1. Вступ та Мотивація

У епоху, коли наше життя все більше переплетене з цифровою реальністю, захист онлайн-приватності став життєво важливим.

Швидке зростання витоків даних, кібератак, всепроникного нагляду та геоблокування підкреслило необхідність надійних інструментів, які надають можливість особам відновлювати свою конфіденційність, захищати свій цифровий слід та відновлювати необмежений доступ до онлайн-світу. Представляємо додаток NymVPN, революційну платформу, яка надає користувачам доступ до децентралізованого VPN та децентралізованої мережі змішування в одному застосунку, забезпечуючи найвищий рівень конфіденційності та безпеки для ваших онлайн-дій.

Потреба в онлайн-приватності

Цифровий ландшафт сповнений загроз, від кіберзлочинців, які прагнуть скористатися вразливостями, до наглядових структур, які збирають особисті дані без згоди. Більш того, урядові обмеження та онлайн-цензура в різних регіонах не лише придушують вільний обмін ідеями, але й заважають доступу до життєво важливої інформації. Приватність користувача не є лише розкішшю, це основний захист від крадіжки особистих даних, нав’язливого відстеження та руйнування нашого фундаментального права на доступ до інформації та вільне вираження себе в цифрову епоху.

Шифрування або безпечні передачі даних самі по собі недостатні для захисту онлайн-приватності. Захист метаданих – даних про ваші дані – залишається серйозним викликом. Метадані можуть багато свідчити про вашу онлайн-активність, стосунки та навіть ваш емоційний стан, залишаючи вас вразливими до потенційного стеження та спостереження. Більшість існуючих технологій не забезпечують захист метаданих, залишаючи критичну прогалину в ваших заходах захисту приватності.

Централізація: ризик для вашої конфіденційності

У цифрову епоху централізовані рішення стали нормою. Однак це має свою ціну в аспектах вашої конфіденційності та безпеки. Традиційні VPN знають вашу особистість та вашу історію переглядів. Отже, довіряючи вашу онлайн-приватність централізованій сутності, ви піддаєте себе єдиній точці контролю, залишаючи ваші дані вразливими до потенційних порушень, збору інформації та спостереження. Довіряти цю відповідальність будь-якій компанії створює єдину точку відмови та залишає ваші дані вразливими до витоків та спостереження. Потреба в децентралізованій альтернативі стає очевидною зі збільшенням частоти порушень даних та кібератак.

Дилема стимулів: Хто отримує вигоду?

В світі, де дані є силою, стимулювання людей до активної участі в захисті цифрової приватності стає надзвичайно важливим. Традиційні мережі з багатьма переходами часто недостатньо забезпечують механізми заохочення участі в мережі, залишаючи операторів вузлів без мотивації. Ця порожнеча може створити середовище, де якість і надійність вузлів мережі є непостійними, а інтереси користувачів можуть не бути основною турботою. Безкоштовні VPN-сервіси, зокрема, часто беруть плату за свої «безкоштовні» послуги на рахунок приватності користувачів та продають активність користувачів брокерам даних. Крім того, навіть у випадку з Tor, який є цінним інструментом для приватних комунікацій, якість обслуговування варіюється, оскільки оператори не отримують стимулів для надання послідовного і надійного сервісу – мережа покладається на добру волю.

Навігація у морі рішень щодо конфіденційності

У сьогоднішньому цифровому світі користувачі стикаються з заплутаною проблемою, коли справа доходить до конфіденційності. Різні інструменти конфіденційності пропонують різні рівні захисту, що робить їх придатними для різних випадків використання. Наприклад, VPN зазвичай обираються для безпечного перегляду, тоді як маршрутизація через індичку та мікснети славляться своїми анонімними функціями. Однак користувачі часто змушені балансувати між кількома застосунками, кожен з яких налаштований для виконання конкретної мети. Ця складність створює фрагментований підхід до приватності і змушує користувачів перемикатися між додатками, залежно від їхніх вимог до використання. Додаючи до складності, користувачам часто бракує чіткого розуміння специфічних властивостей конфіденційності, які пропонуються різними системами. Складність протоколів шифрування, методів маршрутизації та практик обробки даних може бути дужою, залишаючи багатьох користувачів в невизначеності щодо того, який інструмент обрати для своїх унікальних потреб. В результаті, усвідомлений вибір способу захисту їх цифрового життя стає важкою справою.

