Qual é a história das VPN?

A internet foi a grande sensação dos anos ‘90. No início, conseguia apenas ligar dispositivos à mesma rede, mas a internet cedo abriu a possibilidade de comunicar através de redes remotas. 

Já na década de 1990, as empresas e instituições governamentais começaram a criar as suas próprias redes e a transferir os seus recursos para o ambiente online. Em meados da década de 2000, o grande público apercebeu-se do potencial da internet como ferramenta de acesso remoto, comunicação e lazer. O uso da internet entrava numa nova fase de expansão.

No entanto, quando a internet começou a ligar o mundo, deu também azo a um novo fenómeno: o cibercrime. As entidades maliciosas não demoraram muito a explorar as novas possibilidades de acesso a dados confidenciais de alto nível ou recursos financeiros de entidades empresariais.

A base crescente de utilizadores individuais da internet ainda não estava totalmente consciente das ameaças que enfrentavam online, tendo-se tornado presa fácil dos novos profissionais do cibercrime: os hackers. Foi nesta altura que se disseminaram as campanhas de phishing e os ataques de malware.

Uma das soluções criadas para combater as ciberameaças foram as redes privadas virtuais, que surgiram para proteger a comunicação em redes remotas entre instituições de alto nível. Mas não passaria muito tempo até que as VPN se tornassem parte integrante das operações comerciais e um recurso bastante procurado pelo público em geral.

Atualmente, à medida que a internet continua a expandir-se e a dominar cada vez mais esferas da vida (especialmente na sequência da pandemia da Covid-19), as VPN continuam também a evoluir, aumentando o número de funcionalidades que oferecem para levar a cibersegurança a um novo patamar.

História das VPN: prólogo

A condição necessária para o desenvolvimento das VPN foi a criação da internet, de que as VPN foram apenas um reflexo tardio. Por isso, para compreender a sua finalidade, temos de compreender primeiro a entidade complexa que conhecemos como “internet”.

Vejamos os primeiros passos dados para criar a internet, as primeiras redes e como despertaram a necessidade das medidas de segurança online.

ARPANET: a primeira rede

As VPN foram criadas para proteger a ligação entre dispositivos. No entanto, a primeira ligação de sempre não precisava de grande proteção, uma vez que os computadores só podiam estabelecer ligação entre si se estivessem no mesmo local físico.

Contudo, a Agência de Projetos de Pesquisa Avançada (ARPA) do Pentágono logo tornou possível ligar computadores à distância. Em 1969, a ARPA criou um sistema de rede baseado na troca de pacotes, em que os pacotes eram mensagens enviadas pelos computadores. Esta rede, que recebeu o nome de ARPANET, expandiu-se ao longo da década de 1970 para ligar mais centros de investigação e educação.

Embora representasse um grande avanço, a ARPANET utilizava o Network Control Protocol (NCP), que apenas permitia ligar computadores à mesma rede, o que fazia necessária uma nova solução para ligar dispositivos em redes diferentes.

TCP/IP: os primeiros passos da internet

Enquanto a ARPANET se tornava cada vez mais popular junto de instituições governamentais e educativas, a ARPA continuava a procurar soluções para ligar dispositivos em redes diferentes. Na década de 1980, a organização estabeleceu um novo protocolo, denominado Transmission Control Protocol/Internet Protocol (TCP/IP).

O TCP/IP possibilitou a ligação remota ao substituir gradualmente o NCP pelo IP –uma mudança que levou ao desenvolvimento de uma inter-rede de dispositivos remotos, mais tarde designada por “internet”.

Os dois principais IP que ainda hoje usamos — IPv4 e IPv6 — provêm do mesmo conjunto de protocolos TCP/IP. O IP é uma sequência de números que serve para identificar cada dispositivo ligado à internet. Nos seus primórdios, não era possível aceder a qualquer recurso online sem conhecer os IP corretos.

Memorizar uma sequência de números aleatórios não é uma forma simples de navegar na internet. Foi com isso em mente que foi criada a "lista telefónica da internet": introduzido em 1984, o sistema de nomes de domínio (DNS) associou nomes de domínio facilmente legíveis (como o google.com) aos respetivos endereços IP.

A World Wide Web: conectar o mundo

Logo após o estabelecimento dos sistemas IP e DNS, a internet tornou-se acessível ao público em geral. A America Online (AOL), uma das primeiras grandes plataformas online, foi lançada em 1985.

