A história e a evolução das VPNs

A Internet foi a febre mais significativa dos anos 1990. No começo ela só permitia a conexão de dispositivos dentro de uma mesma rede. Depois, a Internet logo passou a permitir que as pessoas se comunicassem usando redes remotas.

Já no início da década de 1990, as empresas e instituições de governo começaram a construir suas próprias redes, movendo seus recursos para o ambiente online. Em meados dos anos 2000, a maioria do público geral já tinha percebido o potencial da Internet e passou a enxergá-la como uma ferramenta de acesso remoto, comunicação e lazer. O uso da Internet passou por outra grande fase de ampliação.

Mas, depois que a Internet começou a conectar o mundo todo, ela também desencadeou um novo fenômeno: o cibercrime. Os agentes maliciosos não demoraram para perceber as novas possibilidades de obter dados sensíveis e recursos financeiros das empresas e pessoas.

A expansão da base de usuários individuais da Internet não estava totalmente consciente das ameaças online e de que poderiam ser vítimas fáceis dos novos profissionais do cibercrime, os hackers. Campanhas de phishing e de disseminação de malware começaram a aumentar.

Uma solução para combater essas ciberameaças foi a criação das redes virtuais privadas. Elas foram estabelecidas inicialmente para proteger as comunicações sobre as redes remotas entre instituições importantes. Pouco depois, as VPNs se tornaram parte inerente das operações de negócios e um ativo de alta demanda para o público geral.

Conforme a Internet continua a se expandir e dominar mais esferas da vida (especialmente depois da pandemia de Covid-19), as VPNs continuaram evoluindo, o que aumentou o número de funcionalidades para levar a cibersegurança a um próximo nível.

A história da VPN: prólogo

A condição necessária para o desenvolvimento das VPNs era a criação da Internet. As VPNs são uma consequência. Mas, para entender o propósito delas, primeiro precisamos compreender a entidade complexa que é a própria Internet.

Vamos dar uma olhada nos primeiros passos dados na criação da rede mundial de computadores, as primeiras redes e como elas desencadearam a necessidade de medidas de segurança online.

ARPANET: a primeira rede

A tecnologia de VPN foi criada para proteger as conexões entre os dispositivos. Mas a primeira conexão não exigia muita proteção. Os computadores só podiam se conectar se estivessem no mesmo local físico.

Mas a Advanced Research Project Agency (ARPA) logo permitiu a conexão de computadores que não estivessem no mesmo ambiente físico. Em 1969, a ARPA criou um sistema de rede baseado em comutação de pacotes, com os pacotes sendo mensagens enviadas entre os computadores. Essa rede foi chamada de ARPANET e se expandiu ao longo dos anos 1970, permitindo que mais centros de pesquisa e centros educacionais se conectassem entre si.

Através de um grande avanço, a ARPANET passou a usar o Network Control Protocol (NCP), o protocolo de controle de rede, que só podia conectar computadores na mesma rede. Mas uma nova solução para conectar outros dispositivos de outras redes era necessária.

TCP/IP: os primeiros passos da Internet

Enquanto a ARPANET se tornou mais popular entre instituições governamentais e educacionais, a ARPA continuou buscando soluções para conectar dispositivos de redes diferentes. Nos anos 1980, a organização estabeleceu um novo protocolo chamado de Transmission Control Protocol/Internet Protocol (TCP/IP), o protocolo de controle de transmissão e protocolo de Internet.

O TPC/IP viabilizou conexões remotas ao migrar do NCP para o IP gradativamente. Essa mudança levou efetivamente ao desenvolvimento da conexão remota de dispositivos entre as redes, o que mais tarde passou a ser chamado de Internet.

Os dois principais IPs que nós ainda usamos hoje, o IPv4 e o IPv6, surgiram do mesmo pacote de protocolos TCP/IP. O IP é uma sequência de números criada para identificar cada dispositivo conectado à Internet. Nos primórdios da rede mundial de computadores, só era possível acessar qualquer recurso online ao saber o IP correto.

Memorizar uma linha de números aleatórios não é nada amigável aos usuários e nem é um jeito fácil e intuitivo de navegar pela Internet. Com isso em mente, a “lista telefônica da Internet” foi criada. Introduzido em 1984, o domain name system (DSN), o sistema de nomes de domínio, que permitia a conexão de nomes de domínio fáceis de ler (como google.com) aos seus respectivos endereços de IP.

A World Wide Web: conectando o mundo

Logo após o estabelecimento dos sistemas de IP e DNS, a Internet passou a ser acessível ao público em geral. Uma das primeiras grandes plataformas online, a America Online (AOL), foi lançada em 1985.

