Mạng zero-knowledge của Nym: Không cần hứa hẹn về vấn đề lưu nhật ký

Quyền riêng tư và tính ẩn danh cho người dùng được đảm bảo bởi thiết kế cho chính mạng lưới Nym. Nym không biết và không thể biết bất cứ điều gì về những gì bạn làm!

Biến chính sách không ghi nhật ký của VPN thành thiết kế và đảm bảo

Điều này là do mạng được thiết kế theo cách phi tập trung để không có điểm nào có quyền truy cập vào thông tin kết nối bạn với lưu lượng truy cập hoặc đích đến của bạn và Nym Technologies không có quyền truy cập vào bất kỳ thông tin nào. Nói tóm lại, không có điểm lỗi duy nhất. Giao tiếp trực tuyến thông qua mạng ẩn danh từ đầu đến cuối, thậm chí đến cả liên kết giữa các khoản thanh toán với việc sử dụng mạng !

Chính sách không lưu nhật ký của VPN là gì?

Chính sách không ghi nhật ký đã trở thành một tiêu chuẩn để đánh giá một VPN có đáng tin cậy hay không — và nhiều VPN không đáng tin cậy! Chính sách không ghi nhật ký về cơ bản hứa với người dùng rằng dữ liệu cá nhân của họ sẽ không được công ty VPN lưu hoặc “ghi lại”. Thật không may, việc lưu trữ hồ sơ lưu lượng truy cập của hoạt động người dùng lại là một mô hình kinh doanh phổ biến của nhiều VPN không uy tín kiếm doanh thu bằng cách bán siêu dữ liệu cho bên thứ ba.

Đây chính là vấn đề: VPN cần phải hứa hẹn về hành vi bảo vệ quyền riêng tư vì về nguyên tắc, họ có thể lưu giữ toàn bộ nhật ký lưu lượng truy cập về những gì người dùng thực hiện thông qua máy chủ VPN của họ. Các VPN hứa không lưu giữ nhật ký lưu lượng truy cập đã được chứng minh, sau khi hợp tác với các cơ quan chức năng, thực tế là họ đã lưu giữ nhật ký trong suốt thời gian qua !

Mặc dù chính sách của no log là một bước đi đúng hướng, nhưng về cơ bản chúng vẫn chưa đủ: người dùng phải tin tưởng rằng công ty VPN sẽ không xử lý sai dữ liệu của họ và cuối cùng họ sẽ không bao giờ biết. NymVPN về cơ bản là khác biệt: không cần phải hứa hẹn gì với sự đảm bảo về thiết kế mạng riêng tư.

Mạng zero-knowledge hoạt động như thế nào

Sau đây là cách mạng Nym được thiết kế để mang lại quyền riêng tư tốt hơn nhiều so với bất kỳ chính sách không ghi nhật ký nào của Mạng riêng ảo (VPN):

• Nym không thể ghi nhật ký: Nym Technologies không vận hành máy chủ trên mạng và do đó không bao giờ xử lý, có quyền truy cập hoặc có thể ghi nhật ký lưu lượng truy cập của người dùng.*
• Cam kết Không có Nhật ký của Nhà điều hành: Các nhà điều hành (hoặc node) xử lý Điều khoản & Điều kiện về lưu lượng truy cập của bạn sẽ không lưu giữ nhật ký truy cập về dữ liệu mà họ xử lý.
• Network Failsafe: Ngay cả khi một node phá vỡ T&C và lưu nhật ký lưu lượng truy cập đi qua máy chủ của họ, dữ liệu này sẽ chỉ là một phần và vô nghĩa: không có điểm nào trên mạng có thể kết nối thông tin cá nhân của người dùng với thông tin của đích đến. Tại mọi điểm, người dùng vẫn không thể liên kết với những gì họ làm .
• Đối với phiên bản NymVPN Beta, một số nhật ký lỗi được lưu trữ trên thiết bị của người dùng để giúp cải thiện ứng dụng trong giai đoạn test Beta. Các nhật ký này sẽ tự động bị xóa sau một thời gian ngắn. Người dùng cũng có thể chọn chia sẻ nhật ký lỗi với Nym để giúp đội ngũ phát triển cải thiện hiệu suất của ứng dụng. Các nhật ký hoạt động này sẽ không bao giờ được chia sẻ với bên thứ ba hoặc có thể được truy cập bởi các nhà điều hành Nym node. Xem Câu hỏi 4 trong Trung tâm trust Nym.

