VPNs e mixnets — Juntos, finalmente

Quase um terço das pessoas em todo o mundo já estão usando Redes Privadas Virtuais (VPNs). Isso representa um mercado enorme. No entanto, muitos usuários podem não perceber que a maioria das VPNs no mercado não pode garantir nossa privacidade online. Na verdade, às vezes elas podem até mesmo miná-la ativamente.

Até recentemente, as VPNs tradicionais eram centralizadas e serviços de proxy de salto único. Para obscurecer o tráfego do cliente, uma VPN redireciona os dados do usuário por meio de seu próprio servidor, substituindo os endereços IP do usuário pelo próprio da VPN. Aqui está o problema: registros de metadados do tráfego do usuário provavelmente são armazenados nesses servidores suscetíveis. Enquanto nossos dados estiverem centralizados, estarão em risco de violações de dados, ataques cibernéticos e vigilância governamental, todos os quais poderiam revelar os históricos do que fazemos online.

Uma mixnet, abreviação de “rede de mistura”, provavelmente será uma nova palavra para a maioria dos usuários de VPN. Mas ele aborda esse risco crucial fornecendo uma arquitetura de roteamento alternativa sob o capô de um serviço de VPN. Em vez de rotear o tráfego do usuário por meio de um servidor central, os dados do usuário criptografados são misturados com outros dados à medida que são enviados por vários servidores sucessivos, ou nós, antes de chegarem ao seu destino final. Com um mixnet, não há apenas um único ponto de falha para revelar metadados, mas a análise de tráfego também é notavelmente dificultada.

A pesquisa sobre tecnologia mixnet realmente existe desde a década de 1970, começando com o trabalho acadêmico de David Chaum. Mas só recentemente foi implementada na prática e comercialmente. Com o aumento da vigilância alimentada por IA e da análise sistemática de nossos metadados e padrões online, uma VPN construída com tecnologia mixnet não poderia ser mais urgente.

Felizmente, a nova NymVPN é a primeira VPN comercialmente disponível a ser executada em tal mixnet. Antes de detalharmos os novos recursos de privacidade da NymVPN, vamos analisar o problema que vazamentos de metadados representam para a privacidade e como um mixnet funciona para resolvê-lo.

Metadados: O vazamento de privacidade da VPN

VPNs são ferramentas de privacidade digital, mas a maioria delas não pode garantir realmente que o que fazemos online permanecerá privado. Parte do problema é arquitetônico: elas simplesmente roteiam seu tráfego por meio de seus servidores, mas não oferecem proteção para os padrões de sua comunicação. Como a comunicação online geralmente é criptografada duas vezes — uma vez pelo serviço da web HTTPS e novamente entre nosso dispositivo e o servidor VPN — o que exatamente seria revelado? Metadados: o problema evidente no centro das lutas pela privacidade online.

Então, o que exatamente são metadados? Literalmente, significa apenas dados sobre os dados. Isso poderia incluir carimbos de data/hora (quando você se conectou a algo online), frequência (com que frequência uma conexão é feita), duração (duração da conexão) e tamanhos de mensagens (quantos dados foram transmitidos). Sem o conteúdo do que você fez ou disse online sendo visível em si mesmo, tudo isso pode parecer um conjunto irrelevante de detalhes quantitativos. Infelizmente, o oposto é verdadeiro: isso pode realmente revelar mais sobre você do que o próprio conteúdo.

Os Metadados podem ser reunidos e usados em análises de tráfego para rastrear uma mensagem de um ponto A para B, aprendendo quem está falando com quem, para onde as transações estão sendo enviadas, quais sites estão sendo visitados ou qual artigo está sendo lido. Seu endereço IP é em si mesmo um metadado, identificando seu dispositivo, geolocalização, provedor de serviços de internet, etc. Quando todas essas informações são reunidas, podem ser usadas para prever os hábitos das pessoas, preferências políticas, relações sociais, comportamentos de compra e outros detalhes íntimos de suas vidas privadas e estados mentais.

Além disso, os metadados não têm proteções legais da mesma forma que os dados pessoais podem ter. Qualquer pessoa com o conhecimento tecnológico e as ferramentas certas pode criar uma impressão digital digital dos usuários para coletar ou espionar metadados. Portanto, eles estão completamente abertos a cibercriminosos, governos, corretores de dados, empresas e serviços online para coletar e explorar. Muitos serviços de VPN aparentemente “gratuitos” vêm com um custo oculto: sem receita e dedicação do cliente, são simplesmente meios para empresas de VPN coletarem dados do usuário para vender no atacado para corretores de dados.

No entanto, mesmo com serviços de VPN mais confiáveis oferecendo compromissos de privacidade do usuário, suas infraestruturas físicas e práticas de registro potenciais deixam todos os nossos metadados vulneráveis a violações. Isso pode ocultar sua atividade do seu Provedor de Serviços de Internet (ISP) ou seu endereço IP de um site, mas não impede que uma falha de segurança bem-sucedida do banco de dados da VPN coloque-o nas mãos de alguém que esteja procurando rastrear todos os seus passos digitais.

