VPN и микснет: И все-таки мы вместе

Почти треть людей во всем мире уже используют VPN (или виртуальными частными сетями, если расшифровывать). Это огромный рынок. Однако многие пользователи могут не осознавать, что большинство VPN на рынке не могут гарантировать конфиденциальность в Интернете. На самом деле, иногда они могут даже активно подрывать ее.

До недавнего времени традиционные VPN были централизованными прокси-сервисами с одним переходом. Чтобы скрыть трафик клиентов, VPN перенаправляет пользовательские данные через свой собственный сервер, заменяя IP-адреса пользователей собственными VPN-адресами. В этом и заключается проблема: журналы метаданных о трафике пользователей, скорее всего, хранятся на этих целевых серверах. Пока наши данные централизованы, существует риск утечки данных, кибератак и государственного надзора, которые могут раскрыть историю того, что мы делаем онлайн.

Микснет, (кстати, переводится как “смешанная сеть”) вероятно, станет новым словом для большинства пользователей VPN. Он устраняет этот важнейший риск, предоставляя альтернативную архитектуру маршрутизации в рамках VPN-сервиса. Вместо того чтобы направлять пользовательский трафик через центральный сервер, зашифрованные пользовательские данные смешиваются с другим трафиком, поскольку они передаются через несколько последовательных серверов или нод, прежде чем попасть в конечный пункт назначения. При использовании микснета не только отсутствует единая точка сбоя при выявлении метаданных, но и значительно сокращается время анализа трафика.

Исследования микснета ведутся с 1970-х годов, начиная с научной работы Дэвида Чаума. Но на практике и в коммерческих целях она была внедрена лишь недавно. С развитием систем видеонаблюдения с использованием искусственного интеллекта и систематическим анализом наших метаданных и онлайн-моделей внедрение VPN, основанного на микснете, стало как нельзя более актуальным.

К счастью, новый NymVPN — первый коммерчески доступный VPN, работающий в такой сети. Прежде чем рассказать о новых функциях конфиденциальности NymVPN, мы рассмотрим проблему, которую утечка метаданных создает для конфиденциальности, и то, как работает микснет над ее решением.

Метаданные: Утечка информации о конфиденциальности VPN

VPN — это цифровой инструмент обеспечения конфиденциальности, но большинство из них на самом деле не могут гарантировать, что то, что мы делаем онлайн, останется конфиденциальным. Отчасти проблема заключается в архитектуре: они просто перенаправляют ваш трафик через свои серверы, но не обеспечивают защиты шаблонов вашего общения. Поскольку онлайн — коммуникация обычно шифруется дважды — один раз с помощью веб-службы HTTPS и еще раз между нашим устройством и VPN-сервером, — что именно будет раскрыто? Метаданные: вопиющая проблема, стоящая на первом плане в борьбе за конфиденциальность в Интернете.

Итак, что же такое метаданные? Буквально они означают просто данные о данных. Это могут быть временные метки (когда вы подключаетесь к чему-либо онлайн), частота (как часто устанавливается соединение), продолжительность (длительность соединения) и размеры сообщений (сколько данных было передано). Если содержание того, что вы сделали или сказали в Интернете, само по себе не будет видно, все это может показаться несущественным набором количественных данных. К сожалению, верно и обратное: на самом деле это может рассказать о вас больше, чем даже содержание.

Метаданные могут быть собраны и использованы при анализе трафика, чтобы проследить сообщение от пункта А до пункта Б, узнать, кто с кем разговаривает, куда отправляются транзакции, какие веб-сайты посещаются или какая статья читается. Ваш IP-адрес сам по себе является частью метаданных, идентифицирующих ваше устройство, геолокацию, интернет-провайдера и т.д. Когда вся эта информация собрана воедино, ее можно использовать для прогнозирования привычек людей, политических предпочтений, социальных отношений, покупательского поведения и других интимных деталей их личной жизни и душевного состояния.

Более того, метаданные не защищены законом в отличие от персональных данных. Любой, подкованный в теме человек с необходимыми инструментами под рукой, может снимать цифровые отпечатки с пользователей, чтобы собирать метаданные или шпионить за ними. Таким образом, злоумышленники, правительства, брокеры данных, корпорации и онлайн-сервисы могут использовать их в своих целях. Многие якобы “бесплатные” VPN-сервисы имеют скрытую стоимость: без доходов от клиентов они являются для VPN-компаний просто средством сбора пользовательских данных для оптовой продажи брокерам данных.

Тем не менее, даже при наличии более надежных VPN-сервисов, предлагающих гарантии конфиденциальности пользователей, их физическая инфраструктура и потенциальные методы ведения журнала оставляют все наши метаданные уязвимыми для взлома. Это может скрывать вашу активность от вашего интернет-провайдера (ISP) или ваш IP-адрес с веб-сайта, но это не мешает одному успешному сбою в системе безопасности базы данных VPN передать ее в руки того, кто хочет отследить все ваши цифровые шаги.

