Entendo a ideia básica de um VPN, que é que você não está conectado diretamente a um servidor, mas há um ‘PC’ diferente entre você e o servidor. O que eu não entendo: quando você se conecta à internet através de um roteador público, como o VPN vai proteger seus dados do momento que saem do seu dispositivo até chegar nesse ‘PC’ através da conexão de internet do roteador? Alguém pode explicar isso?
Chamam isso de “túnel seguro”. O VPN é uma relação entre o cliente e o host. Nesse caso, vamos dizer que entre seu computador e o provedor de VPN. Você negocia uma maneira de falar um com o outro que ninguém mais pode ler. Essa é a criptografia. Então você decide falar somente com esse servidor VPN para 100% do tráfego. Agora, toda requisição que sai do seu computador passa por esse túnel seguro até o servidor VPN. Ainda atravessa a internet pública como qualquer outro tráfego, mas agora somente o servidor VPN pode ler esse tráfego. Parece lixo para qualquer um ao longo do caminho. Eles podem ver que é tráfego de VPN e podem ver quem é seu provedor, mas não podem ver o que vocês disseram um ao outro. Depois, o tráfego sai do servidor VPN como tráfego normal, como você entende. A ideia é que todos que usam esse servidor VPN tenham seu tráfego misturado. Quem vê o que sai do servidor VPN vê tráfegos de múltiplos usuários e não consegue saber quem está olhando para o que. Essa é a ideia básica.
Edit: você deve conseguir ver que tipo de criptografia está sendo usada olhando suas configurações.
Muito obrigado, isso realmente esclareceu para mim!
Obrigado por uma explicação tão detalhada!
Se eu baixar o serviço VPN para o meu computador, o ISP e/ou o governo não poderiam apenas olhar para o handshake inicial para determinar a chave de criptografia e então descriptografar as informações à medida que saem do meu computador no futuro? Eu sei que processos de autenticação em múltiplos níveis podem contornar ou pelo menos reduzir esse problema, mas a maioria dos serviços VPN que eu vi não usa processos de autenticação em múltiplos níveis (pelo que posso ver). Então, como eles garantem que o handshake inicial seja criptografado?