Mạng zero-knowledge của Nym: Không cần hứa hẹn về vấn đề lưu nhật ký

Chính sách không lưu nhật ký của VPN là gì?

Chính sách không lưu nhật ký của VPN đã trở thành tiêu chuẩn để xác định VPN có đáng tin cậy hay không – và thực tế là nhiều VPN không đáng tin cậy! Chính sách không lưu nhật ký về cơ bản là lời hứa với người dùng rằng dữ liệu cá nhân của họ sẽ không được công ty VPN lưu hoặc “ghi lại”. Thật không may, việc lưu trữ hồ sơ lưu lượng truy cập của hoạt động người dùng lại là một mô hình kinh doanh phổ biến của nhiều VPN không uy tín kiếm doanh thu bằng cách bán siêu dữ liệu cho bên thứ ba.

Đây chính là vấn đề: VPN cần phải hứa hẹn về hành vi bảo vệ quyền riêng tư vì về nguyên tắc, họ có thể lưu giữ toàn bộ nhật ký lưu lượng truy cập về những gì người dùng thực hiện thông qua máy chủ VPN của họ. Các VPN hứa hẹn không lưu trữ nhật ký lưu lượng truy cập đã được chứng minh, sau khi hợp tác với các cơ quan chức năng, thực tế đã lưu trữ nhật ký suốt thời gian qua!

Mặc dù chính sách không lưu nhật ký là một bước đi đúng hướng, nhưng về cơ bản là vẫn chưa đủ: người dùng phải tin tưởng rằng công ty VPN sẽ không xử lý sai dữ liệu của họ và cuối cùng họ sẽ không bao giờ biết điều đó đúng hay không. NymVPN hoàn toàn khác biệt: không cần bất kỳ lời hứa nào với sự đảm bảo về quyền riêng tư theo thiết kế mạng.

Mạng zero-knowledge hoạt động như thế nào

Sau đây là cách mạng Nym được thiết kế để mang lại quyền riêng tư tốt hơn nhiều so với bất kỳ chính sách không lưu nhật ký nào của Mạng riêng ảo (VPN):

• Nym không thể ghi nhật ký: Nym không vận hành máy chủ trên mạng và do đó không bao giờ xử lý, truy cập hoặc ghi lại nhật ký lưu lượng truy cập của người dùng.

• Cam Kết Không Lưu Trữ của Nhà Điều Hành: Các nhà điều hành (hoặc node) không giữ nhật ký lưu lượng của dữ liệu họ xử lý theo Điều Khoản & Điều Kiện cam kết không lưu giữ nhật ký lưu lượng truy cập của dữ liệu mà họ xử lý.

• Cơ chế an toàn mạng: Ngay cả khi một nodevi phạm các điều khoản và điều kiện và lưu nhật ký lưu lượng truy cập đi qua máy chủ của nó, dữ liệu này cũng chỉ là một phần và vô nghĩa: không điểm nào trên mạng có thể liên kết thông tin cá nhân của người dùng với thông tin của điểm đến. Tại mọi điểm, vẫn không thể liên kết người dùng với những gì họ làm.

Lưu ý: Đối với NymVPN, một số nhật ký lỗi được lưu trữ trên thiết bị của người dùng để hỗ trợ cải thiện ứng dụng. Các nhật ký này sẽ tự động bị xóa sau một thời gian ngắn. Người dùng cũng có thể chọn chia sẻ nhật ký lỗi với Nym để giúp đội ngũ phát triển cải thiện hiệu suất của ứng dụng. Các nhật ký hoạt động này sẽ không bao giờ được chia sẻ với bên thứ ba và các nhà điều hành Nym node cũng không có quyền truy cập chúng. Xem Câu hỏi 4 trong Trung tâm Tin cậy Nym.

Hãy cùng tìm hiểu từng khía cạnh của mạng lưới zero-knowledge của Nym.

Nym không thể lưu lại nhật ký

Tại sao? Bởi vì Nym Technologies không sở hữu hoặc vận hành bất kỳ máy chủ (hoặc node) nào trên mạng Nym! Mỗi node đều được sở hữu và vận hành độc lập. Vì vậy, Nym không bao giờ có quyền truy cập vào dữ liệu lưu lượng của bạn. Đây là biện pháp bảo vệ tối ưu cho tính ẩn danh của người dùng:

• Không có máy chủ tập trung nào xử lý lưu lượng người dùng

• Không có cơ sở dữ liệu tập trung nào về các hồ sơ lưu lượng

• Ngay cả các khoản thanh toán của người dùng cũng không thể liên kết với lưu lượng truy cập của họ trên mạng nhờ sử dụng thông tin xác thực ẩn danh zk-nyms độc đáo.