A AOL permitia que os usuários entrassem em salas de bate-papo para participar de comunidades online. Ela operava em uma rede de conexão discada (dial up), o que significava que os usuários precisavam ligar para o provedor de Internet (ISP) para se conectar à AOL.

Com mais possibilidades de interação online, foi criado um nicho para os provedores de Internet comerciais. A partir de 1989, um dos primeiros ISPs comerciais, o “The World”, começou a fornecer conexão com a Internet para usuários individuais por meio de uma rede dial-up.

O Hypertext Transfer Protocol (HTTP), traduzido como protocolo de transferência de hipertexto, expandiu a Internet nos anos seguintes. A primeira conexão bem-sucedida entre um cliente HTTP e um servidor aconteceu em 1990.

Isso significava que os usuários da Internet agora tinham a possibilidade de acessar recursos e mídias online através de hiperlinks. A criação do HTTP ajudou a criar um novo modelo de compartilhamento de informações, o que seria a World Wide Web (WWW) ou rede mundial de computadores.

Os primeiros passos rumo à VPN

Depois de ser estabelecida, a Internet conectou o mundo muito rápido. Em 1990, a Internet se espalhou para fora dos círculos acadêmicos e de pesquisa.

Com mais empresas e um número crescente de pessoas usando a Internet, as primeiras preocupações com a segurança das comunicações online também apareceram. Essas apreensões levaram ao estabelecimento de um jeito de proteger as conexões com a Internet. E a resposta foi desenvolver criptografia de nível de IP, o que se tornou o primeiro passo para o desenvolvimento das VPNs modernas.

Quais eram as funcionalidades fundamentais das primeiras VPNs?

As primeiras VPNs focavam na criação de uma conexão segura e privativa por cima da Internet pública e foram projetadas principalmente para atender as necessidades das empresas. Esses primeiros modelos incluíram funcionalidades-chave que formaram a fundação da tecnologia VPN moderna.

• O protocolo de tunelamento que criou um “túnel” acima da Internet pública, o que permitiu que os dados circulassem em segurança entre dois pontos sem a exposição a elementos externos.
• Criptografia básica que protegia os dados com criptografia de 128 bits, o que era considerado forte o bastante para prevenir acessos não autorizados naquela época.
• Conexão ponto a ponto que fornecia um link exclusivo e direto entre o usuário e a rede corporativa, evitando a necessidade de ter que trocar de servidores durante as comunicações. Essa conexão permitia aos empregados acessar recursos internos das empresas como e-mail, arquivos e sistemas de intranet de fora do ambiente do escritório.
• Foco em negócios, o que significa que a VPN era projetada primariamente para fornecer segurança às empresas e atender suas necessidades ao invés de focar na privacidade individual dos usuários ou na navegação básica.

SWIPE: a primeira modalidade VPN

O Software IP Encryption Protocol (SWIPE) ou software de protocolo de criptografia de IP foi uma tentativa inicial de fornecer criptografia de ponta a ponta para o tráfego de IP entre os dispositivos. Usando o SWIPE, os cientistas da AT&T Bell Laboratories conseguiram encapsular um pacote IPv4 inteiro, criptografá-lo e colocá-lo dentro de outro pacote IPv4, que depois foi enviado para o endpoint.

A SWIPE foi desenvolvida para mostrar a viabilidade da criptografia de camada de IP e impactou significativamente o desenvolvimento do IPsec, um protocolo de criptografia padrão que ainda é amplamente usado hoje.

IPsec: The first standard suite for IP encryption

O IPsec foi fundamental para promover mudanças na proteção das conexões com a Internet. Ele foi o primeiro protocolo criptográfico padronizado que fornecia segurança de ponta a ponta na camada de IP.

Seu principal propósito era fazer a autenticação e a criptografia de um pacote de IP no tráfego de dados para que ele pudesse chegar ao destino em segurança. Proteger a rede no nível de IP significa que o IPsec tinha a capacidade de proteger quase todos os tipos de tráfego que correm pelo IP sem sofrer restrições de qualquer aplicação ou protocolo.

O IPsec criptografa todo o pacote de IP original e encapsula esse pacote dentro de um novo pacote de IP que é enviado pela Internet até o destino desejado. O IPsec também verifica a identidade de duas partes que se comunicam, adicionando outra camada de segurança.

Depois de ser estabelecido, o IPsec foi pareado com o IPv4 para mais segurança ao se conectar na Internet. Em seguida, o IPsec se tornou uma parte inerente da nova geração de protocolos de IP, incluindo o IPv6.

