Мережева архітектура Nym з нульовими знаннями: Жодних обіцянок щодо відсутності журналів не потрібно

4 листопада 2024 р.1 хв читання

Яка політика Nym щодо відсутності журналів? Насправді, у Nym є щось значно краще, ніж просто “політика”: це мережа з нульовими знаннями, де користувачі не повинні довіряти нікому. Приватність і анонімність для всіх забезпечуються завдяки децентралізованій архітектурі самої мережі Nym. Nym не зберігає та не може знати жодної інформації про ваші дії!

Мережа побудована так, щоб жодна точка не мала доступу до інформації, що поєднує вас з вашим трафіком або його призначенням. Nym Technologies не має доступу до жодної такої інформації, що усуває будь-яку можливість централізованого контролю. Спілкуйтеся через мережу, яка є анонімною від початку і до кінця, навіть при взаємозв’язку платежів і користування мережею.

Що таке політика VPN щодо відсутності журналів?

Політика щодо відсутності журналів стала стандартом для оцінки довіри до VPN — і, на жаль, багато хто її не дотримується. Політика відсутності журналів обіцяє користувачам, що їхні персональні дані не будуть записані або “журналізовані” компанією VPN. Однак для багатьох VPN-запис даних є основною бізнес-моделлю: вони заробляють, продаючи метадані третім сторонам.

Проблема в тому, що VPN обіцяють конфіденційність, оскільки, в принципі, можуть вести повні журнали трафіку користувачів. VPN, які обіцяють не зберігати журнали, іноді виявляються такими, що насправді їх зберігають, коли співпрацюють з органами влади.

Політика відсутності журналів — це крок у правильному напрямку, але вона вимагає від користувачів довіряти компанії, а користувачі ніколи не можуть бути впевнені в її дотриманні. NymVPN суттєво відрізняється: жодних обіцянок не потрібно, оскільки конфіденційність забезпечується самою структурою мережі.

Як працює мережа з нульовими знаннями

Ось як побудована мережа Nym для забезпечення значно кращої конфіденційності, ніж будь-яка політика VPN щодо відсутності журналів:

• Nym не може зберігати журнали: Nym Technologies не володіє і не керує жодними серверами в мережі і тому не має доступу до трафіку користувачів і не може його журналізувати.

• Політика відсутності журналів для операторів: Оператори вузлів підписують Умови використання, що зобов’язують їх не зберігати журнали трафіку.

• Запобіжний захід мережі: Навіть якщо вузол порушує умови і зберігає журнали трафіку, ці дані будуть фрагментовані та беззмістовні.

У бета-версії NymVPN певні журнали зберігаються на пристрої користувача для покращення програми, але вони автоматично видаляються через короткий час.

Nym не може зберігати журнали

Чому? Тому що Nym Technologies не володіє і не керує жодними серверами або вузлами в мережі Nym! Кожен вузол належить незалежним операторам. Nym не має доступу до ваших даних трафіку, що забезпечує кінцеву анонімність користувачів:

• Відсутність централізованого сервера для обробки трафіку

• Відсутність централізованої бази даних записів трафіку

• Використання анонімних облікових даних zk-nyms роз’єднує платежі від використання мережі

Це означає, що ризики конфіденційності, властиві іншим централізованим VPN-сервісам, усуваються.

Політика відсутності журналів для вузлів Nym

А як щодо вузлів Nym, які обробляють трафік користувачів? Чи можуть вони зберігати журнали? Чому ми повинні їм довіряти? Децентралізована мережа Nym побудована так, що вам не потрібно довіряти операторам вузлів.

Запобіжний захід мережі: часткові журнали = нульові знання

Чи можливо технічно для вузла зберігати журнали трафіку, що проходить через нього? Так. Але навіть якщо він це зробить, ці журнали не розкриють нічого про зміст комунікації, повний маршрут трафіку або зв’язок між користувачем і його призначенням. Вони міститимуть лише частково зашифровані дані, що не пов’язані між собою.

Яка інформація може бути журналізована?

Контент трафіку не читається, але метадані можуть містити IP-адреси відправника та одержувача, часові позначки, типи шифрування і розміри пакетів, а також частоту/тривалість підключень. Коли ця інформація зберігається централізовано, вона може розкривати більше про користувача, ніж зміст окремого повідомлення.

Як трафік проходить через мережу Nym

З NymVPN користувачі можуть обирати рівень анонімності та швидкості. Незалежно від того, чи використовуєте ви анонімний режим NymVPN або швидкий режим із WireGuard, кожна точка вашого маршруту буде мати лише частковий доступ до трафіку.

• Вхідний вузол: бачить IP-адресу користувача, але не бачить адреси призначення.

• Вихідний вузол: бачить IP-адресу призначення, але не бачить IP-адресу відправника.

Анонімний режим NymVPN

Якщо вам потрібна максимальна конфіденційність, анонімний режим використовує 5-кроковий протокол маршрутизації з багатошаровим шифруванням і додатковим мережевим шумом. Вхідний шлюз бачить IP-адресу користувача, але не кінцеву IP-адресу призначення. Три проміжні вузли повністю сліпі до маршруту трафіку користувача.

Висновок

Політика VPN щодо відсутності журналів зводиться до обіцянки: постачальник VPN зобов’язується не зберігати записи вашого трафіку. Проте більшість VPN здатні записувати ваші дії, оскільки мають централізовані сервери, що підміняють ваш IP. Це створює проблеми для конфіденційності, оскільки ваші повні записи трафіку можуть потрапити до рук третіх сторін.

Nym вважає, що покладатися на обіцянки централізованих VPN недостатньо для захисту нашої приватності. Щоб забезпечити онлайн-конфіденційність на новому рівні, Nym створила мережу, де зберігання журналів неможливе за дизайном.