Мережа з нульовим розкриттям інформації від Nym: обіцянки щодо відсутності логів не потрібні

Що таке політика відсутності журналів у VPN?

Політика відсутності логів стала основним критерієм, за яким визначають, чи можна довіряти VPN — і багато з них не відповідають цим вимогам! Політика відсутності логів, по суті, гарантує користувачам, що їхні особисті дані не будуть записуватися або «реєструватися» компанією-провайдером VPN. На жаль, ведення записів про трафік та активність користувачів є поширеною бізнес-моделлю багатьох сумнівних VPN-сервісів, які отримують прибуток, продаючи метадані третім сторонам.

У цьому й полягає проблема: VPN-сервіси мусять гарантувати дотримання конфіденційності, оскільки вони, в принципі, можуть вести повні журнали трафіку, що фіксують дії користувачів через їхні VPN-сервери. Виявилося, що VPN-сервіси, які обіцяють не вести журнали трафіку, насправді ведуть журнали весь цей час після співпраці з владою!

Хоча політика відсутності журналів є кроком у правильному напрямку, вона, зрештою, є недостатньою: користувачі мусять вірити, що компанія-провайдер VPN не зловживатиме їхніми даними, але в кінцевому підсумку вони ніколи не зможуть цього перевірити. NymVPN принципово відрізняється: тут не потрібно давати обіцянок, адже гарантія конфіденційності закладена в самій архітектурі мережі.

Як працює мережа з нульовим розкриттям інформації

Ось як мережа Nym розроблена для забезпечення набагато кращого захисту конфіденційності, ніж це може зробити будь-яка віртуальна приватна мережа (VPN) із політикою «без збереження логів»:

• Nym не веде журналів: Nym не експлуатує сервери в мережі, а отже, ніколи не обробляє, не має доступу до записів про трафік користувачів і не може їх реєструвати.

• Зобов'язання операторів щодо відсутності журналів: Оператори (або вузли), які обробляють ваш трафік, підписують Умови використання, згідно з якими вони зобов'язуються не вести журнали трафіку щодо даних, які вони обробляють.

• Безпека мережі: Навіть якщо якийсь вузол порушить умови використання та зберігатиме журнали трафіку, що проходить через його сервер, ці дані будуть неповними та беззмістовними: жодна точка мережі не зможе пов’язати особисті дані користувача з даними його пункту призначення. У будь-якому випадку користувачів неможливо пов’язати з їхніми діями.

Примітка: У випадку з NymVPN деякі журнали помилок зберігаються на пристрої користувача з метою вдосконалення програми. Ці записи автоматично видаляються через деякий час. Користувачі також можуть дати згоду на передачу журналів помилок компанії Nym, щоб допомогти команді розробників покращити роботу додатка. Ці операційні журнали ніколи не будуть передаватися третім особам і не будуть доступні операторам вузлів Nym. Дивіться питання 4 у Центрі довіри Nym.

Давайте розглянемо кожен із цих аспектів мережі з нульовим розкриттям інформації Nym.

Nym не має логів

Чому? Адже компанія Nym Technologies не володіє і не управляє жодними серверами (або вузлами) у мережі Nym! Кожен вузол належить окремій особі та управляється нею самостійно. Отже, Nym ніколи не має доступу до ваших даних про трафік. Це найнадійніший спосіб збереження анонімності користувачів:

• Не існує централізованого сервера, який обробляє трафік користувачів

• Не існує централізованої бази даних про рух трафіку

• Завдяки інноваційному застосуванню анонімних облікових даних zk-nyms навіть платежі користувачів неможливо пов’язати з їхнім трафіком у мережі.

Для користувачів це означає гарантію того, що ризики для конфіденційності, пов’язані з іншими централізованими VPN-сервісами, більше не існують:

• Кібератаки, спрямовані на централізовані бази даних користувачів та платіжні записи

• Порушення безпеки даних

• Урядові повістки щодо записів про трафік користувачів

Nym нічого не знає про діяльність користувачів завдяки децентралізованій архітектурі мережі Nym, яка не вимагає отримання дозволів.

Політики No Log щодо вузлів Nym

А як щодо вузлів Nym, які обробляють трафік користувачів? Чи можуть вони вести журнали? Чому ми маємо їм довіряти? Все просто: завдяки децентралізованій мережі Nym вам не доведеться нікому довіряти.

Політика логів вузла

Щоб забезпечити максимальну анонімність користувачів, усі вузли мережі Nym підписують Умови використання, згідно з якими вони зобов’язуються не зберігати журнали трафіку користувачів.

Ви можете ознайомитися з Політикою конфіденційності Nym для додатків NymVPN тут.

Але чи не зводиться ця обіцянка до того ж самого, що пропонують інші VPN? Ні, адже навіть якщо зловмисний вузол порушить свої Умови використання, зберігаючи та/або передаючи журнали третім особам (у такому разі його можуть виключити з мережі Nym), будь-які збережені журнали будуть, по суті, беззмістовними.

Мережева система відмовостійкості: часткові журнали = нульове знання

Чи технічно можливо, щоб вузол вів журнали трафіку, що проходить через його сервер: так. Але не хвилюйтеся: навіть якщо б це й сталося, журнали не можуть розкрити жодної інформації про зміст повідомлень, повний маршрут трафіку чи зв’язок між користувачем і пунктом призначення. Це були б просто не пов'язані між собою, частково зашифровані пакети даних.

Уявіть, що хтось дає вам один елемент пазла: лише за ним ви не зможете зрозуміти, що зображено на всій картинці. А тепер уявіть, що хтось роздає вам по одній деталі з тисяч різних пазлів. По суті, це саме той тип інформації, до якої матиме доступ окремий вузол: фрагментарні, зашифровані дані від багатьох різних користувачів одночасно. Вести облік цих фрагментів не має сенсу, оскільки вони ніколи не побачать і не оброблять жодних інших даних, які разом складають повний запис трафіку користувача.