Недоліки традиційних систем оплати VPN

У традиційних ландшафтах VPN-сервісів платіжні транзакції зазвичай пов'язані із онлайн-активністю користувача, що призводить до сліду даних, який можна відстежити до їх цифрового сліду. Ця зв'язка створює критичний ризик для приватності, оскільки вона не тільки компрометує анонімність користувачів, але й відкриває двері для третіх осіб, які можуть потенційно пов'язати особу користувача з їхньою конкретною історією веб-перегляду та патернами використання Інтернету. Вплив такої видимості є далекосяжним, часто призводячи до порушення приватності, необгрунтованого спостереження та цілеспрямованого профілювання. Витік цієї чутливої інформації робить користувачів вразливими до ряду ризиків безпеки, включаючи крадіжку особистих даних, обробку даних та нав'язливу рекламу, що в свою чергу фундаментально підриває онлайн-приватність та безпеку. У результаті існує термінова потреба в більш надійному рішенні для платежів, що зберігає конфіденційність, яке забезпечує, щоб ідентифікація користувача не була пов'язана з їхніми онлайн-діяльностями, зберігаючи їхній цифровий автономію.

2. Наше рішення

В епоху, коли цифровий ландшафт переповнений проблемами конфіденційності та вразливостями даних, NymVPN стає маяком онлайн-конфіденційності та безпеки.

NymVPN є вашим надійним супутником у цифрову епоху, призначеним для вирішення термінових викликів, з якими стикаються користувачі, які прагнуть захистити свою особисту інформацію, зберегти свою цифрову автономію та без компромісів подорожувати інтернетом.

З додатком NymVPN ми пропонуємо надійне рішення, яке поєднує потужність децентралізованого VPN та децентралізованої змішаної мережі, відкриваючи нову еру захисту онлайн-приватності. NymVPN гарантує, що ваш цифровий слід залишається в безпеці, а ваші онлайн-діяльності є справді приватними.

NymVPN: Ваш шлюз до онлайн-приватності

NymVPN пропонує безпрецедентну безпеку онлайн. Поєднуючи шифрування та захист метаданих, NymVPN є основою нашої прихильності до забезпечення цифрової конфіденційності, безпеки, цілісності та автономії.

З NymVPN ви отримуєте доступ до мережі Nym — революційної децентралізованої мережі вузлів, що керуються особами, а не центральними органами. Ця мережа є втіленням справжньої децентралізації, де кожен може запустити вузол, сприяючи різноманітному екосистемі. Цей підхід забезпечує, що жоден окремий суб'єкт не може зіпсувати вашу приватність. Сила мережі Nym полягає в її відданих операторів вузлів, які отримують винагороду за свою надійність і якісне обслуговування. Підживлювані токеном NYM, ці заохочення узгоджують інтереси операторів з цілями безпеки та конфіденційності спільноти.

Наш унікальний механізм делегування надає власникам токенів NYM свободу ставити свої токени сумлінним операторам вузлів. Цей демократичний процес делегування також слугує непроникною репутаційною системою та захистом від атак Сібіл. Спроби скомпрометувати цілісність мережі такими тактиками є важкими та марними завдяки прозорій та демократичній системі делегування. За їхню участь та залучення до забезпечення цілісності мережі делегати також отримують частку винагороди від вузлів.

З більш ніж 600 вузлами, які активно обслуговують користувачів у майже 60 країнах, мережа Nym є практичною, глобальною та масштабованою децентралізованою системою. Незалежно від того, чи обирає користувач режим dVPN, чи mixnet, NymVPN забезпечує конфіденційність і безпеку цифрових взаємодій завдяки потужним можливостям захисту мережі Nym.

Упорядкована конфіденційність в одному єдиному рішенні

У сучасному цифровому світі користувачі змушені вибирати з ряду фрагментованих рішень для досягнення конфіденційності. Натомість NymVPN є маяком простоти, об'єднуючи dVPN і мікснет у одному безперебійному додатку, який працює на базі однієї й тієї ж мережі. Вибір залишається за користувачем: чи то вам потрібен мультихоп дVPN для щоденного перегляду, чи повна анонімність мережі змішування, NymVPN є єдиним інтегрованим рішенням. Більше не потрібно перемикатися між додатками або переходити на кілька мереж – з NymVPN конфіденційність є єдиним досвідом, що спрощує доступ до безпечнішого цифрового життя.