A AOL permitia aos utilizadores participar em salas de chat e comunidades online. Operava numa rede dial-up, o que significava que os utilizadores tinham de ligar para o seu provedor de serviços de internet (ISP) para se conectarem à plataforma.

Com mais possibilidades de interação online, abriu-se um nicho para os ISP comerciais. A partir de 1989, um dos primeiros, "The World", começou a prestar serviços de ligação à internet a utilizadores individuais através de uma rede dial-up.

O Hypertext Transfer Protocol (HTTP) expandiu a internet nos anos seguintes, com a primeira ligação bem-sucedida entre um cliente HTTP e um servidor a realizar-se em 1990.

Isto significava que os utilizadores da internet podiam agora aceder a recursos e meios online através de hiperligações. A invenção do HTTP ajudou a criar um novo modelo de partilha de informação, que passaria a ser conhecido como “World Wide Web” (WWW).

Os primeiros passos para a criação das VPN

Assim que foi criada, a internet rapidamente conectou o mundo, espalhando-se para além dos círculos académicos e de investigação na década de 1990.

Com cada vez mais empresas e um número igualmente crescente de pessoas a utilizar a internet, surgiram as primeiras preocupações com a segurança da comunicação online. Foram elas que levaram ao desenvolvimento de uma forma de proteger as ligações à internet — a encriptação da camada IP, que se tornou o primeiro passo para o desenvolvimento da VPN moderna.

Quais as principais características das VPN iniciais?

As primeiras VPN estavam concentradas em estabelecer uma ligação segura e privada através da internet pública, tendo sido concebidas antes de mais para satisfazer as necessidades das empresas. Estes primeiros modelos incluíam características essenciais, que constituíram a base da moderna tecnologia VPN:

• O protocolo de tunelamento criava um "túnel" seguro através da internet pública, permitindo que os dados circulassem em segurança entre dois pontos finais sem serem expostos a terceiros.
• A encriptação básica protegia os dados com encriptação de 128 bits, à época considerada suficientemente forte para impedir acessos não autorizados.
• A ligação ponto a ponto proporcionava uma ligação direta e exclusiva entre o utilizador e a rede empresarial, evitando a necessidade de alternar entre servidores durante a comunicação. Esta ligação permitia que os colaboradores acedessem em segurança a recursos internos da empresa, como e-mail, ficheiros e sistemas de intranet, fora do escritório.
• O foco empresarial significava que a VPN procurava acima de tudo satisfazer as necessidades de segurança empresarial, e não a privacidade do utilizador individual ou a navegação casual.

SWIPE: a primeira modalidade de VPN

O Software IP Encryption Protocol (SWIPE) foi uma das primeiras tentativas de disponibilizar encriptação de ponta a ponta para o tráfego IP entre dispositivos. Graças ao SWIPE, os cientistas dos AT&T Bell Laboratories conseguiram encapsular um pacote IPv4 inteiro, encriptá-lo e inseri-lo dentro de outro pacote IPv4, que foi depois enviado para o destino.

O SWIPE foi criado para demonstrar a viabilidade da encriptação na camada IP, tendo influenciado significativamente o desenvolvimento do IPsec, um protocolo de encriptação padrão ainda muito utilizado.

IPsec: o primeiro pacote standard para a encriptação IP

O IPsec veio revolucionar a segurança das ligações à internet. Foi o primeiro conjunto de protocolos criptográficos normalizados a oferecer segurança de ponta a ponta na camada IP.

O seu principal objetivo era autenticar e encriptar cada pacote IP no tráfego de dados, para que chegasse ao seu destino em segurança. A proteção da rede na camada IP significava que o IPsec tinha a capacidade de garantir a segurança de praticamente todos os tipos de tráfego que circulavam através do IP, sem restrições impostas pelas aplicações ou protocolos.

O IPsec encripta todo o pacote IP original, encapsulando-o num novo pacote IP que é enviado pela internet até ao destino pretendido. O IPsec verifica também a identidade das duas partes que comunicam entre si, acrescentando uma nova camada de segurança.

Assim que foi estabelecido, o IPsec foi emparelhado com o IPv4 para aumentar a segurança das ligações à internet. Mais tarde, tornou-se parte integrante da nova geração de protocolos IP, incluindo o IPv6.

