SSH history: Part 1
จากภัยคุกคามสู่ Innovation: กำเนิด SSH ที่เปลี่ยนโลก
“เราจะใช้อินเทอร์เน็ตให้ปลอดภัยได้ยังไง? ทำยังไงเราถึงจะไม่ต้องกลัว?”
Tatu Ylönen ผู้ก่อตั้งบริษัท Cybersecurity, SSH เห็นเหตุการณ์การ hack ใน network มหาวิทยาลัยฟินแลนด์ และนั่นทำให้เขาสงสัย มันเป็นปี 1995 แล internet กำลังกลายเป็นส่วนสำคัญของการดำเนินงานขององค์กรต่างๆ แต่ยังไม่มีวิธีที่จะใช้มันอย่างปลอดภัย
“ตอนนั้นเขาเป็นนักวิจัยในมหาวิทยาลัย และเขาไม่รู้อะไรเกี่ยวกับ cryptography (เข้ารหัส) เลย แต่เขาได้อ่านหนังสือ, คุยกับเพื่อนๆ และภายในสามเดือน เขาก็คิดโปรแกรม SSH ขึ้นมาได้”
Ylönen published SSH เป็น Open-source ในช่วงฤดูร้อนปี 1995 เพื่อเติมเต็มช่องว่างสำคัญในการเข้ารหัส ด้วย SSH ทำให้สามารถใช้งานบริการ network ได้อย่างปลอดภัยบน network ที่ไม่ปลอดภัย โดยการสร้างช่องทางผ่านมัน นั่นเป็นทางแก้ที่รอคอยมานานไม่ใช่แค่สำหรับการดักจับ password (password sniffing) แต่รวมถึงปัญหา cybersecurity ที่สำคัญอื่นๆ ด้วย แต่ไม่ใช่ทุกคนที่ดีใจ
“Ylönen ค่อนข้างกังวล เขารู้ดีว่ากำลังไปสะกิดต่อมของคนใหญ่คนโต มันก็แวบเข้ามาในหัวว่า ถ้าพวกนั้นอยากจะเล่นงานเขา จะเกิดอะไรขึ้น”
ในเวลานั้น มีการถกเถียงกันอย่างมากเกี่ยวกับการเข้ารหัสโดยรวม สหรัฐฯ กำลังล็อบบี้อย่างหนักเพื่อจำกัดการเข้ารหัสในยุโรปด้วยเหตุผลด้านการทำสงครามไซเบอร์ (cyberwarfare)
“Ylönen เชื่อว่าการที่ฝ่ายใดฝ่ายหนึ่งจะกุมอำนาจเหนือข้อมูลทั้งหมดและสามารถทำลายระบบได้ตามใจชอบนั้น เป็นเรื่องอันตราย — เพราะสุดท้ายแล้วอำนาจแบบนี้ต้องถูกนำไปใช้ในทางมิชอบแน่นอน นี่เป็นเหตุผลสำคัญทางการเมืองที่ผลักดันให้เขาตัดสินใจปล่อย SSH ออกมาเป็นซอฟต์แวร์ฟรี”
โชคดีที่มันใช้เวลาแค่สองสัปดาห์ และ protocol นี้ก็ได้รับความนิยมมาก จนไม่มีประโยชน์ที่จะกำจัดเขาอีกต่อไป Ylönen หัวเราะ เขาเริ่มได้รับอีเมลประมาณ 150 ฉบับต่อวัน แม้แต่องค์กรใหญ่ๆ อย่างมหาวิทยาลัยแคลิฟอร์เนีย ก็ขอความช่วยเหลือจากเขาในการติดตั้ง SSH
protocol นี้กลายเป็นที่แพร่หลายอย่างน่าประหลาดใจด้วยเหตุผลหนึ่ง: มันใช้งานง่ายและไม่ต้องการ centerized infrastructure ในการทำงาน ตลกดีที่มันไม่ต้องการรหัสผ่านด้วย อย่างไรก็ตาม มีองค์กรมากมายที่เข้าหา Ylönen โดยหวังสร้างรายได้จากเทคโนโลยีนี้ ดังนั้น Ylönen จึงก่อตั้งบริษัท SSH Communications Security Corp ในวันที่ 31 ธันวาคม 1995
ผมจะแปลส่วนที่เหลือให้คุณในรูปแบบเดียวกัน โดยทำให้ลื่นไหลและอ่านเข้าใจง่ายครับ:
จากปัญหาสู่ Solution
“มันแพร่กระจายเหมือนไฟลามทุ่ง เร็วจนน่าตกใจ”
แซม เคอร์รี่ ผู้บุกเบิกด้าน cybersecurity กล่าว
“SSH เติมเต็มช่องว่างสำคัญในช่วงเวลาที่ไม่มีใครมีอะไรแบบนี้ ความสามารถที่ทำให้คนที่มีงานยากๆ สามารถสร้าง link ที่เชื่อถือได้อย่างง่ายดายโดยไม่ต้องไปขออนุมัติจากใคร… ไม่แปลกใจเลยที่บริษัทมีอำนาจเหนือคู่แข่งเมื่อพูดถึง protocol นี้”
SSH มีลูกค้ารายใหญ่มาตั้งแต่เริ่มต้น ตั้งแต่มหาวิทยาลัยไปจนถึงบริษัทใหญ่ๆ แม้จะประสบความสำเร็จ แต่ช่วงปีแรกๆ ของบริษัทก็ยากลำบากมาก พูดแบบเบาๆ "ตอนนั้น Ylönen ทำสัญญาแย่ๆ ไว้หลายฉบับ" เขาบอก "ยังมีอีกเยอะที่ต้องเรียนรู้"
