Aprenda
Glossário de VPN e privacidade
Definições curtas em linguagem simples para os termos que aparecem quando você lê sobre VPN, criptografia, censura e privacidade na rede.
Hysteria vs VLESS Reality
Hysteria usa QUIC (UDP); VLESS Reality usa TLS 1.3 (TCP). Hysteria é mais rápido em redes com perda; Reality sobrevive em ambientes de DPI mais agressivo.
O que é a aliança Five Eyes
Um acordo de compartilhamento de inteligência entre EUA, Reino Unido, Canadá, Austrália e Nova Zelândia pra vigilância de comunicações.
O que é a Great Firewall da China
O sistema de censura de internet mais extenso do mundo, operado nos gateways internacionais da China. Combina envenenamento de DNS, bloqueio de IP, DPI, active probing e classificação ML de tráfego.
O que é active probing
Técnica de censura onde censores enviam suas próprias sondas a servidores proxy suspeitos pra verificar se o servidor é ou não uma VPN, depois bloqueiam baseado na resposta.
O que é criptografia
A matemática que transforma dados legíveis em texto cifrado que só quem tem a chave certa consegue decodificar.
O que é data broker
Empresas que agregam dados de consumidores de várias fontes e vendem pra publicidade, detecção de fraude, resolução de identidade e cada vez mais polícia.
O que é DNS
O sistema que traduz nomes de domínio como fexyn.com nos endereços IP que computadores realmente usam pra conectar.
O que é DNS-over-HTTPS (DoH)
Criptografa queries DNS entre seu cliente e o resolver. Esconde queries do seu provedor. Padronizado em RFC 8484. Diferente de VPN mas complementar.
O que é DPI (deep packet inspection)
Equipamento de rede que olha dentro dos pacotes pra identificar a que protocolo ou aplicação eles pertencem, usado pra filtrar ou throttle tráfego.
O que é geo-blocking
Restringir acesso a um site ou serviço com base na localização geográfica do usuário, geralmente inferida do endereço IP.
O que é neutralidade de rede
O princípio de que provedores devem tratar todo tráfego de internet igualmente, sem throttling ou priorizar serviços específicos. EUA revogou em 2017; UE e Reino Unido mantêm proteção.
O que é obfuscação de tráfego
Técnicas que disfarçam tráfego VPN pra parecer atividade de internet comum, usadas pra contornar DPI em redes censuradas.
O que é OpenVPN
Um protocolo VPN maduro e amplamente suportado, roda em TCP/443, útil quando protocolos mais rápidos estão bloqueados.
O que é PKI (public key infrastructure)
O sistema de certificados, chaves de assinatura e raízes de confiança que deixa partes verificarem identidades umas das outras online.
O que é portal cativo (captive portal)
A página de login ou aceite de termos que redes Wi-Fi públicas forçam você passar antes de conceder acesso à internet.
O que é Reality (protocolo Reality)
Um transporte pro VLESS que faz handshake TLS real pra um site público real, encaminhando o certificado real do site pra DPI ver HTTPS comum.
O que é Reconhecimento Automático de Conteúdo (ACR)
Tecnologia de smart-TV que captura dados de visualização — amostras de quadros, fingerprints de áudio — e envia pros servidores do fabricante. Vendido pra anunciantes e data brokers.
O que é resistência à censura
A propriedade de uma ferramenta ou protocolo que torna difícil bloquear, throttle ou filtrar mesmo por redes adversariais.
O que é Shadowsocks
Um proxy estilo SOCKS5 com criptografia de stream, criado em 2012 pra fazer bypass da Great Firewall da China. Predecessor do VLESS Reality e outros protocolos modernos de circumvenção de censura.
O que é shutdown de internet
Disrupção de acesso à internet ordenada por governo afetando uma região ou país inteiro. Frequentemente deployada durante eleições, protestos ou períodos de prova.
O que é SNI (Server Name Indication)
Um campo em handshakes TLS que diz ao servidor que hostname você está tentando alcançar, em texto puro, visível pra qualquer um observando.
O que é split tunneling
Uma feature de VPN que te deixa mandar alguns apps pelo túnel enquanto outros usam sua conexão normal.
O que é throttling de ISP
Quando seu provedor de internet desacelera tipos específicos de tráfego — streaming, jogos, torrents — sem te avisar antes.
O que é TLS
Transport Layer Security — o protocolo que coloca o S em HTTPS, criptografando conexões entre clientes e servidores.
O que é TSPU
Sistema nacional de deep packet inspection da Rússia, deployado em todo provedor russo licenciado desde 2021. Identifica e bloqueia protocolos VPN no nível de pacote.
