ملاط بیشتر برای استحکام حریم خصوصی

تاریخ کوتاه و پربار مفهوم و ابزاری به نام وی‌پی‌ان‌ که در 26 سال گذشته کارکردهای متنوعی داشته است

زمان مطالعه: 4 دقیقه

از زمان پیدایش اینترنت نیاز به شیوه‌هایی برای پاسداشت حریم خصوصی و ایمن نگه‌داشتن داده‌ها وجود داشته است. تاریخچه فناوری وی‌پی‌ان (شبکه مجازی خصوصی) به سال 1996 باز می‌گردد. در آن سال یکی از کارکنان مایکروسافت شیوه‌نامه ایجاد تونل‌ نظیر‌به‌نظیر (PPTP) را توسعه داد که پیشگام وی‌پی‌ان‌های مدرن امروزی است؛ در این روش یک ارتباط ایمن‌تر و خصوصی‌تر بین رایانه و اینترنت ایجاد می‌شود.

با رشد و فراگیر‌شدن اینترنت، درخواست برای سامانه‌های امنیتی پیچیده‌تر افزایش یافت و گرچه ابزارهای آنتی‌ویروس و نرم‌افزارهای مشابه در جلوگیری از وارد‌آمدن آسیب به کاربران مفید هستند، اما آنچه واقعاً درخواست می‌شد بهبود امنیت اتصال بود که به پیدایش وی‌پی‌ان‌ها منجر شد.

اصطلاح وی‌پی‌ان که به معنای یک ارتباط خصوصی از طریق اینترنت است، اصطلاحی گسترده است که چندین شیوه‌نامه (Protocol) مختلف را در بر می‌گیرد؛ اما ویژگی مشترک همه آنها فراهم‌کردن اتصال از راه دور به یک شبکه خصوصی بر بستر یک شبکه عمومی (اینترنت) است. در ابتدا از وی‌پی‌ان به شکل انحصاری در کارهای تجاری استفاده می‌شد، با این حال پس از کشف رخنه‌های امنیتی دردسرآفرین از اوایل دهه 2000 لحظه سرنوشت‌ساز در تاریخ فناوری وی‌پی‌ان رقم خورد.

از این زمان کاربران روزمره اینترنت از خطرات واقعی کار در بستر آنلاین آگاه شدند و جست‌و‌جوی برای دسترسی به راه‌های ارتباط ایمن‌تر آغاز شد. امروز از وی‌پی‌ان‌ها برای ایمن‌سازی اتصالات اینترنتی، جلوگیری از ورود بدافزار و دسترسی غیرمجاز (Hack)، تضمین حریم خصوصی دیجیتال، عبور از محدودیت‌های محلی و جغرافیایی در دسترسی به اینترنت و پنهان‌کردن موقعیت کاربران استفاده می‌شود. به این ترتیب وی‌پی‌ان‌ها آسان‌تر و مقرون‌به‌صرفه‌تر از همیشه در قامت یک ابزار ضروری برای ایمن‌ماندن در ارتباطات آنلاین نمایان شده‌اند.


تکامل فناوری حفظ حریم خصوصی اینترنت


کلمات کلیدی مانند Frame relay یا Packet switching حتی امروز نیز مفاهیمی شناخته‌شده و از ویژگی‌های فناوری ارتباط از راه دور هستند که البته راه‌گشای شیوه‌های ارتباط نقطه‌به‌نقطه امروزی و ایجاد وی‌پی‌ان شدند. اینترنت اجازه اتصال همه‌چیز را می‌دهد و در گستره ارتباط جهانی شبکه‌های اختصاصی کوچک‌تری وجود دارد که امنیتی بالاتر فراهم می‌کند.

کار این شبکه‌ها ساده است؛ وی‌پی‌ان مکان‌های دور از یکدیگر را بر بستر یک شبکه عمومی به هم متصل می‌کند. امنیت در این بستر از سه لایه شیوه ایجاد تونل ارتباطی، احراز هویت و رمزگذاری فراهم می‌شود. شیوه ایجاد تونل به فراهم‌کردن اتصال منجر می‌شود، سپس رمزگذاری داده‌ها پیش از ارسال به نقطه پایانی انجام می‌شود تا پس از رسیدن به مقصد، احراز هویت و رمزگشایی شود.

فناوری امنیتی را نخستین‌بار در سال 1993 جان یوانیدیس (John Ioannidis) و پژوهشگران هم‌عصر با وی در پژوهشگاه‌هایی مانند دانشگاه کلمبیا و آزمایشگاه AT&T Bell مورد بررسی قرار دادند. کار یوانیدیس به ایجاد شیوه‌نامه رمزگذاری نرم‌افزاری IP انجامید که با عنوان SWIPE در جایگاه نخستین وی‌پی‌ان قرار گرفت. این اقدام وی آزمونی برای فراهم‌کردن امکان محرمانه‌بودن، یکپارچگی و احراز هویت به کاربران شبکه بود.

