VPN istorija

Internetas tapo didžiausia praėjusio amžiaus 10-ojo dešimtmečio sensacija. Iš pradžių jis galėjo prijungti tik tame pačiame tinkle esančius įrenginius, tačiau netrukus leido žmonėms bendrauti nuotoliniais tinklais. 

Jau 10-ajame dešimtmetyje įmonės ir valdžios institucijos pradėjo kurti savo tinklus ir kelti savo išteklius į internetą. 21-ojo amžiaus 1-ojo dešimtmečio viduryje didžioji visuomenės dalis jau suvokė interneto galimybes ir vertino jį kaip nuotolinės prieigos, bendravimo ir laisvalaikio priemonę, tad interneto naudojimas dar labiau išaugo.

Kai internetas pradėjo jungti pasaulį, tai sudarė sąlygas atsirasti naujam reiškiniui – kibernetiniams nusikaltimams. Netrukus kenkėjiški subjektai pradėjo naudotis naujomis galimybėmis, kad iš verslo subjektų gautų neskelbtinų duomenų ar finansinių išteklių.

Didėjanti individualių interneto naudotojų bazė ne iki galo suvokė internete kylančias grėsmes ir tapo lengvu grobiu kibernetiniams nusikaltėliams. Pradėjo klestėti duomenų viliojimo kampanijos ir kenkėjiška programinė įranga.

VPN tapo vienu iš būdų kovoti su kibernetinėmis grėsmėmis. Jis buvo sukurtas siekiant užtikrinti ypač svarbių institucijų ryšį nuotoliniais tinklais. Netrukus VPN tapo neatskiriama verslo operacijų dalimi ir visuomenės itin geidžiamu įrankiu.

Kadangi internetas toliau plečiasi ir apima vis daugiau gyvenimo sričių (ypač po COVID-19 pandemijos), VPN taip pat toliau vystomi ir daugėja jų funkcijų, kad kibernetinis saugumas būtų dar pažangesnis.

VPN istorija: prologas

Interneto sukūrimas buvo būtina sąlyga VPN plėtrai. Tam tikra prasme VPN buvo tik neplanuotas priedas. Tačiau norint suprasti, ko juo buvo siekiama, pirmiausia turime suprasti ir patį internetą.

Apžvelkime pirmuosius žingsnius kuriant internetą, pirmuosius tinklus ir kaip jie lėmė saugumo internete priemonių poreikį.

Pirmasis tinklas ARPANET

VPN buvo sukurtas siekiant apsaugoti ryšį tarp įrenginių. Vis dėlto pačiam pirmajam ryšiui nereikėjo daug apsaugos, nes anuomet kompiuteriai galėjo susijungti tik tuo atveju, jei buvo toje pačioje fizinėje vietoje.

Pentagono Pažangiųjų mokslinių tyrimų projektų agentūra (ARPA) netrukus suteikė galimybę sujungti net toli vienas nuo kito esančius kompiuterius. 1969 m. ARPA sukūrė tinklo sistemą, pagrįstą paketų perjungimo technologija (paketai buvo tarp kompiuterių siunčiami pranešimai). 8-ąjį dešimtmetį šis tinklas, vadinamas ARPANET, išsiplėtė, kad sujungtų daugiau mokslinių tyrimų ir švietimo centrų.

Nors tai buvo didelis žingsnis į priekį, ARPANET naudojo tinklo valdymo protokolą (angl. Network Control Protocol, NCP), kuris galėjo sujungti tik tame pačiame tinkle esančius kompiuterius. Reikėjo naujo sprendimo, kaip sujungti skirtinguose tinkluose esančius įrenginius.

TCP / IP: pirmieji interneto žingsniai

Nors ARPANET plačiai naudojo valdžios ir švietimo įstaigos, ARPA toliau ieškojo sprendimų, kaip sujungti skirtinguose tinkluose esančius įrenginius. 9-ajame dešimtmetyje ši organizacija sukūrė naują perdavimo valdymo protokolą / interneto protokolą (angl. Transmission Control Protocol/Internet Protocol, TCP / IP).

TCP / IP suteikė galimybę naudoti nuotolinį ryšį palaipsniui pakeičiant NCP į IP. Šis pokytis iš esmės paskatino sukurti bendrą nuotolinių įrenginių tinklą, kurį vėliau pradėta vadinti internetu.

Du pagrindiniai IP, kuriuos vis dar naudojame šiandien – „IPv4“ ir „IPv6“, – yra iš to paties TCP / IP protokolų rinkinio. IP yra skaičių eilutė, skirta kiekvienam prie interneto prijungtam įrenginiui identifikuoti. Tik atsiradus internetui nebuvo įmanoma pasiekti jokių interneto išteklių nežinant teisingų IP.

Kadangi būtinybė atsiminti atsitiktinių skaičių eilutę nėra patogus būdas naršyti internete, buvo sudaryta „interneto telefonų knyga“. 1984 m. sukurta domenų vardų sistema (DNS) sujungė lengvai skaitomus domenų vardus (pvz., „google.com“) su atitinkamais IP adresais.

Saitynas: pasaulio susiejimas

Netrukus po to, kai buvo sukurtos IP ir DNS sistemos, internetas tapo prieinamas plačiajai visuomenei. 1985 m. pradėjo veikti viena iš pirmųjų didžiųjų interneto platformų „America Online“ (AOL).

