Чому анонімний режим NymVPN надає найкращу конфіденційність

По-перше, що таке мікснет?

Мікснет - це децентралізована мережа, що складається з незалежних серверів по всьому світу, в якій трафік користувачів маршрутизується для забезпечення анонімності. Але, як вказує його назва, він робить дещо унікальне: він змішує трафік різних користувачів разом, щоб було важко визначити, хто кому що надсилає.

Ознайомтеся з [покроковою інструкцією] Nym (https://nym.com/blog/anonymous-mode-in-nymvpn), щоб дізнатися, що саме відбувається з вашим трафіком під час використання міксомережі в анонімному режимі NymVPN.

Переваги конфіденційності Mixnet

Мікснетмережа Nym розроблена таким чином, щоб забезпечити кілька переваг у захисті конфіденційності користувачів від витончених спроб відстеження.

• **Маршрутизація через мікромережу Nym відправляє трафік користувача через децентралізовану мережу з п'ятьма вузлами (або незалежними серверами, що перенаправляють ваш трафік): вхідний шлюз, який дозволяє доступ до мікромережі, три послідовні вузли мікромережі, які виконують змішування пакетів, і вихідний шлюз, який відправляє ваші дані до кінцевого пункту призначення. Завдяки такій децентралізованій мережі ви можете не залежати від того, що ви робите в Інтернеті, і бути захищеними від атак на сервер.

• Відсутність центрального пункту управління. Мікснет Nym не має центрального пункту управління декількома операторами, які маршрутизують трафік користувачів. Кожен сервер є незалежним у володінні та управлінні. Хоча Nym докладає зусиль, щоб стимулювати високу надійність і продуктивність вузлів Nym для забезпечення гарного користувацького досвіду, оператори вузлів в кінцевому підсумку є автономними.

• Відсутність централізованої реєстрації трафіку. Жоден сервер в мережі не має доступу до даних повного маршруту трафіку користувача. Навіть якщо певний сервер зберігає журнали трафіку, який він обробляє, йому бракує інформації про походження пакета, його призначення або і те, і інше. Ваш трафік не пов'язаний з вами, а його вміст завжди зашифрований.

• Відсутність центральної точки відмови. Оскільки повні журнали трафіку не можуть бути відомі або отримані за допомогою одного переходу в міксомережі, немає жодної точки, яку можна атакувати або зламати, щоб зв'язати інформацію про відправника та одержувача.

• Стійкість до аналізу трафіку. З появою мережевої аналітики на основі штучного інтелекту умови гри для технології конфіденційності VPN змінилися. Вже недостатньо покладатися навіть на децентралізовані мережі: потрібні передові методи аналізу заплутаного трафіку. Додаючи мережевий шум до мікромережі Nym - змішування даних, обхідний трафік і затримки синхронізації - NymVPN забезпечує конфіденційність у майбутньому.

Сила натовпу

Уявіть, що ви намагаєтеся втекти від когось або чогось, що переслідує вас у місті. І раптом у польоті ви натрапляєте на великий натовп людей: вуличний фестиваль, парад або акцію протесту. Раптово з'являється можливість вислизнути від переслідувачів, тому ви розчиняєтесь у метушні та тілах натовпу, стаючи непомітними. Просто одне тіло, як і всі інші.

Мікснет схожий на натовп, але ще більш прихований. Тіла, звичайно, мають свої відмінні риси, як і те, що ми намагаємося ідентифікувати і розрізнити між людьми, коли «знаходимо Волдо».

Але в натовпі мікснету Nym весь трафік виглядає однаково з точки зору розміру і формату, в той час як зашифроване корисне навантаження переупорядковується і рандомізується при проходженні кожного проміжного кроку.

У NymVPN цей процес також включає захист конфіденційності, який надають лише деякі інші VPN або проксі-сервери: надсилання «фіктивних пакетів» або прикриття трафіку, щоб збільшити завантаженість мережі, а також додавання випадкового заплутування часу, щоб максимально ускладнити стеження за даними.

Уявіть, наприклад, що коли ви заходите в мікснет, всі в натовпі обмінюються одягом так, що коли вони виходять, важко розрізнити, хто є хто.

Думаєте, що хочете приєднатися до натовпу?

Традиційні VPN

Переважна більшість VPN на ринку не є послугами, що забезпечують конфіденційність, принаймні, більше не є такими. Це тому, що вони централізовані: всі ваші дані проходять через потенційно реєструються єдиний сервер, який належить або орендується VPN-компанією.

Централізація може бути технічно ефективною річчю, але для приватності це величезний ризик. [Кібератаки] (https://nym.com/blog/can-you-be-tracked-while-using-a-vpn) і витоки даних можуть розкрити підписку і навіть записи про трафік користувачів, або ж надмірно прискіпливі уряди можуть зажадати знати, хто і для чого використовує VPN. Ризик того не вартий, а з появою більш досконалих технологій VPN-мереж у ньому просто відпала потреба.