Ferramentas como VPNs tradicionais, proxies e serviços de mensagens criptografadas ajudam na privacidade do usuário. Mas mesmo as tecnologias de privacidade existentes mais robustas, como o Tor, não conseguem resolver o problema do vazamento e rastreamento de metadados.

Mixnets

Nos últimos anos, a equipe da Nym composta por principais acadêmicos de privacidade, pesquisadores e criptógrafos (do MIT, UCL, KU Leuven e EPFL) trabalharam incansavelmente para resolver esse grande problema na privacidade online. De certa forma, é um problema que deriva dos protocolos centrais da internet: eles expõem padrões de comunicação.

Como veremos, a Nym mixnet e a próxima NymVPN que o utiliza fornecem várias proteções de privacidade inovadoras para os usuários. Mas primeiro, vamos ver como as mixnets funcionam e de onde veio a ideia.

Como uma mixnet funciona?

Há um ditado antigo: “há mais maneiras de arranjar um baralho de cartas do que átomos na Terra.” Uma rede de mistura aproveita esse princípio, embaralhando pacotes de comunicação exatamente como um baralho de cartas. Em vez de enviar tráfego de um ponto A para um ponto B, uma mensagem é dividida em pacotes criptografados idênticos antes de ser enviada por uma série sucessiva de servidores chamados “nós de mistura”. Para complicar ainda mais as coisas, dados falsos podem até ser introduzidos na rede para obscurecer ainda mais o que está acontecendo em toda a rede (o que é chamado de “tráfego de cobertura”).

Uma arquitetura de mixnet torna a análise de tráfego uma tarefa quase impossível. Além disso, como veremos com a Nym VPN na prática, ela resolve o problema do vazamento de metadados dos protocolos centrais da internet.

A história das redes mistas (mixnets)

Acadêmicos e pesquisadores há muito tentam resolver o problema de privacidade de metadados. Na década de 1970, o pioneiro criptógrafo David Chaum, com grande visão de futuro, primeiro concebeu uma “rede mista (mixnet)” para proteger os padrões de dados em trânsito. Chaum propôs uma rede descentralizada de relés projetada para ocultar metadados em comunicações pela internet para que não pudessem ser vinculados aos usuários.

As mixnets tradicionais, conforme Chaum as imaginou, organizam servidores (ou nós) em uma “cascata fixa”, onde cada pacote de dados é roteado sequencialmente em lotes (veja visual abaixo).

Cada pacote é criptografado em camadas — semelhante à “criptografia de cebola” do Tor — usando criptografia de chave pública. O pacote criptografado é transmitido por várias etapas de nós que misturam o pacote. Cada nó embaralha a ordem dos pacotes (mistura) e remove uma camada de criptografia para obter instruções sobre para onde enviá-lo em seguida. Isso desvincula o remetente do destinatário, pois cada etapa só pode ver a próxima etapa, não a fonte original nem o destino. Isso também impede que qualquer observador da rede rastreie os pacotes de dados pelo que a ordem de seus códigos binários — os 1s e 0s que compõem todas as peças de dados — parecem.

Houve tentativas de construir esse design, no entanto, elas falharam por várias razões. O problema principal é que o modelo não escala bem. Cada cliente e nó de mistura devem executar criptografia de chave pública, o que é demorado. A latência se torna um problema real.

Ao longo dos anos, grupos populares, pesquisadores da internet e acadêmicos tentaram criar mixnets funcionais. Alguns deles funcionaram, embora com limitações. No entanto, não é até a NymVPN que uma mixnet funcional e testada em batalha pode oferecer anonimato e escalabilidade simultaneamente.

Mais importante ainda, o chamado “conjunto de anonimato” tem sido limitado à quantidade de pacotes de dados em um único “lote” de dados sendo misturados. Mas o que é um conjunto de anonimato e como ele foi melhorado?

Conjunto de anonimato explicado

Um conjunto de anonimato essencialmente significa segurança em números. Imagine que você está sendo seguido e quer tentar perder seu perseguidor. Se é apenas você ao ar livre, pode ser facilmente avistado. Porém, ao se mover para uma grande multidão de pessoas, torna-se muito mais difícil identificar e seguir você. Este é o princípio de um conjunto de anonimato: quanto mais dados em uma rede, mais difícil é desanonimizar cada peça individual de dados. Você se “perde na multidão”, por assim dizer.

Uma grande dificuldade em criar uma mixnet funcional é preservar o anonimato enquanto também permite a escalabilidade. As redes mistas chaumianas usam uma cascata única e uma técnica de “lote e reordenação”, onde a quantidade total de dados no lote é o tamanho máximo do conjunto de anonimato. Isso limita o tamanho da “multidão”, por assim dizer, a um limite superior menor. A mixnet da Nym, no entanto, usa uma topologia estratificada. Isso fornece um conjunto de anonimato muito maior porque a rede é projetada para escalar. Vamos comparar visualmente o modelo estratificado com outros designs de mixnet:

Creditos: Messari/Understanding Nym report

Mixnet NymVPN na prática

A mixnet Nym é a única tecnologia pronta para o mercado que resolve vazamentos de metadados e em breve estará disponível com o toque de um botão via NymVPN. A mixnet Nym garante que não apenas seu conteúdo seja protegido, mas também seus metadados e padrões de comunicação. Isso é algo que nenhum outro provedor de VPN existente ou tecnologias de privacidade podem oferecer. Veja como funciona.

