Mạng zero-knowledge của Nym: Không cần hứa hẹn về vấn đề lưu nhật ký

Biến chính sách không ghi nhật ký của VPN thành thiết kế và sự đảm bảo

Tiến sỹ Casey FordTrưởng phòng Truyền thông

31 tháng 10, 202422 mins read

Chia sẻ

Chính sách không lưu nhật ký của Nym là gì? Thực ra, với Nym, đó hơn cả một “chính sách”: nó cung cấp một mạng lưới zero-knowledge, trong đó người dùng không cần phải đặt niềm tin vào bất kỳ ai. Quyền riêng tư và tính ẩn danh cho người dùng được đảm bảo bởi thiết kế của chính mạng lưới Nym. Nym không biết và không thể biết bất cứ điều gì về những gì bạn làm!

Nguyên nhân là do mạng được thiết kế theo cách phi tập trung để không có điểm nào có quyền truy cập vào thông tin giúp kết nối bạn với lưu lượng truy cập hoặc đích đến của bạn và Nym Technologies không có quyền truy cập vào bất kỳ thông tin nào như thế. Tóm lại, không có điểm lỗi duy nhất. Giao tiếp trực tuyến thông qua một mạng ẩn danh từ đầu đến cuối, ngay cả liên kết giữa các khoản thanh toán với việc sử dụng mạng!

Hơn cả một VPN thông thường

Cách ẩn danh nhất để trực tuyến

Hãy dùng thử NymVPN miễn phí

Chính sách không lưu nhật ký của VPN là gì?

Chính sách không lưu nhật ký của VPN đã trở thành tiêu chuẩn để xác định VPN có đáng tin cậy hay không – và thực tế là nhiều VPN không đáng tin cậy! Chính sách không lưu nhật ký về cơ bản là lời hứa với người dùng rằng dữ liệu cá nhân của họ sẽ không được công ty VPN lưu hoặc “ghi lại”. Thật không may, việc lưu trữ hồ sơ lưu lượng truy cập của hoạt động người dùng lại là một mô hình kinh doanh phổ biến của nhiều VPN không uy tín kiếm doanh thu bằng cách bán siêu dữ liệu cho bên thứ ba.

Đây chính là vấn đề: VPN cần phải hứa hẹn về hành vi bảo vệ quyền riêng tư vì về nguyên tắc, họ có thể lưu giữ toàn bộ nhật ký lưu lượng truy cập về những gì người dùng thực hiện thông qua máy chủ VPN của họ. Các VPN hứa hẹn không lưu trữ nhật ký lưu lượng truy cập đã được chứng minh, sau khi hợp tác với các cơ quan chức năng, thực tế đã lưu trữ nhật ký suốt thời gian qua!

Mặc dù chính sách không lưu nhật ký là một bước đi đúng hướng, nhưng về cơ bản là vẫn chưa đủ: người dùng phải tin tưởng rằng công ty VPN sẽ không xử lý sai dữ liệu của họ và cuối cùng họ sẽ không bao giờ biết điều đó đúng hay không. NymVPN hoàn toàn khác biệt: không cần bất kỳ lời hứa nào với sự đảm bảo về quyền riêng tư theo thiết kế mạng.

Nym không thể ghi nhật ký

Mạng zero-knowledge hoạt động như thế nào

Sau đây là cách mạng Nym được thiết kế để mang lại quyền riêng tư tốt hơn nhiều so với bất kỳ chính sách không lưu nhật ký nào của Mạng riêng ảo (VPN):

Nym không thể ghi nhật ký: Nym không vận hành máy chủ trên mạng và do đó không bao giờ xử lý, truy cập hoặc ghi lại nhật ký lưu lượng truy cập của người dùng.
Cam Kết Không Lưu Trữ của Nhà Điều Hành: Các nhà điều hành (hoặc node) không giữ nhật ký lưu lượng của dữ liệu họ xử lý theo Điều Khoản & Điều Kiện cam kết không lưu giữ nhật ký lưu lượng truy cập của dữ liệu mà họ xử lý.
Cơ chế an toàn mạng: Ngay cả khi một nodevi phạm các điều khoản và điều kiện và lưu nhật ký lưu lượng truy cập đi qua máy chủ của nó, dữ liệu này cũng chỉ là một phần và vô nghĩa: không điểm nào trên mạng có thể liên kết thông tin cá nhân của người dùng với thông tin của điểm đến. Tại mọi điểm, vẫn không thể liên kết người dùng với những gì họ làm.

Lưu ý: Đối với NymVPN, một số nhật ký lỗi được lưu trữ trên thiết bị của người dùng để hỗ trợ cải thiện ứng dụng. Các nhật ký này sẽ tự động bị xóa sau một thời gian ngắn. Người dùng cũng có thể chọn chia sẻ nhật ký lỗi với Nym để giúp đội ngũ phát triển cải thiện hiệu suất của ứng dụng. Các nhật ký hoạt động này sẽ không bao giờ được chia sẻ với bên thứ ba và các nhà điều hành Nym node cũng không có quyền truy cập chúng. Xem Câu hỏi 4 trong Trung tâm Tin cậy Nym.

