Сеть Nym с нулевым разглашением данных: обещания отсутствия логов больше не нужны.

Что такое политика Nym по отсутствию логов ? На самом деле, Nym имеет нечто гораздо лучшее, чем просто «политика»: он предоставляет сеть с нулевым разглашением , в которой пользователи не обязаны никому доверять . Конфиденциальность и анонимность для всех обеспечивается самой конструкцией сети Nym. Nym не знает и не может знать ничего о том, что вы делаете!

Это потому, что сеть спроектирована децентрализованным образом, так что нет точки, которая имеет доступ к информации, соединяющей вас лично с вашим трафиком или его пунктом назначения, и Nym Technologies не имеет доступа ни к одной из них. Короче говоря, нет единой точки отказа . Общайтесь онлайн через сеть, которая анонимна на всем протяжении , даже до связи между платежами и использованием сети !

Что такое политика отсутствия журналов в VPN?

Политика отсутствия журналов стала стандартным признаком того, заслуживает ли VPN доверия или нет — и многие из них таковыми не являются ! Политика отсутствия журналов по сути обещает пользователям, что их персональные данные не будут записываться или «регистрироваться» компанией VPN. К сожалению, ведение записей трафика активности пользователей является распространенной бизнес-моделью многих сомнительных VPN, которые зарабатывают на продаже метаданных третьим лицам.

Вот в чем проблема: VPN должны обещать поведение, сохраняющее конфиденциальность, потому что они, в принципе, могут хранить полные журналы трафика того, что пользователи делают через свои VPN-серверы. VPN, которые обещают не хранить журналы трафика, как было показано, после сотрудничества с властями на самом деле все это время вели журналы !

Хотя политика отсутствия журналов является шагом в правильном направлении, она в конечном итоге неадекватна: пользователи должны доверять VPN-компании, которая не будет неправильно обращаться с их данными, и в конечном итоге они никогда об этом не узнают. NymVPN принципиально отличается: никаких обещаний не требуется с гарантией дизайна частной сети .

Как работает сеть с нулевым разглашением

Вот как сеть Nym спроектирована для обеспечения гораздо большей конфиденциальности, чем любая виртуальная частная сеть (VPN) с ее политикой отсутствия журналов:

• Nym не может вести журнал: Nym Technologies не управляет серверами в сети и, таким образом, никогда не обрабатывает, не имеет доступа и не может вести журнал записей трафика пользователей.*
• Обязательства оператора по отсутствию журналов: операторы (или ноды), которые обрабатывают ваш трафик, подписывают Условия и положения, запрещающие вести журналы трафика с данными, которые они обрабатывают.
• Сетевая отказоустойчивость: даже если нода нарушает T&C и ведет журналы трафика, проходящего через его сервер, эти данные будут частичными и бессмысленными: ни одна точка в сети не сможет связать личную информацию пользователя с информацией о его месте назначения. Во всех точках пользователи остаются не связанными с тем, что они делают .
• Для версии NymVPN Beta некоторые журналы ошибок хранятся на устройстве пользователя, чтобы помочь улучшить приложение на этапе бета-тестирования. Эти журналы автоматически удаляются через короткий промежуток времени. Пользователи также могут подписаться на предоставление журналов ошибок Nym, чтобы помочь команде разработчиков улучшить производительность приложения. Эти операционные журналы никогда не будут переданы третьим лицам или доступны операторам нод Nym. См. пункт 4 в Центре доверия Nym .

Давайте рассмотрим каждый из этих аспектов сети Nym с нулевым разглашением .

Nym не может вести логи

Почему? Потому что Nym Technologies не владеет и не управляет никакими серверами (или нодами ) в сети Nym! Каждая нода находится в независимом владении и управлении. Поэтому Nym никогда не имеет доступа к вашим данным трафика . Это высшая мера безопасности анонимности пользователя:

• Нет централизованного сервера, обрабатывающего пользовательский трафик.
• Централизованной базы данных записей дорожного движения не существует.
• Даже платежи пользователей невозможно связать с их трафиком в сети благодаря новому использованию анонимных учетных данных zk-nyms .