O IPsec pode ser considerado como a primeira iteração de uma VPN moderna e, logo depois, a ideia de uma rede privada por cima de uma rede pública começou a tomar forma.

Quais foram os primeiros protocolos VPN?

Assim que ficou claro que os dados poderiam ser protegidos por criptografia, as gigantes da tecnologia começaram a competir para fornecer um jeito seguro de transferir dados através de redes públicas. A Microsoft e a Cisco foram duas das primeiras empresas a focar em soluções VPN amigáveis aos consumidores.

Elas desenvolveram protocolos de tunelamento que tornaram as conexões VPNs acessíveis a um público mais amplo. Ao invés de fragmentar o mercado de tecnologia em sistemas incompatíveis, esses desenvolvimentos ajudaram a impulsionar a criação dos padrões para a tecnologia VPN.

PPTP

O Point-to-Point Tunneling Protocol (PPTP) ou protocolo de tunelamento de ponto a ponto foi um dos primeiros protocolos projetados especificamente para VPNs. Um consórcio de empresas lideradas pela Microsoft desenvolveu o PPTP em meados dos anos 1990. O PPTP foi projetado como uma melhoria para o Point-to-Point Protocol (PPP), ou protocolo de ponto a ponto, que foi usado para estabelecer uma conexão entre dois dispositivos remotos.

O PPTP foi um dos primeiros protocolos VPN e funciona encapsulando pacotes de PPP para formar um túnel de dados virtuais para enviar esses pacotes para um servidor VPN antes de eles atingirem um ponto de destino, como um site, por exemplo. Depois que os dados chegam a um website, a resposta do website é enviada de volta ao usuário através do mesmo servidor VPN.

As conexões sobre uma VPN permitem que os usuários utilizem uma rede pública como se ela fosse privada. Ela garantia transferência de dados mais segura pela Internet e diminuía significativamente as possibilidades de interceptações não autorizadas ou de roubo de dados.

A principal utilidade do PPTP era conectar servidores remotos de empresas para criar um ambiente mais seguro e privativo. A PPTP foi projetada para transferir dados através de uma VPN, mas só oferecia criptografia e autenticação básicas. Apesar de essas limitações permitirem o PPTP manter velocidades de conexão mais rápidas, elas ressaltaram a necessidade de soluções mais robustas para a transferência segura de dados.

L2F

A Microsoft não foi a única empresa que enxergou o potencial de fornecer serviços de VPN para uma base de usuários mais ampla. Logo depois da introdução do PPTP, uma concorrente da Microsoft, a Cisco, desenvolveu outro protocolo compatível com a funcionalidade de VPN chamado de Layer 2 Forwarding (L2F). O L2F foi uma resposta para as principais limitações do PPTP, principalmente a dependência de protocolos de IP e o mecanismo fraco de criptografia.

A Cisco criou o L2F para ser compatível com conexões discadas na Internet, permitindo que os usuários acessassem suas redes originais à distância. Por exemplo, os usuários conseguiam se conectar à rede doméstica enquanto viajavam simplesmente ligando para qualquer provedor de serviço de Internet e solicitando a criação de um túnel L2F para conduzir ao provedor de Internet que fornece a conexão usada em casa.

Uma das melhorias trazidas pelo L2F era que ela poderia ter compatibilidade com diferentes tipos de tráfego de Internet, incluindo IPX e Apple Talk. Em comparação, o PPTP só conseguia encaminhar tráfego de IP.

Apesar de não fornecer criptografia, o L2F foi projetado para ser pareado com protocolos de criptografia como o IPsec para garantir a proteção dos dados em trânsito. Ele logo se tornou um forte concorrente do PPTP, que fornecia mecanismos de criptografia relativamente mais fracos.

L2TP

A competição entre o PPTP e o L2F mostrou que vários padrões de indústria servindo ao mesmo propósito criaram problemas de compatibilidade centrais. A Microsoft e a Cisco não demoraram muito para perceber como a colaboração poderia ser benéfica para ambas as empresas. Como resultado, elas desenvolveram um novo protocolo que combinava as melhores funcionalidades do PPTP e do L2F intitulado Layer 2 Tunneling Protocol (L2TP), o Protocolo de tunelamento de camada 2.

Do lado do PPTP, o novo protocolo L2TP pegou o enquadramento de dados baseado em PPP para transportar pacotes de dados com múltiplos protocolos. O L2F sugere mecanismos de autenticação flexíveis e compatibilidade com múltiplos protocolos.