Загальний контроль і неперевершена конфіденційність на всіх пристроях

NymVPN забезпечує непохитну конфіденційність на всіх ваших пристроях зі своїм надійним сервісом повного захисту мережі, захищаючи кожну онлайн-взаємодію. Унікальною рисою NymVPN є його здатність автоматично налаштовувати функції конфіденційності для кожного унікального випадку використання, використовуючи унікальне поєднання сучасних технологій mixnet та WireGuard VPN. На відміну від традиційних VPN, NymVPN не обмежує захист лише SOCKS5 – він покриває всю вашу мережеву підключення, в той час як вбудований kill switch забезпечує додаткові засоби безпеки у випадку, якщо ваше з’єднання обірветься. Завдяки спліт-тунелюванню, NymVPN дозволяє користувачам вибирати, чи направляти трафік додатків через dVPN, чи через мікснет, з докладними налаштуваннями, що надають більший контроль користувачам над їхніми уподобаннями щодо конфіденційності. Уся ця потужність і зручність інтегровані в один додаток, що пропонує комплексне рішення для всіх потреб у мережевому з'єднанні. З NymVPN ваша онлайн-приватність – це не просто функція, а гарантія.

Сучасне та безпечне шифрування в його основі

NymVPN захищає ваш інтернет-трафік від сторонніх очей за допомогою передових технологій шифрування, поєднуючи силу усталених стандартів з протоколами криптографії нового покоління. Наш підхід включає AES-GCM-SIV-256 , AES-CTR-128 , ChaChaPoly та шифр Lioness Wide Block для безпечного та високопродуктивного шифрування, поряд з передовими алгоритмами, такими як Poly1305 для ефективної автентифікації повідомлень і Blake2 для хешування. Система також використовує Curve25519 (X25519 та Ed25519) для безпечного обміну ключами та цифрових підписів, забезпечуючи ефективні та надійні криптографічні операції. Незалежно від того, чи ділися ви чутливою інформацією, чи ведете онлайн-банкінг, чи просто переглядаєте, ваші дані надійно захищені від кіберзлочинців і онлайн-спостерігачів. Незалежно від того, чи ви ділитеся конфіденційною інформацією, користуєтеся онлайн-банкінгом або просто переглядаєте веб-сторінки, ваші дані надійно захищені від кіберзлочинців та організацій, що здійснюють онлайн-спостереження. Більше того, ми віддані майбутньому онлайн-безпеки. Хоча наші стандарти шифрування вже є надзвичайно сильними, ми прагнемо зробити їх захищеними від постквантових загроз, залишаючись попереду викликів, що з'являються, та забезпечуючи цифрову конфіденційність навіть перед обличчям еволюціонуючих технологій.

Багаторазове рішення

Окрім шифрування, NymVPN використовує архітектуру з декількома переходами, яка захищає вашу цифрову ідентичність від відстеження в мережі та підвищує ваш рівень безпеки. Замість того, щоб перенаправляти трафік через один проксі-вузол, як більшість VPN, NymVPN робить додатковий крок, перенаправляючи трафік через два незалежні проксі-вузли в режимі VPN або через п'ять вузлів в режимі змішаних мереж – запобігаючи атакам «людина посередині» та забезпечуючи, що окремі вузли на шляху не можуть пов’язати користувача з цифровою активністю. Цей багатокроковий підхід додає додатковий рівень конфіденційності, що значно ускладнює для вебсайтів, рекламодавців та зловмисників відстежувати вашу онлайн-активність. Ваша онлайн-ідентичність залишається захищеною, що гарантує посилення вашої цифрової конфіденційності.

Доступ без меж

NymVPN є не лише інструментом для онлайн-приватності; це зобов'язання перед майбутнім, де онлайн-свобода не має меж. Хоча наша поточна ітерація пропонує надійні рішення для конфіденційності, ми усвідомлюємо, що боротьба за справді відкритий інтернет на цьому не закінчується. Ми прагнемо постійно покращувати та інтегрувати нові та перевірені техніки, які посилюють опір NymVPN до механізмів цензури.

Наша мета полягає в тому, щоб надати можливість людям по всьому світу, забезпечуючи їм необмежений доступ до інформації та ресурсів, які вони шукають. Оскільки цифровий ландшафт еволюціонує, NymVPN також буде еволюціонувати, активно розробляючи та впроваджуючи інноваційні методи обходу цензури та захисту вашої онлайн-свободи.