ในปีที่สาม CEO ลาออก โดยคาดการณ์ว่าบริษัทจะล้มละลายภายในสามเดือน “Ylönenเอาเงินเก็บทั้งหมดไปลงทุนในบริษัท และไม่ได้จ่ายเงินเดือนตัวเองมาสามปี แม้ว่าจะทำงานตลอดเวลา เมื่อ CEO ลาออก เขาเกือบจะยอมแพ้”
แต่แทนที่จะทำอย่างนั้น Ylönen ตัดสินใจเข้ามาจัดการและดำรงตำแหน่ง CEO เอง เขาเริ่มโทรหาลูกค้าที่มีศักยภาพ และได้บริษัทอย่าง Sun Microsystems, Nokia และ Ericsson มาเป็นลูกค้า บริษัทเติบโตขึ้น 350 เปอร์เซ็นต์ในปีนั้น
เพื่อขยายธุรกิจของ SSH ไปสู่ตลาด์ บริษัทได้พัฒนา Tectia ขึ้นมา มันช่วยให้สามารถ transfer file ความเร็วสูงอย่างปลอดภัยและเข้าถึงระยะไกล และกลายเป็นผู้นำตลาดสำหรับองค์กรที่ใช้ SSH อย่างรวดเร็ว ซึ่งยังคงเป็นเช่นนั้นจนถึงทุกวันนี้ หลังจากผ่านไป 28 ปีนับตั้งแต่การใช้งานครั้งแรก
Tectia กลายเป็นส่วนสำคัญของ SSH และดึงดูดลูกค้าใหม่ๆ ทำให้ SSH เติบโตไปพร้อมกับลูกค้า เนื่องจากความสำเร็จของ Tectia บริษัทจึงตัดสินใจเปิดสำนักงานในสหรัฐฯ เพราะลูกค้าส่วนใหญ่อยู่ในซิลิคอนวัลเลย์ Ylönen ต้องเดินทางระหว่างสองประเทศไม่หยุดหย่อน
เพื่อให้สำนักงานในสหรัฐฯ สร้างกำไร เราต้องใช้ทุกวิธีที่เป็นไปได้เพื่อหาลูกค้าใหม่ ครั้งหนึ่ง Ylönen พาทีม 10 คนไปงานแสดงเทคโนโลยี มีบริษัท 100 แห่งที่มีบูธที่นั่น
เราแน่นอนว่าไม่ได้ใหญ่พอที่จะเป็นหนึ่งในนั้น พวกเขาแบ่งเป็นทีมย่อยและเริ่มคุยกับผู้จัดการด้านการตลาดและเทคโนโลยีของบริษัทเหล่านั้น และนั่นคือวิธีที่เราได้ลูกค้าสำคัญหลายราย แม้ว่าเราจะไม่มีบูธของเราเองก็ตาม
ในช่วง 5 ปีแรก SSH เติบโตขึ้นเกือบเท่าตัวทุกปี มันเป็นยุคฟองสบู่เทคโนโลยี Suvi Lampila พนักงานผู้อยู่กับบริษัทมายาวนานและปัจจุบันเป็น Fellow ที่ SSH เริ่มอาชีพของเธอกับบริษัทในช่วงที่ทุกอย่างบ้าคลั่ง
“ตอนที่ฉันเริ่มในปี 2001 เราต้องจัดการอบรมพนักงานใหม่ทุกสองสัปดาห์ คนต้องพัฒนาทักษะใหม่ๆ อย่างต่อเนื่อง และทำหน้าที่หลายบทบาท นั่นเป็นโชคของฉัน — ฉันเริ่มต้นด้วยโครงการ intranet ในฐานะมือใหม่ที่ไม่มีความรู้ทาง technical แต่ไม่นานก็กลายเป็น web master เช่นเดียวกับคนอื่นๆ อีกมากที่เหมือนฉัน ฉันได้โอกาสดำดิ่งลงไปในโลกของ SSH อย่างเต็มที่”
เมื่อฟองสบู่เทคโนโลยีแตก SSH ต้องปรับการดำเนินงาน แต่ก็ได้วางรากฐานที่มั่นคงสำหรับอนาคตไว้แล้ว ถึงอย่างนั้น บริษัทและตัว Ylönen เองก็ได้กลายเป็นผู้เชี่ยวชาญที่น่าเชื่อถือด้าน cybersecurity
“เมื่อสหภาพยุโรปกำลังตัดสินใจเรื่องการเข้ารหัส Erkki Liikanen กรรมาธิการยุโรป แวะมาที่สำนักงานของเราเพียงสองชั่วโมงก่อนการประกาศคำตัดสิน เราคุยกันเรื่องความสำคัญของการเข้ารหัส และมันจะหมายความว่าอย่างไรถ้ายุโรปไม่สามารถใช้การเข้ารหัสได้ โชคดีที่การตัดสินใจนั้นยุติธรรม — ฉันคิดว่า Ylönen ทำการบ้านมาดีแล้ว”
ในช่วงปลายปี 1995 ฐานผู้ใช้ SSH มีผู้ใช้ 20,000 คนใน 50 ประเทศ ภายในปี 2000 มีผู้ใช้ protocal ประมาณ 2 ล้านคน และ SSH ในฐานะบริษัทกลายเป็นพาร์ทเนอร์ SSH ที่น่าเชื่อถือที่สุด