Desenvolvido no fim dos anos 1990, o L2TP testemunhou a adoção generalizada pela indústria. Ele padronizou os conceitos e abordagens de VPNs e ofereceu uma alternativa mais segura e flexível para fazer o tunelamento de dados nas redes de IP.

VPNs para empresas

No fim dos anos 1990 e começo dos anos 2000, o número de pessoas e empresas que passaram a usar a Internet cresceu exponencialmente. Mais pessoais passaram a adquirir computadores e mais empresas começaram a se conectar aos seus parceiros e trabalhadores remotos pela Internet. Entretanto, a vida online criou um espaço no qual os cibercriminosos operavam com mais intensidade e sucesso, o que levou a indústria de tecnologia a buscar soluções para enfrentar esse problema.

As empresas ficam online

Antes da popularização do uso da Internet, as empresas desenvolveram um sistema de comunicação segura e remota entre suas unidades, permitindo que os trabalhadores pudessem usar linhas telefônicas dedicadas.

Essas linhas geralmente eram alugadas e eram muito caras. Então, quando a Internet começou a ser massificada, as empresas não perderam tempo e aproveitaram soluções com melhor relação custo-benefício para permitir o acesso e as comunicações de forma remota.

No começo dos anos 2000, muitas empresas decidiram entrar no mundo online para aumentar suas operações. Elas começaram a construir uma presença online estabelecendo websites para divulgar seus produtos e serviços para mais pessoas.

Com o desenvolvimento dos sistemas de pagamento online, muitas empresas começaram a vender produtos para consumidores através de plataformas de comércio eletrônico. O marketing online e os anúncios na Internet ficaram cada vez mais frequentes, informando os usuários sobre produtos e serviços comercializados na Internet.

As soluções corporativas baseadas em nuvem começaram a aparecer logo em seguida. Elas forneciam possibilidades mais eficientes e baratas de permitir o gerenciamento dos sistemas das empresas.

A rede mundial de computadores possibilitou a expansão das empresas ao nível global. Ferramentas avançadas de cibersegurança e tecnologias de comunicação permitiram que os trabalhadores remotos pudessem se conectar aos recursos das empresas de forma segura de qualquer lugar do mundo. Mas essa transformação digital também ocasionou o surgimento de uma era marcada pelos cibercrimes.

O aumento dos cibercrimes

A Internet teve uma evolução rápida no início dos anos 2000. Em um nicho voltado principalmente para inovação e crescimento, a segurança muitas vezes era tratada como uma preocupação secundária até que a exploração de vulnerabilidades online deixou claro o quanto a cibersegurança era fundamental.

Depois, o caráter global da Internet permitiu que os cibercriminosos atingissem vítimas no mundo todo, desafiando jurisdições e autoridades policiais que normalmente atuavam de forma local e regional. A Internet dava um certo grau de anonimato aos cibercriminosos, que podiam mascarar sua localização e sua identidade falsificando endereços de IP, o que dificultava seu rastreamento e identificação.

O avanço das redes sociais também garantiu uma base de atuação para diversos esquemas de phishing e engenharia social. Os hackers podem explorar essas plataformas para enganar os usuários desavisados e induzi-los a fornecer informações financeiras sensíveis ou até roubar a identidade deles.

Quando as empresas começaram a usar sistemas de comércio eletrônico e serviços de Internet banking, os agentes maliciosos não demoraram para reconhecer a oportunidade de invadir contas digitais e cometer fraudes. Essa nova onda de cibercrimes foi intensificada pelo fato de que, no início dos anos 2000, os mecanismos de segurança online eram, na melhor das hipóteses, muito rudimentares.

Com o aumento dos lucros virtuais, grupos organizados de cibercriminosos começaram a se propagar pela Internet. Entidades maliciosas investiram pesado no desenvolvimento de ferramentas e técnicas sofisticadas para aplicar golpe se roubar dinheiro de uma comunidade empresarial que ainda não estava preparada para atuar no mundo online.

Os anos 2000 testemunharam o surgimento da dark web como um mercado perfeito para a venda de dados ilegais, ferramentas de invasão e serviços destinados à prática de crimes cibernéticos. Durante esse período, os criminosos desenvolveram diversos tipos de malware e os espalharam pela internet, causando interrupções, roubando dados e criando botnets que paralisavam sistemas críticos inteiros.

Assim, embora o cenário cibernético dos anos 2000 tenha trazido novas oportunidades para empresas prosperarem, também deu aos agentes mal-intencionados possibilidades sem precedentes de explorar vulnerabilidades e causar danos generalizados.

