از زمان پیدایش اینترنت نیاز به شیوههایی برای پاسداشت حریم خصوصی و ایمن نگهداشتن دادهها وجود داشته است. تاریخچه فناوری ویپیان (شبکه مجازی خصوصی) به سال 1996 باز میگردد. در آن سال یکی از کارکنان مایکروسافت شیوهنامه ایجاد تونل نظیربهنظیر (PPTP) را توسعه داد که پیشگام ویپیانهای مدرن امروزی است؛ در این روش یک ارتباط ایمنتر و خصوصیتر بین رایانه و اینترنت ایجاد میشود.
با رشد و فراگیرشدن اینترنت، درخواست برای سامانههای امنیتی پیچیدهتر افزایش یافت و گرچه ابزارهای آنتیویروس و نرمافزارهای مشابه در جلوگیری از واردآمدن آسیب به کاربران مفید هستند، اما آنچه واقعاً درخواست میشد بهبود امنیت اتصال بود که به پیدایش ویپیانها منجر شد.
اصطلاح ویپیان که به معنای یک ارتباط خصوصی از طریق اینترنت است، اصطلاحی گسترده است که چندین شیوهنامه (Protocol) مختلف را در بر میگیرد؛ اما ویژگی مشترک همه آنها فراهمکردن اتصال از راه دور به یک شبکه خصوصی بر بستر یک شبکه عمومی (اینترنت) است. در ابتدا از ویپیان به شکل انحصاری در کارهای تجاری استفاده میشد، با این حال پس از کشف رخنههای امنیتی دردسرآفرین از اوایل دهه 2000 لحظه سرنوشتساز در تاریخ فناوری ویپیان رقم خورد.
از این زمان کاربران روزمره اینترنت از خطرات واقعی کار در بستر آنلاین آگاه شدند و جستوجوی برای دسترسی به راههای ارتباط ایمنتر آغاز شد. امروز از ویپیانها برای ایمنسازی اتصالات اینترنتی، جلوگیری از ورود بدافزار و دسترسی غیرمجاز (Hack)، تضمین حریم خصوصی دیجیتال، عبور از محدودیتهای محلی و جغرافیایی در دسترسی به اینترنت و پنهانکردن موقعیت کاربران استفاده میشود. به این ترتیب ویپیانها آسانتر و مقرونبهصرفهتر از همیشه در قامت یک ابزار ضروری برای ایمنماندن در ارتباطات آنلاین نمایان شدهاند.
تکامل فناوری حفظ حریم خصوصی اینترنت
کلمات کلیدی مانند Frame relay یا Packet switching حتی امروز نیز مفاهیمی شناختهشده و از ویژگیهای فناوری ارتباط از راه دور هستند که البته راهگشای شیوههای ارتباط نقطهبهنقطه امروزی و ایجاد ویپیان شدند. اینترنت اجازه اتصال همهچیز را میدهد و در گستره ارتباط جهانی شبکههای اختصاصی کوچکتری وجود دارد که امنیتی بالاتر فراهم میکند.
کار این شبکهها ساده است؛ ویپیان مکانهای دور از یکدیگر را بر بستر یک شبکه عمومی به هم متصل میکند. امنیت در این بستر از سه لایه شیوه ایجاد تونل ارتباطی، احراز هویت و رمزگذاری فراهم میشود. شیوه ایجاد تونل به فراهمکردن اتصال منجر میشود، سپس رمزگذاری دادهها پیش از ارسال به نقطه پایانی انجام میشود تا پس از رسیدن به مقصد، احراز هویت و رمزگشایی شود.
فناوری امنیتی را نخستینبار در سال 1993 جان یوانیدیس (John Ioannidis) و پژوهشگران همعصر با وی در پژوهشگاههایی مانند دانشگاه کلمبیا و آزمایشگاه AT&T Bell مورد بررسی قرار دادند. کار یوانیدیس به ایجاد شیوهنامه رمزگذاری نرمافزاری IP انجامید که با عنوان SWIPE در جایگاه نخستین ویپیان قرار گرفت. این اقدام وی آزمونی برای فراهمکردن امکان محرمانهبودن، یکپارچگی و احراز هویت به کاربران شبکه بود.
در ادامه آن وی زو (Wei Xu) پژوهشهای خود را در سال 1994 با تمرکز بر امنیت IP و شیوهنامههای پیشرفته IP آغاز کرد که در پایان به توسعه سامانه IPsec منجر شد. سامانه IPsec مجموعهای از شیوهنامههای امنیتی اینترنتی است که هر بسته اطلاعاتی را که اینترنت به اشتراک گذاشته شده، احراز هویت و رمزگذاری میکند. با پیشرفت فناوری و افزایش سرعت ارتباط اینترنت و بهکارگیری IPsec همراه با پیادهسازی ویژگی Plug-and-Play زمینه به واقعیت پیوستن ویپیان تجاری را فراهم کرد.
