Diante da crescente ameaça à neutralidade da rede, é crucial que aprendamos a proteger nossas próprias liberdades online. Hoje, exploraremos como configurar o encapsulamento SSH em seu dispositivo. Essa técnica, combinada com uma VPN, pode ser utilizada para contornar restrições de acesso à internet, mesmo em países com forte censura.
A questão da neutralidade da rede tem se tornado uma preocupação global. À medida que grandes corporações e provedores de internet (ISPs) buscam controlar o acesso à web, um número crescente de pessoas está recorrendo a métodos alternativos para manter a internet livre e aberta. No entanto, a cada medida adotada, surge uma contra-medida, indicando que essa luta pode persistir por um longo tempo.
Está enfrentando bloqueios de VPN? Considere mudar para um dos seguintes provedores para restabelecer o acesso à internet aberta:
NordVPN – A melhor alternativa SSH – A NordVPN é como o MacGyver da segurança cibernética, capaz de superar as restrições mais rigorosas impostas à internet. Ela está sempre um passo à frente das proibições de VPN em escala global.
Surfshark – Uma VPN modernizada com os mais recentes protocolos de criptografia e uma rede exclusiva de servidores RAM para maior anonimato. Ela consegue contornar a maioria dos bloqueios de VPN.
ExpressVPN – Uma referência comprovada na luta pelos direitos digitais em todo o mundo. Oferece velocidades de conexão excepcionais.
Uma das ferramentas mais utilizadas para preservar o anonimato na internet são as redes privadas virtuais (VPNs). As VPNs criptografam os dados antes que eles saiam de seu dispositivo, protegendo-os de olhares curiosos e redirecionando-os por meio de uma rede externa de servidores para adicionar uma camada de anonimato. Embora as VPNs possam auxiliar na luta contra a revogação das leis de neutralidade da rede e vias rápidas de internet, elas não são soluções perfeitas. De fato, os ISPs podem invalidar as VPNs simplesmente bloqueando os endereços IP compartilhados oferecidos pela maioria dos provedores. No entanto, ainda existem maneiras de acessar a internet livre e aberta, incluindo o encapsulamento SSH e outras opções oferecidas por alguns provedores de VPN.
Garantia de reembolso em 30 dias.
VPNs e a Neutralidade da Rede
As redes privadas virtuais restauram várias liberdades online para os usuários comuns da internet. Elas adicionam criptografia e anonimato, quebram barreiras de censura e até facilitam o acesso a conteúdo com restrição geográfica. Em áreas onde a neutralidade da rede foi revogada, as VPNs também auxiliam na restauração do acesso igualitário à web. Em alguns casos, elas conseguem até mesmo superar pacotes de dados com priorização ou vias rápidas de internet!
A desvantagem das VPNs é que os ISPs podem bloqueá-las com certa facilidade. Nesses casos, você precisará procurar métodos alternativos de criptografia para romper as barreiras antineutralidade. Existem diversos protocolos que podem ajudar nesse sentido, mas o encapsulamento SSH é um dos mais populares.
Conceitos básicos de Tunelamento SSH
O encapsulamento SSH, ou encapsulamento de shell seguro, é mais comum do que se imagina. O protocolo foi desenvolvido em 1995 e tem sido utilizado constantemente desde então. Começou com o SSH1, evoluiu para o SSH2 e, eventualmente, se transformou no OpenSSH. O SSH é usado para transferir tráfego não criptografado em uma rede através de um canal criptografado, construindo essencialmente um túnel capaz de transportar qualquer tipo de pacote. O SSH é utilizado principalmente para transferências de arquivos pequenos e uploads para servidores remotos, embora possua diversas aplicações além da janela do terminal.
Benefícios dos Túneis SSH
A simplicidade da criptografia SSH o torna um protocolo surpreendentemente útil, especialmente porque ele não foi projetado para burlar firewalls, mas sim para transferir arquivos de forma segura. No entanto, para quem vive em países como China, Rússia ou Turquia, o tunelamento SSH pode ajudar a acessar conteúdo bloqueado, já que o próprio SSH não é monitorado. Você também pode utilizar esses túneis para contornar a limitação imposta pelo seu ISP, uma vez que eles trafegam por portas exclusivas.
Um dos usos modernos mais difundidos do SSH é o acesso seguro a sites que bloqueiam VPNs. Se o seu serviço de rede privada virtual estiver bloqueado, basta ativar a opção de encapsulamento SSH, atualizar a página e o conteúdo será exibido imediatamente.
