VPN’ler ve mixnet’ler: Sonunda Bir Araya Geliyor

Dünya genelinde, insanların yaklaşık üçte biri Sanal Özel Ağlar (VPN’ler) kullanıyor.

12 Ocak 20241 dk. okuma

Paylaş

Bu oldukça büyük bir pazar. Ancak birçok kullanıcı, mevcut VPN’lerin çevrimiçi gizliliği garanti etmede yetersiz olduğunun farkında değil. Hatta, bazen zarar verebilecek durumlarla karşılaşabilirler.

Mixnet nedir ve gizlilik için en iyi yeni VPN’i nasıl güçlendiriyor?

Yakın zamana kadar, geleneksel VPN’ler merkezi ve tek atlamalı proxy hizmetleriydi. Bir VPN, istemci trafiğini gizlemek için kullanıcı verilerini kendi sunucuları üzerinden yeniden yönlendirir ve kullanıcı IP adreslerini VPN’in kendi adresleriyle değiştirir. Sorun burada yatıyor: kullanıcı trafiğinin meta veri kayıtları muhtemelen bu hedef sunucularda saklanıyor. Verilerimiz merkezileştirildiği sürece, veri ihlalleri, siber saldırılar ve devlet gözetimi riski altındadır ve bunlar çevrimiçi faaliyetlerimizin geçmişini ortaya çıkarabilir.

Mixnet terimi, muhtemelen çoğu VPN kullanıcısı için yeni bir terim olacaktır. Ancak, bu terim, bir VPN hizmetinin altyapısında bulunan ve önemli riskleri ele alan bir alternatif yönlendirme mimarisi anlamına gelir. Kullanıcı trafiği, merkezi bir sunucu üzerinden yönlendirilmek yerine, şifrelenmiş kullanıcı verileri, nihai hedefine ulaşmadan önce birden fazla ardışık sunucu veya node üzerinden iletilir ve diğer trafiğe karıştırılır. Bir mixnet kullanılarak, sadece meta verileri açığa çıkarmak için tek bir hata noktası bulunmaz, aynı zamanda trafik analizi de önemli ölçüde engellenir.

Mixnet teknolojisine ilişkin araştırmalar aslında David Chaum’un akademik çalışmalarıyla 1970'lerden beri devam etmektedir. Ancak, bu teknoloji yakın zamanda pratikte ve ticari olarak uygulanmaya başladı. Yapay zeka destekli gözetimin yükselişi ve meta verilerin ve çevrimiçi davranış kalıplarının sistematik analizi ile birlikte, mixnet teknolojisine dayalı bir VPN daha önce hiç bu kadar önemli olmamıştı.

Neyse ki, yeni NymVPN, bir mixnet üzerinde çalışan ilk ticari VPN’dir. NymVPN’in yeni gizlilik özelliklerini incelemeden önce, meta veri sızıntısının gizlilik için oluşturduğu sorunu ve bir mixnet’in bu sorunu nasıl çözdüğünü inceleyeceğiz.

Metadata: VPN gizlilik sızıntısı

VPN’ler, dijital gizlilik araçlarıdır, ancak çoğu zaman çevrimiçi faaliyetlerimizin gizli kalacağını garanti edemezler. Sorunun bir kısmı, mimari yapısından kaynaklanmaktadır: Sadece trafiği sunucuları üzerinden yönlendirirler, ancak iletişim kalıplarını korumazlar. Çevrimiçi iletişim genellikle iki kez şifrelenir: Bir kez HTTPS web hizmeti tarafından ve bir kez de cihazımız ile VPN sunucusu arasında. Fakat burada tam olarak ne açığa çıkar? Metadata: Çevrimiçi gizlilik mücadelelerinin ön saflarında yer alan bu göze çarpan sorun.

Meta veri tam olarak nedir? Kelimenin tam anlamıyla, veri hakkında veri anlamına gelir. Bu, zaman damgalarını (çevrimiçi bir şeye ne zaman bağlandığınızı), sıklığı (bir bağlantının ne sıklıkla yapıldığını), süreyi (bağlantının uzunluğunu) ve mesaj boyutlarını (ne kadar veri iletildiğini) içerebilir. Çevrimiçi ortamda yaptığınız veya söylediğiniz şeylerin içeriği görünmez olduğunda, tüm bunlar ilgisiz bir dizi niceliksel ayrıntı gibi görünebilir. Ne yazık ki, bunun tam tersi de doğrudur: Aslında, sizin hakkınızda içerikten bile daha fazlasını ortaya çıkarabilir.

