Artigos TecnologiaNOTICIA TECNOLOGIA

VPNs já existem há décadas, mas nunca foram tão relevantes

A VPN está comemorando seu 25º aniversário

Poucas áreas do mundo da tecnologia cresceram tão rapidamente quanto a indústria de Rede Privada Virtual ( VPN ) nos últimos anos, apesar do fato de que o conceito já existe há um quarto de século.

Projetados para preservar a privacidade online e ajudar a contornar as restrições da internet, serviços como ExpressVPN e NordVPN seguiram o zeitgeist após incidentes como o escândalo Cambridge Analytica, que abriu os olhos do público para a extensão da coleta de dados moderna.Em territórios com leis de internet rigorosas, as VPNs também desempenharam um papel central no desbloqueio de recursos online e no combate à desinformação. E essas qualidades ganharam nova importância durante a pandemia, que alguns regimes usaram para contrabandear por meio de iniciativas de vigilância e novas regulamentações da web censuráveis .Como resultado desses fatores, de acordo com dados do Statista , o mercado de VPN deve valer mais de US $ 75 bilhões até 2027, o que representaria um aumento de três vezes em menos de uma década.

No entanto, embora as plataformas VPN para consumidores tenham conquistado o centro das atenções nos últimos anos, as primeiras aplicações da tecnologia tiveram pouco a ver com a privacidade online e a luta contra a censura; na verdade, as raízes da VPN são encontradas no mundo corporativo.

A VPN nasce

A primeira instância da tecnologia VPN pode ser rastreada até um engenheiro da Microsoft chamado Gurdeep Pall, agora um dos vice-presidentes corporativos da empresa.
Em meados da década de 1990, Pall e sua equipe estavam trabalhando em um mecanismo para acessar dados de negócios de fora do escritório de maneira segura. A solução que eles criaram acabou ficando conhecida como Protocolo de Túnel Ponto a Ponto (PPTP), que ainda está em uso hoje, embora de forma obsoleta.
“Estávamos trabalhando em soluções de acesso remoto para que os usuários pudessem discar através de modems e se conectar a suas redes corporativas”, disse ele ao TechRadar Pro. “A primeira forma do que se tornou VPNs foi criada para testar conexões de modem emulado entre o cliente (chamando na máquina) e o servidor (gateway para rede corporativa) usando circuitos / túneis sobre IP / ethernet.”

“Quando a pilha TCP / IP foi lançada no Windows NT e Windows 95 e todas as empresas agora estavam diretamente conectadas à Internet e os usuários tinham banda larga em casa, adaptamos essa abordagem para se tornar PPTP.”

(Crédito da imagem: Shutterstock / Dizain)

Nessa época, diz Pall, a indústria de VPN empresarial decolou “como um taco de hóquei” e o PPTP se tornou o protocolo padrão em virtude do fato de ser fornecido com todos os dispositivos Windows.

Até hoje, o PPTP continua sendo um dos protocolos VPN mais rápidos já desenvolvidos. Apesar do fato de sua criptografia de 128 bits ser considerada altamente insegura pelos padrões modernos, o protocolo ainda é aplicado em casos em que a velocidade tem precedência sobre a segurança, para surpresa da própria Pall.

A tecnologia subjacente

Desde a chegada do PPTP, no entanto, vários novos protocolos VPN foram desenvolvidos, todos os quais oferecem um conjunto de atributos ligeiramente diferente.

O protocolo OpenVPN, por exemplo, ganhou destaque no início dos anos 2000 como uma alternativa versátil e altamente segura, com criptografia de 256 bits via OpenSSL . Ao contrário de muitos outros protocolos VPN, também é open source, o que significa que seu código está disponível para qualquer pessoa usar e examinar.

“As VPNs modernas realmente surgiram do movimento do código aberto, criando um fórum público onde os desenvolvedores de código aberto podiam se misturar com especialistas em criptografia e criar software de segurança com a mesma transparência e revisão por pares que existe na esfera acadêmica”, explicou James Yonan, fundador do OpenVPN e CTO.