Захист приватності за допомогою неопізнювальних платежів та доступу

NymVPN вирішує критичні проблеми, що стосуються конфіденційності платежів, забезпечуючи користувачам доступ до наших послуг при цьому захищаючи їх цифрову особистість. Наша інноваційна технологія zk-nyms пропонує безпрецедентний захист нульового знання транзакцій в будь-якій валюті або криптовалюті для оплати послуг, запобігаючи будь-якому зв'язку між ідентичністю користувача чи платіжною інформацією та конкретними вебсайтами чи послугами, доступними в мережі Nym. Наприклад, оплата навіть у біткойнах може деанонімізувати користувачів через зв'язок з їхнім доступом до NymVPN, але zk-nyms перетворюють будь-яку оплату в NYM і надають непідв'язаний «доказ оплати» в режимі нульового розкриття інформації. З zk-nyms плата за послуги NymVPN гарантує, що ні оператори вузлів, ні будь-які зовнішні особи не зможуть зв’язати особу користувача з вебсайтами або службами, якими він користується.

3. Технічний огляд

NymVPN надає користувачам активний доступ до мережі Nym, надійної системи, розробленої для захисту вашої онлайн-приватності.

Архітектура мережі Nym

Мережа Nym - це децентралізована екосистема, що складається з кількох ключових сутностей, кожна з яких відіграє життєво важливу роль у забезпеченні конфіденційності та безпеки дій користувачів.

Релейні вузли: Ці вузли утворюють основу мережі Nym. Вони відповідають за маршрутизацію інтернет-трафіку користувачів через багатосторонні маршрути, додаючи шари конфіденційності та безпеки до онлайн-діяльності. Вузли ретрансляції керуються незалежними особами, кожна з яких сприяє потужній децентралізації мережі.

Валідатори: Ці валідатори відіграють ключову роль у підтримці блокчейну Nym, слугуючи не тільки безпечним каналом для трансляції критичної інформації по всій мережі, але й децентралізованою інфраструктурою публічних ключів. Крім того, валідатори відповідають за розподіл винагород між операторами вузлів, забезпечуючи належне заохочення учасників мережі.

Nym-API вузли: Nym-API вузли мають особливу роль в мережі. Вони відповідають за видачу zk-nym облікових даних, критично важливого компонента для доступу користувачів до мережі Nym. Цей документ служить доказом оплати підписок користувачів і є необхідним для забезпечення участі в мережі.

Разом ці цікавні існуючі утворюють децентралізоване, приватне середовище, в якому користувачі можуть насолоджуватися онлайн-діяльністю, не жертвуючи своїми особистими даними чи безпекою.

Два режими для підвищення конфіденційності: dVPN і Mixnet

Режим VPN: Сила Wireguard та новітнє шифрування Onion NymVPN пропонує вам два різні режими для захисту ваших онлайн-дій: dVPN та mixnet. У режимі dVPN ваші дані проходять через безпечний шлях з двома стрибками, причому кожен стрибок розміщується незалежним оператором. Ця конфігурація об'єднує надійний протокол Wireguard, який відомий своєю високопродуктивною шифрацією, з новою схемою шифрування на основі шарів. Наш вибір Wireguard забезпечує виняткову безпеку та швидкість, що робить його ідеальним вибором для захисту ваших даних, оптимізуючи при цьому швидкість. Схема шифрування з новим шаром, яка включає в себе надійні криптографічні примітиви, забезпечує конфіденційність та цілісність даних і надає додатковий рівень безпеки, запобігаючи можливості кореляції активності користувача з його онлайн-діяльністю окремими вузлами, що маршрутизують з'єднання. Крім цього, він використовує заповнення пакетів, щоб забезпечити однакові розміри пакетів, додаючи додатковий рівень безпеки.

Отже, режим dVPN забезпечує швидкий та високошвидкісний доступ до Інтернету, ідеально підходить для таких видів діяльності, як веб-серфінг, ігри та потокове відео. Вона відмінно приховує вашу IP-адресу від веб-серверів і забезпечує відсутність централізованої точки контролю завдяки своїй незалежній структурі з двох хопів.

Хоча режим dVPN пропонує потужні заходи безпеки приватності, важливо зазначити, що він не забезпечує того ж рівня стійкості до складних атак аналізу трафіку, які використовуються просунутими мережевими супротивниками.