Đối với người dùng, đồng nghĩa rủi ro về quyền riêng tư do các dịch vụ VPN tập trung khác gây ra sẽ được loại bỏ:

• Các cuộc tấn công mạng nhắm vào dữ liệu người dùng tập trung và hồ sơ thanh toán

• Rò rỉ dữ liệu

• Trát đòi hầu tòa của chính phủ đối với hồ sơ lưu lượng truy cập của người dùng

Nym không biết gì về hoạt động của người dùng nhờ vào kiến trúc phi tập trung và không cần cấp phép của mạng Nym.

Chính sách không lưu nhật ký cho các Nym node

Còn các Nym node xử lý lưu lượng người dùng thì sao? Họ có thể lưu lại nhật ký không? Tại sao nên tin tưởng các Nym node? Rất đơn giản: mạng Nym phi tập trung giúp bạn không phải tin tưởng họ.

Chính sách không lưu nhật ký của Node

Để tối đa hóa sự ẩn danh của người dùng, tất cả các node trên mạng Nym đều phải ký Điều khoản & Điều kiện (T&Cs) về việc cam kết không lưu trữ nhật ký lưu lượng người dùng.

Bạn có thể đọc Chính sách Bảo mật của Nym dành cho ứng dụng NymVPN tại đây.

Nhưng lời hứa này không phải cũng giống như những gì các VPN khác cung cấp sao? Không, bởi vì ngay cả khi một node độc hại vi phạm Điều khoản & Điều kiện của nó bằng cách giữ và/hoặc chia sẻ nhật ký với bên thứ ba (trong trường hợp đó, nó có thể bị xóa khỏi mạng Nym), bất kỳ nhật ký nào được giữ lại về cơ bản sẽ vô nghĩa.

Mạng lưới an toàn: Một phần nhật ký = zero-knowledge

Về mặt kỹ thuật, một node có thể lưu nhật ký lưu lượng truy cập đi qua máy chủ của họ không: có. Nhưng đừng lo, ngay cả khi họ làm vậy, nhật ký không thể tiết lộ bất cứ điều gì về nội dung của giao tiếp, toàn bộ định tuyến lưu lượng, hoặc kết nối giữa người dùng và đích đến. Nó chỉ là các gói dữ liệu được mã hóa một phần, không thể liên kết.

Hãy tưởng tượng ai đó đưa cho bạn một mảnh ghép duy nhất: bạn sẽ không thể biết toàn bộ bức tranh là gì chỉ với mảnh ghép này. Hãy tưởng tượng ai đó đưa cho bạn từng mảnh ghép riêng lẻ từ hàng ngàn mảnh ghép khác nhau. Về bản chất, đây là loại thông tin mà một node riêng lẻ có thể truy cập: các phần dữ liệu rời rạc được mã hóa, từ nhiều người dùng khác nhau cùng một lúc. Việc lưu giữ hồ sơ của các phần dữ liệu rời rạc này là vô nghĩa vì họ sẽ không bao giờ nhìn thấy hoặc xử lý bất kỳ phần dữ liệu nào khác cùng tạo thành toàn bộ hồ sơ lưu lượng truy cập đầy đủ của người dùng.

Những thông tin nào có thể được ghi lại?

Khi muốn hiểu nhật ký lưu lượng truy cập nói chung có thể tiết lộ điều gì về người dùng và hoạt động trực tuyến của họ, bạn phải ghi nhớ một số điều.

• Nội dung không thể đọc được: Khi sử dụng bất kỳ VPN nào có mã hóa đáng tin cậy, hoặc thậm chí một kết nối web trực tiếp với mã hóa tiêu chuẩn HTTPS hoặc TLS/SSL, nội dung của lưu lượng web không thể được truy cập hoặc ghi lại trong quá trình truyền tải.

• VPN ghi nhật ký liên quan đến siêu dữ liệu: Mặc dù mã hóa ngăn chặn việc truy cập vào nội dung lưu lượng truy cập, nhưng lưu lượng truy cập được mã hóa lộ ra siêu dữ liệu: thông tin như địa chỉ IP của người gửi và người nhận, dấu hiệu thời gian khi tin nhắn được gửi và nhận, loại mã hóa dữ liệu và kích thước gói tin, cũng như tần suất/thời lượng kết nối. Khi thông tin này được ghi lại tại một điểm tập trung, đặc biệt là trong thời gian dài đối với người dùng, nó có thể tiết lộ nhiều hơn về một người so với nội dung của bất kỳ tin nhắn cụ thể nào.

• Nhật ký lưu lượng đầy đủ là khi địa chỉ IP của người dùng có thể liên kết với địa chỉ của họ đến đích trên web công cộng (ngay cả khi liên kết này được thực hiện thông qua việc sử dụng một máy chủ proxy trung gian như VPN).

Với NymVPN:

1. Nội dung được bảo vệ bằng công nghệ phân luồng mã hóa đa lớp tiên tiến nhất
2. Siêu dữ liệu được bảo vệ ngay cả trước sự giám sát mạng bằng trí tuệ nhân tạo
3. Hoàn toàn không có khả năng thu thập được nhật ký lưu lượng truy cập đầy đủ trên mạng.