AOL suteikė galimybę naudotojams prisijungti prie pokalbių kambarių ir dalyvauti internetinėse bendruomenėse. Ši platforma veikė telefono ryšiu grindžiamame tinkle (angl. dial-up network), o tai reiškė, kad naudotojai turėjo paskambinti savo interneto paslaugų teikėjui, kad galėtų prie jo prisijungti.

Daugėjant galimybių bendrauti internetu, atsivėrė komercinių interneto paslaugų teikėjų niša. 1989 m. vienas iš pirmųjų komercinių interneto paslaugų teikėjų „The World“, pasitelkdamas telefono ryšiu grindžiamą tinklą, pradėjo teikti interneto ryšį individualiems naudotojams.

Per ateinančius kelerius metus hipertekstų persiuntimo protokolas (HTTP) išplėtė internetą. 1990 m. pirmą kartą buvo sėkmingai užmegztas ryšys tarp HTTP kliento ir serverio.

Tai reiškė, kad interneto naudotojai jau galėjo pasiekti interneto išteklius ir žiniasklaidą per saitus. HTTP išradimas padėjo sukurti naują dalijimosi informacija modelį – saityną (WWW).

Pirmieji žingsniai kuriant VPN

Sukūrus internetą jis greitai sujungė visą pasaulį. Praėjusio amžiaus 10-ajame dešimtmetyje internetas sparčiai paplito už akademinių ir mokslinių tyrimų sričių ribų.

Kadangi vis daugiau įmonių ir žmonių naudojosi internetu, iškilo pirmieji susirūpinimą keliantys klausimai dėl bendravimo internete saugumo. Dėl šių nuogąstavimų buvo sukurtas būdas, kaip apsaugoti interneto ryšį, t. y. IP šifravimas, kuris tapo pirmuoju žingsniu kuriant šiuolaikinį VPN.

Kuo pasižymėjo pirmieji VPN?

Pirmieji VPN buvo skirti saugiam ir privačiam ryšiui viešajame internete užtikrinti ir buvo sukurti pirmiausia siekiant patenkinti įmonių poreikius. Šie ankstyvieji modeliai apėmė pagrindines funkcijas, kurios tapo šiuolaikinės VPN technologijos pagrindu.

• Tuneliavimo protokolu sukurtas saugus tunelis viešajame internete, leidęs duomenims saugiai judėti tarp dviejų galinių įrenginių, neatskleidžiant duomenų pašaliniams asmenims.
• Įprastu šifravimu duomenys buvo apsaugomi taikant 128 bitų šifravimą, kuris tuo metu buvo laikomas pakankamai stipriu, kad apsaugotų nuo neteisėtos prieigos.
• Tiesioginis sujungimas užtikrino tiesioginį ir išskirtinį ryšį tarp naudotojo ir įmonės tinklo, išvengiant būtinybės perjungti serverius ryšio metu. Šis sujungimas leido darbuotojams saugiai pasiekti vidinius įmonės išteklius, pavyzdžiui, el. paštą, failus ir intraneto sistemas, esant ne biure.
• Dėmesys verslui reiškė, kad VPN pirmiausia buvo sukurtas įmonių saugumo poreikiams patenkinti, o ne individualių naudotojų privatumui ar kasdieniam naršymui.

Pirmasis VPN modalumas SWIPE

Programinės įrangos IP šifravimo protokolas (angl. Software IP Encryption Protocol, SWIPE) buvo ankstyvas bandymas užtikrinti ištisinį šifravimą IP srautui tarp įrenginių. Naudodami SWIPE, bendrovės „AT&T Bell Laboratories“ tyrėjai sugebėjo sutraukti visą „IPv4“ paketą, jį užšifruoti ir įdėti į kitą „IPv4“ paketą, kuris vėliau buvo išsiųstas į galinį įrenginį.

SWIPE buvo sukurtas siekiant atskleisti IP šifravimo galimybes ir padarė didelę įtaką „IPsec“, šiandien vis dar plačiai naudojamo standartinio šifravimo protokolo, kūrimui.

„IPsec“ – pirmasis standartinis IP šifravimo rinkinys

„IPsec“ įnešė daug pokyčių siekiant apsaugoti interneto ryšį. Tai buvo pirmasis standartizuotas kriptografinio protokolo rinkinys, užtikrinęs perdavimo linijos apsaugą IP lygmeniu.

Pagrindinis jo tikslas buvo patvirtinti ir užšifruoti kiekvieną IP paketą duomenų sraute, kad jie saugiai pasiektų galutinį įrenginį. Tinklo apsauga IP lygmeniu reiškė, kad „IPsec“ galėjo apsaugoti beveik visų tipų duomenų srautus, keliaujančius per IP, išvengiant bet kokių programų ar protokolų apribojimų.

„IPsec“ užšifruoja visą originalų IP paketą ir sutraukia jį į naują IP paketą, kuris internetu siunčiamas į norimą galutinį įrenginį. „IPsec“ taip pat patikrina dviejų bendraujančių šalių tapatybę, taip užtikrindamas dar didesnį saugumą.

Įdiegus „IPsec“, jis buvo suderintas su „IPv4“, kad būtų užtikrintas didesnis saugumas susijungiant internetu. Vėliau „IPsec“ tapo neatsiejama naujos kartos IP protokolų, įskaitant „IPv6“, dalimi.