Primeiros exemplos de uso de VPN

Com as empresas colocando seus dados sensíveis e recursos no mundo virtual, a busca por novas formas de proteger esses ativos foi uma etapa natural. Uma medida de segurança que ajuda a evitar acessos não autorizados às redes das empresas é o uso de uma rede de área ampla (WAN).

As WANs foram praticamente construídas sobre a infraestrutura privada das empresas, com dados circulando sobre linhas dedicadas, muitas vezes alugadas, na Internet. Essas linhas ajudaram a isolar as redes das empresas da Internet pública como um todo.

Mas alugar linhas de WAN era algo muito caro e muitas empresas passaram a prestar mais atenção nas conexões feitas por VPN. Usar uma VPN na Internet pública era um jeito mais eficiente em termos de custo-benefício, mais fácil e mais conveniente de permitir que os trabalhadores acessem as redes internas das empresas de forma remota, quer eles trabalhem presencialmente no escritório ou em localizações remotas.

Nos anos 2000, as VPNs já forneciam criptografia de dados de bom nível com túneis seguros para o tráfego de dados. Essas medidas de segurança garantiram que os dados em trânsito continuam ilegíveis para entidades não autorizadas, mesmo que esses dados sejam interceptados. Além disso, as VPNs permitiram que as empresas ampliassem sua presença online com facilidade ao viabilizar a conexão de novas filiais, unidades e trabalhadores sem a necessidade de novas infraestruturas nem de investimentos altíssimos para expansões.

Protocolos VPN notáveis do início dos anos 2000

Toda VPN precisa de uma base sólida — um protocolo que garanta comunicação segura e confiável entre o usuário e o servidor VPN. A seguir estão os protocolos mais importantes do início dos anos 2000:

• OpenVPN, que foi desenvolvido por James Yonan com o objetivo de permitir que ele pudesse se conectar com segurança à sua rede doméstica enquanto viajava pela Ásia. Como ele não encontrou uma solução adequada, James criou seu próprio protocolo VPN, intitulado OpenVPN, projetado como um protocolo de código aberto e disponibilizado publicamente e com alta facilidade para modificações.
• SSL VPN, construída sobre o protocolo de criptografia SSL/TLS e que oferecia dois tipos de conexão VPN. O primeiro tipo, o SSL Portal VPN, permitia que os usuários acessassem uma única página da web através de um navegador. O segundo, o SSL Tunnel VPN, fornecia acesso a vários recursos de rede através de um túnel seguro e criptografado. Muitas organizações ainda usam a tecnologia SSL VPN.

VPNs para o público geral

Desde o início, as VPNs foram vistas como ferramentas ideais para que as empresas protegessem suas operações online, além de escalonar seus negócios. Mas demorou um tempo até que o público geral percebesse que eles também precisavam de ferramentas para proteger sua privacidade online.

Mas, conforme a Internet rapidamente se tornou um fenômeno global, as operações de crimes cibernéticos se expandiram em termos de escala, introduzindo novos métodos de phishing e variações avançadas de malware. O público geral também passou a ser um alvo fundamental para os serviços de VPN.

Quebras de segurança

Os usuários individuais começaram a prestar mais atenção na segurança online quando as primeiras campanhas de phishing começaram a circular pela Internet. Alguns dos exemplos mais notáveis são o worm de computador ILOVEYOU, que se disfarçava como uma mensagem de declaração de amor, e o MyDoom, que se tornou o worm que se alastrou mais rapidamente via e-mail no ano de 2004 na história da Internet.

Em meados dos anos 2000, os hackers começaram a explorar redes públicas para interceptar conexões particulares. Esse problema ficou ainda pior quando as redes públicas de Wi-Fi ficaram mais populares em espaços públicos e compartilhados como cafés, aeroportos, hotéis e demais locais do tipo, onde conexões sem criptografia são mais vulneráveis.

As pessoas que se conectam a uma rede pública se tornam alvos mais fáceis. Depois que um hacker se posiciona entre duas partes que se comunicam, ele pode monitorar e registrar os dados transferidos, capturando informações sensíveis como credenciais de login, detalhes pessoais ou dados financeiros.

Além de interferir e espionar, os hackers podem alterar dados em trânsito, possivelmente corrompendo informações sensíveis ou injetando software malicioso em seus dispositivos. Em alguns casos, os usuários da Internet podem ser redirecionados para sites maliciosos projetados para roubar dados privados ou enganá-los, fazendo com que comprem produtos e serviços falsos e inexistentes.