Criptografia

O modo mixnet NymVPN criptografa o tráfego do usuário com uma criptografia em camadas múltiplas e semelhante a uma cebola chamada Sphinx. Sphinx foi projetado especificamente para roteamento de vários saltos, com todas as informações de roteamento essenciais contidas no próprio pacote, eliminando assim a necessidade de outros cálculos. Essa é uma característica crucial em comparação com o design original da mixnet, que exigia que cada nó adicionasse sua própria criptografia, produzindo latência na transmissão. Com a mixnet Nym, o processamento de pacotes ocorre em centenas de nanossegundos, portanto, há uma sobrecarga mínima de latência e desempenho eficiente da rede.

Roteamento de múltiplos saltos

Com o modo mixnet VPN, o tráfego do usuário é roteado por 5 saltos: uma entrada de gateway, três nós de mistura e uma saída de gateway. Conforme seus pacotes Sphinx de tamanho idêntico viajam pelos 5 saltos, eles são misturados com tráfego de cobertura falso e indistinguível para confundir ainda mais qualquer observador da rede. Os três nós internos no caminho de 5 saltos realizam uma mistura avançada de pacotes para garantir que não possam ser correlacionados ao usuário com base no tempo.

A topologia estratificada da Nym tem três camadas de nós para os saltos dos nós de mistura. Quando um pacote é roteado, um nó de mistura é escolhido aleatoriamente de cada camada. Conforme a demanda pela rede aumenta, as camadas podem simplesmente se expandir horizontalmente, garantindo sempre um conjunto de anonimato ideal para qualquer nível de uso. A beleza desse sistema é que a rede é projetada para escalar tanto para cima quanto para baixo. Se o uso for pequeno, as camadas terão menos nós e adicionarão tráfego falso para que o conjunto de anonimato permaneça forte. Se a demanda aumentar, mais nós são ativados. Esse design de interconexão permite que a mixnet se expanda horizontalmente, o que significa que a capacidade da rede sempre pode ser aumentada adicionando mais servidores.

Recursos de privacidade Nym

- Criptografa dados com criptografia Sphinx multi-camadas inovadora

- Protege seus dados e metadados em trânsito

- É uma rede descentralizada, oferecendo desvinculação

- É alimentado por uma rede incentivada e projetado para escalar

- Possui tráfego de cobertura, garantindo um grande conjunto de anonimato para privacidade robusta

- Oferece proteção sem precedentes para casos de uso de alta privacidade, como envio e recebimento de e-mails sensíveis, mensagens e transações criptográficas

NymVPN: Dando vida às mixnets

Após anos de pesquisa, a equipe da Nym criou uma mixnet eficaz que não apenas é escalável, mas onde o anonimato realmente melhora à medida que a mixnet se expande. Construir uma mixnet testada em batalha, com uma arquitetura completamente descentralizada, é uma conquista incrível. Mixnets oferecem uma visão de um futuro descentralizado da internet, onde as pessoas têm controle real sobre como seus dados e metadados são usados e gerenciados sem cair vítimas de espionagem e vigilância.

Como vimos, as mixnets são propensas a problemas de latência, atrasando a transmissão de dados. Também está claro para nós que nem todo tráfego online tem a mesma prioridade de privacidade para os usuários. Para isso, o NymVPN foi projetado para permitir que os usuários tenham o melhor dos dois mundos: velocidade rápida e privacidade e forte privacidade quando você mais precisa. Portanto, o NymVPN oferece dois modos em um único aplicativo:

- Um modo VPN descentralizado de 2 saltos usando o protocolo WireGuard, oferecendo segurança e velocidade de ponta para o uso diário da internet, como navegação na web, jogos e streaming.

- Um modo de mixnet de 5 saltos para fornecer a melhor privacidade possível para os casos de uso mais sensíveis, como envio e recebimento de e-mails, mensagens seguras e transações criptográficas.

Saiba mais sobre como personalizar a configuração da sua VPN, incluindo a NymVPN, com split tunneling para otimizar ainda mais suas necessidades de velocidade e segurança.

O NymVPN oferece acesso sem precedentes à mixnet Nym pela primeira vez. Portanto, inscreva-se agora na lista de espera do NymVPN para acesso antecipado à proteção de privacidade incomparável e faça sua parte na construção de uma internet mais privada no futuro.

Junte-se à comunidade Nym

Discord // Telegrama // Elemento // Twitter

A privacidade adora companhia

English // 中文 // Русский // Türkçe // Tiếng Việt // 日本 // Française // Español // Português // 한국인