Un tunnel privé virtuel, mieux connu sous le nom de VPN, comprend deux composants: un client VPN installé sur votre ordinateur de bureau ou votre appareil mobile et un serveur VPN hébergé et géré par votre organisation ou votre fournisseur de VPN..

Sa principale fonctionnalité est de créer un tunnel sécurisé et privé entre votre appareil et le serveur VPN via lequel tout le trafic est acheminé. La technologie est bénéfique pour plusieurs raisons clés.

Premièrement, le VPN est conçu pour éliminer les attaques intercepteurs pouvant survenir lorsque vous vous connectez à Internet via un point d'accès public. VPN permet aux fournisseurs de cybersécurité d'intercepter tout le trafic d'un utilisateur et de déployer des outils de surveillance et de gestion des menaces..

Les fournisseurs de services VPN peuvent également masquer votre adresse IP publique pour protéger vos informations privées. La technologie est utilisée pour un accès distant et privé aux ressources déployées sur un cloud privé ou un réseau privé..

Bien que la pénétration du VPN sur le marché américain soit très faible à l'heure actuelle - moins de 1% - je pense que nous assisterons à une croissance accrue au cours des cinq prochaines années. En effet, la demande d'accès Internet privé et de cybersécurité sera plus forte..

Il y a beaucoup de place pour la croissance et l'amélioration des réseaux VPN au cours de cette période. Par exemple, les solutions VPN actuelles ne s'adaptent pas à un public de masse et ne prennent en charge que des capacités limitées..

Le VPN doit être réinventé pour prendre en charge le même niveau d'évolutivité que l'internet public. Il doit prendre en charge davantage de fonctionnalités de contrôle d'accès, de surveillance et de filtrage..

Je ne crois pas que le VPN à lui seul résoudra les principaux problèmes liés aux menaces à la cybersécurité. Mais ce qui est intéressant, c’est que le VPN sera l’élément clé qui servira de tunnel privé pour acheminer le trafic des utilisateurs vers des fournisseurs de cybersécurité, ce qui offrira une sécurité accrue aux consommateurs et aux entreprises..

Problèmes de confiance

Toutes les sociétés VPN souffrent aujourd'hui du même défaut inhérent: les utilisateurs doivent faire confiance au fournisseur..

La plupart des fournisseurs déclarent ne pas conserver de journaux et protéger la confidentialité de leurs utilisateurs. Ces affirmations sont peut-être vraies, mais malheureusement, il n’ya aucun moyen de le savoir avec certitude. La plupart sont exploités par des individus sans visage se cachant derrière des sociétés offshore, exploitant un logiciel propriétaire sans aucune responsabilité..

Certaines entreprises ouvrent leurs clients VPN en source, ce qui est un bon début, mais le client lui-même n’est que la partie visible de l’iceberg. Une fois que les paquets cryptés ont quitté la machine de l'utilisateur, il se produit ensuite une boîte noire destinée à tout le monde sauf à l'opérateur du service..

La vérité “application tueur” de l'avenir est un service de confidentialité où l'utilisateur n'a pas à faire confiance au fournisseur.

Un service de confidentialité du futur ne sera pas simplement un tunnel VPN, car vous ne pouvez pas garantir un niveau significatif de confidentialité avec un VPN étant le seul composant. Des services sans connaissances, axés sur la confidentialité, tels que Signal, Tutanota, Spideroak, Dashlane, etc., ont fait des vagues ces dernières années.

Les données de l'utilisateur sont une boîte noire à la société fournissant le service. Pour les entreprises de protection de la vie privée, le même niveau de percée doit être atteint à un niveau beaucoup plus bas.

Ce n’est pas une mince affaire à faire, car de nombreux défis doivent être surmontés en raison du fonctionnement des VPN et de la couche de pile de réseaux où le “la magie arrive”.

Il est assez simple de consigner toutes les adresses IP de connexion entrantes et de les corréler aux adresses IP auxquelles ils se connectent, ce qui permet à tout fournisseur de conserver l'historique de navigation assez détaillé de tout client, s'il le souhaitait..

TOR résout ce problème potentiel dans une certaine mesure, mais il est affecté par des vitesses lentes, des attaques commanditées par les États et par le fait qu'il nécessite un navigateur dédié, ce qui le rend très peu attrayant pour la grande majorité des utilisateurs, en particulier les non-férus de technologie..

Le meilleur des deux mondes doit être un tout nouveau type de service qui n'existe pas aujourd'hui..

  • Francis Dinha est le PDG et co-fondateur de OpenVPN Inc.
  • Yegor Sak est le fondateur de Windscribe