O IPsec pode ser considerado a primeira versão das modernas VPN, começando pouco depois a ganhar forma a ideia de uma rede privada sobre uma rede pública.

Quais foram os primeiros protocolos VPN?

Assim que se tornou claro que os dados podiam ser protegidos através de encriptação, os gigantes tecnológicos começaram a competir para oferecer um modo seguro de transferir dados através de redes públicas. A Microsoft e a Cisco foram duas das primeiras empresas a explorar soluções VPN ​​para o consumidor.

Cada uma delas desenvolveu protocolos de tunelamento que tornaram as ligações VPN acessíveis a um público mais vasto. Em vez de dividirem o mercado tecnológico em sistemas incompatíveis, estes desenvolvimentos ajudaram a impulsionar a criação de normas cada vez mais avançadas para a tecnologia VPN.

PPTP

O Point-to-Point Tunneling Protocol (PPTP) foi um dos primeiros protocolos desenvolvidos especificamente para as VPN. Um consórcio de empresas liderado pela Microsoft criou o PPTP em meados da década de 1990 enquanto melhoria do Point-to-Point Protocol (PPP), que era utilizado para estabelecer uma ligação entre dois dispositivos remotos.

O PPTP, possivelmente o protocolo VPN mais antigo, funciona encapsulando os pacotes PPP e formando um túnel de dados virtual para os enviar para um servidor VPN antes de chegarem ao seu destino final, como um site. Assim que os dados chegam ao site, a resposta deste é enviada de volta para o utilizador através do mesmo servidor VPN. 

A ligação através de uma VPN permite aos utilizadores acederem a uma rede pública como se fosse privada, o que garante uma transferência de dados mais segura através da internet e minimiza a possibilidade de interceções não autorizadas ou roubo de dados.

A principal finalidade do PPTP era ligar servidores remotos de empresas para proporcionar um ambiente empresarial mais seguro e privado. Criado para transferir dados através de uma VPN, oferecia uma encriptação e autenticação básicas – limitações que, embora permitissem ao PPTP manter uma maior velocidade de ligação, evidenciaram a necessidade de soluções mais robustas para a transferência segura de dados.

L2F

A Microsoft não foi a única empresa que percebeu o potencial de alargar os serviços VPN a uma base de utilizadores crescente. Pouco depois do lançamento do PPTP, a Cisco, concorrente da Microsoft, desenvolveu outro protocolo para a funcionalidade VPN, denominado Layer 2 Forwarding (L2F). O L2F resolveu as principais limitações do PPTP, que eram a dependência de protocolos IP e o fraco mecanismo de encriptação.

A Cisco criou o L2F para suportar uma ligação dial-up através da internet, para que os utilizadores pudessem aceder à sua rede original a partir do exterior. Podiam ligar-se, por exemplo, à sua rede doméstica enquanto viajavam, bastando para isso ligar para qualquer provedor de serviços de internet local e pedir a criação de um túnel L2F de volta para a rede do ISP residencial.

Uma das melhorias proporcionadas pelo L2F foi a capacidade de suportar diferentes tipos de tráfego de internet, incluindo o IPX e o AppleTalk. Em comparação, o PPTP conseguia apenas encaminhar o tráfego IP.

Embora o L2F não oferecesse encriptação por si só, foi criado para ser utilizado com protocolos de encriptação como o IPsec para proteger os dados em trânsito. Rapidamente se tornou um concorrente de peso do PPTP, que tinha mecanismos de encriptação relativamente fracos.

L2TP

A competição entre o PPTP e o L2F mostrou que várias normas do setor com a mesma finalidade geram acima de tudo problemas de compatibilidade. A Microsoft e a Cisco cedo perceberam como a colaboração poderia beneficiar ambas as empresas, tendo decidido desenvolver um novo protocolo que conjugava as melhores características do PPTP e do L2F, denominado Layer 2 Tunneling Protocol (L2TP).

Do lado do PPTP, o novo L2TP utilizava o enquadramento de dados baseado em PPP para transportar pacotes de dados multiprotocolo. De sua parte, o L2F propunha um mecanismo de autenticação flexível e suporte multiprotocolo.

Desenvolvido no final da década de 1990, o L2TP foi amplamente adotado em todo o setor, tendo padronizado o conceito e a abordagem das VPN e oferecido uma forma mais segura e flexível de encapsular dados em redes IP.