A conscientização crescente sobre os vários tipos de ataques feitos pelos hackers fizeram com que as pessoas prestassem mais atenção na privacidade online. O crescimento de campanhas de phishing, ataques com malware e exploração de vulnerabilidades em redes públicas ressaltam a necessidade de medidas pessoais de cibersegurança mais fortes e ferramentas de privacidade mais robustas.

Restrições na Internet

Inicialmente, quando estabelecida, a Internet possibilitou que pessoas ao redor do mundo se conectassem e compartilhassem ideias de forma global. Mas muitos governos autoritários foram rápidos na implementação de censura ou limitações sobre o conteúdo que seus cidadãos podiam acessar online. Essas restrições tinham como objetivo controlar informações para manter a estabilidade política e suprimir dissidências.

As mídias sociais se tornaram o inimigo número um de regimes ditatoriais pela velocidade e eficiência no compartilhamento e disseminação de informações. Em resposta, alguns governos opressivos desenvolveram métodos avançados para manipular e monitorar as interações online de seus cidadãos e forçar controles restritivos.

A censura na Internet leva os indivíduos a buscar soluções como ferramentas que fornecem acesso à Internet sem restrições.

A emergência das VPNs para consumidores

Com possibilidades ilimitadas e com o acompanhamento das ameaças, os usuários da Internet começam a procurar por meios de se conectar em segurança a redes públicas. Como resultado, a demanda do público geral por opções de VPN fez com que não demorasse para que os provedores de VPN disponibilizassem opções assim que enxergaram o potencial de negócio.

As primeiras opções comerciais de VPN surgiram em 2005, oferecendo serviços ao público geral. Foi um grande avanço, já que as VPNs criadas para empresas eram ferramentas complexas demais, projetadas para serem usados por profissionais especialistas em tecnologia. As VPNs comerciais, ao contrário, eram mais fáceis de usar e empregavam software para guiar os usuários através do processo de configuração e conexão.

No fim dos anos 2000, as VPNs evoluíram para ferramentas essenciais do cotidiano usadas para garantir privacidade e segurança online. O número de provedores de serviços de VPN de terceiros e a demanda por VPNs cresceram exponencialmente. A competição entre os provedores levou a melhorias na velocidade, confiabilidade e qualidade das VPNs.

Protocolos VPN notáveis no fim dos anos 2000

A segunda metade dos anos 2000 trouxe algumas inovações ao conjunto de protocolos de VPN em expansão:

• IKEv2/IPsec, criado para ajudar a manter as conexões VPN ativas quando os usuários alternavam entre diferentes redes ou enfrentavam interrupções na rede. Esse protocolo foi estabelecido para satisfazer a demanda crescente por conexões VPN para dispositivos móveis e trocas dinâmicas entre redes de Wi-Fi e redes de dados móveis.
• SSTP, criado pela Microsoft com base no protocolo SSL/TLS com a capacidade de burlar firewalls e proxy de servidores com mais facilidade que seus antecessores.

A expansão da Internet

A década de 2010 foi um ponto de grandes transformações para a Internet, marcada por vários avanços em larga escala na tecnologia da informação (TI). Esses avanços levaram à expansão da rede global que integraram grande parte do trabalho e do lazer das pessoas aos espaços online. Mas essa expansão do cenário digital também causou o aumento na quantidade e na gravidade das ciberameaças, que evoluíram junto com os avanços na área da TI.

Uma rede global

A expansão das redes e as inovações tecnológicas tornaram possível que a internet conectasse o usuário a diferentes pontos ao redor do mundo, não importa quão distantes. Da mesma forma, a Internet das Coisas (IoT) permite que diferentes tipos de dispositivos se conectem pela internet.

Agora você pode ordenar que o seu aspirador inteligente limpe a casa enquanto você está no trabalho ou ligar para um amigo usando um smartwatch. Diversas empresas de TI desenvolveram assistentes inteligentes, como Alexa e Siri, enquanto a indústria dos games passou a oferecer a possibilidade de jogos online multijogador. Com o boom do varejo online, mais consumidores começaram a fazer compras em dispositivos móveis.

À medida que a conexão à internet passou a estar disponível em praticamente qualquer dispositivo e em qualquer lugar, os serviços de streaming começaram a prosperar. Plataformas como Netflix e Hulu tiveram uma expansão dramática, e o lançamento de novos serviços de streaming levou a “guerras do streaming” por audiências online ainda maiores.

Novas profissões online, como criação de conteúdo no YouTube, influência no Instagram e produção de vídeos no TikTok, tornaram-se proeminentes. Essas profissões dependem fortemente de uma conexão estável à internet e da capacidade de alcançar grandes audiências a qualquer momento. Essas condições aumentaram a pressão sobre os provedores de internet (ISPs) para oferecer aos clientes boas velocidades de conexão e um serviço de alta qualidade.

