Enquanto alguns provedores de VPN Open Source estão trabalhando em um projeto para desenvolver uma criptografia PGP resistente a ataques quânticos, outros estão se movendo em direção a uma confidencialidade cada vez maior para os usuários da Internet. De fato, em resposta ao surgimento da análise avançada de tráfego, a Mullvad VPN apresentou recentemente a DAITA (Defense Against AI-guided Traffic Analysis), uma nova tecnologia desenvolvida para proteger a confidencialidade dos usuários, mesmo quando suas comunicações são criptografadas por VPN ou usam redes dedicadas ao anonimato, como a Torr. Uma iniciativa relevante em um momento em que as técnicas de vigilância em massa estão se tornando cada vez mais sofisticadas.
Uma necessidade urgente de confidencialidade
Com os avanços da IA, a venda de dados de tráfego por corretores já é uma realidade, com revelações como a da Vice em 2021, mostrando que o FBI comprou dados de tráfego que supostamente cobrem mais de 90% do tráfego global da Internet. A DAITA é, portanto, a resposta proativa da Mullvad aos desafios em evolução da privacidade on-line. Esse conjunto de técnicas é liberado como Open Source para permitir a colaboração e o aprimoramento contínuos da comunidade.
Como a DAITA funciona?
A DAITA funciona principalmente disfarçando o tráfego de dados por meio de três estratégias principais: o uso de pacotes de dados de tamanho constante, a inserção aleatória de tráfego em segundo plano e a distorção dos padrões de dados. Essas técnicas são projetadas para impedir a análise precisa dos padrões de tráfego que, de outra forma, poderiam ser usados para identificar os sites visitados ou até mesmo os autores das chamadas em comunicações criptografadas.
- Tamanhos de pacotes constantes: Todos os pacotes transmitidos pela VPN adotam um tamanho uniforme para evitar que as informações sejam reveladas por pacotes pequenos, que geralmente são mais informativos.
- Tráfego de fundo aleatório: a DAITA integra de forma imprevisível pacotes fictícios ao fluxo de dados, tornando mais difícil para os observadores distinguir entre atividade significativa e ruído de fundo.
- Distorção de padrões de dados: Ao visitar sites ou outras atividades que geram tráfego significativo, a DAITA altera o padrão de tráfego, enviando de forma imprevisível o tráfego de cobertura em ambas as direções entre o cliente e o servidor VPN.
Observe que, embora o DAITA da Mullvad melhore significativamente a privacidade ao mascarar os padrões de tráfego, seu ISP ainda pode detectar que você está usando uma VPN observando portas e protocolos específicos ou os endereços IP dos servidores VPN. A DAITA aumenta a segurança contra a análise de tráfego global, mas não torna o uso da VPN indetectável para o seu ISP.
Impacto nos dados e no desempenho
- Peso dos dados: O uso da DAITA pode potencialmente aumentar a quantidade de dados transmitidos porque envolve o envio de pacotes adicionais para mascarar o tráfego real. Isso pode ter um impacto no consumo de dados, especialmente se você estiver em uma rede com um plano de dados limitado.
- Velocidade de transmissão: a adição de tráfego em segundo plano e a padronização do tamanho dos pacotes podem, teoricamente, reduzir a velocidade do tráfego, pois mais dados são transmitidos e as técnicas de mascaramento podem introduzir atrasos. Entretanto, o impacto real na velocidade pode variar dependendo da implementação específica da DAITA e das condições da rede.
Tecnologias VPN: da ocultação à distorção do tráfego
Em um momento em que a vigilância on-line está se tornando cada vez mais invasiva e sofisticada, os provedores de serviços de VPN estão redobrando seus esforços para garantir a confidencialidade e a segurança de seus usuários. As estratégias empregadas variam de um serviço para outro, refletindo uma diversidade de abordagens para proteger os dados pessoais.
Da Mullvad à TunnelBear, passando pela ProtonVPN e pela Surfshark, cada provedor emprega tecnologias distintas com o objetivo de combater possíveis ameaças, mas com focos diferentes.
- A TunnelBear usa um recurso chamado “GhostBear”, que torna o tráfego de VPN menos detectável para empresas e ISPs. Esse recurso se concentra na detecção de VPN em vez de na análise de tráfego.
- O protocolo Stealth da ProtonVPN usa ofuscação para ocultar sua conexão VPN de possíveis censores. A ideia geral é fazer com que o tráfego da VPN se pareça com o tráfego normal ou com conexões HTTPS padrão.
- O Surfshark VPN também oferece servidores “Camouflage” que ofuscam o tráfego da VPN para que ele se pareça com o tráfego normal da Internet.
Em comparação, a Mullvad com DAITA aborda especificamente a análise avançada de tráfego usando inteligência artificial para distorcer os padrões de tráfego. Essa tecnologia não se concentra apenas em disfarçar o uso da VPN, mas procura obscurecer os próprios padrões de tráfego para evitar análises detalhadas.
Em conclusão
A abordagem da Mullvad com a DAITA é louvável e necessária, especialmente em um contexto em que as tecnologias globais de vigilância e análise de tráfego estão se tornando cada vez mais avançadas. A iniciativa de tornar essa tecnologia disponível como Open Source também é um ponto forte, incentivando a colaboração.
No entanto, a verdadeira eficácia da DAITA ainda não foi comprovada em condições reais, e o impacto sobre a velocidade e a confiabilidade da VPN ainda não está claro. Os usuários devem receber essa tecnologia com um otimismo cauteloso e, ao mesmo tempo, permanecer atentos ao seu desenvolvimento e aprimoramento contínuos.