Hãy cùng tìm hiểu từng khía cạnh của mạng lưới zero-knowledge của Nym.

Nym không thể ghi lại nhật ký

Tại sao? Bởi vì Nym Technologies không sở hữu hoặc vận hành bất kỳ máy chủ (hoặc node) nào trên mạng Nym! Mỗi node đều được sở hữu và vận hành độc lập. Vì vậy, Nym không bao giờ có quyền truy cập vào dữ liệu lưu lượng truy cập của bạn. Đây là biện pháp bảo vệ tối ưu cho tính ẩn danh của người dùng:

• Không có máy chủ tập trung xử lý lưu lượng người dùng
• Không có cơ sở dữ liệu tập trung về hồ sơ lưu lượng
• Ngay cả các khoản thanh toán của người dùng cũng không thể liên kết với lưu lượng truy cập của họ trên mạng nhờ sử dụng thông tin đăng nhập ẩn danh zk-nyms độc đáo.

Đối với người dùng, điều này có nghĩa là rủi ro về quyền riêng tư do các dịch vụ VPN tập trung khác gây ra sẽ được loại bỏ:

• Các cuộc tấn công mạng nhắm vào dữ liệu người dùng tập trung và hồ sơ thanh toán
• Vi phạm dữ liệu
• Trát đòi hầu tòa của chính phủ đối với hồ sơ lưu lượng truy cập của người dùng

Nym không biết gì về hoạt động của người dùng do kiến ​​trúc phi tập trung và không cần cấp phép của mạng Nym.

Chính sách không ghi nhật ký cho các Nym node

Còn các Nym node xử lý lưu lượng người dùng thì sao? Chúng có thể lưu nhật ký không? Tại sao nên tin tưởng chúng? Rất đơn giản: mạng Nym phi tập trung giúp bạn không phải tin tưởng chúng.

Chính sách không có nhật ký của node

Để tối đa hóa tính ẩn danh của người dùng, tất cả các node trên mạng Nym đều ký Điều khoản & Điều kiện (T&C) trong đó họ đồng ý không lưu nhật ký lưu lượng truy cập của người dùng.

Trích từ Điều khoản và Điều kiện dành cho Người vận hành Nym node, §IV. TRÁCH NHIỆM CỦA NGƯỜI VẬN HÀNH NODE

Nhưng lời hứa này không phải cũng giống như những gì các VPN khác cung cấp sao? Không, bởi vì ngay cả khi một node độc hại vi phạm Điều khoản & Điều kiện của nó bằng cách giữ và/hoặc chia sẻ nhật ký với bên thứ ba (trong trường hợp đó, nó có thể bị xóa khỏi mạng Nym), bất kỳ nhật ký nào được giữ lại về cơ bản sẽ vô nghĩa .

Network Failsafe: Nhật ký một phần = zero-knowledge

Về mặt kỹ thuật, một node có thể lưu nhật ký lưu lượng truy cập đi qua máy chủ của họ không: có. Nhưng đừng lo, ngay cả khi họ có làm vậy, nhật ký cũng không thể tiết lộ bất cứ điều gì về nội dung giao tiếp, toàn bộ định tuyến của lưu lượng truy cập hoặc kết nối giữa người dùng và đích đến. Nó chỉ là các gói dữ liệu được mã hóa một phần, không thể liên kết.