Aumento da necessidade de segurança online

Com mais áreas da vida migrando para a internet, soluções de segurança robustas passaram a ser cada vez mais necessárias. Interceptações de rede agora representam consequências muito mais graves do que há uma década. O crescente volume de dados pessoais e profissionais sensíveis sendo transmitidos e armazenados online aumentou os riscos de ameaças cibernéticas.

O interesse do público por VPNs cresceu rapidamente, e o número de provedores de serviços de VPN aumentou como resultado. Graças à evolução tecnológica, a indústria de VPN passou por um crescimento e uma transformação significativos.

Os provedores de VPN expandiram seus serviços para plataformas móveis. Também tornaram as VPNs compatíveis com roteadores, permitindo que os usuários roteassem todos os seus dispositivos inteligentes domésticos por meio de uma VPN de uma só vez.

Os usuários da internet se tornaram mais conscientes sobre sua privacidade online, já que as chances de se tornarem vítimas de diversas violações de dados aumentaram. Os provedores de VPN começaram a oferecer recursos adicionais para elevar a privacidade do usuário a um novo nível. Algumas das melhores funcionalidades de VPN implementadas pela maioria dos provedores de VPN respeitáveis foram:

• Política de não manter o registro de atividades (no-logs policy), que significa que as empresas de VPN não armazenam nenhum registro da atividade online de seus usuários.
• Kill switch, que desconecta automaticamente um dispositivo da internet caso a conexão com a VPN seja perdida, evitando vazamentos acidentais de dados.
• Conexão multi-hop, que permite rotear o tráfego da internet por vários servidores VPN antes que os dados cheguem ao destino final, tornando o usuário praticamente impossível de rastrear online.

A forte concorrência entre os provedores de VPN os impulsionou a buscar maneiras de aumentar a velocidade de conexão e tornar a VPN uma ferramenta fácil de usar e altamente eficaz.

Protocolos VPN notáveis no fim dos anos 2010

Um protocolo VPN que ganhou muita atenção nos anos 2010 foi o WireGuard^®. O WireGuard usa criptografia moderna, o que garante configurações mais diretas do que os protocolos de legado como IPsec e OpenVPN.

O protocolo foi construído com a funcionalidade de roaming embutida, o que mantém as conexões VPN intactas quando os dispositivos trocam entre conexões de Wi-Fi e de dados do celular, por exemplo. O WireGuard mostrou potencial para usos simples, design intuitivo e melhorias de desempenho.

As VPNs no auge da pandemia de Covid-19

Em 2020, a pandemia de Covid-19 abalou o mundo, alterando muitos aspectos da vida cotidiana. Com empresas e negócios físicos fechados e medidas de distanciamento social, a Internet se transformou em um elemento ainda mais fundamental para as comunicações, o trabalho, a educação e o entretenimento.

Como quase todas as esferas da vida se moveram para a realidade virtual, isso causou a necessidade de soluções de segurança ainda melhores. A tecnologia VPN se tornou mais valiosa do que nunca.

A Internet durante a pandemia global

Mesmo que a Internet já tivesse dominado o mundo antes da pandemia, esse período mostrou o verdadeiro potencial do mundo online durante a pandemia de Covid-19. Para manter as empresas funcionando, muitos negócios começaram a depender do trabalho remoto, movendo todos os seus recursos para os serviços em nuvem e também passaram a usar várias ferramentas de colaboração virtual, como Zoom e Microsoft Teams.

Escolas e universidades tiveram que mudar para recursos online, ferramentas de co-working e plataformas desenvolvidas para o ensino remoto. Quase todas as partes do cotidiano se transicionaram para o formato online, como serviços de streaming ou eventos online substituindo idas ao cinema e shows presenciais.

Com o dia a dia se movendo significativamente para o campo online, a segurança desses ambientes virtuais se tornou a principal preocupação da indústria de tecnologia.

A adaptação das VPNs a uma nova realidade

A demanda por VPNs aumentou exponencialmente depois que as empresas transferiram suas estruturas para modelos de trabalho remoto e conforme mais trabalhadores precisavam acessar redes remotas. Mas muitos provedores de VPN não estavam prontos para o volume excessivamente grande de usuários se conectando aos seus servidores simultaneamente. Esses provedores tiveram que se esforçar muito para encontrar soluções que permitissem o escalonamento dos serviços de VPN e a melhoria deles para viabilizar tráfegos cada vez maiores.