VPN para empresas

No final da década de 1990 e início de 2000, o número de pessoas e empresas que utilizavam a internet aumentou exponencialmente. Cada vez mais indivíduos começaram a ter computadores pessoais e mais empresas começaram a comunicar com os parceiros e colaboradores remotos através da internet. No entanto, a vida online criou um espaço propício à propagação do cibercrime, o que levou o setor tecnológico a procurar formas de lidar com o problema.

A transição das empresas para a internet

Antes da generalização da internet, as empresas desenvolviam uma comunicação segura entre as suas filiais e colaboradores remotos através de linhas telefónicas próprias.

Essas linhas eram geralmente alugadas e bastante caras. Assim, quando a internet começou a impor-se, as empresas não perderam tempo a explorar o seu potencial de acesso e comunicação rentável à distância.

No início dos anos 2000, muitas empresas decidiram aderir à internet e expandir as suas operações para o mundo virtual, começando a marcar presença online através da criação de sites para comercializar os seus produtos e serviços.

Com o estabelecimento dos sistemas de pagamento online, muitas empresas passaram a vender produtos aos consumidores através de plataformas de comércio eletrónico. Surgiram então o marketing e a publicidade online para divulgar os produtos vendidos aos utilizadores da internet.

Não muito tempo depois, apareceram as primeiras soluções na nuvem, que permitiram às empresas transferir as suas operações para o ambiente virtual, de uma forma muito mais económica.

A internet deu às empresas a oportunidade de expansão global. As ferramentas avançadas de cibersegurança e as tecnologias da comunicação possibilitaram que os trabalhadores remotos se ligassem de modo seguro aos recursos das empresas a partir de qualquer parte do mundo. No entanto, esta transformação digital deu também origem a uma nova era de cibercrime.

A escalada do cibercrime

A tecnologia da internet avançou rapidamente no início dos anos 2000. Num setor voltado para a inovação e o crescimento, a segurança era muitas vezes encarada como uma preocupação secundária — até que a exploração de vulnerabilidades na internet destacou a sua importância.

A natureza global da internet permitiu que os cibercriminosos fizessem vítimas em todo o mundo, desafiando jurisdições e autoridades policiais que geralmente atuavam em zonas específicas. A internet proporcionou um certo grau de ocultação para os cibercriminosos, que podiam disfarçar a sua localização e identidade falsificando os seus endereços IP e dificultando o rastreamento.

O avanço das redes sociais também abriu caminho para diversos esquemas de phishing e engenharia social. Os hackers começaram a explorar estas plataformas para enganar os utilizadores desprevenidos, levando-os a revelar informações financeiras confidenciais ou roubando as suas identidades.

À medida que as empresas começaram a utilizar sistemas de comércio eletrónico e serviços bancários internet, os cibercriminosos rapidamente identificaram a oportunidade de invadir contas online para cometer fraude. Esta onda crescente de cibercrime foi agravada pelo facto de, no início dos anos 2000, os mecanismos de segurança online serem, na melhor das hipóteses, apenas rudimentares.

Com o aumento dos lucros online, grupos organizados de cibercriminosos invadiram a internet, não poupando gastos para desenvolver ferramentas e técnicas sofisticadas para enganar a comunidade empresarial, ainda alheia à dimensão do problema.

Na década de 2000, a dark web impôs-se como mercado de venda de dados ilegais, ferramentas de hacking e serviços para a prática do cibercrime. Durante esta época, os criminosos desenvolveram vários tipos de malware, que espalharam pela internet, causando distúrbios, vendendo dados e criando botnets capazes de paralisar sistemas críticos.

Assim, embora o cenário cibernético dos anos 2000 tenha trazido novas oportunidades para o crescimento empresarial, também proporcionou a indivíduos mal-intencionados possibilidades até aí impensadas de explorar vulnerabilidades e causar danos em grande escala.

Primeiros casos de uso das VPN

Com as empresas a colocar os seus dados sensíveis e recursos online, era natural que procurassem meios de os proteger. Uma das medidas de segurança que ajudavam a evitar o acesso não autorizado às redes das empresas era a rede de longa distância (WAN).

As WAN eram normalmente construídas na infraestrutura privada das empresas, dando-se a circulação de dados através de linhas próprias de internet, geralmente alugadas, que ajudavam a isolar a rede da empresa da internet pública.