Яка інформація підлягає реєстрації?

Щоб зрозуміти, яку інформацію про користувача та його діяльність в Інтернеті можуть загалом розкрити журнали трафіку, важливо мати на увазі кілька моментів.

• Вміст неможливо прочитати: При використанні будь-якого VPN із надійним шифруванням або навіть прямого веб-з'єднання зі стандартним шифруванням HTTPS чи TLS/SSL вміст веб-трафіку неможливо переглянути чи записати під час передачі.

• Проблеми з реєстрацією даних у VPN стосуються метаданих: Хоча шифрування запобігає доступу до вмісту трафіку, зашифрований трафік видає метадані: таку інформацію, як IP-адреси відправника та одержувача, часові мітки відправлення та отримання повідомлення, типи шифрування даних і розміри пакетів, а також частоту та тривалість з’єднань. Коли така інформація зберігається в централізованому місці, особливо якщо вона стосується тривалого періоду діяльності користувача, вона може розкрити про людину набагато більше, ніж зміст будь-якого окремого повідомлення.

• Повний журнал трафіку означає, що IP-адресу користувача можна пов’язати з IP-адресою його пункту призначення у відкритій мережі (навіть якщо це з’єднання здійснюється через проксі-сервер-посередник, наприклад VPN).

З NymVPN:

1. Контент захищений за допомогою найсучаснішого багатошарового тунельованого шифрування
2. Метадані захищені навіть від мережевого стеження на основі штучного інтелекту
3. Існує нульова ймовірність того, що в мережі будуть отримані повні журнали трафіку.

Як трафік проходить через мережу Nym

Хоча мережа Nym за своєю структурою призначена для вирішення проблеми реєстрації даних та усунення недоліків політики «без журналів» у VPN, все ж важливо враховувати, яким чином трафік користувачів маршрутизується через мережу Nym.

За допомогою NymVPN користувачі можуть вибрати рівень анонімності та швидкість, які їм потрібні для роботи в Інтернеті. Незалежно від того, чи використовуєте ви Анонімний режим NymVPN, чи Швидкий режим із WireGuard, ситуація однакова, але з різним ступенем анонімності: кожна зупинка ваших даних на шляху до кінцевого пункту призначення міститиме лише часткове уявлення про ваш трафік. Різниця між двома режимами NymVPN залежить від того, яка відстань вам потрібна між вами та вашим трафіком, або яка швидкість вам потрібна.

Швидкий режим NymVPN

Для приватного перегляду веб-сторінок зі швидкістю, порівнянною з іншими преміум-VPN, ймовірно, буде достатньо швидкого режиму NymVPN.

Отже, яку інформацію можуть бачити та потенційно реєструвати вузли цієї процедури маршрутизації? Порівняйте всі точки мережі Nym зі звичайною централізованою VPN з точки зору того, хто може підключити IP-адресу користувача до його пункту призначення в Інтернеті.

Пояснення

• Вхідний вузол: Може бачити IP-адресу користувача (якщо вона не прихована попередньо іншим проксі-сервером), але не IP-адресу пункту призначення в Інтернеті (видима буде лише IP-адреса вихідного вузла)

• Вихідний вузол: Не може бачити IP-адресу користувача (лише IP-адресу вхідного вузла), але може бачити IP-адресу пункту призначення.

Тож припустимо, що шкідливий вузол реєструє трафік користувача на своєму сервері: дані не можуть пов’язати користувача з його місцем призначення (а отже, з тим, що він робить в Інтернеті та з ким спілкується). Журнали залишаються з нульовим розголошенням.

Анонімний режим NymVPN

Якщо вам потрібна максимальна конфіденційність, Анонімний режим – це найкраще рішення для забезпечення конфіденційності від NymVPN, яке використовує 5-стрибковий протокол маршрутизації з багатошаровим шифруванням та додатковим мережевим шумом.

Яку інформацію можуть переглядати вузли мікснету?

Пояснення

• Вхідний шлюз може бачити IP-адресу користувача, але не IP-адресу його пункту призначення (між вхідним шлюзом та публічною мережею розташовано 4 окремі сервери).

• Три мікс-вузли посередині не бачать IP-адреси ні відправника, ні одержувача, тобто вони повністю сліпі для повного маршруту трафіку користувача.

• Вихідний шлюз може бачити IP-адресу веб-приймача, але не IP-адресу відправника (4 окремі сервери mixnet розділяють ці два пристрої).

Висновок

Політика VPN без ведення журналів зводиться до обіцянки користувачам: постачальник VPN зобов’язується не зберігати записи про ваш трафік під час його проходження через їхні сервери. Зрештою, більшість VPN можуть приховати вашу IP-адресу від публічної мережі лише за умови попереднього доступу до неї через їхні зазвичай централізовані сервери, які замінюють вашу IP-адресу своєю власною.

Це проблема цифрової конфіденційності: якщо всі записи вашого трафіку записуються на цих серверах, то ваша конфіденційність може бути підірвана через витоки даних або урядове зловживання та стеження.

Nym вважає, що покладатися на обіцянку приватної компанії не вести журнали нашої онлайн-активності недостатньо для захисту нашої конфіденційності. Щоб підвищити конфіденційність в Інтернеті на новий рівень, Nym розробила мережу, в якій NymVPN не може реєструвати дані. Тож перестаньмо шукати обіцянок від централізованих VPN-компаній та інвестуймо в децентралізовану технологію, яка за замовчуванням захищає конфіденційність в Інтернеті для всіх.