Режим Mixnet: Розширене захист приватності та метаданих Для випадків використання, де користувачі прагнуть повного захисту приватності, режим mixnet від NymVPN забезпечує потужну безпеку та підвищує рівень приватності користувачів, пропонуючи опір аналізу трафіку. У цьому режимі ваші дані проходять через захищений шлях з 5 стрибками, при цьому кожен стрибок додає додатковий рівень захисту. Щоб заплутати ваші комунікаційні шаблони, генерується прикриваючий трафік, вводячи фіктивні пакети, які не відрізняються від вашого звичайного трафіку. Що відрізняє цей режим, так це вдосконалене перетасування пакетів, яке виконується трьома внутрішніми вузлами на шляху з 5 стрибків. Цей процес гарантує, що пакети не можуть бути корельовані на основі їх часу, що суттєво підвищує конфіденційність. В результаті, режим микснет забезпечує безпрецедентну безпеку, навіть проти складних атак аналізу трафіку. Навіть в присутності глобальних спостерігачів мережі або складних атак машинного навчання, цей режим забезпечує конфіденційність ваших онлайн-дій і захист від цікавих очей. Таким чином, він перевершує властивості конфіденційності традиційних VPN і Tor і є найшвидшим, найбільш безпечним мікснетом, доступним сьогодні, що зберігає вашу онлайн-діяльність справді приватною.

Хоча шлях з 5 стрибками та додаткові заходи безпеки впроваджують більшу затримку зв'язку в порівнянні з режимом dVPN, режим mixnet є ідеальним вибором для застосунків, які надають пріоритет конфіденційності над низькою затримкою, такими як надсилання криптовалютних транзакцій, безпечне повідомлення, конфіденційні електронні листи або обмін чутливими файлами.

Покращення конфіденційності через єдину мережу Шляхом маршрутизації як режимів dVPN, так і mixnet через одну і ту ж базову мережу, NymVPN пропонує додатковий рівень конфіденційності та безпеки. Цей підхід гарантує, що спостерігачі в мережі не можуть відрізнити трафік dVPN і mixnet у межах мережі, ефективно затемнюючи потік даних. Цей інтегрований підхід покращує конфіденційність користувача, додаючи складності для будь-якої юридичної особи, яка намагається контролювати онлайн-діяльність.

Розблокування конфіденційності в різноманітних цифрових сферах

NymVPN виходить за межі забезпечення безпеки веб-серфінгу, пропонуючи підтримку різноманітних додатків та послуг. Користувачі можуть налаштовувати програми миттєвих повідомлень (IM) та чату для підключення до мережі Nym через додаток NymVPN, забезпечуючи конфіденційність своїх приватних бесід. Аналогічно, поштові клієнти можуть бути налаштовані на маршрутизацію трафіку через NymVPN, забезпечуючи користувачам безпечний і анонімний спосіб доступу до електронної пошти та її надсилання. Для ентузіастів криптовалюти NymVPN пропонує можливість підключення криптовалютних гаманець, ефективно запобігаючи відстеженню адрес гаманців та історії транзакцій. Ця розширена підтримка забезпечує користувачам можливість насолоджуватися перевагами підвищеної конфіденційності на різних онлайн-платформах та послугах.

У своїй теперішній ітерації користувачі можуть налаштовувати будь-які програми, за умови, що вони підтримують SOCKS5, для підключення до мережі Nym через застосунок NymVPN. Дивлячись вперед, NymVPN на порозі захоплюючого розвитку. Невдовзі NymVPN розширить цю можливість для роботи з будь-яким IP-трафіком (ICMP, TCP, UDP) з будь-якого застосунку.

Ваші дані, ваші правила: майстерність у захисті приватності з нульовим рівнем знань

Облікові дані

NymVPN використовує наші передові анонімні облікові дані з нульовими знаннями, звані zk-nyms. Цей складний криптографічний протокол поєднує в собі потужність технології нульових знань з цифровими підписами, щоб надати користувачам доступ до мережі Nym та її послуг без необхідності розкривати будь-яку чутливу інформацію про їхню особистість. Коли користувачі обирають підписку та здійснюють платіж у фіатній валюті, наша система перетворює платіж на купівельне замовлення на відкритому ринку для NYM. Потім наша інноваційна платіжна система швидко обмінює NYM на облікові дані zk-nyms, які діють як своєрідний цифровий «доказ оплати NYM» для безпечних і приватних транзакцій у мережі Nym. Ці облікові дані перевіряються вхідним вузлом, що запобігає атакам відмови в обслуговуванні та забезпечує наявність у користувачів необхідних прав для використання мережі Nym. Zk-nyms забезпечують повну непов'язаність між ідентичністю користувача та їх особистими платежами та їх діяльністю в мережі.

Зокрема, zk-nyms пропонують потужну функцію, відому як вибіркове розкриття інформації. Це означає, що користувачі мають контроль і гнучкість у розкритті лише тієї інформації, яку вони хочуть, що підвищує їхню конфіденційність та безпеку. Це забезпечує доступ користувачів до послуг, при цьому розкриваючи мінімум інформації та не залишаючи цифрового сліду.