No entanto, o aluguer de linhas WAN era dispendioso, o que fez com que muitas empresas voltassem a sua atenção para as ligações VPN. Utilizar uma VPN na internet pública era um modo acessível, fácil e prático de permitir que os colaboradores acedessem em segurança à rede interna das empresas, quer estivessem a trabalhar no escritório quer remotamente.

De tempos a tempos, as empresas precisavam de dar acesso às suas redes a parceiros, fornecedores ou prestadores de serviços, casos em que uma VPN lhes permitia controlar e proteger o acesso externo aos seus recursos.

Na década de 2000, as VPN passaram a oferecer uma encriptação de dados robusta, acompanhada de um túnel seguro para o tráfego de dados. Estas medidas de segurança garantiam que os dados em trânsito, mesmo que fossem intercetados, seriam ilegíveis para entidades não autorizadas. Além disso, uma VPN permitia expandir facilmente os negócios, ao permitir ligar novos escritórios, filiais ou colaboradores sem necessidade de novas infraestruturas e grandes investimentos de expansão.

Protocolos VPN em destaque no início dos anos 2000

Todas as VPN precisam de uma base sólida — um protocolo que garanta uma comunicação segura e estável entre o utilizador e um servidor VPN. Estes eram os protocolos mais conhecidos ​​no início dos anos 2000:

• O OpenVPN foi desenvolvido por James Yonan, que queria ligar-se de modo seguro à sua rede doméstica enquanto viajava pela Ásia. Como não encontrou uma solução adequada, criou o seu próprio protocolo VPN, a que deu o nome de OpenVPN. Tratava-se de um protocolo de código aberto, disponível publicamente e de fácil adaptação.
• O SSL VPN foi criado sobre o protocolo de encriptação SSL/TLS, suportando dois tipos de ligação VPN. O primeiro, o SSL Portal VPN, permitia aos utilizadores aceder a uma única página web através do navegador; o segundo, o SSL Tunnel VPN, dava aos utilizadores acesso a vários recursos de rede através de um túnel de encriptação seguro. Muitas organizações ainda hoje utilizam a tecnologia SSL VPN.

VPN para o público em geral

Desde os primórdios que as VPN foram consideradas ferramentas ideais para as empresas protegerem as suas operações online e expandirem os seus negócios. Mas foi preciso algum tempo para que o público em geral percebesse que também precisava de ferramentas para proteger a sua privacidade online.

À medida que a internet se tornou rapidamente um fenómeno global, as operações de cibercrime expandiram-se em grande escala, introduzindo novos métodos de phishing e variantes avançadas de malware. O grande público cedo se tornaria o seu principal alvo.

Violações de segurança

Os utilizadores individuais começaram a prestar mais atenção à segurança online quando as primeiras campanhas de phishing entraram em circulação na internet. Duas das mais conhecidas ​​foram o worm informático ILOVEYOU, que se disfarçava de carta de amor, e o MyDoom, que em 2004 se tornou o worm de e-mail com a propagação mais rápida da história da internet.

Em meados dos anos 2000, os hackers começaram a explorar as redes públicas para intercetar ligações individuais. Este problema intensificou-se quando o wi-fi público se tornou cada vez mais disponível em espaços partilhados, como cafés e aeroportos, onde as ligações não encriptadas ficam mais vulneráveis.

As pessoas ligadas a uma rede pública tornaram-se alvos fáceis. Assim que um hacker se conseguisse infiltrar entre os dois pontos de comunicação, podia monitorizar e gravar os dados transferidos, obtendo informações sensíveis como credenciais de início de sessão, dados pessoais ou informações financeiras.

Além da espionagem, os hackers podiam alterar os dados em trânsito, corrompendo informações sensíveis ou injetando software malicioso. Nalguns casos, os utilizadores da internet podiam ser redirecionados para sites maliciosos criados para roubar dados privados ou para os levar a comprar produtos e serviços falsos.

A crescente consciencialização sobre as várias tentativas de ataque cibernético levou os utilizadores da internet a começarem a prestar mais atenção à privacidade online. A prevalência de campanhas de phishing, ataques de malware e vulnerabilidades nas redes públicas pôs em evidência a necessidade de medidas cibersegurança pessoal e ferramentas de privacidade mais robustas.