Desvantagens do Tunelamento SSH
Embora tenha sido mantido constantemente por décadas, o SSH é um protocolo antigo, desenvolvido quando a internet era muito menor do que é hoje. Baixar filmes de vários gigabytes ou transmitir vídeos em alta definição simplesmente não faziam parte do cenário da web daquela época. Por esse motivo, a maioria dos usuários modernos considera o SSH um método de criptografia extremamente lento, pouco adequado para atividades que vão além da navegação em sites ou envio de e-mails.
Devido à natureza do tráfego do túnel SSH, você precisará usá-lo com uma VPN que suporte nativamente o protocolo. A maioria dos serviços públicos de VPN não permite SSH, infelizmente, o que significa que você precisará criar sua própria VPN auto-hospedada ou encontrar um serviço com suporte adequado para SSH.
Outra desvantagem da experiência com o tunelamento SSH é que o protocolo pode ser bloqueado. O tráfego SSH é detectável, assim como o tráfego VPN. É um pouco mais difícil de rastrear, mas certamente não é impossível. Como o SSH tem muitos usos legítimos, é raro vê-lo bloqueado por ISPs ou censores do governo. A remoção total do SSH destruiria os usos legítimos do protocolo, portanto, ele geralmente é deixado em paz.
Como Criar um Túnel SSH
Criar um túnel SSH não é tão complicado quanto parece. No entanto, não é um processo de um único clique; você precisará dedicar algum tempo para se familiarizar com alguns softwares básicos. Será preciso ter uma VPN ativa à qual você possa se conectar para direcionar o tráfego do túnel. Siga nosso guia sobre como criar sua própria VPN auto-hospedada para começar e depois volte aqui para colocar seu túnel SSH em funcionamento.
Método mais fácil – Usar uma VPN com suporte SSH
Existem apenas alguns serviços de VPN importantes que oferecem suporte nativo para SSH. Se a sua VPN já oferece túneis SSH, tudo o que você precisa fazer para utilizá-los é encontrar a opção em seu software e ativá-la. Não há necessidade de configurações do PuTTY ou trabalho no terminal, apenas uma alternância de configurações rápida e fácil.
Túneis SSH no Windows
Configurar um túnel SSH para uso no Windows não é muito complicado. Após colocar sua VPN personalizada em funcionamento, basta baixar o PuTTY e configurá-lo para encapsulamento SSH. Siga os passos abaixo e estará tudo pronto!
Baixe o PuTTY e abra o programa.
Na caixa “Nome do Host”, insira o endereço da sua VPN.
Na árvore de menus à esquerda, expanda “SSH” e clique em “Tunnels”.
Digite 8080 como a porta. Verifique se “Automático” e “Dinâmico” estão selecionados e clique em “Adicionar”.
Clique em “Sessão” no menu esquerdo para retornar à tela principal.
Insira um nome na caixa superior abaixo de “Sessões Salvas” e clique em “Salvar”.
Clique em “Abrir” para se conectar ao servidor.
Uma janela de alerta de segurança do PuTTY será exibida. Clique em “Sim”.
Insira seu nome de usuário e senha do servidor e pressione ENTER.
Toda vez que você iniciar o computador, será necessário executar o PuTTY e iniciar o túnel SSH. Como criamos uma sessão salva, você não precisará inserir todas as informações novamente, basta escolher a opção e ela se conectará automaticamente.
Túneis SSH no Mac e Linux
Os ambientes Mac e Linux, que são mais amigáveis ao terminal, tornam os túneis SSH muito fáceis. Não são necessários downloads ou instalações externas. Certifique-se de que sua VPN esteja em execução, abra uma janela de terminal e insira o seguinte comando, utilizando seus detalhes personalizados:
ssh -ND 8080 [email protected]
Configurando seu navegador para usar o túnel SSH
A configuração de um túnel SSH não direciona automaticamente seu tráfego por ele. Você precisa configurar cada aplicativo acessível pela web para usar especificamente a criptografia do túnel. Como estamos preocupados com o acesso aberto à internet, configuraremos nossos navegadores para utilizar o SSH ajustando os detalhes do proxy. Siga os guias abaixo e estará tudo pronto:
Use SSH com o Firefox:
Crie e execute seu túnel SSH.
No Firefox, vá para o menu Configurações e selecione Configuração Manual de Proxy.
Ao lado de “SOCKS Host”, insira “localhost” sem as aspas, seguido por 8080 como a porta.
Selecione SOCKS v5 abaixo.
Salve as configurações.
Use SSH com o Chrome:
Crie e execute seu túnel SSH.
No Chrome, vá para Preferências e selecione “Avançado”.
Ao lado de Rede, clique em “Alterar configurações de proxy”.
Selecione “Configuração de proxy manual”.
Ao lado de “SOCKS Host”, insira “localhost” sem as aspas, seguido por 8080 como a porta.
Salve as configurações.
