Децентралізований VPN проти традиційного VPN: у чому різниця?

An error occurred processing the markdown

Маршрутизація з багатьма стрибками за замовчуванням

Традиційні VPN маршрутизують трафік через один сервер – що означає, що сервер бачить вашу повну сесію. dVPN за замовчуванням маршрутизують трафік через кілька незалежних вузлів, тому жоден вузол ніколи не має повної картини. Швидкий режим NymVPN використовує два перескакування; Анонімний режим використовує п’ять.

Важливо: Що робить dVPN справді децентралізованим?

Щоб VPN був справді децентралізованим, він повинен відповідати двом умовам:

1. За замовчуванням це багатоступеневе з'єднання, з мінімум двома незалежними серверами.
2. Ці сервери не належать і не контролюються однією і тією ж особою або організацією.

Отже, якщо компанія VPN пропонує щось на кшталт функції подвійного VPN, використання 2 серверів не означає, що ви залишаєтесь приватними, оскільки одна компанія може бачити ваші дані на обох.

Немає централізованого ведення журналу

Оскільки вузли працюють незалежно, жодна центральна влада не може збирати журнали або бути примушеною кимось передавати їх. Сервери NymVPN керуються ентузіастами конфіденційності по всьому світу, які отримують нагороди у вигляді $NYM токена за надання якісного обслуговування користувачам. Навіть якщо зловмисний оператор вузла спробує записати трафік, він побачить лише невеликий зашифрований фрагмент і не матиме можливості його зрозуміти.

Відкритий та перевірний

Традиційні VPN можуть використовувати протоколи з відкритим кодом, такі як WireGuard, але їх загальна кодова база є власницькою. Користувачі повинні довіряти тому, що код є безпечним і добре підтримується, без можливості перевірити це самостійно. dVPN зазвичай є відкритим програмним забезпеченням: будь-хто може перевіряти, аудіювати та оскаржувати реалізацію. Але це не правило: завжди перевіряйте це!

Код NymVPN доступний публічно та пройшов незалежну перевірку безпеки.

Бездовірче управління мережею

Традиційні VPN підтримують централізований каталог серверів: одна компанія вирішує, що доступно, і користувачі не мають видимості щодо того, як або чому. Топологія мережі NymVPN керується за допомогою блокчейну Nyx. Жодна окрема влада не контролює, які вузли активні. Оператори вузлів отримують винагороди у токенах $NYM на основі продуктивності, з погодинною рекалібруванням мережі для підтримки надійності системи.

Чим NymVPN перевершує інші dVPN?

Більшість децентралізованих VPN захищають вміст вашого трафіку. NymVPN також захищає ваші метадані. Тепер із штучним інтелектом, що полегшує систему спостереження, це є більш важливою проблемою, яку потрібно вирішити.

Що таке метадані?

Метадані — це все, крім самого повідомлення: з ким ви спілкувалися, коли, як довго і звідки. Не має значення, що ваші повідомлення зашифровані, якщо видимий характер ваших комунікацій. Джерело журналіста можна визначити лише за частотою контактів. Мережу активіста можна змоделювати, не читаючи жодного повідомлення. Розвідувальні агентства та системи спостереження на основі штучного інтелекту націлюються на метадані саме тому, що вони переживають шифрування.

Mixnet захищає від стеження штучного інтелекту

Анонімний режим NymVPN спрямовує трафік через 5-шаровий генеруючий шум мікснет: вхідний шлюз, три проміжні міксоноди, які переставляють і перемішують зашифровані пакети, та вихідний шлюз. Додано маскувальний трафік, щоб приховати часові шаблони. Ця топологія гарантує, що жоден окремий вузол не зможе пов’язати користувача з його трафіком, і навіть штучному інтелекту буде надзвичайно важко з упевненістю відновити ваш маршрут.

Mixnet (або змішувальна мережа) визначення: Мережа конфіденційності, де зашифровані пакети перемішуються через кілька вузлів, з додаванням допоміжного трафіку для протидії аналізу трафіку. На відміну від простої маршрутизації з кількома пересадками, змішані мережі переставляють пакети та вводять затримки у часі, які роблять обчислювально неможливим відтворення потоків трафіку.

Не лише приватність, а й швидкість

Для користувачів, які надають пріоритет швидкості, Швидкий режим NymVPN забезпечує 2-х сегментну децентралізовану маршрутизацію через AmneziaWG, форк протоколу WireGuard. Це значно більш приватно, ніж будь-який традиційний VPN, з продуктивністю з'єднання, близькою до стандартної.

Отже, вам потрібен dVPN?

Традиційні VPN зміщують проблему конфіденційності, не вирішуючи її. Замість того, щоб довіряти вашому Інтернет-провайдеру, ви довіряєте компанії. Для журналістів, активістів та всіх, хто живе під наглядом, – людей, для яких конфіденційність не є вибором, а необхідністю – ця різниця має величезне значення.

Децентралізовані VPN усувають центральну точку довіри за замовчуванням. NymVPN додає захист метаданих, якого не може забезпечити жоден традиційний VPN чи стандартний dVPN. Воно побудоване не тільки для противників, які вже збирають дані, а й для приватного інтернету, який має з’явитися.

Посилання

1. [CSIRO, ICSI, UC Berkeley](https://www.icsi.berkeley.edu/icsi/news/2017/02/android-vp