“Ao tornar o código-fonte aberto, convidamos pesquisadores de segurança, hackers, criptógrafos, etc. para examinar o código em busca de falhas e fraquezas, e o produto resultante foi fortalecido por esse feedback crítico.”

Essa filosofia permitiu que o OpenVPN se estabelecesse como uma força dominante no mercado de VPN, mas outro protocolo de código aberto em ascensão, chamado WireGuard , está começando a bater na porta.

(Crédito da imagem: OpenVPN)

O objetivo de qualquer protocolo de criptografia é fornecer os níveis máximos de velocidade e criptografia, consumindo o mínimo possível de recursos de computação. O WireGuard foi desenvolvido com esse princípio em mente, oferecendo maiores velocidades de transferência e menores tempos de ping do que o OpenVPN e rodando em apenas 4.000 linhas de código.

No entanto, embora os provedores de VPN como CyberGhost e PIA tenham introduzido o suporte WireGuard, muitos outros estão adotando uma abordagem de esperar para ver. Em termos gerais, maiores velocidades de criptografia se traduzem em menor segurança e alguns provedores estão preocupados com o fato de que o WireGuard pode não ser tão estável quanto projetos mais maduros.

Outros fornecedores de VPN, como ExpressVPN, desenvolveram protocolos totalmente novos especificamente para seus respectivos serviços. Talvez previsivelmente, ExpressVPN afirma que seu protocolo Lightway é mais rápido e confiável do que outras alternativas. Livre de recursos legados, o Lightway é composto de apenas 1.000 linhas de código, o que significa que deve levar apenas frações de segundo para estabelecer uma conexão VPN.

As origens do primeiro protocolo VPN podem estar nas empresas, mas nos últimos anos esse tipo de inovação na camada de protocolo foi impulsionado em grande parte pela explosão do mercado consumidor.

Catalisadores para mudança

É difícil apontar um único gatilho para o surgimento da VPN do consumidor, em parte porque fornecedores confiáveis ​​não coletam os tipos de dados que poderiam ser usados ​​para analisar essas tendências.
No entanto, o consenso entre os especialistas que consultamos é que um despertar geral para os problemas em torno da privacidade online e da coleta de dados criou uma demanda significativa, onde antes havia muito pouca.

Acredita-se que os vazamentos de Edward Snowden (2014) e o escândalo Cambridge Analytica (2018) tenham desempenhado um papel importante, alertando o público para os tipos de dados que empresas privadas e agências governamentais estão coletando.

Pela primeira vez, as pessoas também compreenderam que não existe almoço grátis; que os serviços online têm um custo invisível que eles podem não estar dispostos a pagar.

“Com manchetes diárias nos lembrando que empresas e governos estão coletando nossos dados pessoais sem nosso consentimento informado e, em seguida, fazendo uso indevido ou deixando de protegê-los, não é de admirar que os consumidores em todo o mundo estejam se tornando mais protetores de seus dados nos últimos anos” disse Harold Li, vice-presidente da ExpressVPN.

Outro fator no crescimento do mercado consumidor de VPN, diz Li, é a expansão da censura na internet, principalmente na Ásia e no Oriente Médio.

“VPN sempre foi uma ferramenta crítica para a liberdade digital e, desde que existiu a censura na Internet, as pessoas usaram VPNs para acessar informações, realizar trabalhos e se conectar com familiares e amigos”, disse ele.

“Mais usuários da Internet estão sentindo os efeitos de vários governos apertando seu controle sobre o mundo digital. As pessoas estão realmente acordando para a necessidade de controlar a privacidade e a segurança online. ”

Nos últimos meses, por exemplo, o tráfego para sites VPN aumentou em resposta às discussões sobre uma potencial proibição de TikTok nos Estados Unidos e a erupção do golpe militar em Mianmar.

