Um túnel privado virtual, mais conhecido como VPN, é composto por dois componentes: um cliente VPN, instalado em seu computador ou dispositivo móvel, e um servidor VPN, hospedado e gerenciado por sua organização ou por seu provedor de VPN..

Sua principal funcionalidade é criar um túnel seguro e privado entre o seu dispositivo e o servidor VPN através do qual todo o tráfego é roteado. A tecnologia é benéfica por várias razões principais.

Primeiro, a VPN é projetada para eliminar ataques man-in-the-middle que podem ocorrer quando você se conecta à Internet através de um hotspot público. A VPN permite que os provedores de segurança cibernética interceptem todo o tráfego de um usuário e implantem ferramentas de monitoramento de ameaças e gerenciamento de ameaças.

Provedores de serviços VPN também podem mascarar seu endereço IP público para proteger suas informações privadas. A tecnologia é usada para acesso remoto e privado a recursos implantados em uma nuvem privada ou em uma rede privada.

Embora a penetração da VPN no mercado dos EUA seja muito baixa neste momento - menos de 1% -, acredito que veremos mais crescimento nos próximos cinco anos. Isso porque haverá maiores demandas por acesso privado à Internet e segurança cibernética.

Há muito espaço para crescimento e melhoria de VPNs durante esse período. Por exemplo, as soluções VPN atuais não são dimensionadas para públicos de massa e suportam apenas recursos limitados.

A VPN precisa ser reinventada para suportar o mesmo nível de escalabilidade que a Internet pública. Deve suportar mais recursos para controle de acesso, monitoramento e filtragem.

Não acredito que apenas a VPN resolva as principais questões relacionadas às ameaças de segurança cibernética. Mas o que é empolgante é que a VPN será o componente-chave para atuar como o túnel privado para rotear o tráfego dos usuários para provedores de segurança cibernética que fornecerão mais segurança e segurança para consumidores e empresas..

Problemas de confiança

Atualmente, todas as empresas de VPN sofrem da mesma falha inerente: o usuário precisa confiar no provedor.

A maioria dos provedores afirma que não mantém registros e protege a privacidade de seus usuários. Essas alegações podem, de fato, ser verdade, mas infelizmente não há como saber com certeza. A maioria é operada por indivíduos sem rosto que se escondem atrás de empresas offshore, executando software proprietário sem nenhuma responsabilidade..

Algumas empresas abrem seus clientes VPN, o que é um ótimo começo, mas o cliente em si é apenas a ponta do iceberg. Depois que os pacotes criptografados saem da máquina do usuário, o que acontece depois é uma caixa preta para todos, mas o operador do serviço.

A verdade “aplicativo matador” do futuro é um serviço de privacidade em que o usuário não precisa confiar no provedor.

Um serviço de privacidade do futuro não será apenas um túnel VPN, já que você não pode garantir nenhum nível significativo de privacidade com uma VPN sendo o único componente. Zero serviços orientados para a privacidade do conhecimento, como Signal, Tutanota, Spideroak, Dashlane, etc, têm feito ondas nos últimos anos..

Os dados do usuário são uma caixa preta para a empresa que fornece o serviço. Para as empresas de privacidade, o mesmo nível de inovação precisa acontecer em um nível muito mais baixo.

Isso não é uma coisa trivial, já que há muitos desafios que precisam ser superados devido a como as VPNs funcionam e a camada da pilha de rede onde o “mágica acontece”.

É bastante trivial registrar todos os IPs de conexão de entrada e correlacioná-los aos IPs aos quais eles estão se conectando, o que permite a qualquer provedor manter um histórico de navegação razoavelmente detalhado de qualquer cliente, se eles estivessem inclinados a fazê-lo.

A TOR corrige esse potencial problema em certa medida, mas é atormentado por velocidades lentas, ataques patrocinados pelo estado, e o fato de que requer um navegador dedicado torna muito desagradável para a grande maioria dos usuários, especialmente os não-técnicos mais experientes.

O melhor dos dois mundos precisa se unir como um tipo completamente novo de serviço que não existe hoje.

  • Francis Dinha é o CEO e co-fundador da OpenVPN Inc.
  • Yegor Sak é o fundador da Windscribe