Hãy tưởng tượng ai đó đưa cho bạn một mảnh ghép duy nhất: bạn sẽ không thể biết toàn bộ bức tranh là gì chỉ với mảnh ghép này. Bây giờ hãy tưởng tượng ai đó đưa cho bạn từng mảnh ghép riêng lẻ từ hàng ngàn mảnh ghép khác nhau. Về cơ bản, đây là loại thông tin mà một node riêng lẻ có thể truy cập: các phần dữ liệu được mã hóa, rời rạc từ nhiều người dùng khác nhau cùng một lúc. Việc lưu giữ hồ sơ của các phần dữ liệu rời rạc này là vô nghĩa vì họ sẽ không bao giờ nhìn thấy hoặc xử lý bất kỳ phần dữ liệu nào khác cùng nhau tạo thành toàn bộ hồ sơ lưu lượng truy cập đầy đủ của người dùng .

Những thông tin nào có thể được ghi lại?

Khi muốn hiểu nhật ký lưu lượng truy cập nói chung có thể tiết lộ điều gì về người dùng và hoạt động trực tuyến của họ, điều quan trọng là phải ghi nhớ một số điều.

• Không thể đọc được nội dung: Khi sử dụng bất kỳ VPN nào có mã hóa đáng tin cậy hoặc thậm chí là kết nối web trực tiếp với mã hóa HTTPS hoặc TLS/SSL tiêu chuẩn, nội dung lưu lượng truy cập web không thể bị truy cập hoặc ghi lại trong khi truyền tải.
• Ghi nhật ký VPN liên quan đến siêu dữ liệu: Trong khi mã hóa ngăn chặn quyền truy cập vào nội dung, lưu lượng được mã hóa lại làm rò rỉ siêu dữ liệu: thông tin như địa chỉ IP của người gửi và người nhận, chữ ký thời gian khi tin nhắn được gửi và nhận, loại mã hóa dữ liệu và kích thước của các gói tin, và tần suất/thời lượng kết nối. Khi thông tin này được ghi lại tại một điểm tập trung, đặc biệt là trong thời gian dài đối với người dùng, nó có thể tiết lộ nhiều hơn về một người so với nội dung của bất kỳ tin nhắn cụ thể nào.

Rò rỉ siêu dữ liệu

Nhật ký lưu lượng truy cập đầy đủ có nghĩa là địa chỉ IP của người dùng có thể liên kết với địa chỉ IP đích của họ trên trang web công cộng (ngay cả khi liên kết này được thực hiện thông qua việc sử dụng proxy trung gian như VPN).

Với NymVPN, (1) nội dung được bảo vệ bằng mã hóa đường hầm đa lớp hiện đại, (2) siêu dữ liệu được bảo vệ ngay cả trước hoạt động giám sát mạng do AI hỗ trợ và (3) không có khả năng thu thập toàn bộ nhật ký lưu lượng truy cập trên mạng.

Lưu lượng truy cập đi qua mạng Nym như thế nào

Mặc dù Nym được thiết kế về mặt cấu trúc để giải quyết vấn đề ghi nhật ký dữ liệu và điểm yếu của chính sách không ghi nhật ký của VPN, nhưng vẫn cần phải xem xét cách định tuyến lưu lượng người dùng qua mạng Nym.

Với NymVPN, người dùng có thể chọn mức độ ẩn danh và tốc độ họ cần cho cuộc sống trực tuyến của mình. Cho dù bạn đang sử dụng Chế độ ẩn danh hay Chế độ nhanh của NymVPN với WireGuard, tình huống vẫn như vậy nhưng với các mức độ ẩn danh khác nhau: mỗi điểm dừng mà dữ liệu của bạn thực hiện trên đường đến đích cuối cùng sẽ chỉ có một phần chế độ xem lưu lượng truy cập của bạn. Sự khác biệt giữa hai chế độ của NymVPN phụ thuộc vào khoảng cách bạn cần giữa bạn và lưu lượng truy cập của mình hoặc tốc độ bạn cần.

Chế độ nhanh của NymVPN

Chế độ nhanh NymVPN với WireGuard

Để duyệt web riêng tư với tốc độ tương đương với các VPN cao cấp khác, Chế độ nhanh của NymVPN có lẽ sẽ đủ.

Vậy các node trên quy trình định tuyến này có thể thấy và ghi lại thông tin gì? So sánh tất cả các điểm trong mạng Nym với VPN tập trung thông thường về việc ai có thể kết nối IP của người dùng với đích đến của họ trên web.