Технології нульового знання, такі як zk-nyms, набирають популярності в різних секторах технологій і помітно використовуються в проектах криптовалюти та в новій екосистемі Web3. Отже, zk-nyms безперешкодно вписуються в ці розробки. Наприклад, у царині криптовалют, zk-nyms - це альтернатива приватним операціям без розкриття деталей ідентифікації та операції користувача, додавання важливого шару конфіденційності. У контексті Web3, де децентралізація, конфіденційність і наділення користувачів повноваженнями мають першорядне значення, zk-nyms відіграють ключову роль, наділяючи користувачів можливістю зберігати особисту інформацію в своїх руках.

4. Порівняльний аналіз: NymVPN у ландшафті інструментів захисту приватності

У постійно змінюваному ландшафті онлайн-рішень з питань конфіденційності важливо знати свої варіанти та робити усвідомлений вибір.

NymVPN — це не просто ще один гравець; це унікальний претендент у сфері цифрової конфіденційності. Щоб допомогти вам зорієнтуватися в цій динамічній сфері, ми підготували порівняння NymVPN із подібними технологіями, виділяючи ключові особливості, атрибути та відмінності. Цей аналіз має на меті прояснити, як інновації в NymVPN співвідносяться з альтернативами, надаючи всебічний погляд на еволюцію інструментів конфіденційності.

NymVPN проти традиційних VPN

На ринку, де VPN та мережеві рішення зазвичай використовують централізовані підходи, NymVPN виокремлюється своєю незмінною відданістю децентралізації. Ключові гравці, такі як IVPN, ProtonVPN та MullvadVPN, централізовано управляють своїми вузлами, внаслідок чого вони не можуть забезпечити той самий рівень конфіденційності, що й їхні децентралізовані побратими, оскільки вони зберігають видимість над даними користувачів та історією переглядів, що викликає потенційні проблеми з конфіденційністю. У той час як NymVPN підтримує децентралізацію, надаючи можливість незалежним третім особам управляти ретрансляційними вузлами, тим самим запобігаючи можливості якоїсь однієї організації корелювати користувачів з їхньою онлайн-діяльністю, захищаючи тим самим конфіденційність користувачів.

NymVPN далі вирізняється завдяки стандартному маршрутизації з кількома стрибками, критично важливій функції конфіденційності. Хоча IVPN, ProtonVPN і MullvadVPN пропонують багаторазове з'єднання як опціональну функцію, їх централізовані налаштування обмежують переваги цієї можливості.

Через свою централізовану структуру традиційні постачальники, такі як IVPN, ProtonVPN та MullvadVPN, не мають залучення громади до ухвалення рішень стосовно реле в межах мережі. NymVPN, натомість, підтримує управління спільнотою через делегування часток і надійні механізми зворотного зв'язку.

NymVPN проти децентралізованих VPN

За останні роки було запропоновано кілька децентралізованих VPN-сервісів, серед яких Sentinel, Mysterium та Orchid, які просують подібне бачення, хоча й з деякими відмінностями. Обидва Sentinel і Mysterium пропонують децентралізовану мережу ретрансляційних вузлів, однак наразі обидва не підтримують багатопрохідну маршрутизацію, що робить користувачів більш вразливими до кореляції діяльності. З іншого боку, Orchid, незважаючи на обіцянку децентралізації, наразі управляє своїми вузлами через компанію та її партнерів, відхиляючись від уявного підходу, орієнтованого на спільноту. Ця гібридна модель викликає занепокоєння щодо ступеня децентралізації, яку пропонує Orchid, та її потенційного впливу на конфіденційність користувачів. Більше того, відсутність підтримки управління спільнотою з боку Mysterium та Orchid перешкоджає колаборативному та прозорому характеру мережі. На відміну від цих рішень, NymVPN забезпечує справжню децентралізацію та за замовчуванням маршрутизацію з кількома стрибками. Іншим вирізняльним фактором між NymVPN та Sentinel, Mysterium і Orchid є вибір платіжного протоколу, що використовується для стимулювання релейних вузлів.

У мережі Mysterium платіжна система базується на використанні токенів MYST та розумних контрактів для полегшення транзакцій між споживачами та постачальниками послуг. Хоча цей механізм пропонує прозорий та безпечний спосіб обробки платежів, він має вроджені проблеми з конфіденційністю. Запис усіх транзакцій у блокчейні Ethereum становить значний ризик для конфіденційності користувачів, оскільки дозволяє стороннім особам відслідковувати транзакції та контролювати стан рахунків. Отже, ця видимість компрометує анонімність користувачів і розкриває їх взаємодії з мережею, включаючи ідентифікацію конкретних вузлів, що діють як проксі для певних користувачів, що потенційно компрометує загальну конфіденційність і безпеку мережі.

