История VPN — откуда произошли виртуальные частные сети ВПН?

История VPN началась практически сразу после появления Интернета, потому что VPN – это фундамент современной Интернет-безопасности.

История VPN — Что такое VPN?

Если кратко, то это — частное соединение через Интернет. Длинный ответ, ну — это долго. VPN расшифровывается как Virtual Private Network и это, возможно, самые важные три буквы для Вас и Вашей безопасности в Интернете. Главная цель виртуальной частной сети — позволить пользователям удаленно подключаться к частным сетям с помощью общедоступного соединения, а сопутствующие цели касаются всех многочисленных аспектов нашего присутствия в Интернете.

Современные VPN обеспечивают интернет-соединения, которые предотвращают воздействие вредоносных программ и взлом, обеспечивают конфиденциальность при передаче цифровых данных, дают доступ к регионально ограниченному контенту и маскируют физическое местоположение пользователя.

Многие даже не подозревают, что и прежде, скорее всего, уже использовали VPN, а будущее у VPN не имеет границ и пределов.

• Цель VPN состоит в том, чтобы создать частное соединение между несколькими людьми или устройствами через Интернет. В действительности это Интернет поверх Интернета, частная, зашифрованная сеть, защищенная от посторонних глаз, вредоносных программ, хакеров и кого-либо, кто, возможно, пожелает знать, где Вы живете или путешествуете, чем интересуетесь в Интернете и проч.

Цель использования VPN

VPN-технология создавалась в течение нескольких десятилетий. Вначале она предназначалась для решения задач безопасности правительственных учреждений, научных центров, крупных предприятий, которые владели важной информацией и не могли допустить возможности ее утраты или кражи при подключении к Интернету. С помощью VPN эти структуры получали безопасное Интернет-соединение, что давало возможность пользователям работать удаленно, получать информацию из главного офиса, находясь в дочерних офисах и филиалах, избегая опасности рассекречивания информации.

VPN применяют для локальных сетей, в которых устройства подключены друг к другу, в тех случаях, когда для выполнения соединений необходимо использовать Интернет. Применение протоколов туннелирования, создающих безопасные шифрованнные соединения, гарантирует, что, даже если данные будут утрачены, никто не сможет ими воспользоваться.

Преимущества VPN для индивидуальных пользователей Интернета стало очевидно с самого начала, и это стимулировало еще большее развитие технологии VPN. На протяжении многих лет VPN противодействует любым видам цензуры в Интернете, а также хакерам, стремящимся взламывать устройства и Интернет-соединения пользователей.

Цензура и гео-ограничения являются одним из нескольких главных вопросов, преследующих Интернет и инновационные решения в области технологии VPN. Применение цензуры в разных странах имеет разные основания и причины, , но обычно подразумевает блокирование социальных сетей, ограниченный доступ к Интернет-медиа каталогам, отслеживание активности пользователей, сообщений электронной почты или прямой запрет на доступ к сети Интернет.

Запрос Интернет-сообщества на необходимость решения каждой возникающей вновь проблемы подстегивало развитие VPN.

• Если Вы думаете, что с Интернет-безопасностью все хорошо, просто посмотрите на сайты, такие как Wikileaks и разоблачителей, таких как Сноуден. Они показали, как правительства и частные лица вопиюще неуважительно относятся к международному праву и праву людей на неприкосновенность личной жизни, занимаясь Интернет-шпионажем. В большинстве случаев веб-сайты, которые собирают Ваши данные, делают это для невинных целей, но не всегда. Facebook является печально известным собирателем персональных данных, которые он накапливает через свои приложения и использует для «повышения» пользовательского опыта.
• Интернет делает обмен информацией быстрым и легким. Проблема заключается в том, что способы контроля за безопасностью потока информации разрабатываются медленнее, чем развиваются интернет-технологии. Виртуальные частные сети могут разблокировать географически ограниченный контент из BBC, Netflix, Hulu, YouTube и многих других сервисов, защитить Вашу личность, скрыть физическое местоположение Вас и Вашего устройства. Данная услуга является особенно ценной в странах со строгим контролем Всемирной паутины.
• Даже современная передовая технология может оказаться под угрозой. Мы знаем из информации, открытой Сноуденом, что АНБ США активно работает, чтобы не допустить коммерческое применения для индивидуального пользования шифрования, ИТ и сетевых технологий и протокола IPsec. Усилия, которые они приложили, чтобы сделать виртуальные частные сети уязвимыми, подверженными перехвату и декодированию, привели к тому, что технология VPN стала еще более прогрессивной и надежной.

