam o controlo total sobre a sua segurança online”, disse Harry. Halpin, CEO e cofundador da Nym. “O NymVPN oferece exatamente isso.”
Riscos da centralização
O principal apelo de dVPNs está impedindo o acesso ao tráfego não criptografado. No entanto, e.Mesmo o tráfego criptografado não consegue ocultar totalmente os metadados, o que pode expor os sites que você visita e os aplicativos que você usa.
“Não acredite apenas na nossa palavra”, disse Jaya Klara Brekke, diretora de estratégia da Nym, à TNW. “Como disse o ex-conselheiro geral da NSA, Stewart Baker: ‘Os metadados dizem absolutamente tudo sobre a vida de alguém. Se você tiver metadados suficientes, você realmente não precisa de conteúdo’.”
Os usuários de VPNs centralizadas, portanto, devem depositar muita confiança no provedor. Se uma VPN centralizada for solicitada a entregar dados a terceiros, a confiança poderá ser severamente testada.
A Internet pode parecer um lugar muito diferente.
Mesmo VPNs centralizadas ostensivamente privadas poderiam entregar informações às autoridades. NordVPN, por exemplo, tem reconhecido que cumpre as solicitações de dados das autoridades. Enquanto isso, VPNs gratuitas podem vender hábitos de navegação e dados do usuário para quem eles quiserem.
“É melhor eliminar o risco de manter dados desnecessários”, disse Brekke. “Isso é o que a descentralização real oferece.”
Abordagem de Nym
No aplicativo NymVPN, a descentralização ocorre em dois níveis diferentes.
O primeiro é o modo VPN, que é melhor para streaming, navegação e outros casos de uso que exigem alto desempenho, mas apenas privacidade moderada. Os dados são transmitidos através de dois saltos, cada um hospedado por um operador de nó independente. As operadoras são recompensadas com tokens NYM, que são usados para incentivar a boa governança.
Para proteção extra, o aplicativo possui uma opção mixnet. Este modo foi projetado para mensagens, compartilhamento de arquivos confidenciais, transações e outros casos de uso que exigem altos níveis de privacidade, mas apenas desempenho intermediário. Os dados são divididos em pequenos pacotes de tamanho idêntico que são criptografados com um novo sistema chamado Sphinx. Ele percorre cinco “saltos” na rede antes de chegar ao seu destino.
Para obscurecer ainda mais as comunicações, o Nym gera tráfego fictício falso, que é indistinguível do real.
“Mesmo na presença de observadores de redes globais ou ataques avançados de aprendizado de máquina, este modo garante que suas atividades online permaneçam confidenciais e protegidas de olhares indiscretos”, disse Brekke.
“Assim, ele supera as propriedades de privacidade das VPNs tradicionais e do Tor e é a mixnet mais rápida e segura disponível atualmente, mantendo suas atividades online verdadeiramente privadas.”
O mercado VPN
Um dVPN continua sendo um produto especializado, mas Nym argumenta que tem potencial mainstream. A empresa tem como alvo inicial quatro grupos de usuários diferentes. O primeiro são os entusiastas da privacidade, que normalmente estão interessados em tecnologias emergentes.
Assim que estabelecer uma base sólida de usuários, o Nym terá como alvo jornalistas, ativistas e denunciantes. Os clientes B2B e B2G também estão “definitivamente no radar”, segundo Brekke. “Recebemos interesse”, disse ele.
Com o tempo, Brekke espera que o público em geral também se torne cliente. Como prova, ele pode apontar o rápido crescimento do setor. Pesquisadores da indústria prever que o Só o mercado global de VPN valerá 358 mil milhões de dólares até 2032. O valor do mercado mundial de privacidade de dados, entretanto, é projetado atingir US$ 30 bilhões até 2030.
Os investidores também fizeram previsões otimistas. Em 2020, Fred Wilson, um proeminente capitalista de risco, alertou que a vigilância em massa por parte de governos e empresas “se tornará normal e esperada nesta década”. Isto, continuou Wilson, desencadeará um boom de mercado.
“Os maiores sucessos tecnológicos de consumo desta década estarão na área da privacidade”, concluiu.
Sem surpresa, é uma visão que Nym acolhe com satisfação.
“Com as areias movediças da censura e as empresas ameaçando retirar os seus serviços na sequência de regulamentações como a Lei de Segurança Online, pode acontecer que a Internet pareça realmente um lugar muito diferente”, disse Brekke.
“Nesse cenário, uma VPN seria uma parte essencial do kit de ferramentas de qualquer pessoa para acessar a Internet como estamos acostumados.”