Orchid використовує ймовірнісний протокол мікроплатежів, функціонуючи як рішення третього рівня, щоб спростити платежі для операторів реле. Механізм платежів працює на основі пакета, полегшуючи часті транзакції для обміну пропускною спроможністю. У цій конфігурації користувачі створюють білети на наноплатежі, пов'язані з їхньою особистістю Orchid, які потім передаються поза ланцюгом постачальникам в обмін на послуги. Хоча деякі з цих квитків є виграшними, постачальник не може визначити їхній статус, поки вони не будуть використані. Однак, коли виграшний квиток використовується, він створює публічний запис в блокчейні Ethereum, що містить адресу Ethereum користувача, адресу Ethereum постачальника та мітку часу. Отже, платежі Orchid не забезпечують повну анонімність, дозволяючи будь-кому пов'язувати вузли, які використовуються користувачем, навіть ті, що залучені до одного і того ж ланцюга. Щоб зменшити ризики порушення конфіденційності в мультипрохідних схемах, користувачам Orchid рекомендується використовувати різні облікові записи для кожного проходу, хоча це рішення може створювати труднощі з точки зору зручності для користувача.

На відміну від цього, використання технології zk-nyms в NymVPN є невід'ємною частиною забезпечення користувачів доступом без знань до мережі Nym. Ці складні криптографічні дані доступу не лише надають доступ до мережі, але і слугують безпечними цифровими електронними грошима, що полегшують платежі за використання ретрансляційних вузлів мережі Nym. Важливо, що zk-nyms гарантують збереження конфіденційності користувачів під час процесу платежу, оскільки вони запобігають будь-яким витокам інформації щодо конкретних вузлів, які використовуються користувачем для маршрутизації свого трафіку або діяльності користувача. Ця надійна система ефективно захищає анонімність користувача та приховує їхню активність від будь-якого потенційного спостереження або відстеження.

Крім того, положення NymVPN про потужний режим mixnet дозволяє користувачам повністю обфускувати свої комунікаційні патерни, що ускладнює для будь-якого спостерігача в мережі, навіть для просунутих супротивників, відстежувати їхню онлайн-активність. Ця функція є важливою для тих, хто потребує додаткового рівня захисту для своїх чутливих онлайн-активностей.

NymVPN проти Tor

Коли ми досліджуємо децентралізований ландшафт, Tor, з його визнаною методологією маршрутизації через лук, залишається помітним гравцем у сфері конфіденційності. Однак Tor, покриваючи свою інфраструктуру на волонтерах, не має основних функцій, таких як стійкість до атак Сібіла та стимули для операторів вузлів. Відсутність стимулів може призвести до ненадійної роботи мережі та зниженого рівня відданості з боку операторів вузлів, що знижує загальну надійність та ефективність мережі. Уразливість до атак Сібіл, з іншого боку, відкриває двері для зловмисних осіб, які маніпулюють мережею, що призводить до компрометації основної цілісності системи та витоків даних, що підриває самі основні принципи конфіденційності користувачів та безпеки мережі. Крім того, відсутність механізмів управління спільнотою для релейних вузлів у мережі Tor обмежує активну участь членів спільноти у процесах ухвалення рішень, пов’язаних із функціонуванням мережі та політиками. Ця відсутність інклюзивності може призвести до зниження відчуття власності серед учасників мережі та обмеженої здатності ефективно вирішувати питання управління, в результаті чого може постраждати гнучкість та адаптивність мережі. Додатково, відсутність механізмів управління спільнотою для ретрансляційних вузлів у мережі Tor, список яких визначається напівцентралізованими директивними органами, обмежує активну участь членів спільноти у процесах прийняття рішень, пов’язаних із роботою мережі та її політиками. Крім того, NymVPN у режимі mixnet пропонує набагато сильніші гарантії конфіденційності, ніж Tor.

Активно перемішуючи пакети під час передачі, NymVPN ефективно перешкоджає будь-яким спробам аналізу часу пакета, вразливості, яка існує в мережі Tor, де пакети пересилаються в суворо порядку першого прийому-першого виходу (FIFO). Крім того, використання NymVPN трафіку під прикриттям впроваджує стратегічне поєднання фальшивих пакетів, які імітують нормальний потік даних користувача, тим самим затемнюючи комунікаційні патерни та роблячи різні атаки на аналіз трафіку марними. Ця потужна комбінація перемішування пакетів і прихованого трафіку зміцнює режим змішаних мереж як сучасне рішення для користувачів, які прагнуть максимальної конфіденційності своїх онлайн-діяльностей.