Hãy cùng tìm hiểu từng khía cạnh của mạng lưới zero-knowledge của Nym.

Nym không thể lưu lại nhật ký

Tại sao? Bởi vì Nym Technologies không sở hữu hoặc vận hành bất kỳ máy chủ (hoặc node) nào trên mạng Nym! Mỗi node đều được sở hữu và vận hành độc lập. Vì vậy, Nym không bao giờ có quyền truy cập vào dữ liệu lưu lượng của bạn. Đây là biện pháp bảo vệ tối ưu cho tính ẩn danh của người dùng:

Không có máy chủ tập trung nào xử lý lưu lượng người dùng
Không có cơ sở dữ liệu tập trung nào về các hồ sơ lưu lượng
Ngay cả các khoản thanh toán của người dùng cũng không thể liên kết với lưu lượng truy cập của họ trên mạng nhờ sử dụng thông tin xác thực ẩn danh zk-nyms độc đáo.

Đối với người dùng, đồng nghĩa rủi ro về quyền riêng tư do các dịch vụ VPN tập trung khác gây ra sẽ được loại bỏ:

Các cuộc tấn công mạng nhắm vào dữ liệu người dùng tập trung và hồ sơ thanh toán
Rò rỉ dữ liệu
Trát đòi hầu tòa của chính phủ đối với hồ sơ lưu lượng truy cập của người dùng

Nym không biết gì về hoạt động của người dùng nhờ vào kiến trúc phi tập trung và không cần cấp phép của mạng Nym.

Chính sách không lưu nhật ký cho các Nym node

Còn các Nym node xử lý lưu lượng người dùng thì sao? Họ có thể lưu lại nhật ký không? Tại sao nên tin tưởng các Nym node? Rất đơn giản: mạng Nym phi tập trung giúp bạn không phải tin tưởng họ.

Chính sách không lưu nhật ký của Node

Để tối đa hóa sự ẩn danh của người dùng, tất cả các node trên mạng Nym đều phải ký Điều khoản & Điều kiện (T&Cs) về việc cam kết không lưu trữ nhật ký lưu lượng người dùng.

Bạn có thể đọc Chính sách Bảo mật của Nym dành cho ứng dụng NymVPN tại đây.

Nhưng lời hứa này không phải cũng giống như những gì các VPN khác cung cấp sao? Không, bởi vì ngay cả khi một node độc hại vi phạm Điều khoản & Điều kiện của nó bằng cách giữ và/hoặc chia sẻ nhật ký với bên thứ ba (trong trường hợp đó, nó có thể bị xóa khỏi mạng Nym), bất kỳ nhật ký nào được giữ lại về cơ bản sẽ vô nghĩa.

Mạng lưới an toàn: Một phần nhật ký = zero-knowledge

Về mặt kỹ thuật, một node có thể lưu nhật ký lưu lượng truy cập đi qua máy chủ của họ không: có. Nhưng đừng lo, ngay cả khi họ làm vậy, nhật ký không thể tiết lộ bất cứ điều gì về nội dung của giao tiếp, toàn bộ định tuyến lưu lượng, hoặc kết nối giữa người dùng và đích đến. Nó chỉ là các gói dữ liệu được mã hóa một phần, không thể liên kết.

Hãy tưởng tượng ai đó đưa cho bạn một mảnh ghép duy nhất: bạn sẽ không thể biết toàn bộ bức tranh là gì chỉ với mảnh ghép này. Hãy tưởng tượng ai đó đưa cho bạn từng mảnh ghép riêng lẻ từ hàng ngàn mảnh ghép khác nhau. Về bản chất, đây là loại thông tin mà một node riêng lẻ có thể truy cập: các phần dữ liệu rời rạc được mã hóa, từ nhiều người dùng khác nhau cùng một lúc. Việc lưu giữ hồ sơ của các phần dữ liệu rời rạc này là vô nghĩa vì họ sẽ không bao giờ nhìn thấy hoặc xử lý bất kỳ phần dữ liệu nào khác cùng tạo thành toàn bộ hồ sơ lưu lượng truy cập đầy đủ của người dùng.

Những thông tin nào có thể được ghi lại?

Khi muốn hiểu nhật ký lưu lượng truy cập nói chung có thể tiết lộ điều gì về người dùng và hoạt động trực tuyến của họ, bạn phải ghi nhớ một số điều.

