Fexyn
Fexyn

Glossário

O que é criptografia

A matemática que transforma dados legíveis em texto cifrado que só quem tem a chave certa consegue decodificar.

Criptografia é o processo de pegar dados legíveis (texto puro) e transformar em algo que parece aleatório (ciphertext) usando uma chave. Com a chave, ciphertext volta pra texto puro. Sem a chave, ciphertext é estatisticamente indistinguível de ruído.

Essa é a matemática debaixo de toda VPN, toda conexão HTTPS, toda mensagem criptografada. O mecanismo é universal mesmo quando os casos de uso são diferentes.

Simétrico vs assimétrico

Duas categorias amplas:

  • Criptografia simétrica — mesma chave criptografa e descriptografa. Rápido. Usado pra dados em massa dentro de um túnel VPN. Exemplos: AES-256, ChaCha20-Poly1305.
  • Criptografia assimétrica — chaves diferentes pra criptografar e descriptografar (par de chave pública/privada). Lento. Usado pra negociar uma chave simétrica sem nunca transmitir em texto puro. Exemplos: RSA, Curve25519.

Um VPN handshake usa cripto assimétrica pra estabelecer confiança e trocar uma chave simétrica, depois muda pra cripto simétrica pra resto da sessão porque é ordens de magnitude mais rápido.

AES-256: o que o marketing realmente quer dizer

Quando uma VPN diz "AES-256 encryption", significa AES com chave de 256 bits. AES é um cifra de bloco padronizada pelo NIST em 2001, usado em todo lugar — bancos, governo, o dispositivo onde você lê isso. Chaves de 256 bits produzem espaço de chave de 2²⁵⁶, grande o suficiente pra que brute-force seja computacionalmente impossível com a física atual.

"Military-grade encryption" é uma frase de marketing. AES-256 é o que governos, militares, bancos e sua VPN todos usam. Não é exclusivo a ninguém. A frase é pra soar séria. A matemática é boa sem o marketing.

O que criptografia não conserta

Criptografia mantém dados confidenciais em trânsito. Não:

  • Não impede você de ser identificado por outros sinais (fingerprint do navegador, cookies de login, ritmo de digitação).
  • Não protege contra malware no seu próprio dispositivo.
  • Não previne o servidor de destino de logar o que você mandou.
  • Não impede DPI de identificar que você está usando VPN, mesmo se o conteúdo é ilegível.

Criptografia é o piso. Em cima dela, você precisa de política de no-logs, prevenção de DNS leak, obfuscação de tráfego e um kill switch que funciona.

O que o Fexyn usa

Protocolos diferentes usam ciphers diferentes:

  • WireGuard — ChaCha20-Poly1305 (AEAD)
  • VLESS Reality — TLS 1.3 com a suite padrão (tipicamente AES-256-GCM ou ChaCha20-Poly1305)
  • OpenVPN — canal de controle TLS 1.3 + canal de dados AES-256-GCM

Os três são ciphers AEAD modernos — encriptação autenticada que detecta tampering, não só confidencialidade. Leia mais na visão geral de segurança e na comparação de protocolos.

Experimente o Fexyn grátis por 7 dias — criptografia é a parte fácil; o que fazemos em cima importa mais.

Termos relacionados

Experimente o Fexyn grátis por 7 dias

App para Windows disponível agora em Beta. WireGuard, VLESS Reality e OpenVPN — sem logs de histórico de navegação, consultas DNS ou conteúdo de tráfego.

Ver preços
O que é criptografia | Fexyn VPN