NymVPN проти інших дизайнів змішаних мереж

Розуміння ландшафту нових дизайнів змішаних мереж є критично важливим для повного усвідомлення унікальних можливостей режиму змішування NymVPN. Ми вивчаємо його унікальні особливості нарівні з встановленими змішаними мережами, зокрема Elixxir і HOPR, обидві з яких мають активні деплойменти, що дозволяє всебічно оцінити їхні відповідні сильні та слабкі сторони.

Мережа Nym і Elixxir представляють два різні дизайни змішувальних мереж, кожна з яких використовує унікальні стратегії для забезпечення конфіденційності користувачів і продуктивності мережі. Використання Nym шаруватої топології для своїх вузлів контрастує з каскадною топологією Elixxir. Ця фундаментальна різниця має значний вплив на масштабованість і затримки мереж. Хоча Elixxir використовує єдину каскадну топологію та спирається на прості методи пакету, Nym має шарувату топологію, яка забезпечує горизонтальну масштабованість, що дозволяє мережі безперешкодно адаптуватися до зростаючої кількості користувачів без компромісів у затримці кінцевої передачі даних. Приватні можливості Nym подальше підсилюються його унікальною технікою змішування та перестановки пакетів, з підвищенням обсягу трафіку, що корелює з підвищеною анонімністю. На відміну від цього, фіксований розмір пакетів Elixxir підтримує відносно скромний набір анонімності з 1,000 пакетів, обмежуючи його можливості приватності в міру зростання мережі. Більше того, використання односкладової топології представляє виклики для Elixxir при обробці більших обсягів трафіку, що потенційно може призвести до проблем із затримкою та зменшенням конфіденційності користувачів у міру розширення мережі.

Режим змішаного мережевого з'єднання Nym використовує варіант протоколу Sphinx, компактний і безпечний формат пакетів, спеціально оптимізований для мереж з багатьма переходами. Цей протокол інкапсулює всю необхідну інформацію про маршрутизацію, яка потрібна для безпечної та анонімної маршрутизації трафіку в самому пакеті. В результаті немає потреби в будь-яких попередніх обчисленнях або тривалих попередніх етапах для отримання ключів. Цей ефективний формат пакетів спрощує час обробки, забезпечуючи, щоб обробка пакетів відбувалася всього за кілька сотих наносекунд, що сприяє мінімальному перевантаженню затримки між кінцями і ефективній роботі мережі.

З іншого боку, Elixxir використовує звичайні методи шифрування, що вимагає попередньої фази для отримання ключа перед фактичною комунікацією, що пропорційно сповільнюється в залежності від розміру набору анонімності. Крім того, наступна фаза комунікації в Elixxir має помітно вищу затримку від початку до кінця, зазвичай на рівні секунд.

HOPR приймає особливий шлях, використовуючи архітектуру «рівний до рівного» для своєї змішувальної мережі, де учасники функціонують як ретрансляційні вузли та кінцеві користувачі. Незважаючи на свій потенціал для масштабованості, мережа стикається з істотною проблемою в забезпеченні адекватної анонімності у міру зростання чисельності користувачів. Недостатньо розподілений трафік на тисячах посиланнь перешкоджає ефективному перемішуванню пакетів, тим самим роблячи аналіз трафіку відносно легким. Це обмеження серйозно підриває мету мережі, що полягає у забезпеченні надійного опору аналізу трафіку. Крім того, на відміну від нашого режиму мікснету, HOPR не має надійних функцій для обфускації поведінки користувачів і комунікаційних патернів, що призводить до загалом слабшого підходу до приватності в порівнянні з усталеними дизайном мікснетів, такими як Nym, Elixxir або ж onion-routing Tor.

На додаток до архітектурних обмежень, використання HOPR мереж каналів платежів для винагородження релейних вузлів викликає ще більше занепокоєння. Хоча мережі каналів оплати намагаються зберегти транзакції в режимі оффлайн, недавні дослідження показали, що вони не забезпечують належний рівень конфіденційності ні для користувачів, ні для вузлів, залучених у маршрутизацію пакетів. Ця недостатність у забезпеченні приватності від початку до кінця в мережі підвищує ризики, пов'язані з потенційними компрометаціями даних, підкреслюючи основне значення впровадження надійних заходів приватності в будь-якому дизайні змішувальної мережі.