Tor

Децентралізовані та багатооператорські мережі не є чимось новим. Наприклад, [мережа Tor] (https://www.torproject.org/) забезпечує архітектуру багатохопової маршрутизації для передачі користувацького трафіку. Це передбачає три етапи: вхідний вузол, проміжний вузол і вихідний вузол, який з'єднується з загальнодоступною мережею.

Tor також використовує багатошарове [«цибулеве»] шифрування (https://nym.com/blog/what-is-onion-over-vpn) для захисту вмісту даних користувачів, що передаються мережею. Коли дані проходять через певний вузол, визначений зовнішнім шаром шифрування, цей вузол з ключем розшифрування знімає свій шар, показуючи лише, куди надсилати пакет даних далі. Процес повторюється до тих пір, поки дані не покинуть вихідний вузол і не прибудуть до місця призначення в загальнодоступній мережі.

Проблема в тому, що Tor страждає від цільових мережевих атак і не може легко протистояти аналізу метаданих трафіку. Децентралізація потребує подальшого розвитку, але нам також потрібні нові антитрекінгові технології для боротьби зі стеженням за допомогою штучного інтелекту.

Анонімний режим NymVPN

Альтернатива NymVPN mixnet збільшує децентралізовану маршрутизацію до 5 серверів і 5 рівнів шифрування і додає додатковий мережевий шум, щоб заплутати спроби стеження. Але що таке мережевий шум насправді?

Подумайте про відстеження як про спробу знайти сигнал у галасливій мережі, як-от Tor, де багато проксі-серверів обробляють потоки трафіку багатьох користувачів. Завдяки потужності ШІ стає експоненціально легше знаходити закономірності в шумі, ефективно пов'язуючи вас з тим, що ви робите в Інтернеті, навіть попри децентралізоване затуманення IP-адреси.

Мережевий шум Nym

Для боротьби з цим мережа Nym розроблена таким чином, щоб зробити мережу настільки шумною, що ШІ-спостереження не зможе знайти ваш сигнал або шаблон. Для цього потрібні особливі прийоми, які Nym називає додатковим шумом:

• Фрагментація даних: Коли ваші дані проходять через мікснет, вони не передаються єдиним цілим, яке можна перехопити. Натомість він розбивається на однакові за розміром зашифровані пакети. Це гарантує, що між пакетами та користувачами не може бути ніякої кореляції на основі різних розмірів або типів шифрування.

• Покритий трафік: Чим більший натовп в мережі, тим більше анонімності мають окремі користувачі. Щоб гарантувати, що супротивникам, які стежать за всією мережею, буде важко, в мережу регулярно вводиться «трафік прикриття» з боку клієнта, разом з реальними пакетами даних, для створення більшої анонімності в більшій кількості. Це, по суті, «фіктивні пакети», насправді порожні, але не відрізняються від повних пакетів, які просто збільшують обсяг даних, що проходять через мікромережу.

• Змішування трафіку: Коли ваші пакети даних проходять через вузол змішування, який ретранслює їх одночасно з трафіком інших користувачів, пакети різних користувачів змішуються або перемішуються разом. Це надзвичайно ускладнює відстеження вхідних і вихідних потоків трафіку окремих користувачів.

• Перекручування часу: Одним з результатів змішування трафіку, яке виконує вузол змішування, є те, що спостереження за потоками пакетів на основі часу (прибуття і відправлення з вузла змішування) ще більше ускладнюється. Важко визначити безперервний потік за принципом «першим прийшов - першим пішов», коли у вузлі змішування потоки змішуються разом.

Варіанти використання анонімного режиму NymVPN

Щоб бути зрозумілим, не всі види інтернет-трафіку потребують надійного захисту в анонімному режимі NymVPN. З децентралізованою мережею з 5 серверів і складним [шифруванням] (https://nym.com/blog/what-is-encryption) це неминуче сповільнить ваші з'єднання, збільшуючи затримку. Таким чином, він найкраще підходить для більш толерантного до затримок трафіку, який потребує розширеного захисту конфіденційності:

• Ел. пошта
• Криптовалюти
• Обмін повідомленнями
• Торрентування

Якщо вам потрібні швидші з'єднання, не хвилюйтеся: швидкий режим NymVPN легко доступний завдяки [протоколу WireGuard] (https://nym.com/blog/what-is-wireguard-vpn) та новій реалізації NymVPN «тунель в тунелі».

Тож навіщо використовувати анонімний режим NymVPN?

Все просто: справжня конфіденційність онлайн. Більше не потрібно турбуватися про всі складні загрози, з якими ми стикаємося: збір та продаж метаданих, урядовий нагляд, хакери, які підстерігають нас у незахищених мережах WiFi.

Хочете побачити, на що здатна сила натовпу? Спробуйте безкоштовно вже сьогодні і переконайтеся в цьому самі.