„IPsec“ galima vadinti pirmąja šiuolaikinio VPN versija. Netrukus pradėjo formuotis privačiojo tinklo, kaip atsvaros viešajam, idėja.

Kokie buvo pirmieji VPN protokolai?

Išsiaiškinus, kad duomenis galima apsaugoti juos užšifruojant, technologijų gigantai pradėjo konkuruoti ieškodami saugaus būdo perduoti duomenis viešaisiais tinklais. „Microsoft“ ir „Cisco“ buvo pirmosios bendrovės, kurios sutelkė dėmesį į naudotojams palankius VPN sprendimus.

Abi jos sukūrė tuneliavimo protokolus, dėl kurių VPN ryšys tapo prieinamas platesnei auditorijai. Užuot suskaidžius technologijų rinką į nesuderinamas sistemas, šie pokyčiai padėjo paskatinti kurti kintančius VPN technologijų standartus.

PPTP

PPTP – vienas iš pirmųjų specialiai VPN sukurtų protokolų, jį praėjusio amžiaus 10-ojo dešimtmečio viduryje sukūrė bendrovės „Microsoft“ vadovaujamas įmonių konsorciumas. PPTP buvo sukurtas kaip tiesioginio ryšio protokolo (angl. Point-to-Point Protocol, PPP), kuris buvo naudojamas dviejų nuotolinių įrenginių ryšiui užmegzti, patobulinimas.

PPTP yra seniausias VPN protokolas. Jis sutraukia PPP paketus ir sukuria virtualų duomenų tunelį, kuriuo šie paketai siunčiami į VPN serverį, kol pasiekia galutinį tašką, pavyzdžiui, svetainę. Kai duomenys pasiekia svetainę, svetainės atsakas naudotojui siunčiamas per tą patį VPN serverį. 

Ryšys per VPN leidžia naudotojams naudoti viešąjį tinklą, tarsi jis būtų privatus. Šis sprendimas užtikrino saugesnį duomenų perdavimą internetu ir gerokai sumažino neteisėtos prieigos ar duomenų vagystės atvejų skaičių.

Pagrindinė PPTP naudojimo paskirtis buvo nuotolinių įmonių serverių sujungimas siekiant sukurti saugesnę ir privatesnę įmonių aplinką. PPTP buvo sukurtas duomenims perduoti per VPN, tačiau užtikrino tik įprastą šifravimą ir autentifikavimą. Nors dėl šių apribojimų PPTP galėjo išlaikyti spartesnį ryšį, kartu jie atskleidė, kad reikia geresnių sprendimų saugiam duomenų perdavimui.

L2F

„Microsoft“ buvo ne vienintelė bendrovė, įžvelgusi VPN paslaugų teikimo augančiai naudotojų bazei potencialą. Sukūrus PPTP, „Microsoft“ konkurentė „Cisco“ sukūrė dar vieną protokolą VPN funkcijai palaikyti – 2 lygmens perdavimo protokolą (angl. Layer 2 Forwarding, L2F). Kuriant L2F atsižvelgta į pagrindinius PPTP apribojimus, t. y. jo priklausomybę nuo IP protokolų ir silpną šifravimo mechanizmą.

Bendrovė „Cisco“ sukūrė L2F siekdama palaikyti telefoninį ryšį internetu, kad naudotojai galėtų pasiekti savo pradinį tinklą būdami toli nuo jo. Pavyzdžiui, keliaudami naudotojai galėjo prisijungti prie savo namų tinklo tiesiog paskambinę bet kuriam vietos interneto paslaugų teikėjui ir paprašę jo sukurti L2F tunelį į savo namų interneto paslaugų teikėjo tinklą.

Vienas iš L2F patobulinimų buvo tai, kad jis galėjo palaikyti įvairių rūšių interneto duomenų srautą, įskaitant IPX ir „AppleTalk“ (PPTP galėjo tik persiųsti IP duomenų srautą).

Nors L2F pats nešifravo, jis buvo suderinamas su šifravimo protokolais, kaip antai „IPsec“, kad būtų apsaugoti perduodami duomenys. Netrukus šis protokolas tapo PPTP, užtikrinusio gana silpnus šifravimo mechanizmus, konkurentu.

L2TP

PPTP ir L2F konkurencija parodė, kad dėl skirtingų pramonės standartų, kuriais siekiama to paties tikslo, daugiausia kyla suderinamumo problemų. Bendrovės „Microsoft“ ir „Cisco“ greitai suprato, kad bendradarbiavimas gali būti abipusiai naudingas. Taigi jos sukūrė naują protokolą, kuris sujungė geriausias PPTP ir L2F funkcijas, ir pavadino jį 2 lygmens tuneliavimo protokolu (angl. Layer 2 Tunneling Protocol, L2TP).

Sukurtas praėjusio amžiaus 10-ojo dešimtmečio pabaigoje, L2TP buvo plačiai naudojamas visame sektoriuje. Taip buvo standartizuota VPN koncepcija bei požiūris į jį, taip pat užtikrintas saugesnis ir lankstesnis būdas perduoti duomenis IP tinklais.