Lưu lượng truy cập đi qua mạng Nym như thế nào

Mặc dù Nym được thiết kế về mặt cấu trúc để giải quyết vấn đề ghi nhật ký dữ liệu và khắc phục điểm yếu của chính sách không lưu nhật ký của VPN, nhưng vẫn cần phải xem xét cách định tuyến lưu lượng người dùng qua mạng Nym.

Với NymVPN, người dùng có thể chọn mức độ ẩn danh và tốc độ mà họ cần cho cuộc sống trực tuyến của mình. Dù bạn đang sử dụng Chế độ Ẩn Danh của NymVPN hay Chế độ Nhanh với WireGuard, tình huống vẫn như vậy nhưng với các mức độ ẩn danh khác nhau: mỗi điểm dừng mà dữ liệu của bạn thực hiện trên đường đến đích cuối cùng sẽ chỉ có một phần lưu lượng truy cập của bạn. Sự khác biệt giữa hai chế độ của NymVPN phụ thuộc vào khoảng cách bạn muốn giữa bạn và lưu lượng truy cập của bạn, hoặc tốc độ bạn cần.

Chế độ Nhanh NymVPN

Đối với việc duyệt web riêng tư với tốc độ tương đương các VPN cao cấp khác, Chế độ Nhanh của NymVPN có lẽ sẽ đủ.

Vậy các node trên quy trình định tuyến này có thể thấy và ghi lại thông tin gì? So sánh tất cả các điểm trong mạng Nym với một VPN tập trung bình thường về việc ai có thể kết nối địa chỉ IP của người dùng tới đích của họ trên web.

Giải thích

• Node vào: Có thể thấy địa chỉ IP của người dùng (trừ khi được ẩn bởi một proxy khác) nhưng không thấy địa chỉ IP của đích đến trên web (chỉ có địa chỉ IP của Node thoát mới có thể xem được)

• Node thoát: Không thể xem địa chỉ IP của người dùng (chỉ có địa chỉ của Node vào), nhưng có thể thấy địa chỉ IP của đích đến.

Vì vậy, hãy giả sử rằng một node độc hại ghi lại lưu lượng truy cập của người dùng trên máy chủ của họ: dữ liệu không thể liên kết người dùng với đích đến của họ (và do đó không thể liên kết họ với những gì họ đang làm trực tuyến và với ai họ đang giao tiếp). Nhật ký vẫn giữ kín thông tin.

Chế độ Ẩn danh của NymVPN

Nếu bạn cần quyền riêng tư tối đa, chế độ Chế độ ẩn danh là giải pháp bảo mật tối ưu của NymVPN, sử dụng giao thức định tuyến 5 bước nhảy với mã hóa đa lớp và nhiễu mạng bổ sung.

Các node trên mixnet có thể xem những thông tin nào?

Giải thích

• Cổng vào có thể nhìn thấy địa chỉ IP của người dùng nhưng của đích đến thì không (có 4 máy chủ khác nhau xen giữa cổng vào và web công cộng).

• Ba mixnode ở giữa không thể nhìn thấy địa chỉ IP của người gửi và người nhận, nghĩa là chúng hoàn toàn không biết được toàn bộ lộ trình lưu lượng truy cập của người dùng.

• Cổng thoát có thể thấy địa chỉ IP của điểm đích web nhưng không thấy địa chỉ IP của người gửi (4 máy chủ mixnet riêng biệt phân cách hai máy chủ này).

Phần kết luận

Chính sách không lưu nhật ký của VPN chỉ là một lời hứa với người dùng: nhà cung cấp VPN cam kết rằng họ sẽ không lưu giữ hồ sơ lưu lượng truy cập của bạn khi chúng đi qua máy chủ của họ. Cuối cùng, hầu hết các VPN chỉ có thể che giấu địa chỉ IP của bạn khỏi web công cộng nếu trước đó họ được cấp quyền truy cập vào tất cả thông qua các máy chủ thường tập trung của họ, thay thế địa chỉ IP của bạn bằng địa chỉ IP của họ.

Đây là vấn đề đối với quyền riêng tư kỹ thuật số: nếu toàn bộ hồ sơ lưu lượng truy cập của bạn được ghi lại trên các máy chủ này, thì quyền riêng tư của bạn có thể bị xâm phạm do vi phạm dữ liệu hoặc sự giám sát quá mức của chính phủ.

Nym cho rằng việc dựa vào lời hứa của một công ty tư nhân không lưu nhật ký các hoạt động trực tuyến của người dùng là không đủ để bảo vệ quyền riêng tư. Để đưa quyền riêng tư trực tuyến lên một tầm cao mới, Nym đã thiết kế một mạng mà NymVPN không thể ghi nhật ký theo thiết kế mạng. Vì vậy, hãy ngừng tin vào lời hứa suông từ các công ty VPN tập trung và đầu tư vào công nghệ phi tập trung bảo vệ quyền riêng tư trực tuyến cho mọi người dùng theo mặc định.