Эволюция Интернет-технологий конфиденциальности

Нам давно знакомы такие длинные словосочетания, как ретрансляция кадров или коммутации пакетов, но они сохраняют свою актуальность и сегодня. Эти термины являются отличительной чертой технологии удаленного подключения, для которой потребовалась разработка современного протокола точка-точка и создание VPN.

Интернет позволяет всем повсеместно быть подключенным к глобальной сети, однако выделенные сети меньших размеров обеспечивают повышенную безопасность. Все достаточно просто, ВПН-подключение из удаленных мест происходит через сеть общего пользования. Безопасность создается использованием трех компонентов: протоколом туннелирования, аутентификацией и шифрованием. Туннельный протокол создает соединение, а затем данные шифруются перед отправкой до конечной точки, в которой будут быть проверены и расшифрованы.

Существуют три основных типа VPN: IPsec, SSL и мобильный.

IPsec расшифровывается Internet Protocol Security и является стандартным типом VPN, который используется для создания соединения между двумя сетями и отдельными устройствами с сетями. Этот трафик шифрования и проверки подлинности работает на уровне IP и является лучшим для VPN общего назначения, обеспечивая сквозную безопасность на всех уровнях подключения. Единственной проблемой использования IPsec является то, что реализация может различаться у разных поставщиков, что вызывает трудности при соединении.

SSL, Secure Socket Layer, является такой формой VPN, с которой большинство интернет-пользователей уже работают и даже не знают об этом. Этот протокол используется для подключения одного пользователя к веб-порталу, такому как электронная коммерция. Он создает шифрованное VPN-соединение, защищающее транзакции и предотвращающее потерю данных. SSL использует веб-браузер для его интерфейса, делает его легким для применения в малом и среднем бизнесе.

Несколько ключевых моментов истории VPN

Для того, чтобы появились VPN и потребность в Интернет-безопасности, сначала должен был появиться Интернет. С него и начнем.

До Интернета были компьютеры и компьютерные программы, эта работа выполнялась по заданию Министерства обороны США и привела к созданию и развитию Интернета.

• TCP/IP

Исследование электронного способа общения с удаленных мест началось еще в 1960-х годах подразделениями военной разведки США. Они создали сеть пакетной коммутации под названием ARPANET (Advanced Research Projects Agency Network) и впервые использовали TCP/IP.

TCP/IP — это протокол управления передачей/Интернет-протокола, двух функциональных блоков первой сети сетей.

Набор протоколов TCP/IP установил стандарт для компьютерных сетей таким, каким мы его знаем сегодня: HTML, гиперссылки, работа. В конечном счете это исследование привело к появлению протокола Internet Suite в качестве стандарта военной связи в 1982 году, и более позднего принятия стандарта коммерческой компьютерной индустрии в 1985 году.

Многие крупные корпорации, такие как IBM и AT&T приняли новые технологии быстро, несмотря на то, что их собственные внутренние сети были разными, новшество позволило сделать сети взаимосвязанными.

TCP/IP подробно описано, как пакетирование всей информации, адреса, передаваемых и получаемых через Интернет. Он использует для работы 4 слоя: ссылка, интернет, транспорт и применение.

Слой ссылка применяется там, где устройства работают в одной сети и где нет опасности.

Интернет слой применяется там, где локальные сети и устройства для выполнения отдельных задач подключаются к другим веб-сайтам и Интернету и подвергаются наибольшей опасности.