Verslui skirtas VPN

20-ojo amžiaus 10-ojo dešimtmečio pabaigoje ir 21-ojo amžiaus 1-ojo dešimtmečio pradžioje internetu besinaudojančių žmonių ir įmonių skaičius proporcingai didėjo. Vis daugiau žmonių įsigijo kompiuterius ir daugiau įmonių internetu susijungė su savo partneriais bei nuotoliniais darbuotojais. Tačiau populiarėjantis internetas sukūrė erdvę kibernetiniams nusikaltimams klestėti, o tai paskatino technologijų įmones ieškoti būdų, kaip spręsti šią problemą.

Įmonės keliasi į internetą

Prieš pradedant plačiai naudoti internetą, įmonės sukūrė saugų ryšį tarp savo filialų ir nuotolinių darbuotojų naudodamos specialias telefono linijas.

Šios linijos paprastai buvo nuomojamos ir gana daug kainavo. Taigi, internetui tampant vis svarbesniam, įmonės nešvaistė laiko ir pradėjo jį naudoti ekonomiškai efektyviai nuotolinei prieigai bei komunikacijai.

21-ojo amžiaus 1-ojo dešimtmečio pradžioje daugelis bendrovių nusprendė prisijungti prie interneto ir išplėsti savo veiklą kibernetinėje erdvėje. Jos pradėjo kurti svetaines, kad galėtų prekiauti savo produktais bei paslaugomis.

Kadangi buvo plėtojamos internetinės mokėjimo sistemos, daugelis įmonių pradėjo pardavinėti produktus naudotojams per elektroninės prekybos platformas. Atsirado internetinė rinkodara ir reklamos – taip naudotojai sužinodavo apie internete parduodamus produktus.

Netrukus pasirodė pirmieji debesija grindžiami sprendimai verslui, skirti įmonėms perkelti savo veiklą į internetą. Jie suteikė daug ekonomiškesnį būdą valdyti įmones.

Internetas leido įmonėms plėstis visame pasaulyje. Pažangios kibernetinio saugumo priemonės ir ryšių technologijos suteikė galimybę nuotoliniams darbuotojams saugiai prisijungti prie savo įmonės išteklių iš bet kurios pasaulio vietos. Tačiau ši skaitmeninė transformacija paskatino ir naują kibernetinių nusikaltimų erą.

Kibernetinių nusikaltimų bumas

21-ojo amžiaus 1-ojo dešimtmečio pradžioje interneto technologija sparčiai tobulėjo. Sektoriuje, kuriame daugiausia dėmesio buvo skiriama inovacijoms ir augimui, saugumas dažnai buvo laikomas antraeiliu rūpesčiu. Visa tai pasikeitė, kai naudojimasis interneto silpnosiomis vietomis išryškino saugumo svarbą.

Globalus interneto pobūdis leido kibernetiniams nusikaltėliams nusitaikyti į aukas visame pasaulyje, taip sukeliant iššūkių jurisdikcijoms ir teisėsaugai, kurios paprastai veikė konkrečioje vietovėje. Internete kibernetiniai nusikaltėliai turėjo galimybę pasislėpti – jie galėjo užmaskuoti savo vietą ir tapatybę, pakeisti IP adresą ir tapti sunkiai atsekami.

Socialinių tinklų svetainių pažanga taip pat padėjo pagrindą įvairioms duomenų viliojimo ir socialinės inžinerijos schemoms. Įsilaužėliai gali pasinaudoti šiomis platformomis siekdami apgauti mažiau informuotus naudotojus, kad šie atskleistų slaptą finansinę informaciją, ar net pavogti jų tapatybę.

Kai įmonės pradėjo naudoti e. prekybos ir elektroninės bankininkystės sistemas, nusikaltėliai greitai pamatė galimybę įsilaužti į internetines paskyras ir sukčiauti. Šią kylančią kibernetinių nusikaltimų bangą dar labiau sustiprino tai, kad 1-ojo dešimtmečio pradžioje interneto saugumo mechanizmai geriausiu atveju buvo elementarūs.

Didėjant internete uždirbamam pelnui, organizuotos kibernetinių nusikaltėlių grupuotės šturmavo internetą. Kenkėjiški subjektai daug investavo į sudėtingas priemones ir metodus, kad apgautų vis dar neinformuotą verslo bendruomenę.

1-ajame dešimtmetyje atsirado tamsusis internetas – rinka, kurioje parduodami neteisėti duomenys, įsilaužimo įrankiai ir kibernetiniams nusikaltimams vykdyti skirtos paslaugos. Per šį laikotarpį nusikaltėliai kūrė įvairių rūšių kenkėjišką programinę įrangą ir platino ją internete, sukeldami sutrikimus, vogdami duomenis ir kurdami kritines sistemas paralyžiuojančius botnetus.

Taigi, nors 1-ajame dešimtmetyje kibernetinė erdvė atvėrė naujų galimybių įmonėms klestėti, ji taip pat sudarė precedento neturinčias sąlygas piktavaliams pasinaudoti silpnomis vietomis ir padaryti plataus masto žalos.

Ankstyvieji VPN naudojimo atvejai

Kadangi įmonės savo neskelbtinus duomenis ir išteklius laikė internete, natūralu, kad jos pradėjo ieškoti būdų, kaip apsaugoti šį turtą. Viena iš apsaugos priemonių, padėjusių išvengti neteisėtos prieigos prie bendrovės tinklo, buvo platusis tinklas (angl. wide area network, WAN).

