O ExpressVPN não oferece um firewall NAT porque não há necessidade de

Um modelo de rede com chaves para mostrar como a ExpressVPN é segura.


Se um provedor de VPN oferece um firewall NAT, é uma boa indicação de que atribui a cada usuário um endereço IP exclusivo. Como isso é subótimo para a privacidade, o ExpressVPN tem a abordagem oposta – vários usuários compartilham um único endereço IP, para anonimato e segurança da Internet.

Como um firewall, o ExpressVPN bloqueia solicitações de entrada para seus endereços IP e nunca as encaminha para os usuários. Uma política de bloqueio de portas é um recurso essencial de um produto de privacidade e o ExpressVPN não cobra nada por isso.

O ExpressVPN não precisa de um firewall NAT

Um servidor em que vários usuários compartilham o mesmo IP público (como a rede da ExpressVPN) atua como um firewall por padrão. Quaisquer produtos adicionais destinados a proteger o usuário de solicitações indesejadas são desnecessários.

Os serviços que atribuem um endereço IP exclusivo a cada usuário podem optar por deixar suas portas abertas. Uma opção para fechar as portas pode ser disfarçada como “proteção contra ataques DDoS” e vendida como um serviço extra.

Um roteador funciona como um firewall

Um firewall é um dispositivo ou software que impede comunicações indesejadas, entre duas redes ou entre um computador e uma rede.

Em uma rede doméstica, um roteador geralmente atua como o firewall principal e é definido por padrão apenas para permitir conexões de saída. Geralmente, permite que dispositivos dentro da rede conversem entre si. Mas isso é perigoso se você tiver um ponto de acesso Wi-Fi aberto ou se um dispositivo em sua rede estiver infectado.

Roteadores e conversão de endereço de rede (NAT)

Quando você usa um dispositivo para procurar um site, ele solicita informações do roteador e se identifica com um endereço IP privado. O roteador traduzirá essa solicitação e a encaminhará aos servidores do site, juntamente com o endereço IP público do roteador como uma guia de devolução.

Uma cópia do site é enviada de volta ao seu roteador em resposta, que encaminha o conteúdo para o seu dispositivo. Esse processo de encaminhamento é chamado de Conversão de Endereço de Rede.

Seu ISP atribui a um roteador um único endereço IP. Cada um de seus dispositivos domésticos (TV, telefone, computador, Internet das coisas) compartilha esse endereço quando se depara com o público. Para o processo NAT, o roteador atribui endereços IP privados a cada dispositivo conectado, geralmente começando com 196.168 ou 10.10.

Seu roteador doméstico, empresa de telefonia móvel ou serviço de VPN realizarão o processo NAT. O objetivo é lidar com um número limitado de endereços IPv4 e proteger dispositivos dentro de uma rede privada.

O IPv4 usa endereços de apenas 32 bytes de comprimento (4 x 8 bytes) – cerca de 4,3 bilhões – endereços insuficientes para todos os seres humanos do planeta, sem falar nos vários dispositivos que as pessoas usam. O IPv6 resolve esse problema em teoria, mas como nem todos os serviços suportam IPv6, a rede IPv4 deve ser empregada.

Proxies, VPNs e firewalls NAT

Serviços de proxy, firewalls e VPNs também empregam Conversão de Endereço de Rede.

Uma VPN atribuirá um endereço IP privado para identificá-lo, mas ninguém fora da VPN poderá vê-lo. Na web, apenas o endereço IP atribuído a você pelo provedor de VPN é visível.

O ExpressVPN adiciona segurança extra atribuindo o mesmo endereço IP a vários usuários. Um IP público compartilhado dificulta a identificação de indivíduos, que é parte integrante da proteção da privacidade do usuário..

Os servidores da ExpressVPN lembram todas as solicitações e as transmitem de diferentes portas no servidor. O usuário recebe uma resposta do ExpressVPN, mas outras portas permanecem fechadas. Manter as portas fechadas protege os usuários como um firewall.

Alguns servidores VPN podem atribuir um endereço IP exclusivo a cada usuário e deixar as portas abertas. As portas abertas são convenientes quando você está executando serviços atrás de uma VPN, mas faz pouco por privacidade. Um observador passivo, como o ISP do serviço VPN, pode observar tráfego não criptografado para descriptografar um usuário.

Fique seguro e use uma VPN

Quando conectado ao ExpressVPN, você não precisa se preocupar com o firewall do seu roteador. Você também pode configurar seu roteador com o ExpressVPN para manter todo o tráfego de seus dispositivos oculto no seu ISP com o benefício incluído de um firewall.

Ao escolher um provedor de VPN privado, pergunte se o serviço mantém registros. Os endereços IP compartilhados também são importantes, pois o compartilhamento é melhor para o anonimato. É importante ressaltar que uma boa VPN bloqueará as conexões de entrada e não usará recursos desnecessários.

Imagem em destaque: MyVector / depositphotos

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map