Se você precisar de proteção de túnel SSH fora do navegador, verifique cada software que você utiliza em busca de configurações de proxy personalizadas e insira os mesmos detalhes acima.
Outros Métodos para Desbloquear a Internet
A criptografia não se limita a VPNs ou túneis SSH. Existem vários outros métodos populares utilizados para romper firewalls de censura ou contornar as medidas antineutralidade implementadas pelos ISPs.
Shadowsocks (proxy SOCKS5)
Shadowsocks foi desenvolvido para restabelecer o acesso aberto à internet em países como a China. Ele utiliza o protocolo SOCKS5 (Socket Secure 5), que transfere pacotes de dados criptografados entre clientes e servidores por meio de um servidor proxy, mascarando os detalhes da origem e do destino no processo. O SOCKS também fornece uma camada de autenticação para garantir que apenas as partes pretendidas possam acessar as informações, dificultando ainda mais para os ISPs espionar seus dados.
O Shadowsocks é um pouco mais fácil de utilizar do que outros métodos, mas exige algumas etapas adicionais. Para começar, será preciso ter acesso a um servidor Shadowsocks, o que pode exigir a implantação de seu próprio servidor ou a contratação de um serviço externo. Ele é multiplataforma, totalmente de código aberto e fácil de usar depois que você se acostuma, tornando-se uma alternativa viável se a neutralidade da rede for comprometida.
Tunelamento SSL/TLS
Os túneis SSL (Secure Socket Layer) são usados diariamente pela maioria das pessoas na internet. Já viu aquele pequeno ícone verde na janela do navegador que aparece ao se conectar a um site HTTPS? Isso é o SSL em ação. O tráfego SSL é comum, surpreendentemente rápido e moderadamente seguro. Isso o torna uma excelente alternativa a VPNs e outros túneis em áreas onde há censura ou políticas antineutralidade.
Os túneis SSL envolvem o tráfego em seu próprio estilo de criptografia e o enviam por uma porta de tráfego não padrão. Como os sites geralmente utilizam esses métodos para transmitir dados, os ISPs ou firewalls de censura não notam nada de incomum. Para usar um túnel SSL, será preciso baixar o software stunnel, que pode ser um pouco complicado de instalar e usar. Depois de aprender os detalhes do aplicativo, você poderá aproveitar a internet aberta novamente.
Tor e Onion
Você provavelmente já ouviu falar do Tor Browser e seus poderosos recursos de anonimização. O software se aproveita da rede Tor, que utiliza uma série de computadores distribuídos e descentralizados para passar dados de um nó para outro. Isso é feito usando o roteamento onion, um processo de encapsular pacotes de dados em várias camadas de criptografia. Cada nó remove uma única camada de criptografia antes de enviar o pacote para o próximo computador na rede. No final, o pacote é processado normalmente e, em seguida, enviado de volta para a origem pela mesma rede.
O Tor é uma ferramenta realmente incrível para adicionar anonimato às atividades diárias da internet. No entanto, sua natureza incrivelmente lenta o torna uma escolha ruim para downloads de arquivos grandes e transmissões de vídeo. O Tor também é muito fácil de bloquear e provavelmente será uma das primeiras ferramentas a desaparecer se a neutralidade da rede for eliminada.
LEITURA RELACIONADA: Como usar o Tor com uma VPN
Obfsproxy
Obfsproxy, abreviação de proxy de ofuscação, é uma ferramenta que auxilia na superação da censura e dos métodos de controle da internet, ocultando o tráfego OpenVPN ou SSH sob uma camada adicional de criptografia. O processo é extremamente complexo e difícil de executar para usuários casuais, tornando-o uma escolha inadequada para ações básicas de desbloqueio.
Melhores VPNs para Desbloquear a Internet
Contornar pacotes de internet com priorização e firewalls de censura nunca é uma tarefa fácil. Os túneis SSH fazem avanços notáveis nessa direção, mas não são perfeitos. As VPNs preenchem a maioria das lacunas deixadas pelos túneis SSH e são superiores em quase todos os aspectos. Ao escolher a VPN certa, você pode preservar muitas de suas liberdades online sem se envolver em configurações complicadas.
Selecionar uma boa VPN com suporte adicional de criptografia não é um processo simples. De fato, a maioria das VPNs convencionais não oferece nada além do protocolo OpenVPN padrão. No entanto, existem algumas que vão além da norma, e é por isso que as recomendamos a qualquer pessoa interessada em manter seus dados privados e suas conexões de internet sem monitoramento.