Meta veriler, bir araya getirilerek bir mesajı A noktasından B noktasına kadar izlemek, kimin kiminle konuştuğunu, işlemlerin nereye gönderildiğini, hangi web sitelerinin ziyaret edildiğini veya hangi makalenin okunduğunu öğrenmek için trafik analizinde kullanılabilir. IP adresinizin kendisi de cihazınızı, coğrafi konumunuzu, İSS’nizi vb. tanımlayan bir meta veri parçasıdır. Tüm bu bilgiler bir araya getirildiğinde, insanların alışkanlıklarını, siyasi tercihlerini, sosyal ilişkilerini, satın alma davranışlarını ve özel hayatlarının ve ruh hallerinin diğer mahrem ayrıntılarını tahmin etmek için kullanılabilir.

Dahası, meta veriler kişisel veriler gibi yasal korumalara sahip değildir. Teknolojik bilgi birikimine ve doğru araçlara sahip olan herkes, meta verileri toplamak veya casusluk yapmak için kullanıcıların dijital olarak parmak izini alabilir. Bu nedenle siber saldırganların, hükümetlerin, veri simsarlarının, şirketlerin ve çevrimiçi hizmetlerin bu verileri toplamasına ve istismar etmesine son derece açıktır. Görünüşte “ücretsiz” olan birçok VPN hizmetinin gizli bir maliyeti vardır: müşteri geliri ve özverisi olmadan, VPN şirketlerinin veri simsarlarına toptan satmak üzere kullanıcı verilerini toplaması için bir araçtır.

Daha güvenilir VPN hizmetleri bile kullanıcı gizliliği taahhütleri sunsa da, fiziksel altyapıları ve potansiyel kayıt uygulamaları tüm meta verilerimizi ihlale açık hale getirebilir. İnternet Servis Sağlayıcınız (ISP) etkinliğinizi veya bir web sitesinden IP adresinizi maskeleyebilir, ancak VPN veritabanının başarılı bir güvenlik açığının tüm dijital adımlarınızı izlemesini engellemez.

Geleneksel VPN’ler, proxy’ler ve şifreli mesajlaşma hizmetleri gibi araçların hepsi kullanıcı gizliliğine yardımcı olur. Ancak Tor gibi mevcut en güçlü gizlilik teknolojileri bile meta veri sızıntısı ve izleme sorununu çözemez.

Mixnetler

Son birkaç yılda, Nym’in en iyi gizlilik akademisyenleri, araştırmacıları ve kriptograflarından (MIT, UCL, KU Leuven ve EPFL’den) oluşan ekip, çevrimiçi gizlilikteki bu büyük sorunu çözmek için yorulmadan çalıştı. Bu, internetin temel protokollerinden kaynaklanan bir sorundur: bunlar iletişim kalıplarını açığa çıkarmaktadır.

Göreceğimiz gibi, Nym mixnet ve üzerinde çalışacak olan NymVPN, kullanıcılar için bir dizi çığır açan gizlilik koruması sağlıyor. Ama önce, mixnet’lerin nasıl çalıştığını ve bu fikrin nereden geldiğini görelim.

Bir mixnet nasıl çalışır?

Eski bir deyiş vardır: “Bir deste kartı düzenlemek için Dünya’daki atom sayısından daha fazla yol vardır.” Mixnetler, bu ilkeyi iletişim paketlerini bir iskambil destesi gibi karıştırarak kullanır. Paketler, gönderici ve alıcı arasında iletilmeden önce bir dizi mixnode adı verilen ara sunucuda aynı görünümlü şifreli paketlere bölünür. Bu sayede, iletişimin gerçek akışı gizlenir ve ağda neler olduğu daha da karmaşıklaştırılır. Ayrıca, sahte veri paketleri (örtü trafiği olarak adlandırılır) eklenerek izleme girişimleri daha da güçleştirilir.

Mixnet mimarisi, trafik analizini neredeyse imkansız hale getirir. Bu yapı, iletişim paketlerini birbiriyle karıştırarak gönderir, böylece gönderici ve alıcı arasındaki ilişki gizlenir. Nym VPN gibi uygulamalarda bu sayede çekirdek internet protokollerinden sızan meta veri sorunu çözülmüş olur.

Mixed network’ün tarihi

Akademisyenler ve araştırmacılar uzun süredir meta veri gizliliği sorununu çözmeye çalışıyorlar. 1970'lerde, öncü kriptograf David Chaum, veri iletimindeki kalıpları korumak için ilk kez “mixed network” kavramını ortaya attı. Chaum, internet iletişimlerindeki meta verileri gizlemek için merkeziyetsiz bir röle ağı (network of relays) önerdi, böylece kullanıcılarla ilişkilendirilemezlerdi.

Chaum’un hayal ettiği gibi, geleneksel mixnetler, sunucuları (veya node’ları) her veri paketinin gruplar halinde sırayla yönlendirildiği “sabit bir kademede” düzenlerdi.