Для пользователей это означает уверенность в том, что риски для конфиденциальности, связанные с другими централизованными VPN-сервисами, исключены:

• Кибератаки, нацеленные на централизованные данные пользователей и платежные записи
• Утечки данных
• Правительственные повестки для получения записей о трафике пользователей

Nym ничего не знает о действиях пользователя благодаря децентрализованной и не требующей разрешений архитектуре сети Nym.

Политики отсутствия логов для нод Nym

А как насчет нод Nym, которые обрабатывают пользовательский трафик? Могут ли они вести логи? Почему мы должны им доверять? Все просто: децентрализованная сеть Nym делает так, что вам не нужно им доверять.

Политика отсутствия логов

Чтобы обеспечить максимальную анонимность пользователей, все ноды сети Nym подписывают Условия и положения (T&C), в которых они соглашаются не вести журналы пользовательского трафика.

Выдержка из Положений и условий для операторов нод Nym, §IV. ОБЯЗАННОСТИ ОПЕРАТОРОВ НОД

Но разве это обещание не равнозначно тому, что предлагают другие VPN? Нет, потому что даже если вредоносная нода нарушает свои положения и условия, сохраняя и/или передавая журналы третьим лицам (в этом случае он может быть удален из сети Nym), любые сохраненные журналы будут по сути бессмысленными .

Сетевая отказоустойчивость: Частичные журналы = нулевое разглашение

Возможно ли технически, чтобы нода вела журналы трафика, проходящего через его сервер: да. Но не волнуйтесь, даже если бы они это делали, журналы не могут раскрыть ничего о содержании коммуникации, полном маршруте трафика или соединении между пользователем и пунктом назначения. Это были бы просто несвязываемые, частично зашифрованные пакеты данных.

Представьте, что кто-то вручает вам один кусочек пазла: вы не сможете узнать, какова вся картина, имея только это. Теперь представьте, что кто-то вручает вам отдельные кусочки пазла, каждый из тысяч различных пазлов. По сути, это тот тип информации, к которому отдельная нода будет иметь доступ: фрагментарные, зашифрованные фрагменты данных от многих разных пользователей одновременно. Хранение записей этих частичных фрагментов бессмысленно, потому что они никогда не увидят и не обработают никакие другие фрагменты данных, которые вместе образуют полную запись трафика пользователя .

Какая информация подлежит регистрации?

Когда речь заходит о понимании того, какую информацию могут раскрыть журналы трафика о пользователе и его действиях в Интернете, важно учитывать ряд факторов.

• Контент нечитаем: при использовании любого VPN с надежным шифрованием или даже прямого веб-подключения со стандартным шифрованием HTTPS или TLS/SSL содержимое веб-трафика не может быть доступно или записано во время передачи.
• Регистрация VPN касается метаданных: в то время как шифрование предотвращает доступ к содержимому трафика, зашифрованный трафик допускает утечку метаданных : информации, такой как IP-адреса отправителя и получателя, временные сигнатуры отправки и получения сообщения, типы шифрования данных и размеры пакетов, а также частота/продолжительность соединений. Когда эта информация регистрируется в централизованном месте, особенно в течение длительных периодов времени для пользователя, она может раскрыть гораздо больше о человеке, чем содержимое любого конкретного сообщения.

Утечка метаданных

• Полный журнал трафика означает, что IP-адрес пользователя можно связать с адресом его назначения в общедоступной сети (даже если эта связь осуществляется с использованием промежуточного прокси-сервера, такого как VPN).

Благодаря NymVPN (1) контент защищен с помощью современного многоуровневого туннельного шифрования , (2) метаданные защищены даже от сетевого наблюдения с использованием искусственного интеллекта, и (3) вероятность получения полных журналов трафика в сети полностью исключена.