1. NordVPN
A NordVPN é um provedor de VPN completo e de alto nível. A vasta rede do serviço, composta por mais de 5.100 servidores em cerca de 60 países diferentes, é um de seus maiores atrativos. Também vale a pena destacar a política de registro zero, que abrange tudo, desde tráfego até largura de banda, endereços IP e até registros de data e hora. Os usuários também desfrutam de recursos como proteção contra vazamento de DNS, kill switch automático e criptografia AES de 256 bits em todas as conexões e em todos os dispositivos.
A NordVPN não oferece suporte a túneis SSH, mas fornece túneis obfsproxy e SSL por meio de seus aplicativos principais. Ambos os métodos auxiliam na proteção de sua conexão usando medidas de criptografia adicionais e são ótimas opções para se ter como backups caso a neutralidade da rede seja comprometida.
Leia nossa análise completa da NordVPN.
Prós
Velocidades muito altas tornam esta uma escolha excelente para streaming 4K.
Mais de 5.400 servidores em 61 países.
Recursos de segurança robustos.
Sediada no Panamá.
Política de garantia de reembolso.
Contras
Às vezes, os aplicativos podem demorar para se conectar.
2. Surfshark
Embora os túneis SSH tenham sido utilizados por anos para contornar bloqueios de sites, agora existem muitas alternativas modernizadas. A Surfshark é um dos mais novos nomes na área de VPNs de primeira linha, mas já se estabeleceu entre os melhores do setor. Ela traz consigo diversas melhorias tecnológicas e de qualidade de vida que estão rapidamente se tornando indispensáveis, e não apenas extras.
Para começar, a Surfshark atualizou sua cifra de criptografia para a mesma utilizada pela NSA: 256-AES-GCM. Em termos práticos, isso é considerado inquebrável, mesmo com poder computacional teórico. Além disso, eles eliminaram protocolos de encapsulamento desatualizados, favorecendo OpenVPN, IKEv2/IPSec, WireGuard e Shadowsocks (apenas no Windows). Isso não apenas aprimora a segurança, mas também o desempenho.
E, em vez de restringir recursos avançados, como a ofuscação, a alguns servidores especializados, cada um de seus mais de 800 nós é capaz de superar o DPI e contornar bloqueios de VPN. Somando isso a uma política de não registro notável e verificada de forma independente, é fácil perceber por que a Surfshark obteve um sucesso tão meteórico.
Prós
Todos os servidores otimizados para desbloquear Netflix, BBC iPlayer, Hulu e muito mais.
Cada servidor é um servidor especializado.
Garantia de reembolso sem perguntas.
Sediada nas Ilhas Virgens Britânicas, onde não há leis de retenção de dados.
Suporte ao cliente responsivo disponível 24 horas por dia, 7 dias por semana.
Contras
A rede em crescimento não tem a mesma cobertura que as VPNs mais antigas.
O status de novata pode não inspirar a mesma confiança que os provedores maiores.
Leia nossa análise completa da Surfshark.
3. ExpressVPN
A ExpressVPN é uma das VPNs mais rápidas do mercado. A ampla rede de servidores da empresa abrange grande parte do globo para oferecer conexões rápidas, não importa onde você more, trabalhe ou viaje. A criptografia AES padrão de 256 bits protege seus dados de forma segura, enquanto uma política de registro zero no tráfego, proteção contra vazamento de DNS e um kill switch automático mantêm você protegido além do normal. Os aplicativos da ExpressVPN também são extremamente fáceis de utilizar. Quer ficar seguro online? Basta executar o software e clicar em um botão, e pronto!
A ExpressVPN não oferece suporte a túneis SSH por padrão. No entanto, ela permite túneis SSL em seus aplicativos principais, o que fornece uma ofuscação semelhante que ajuda a contornar bloqueios e censura de sites com a mesma eficácia.
Leia nossa análise completa da ExpressVPN.
Prós
OFERTA ESPECIAL: 3 meses grátis (49% de desconto – link abaixo).
Mais de 3.000 servidores super rápidos.
Nenhum vazamento de DNS/IP encontrado.
Política de não registro bem implementada.
Ótimo suporte (chat 24 horas por dia, 7 dias por semana).
Contras
Opções de configuração para usuários avançados limitadas.
Conclusão
A perda da neutralidade da rede representa um golpe nas liberdades online de todos. As pequenas empresas serão afetadas, a inovação sofrerá uma queda acentuada e o uso diário da internet será notavelmente diferente. As VPNs podem ajudar a restabelecer uma internet normal, mas elas também têm suas desvantagens. Métodos de criptografia exclusivos, como o encapsulamento SSH, exigem um pouco mais de configuração e conhecimento técnico, mas são perfeitos para contornar bloqueios difíceis impostos pelos ISPs. Tem alguma dica sobre como desbloquear a internet aberta? Compartilhe seu conhecimento nos comentários abaixo!