WAN paprastai buvo diegiamas privačioje įmonės infrastruktūroje, o duomenys buvo perduodami specialiomis, dažnai nuomojamomis interneto linijomis. Šios linijos padėjo atskirti įmonės tinklą nuo viešojo interneto.

Tačiau WAN linijų nuoma buvo brangi, tad daugelis įmonių pradėjo domėtis VPN. VPN naudojimas viešajame internete buvo ekonomiškai efektyvus, paprastas ir patogus būdas suteikti darbuotojams saugią prieigą prie savo įmonės vidaus tinklo, nepriklausomai nuo to, ar jie dirba biure, ar nuotoliu.

Kartais įmonės taip pat suteikdavo prieigą prie savo tinklų savo partneriams, pardavėjams ar rangovams. VPN leido joms kontroliuoti ir apsaugoti išorinę prieigą prie savo išteklių.

1-ajame dešimtmetyje VPN jau galėjo užtikrinti tinkamą duomenų šifravimą ir saugų tunelį duomenų srautui. Šios saugumo priemonės užtikrino, kad perduodami duomenys, net jei jie būtų perimti, liktų neįskaitomi leidimo neturintiems subjektams. Be to, VPN leido lengvai plėsti verslą, nes suteikė galimybę sujungti naujus biurus, filialus ar darbuotojus neprireikiant naujos infrastruktūros ir didelių investicijų plėtrai.

Populiarūs VPN protokolai 1-ojo dešimtmečio pradžioje

Kiekvienam VPN reikia tvirto pagrindo, t. y. protokolo, kuriuo būtų užtikrintas saugus ir patikimas naudotojo ir VPN serverio ryšys. Toliau išvardijami populiarūs 20-ojo amžiaus 1-ojo dešimtmečio pradžios protokolai.

• „OpenVPN“ sukūrė James Yonan, kuris keliaudamas Azijoje norėjo saugiai prisijungti prie savo namų tinklo. Kadangi jam nepavyko rasti tinkamo sprendimo, jis sukūrė savo VPN protokolą. J. Yonan pavadino jį „OpenVPN“ ir sukūrė jį kaip atviro kodo, viešai prieinamą ir lengvai pritaikomą protokolą.
• SSL VPN buvo sukurtas remiantis SSL / TLS šifravimo protokolu ir palaikė dviejų tipų VPN ryšį. Pirmasis, SSL portalo VPN, leido naudotojams per savo naršyklę pasiekti vieną tinklalapį. Antrasis, SSL tunelio VPN, suteikė vartotojams prieigą prie kelių tinklo išteklių per saugų šifravimo tunelį. Daugelis organizacijų šiandien vis dar naudoja SSL VPN technologiją.

VPN plačiajai visuomenei

Nuo pat pirmųjų VPN sukūrimo dienų, jis buvo laikomas tobula priemone įmonėms apsaugoti savo internetines operacijas ir plėsti verslą. Prireikė laiko, kol plačioji visuomenė suvokė, kad jai taip pat reikia priemonių savo privatumui internete apsaugoti.

Tačiau kadangi internetas greitai tapo pasauliniu reiškiniu, kibernetiniai nusikaltimai taip pat paplito, atsirado naujų duomenų viliojimo metodų ir pažangių kenkėjiškos programinės įrangos variantų. Plačioji visuomenė netrukus tapo pagrindiniu taikiniu.

Saugumo pažeidimai

Kai internete pradėjo plisti pirmosios duomenų viliojimo kampanijos, individualūs naudotojai pradėjo skirti daugiau dėmesio savo saugumui. Vienos žymiausių kampanijų buvo ILOVEYOU kirminas, kuris atrodė tarsi meilės laiškas, ir „MyDoom“, 2004 m. tapęs sparčiausiai el. paštu plintančiu kirminu per visą interneto istoriją.

21-ojo amžiaus 1-ojo dešimtmečio viduryje įsilaužėliai pradėjo naudoti viešuosius tinklus, siekdami perimti individualius ryšius. Ši problema dar labiau sustiprėjo, kai viešieji „Wi-Fi“ tinklai tapo vis dažniau prieinami bendrose erdvėse, pavyzdžiui, kavinėse ir oro uostuose, kur nešifruotas ryšys buvo itin pažeidžiamas.

Prie viešojo tinklo prisijungę žmonės tapo lengvais taikiniais. Tarp dviejų bendraujančių įrenginių patekęs įsilaužėlis galėjo stebėti ir įrašyti perduodamus duomenis, užfiksuodamas tokią neskelbtiną informaciją kaip prisijungimo, asmens ar finansiniai duomenys.

Be stebėjimo, įsilaužėliai taip pat galėjo pakeisti perduodamus duomenis, sugadinti neskelbtiną informaciją arba įdiegti kenkėjišką programinę įrangą. Kai kuriais atvejais internautai būdavo nukreipiami į kenkėjiškas svetaines, sukurtas siekiant pavogti privačius duomenis arba apgauti naudotojus, kad šie įsigytų suklastotų produktų ir paslaugų.