Когда пакеты данных передаются из локальной сети к сети назначения, вводится информация, указывающая, откуда и куда идет пакет данных. Система работает хорошо, но ее недостаток в том, что посторонние могут отследить трафик, перехватить данные, проследить за передачей данных обратно к источнику и, таким образом, идентифицировать его.

• IP-адрес

IP-адрес представляет собой 32-разрядный номер, присвоенный всем устройствам, подключенным к сети Интернет, использующим Internet Protocol Suite. Он выполняет две важные цели: идентификация и адресация, но является уязвимым со стороны хакеров и вредоносных программ. IP – адрес позволяет другим сетям распознать Вас для того, чтобы они могли переадресовать Ваш пакет данных в нужное место.

32-разрядная система известна как IPv4 (Internet Protocol Version 4), но IPv6 уже в запуске. Главная причина замены системы в том, что количество устройств возрастает, а IPv4 имеет ограниченное число возможных адресов и они быстро заканчиваются.

• IP-пакеты

IP-пакеты — набор данных для передачи через Интернет, известный как полезная нагрузка. Он содержит адреса заголовков и других идентифицирующих маркеров, а также полезную нагрузку и подвергается риску при передаче через Интернет. Администрация адресного пространства Интернет — Internet Assigned Numbers Authority отвечает за распределение IP-адресов и передает их блоками в управление интернет-провайдерам и другим региональным регистраторам .

Ясно, что к этому моменту потребность в частной сети для повышения интернет-безопасности была очевидна. Технология безопасности впервые была исследована в 1993 году профессором Джоном Иоаннидис и его соратниками в аналитических центрах, таких как Колумбийский университет и AT&T Bell Labs. Его работа привела к созданию Encryption Software (программное обеспечение шифрования данных) протокола IP, также известного как пролистывание, самой ранней формой VPN. Это была экспериментальная работа, которая стремилась обеспечить конфиденциальность, целостность и аутентификацию для пользователей сети.

После этой работы Вэй Сюй начал свое собственное исследование в 1994 году, сосредоточившись на протоколах IP-безопасности, что конечном итоге привело к разработке системы IPsec.

IPsec представляет собой набор протоколов интернет-безопасности, которые проверяют подлинность и шифруют каждый пакет информации, которыми пользователи обмениваются через Интернет. Технологии развиваются также быстро, как растет скорость Интернет соединения, IPSec и расширение функции плагина сделали реальностью коммерческое использование VPN.

В то же время созданием IPSec занимались специалисты Военно-Морского ведомства США, ими был разработан протокол безопасности ESP – Encapsulating Security Payload. Он увеличил безопасность для модулей памяти SIPP, а позже был адаптирован для более продвинутых систем и способствовал еще одному крупному прорыву в области интернет-безопасности и технологии VPN. Encapsulating Security Payload, ESP, обеспечивает достоверность, целостность и защиту конфиденциальности для пакетов данных. Этот протокол обеспечивает более высокий уровень безопасности Интернет-соединений.

В 1995 в рамках IETF-Internet Engineering Task Force была создана рабочая группа IPsec. Это -грандиозное сообщество интернет-инженеров, разработчиков, программистов, менеджеров по продвижению и продажам, а также других лиц, заинтересованных в развитии и бесперебойной работе Интернета. Эта целевая группа работала на протяжении многих лет, чтобы создать стандартизированный набор доступных и проверенных протоколов, направленных на решение задач, связанных с расширением и реализацией протокола IPsec.

Протокол IPSec использует три под-протокола для реализации: Authentication Header (АН), Encapsulating Security Payload (ESP) и Internet Security Association.