در سال 1995 گروه کاری IPsec در داخل IETF ایجاد شد. IETF یک جامعه جهانی متشکل از مهندسان اینترنت، توسعهدهندگان، برنامهنویسان، فروشندگان و سایر افراد علاقهمند به تکامل اینترنت و کارکرد روان آن است که در طول سالها برای فراهمکردن مجموعهای استاندارد از شیوهنامههای ارزیابیشدهای ایجاد شده که آزادانه در دسترس است و به اجزا، برنامههای افزودنی و پیادهسازی IPsec میپردازد.
شیوهنامه تونلزنی و حالتهای تونل (Tunnel Modes) چیزی است که به ویپیانها امکان کار میدهد. اینها کاربران را قادر میسازند تا از راه دور به شبکهای با نشانی IP (که بخشی از شبکه محلی نیست) وصل شود. کار تونلسازی شامل تغییر شکل دادهها از جمله رمزگذاری و بستهبندیکردن آنهاست که ویژگی سومی را فراهم میکند که بسیار مورد توجه است؛ ناشناسبودن و ایجاد حریم خصوصی.
روش کار اندکی پیچیده است؛ بستهها حاوی اطلاعاتی هستند که کار رمزگذاری و تحویل دادهها را اجرا میکنند و در کنار پیام اصلی نگهداری میشوند؛ این دادهها در سطحی بالاتر از خود دادهها عمل میکنند و سپری ایمن را از درون تشکیل میدهند که نسبت به نفوذ بیرونی ایمن هستند. بهترین سامانههای از این دست، همه بسته اطلاعات را رمزگذاری میکنند، سپس برای حفظ حریم خصوصی آن را با یک نشانی IP جدید و علامت شناسایی متفاوت دوباره بستهبندی میکنند.
گذار ویپیان از ساختار دولتی و شرکتی به بستر تجاری
فناوری ویپیان از برنامههای دولتی و شرکتها شروع شد. این روش در ابتدا تنها به منظور ارائه یک راه امن به مقامات دولتی و کارمندان شرکتها ایجاد شد تا از راه دور (خانه، مرکز شهر یا در سفر) به پروندههای اطلاعات دسترسی داشته باشند. اما در طول سالها ویپیانها تبدیل به گونهای موفق از خدمات تجاری شدند. به نظر میرسد که بروز چند رخداد موجب رشد و موفقیت ویپیانهای تجاری شد.
- رسوایی حریم خصوصی: ویکی لیکس شروع روندی بود که به جهان نشان داد چقدر چیزهای مبهم در پشت صحنه میگذرد و دولتها تا چه اندازه دوست داشتند شبکه وب را در سال 2006 سانسور کنند. علاوه بر این درباره حفظ حریم خصوصی در طول سالها رخدادهای زیادی بروز کرد که مردم را متقاعد ساخت اینترنت آنقدر که همه ما دوست داشتیم بپنداریم، خصوصی و امن نیست. همه اینها با افشای اطلاعات ادوارد اسنودن بین سالهای 2013 و 2014 به اوج خود رسید. در این زمان مردم دریافتند دولتها چقدر از کاربران آنلاین جاسوسی میکنند.
- سانسور اینترنت: چین یکی از بارزترین نمونههای سانسور اینترنت است. این کشور در سال 1997 سانسور اینترنت را شروع کرد و از سال بعد کار روی فایروال بزرگ چین آغاز شد. در همین حال کشورهای آسیای جنوب شرقی، خاورمیانه و روسیه نیز شروع به سانسور شدید اینترنت کردند؛ در نتیجه مردم آن مناطق و گردشگرانی که از آن کشورها بازدید میکنند، شروع به استفاده از ویپیان برای دورزدن سانسور دولتی کردند.
- بسترهای تبادل اطلاعات: خدمات ارائه ویدئو بر پایه درخواست VODا(Video On Demand) در حدود سال 2006 شروع به کار کردند و آمازون، نتفلیکس و هولو مجموعه بزرگی از گزینهها را در برابر مشتریان قرار دادند. از آنجا که ارائه این خدمات همراه با محدودیتهای جغرافیایی بود، افرادی که در خارج از یک کشور خاص (معمولاً ایالات متحده) زندگی میکردند یا در سفر بودند، امکان دسترسی به همه سرگرمیها را نداشتند، مگر آنکه با ویپیان از محدودیتها عبور میکردند.
لینک کوتاه: https://karangweekly.ir/fvkz