Didėjantis informuotumas apie įvairius bandymus įsilaužti paskatino individualius interneto naudotojus skirti daugiau dėmesio savo privatumui internete. Duomenų viliojimo kampanijų, išpuolių naudojant kenkėjišką programinę įrangą paplitimas ir viešųjų tinklų pažeidžiamumas parodė, kad reikia griežtesnių asmeninių kibernetinio saugumo ir privatumo priemonių.

Interneto apribojimai

Sukūrus internetą, jis suteikė galimybę žmonėms visame pasaulyje susijungti ir dalytis žiniomis bei idėjomis. Tačiau daugelis autoritarinių vyriausybių greitai ėmėsi cenzūruoti ar riboti jų piliečiams internete prieinamą turinį. Tokiais apribojimais buvo siekiama kontroliuoti informaciją, kad būtų išlaikytas politinis stabilumas ir nuslopintas pasipriešinimas.

Socialinė žiniasklaida tapo pagrindiniu diktatoriškų režimų priešu dėl to, kaip greitai ir efektyviai joje skleidžiama informacija. Reaguodami į tai, kai kurie represiniai režimai parengė pažangius metodus, kaip stebėti savo piliečių bendravimą internete, juo manipuliuoti ir užtikrinti griežtą kontrolę. Interneto cenzūra privertė žmones ieškoti sprendimų, tokių kaip priemonės, suteikiančios prieigą prie neriboto interneto.

Vartotojams skirto VPN atsiradimas

Turėdami begalines galimybes, bet ir tykant grėsmėms, internautai pradėjo ieškoti būdų, kaip saugiai prisijungti prie viešojo tinklo. Dėl to plačiosios visuomenės paklausa VPN atsirado netrukus po to, kai įmonės pamatė VPN potencialą.

2005 m. atsirado pirmieji komerciniai VPN, siūlantys savo paslaugas plačiajai visuomenei. Tai buvo didelis žingsnis į priekį, nes verslui sukurti VPN buvo sudėtingi įrankiai, skirti naudoti technologijas išmanantiems specialistams. Komercinius VPN buvo lengva naudoti, be to, jų programinė įranga padėdavo naudotojams viso įdiegimo ir prisijungimo proceso metu.

21-ojo amžiaus 1-ojo dešimtmečio pabaigoje VPN tapo esminėmis priemonėmis, kasdien užtikrinančiomis privatumą ir saugumą internete. Trečiųjų šalių VPN paslaugų teikėjų skaičius ir VPN paklausa proporcingai didėjo, o paslaugų teikėjų konkurencija padėjo pagerinti VPN greitį, patikimumą ir kokybę.

Populiarūs VPN protokolai 1-ojo dešimtmečio pabaigoje

1-ojo dešimtmečio antroje pusėje atsirado naujovių protokolų srityje.

• „IKEv2“ / „IPSec“ buvo sukurtas tam, kad padėtų išlaikyti VPN ryšį, kai naudotojas pereina iš vieno tinklo į kitą arba susiduria su tinklo sutrikimais. Šis protokolas sukurtas siekiant patenkinti didėjantį mobiliojo VPN ryšio poreikį ir įgyvendinti sklandų perjungimą tarp „Wi-Fi“ ir korinių tinklų.
• SSTP sukūrė bendrovė „Microsoft“, remdamasi SSL / TLS protokolu. Šis protokolas gali lengviau nei daugelis jo pirmtakų kirsti užkardas ir tarpinius serverius.

Interneto plėtra

21-ojo amžiaus 2-asis dešimtmetis buvo lūžio taškas internetui ir pasižymėjo didele informacinių technologijų pažanga. Dėl šių pokyčių išsiplėtė pasaulinis tinklas, kuris didelę dalį žmonių darbo ir laisvalaikio integravo į internetinę erdvę. Tačiau augant skaitmeninei erdvei padaugėjo ir kibernetinių grėsmių, kurios vystėsi kartu su IT pažanga ir tapo pavojingesnės.

Pasaulinis tinklas

Plečiantis tinklams ir daugėjant technologijų naujovių, internetas leido sujungti naudotoją su skirtingomis vietomis visame pasaulyje, nepaisant to, kur jos bebūtų. Panašiai daiktų internetas suteikia galimybę internetu sujungti įvairių tipų įrenginius.

Dabar galite įjungti savo išmanųjį siurblį būdami darbe arba paskambinti draugui naudodami išmanųjį laikrodį. Kelios IT bendrovės sukūrė išmaniuosius asistentus, tokius kaip „Alexa“ ir „Siri“, o žaidimų pramonė suteikė galimybę internetu žaisti keliems žaidėjams. Didėjant mažmeninei prekybai internetu, vis daugiau vartotojų pradėjo apsipirkti naudodami mobiliuosius įrenginius.

Kadangi interneto ryšys tapo prieinamas beveik bet kuriame įrenginyje ir bet kurioje vietoje, pradėjo klestėti srautinio transliavimo paslaugos. Tokios platformos kaip „Netflix“ ir „Hulu“ labai išsiplėtė, o atsiradus naujų paslaugų kilo srautinio transliavimo karai – taip siekiama pritraukti dar didesnę interneto auditoriją.

Atsirado naujos internetinės profesijos, pavyzdžiui, „YouTube“ turinio kūrėjo, „Instagram“ nuomonės formuotojo ir „TikTok“ vaizdo įrašų kūrėjo. Jos labai priklauso nuo stabilaus interneto ryšio ir gebėjimo bet kuriuo metu pasiekti didelę auditoriją. Šios sąlygos daro didesnį spaudimą interneto paslaugų teikėjams, kad jie savo klientams užtikrintų spartų internetą ir puikų aptarnavimą.