Nội dung không thể đọc được: Khi sử dụng bất kỳ VPN nào có mã hóa đáng tin cậy, hoặc thậm chí một kết nối web trực tiếp với mã hóa tiêu chuẩn HTTPS hoặc TLS/SSL, nội dung của lưu lượng web không thể được truy cập hoặc ghi lại trong quá trình truyền tải.
VPN ghi nhật ký liên quan đến siêu dữ liệu: Mặc dù mã hóa ngăn chặn việc truy cập vào nội dung lưu lượng truy cập, nhưng lưu lượng truy cập được mã hóa lộ ra siêu dữ liệu: thông tin như địa chỉ IP của người gửi và người nhận, dấu hiệu thời gian khi tin nhắn được gửi và nhận, loại mã hóa dữ liệu và kích thước gói tin, cũng như tần suất/thời lượng kết nối. Khi thông tin này được ghi lại tại một điểm tập trung, đặc biệt là trong thời gian dài đối với người dùng, nó có thể tiết lộ nhiều hơn về một người so với nội dung của bất kỳ tin nhắn cụ thể nào.

Nhật ký lưu lượng đầy đủ là khi địa chỉ IP của người dùng có thể liên kết với địa chỉ của họ đến đích trên web công cộng (ngay cả khi liên kết này được thực hiện thông qua việc sử dụng một máy chủ proxy trung gian như VPN).

Với NymVPN:

Nội dung được bảo vệ bằng công nghệ phân luồng mã hóa đa lớp tiên tiến nhất
Siêu dữ liệu được bảo vệ ngay cả trước sự giám sát mạng bằng trí tuệ nhân tạo
Hoàn toàn không có khả năng thu thập được nhật ký lưu lượng truy cập đầy đủ trên mạng.

Lưu lượng truy cập đi qua mạng Nym như thế nào

Mặc dù Nym được thiết kế về mặt cấu trúc để giải quyết vấn đề ghi nhật ký dữ liệu và khắc phục điểm yếu của chính sách không lưu nhật ký của VPN, nhưng vẫn cần phải xem xét cách định tuyến lưu lượng người dùng qua mạng Nym.

Với NymVPN, người dùng có thể chọn mức độ ẩn danh và tốc độ mà họ cần cho cuộc sống trực tuyến của mình. Dù bạn đang sử dụng Chế độ Ẩn Danh của NymVPN hay Chế độ Nhanh với WireGuard, tình huống vẫn như vậy nhưng với các mức độ ẩn danh khác nhau: mỗi điểm dừng mà dữ liệu của bạn thực hiện trên đường đến đích cuối cùng sẽ chỉ có một phần lưu lượng truy cập của bạn. Sự khác biệt giữa hai chế độ của NymVPN phụ thuộc vào khoảng cách bạn muốn giữa bạn và lưu lượng truy cập của bạn, hoặc tốc độ bạn cần.

Chế độ Nhanh NymVPN

Đối với việc duyệt web riêng tư với tốc độ tương đương các VPN cao cấp khác, Chế độ Nhanh của NymVPN có lẽ sẽ đủ.

Vậy các node trên quy trình định tuyến này có thể thấy và ghi lại thông tin gì? So sánh tất cả các điểm trong mạng Nym với một VPN tập trung bình thường về việc ai có thể kết nối địa chỉ IP của người dùng tới đích của họ trên web.

Ai nhìn thấy gì với chế độ Nhanh của NymVPN

Ai	IP of sender	IP of recipient

Giải thích

Node vào: Có thể thấy địa chỉ IP của người dùng (trừ khi được ẩn bởi một proxy khác) nhưng không thấy địa chỉ IP của đích đến trên web (chỉ có địa chỉ IP của Node thoát mới có thể xem được)
Node thoát: Không thể xem địa chỉ IP của người dùng (chỉ có địa chỉ của Node vào), nhưng có thể thấy địa chỉ IP của đích đến.

Vì vậy, hãy giả sử rằng một node độc hại ghi lại lưu lượng truy cập của người dùng trên máy chủ của họ: dữ liệu không thể liên kết người dùng với đích đến của họ (và do đó không thể liên kết họ với những gì họ đang làm trực tuyến và với ai họ đang giao tiếp). Nhật ký vẫn giữ kín thông tin.

Chế độ Ẩn danh của NymVPN

Nếu bạn cần quyền riêng tư tối đa, chế độ Chế độ ẩn danh là giải pháp bảo mật tối ưu của NymVPN, sử dụng giao thức định tuyến 5 bước nhảy với mã hóa đa lớp và nhiễu mạng bổ sung.

Các node trên mixnet có thể xem những thông tin nào?