Такие инструменты, как традиционные VPN, прокси-серверы и службы зашифрованных сообщений, помогают обеспечить конфиденциальность пользователей. Но даже самые мощные из существующих технологий обеспечения конфиденциальности, такие как Tor, не могут решить проблему утечки метаданных и отслеживания.

Микснет

В течение последних нескольких лет команда ведущих ученых, исследователей и криптографов в области конфиденциальности Nym (из Массачусетского технологического института, Калифорнийского университета в Лос-Анджелесе, Университета Левена и EPFL) неустанно работала над решением этой серьезной проблемы конфиденциальности в Интернете. В некотором смысле, это проблема, которая проистекает из основных протоколов самого Интернета: они представляют собой уязвимые модели коммуникации.

Как мы увидим, микснет Nym и будущий NymVPN, работающий на нем, обеспечивают ряд прорывных мер защиты конфиденциальности для пользователей. Но сначала давайте посмотрим, как работает микснет и откуда взялась эта идея.

Как работает микснет?

Есть старая поговорка: “существует больше способов разложить колоду карт, чем атомов на Земле”. Смешанная сеть использует этот принцип, перетасовывая коммуникационные пакеты точно так же, как колоду карт. Вместо того чтобы отправлять трафик из пункта А в пункт В, сообщение разбивается на идентично выглядящие зашифрованные пакеты, а затем отправляется через последовательный ряд серверов, называемых “микснодами”. Чтобы еще больше усложнить ситуацию, в сеть могут быть даже введены фиктивные пакеты данных, чтобы еще больше скрыть то, что происходит во всей сети (так называемый “скрытый трафик”).

Архитектура микснета делает анализ трафика практически невыполнимой задачей. Более того, как мы увидим на практике, Nym VPN решает проблему утечки метаданных из основных интернет-протоколов.

История смешанных сетей

Ученые и исследователи уже давно пытаются решить проблему конфиденциальности метаданных. В 1970-х годах криптограф-новатор Дэвид Чаум, обладавший большой дальновидностью, впервые разработал концепцию “смешанной сети” для защиты передаваемых данных. Чаум предложил децентрализованную сеть ретрансляторов, предназначенную для сокрытия метаданных в интернет-сообщениях, чтобы их нельзя было связать с пользователями.

Традиционные микснеты, как их представлял себе Чаум, объединяют серверы (или ноды) в “фиксированный каскад”, где каждый пакет данных направляется последовательно пакетами (см. изображение ниже).

Каждый пакет шифруется на разных уровнях — аналогично “луковому шифрованию” в Tor — с использованием криптографии с открытым ключом. Зашифрованный пакет передается через несколько нод, которые смешивают пакеты. Каждая нода перетасовывает порядок следования пакетов (перемешивает) и удаляет уровень шифрования, чтобы получить инструкции о том, куда отправлять их в следующий раз. Это отделяет отправителя от получателя, поскольку каждый переход может видеть только следующий переход, а не исходный источник или пункт назначения. Это также не позволяет наблюдателям, наблюдающим за сетью, отслеживать пакеты данных по порядку их двоичного кода — 1 и 0, которые содержат все фрагменты данных.

Были попытки создать такой дизайн, однако они потерпели неудачу по ряду причин. Основная проблема заключается в том, что модель плохо масштабируется. Каждый клиент и нодадолжны выполнять криптографию с открытым ключом, что отнимает много времени. Задержка становится реальной проблемой.

На протяжении многих лет рядовые пользователи, интернет-исследователи и ученые пытались создать работающие микснеты. Некоторые из них действительно работали, хотя и с ограничениями. Однако только с появлением NymVPN работающая, проверенная в боях микснет смогла обеспечить анонимность и масштабируемость одновременно.

Что еще более важно, так называемый “анонимный сет” был ограничен количеством пакетов данных в одной “партии” смешиваемых данных. Но что это за анонимный сет и как он был улучшен?

Что такое анонимный сет?

Анонимный сет, по сути, означает массовую безопасность. Представьте, что за вами следят, и вы хотите попытаться оторваться от преследователя. Если вы один на открытом месте, вас легко заметят. Однако, когда вы оказываетесь в большом скоплении людей, становится намного сложнее идентифицировать вас и следить за вами. Это принцип системы анонимности: чем больше данных в сети, тем сложнее деанонимизировать каждый отдельный фрагмент данных. Вы, так сказать, “теряетесь в толпе”.

Одной из основных трудностей при создании работающей микснет является сохранение анонимности при одновременном обеспечении масштабируемости. В Чаумовском микснете используется единичный каскад и технология “пакетной обработки и переупорядочивания”, при которой общий объем данных в пакете равен максимальному размеру набора анонимности. Это, так сказать, ограничивает размер “толпы” до минимального верхнего порога. Однако в микснете NymVPN используется стратифицированная топология. Это обеспечивает гораздо больший уровень анонимности, поскольку сеть рассчитана на масштабирование. Давайте визуально сравним стратифицированную модель с другими проектами микснета:

Фото: Messari/Understanding Nym report

Микснет NymVPN на практике

Микснет Nym — это единственная доступная на рынке технология, которая устраняет проблему утечки метаданных, и вскоре она будет доступна одним нажатием кнопки через NymVPN. Микснет Nym обеспечивает защиту не только вашего контента, но и ваших метаданных и способов коммуникации. Это то, чего не могут предоставить другие существующие провайдеры VPN или технологии обеспечения конфиденциальности. Вот как это работает.