De acordo com Dominykas Dimavicius, chefe de comunicação do provedor de VPN Surfshark , a correlação entre as violações de privacidade e o crescimento na indústria de VPN também criou uma espécie de efeito bola de neve.

“A tendência geral é que qualquer notícia relacionada à vigilância, rastreamento, censura e qualquer outra coisa relacionada à exploração não solicitada do direito das pessoas à privacidade empurre a indústria para cima”, disse ele.

Com um número maior de fornecedores chegando ao espaço em um esforço para combater esse tipo de problema, explicou Dimavicius, a competição no mercado se tornou mais acirrada. Por sua vez, a maior competição gerou investimentos maciços em marketing, relações públicas e iniciativas de educação, impulsionando o ciclo para a frente.

Permanecendo fiel às suas raízes

Embora os serviços VPN para o consumidor tenham desfrutado do crescimento mais dramático nos últimos anos, a tecnologia também permanece relevante em seu contexto original, na empresa. Alguns profetizaram a morte da VPN empresarial, mas a pandemia serviu para consolidar seu lugar na pilha de tecnologia.

As organizações que operam no espaço estão cientes dos pontos fracos da tecnologia em um contexto empresarial – principalmente em relação à segurança e escalabilidade – mas estão igualmente convencidas de que as soluções tecnológicas são capazes de resolver os problemas.

“Na verdade, estamos vendo um grande crescimento na VPN de negócios e, no OpenVPN, estamos liderando um grande esforço de P&D para modernizar a VPN para a nuvem ”, disse Yonan. “Isso significa mover o plano de dados OpenVPN para o kernel para desempenho e adicionar camadas de segurança adicionais, como autenticação baseada em SAML e bloqueio de malware .”

“Trata-se de uma virtualização completa da própria internet, onde você ainda pode executar os mesmos aplicativos e serviços, mas agora o aspecto da virtualização dá a você controle total da segurança e gerenciamento, incluindo criptografia, autenticação, controle de acesso, roteamento, DNS , malware bloqueio, geolocalização etc. ”

Este conceito é ecoado em parte pelo Perimeter 81 , um provedor de VPN focado em negócios que acredita que a integração do Secure Access Service Edge ( SASE ) ajudará a fornecer os níveis necessários de segurança.

“Não há como negar que as violações de segurança relacionadas à VPN destacam o fato de que, sim, a VPN baseada em hardware tradicional precisa evoluir para um modelo amigável em nuvem que possa escalar com eficácia, oferecer suporte à segurança de recursos baseados em nuvem e fornecer melhor visibilidade na atividade de rede ”, disse Sagi Gidali, CPO.

“O SASE permite a entrega de serviços integrados de segurança de rede segura que oferecem suporte à transformação de negócios digitais, computação avançada, mobilidade da força de trabalho, gerenciamento de identidade e acesso . Além de melhorar a segurança e o desempenho da rede, o SASE oferece maior produtividade do usuário e da equipe de TI, eficiência operacional e redução de custos. ”

Embora os serviços VPN para o consumidor tenham se mostrado úteis no ano passado, com os funcionários forçados a sair do perímetro de segurança tradicional com pouca antecedência, as empresas entendem que precisam de uma solução sustentável para o problema de acesso remoto.

A próxima geração de VPNs empresariais, diz Gidali, precisará oferecer suporte a uma abordagem de confiança zero, caracterizada pelo princípio “nunca confie, sempre verifique”. E com a expectativa de que o trabalho híbrido se torne a norma, as empresas precisarão de uma maneira de segregar sua rede e estabelecer túneis criptografados entre funcionários e recursos de uma forma que as soluções atuais nem sempre permitem.

O que vem a seguir para VPN?

Em sua trajetória atual, a indústria de VPN parece destinada a atingir um crescimento massivo nos próximos anos, mas a mudança também é inevitável. Em um mercado tão lucrativo como este, com a tecnologia subjacente em desenvolvimento o tempo todo, é apenas uma questão de tempo até que uma nova inovação desperte um novo debate.