Didėjantis saugumo internete poreikis

Vis daugiau gyvenimo sričių keliantis į internetą, dar labiau reikia gerų saugumo sprendimų. Dabar tinklo perėmimas sukelia daug rimtesnių pasekmių nei prieš dešimtmetį. Dėl didėjančio internetu perduodamų ir saugomų neskelbtinų asmens bei profesinių duomenų kiekio padidėjo kibernetinių grėsmių rizika.

Sparčiai išaugus visuomenės susidomėjimui VPN, padaugėjo ir VPN paslaugų teikėjų, o besivystant technologijoms itin išaugo ir pasikeitė VPN sektorius.

VPN teikėjai išplėtė savo paslaugas į mobiliąsias platformas. Tam, kad naudotojai galėtų vienu metu su visais savo išmaniaisiais namų įrenginiais naudoti VPN, paslaugų teikėjai netgi suderino VPN su maršrutizatoriais.

Rimtėjant duomenų saugumo pažeidimų padariniams, internautai tapo sąmoningesni ir pradėjo rūpintis savo privatumu internete. VPN teikėjai pradėjo siūlyti papildomas funkcijas, kad galėtų užtikrinti dar didesnį naudotojų privatumą. Toliau išvardijame kelias geriausias VPN funkcijas, kurias įgyvendino dauguma patikimų VPN teikėjų.

• Duomenų neregistravimo politika, kurią įgyvendindamos VPN bendrovės nesaugo jokių įrašų apie savo naudotojų veiklą internete.
• Funkcija „Kill Switch“, kuri automatiškai atjungia įrenginį nuo interneto dingus VPN ryšiui, taip užkertant kelią atsitiktiniam duomenų nutekinimui.
• „Double VPN“, leidžiantis nukreipti interneto duomenų srautą per kelis VPN serverius, kol duomenys dar nepasiekė galutinio įrenginio, todėl naudotojo beveik neįmanoma atsekti internete.

Didelė VPN paslaugų teikėjų konkurencija paskatino juos ieškoti būdų, kaip padidinti VPN ryšio greitį ir padaryti jį lengvai naudojamu bei itin veiksmingu įrankiu.

Populiarūs VPN protokolai 2-ojo dešimtmečio pabaigoje

2-ajame dešimtmetyje daugiausia atgarsių sulaukęs VPN protokolas buvo „WireGuard®“. Jis šifravimui naudoja šiuolaikinę kriptografiją, kuri sudaro sąlygas atlikti paprastesnes konfigūracijas nei su senaisiais protokolais (pvz., „IPsec“ ir „OpenVPN“).

Protokole yra įdiegta tarptinklinio ryšio funkcija, kuri palaiko VPN ryšį, kai įrenginys persijungia tarp „Wi-Fi“ ir judriojo interneto ryšio. „WireGuard“ būdingas paprastas naudojimas, intuityvus dizainas ir didesnis našumas.

VPN siaučiant COVID-19 pandemijai

2020 m. pasaulį sukrėtė COVID-19 pandemija, pakeisdama daugelį kasdienio gyvenimo aspektų. Uždarius fizines įmones ir įvedus socialinių kontaktų ribojimo priemones, internetas tapo kaip niekad svarbus bendravimui, darbui, švietimui ir pramogoms.

Kadangi beveik visos gyvenimo sritys persikėlė į virtualiąją realybę, prireikė geresnių saugumo sprendimų. VPN technologija tapo vertingesnė nei bet kada anksčiau.

Internetas per pasaulinę pandemiją

Nors internetas pasaulį užvaldė dar prieš pandemiją, prasidėjus COVID-19 pandemijai jis atskleidė tikrąjį savo potencialą. Siekdamos išsaugoti savo verslą, daugelis įmonių įvedė nuotolinį darbą, perkėlė visus savo išteklius į debesiją ir pradėjo naudoti įvairius virtualius bendradarbiavimo įrankius, pavyzdžiui, „Zoom“ ar „Microsoft Teams“.

Mokyklos ir universitetai turėjo pereiti prie virtualiam mokymui skirtų internetinių išteklių, bendradarbiavimo priemonių ir platformų. Beveik kiekviena kasdienio gyvenimo dalis persikėlė į internetą – užuot ėję į kiną ar koncertus, žmonės turėjo naudotis srautinio transliavimo paslaugomis arba dalyvauti internetiniuose renginiuose.

Kasdieniam gyvenimui persikėlus į kibernetinę erdvę, technologijų pramonei teko pasirūpinti jos saugumu.

VPN prisitaiko prie naujos realybės

VPN paklausa išaugo įmonėms perėjus prie nuotolinio darbo modelio ir daugiau darbuotojų prireikus prieigos prie nuotolinių tinklų. Vis dėlto daugelis VPN teikėjų nebuvo pasirengę, kad tiek daug naudotojų vienu metu galėtų prisijungti prie jų serverių. Jie turėjo greitai ieškoti sprendimų, kaip išplėsti ir pagerinti VPN paslaugas, kad galėtų susidoroti su padidėjusia apkrova.