Шифрование

В режиме микснета NymVPN пользовательский трафик шифруется с помощью многоуровневого и похожего на луковицу шифрования Sphinx. Sphinx был разработан специально для многоступенчатой маршрутизации, при этом вся необходимая информация о маршруте содержится в самом пакете, что устраняет необходимость в других вычислениях. Это очень важная функция по сравнению с первоначальной конструкцией микснета, которая требовала, чтобы каждая нода добавляла свое собственное шифрование, что приводило к задержке при передаче. В Nym обработка пакетов происходит в течение сотен наносекунд, что обеспечивает минимальную задержку и эффективную работу сети.

Многоступенчатая маршрутизация

В режиме микснета VPN пользовательский трафик направляется через 5 узлов: входной шлюз, три миксноды и выходной шлюз. Когда ваши пакеты Sphinx одинакового размера проходят через 5 переходов, они смешиваются с поддельным, неразличимым трафиком покрытия, чтобы еще больше запутать любых наблюдателей в сети. Внутренние три миксноды на пути с 5 переходами выполняют расширенную перетасовку пакетов, чтобы гарантировать, что они не могут быть переданы обратно пользователю в зависимости от времени.

Стратифицированная топология Nym имеет три уровня микснод для комбинированных переходов между нодами. При маршрутизации пакета на каждом уровне случайным образом выбирается одна микснода. По мере роста потребностей в сети уровни могут просто масштабироваться по горизонтали, обеспечивая оптимальный уровень анонимности для любого уровня использования. Прелесть этой системы в том, что сеть спроектирована с возможностью масштабирования как вверх, так и вниз. Если использование невелико, уровни будут иметь меньше нод и добавят фиктивный трафик, чтобы сохранить анонимность. Если спрос увеличивается, активируется больше нод. Такая взаимосвязанная конструкция позволяет микснету масштабироваться по горизонтали, что означает, что пропускная способность сети всегда может быть увеличена за счет добавления большего количества серверов.

Функции конфиденциальности Nym

· Шифрование данных с помощью нового многоуровневого шифрования Sphinx

· Защита ваших данных и метаданных при передаче

· Это децентрализованная сеть, обеспечивающая возможность отсоединения от сети

· Работа на основе стимулирующей сети, предназначенная для масштабирования

· Имеет защищенный трафик, обеспечивающий высокий уровень анонимности и надежную конфиденциальность

· Обеспечение непревзойденной защиты в случаях использования с высоким уровнем конфиденциальности, таких как отправка и получение конфиденциальных электронных писем, обмен сообщениями и крипто-транзакции

NymVPN: Рождение микснета

После многолетних исследований команда Nym создала эффективный микснет, который не только масштабируем, но и обеспечивает повышение анонимности по мере расширения сети. Создание проверенной в боях, работающей сети с полностью децентрализованной архитектурой — невероятный подвиг. Микснеты предлагают видение будущего децентрализованного Интернета, в котором люди будут иметь реальный контроль над тем, как используются и управляются их данные и метаданные, не становясь жертвами шпионажа и слежки.

Как мы уже видели, микснеты подвержены проблемам с задержкой передачи данных. Нам также ясно, что не весь онлайн-трафик имеет одинаковый приоритет конфиденциальности для пользователей. С этой целью NymVPN был разработан таким образом, чтобы пользователи могли использовать лучшее из обоих миров: высокую скорость и конфиденциальность, а также надежную защиту данных в тот момент, когда вам это больше всего нужно. Таким образом, NymVPN предлагает два режима в одном приложении:

· Децентрализованный режим VPN с 2 переходами*, использующий протокол Wire Guard, обеспечивает лучшую в своем классе безопасность и скорость для ежедневного использования Интернета, такого как просмотр веб-страниц, игры и потоковая передача.*

· Режим микснета с 5 переходами обеспечивает максимально возможную конфиденциальность для наиболее чувствительных случаев использования, таких как отправка и получение электронной почты, защищенный обмен сообщениями и крипто-транзакции.

Узнайте больше о том, как настроить VPN, включая NymVPN, с разделенным туннелированием для дальнейшей оптимизации скорости и обеспечения безопасности.

NymVPN впервые предоставляет беспрецедентный доступ к сети Nym mixnet. Так что присоединяйтесь к waitlist NymVPN прямо сейчас, чтобы получить ранний доступ к беспрецедентной защите конфиденциальности, и внесите свой вклад в создание более приватного Интернета будущего.

Присоединяйтесь к сообществу Nym

Discord // Telegram // Element // Twitter🇷🇺 Русский Telegram

Приватности нужна компания

Nym глобален, подобно интернету: присоединяйтесь к сообществу Nym, где бы вы ни находились, и помогайте создавать приватный интернет уже сегодня.

English // 中文 // Русский // Türkçe // Tiếng Việt // 日本 // Française // Español // Português // 한국인