• Authentication Header (АН)- аутентификация заголовка обеспечивают целостность соединения, определяет источник информации, предотвращает повторную передачу сетевых пакетов, а также защищает от некоторых видов сетевых атак. Аутентификация имеет очень важное значение, поскольку она гарантирует, что отправляются и получаются только те пакеты данных, которые Вы хотите, а не какое-либо вредоносное программное обеспечение или другие потенциально опасные данные. Существует несколько версий с различной степенью защиты на разных уровнях. Во всех случаях ваши данные/содержание IP-пакетов надежно защищены.
• Encapsulating Security Payload шифрует информацию, обеспечивает конфиденциальность пакетов данных, а также целостность происхождения данных, безопасность от атак и некоторую безопасность движения потока. При использовании в туннельном режиме обеспечивает безопасность для всего IP-пакета.
• Internet Security Association – протокол, дающий возможность зашифровать данные в пакете в начальной точке, передать их анонимно через Интернет, и далее получить, проверить и расшифровать в пункте назначения. Соединения создаются на основе Internet Security Association и программы управления ключами (ISKAMP), использующей ряд чисел для повышения безопасности при применении различных алгоритмов обмена ключами.
• Два режима работы: режим транспорта и режим туннеля. В транспортном режиме исходный заголовок сохраняется, шифруются данные только IP пакета. В режиме туннеля шифруется и инкапсулируется весь IP-пакет, прежде чем быть отправленным дальше. Режим туннеля является основным в технологиях, которые развивают сегодня VPN

Именно протокол туннелирования, туннель- режим дает возможность современной VPN надежно функционировать. Это позволяет, помимо всего прочего, пользователю удаленно подключаться к сети с своим IP-адресом, который не является частью локальной сети. Туннельный режим работает путем изменения формы данных, т.е. шифрования и инкапсуляции, которые, в свою очередь, обеспечивают два других, очень важных преимущества: анонимность и конфиденциальность.

Как это работает? Пакеты, которые содержат информацию, шифруются и как бы покрываются дополнительной оболочкой-капсулой, которая отправляется в точку назначения по зашифрованному туннелю, в результате чего пакет данных надежно защищен от внешнего воздействия. Самые лучшие сервисы шифруют весь пакет, вместе с идентифицирующим маркером и остальным, а затем повторно инкапсулирует его с новым IP-адресом и опознавательный знаком для полной конфиденциальности.

Блестящее будущее VPN

Самые ранние VPN сделали простую работу, дали возможность удаленного доступа к домашней сети, но открыли целый мир и хороших, и плохих возможностей. Первые версии VPN, имея благородные намерения обеспечить безопасность, сами часто были уязвимы для атак, которые блокировали или перехватывали поток данных. Они также были слишком медленными, чтобы передавать данные в режиме реального времени. Более поздние версии уже улучшили оригинальные идеи, продвинув технологии намного вперед. Сегодня современные виртуальные частные сети являются универсальным, удобным и необходимым инструментом для выполнения различных задач Интернет-пользователями.

Любой человек может получить безопасное подключение к Интернету и веб-сайтам, конфиденциальность/анонимность, безопасность/целостность передачи данных, личной информации, деловых документов и т.д., а бизнес — бесшовное безопасное соединение между филиалами, удаленными пользователями.

Необходимость использования VPN очевидна. Интернет не является безопасным местом, это во многом «дикий запад» сетей, устройств, хороших и плохих пользователей. Соединения подвергаются риску взлома, веб-сайты могут загрузить вредоносные программы, на персональные данные объявлена охота и поток информации все более затрудняется. Даже в тех местах, где Интернет является относительно безопасным, Вы будете сталкиваться с ограничениями, которые блокируют свободный поток информации, начиная от глобальных новостей до самых популярных американских и британских телевизионных шоу.

Это означает, что виртуальные частные сети более, чем когда-либо, важны для Интернет-безопасности, а также свободного доступа к Интернету. Технологии VPN будут развиваться вместе с Интернетом, и чем быстрее преимущества VPN станут известны пользователям, тем большее количество людей станет их использовать. Если Вы все еще не используете VPN, нет никаких оснований и ни одной причины медлить с этим.

Зачем ждать неприятностей, если можно их предотвратить. Просто закажите Le VPN прямо сейчас.