Her paket, Tor’un “onion şifrelemesine” benzer şekilde, açık anahtarlı kriptografi kullanılarak katman katman şifrelenir. Şifrelenmiş paket, paketi karıştıran node’ların birkaç atlaması boyunca iletilir. Her node paketlerin sırasını karıştırır (mixing) ve bir sonraki nereye gönderileceğine ilişkin talimatları almak için bir şifreleme katmanını kaldırır. Bu, göndericiyi alıcıdan ayırır çünkü her atlama yalnızca bir sonraki atlamayı görebilir, orijinal kaynağı veya hedefi değil. Bu aynı zamanda ağı izleyen herhangi bir gözlemcinin veri paketlerini ikili kodlarının (tüm veri parçalarını oluşturan 1'ler ve 0'lar) sırasına göre izlemesini de engeller.

Bu tasarımı inşa etmek için girişimlerde bulunulmuştur, ancak birkaç nedenden dolayı yetersiz kalmıştır. Birincil sorun, modelin zayıf ölçeklendirilmesidir. Her bir istemci ve mixnode’un açık anahtar kriptografisi gerçekleştirmesi gerekir ki bu da zaman alıcıdır. Gecikme gerçek bir sorun haline gelir..

Yıllar boyunca, topluluklar, internet araştırmacıları ve akademisyenler mixnet’ler oluşturmak için çaba sarf ettiler. Bazıları sınırlı başarı elde etti. Ancak, NymVPN gibi, zorlu koşullarda test edilmiş bir mixnet, hem anonimlik hem de ölçek sağlayabilir.

Daha da önemlisi, sözde “anonimlik seti”, karıştırılan tek bir veri “partisindeki” veri paketlerinin miktarı ile sınırlandırılmıştır. Peki anonimlik kümesi nedir ve nasıl geliştirilmiştir?

Anonimlik seti nedir?

Anonimlik seti, aslında sayılarla güvenlik anlamına gelir. Takip edildiğinizi ve takipçinizi kaybetmeye çalıştığınızı düşünün. Eğer tek başınıza açık alanda iseniz, kolayca fark edilebilirsiniz. Ancak, kalabalık bir insan topluluğunun içine karıştığınızda, kimliğinizi tespit etmek ve sizi takip etmek çok daha zor hale gelir. İşte bu, anonimlik kümesinin temel prensibidir: ğda ne kadar çok veri varsa, her bir veri parçasını anonimlikten çıkarmak o kadar zor olur. Başka bir deyişle, “kalabalığın içinde kaybolursunuz”.

Mixnet’i çalıştırmak, anonimliği korurken aynı zamanda ölçeklenebilirliği sağlamanın en büyük zorluklarından biridir. Chaumian mixnet’leri, tek bir kademeli ve “yığın ve yeniden sıralama” tekniğini kullanır; bu durumda, yığın içindeki toplam veri miktarı anonimlik kümesinin maksimum boyutunu belirler. Bu, adeta “kalabalığın” boyutunu daha küçük bir üst eşikle sınırlar. Ancak Nym mixnet VPN, katmanlı bir topolojiyi benimser. Bu, ağın ölçeklenebilirlik için tasarlanmasını sağlar ve böylece çok daha büyük bir anonimlik kümesi elde edilir. Tabakalı modeli, diğer mixnet tasarımlarıyla karşılaştırdığımızda, görsel bir farklılık ortaya çıkar.

Messari / Nym’i Anlama raporu

NymVPN mixnet’in pratik uygulaması

Nym mixnet, pazarda mevcut olan tek teknoloji olup metadata sızıntısını çözer ve yakında NymVPN aracılığıyla bir düğmeye basarak kullanıma sunulacaktır. Nym mixnet, içeriğinizin yanı sıra meta verilerinizin ve iletişim kalıplarınızın da korunmasını sağlar. Bu, diğer mevcut VPN sağlayıcıları veya gizlilik teknolojileri tarafından sağlanamayan bir özelliktir.

Şifreleme

NymVPN’in mixnet modu, kullanıcı trafiğini Sphinx adı verilen çok katmanlı ve onion benzeri bir şifrelemeyle korur. Sphinx, çok atlamalı yönlendirme için özel olarak tasarlanmıştır ve tüm temel yönlendirme bilgileri paketin içine gömülüdür, bu da diğer hesaplamalara olan ihtiyacı ortadan kaldırır. Bu, her node’un kendi şifrelemesini eklemesini gerektiren ve iletimde gecikmeye neden olan orijinal mixnet tasarımına kıyasla önemli bir gelişmedir. Nym mixnet ile paket işleme yüzlerce nanosaniye içinde gerçekleşir, bu da minimum gecikme ek yükü ve verimli ağ performansı sağlar.