Как трафик проходит через сеть Nym

Несмотря на то, что Nym структурно разработан для решения проблемы регистрации данных и устранения недостатков политик VPN без регистрации, все равно важно учитывать, как пользовательский трафик маршрутизируется через сеть Nym.

С NymVPN пользователи могут выбирать степень анонимности и скорости, необходимые для их жизни в сети. Независимо от того, используете ли вы анонимный режим NymVPN или быстрый режим с WireGuard , ситуация одинакова, но с разной степенью анонимности: каждая остановка, которую ваши данные делают на пути к конечному пункту назначения, будет иметь лишь частичный вид вашего трафика. Разница между двумя режимами NymVPN зависит от того, какое расстояние между вами и вашим трафиком вам нужно или какая скорость вам нужна.

Быстрый режим NymVPN

Быстрый режим NymVPN с WireGuard

Для приватного просмотра со скоростью, сопоставимой с другими премиум-VPN, скорее всего, будет достаточно быстрого режима NymVPN .

Так какую информацию могут видеть и потенциально регистрировать нооды в этой процедуре маршрутизации? Сравните все точки в сети Nym с обычной централизованной VPN с точки зрения того, кто может подключать IP пользователя к его месту назначения в сети.

Nym против централизованных VPN: связывание IP-адресов

Объяснение

• Входная нода: может видеть IP-адрес пользователя (если только он не скрыт другим прокси-сервером), но не IP-адрес пункта назначения в сети (будет виден только IP-адрес выходной ноды)
• Выходная нода: не может видеть IP-адрес пользователя (только IP-адрес входной ноды), но может видеть IP-адрес пункта назначения.

Итак, предположим, что вредоносный узел регистрирует трафик пользователя на своем сервере: данные не могут связать пользователя с его пунктом назначения (и, следовательно, с тем, что он делает в сети и с кем общается). Журналы остаются с нулевым разглашением.

Анонимный режим NymVPN

Маршрутизация Mixnet с анонимным режимом NymVPN

Если вам нужна максимальная конфиденциальность , анонимный режим — это лучшее решение NymVPN для обеспечения конфиденциальности, использующее 5-ступенчатый протокол маршрутизации с многоуровневым шифрованием и дополнительным сетевым шумом .

Какую информацию могут просматривать ноды микснета?

NymVPN против VPN: привязка IP-адресов

Объяснение

• Входной шлюз может видеть IP-адрес пользователя, но не адрес его назначения (между входным шлюзом и общедоступной сетью находятся 4 отдельных сервера).
• Три миксноды в середине не видят ни IP-адреса отправителя, ни IP-адреса получателя, то есть они полностью слепы к полному маршруту трафика пользователя.
• Выходной шлюз может видеть IP-адрес веб-адресата, но не IP-адрес отправителя (их разделяют 4 отдельных сервера микснета).

Заключение

Политика VPN no log сводится к обещанию пользователям: поставщик VPN обещает, что не будет вести учет вашего трафика, проходящего через его серверы. В конце концов, большинство VPN могут скрыть ваш IP-адрес от публичной сети, только если им сначала предоставить доступ ко всему этому через их обычно централизованные серверы, которые заменяют ваш IP-адрес своим собственным.

Это проблема цифровой конфиденциальности: если все записи вашего трафика хранятся на этих серверах, ваша конфиденциальность может быть нарушена утечкой данных или злоупотреблением полномочиями и слежкой со стороны правительства.

Nym считает, что полагаться на обещание частной компании не вести журналы нашей онлайн-активности недостаточно для защиты нашей конфиденциальности. Чтобы вывести онлайн-конфиденциальность на новый уровень, Nym разработал сеть, в которой NymVPN не может вести журналы по своей конструкции. Так что давайте перестанем ждать обещаний от централизованных VPN-компаний и инвестировать в децентрализованную технологию, которая по умолчанию защищает онлайн-конфиденциальность для всех.

Чтобы прочитать ответы Nym на вопросы Центра демократии и технологий (CDT) относительно корпоративной ответственности, посетите сайт Центр доверия Nym.