A mudança da vida para a esfera online também criou mais possibilidades para que os hackers criminosos pudessem roubar dados sensíveis e corromper operações relacionadas ao trabalho. Havia muita coisa em jogo e o número de cibercrimes aumentou muito.

Os provedores de VPN introduziram a autenticação multifatorial (MFA) para lidar com os riscos cada vez mais graves de acesso não autorizado aos dados sensíveis. O número crescente de ciberataques encorajou esses provedores a integrar várias funcionalidades de proteção contra malware nos serviços VPN. Muitos provedores de VPN também expandiram sua base de servidores de VPN para satisfazer a demanda crescente, além de desenvolver novos protocolos para garantir criptografia de alto nível.

Como as VPNs são usadas hoje?

As VPNs se tornaram ferramentas vitais para empresas e usuários individuais. As pessoas usam as VPNs para proteger suas atividades online e resguardar dados sensíveis contra hackers e ciberameaças. Ao criar uma conexão criptografada que altera seu endereço de IP e embaralha seu tráfego de Internet, uma VPN dificulta muito que alguém consiga espionar suas atividades ou roubar seus dados.

Hoje, com o trabalho remoto, Internet banking e entretenimento digital fazendo cada vez mais parte da nossa vida cotidiana, usar uma VPN pode ajudar a proteger sua privacidade e manter a segurança em todas as conexões com a Internet, principalmente em redes públicas de Wi-Fi. Conforme os ciberataques ficam mais sofisticados e a censura na Internet aumenta, as VPNs ficam cada vez mais relevantes e importantes.

Quais os usos atuais das VPNs?

A tecnologia VPN evoluiu muito além do seu propósito inicial de garantir segurança para comunicações empresariais. Hoje, as VPNs atendem uma ampla gama de usuários e necessidades diferentes, indo desde a proteção da privacidade individual até o suporte a atividades como games online ou a possibilidade de superar a censura na Internet.

Vamos explorar alguns dos usos mais comuns e importantes de uma VPN hoje.

VPNs: epílogo

Mesmo com o retorno da normalidade após a pandemia de Covid-19, a segurança online continua sendo um elemento fundamental que não perdeu relevância de nenhuma forma. Com o desenvolvimento constante de novas funcionalidades de segurança e alcance global, a indústria VPN tende a crescer cada vez mais.

O que o futuro reserva para as VPNs?

As tecnologias relacionadas às VPNs evoluem rápido, e o principal objetivo é fornecer criptografia mais forte e promover melhorias no desempenho. Muitos navegadores, sistemas operacionais e dispositivos de IoT já começaram a integrar serviços de VPN como uma funcionalidade padrão. Conforme o uso da Internet em dispositivos móveis também cresce, as soluções de VPN para tablets e smartphones também são desenvolvidas e aprimoradas.

Muitos provedores VPN também estão se movendo em direção à tecnologia de VPN descentralizada (dVPN), que permite que os usuários possam construir redes de VPN usando conexões peer-to-peer (P2P). As dVPNs podem se tornar uma ferramenta efetiva contra a censura na Internet e outras restrições online, já que elas não dependem de infraestruturas de rede centralizadas, que são mais suscetíveis a bloqueios.

O mercado de VPN também pode se beneficiar de outro fenômeno que já captura rapidamente o mundo cibernético, a inteligência artificial (IA). O uso da integração de chatbots de IA já está remodelando a Internet, tornando-a mais intuitiva e similar ao comportamento humano, tudo de acordo com quem pretende impulsioná-las e implementá-las.

A tecnologia de IA nas VPNs pode melhorar o bloqueio de malware ao identificar e filtrar pacotes de dados maliciosos em trânsito. Além disso, a IA pode melhorar o desempenho da VPN ao acessar dados de carga nos servidores, latência e condições de rede, permitindo que os usuários sejam conectados automaticamente ao servidor mais eficiente em tempo real.

Qual caminho a NordVPN vai tomar?

A NordVPN continua comprometida com o fornecimento de acesso ilimitado à Internet para seus consumidores, além de uma experiência de usuário dinâmica. Nós continuamos a expansão da nossa rede de servidores e também introduzimos novas funcionalidades para atender as necessidades dos usuários que estão em constante evolução.

Apesar de os avanços tecnológicos melhorarem nossas vidas significativamente, eles também permitiram o desenvolvimento de ameaças online mais sofisticadas e difíceis de se detectar. Em resposta ao crescimento dos ataques de malware e phishing, a NordVPN inova ativamente e trabalha para entregar novas soluções de cibersegurança de alto nível.