در ادامه آن وی‌ زو (Wei Xu) پژوهش‌های خود را در سال 1994 با تمرکز بر امنیت IP و شیوه‌نامه‌های پیشرفته IP آغاز کرد که در پایان به توسعه سامانه IPsec منجر شد. سامانه IPsec مجموعه‌ای از شیوه‌نامه‌های امنیتی اینترنتی است که هر بسته اطلاعاتی را که اینترنت به اشتراک گذاشته شده، احراز هویت و رمزگذاری می‌کند. با پیشرفت فناوری و افزایش سرعت ارتباط اینترنت و به‌کارگیری IPsec همراه با پیاده‌سازی ویژگی Plug-and-Play زمینه به واقعیت پیوستن وی‌پی‌ان تجاری را فراهم کرد.

در سال 1995 گروه کاری IPsec در داخل IETF ایجاد شد. IETF یک جامعه جهانی متشکل از مهندسان اینترنت، توسعه‌دهندگان، برنامه‌نویسان، فروشندگان و سایر افراد علاقه‌مند به تکامل اینترنت و کارکرد روان آن است که در طول سال‌ها برای فراهم‌کردن مجموعه‌ای استاندارد از شیوه‌نامه‌های ارزیابی‌شده‌ای ایجاد شده که آزادانه در دسترس است و به اجزا، برنامه‌های افزودنی و پیاده‌سازی IPsec می‌پردازد.

شیوه‌نامه تونل‌زنی و حالت‌های تونل (Tunnel Modes) چیزی است که به وی‌پی‌ان‌ها امکان کار می‌دهد. اینها کاربران را قادر می‌سازند تا از راه دور به شبکه‌ای با نشانی IP (که بخشی از شبکه محلی نیست) وصل شود. کار تونل‌سازی شامل تغییر شکل داده‌ها از جمله رمزگذاری و بسته‌بندی‌کردن آنهاست که ویژگی سومی را فراهم می‌کند که بسیار مورد توجه است؛ ناشناس‌بودن و ایجاد حریم خصوصی.

روش کار اندکی پیچیده است؛ بسته‌ها حاوی اطلاعاتی هستند که کار رمزگذاری و تحویل داده‌ها را اجرا می‌کنند و در کنار پیام اصلی نگهداری می‌شوند؛ این داده‌ها در سطحی بالاتر از خود داده‌ها عمل می‌کنند و سپری ایمن را از درون تشکیل‌ می‌دهند که نسبت به نفوذ بیرونی ایمن هستند. بهترین سامانه‌های از این دست، همه بسته اطلاعات را رمزگذاری می‌کنند، سپس برای حفظ حریم خصوصی آن را با یک نشانی IP جدید و علامت شناسایی متفاوت دوباره بسته‌بندی می‌کنند.


گذار وی‌پی‌ان از ساختار دولتی و شرکتی به بستر تجاری


فناوری وی‌پی‌ان از برنامه‌های دولتی و شرکت‌ها شروع شد. این روش در ابتدا تنها به منظور ارائه یک راه امن به مقامات دولتی و کارمندان شرکت‌ها ایجاد شد تا از راه دور (خانه، مرکز شهر یا در سفر) به پرونده‌های اطلاعات دسترسی داشته باشند. اما در طول سال‌ها وی‌پی‌ان‌ها تبدیل به گونه‌ای موفق از خدمات تجاری شدند. به نظر می‌رسد که بروز چند رخداد موجب رشد و موفقیت وی‌پی‌ان‌های تجاری شد.

  1. رسوایی حریم خصوصی: ویکی لیکس شروع روندی بود که به جهان نشان داد چقدر چیزهای مبهم در پشت صحنه می‌گذرد و دولت‌ها تا چه اندازه دوست داشتند شبکه وب را در سال 2006 سانسور کنند. علاوه بر این درباره حفظ حریم خصوصی در طول سال‌ها رخدادهای زیادی بروز کرد که مردم را متقاعد ساخت اینترنت آن‌قدر که همه ما دوست داشتیم بپنداریم، خصوصی و امن نیست. همه اینها با افشای اطلاعات ادوارد اسنودن بین سال‌های 2013 و 2014 به اوج خود رسید. در این زمان مردم دریافتند دولت‌ها چقدر از کاربران آنلاین جاسوسی می‌کنند.
  2. سانسور اینترنت: چین یکی از بارزترین نمونه‌های سانسور اینترنت است. این کشور در سال 1997 سانسور اینترنت را شروع کرد و از سال بعد کار روی فایروال بزرگ چین آغاز شد. در همین حال کشورهای آسیای جنوب شرقی، خاورمیانه و روسیه نیز شروع به سانسور شدید اینترنت کردند؛ در نتیجه مردم آن مناطق و گردشگرانی که از آن کشورها بازدید می‌کنند، شروع به استفاده از وی‌پی‌ان برای دور‌زدن سانسور دولتی کردند.
  3. بستر‌های تبادل اطلاعات: خدمات ارائه ویدئو بر پایه درخواست VODا(Video On Demand) در حدود سال 2006 شروع به کار کردند و آمازون، نتفلیکس و هولو مجموعه بزرگی از گزینه‌ها را در برابر مشتریان قرار دادند. از آنجا که ارائه این خدمات همراه با محدودیت‌های جغرافیایی بود، افرادی که در خارج از یک کشور خاص (معمولاً ایالات متحده) زندگی می‌کردند یا در سفر بودند، امکان دسترسی به همه سرگرمی‌ها را نداشتند، مگر آنکه با وی‌پی‌ان از محدودیت‌ها عبور می‌کردند.
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.