A OpenVPN acredita que a indústria em breve entrará em um período de consolidação, durante o qual os serviços VPN do consumidor se misturarão aos navegadores da web , que Yonan descreve como “os verdadeiros árbitros da privacidade na internet”.

“Acho que muitas vezes não é totalmente compreendido que uma VPN, por si só, não o protegerá de rastreamento por meio de cookies da web. Portanto, vejo a evolução da privacidade na Internet levando a uma fusão da VPN do consumidor com um navegador com proteção reforçada para privacidade. Isso pode ser tão simples quanto executar uma VPN enquanto seu navegador está no modo anônimo ”, disse ele.

É possível que um processo semelhante de consolidação já tenha começado com a chegada do novo serviço VPN do Google , disponível com as assinaturas de armazenamento em nuvem do Google One . Há rumores de que outras gigantes da tecnologia, Apple e Amazon, estão preparando suas próprias ofertas de VPN, que poderiam vir embaladas com o Apple One e Prime, respectivamente.

Embora a chegada da Big Tech ao espaço VPN faça muito sentido – afinal, cada empresa já possui a infraestrutura necessária – ainda não se sabe se a mudança irá reparar os danos à reputação dessas empresas no que diz respeito à privacidade. Certamente não funcionou muito bem para o Facebook.

Outros, entretanto, acreditam que as VPNs de próxima geração irão integrar tecnologias emergentes para levar a privacidade do usuário para o próximo nível, ocultando a atividade de navegação do próprio provedor, bem como do ISP.

O OrchidVPN , por exemplo, é um serviço VPN ponto a ponto que usa a tecnologia blockchain para liquidar pagamentos, proteger o anonimato e eliminar intermediários do mercado. Em vez de pagar uma taxa de assinatura mensal, os usuários são cobrados com base no uso e fazem transações usando a criptomoeda nativa da rede.

“A solução baseada em blockchain da Orchid permite que as pessoas combinem provedores de VPN e configurem vários ‘saltos’, de forma que nenhum provedor possa ver a imagem completa”, escreveu o Dr. Steven Waterhouse, CEO da Orchid, em uma pergunta e resposta por escrito com o TechRadar Pro no mês passado. “No caso de um determinado servidor VPN ser hackeado, apenas uma pequena quantidade de dados seria exposta.”

De acordo com NordVPN, entretanto, o amadurecimento da computação quântica terá um papel importante no desenvolvimento da VPN. Com os computadores capazes de solucionar problemas cada vez mais complexos, as técnicas de criptografia usadas pelos provedores de VPN precisarão se tornar mais avançadas na mesma magnitude.

“Em vez de um sistema binário atual baseado em bits, onde os valores finais podem ser expressos apenas como 0 e 1, a computação da próxima geração introduzirá qubits”, disse Marijus Briedis, NordVPN CTO. “Em teoria, os qubits podem armazenar estados em sobreposição, permitindo um aumento dramático na eficiência dos cálculos.”

“A computação quântica fará as pessoas repensarem a própria natureza da criptografia e confiarem em problemas matemáticos completamente diferentes para inventar novos conjuntos de cifras”.

Com o potencial de tantas tecnologias diferentes para trazer melhorias ou necessidade de mudança, a forma futura da indústria de VPN é difícil de delinear. O que está claro é que os principais casos de uso não levarão a lugar nenhum tão cedo.

As empresas precisarão de uma maneira de dar aos funcionários acesso remoto aos ativos corporativos, especialmente agora, após a pandemia. E, infelizmente, os consumidores precisarão de uma maneira de proteger sua privacidade online e escapar do controle de regimes opressores.


Ajude-nos a crescer, visite SENASNERD no Twitter FacebookInstagram . e deixe o seu gosto, para ter acesso a toda a informação em primeira mão. E se gostou do artigo não se esqueça de partilhar  com os seus amigos.

SUBSCREVA-SE NO CANAL YOUTUBE SENASNERD

Artigos Relacionados

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Botão Voltar ao Topo