Restrições à internet

Quando foi criada, a internet possibilitou que pessoas de todo o mundo se conectassem e partilhassem conhecimentos e ideias em âmbito global. No entanto, muitos governos autoritários se apressaram a implementar mecanismos de censura ou limitações ao conteúdo a que os cidadãos tinham acesso online. Estas restrições visavam controlar a informação para manter a estabilidade política e acabar com a oposição.

As redes sociais tornaram-se o principal inimigo dos regimes ditatoriais, devido à rapidez e eficiência com que conseguiam disseminar a informação. Em resposta, alguns governos opressores desenvolveram métodos avançados para monitorizar e manipular as interações online dos seus cidadãos, impondo controlos rigorosos. A censura na internet levou as pessoas em busca de soluções, como ferramentas que proporcionassem acesso irrestrito à internet.

Lançamento das VPN para consumidores

Com as suas vastas possibilidades e ameaças associadas, os utilizadores da internet começaram a procurar formas de se ligarem em segurança à rede pública, o que fez com que começassem a pesquisar opções VPN pouco tempo depois de as empresas terem percebido o seu potencial.

Em 2005, surgiram as primeiras VPN comerciais para o público. Foi um grande avanço, uma vez que as VPN criadas para as empresas eram ferramentas complexas, que se destinavam a ser utilizadas por profissionais com conhecimentos técnicos. Já as VPN comerciais eram fáceis de utilizar e incluíam software para ajudar os utilizadores durante o processo de configuração e ligação.

No final da década de 2000, as VPN tinham-se tornado ferramentas essenciais de privacidade e segurança online. O número de provedores de serviços VPN externos e a sua procura cresceram exponencialmente, com a concorrência entre provedores levando a melhorias na velocidade, fiabilidade e qualidade das VPN.

Protocolos VPN em destaque no final da década de 2000

A segunda metade da década de 2000 trouxe algumas inovações ao leque crescente de protocolos VPN:

• Foi criado o IKEv2/IPsec ajudar a manter a ligação VPN quando o utilizador alternava entre redes ou a rede sofria interrupções. Este protocolo foi estabelecido para satisfazer a crescente necessidade de uma ligação VPN móvel e de uma transição simples entre as redes wi-fi e as redes celulares.
• A Microsoft criou o SSTP com base no protocolo SSL/TLS, que conseguia atravessar firewalls e servidores proxy mais facilmente do que grande parte dos seus antecessores.

A expansão da internet

A década de 2010 foi um ponto de viragem para a internet, marcado por uma série de avanços em grande escala nas tecnologias da informação (TI). Estes desenvolvimentos levaram à expansão de uma rede global que integrava grande parte das atividades de trabalho e lazer das pessoas em espaços online. No entanto, este panorama digital emergente também aumentou a quantidade e a gravidade das ciberameaças, que evoluíram a par dos avanços nas TI.

Uma rede global

A expansão das redes e as inovações tecnológicas permitiram que a internet ligasse o utilizador a diferentes pontos do globo, independentemente da distância a que estivessem. A Internet das Coisas (IoT) veio possibilitar, de igual modo, que diferentes tipos de dispositivos se ligassem entre si através da internet.

Agora, já pode pedir ao seu aspirador inteligente para limpar a casa quando está a trabalhar ou ligar a um amigo utilizando o smartwatch. Várias empresas de TI desenvolveram assistentes virtuais inteligentes, como a Alexa e a Siri, enquanto o setor dos jogos criou a possibilidade de jogos multijogador online. Com o crescimento exponencial do retalho online, cada vez mais consumidores começaram a fazer compras através dos dispositivos móveis.

À medida que a ligação à internet se tornou disponível em quase todos os dispositivos e em qualquer lugar, foi a vez de os serviços de streaming começarem a ganhar destaque. Plataformas como a Netflix e a Hulu tiveram um crescimento dramático, e o lançamento de novos serviços de streaming levou a uma “guerra do streaming” por audiências ainda maiores.

Novas profissões online, como a de criador de conteúdos para o YouTube, influencer do Instagram e produtor de vídeo para o TikTok, tornaram-se também proeminentes. São profissões que dependem muito de uma ligação estável à internet e da capacidade de alcançar grandes audiências num dado momento – condições que pressionaram ainda mais os provedores de internet a oferecer aos clientes boas velocidades de internet e um serviço de excelência.