Çok atlamalı yönlendirme

Mixnet VPN modunda, kullanıcı trafiği beş atlamadan oluşan bir rotada yönlendirilir: bir entry gateway, üç mixnode ve bir exit gateway. Sphinx paketleriniz, ağı gözlemleyenlerin kafasını karıştırmak için aynı boyutta olup beş atlamadan geçerken, sahte ve ayırt edilemez örtü trafiğiyle karıştırılır. Beş atlama boyunca iç üç node, zamanlama açısından kullanıcıya geri ilişkilendirilemez olmalarını sağlamak için gelişmiş paket karıştırma işlemi gerçekleştirir.

Nym’in katmanlı topolojisinde, mixnode’ların atlama sayısını belirleyen üç katman bulunur. Bir paket yönlendirilirken, her katmandan rastgele bir mixnode seçilir. Ağ talebi arttıkça, katmanlar yatay olarak ölçeklenebilir, böylece her seviyede optimum anonimlik sağlanır. Bu sistem, ağın hem yukarı hem de aşağı doğru ölçeklenebilmesi sayesinde esneklik sunar. Az talep durumunda, katmanlar daha az node’a sahip olur ve sahte trafik eklenir, böylece anonimlik korunur. Talep arttığında ise, daha fazla node devreye alınır. Bu entegre tasarım, mixnet’in yatay olarak genişlemesine olanak tanır, yani ağ kapasitesi her zaman daha fazla sunucu eklenerek artırılabilir.

Nym’in gizlilik özellikleri

Verileri yeni çok katmanlı Sphinx şifreleme ile şifreler.
Aktarım sırasında verilerinizi ve meta verilerinizi korur.
Merkeziyetsiz bir ağdır ve bağlantısızlık sunar.
Teşvik edilen ve ölçeklendirilmek üzere tasarlanmış bir ağ tarafından desteklenir.
Geniş bir anonimlik seti sağlayarak sağlam gizlilik sunar.
Hassas e-postaların gönderilmesi, mesajlaşma ve kripto işlemleri gibi yüksek gizlilik gerektiren kullanım durumları için benzersiz koruma sağlar.

NymVPN: Mixnet’i hayata geçiriyor

Yıllar süren araştırmaların ardından, Nym ekibi, ölçeklenebilir olmanın yanı sıra mixnet’in ölçeklendiğinde anonimliğin gerçekten arttığı etkili bir mixnet yarattı. Tamamen merkeziyetsiz bir mimariye sahip, zorlu şartlarada test edilmiş, çalışan bir mixnet inşa etmek inanılmaz bir başarıdır. Mixnet’ler, insanların casusluk ve gözetim kurbanı olmadan verilerinin ve meta verilerinin nasıl kullanılacağı ve yönetileceği üzerinde gerçek kontrole sahip olduğu gelecekteki merkeziyetsiz bir internet vizyonu sunuyor.

Gördüğümüz gibi, mixnet’ler veri iletimini geciktiren gecikme sorunlarına eğilimlidir. Ayrıca, tüm çevrimiçi trafiğin kullanıcılar için aynı gizlilik önceliğine sahip olmadığı da açıktır. Bu amaçla, NymVPN kullanıcıların hem hızlı hem de gizlilikten en çok ihtiyaç duydukları zaman güçlü gizlilik sunmak üzere tasarlanmıştır. NymVPN, tek bir uygulamada bu iki modu sunarak, kullanıcıların her iki dünyanın da en iyisine sahip olmasını sağlar.

2 atlamalı merkeziyetsiz VPN modu, WireGuard protokolünü kullanan, günlük internet kullanımı için sınıfının en iyi güvenlik ve hızını sağlar, web’de gezinme, oyun oynama ve yayın izleme gibi aktiviteler için idealdir.
5 atlamalı mixnet modu ise, e-posta gönderme ve alma, güvenli mesajlaşma ve kripto işlemleri gibi en hassas kullanım durumları için mümkün olan en iyi gizliliği sunar. Bu mod, hassas verilerinizi korurken yüksek düzeyde anonimlik ve güvenlik sağlar.

Hız ve güvenlik ihtiyaçlarınızı daha da optimize etmek için VPN’inizi bölünmüş tünelleme ile özel olarak yapılandırabilirsiniz.

NymVPN gibi hizmetler, Nym mixnet’e benzeri görülmemiş bir erişim sunarak gizlilik korumasını artırır. Erken erişim için NymVPN bekleme listesine katılarak, geleceğin daha güvenli internetini şekillendirmede rol alabilirsiniz.