Ai có thể nhìn thấy những gì

Ai	IP of sender	IP of recipient

Giải thích

Cổng vào có thể nhìn thấy địa chỉ IP của người dùng nhưng của đích đến thì không (có 4 máy chủ khác nhau xen giữa cổng vào và web công cộng).
Ba mixnode ở giữa không thể nhìn thấy địa chỉ IP của người gửi và người nhận, nghĩa là chúng hoàn toàn không biết được toàn bộ lộ trình lưu lượng truy cập của người dùng.
Cổng thoát có thể thấy địa chỉ IP của điểm đích web nhưng không thấy địa chỉ IP của người gửi (4 máy chủ mixnet riêng biệt phân cách hai máy chủ này).

Phần kết luận

Chính sách không lưu nhật ký của VPN chỉ là một lời hứa với người dùng: nhà cung cấp VPN cam kết rằng họ sẽ không lưu giữ hồ sơ lưu lượng truy cập của bạn khi chúng đi qua máy chủ của họ. Cuối cùng, hầu hết các VPN chỉ có thể che giấu địa chỉ IP của bạn khỏi web công cộng nếu trước đó họ được cấp quyền truy cập vào tất cả thông qua các máy chủ thường tập trung của họ, thay thế địa chỉ IP của bạn bằng địa chỉ IP của họ.

Đây là vấn đề đối với quyền riêng tư kỹ thuật số: nếu toàn bộ hồ sơ lưu lượng truy cập của bạn được ghi lại trên các máy chủ này, thì quyền riêng tư của bạn có thể bị xâm phạm do vi phạm dữ liệu hoặc sự giám sát quá mức của chính phủ.

Nym cho rằng việc dựa vào lời hứa của một công ty tư nhân không lưu nhật ký các hoạt động trực tuyến của người dùng là không đủ để bảo vệ quyền riêng tư. Để đưa quyền riêng tư trực tuyến lên một tầm cao mới, Nym đã thiết kế một mạng mà NymVPN không thể ghi nhật ký theo thiết kế mạng. Vì vậy, hãy ngừng tin vào lời hứa suông từ các công ty VPN tập trung và đầu tư vào công nghệ phi tập trung bảo vệ quyền riêng tư trực tuyến cho mọi người dùng theo mặc định.

Mạng lưới zk của Nym: Câu hỏi thường gặp

Thông tin xác thực zero-knowledge cho phép người dùng chứng minh tư cách thành viên hoặc số dư mà không cần tiết lộ thông tin ví hoặc siêu dữ liệu thanh toán—khiến hoạt động không thể liên kết trên chuỗi hoặc với việc sử dụng.

Có, chúng có thể hỗ trợ bỏ phiếu riêng tư, xác thực danh tính ẩn danh hoặc giới hạn quyền truy cập mà không cần công bố danh tính thực tế, đảm bảo quyền riêng tư cũng như trách nhiệm giải trình.

Được thiết kế để tích hợp với Zcash và các khung ZK khác, zk-nyms có thể hoạt động cùng với các hệ thống xác thực để cung cấp các dịch vụ xác thực ẩn danh rộng hơn.

Các trình xác thực cấp thông tin xác thực sau khi đăng ký ban đầu. Thông tin xác thực có thể bị thu hồi hoặc gia hạn bằng mật mã mà không tiết lộ danh tính trước đó hoặc liên kết các phiên giữa các lần cấp.

Giới thiệu các tác giả

Tiến sỹ Casey Ford

Trưởng phòng Truyền thông

Casey là Trưởng phòng Truyền thông, tác giả chính và người đánh giá biên tập tại Nym. Anh ấy có bằng Tiến sĩ Triết học và nghiên cứu sự giao thoa giữa công nghệ phi tập trung và đời sống xã hội.

Mục lục

Mức giá thấp mới

VPN riêng tư nhất thế giới

Hãy dùng thử NymVPN miễn phí

Mức giá thấp mới

VPN riêng tư nhất thế giới

Hãy dùng thử NymVPN miễn phí

Tiếp tục đọc...

Thông báo,NymVPN

Ứng dụng NymVPN sẵn sàng hoạt động cho phép tài khoản thanh toán zero-knowledge

Bản phát hành cho phép các tài khoản thanh toán zero-knowledge, dựa trên thông tin xác thực ẩn danh zk-nym, trên tất cả các ứng dụng để đảm bảo rằng khi người dùng thanh toán cho NymVPN, thông tin cá nhân của họ không bao giờ có thể được liên kết với việc sử dụng ứng dụng của họ

12 tháng 12, 20241 phút đọc

NymVPN

Nym không chỉ là một VPN đơn thuần

Ứng dụng đầu tiên bảo vệ bạn khỏi sự giám sát của AI nhờ vào mixnet tạo nhiễu

26 tháng 11, 20242 phút đọc

Mạng zero-knowledge của Nym: Không cần hứa hẹn về vấn đề lưu nhật ký

Chia sẻ

Hơn cả một VPN thông thường

Chính sách không lưu nhật ký của VPN là gì?

Mạng zero-knowledge hoạt động như thế nào

Nym không thể lưu lại nhật ký