A necessidade crescente de segurança online

A migração de diversas esferas da vida para a internet fez com que se tornassem cada vez mais necessárias soluções de segurança robustas, já que as interceções de rede trazem agora consequências muito mais graves do que há uma década. O volume crescente de dados pessoais e profissionais sensíveis transmitidos e armazenados online aumentou os riscos das ciberameaças.

O interesse público nas VPN aumentou rapidamente, e o número de provedores de serviços acompanhou esse aumento. Graças à evolução da tecnologia, o setor das VPN tem registado um crescimento e uma transformação significativos.

Os provedores de VPN expandiram os seus serviços para as plataformas móveis, chegando a tornar as VPN compatíveis com routers, para que os utilizadores possam ligar todos os seus dispositivos domésticos inteligentes em simultâneo a uma VPN.

À medida que aumentava o risco de serem vítimas de fugas de dados, os utilizadores da internet foram-se tornando mais conscientes da importância da privacidade online. Os provedores de VPN começaram então a oferecer funcionalidades acrescidas para melhorar a privacidade do utilizador. Algumas das melhores funcionalidades VPN implementadas pela maioria dos provedores de renome ​​foram:

• Uma política de ausência de registos, o que significa que as empresas VPN não guardam qualquer registo da atividade online dos seus utilizadores.
• Um kill switch, que desliga automaticamente os dispositivos da internet se a ligação VPN falhar, evitando fugas acidentais de dados.
• Uma ligação multi-hop, que permite encaminhar o tráfego de internet através de vários servidores VPN antes que os dados cheguem ao seu destino final, tornando o utilizador praticamente impossível de rastrear online.

A forte concorrência entre os provedores de serviços VPN levou-os a procurar formas de aumentar a velocidade das ligações VPN e de a tornar uma ferramenta fácil de utilizar e de elevada eficácia.

Protocolos em destaque no final da década de 2010

Um dos protocolos VPN que chamaram a atenção na década de 2010 foi o WireGuard^®. O WireGuard utiliza uma encriptação moderna, o que permite configurações mais simples do que protocolos legados como o IPsec e o OpenVPN.

Este protocolo integra uma funcionalidade de roaming que mantém a ligação VPN intacta quando o dispositivo alterna entre o wi-fi e os dados móveis. O WireGuard demonstrou potencial para uma utilização simples, um design intuitivo e melhorias de desempenho.

As VPN no auge da pandemia da Covid-19

Em 2020, a pandemia Covid-19 abalou o mundo, afetando muitos aspetos da vida quotidiana. Com o encerramento dos estabelecimentos físicos e o distanciamento social, a internet tornou-se essencial para a comunicação, o trabalho, a educação e o entretenimento.

Com a transição de quase todas as áreas da vida para o espaço virtual, foram necessárias soluções de segurança mais robustas, com a tecnologia VPN tornando-se mais valiosa do que nunca.

A internet durante a pandemia global

Embora a internet já tivesse conquistado o mundo antes da pandemia, o seu verdadeiro potencial foi evidenciado com a chegada da Covid-19. Para poderem continuar a funcionar, muitas empresas passaram a depender do trabalho remoto, migrando todos os seus recursos para serviços na nuvem e recorrendo a ferramentas de colaboração virtual, como o Zoom ou o Microsoft Teams.

As escolas e universidades tiveram de passar a utilizar recursos online, ferramentas de coworking e plataformas desenvolvidas para o ensino virtual. A verdade é que quase todos os aspetos da vida quotidiana transitaram para o formato online — com a utilização de serviços de streaming ou a participação em eventos online substituindo as idas ao cinema ou a concertos.

A transferência das atividades diárias para o mundo virtual fez com que a segurança desta infraestrutura se tornasse a grande preocupação do setor tecnológico.

Adaptação das VPN a uma nova realidade

A procura de serviços VPN disparou quando as empresas adotaram o modelo de trabalho remoto e mais colaboradores precisaram de aceder a redes remotas. No entanto, muitos provedores de VPN não estavam preparados para o elevado volume de utilizadores ligados em simultâneo aos seus servidores, o que gerou a necessidade de encontrar soluções rápidas para escalar e otimizar os serviços VPN, de modo a conseguirem lidar com uma carga maior.

A vida online também criou mais oportunidades para os hackers roubarem dados confidenciais e corromperem operações relacionadas com o trabalho. Os riscos eram os maiores de sempre e o número de cibercrimes disparou.