Gyvenimui persikėlus į internetą įsilaužėliai gavo daugiau galimybių vogti neskelbtinus duomenis ir sugadinti su darbu susijusias operacijas. Situacija buvo beprecedentė, o kibernetinių nusikaltimų skaičius staigiai išaugo.

Kovodami su padidėjusia neteisėtos prieigos prie neskelbtinų duomenų rizika, VPN teikėjai pristatė daugiaveiksnį autentifikavimą. Augantis kibernetinių išpuolių skaičius paskatino juos įvairias apsaugos nuo kenkėjiškos programinės įrangos funkcijas integruoti į VPN paslaugas. Dauguma VPN teikėjų taip pat išplėtė savo VPN serverių bazę, kad patenkintų padidėjusią paklausą, ir pradėjo kurti naujus aukštesnio lygio šifravimo protokolus.

Kaip šiandien naudojami VPN?

VPN tapo itin svarbia įmonių ir individualių naudotojų naudojama priemone. Žmonės naudoja VPN, kad apsaugotų savo veiklą internete bei neskelbtinus duomenis nuo įsilaužėlių ir išvengtų kibernetinių grėsmių. Kadangi naudojant VPN sukuriamas šifruotas ryšys, kuris pakeičia jūsų IP adresą ir užšifruoja interneto duomenų srautą, nusikaltėliams daug sudėtingiau šnipinėti jūsų veiklą ar pavogti duomenis.

Dabar, kai nuotolinis darbas, internetinė bankininkystė ir skaitmeninės pramogos yra kasdienio gyvenimo dalis, VPN gali padėti apsaugoti jūsų privatumą ir užtikrinti saugumą naudojant bet kokį interneto ryšį, ypač viešuosius „Wi-Fi“ tinklus. Kibernetiniams išpuoliams tampant vis sudėtingesniems ir kai kuriuose regionuose griežtinant interneto cenzūrą, VPN svarba ir toliau didėja.

Kaip dabar naudojamas VPN?

Pirmiausia VPN buvo siekiama apsaugoti verslo ryšius, tačiau šis tikslas ilgainiui labai išsiplėtė. Šiandien VPN naudoja įvairūs naudotojai ir jis gali patenkinti pačius įvairiausius poreikius, pavyzdžiui, užtikrinti asmens privatumą, sklandžią žaidimų patirtį ar įveikti interneto cenzūrą.

Panagrinėkime kai kuriuos šiandien labiausiai paplitusius ir svarbiausius VPN naudojimo būdus.

VPN: epilogas

Nors gyvenimas po COVID-19 pandemijos pamažu normalizavosi, saugumo ir gerovės internete svarba nesumažėjo. Nuolat plėtojant naujas apsaugos funkcijas ir didėjant pasauliniam mastui, VPN sektorius yra pasirengęs toliau plėstis.

Kas laukia VPN sektoriaus?

Pagrindinės VPN technologijos sparčiai vystosi, kad būtų užtikrintas stipresnis šifravimas ir padidintas našumas. Daugelis naršyklių, operacinių sistemų ir daiktų interneto įrenginių jau pradėjo integruoti VPN kaip standartinę funkciją. Didėjant mobiliojo interneto naudojimui, kuriami ir tobulinami VPN sprendimai planšetiniams kompiuteriams ir išmaniesiems telefonams.

Dauguma VPN teikėjų taip pat pereina prie decentralizuoto VPN (dVPN) technologijos, kuri leidžia naudotojams kurti VPN tinklus naudojant tarpusavio ryšius. dVPN gali tapti veiksminga priemone kovojant su interneto cenzūra ir kitais interneto apribojimais, nes jis nepriklauso nuo centralizuotos tinklo infrastruktūros, kuri yra dažniau blokuojama.

Tikėtina, kad VPN rinkai taip pat bus naudingas kitas kibernetinėje erdvėje sparčiai plintantis reiškinys – dirbtinis intelektas (DI). DI pokalbių robotų naudojimas ir integravimas jau keičia internetą, todėl DI, pasak jo kūrėjų, tampa intuityvesnis ir panašesnis į žmogų.

DI technologija VPN gali pagerinti kenkėjiškos programinės įrangos blokavimą, identifikuodama ir filtruodama perduodamus kenkėjiškus duomenų paketus. Be to, DI gali optimizuoti VPN našumą, įvertindamas serverio apkrovą, delsą ir tinklo sąlygas, automatiškai prijungdamas vartotojus prie efektyviausio serverio tikruoju laiku.

Kur link eina „NordVPN“?

Bendrovė „NordVPN“ ir toliau yra įsipareigojusi klientams užtikrinti neribotą prieigą prie interneto ir sklandžią naudotojo patirtį. Mes ir toliau plečiame savo serverių tinklą ir kuriame naujas, kintančius naudotojų poreikius atitinkančias funkcijas.

Nors technologinė pažanga gerokai pagerino mūsų virtualų gyvenimą, ji taip pat sudarė sąlygas internete plisti sudėtingesnėms ir sunkiau aptinkamoms grėsmėms. Reaguodama į didėjantį kenkėjiškos programinės įrangos ir duomenų viliojimo išpuolių paplitimą, bendrovė „NordVPN“ aktyviai diegia naujoves, kad pasiūlytų naujus aukščiausio lygio kibernetinio saugumo sprendimus.