O que é tunneling de VPN
Envolver pacotes IP dentro dos pacotes de outro protocolo pra que viajem encapsulados através de uma rede não confiável.
O que é um ataque man-in-the-middle
Um ataque onde alguém se insere entre duas partes, lendo ou modificando tráfego sem que nenhuma das partes perceba.
O que é um DNS leak
Quando consultas DNS escapam do túnel VPN e chegam no seu provedor, expondo os sites que você visita mesmo com tráfego criptografado.
O que é um endereço IP
O endereço numérico que identifica seu dispositivo na internet, atribuído pelo seu provedor e visível pra todo site que você visita.
O que é um protocolo VPN
O conjunto de regras e criptografia que uma VPN usa pra autenticar, criptografar e rotear tráfego entre cliente e servidor.
O que é um vazamento de IPv6
Quando tráfego IPv6 escapa de uma VPN que tunela só IPv4, expondo seu endereço IPv6 real pros sites que você visita.
O que é um VPN kill switch
Uma feature que bloqueia todo tráfego de internet se o túnel VPN cai, pra que seu IP real não vaze durante reconexões.
O que é um WebRTC leak
Quando uma página web usa a API WebRTC do navegador pra descobrir seu IP real, mesmo com VPN ativa.
O que é uma certificate authority
Uma organização que emite certificados digitais verificando que uma chave pública realmente pertence a quem diz.
O que é uma política de no-logs
Compromisso do provedor de VPN sobre que atividade de usuário ele não registra. Os detalhes importam mais que o título.
O que é uma VPN
Um túnel criptografado entre seu dispositivo e um servidor VPN — esconde seu IP e tráfego da rede que está entre vocês.
O que é VLESS
Um protocolo VPN projetado pra ser indistinguível de tráfego HTTPS regular — usado pra derrotar DPI em países censurados.
O que é warrant canary
Uma declaração pública periódica de que nenhum mandado de segurança nacional foi recebido, projetada pra sinalizar uma intimação com mordaça indiretamente ao deixar de ser publicada.
O que é WireGuard
Um protocolo VPN moderno com base de código pequena, handshake rápido e ótima performance — o default pra maioria das VPNs consumidor desde 2020.
O que é WPA3
O padrão de segurança Wi-Fi de terceira geração da Wi-Fi Alliance, ratificado em 2018, substituindo o handshake PSK vulnerável do WPA2 por SAE.
OpenVPN vs IKEv2
OpenVPN é mais configurável e suporta bypass de firewall via TCP-443. IKEv2 é mais rápido e reconecta melhor em mobile. Ferramentas diferentes pra trabalhos diferentes.
OpenVPN vs SSTP
SSTP é exclusivo do Windows e proprietário da Microsoft. OpenVPN é multiplataforma e open-source. OpenVPN vence em todo caso de uso moderno.
Shadowsocks vs Trojan-GFW
Os dois são ferramentas de circumvenção de censura. Shadowsocks é mais antigo e mais detectável por entropia. Trojan faz handshake TLS real mas usa seu próprio certificado.
VLESS Reality vs Shadowsocks
Os dois miram mercados com DPI pesado. Shadowsocks (2012) é mais antigo e cada vez mais detectado. VLESS Reality (2023) sobrevive onde Shadowsocks falha.
VLESS Reality vs Trojan-GFW
Os dois fazem handshakes TLS reais. Trojan usa seu próprio certificado; Reality usa o de terceiros. Reality sobrevive a comparação de Certificate Transparency; Trojan cada vez menos.
VLESS Reality vs WireGuard
WireGuard é mais rápido e simples. VLESS Reality sobrevive a DPI em mercados censurados onde WireGuard é bloqueado. Ferramentas diferentes pra redes diferentes.
WireGuard vs IKEv2
Os dois são protocolos modernos rápidos. WireGuard é mais simples com codebase menor. IKEv2 tem melhor mobilidade (MOBIKE) pra trocar redes.
WireGuard vs L2TP/IPsec
L2TP é legado. WireGuard é moderno, mais rápido, mais simples e mais seguro. Use WireGuard. A única razão pra considerar L2TP é compatibilidade legada.
WireGuard vs OpenVPN
WireGuard é mais rápido, mais simples e moderno. OpenVPN é mais configurável e mais maduro. A comparação 2026 honesta.
Experimente o Fexyn grátis por 7 dias
App para Windows disponível agora em Beta. WireGuard, VLESS Reality e OpenVPN — sem logs de histórico de navegação, consultas DNS ou conteúdo de tráfego.
Ver preços