Os provedores de VPN introduziram então a autenticação multifator (MFA) para lidar com o crescente risco de acesso não autorizado a dados sensíveis. O número crescente de ciberataques incentivou-os a integrar várias funcionalidades de proteção contra malware nos serviços VPN, com muitos expandindo a sua base de servidores para satisfazer a procura crescente e começando a desenvolver novos protocolos de encriptação de ponta.

Como são utilizadas as VPN nos dias de hoje?

As VPN tornaram-se ferramentas imprescindíveis para empresas e utilizadores individuais, a fim de proteger as suas atividades online e dados confidenciais contra hackers e ciberameaças. Ao criar uma ligação encriptada que altera um endereço IP e encripta o seu tráfego de internet, uma VPN faz com que seja muito mais difícil para qualquer pessoa espiar a atividade dos utilizadores ou roubar os seus dados.

Hoje, com o trabalho remoto, os serviços bancários online e o entretenimento digital fazendo parte do nosso dia a dia, as VPN são uma ferramenta bastante útil para proteger a privacidade e manter a segurança de todas as ligações à internet, especialmente nas redes wi-fi públicas. À medida que os ciberataques se tornam mais sofisticados e a censura na internet se intensifica em certas regiões, a importância das VPN continua a impor-se.

Que utilização se dá atualmente às VPN?

A tecnologia VPN evoluiu muito para além do propósito original de proteger as comunicações empresariais. Hoje, as VPN servem uma vasta gama de utilizadores e necessidades, desde a proteção da privacidade individual até atividades como jogos online ou uma necessidade tão importante como contornar a censura na internet.

Vamos explorar alguns dos usos mais comuns e importantes das VPN nos dias de hoje.

VPN: epílogo

Embora a vida depois do auge da pandemia de Covid-19 tenha voltado aos poucos ao normal, a importância da nossa segurança e bem-estar online não diminuiu. Com o desenvolvimento contínuo de novas funcionalidades de segurança e o aumento do seu alcance global, o setor das VPN está preparado para crescer.

O que tem o futuro reservado para as VPN?

As tecnologias de base das VPN estão a evoluir rapidamente, com o objetivo de proporcionar uma encriptação mais robusta e melhorar o seu desempenho. Muitos navegadores, sistemas operativos e dispositivos IoT já começaram a integrar as VPN como funcionalidade standard. Com o aumento da utilização da internet móvel, estão também a ser desenvolvidas e melhoradas soluções VPN para tablets e smartphones.

Muitos provedores VPN estão a adotar a tecnologia VPN descentralizada (dVPN), que permite aos utilizadores criar redes VPN através de ligações ponto a ponto (P2P). As dVPN poderão vir a tornar-se uma ferramenta eficaz contra a censura na internet e outras restrições online, uma vez que não dependem de uma infraestrutura de rede centralizada, que é mais vulnerável a bloqueios.

O mercado das VPN deverá também beneficiar de outro fenómeno que está a conquistar rapidamente o mundo cibernético: a inteligência artificial (IA). A utilização e integração de chatbots com IA já estão a remodelar a internet, tornando-a mais intuitiva e semelhante à humana, de acordo com os responsáveis pela sua implementação.

A tecnologia de IA nas VPN tem o potencial de melhorar o bloqueio de malware, ao identificar e filtrar pacotes de dados maliciosos em trânsito. Além disso, a IA pode otimizar o desempenho das VPN, avaliando a carga do servidor, a latência e as condições da rede, ligando automaticamente os utilizadores ao servidor mais eficiente em tempo real.

Qual o futuro da NordVPN?

A NordVPN mantém o seu compromisso de proporcionar aos clientes um acesso irrestrito à internet e uma experiência fluida e sem interrupções. Continuamos a expandir a nossa rede de servidores e a introduzir novas funcionalidades para satisfazer as necessidades em constante evolução dos nossos utilizadores.

Embora os avanços tecnológicos tenham melhorado significativamente as nossas vidas virtuais, também criaram espaço para o desenvolvimento de ameaças online mais sofisticadas e difíceis de detetar. Em resposta à crescente prevalência de ataques de malware e phishing, a NordVPN dedica-se ativamente à inovação para poder continuar a oferecer soluções de cibersegurança de alta qualidade.