Nym so với VPN tập trung: Liên kết địa chỉ IP

Giải thích

• Entry node: Có thể thấy địa chỉ IP của người dùng (trừ khi được ẩn trước bởi proxy khác) nhưng không thấy địa chỉ IP của đích đến trên web (chỉ có thể xem được IP của exit node)
• Exit node: Không thể thấy địa chỉ IP của người dùng (chỉ thấy địa chỉ IP của Entry node), nhưng có thể thấy địa chỉ IP của đích.

Vì vậy, hãy giả sử rằng một node độc hại ghi lại lưu lượng truy cập của người dùng trên máy chủ của họ: dữ liệu không thể liên kết người dùng với đích đến của họ (và do đó không thể liên kết họ với những gì họ đang làm trực tuyến và với ai họ đang giao tiếp). Nhật ký vẫn zero-knowledge.

Chế độ ẩn danh NymVPN

Định tuyến Mixnet với Chế độ ẩn danh NymVPN

Nếu bạn cần sự riêng tư tối đa, Chế độ ẩn danh chính là giải pháp bảo mật tối ưu của NymVPN, sử dụng giao thức định tuyến 5 bước với mã hóa nhiều lớp và thêm tiếng ồn mạng.

Các node trên mixnet có thể xem những thông tin nào?

NymVPN so với VPN: Liên kết địa chỉ IP

Giải thích

• Entry gateway có thể thấy địa chỉ IP của người dùng nhưng không thấy địa chỉ IP đích của họ (4 máy chủ riêng biệt xen vào giữa entry gateway và trang web công cộng).
• Ba mixnode ở giữa không thể nhìn thấy địa chỉ IP của người gửi và người nhận, nghĩa là chúng hoàn toàn không biết được toàn bộ lộ trình lưu lượng truy cập của người dùng.
• Exit gateway có thể thấy địa chỉ IP của đích đến trang web nhưng không thấy được IP của người gửi (4 máy chủ mixnet riêng biệt tách biệt hai máy chủ này).

Phần kết luận

Chính sách của không ghi nhật ký của VPN được tóm gọn lại thành lời hứa với người dùng: nhà cung cấp VPN cam kết rằng họ sẽ không lưu giữ hồ sơ về lưu lượng truy cập của bạn khi nó đi qua máy chủ của họ. Cuối cùng, hầu hết các VPN chỉ có thể che giấu địa chỉ IP của bạn khỏi web công cộng nếu trước tiên họ được cấp quyền truy cập vào tất cả thông qua các máy chủ thường tập trung của họ, thay thế địa chỉ IP của bạn bằng địa chỉ IP của họ.

Đây là vấn đề đối với quyền riêng tư kỹ thuật số: nếu toàn bộ hồ sơ lưu lượng truy cập của bạn được ghi lại trên các máy chủ này, thì quyền riêng tư của bạn có thể bị xâm phạm do vi phạm dữ liệu hoặc sự giám sát quá mức của chính phủ.

Nym cho rằng việc dựa vào lời hứa của một công ty tư nhân không lưu nhật ký các hoạt động trực tuyến của người dùng là không đủ để bảo vệ quyền riêng tư. Để đưa quyền riêng tư trực tuyến lên một tầm cao mới, Nym đã thiết kế một mạng mà NymVPN không thể ghi nhật ký theo thiết kế mạng. Vì vậy, hãy ngừng tin vào lời hứa suông từ các công ty VPN tập trung và đầu tư vào công nghệ phi tập trung bảo vệ quyền riêng tư trực tuyến cho mọi người dùng theo mặc định.

Để đọc phản hồi của Nym cho các câu hỏi của Trung tâm Dân chủ và Công nghệ (CDT) liên quan đến trách nhiệm của doanh nghiệp, hãy xem Trung tâm Tin cậy của Nym .

Miễn trừ trách nhiệm: Tất cả nội dung trên kênh đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Người đọc nên tự tiến hành nghiên cứu trước khi đưa ra các quyết định có ảnh hưởng đến bản thân hay doanh nghiệp của mình và sẵn sàng tự chịu trách nhiệm cho những lựa chọn ấy