Po dvě dekády byly virtuální privátní sítě, známé pod zkratkou VPN, považovány za standardní nástroj pro ochranu soukromí na internetu. Miliony lidí po celém světě si zvykly jedním kliknutím „změnit svou lokaci“, obejít geografická omezení nebo skrýt svou IP adresu před poskytovateli internetu. Trh s VPN službami mezitím vyrostl v miliardový byznys, kterému dominují společnosti jako NordVPN, ExpressVPN nebo Surfshark.
Za marketingovými slogany o absolutní anonymitě se však skrývá zásadní technický problém: většina dnešních VPN funguje na modelu centralizovaného prostředníka. Uživatel pouze přesouvá důvěru ze svého poskytovatele internetu na jinou firmu, která provozuje VPN servery. Ta teoreticky může sledovat provoz, uchovávat metadata nebo být vystavena regulatorním tlakům jednotlivých států.
Právě tato slabina vede technologické vývojáře k otázce, zda není samotný koncept tradiční VPN zastaralý.
„VPN byla elegantním řešením v době, kdy většina internetu fungovala jinak než dnes. Současný internet je výrazně více šifrovaný a centralizované tunely už nejsou jedinou cestou k ochraně soukromí,“ říká řada odborníků zabývajících se síťovou bezpečností.
Od tunelů k decentralizovaným sítím
Jedním z nejvýraznějších směrů je vznik decentralizovaných síťových architektur, které nahrazují klasický model „uživatel – VPN server – internet“.
Například platformy jako Tailscale nebo ZeroTier One umožňují vytvářet takzvané mesh sítě, ve kterých zařízení komunikují přímo mezi sebou pomocí kryptografických identit. Pokud je přímé spojení nemožné, využijí pouze dočasný relay server.
Tento model výrazně omezuje množství subjektů, které mohou provoz analyzovat.
Podobný princip využívá i anonymizační síť Tor, která směruje provoz přes několik dobrovolnických uzlů po celém světě. Přestože Tor nabízí vysokou úroveň anonymity, často naráží na problém nižší rychlosti a blokování některými webovými službami.
Provoz maskovaný jako běžný cloud
Dalším vývojovým směrem je technologie známá jako „traffic obfuscation“, tedy maskování síťového provozu tak, aby vypadal jako běžná komunikace se známými cloudovými službami.
Namísto snadno identifikovatelného VPN tunelu může komunikace vypadat jako standardní HTTPS spojení se službami provozovanými firmami jako Amazon Web Services, Google Cloud nebo Microsoft Azure.
Takové řešení je atraktivní zejména v zemích s rozsáhlou internetovou cenzurou, protože blokace podobného provozu by mohla zasáhnout i běžné firemní aplikace.
Podobné principy již v omezené podobě využívají některé anti-cenzurní nástroje spojené například s komunikační aplikací Signal.
Internet rozdělený na fragmenty
Ještě experimentálnější koncept pracuje s rozdělením jednotlivých datových paketů mezi více nezávislých připojení.
Část komunikace může být odeslána přes domácí internet, další přes mobilní síť a jiná například přes veřejnou Wi-Fi nebo satelitní spojení. Na cílovém serveru se data znovu složí.
Pro útočníka nebo poskytovatele internetu je pak výrazně složitější získat kompletní obraz o aktivitě uživatele.
Nevýhodou tohoto řešení je však technická složitost a vyšší latence.
Domácí infrastruktura místo předplatného
Roste také počet technologicky zdatných uživatelů, kteří si budují vlastní síťovou infrastrukturu.
Pomocí zařízení jako Synology DS224+, miniserverů typu Intel NUC nebo levných VPS serverů v zahraničí vytvářejí vlastní privátní relay systémy.
Kombinují technologie jako WireGuard, Docker nebo Headscale a získávají vyšší kontrolu nad daty bez nutnosti platit komerční VPN služby.
Přichází post-VPN éra?
Analytici upozorňují, že klasické VPN pravděpodobně nezmizí okamžitě. Pro běžné uživatele zůstávají jednoduchým řešením pro veřejné Wi-Fi sítě nebo sledování zahraničního obsahu.
Dlouhodobý trend je ale zřejmý: internetová bezpečnost se přesouvá od centralizovaných služeb k decentralizovaným identitám, distribuovanému routování a sofistikovanějším formám ochrany soukromí.
Budoucnost tak možná nebude patřit firmám prodávajícím „anonymitu na jedno kliknutí“, ale technologiím, které odstraní potřebu důvěřovat komukoliv.
Otázkou už není, zda klasické VPN jednou nahradí nové systémy.
Otázkou je, kdo tuto novou infrastrukturu internetu vybuduje jako první.
