VPN phi tập trung so với VPN truyền thống: Sự khác biệt là gì?

VPN truyền thống hoạt động như thế nào?

VPN truyền thống mã hóa lưu lượng truy cập internet của bạn và định tuyến qua một máy chủ do nhà cung cấp kiểm soát. Điều này giúp che giấu địa chỉ IP của bạn khỏi các trang web bạn truy cập, nhưng không giúp che giấu hoạt động của bạn khỏi chính nhà cung cấp dịch vụ. Nhà cung cấp có thể thấy mọi thứ, và bạn không có cách nàođể xác minh độc lập tuyên bố không lưu nhật ký của họ.

Các VPN truyền thống có tính tập trung: một công ty sở hữu hoặc thuê tất cả máy chủ, kiểm soát toàn bộ mã nguồn và đưa ra mọi quyết định về quyền riêng tư một cách đơn phương. Thị trường cũng tập trung hơn so với vẻ bề ngoài. Ví dụ, Kape Technologies sở hữu một danh sách ngày càng tăng các dịch vụ VPN: ExpressVPN, CyberGhost, Private Internet Access. Người dùng mua sắm trên cửa hàng ứng dụng có thể nghĩ rằng đây là những sản phẩm riêng biệt, nhưng thực chất chúng chỉ là tài sản của cùng một công ty.

Để sử dụng VPN truyền thống, bạn phải tin tưởng rằng:

• Nhà cung cấp không theo dõi hoạt động của bạn
• Nhà cung cấp không bán dữ liệu của bạn cho bên thứ ba
• Doanh nghiệp và các nhà đầu tư của nó không có liên hệ gì với chính phủ hoặc các nhà môi giới dữ liệu
• Mã nguồn được bảo mật và duy trì liên tục

Đã có nhiều trường hợp được ghi nhận về việc các nhà cung cấp VPN hứa hẹn chính sách không lưu nhật ký và sau đó giao dữ liệu người dùng khi bị gây áp lực pháp lý. IPVanish, tự quảng cáo là dịch vụ “không lưu nhật ký”, đã cung cấp cho FBI nhật ký kết nối thời gian thực vào năm 2016. PureVPN đã hợp tác với các cơ quan liên bang vào năm 2017 bất chấp cam kết không lưu nhật ký của mình. Một nghiên cứu của CSIRO về 283 ứng dụng VPN cho thấy 18% không mã hóa lưu lượng truy cập và 38% chèn phần mềm độc hại hoặc mã theo dõi.¹

Cuối cùng, lòng tin không phải là cơ chế bảo mật. Mà là kiến trúc. Vậy kiến ​​trúc VPN của bạn là gì?

Vậy kiến ​​trúc VPN của bạn là gì?

Một VPN phi tập trung (hay dVPN) định tuyến lưu lượng truy cập được mã hóa thông qua các node hoạt động độc lập thay vì các máy chủ do một công ty duy nhất kiểm soát. Không một node mạng, nhà điều hành hay tổ chức nào có thể biết được cả nguồn gốc và điểm đến của lưu lượng truy cập. Quyền riêng tư được đảm bảo bởi cấu trúc mạng, chứ không phải chính sách của công ty.

Định nghĩa VPN phi tập trung (dVPN): Một mạng riêng ảo (VPN) trong đó lưu lượng truy cập được định tuyến qua nhiều máy chủ độc lập thay vì các máy chủ thuộc sở hữu của một công ty duy nhất. Phi tập trung hóa loại bỏ điểm tin cậy duy nhất, điểm lỗi và cơ chế ghi nhật ký mà các VPN tập trung yêu cầu. Nhiều dVPN sử dụng hệ thống khuyến khích dựa trên blockchain để thưởng cho nhà vận hành node.

Định tuyến đa bước nhảy theo mặc định

VPN truyền thống định tuyến lưu lượng truy cập thông qua một máy chủ duy nhất – có nghĩa là máy chủ đó sẽ thấy toàn bộ phiên truy cập của bạn. Theo mặc định, dVPN định tuyến lưu lượng truy cập qua nhiều node độc lập, do đó không có node nào nắm giữ toàn bộ thông tin. Chế độ Nhanh của NymVPN sử dụng hai bước nhảy; chế độ Ẩn danh sử dụng năm bước nhảy.

Quan trọng: Điều gì làm cho một dVPN thực sự phi tập trung?

Để một VPN thực sự phi tập trung, nó phải đáp ứng hai điều kiện:

1. Cơ chế đa bước nhảy theo mặc định, với tối thiểu hai máy chủ độc lập.
2. Các máy chủ này không thuộc sở hữu hoặc do cùng một cá nhân hoặc tổ chức kiểm soát.

Vì vậy, nếu một công ty VPN cung cấp tính năng VPN kép, việc sử dụng 2 máy chủ không có nghĩa là bạn được bảo mật hoàn toàn vì một công ty vẫn có thể xem dữ liệu của bạn trên cả hai máy chủ.

Không ghi nhật ký tập trung

Vì các máy chủ được vận hành độc lập, không có cơ quan tập trung nào có thể thu thập nhật ký hoặc bị bất kỳ ai ép buộc phải giao nộp chúng. Máy chủ NymVPN được vận hành bởi những người coi trọng quyền riêng tư trên khắp thế giới, những người nhận được phần thưởng $NYM token khi cung cấp dịch vụ tốt cho người dùng. Ngay cả khi một người vận hành máy chủ độc hại cố gắng ghi nhật ký lưu lượng truy cập, họ cũng chỉ thấy một đoạn mã hóa nhỏ mà không có cách nào để hiểu được ý nghĩa của nó.

Mã nguồn mở và có thể kiểm toán

Các VPN truyền thống có thể sử dụng các giao thức mã nguồn mở như WireGuard, nhưng toàn bộ mã nguồn của chúng là độc quyền. Người dùng phải tin tưởng rằng mã nguồn an toàn và được bảo trì tốt mà không có cách nào để xác minh độc lập. dVPN thường là mã nguồn mở: bất kỳ ai cũng có thể kiểm tra, kiểm toán và thách thức triển khai. Nhưng đây không phải là điều bắt buộc: hãy luôn luôn xác minh nó!

Mã nguồn của NymVPN được công khai và đã trải qua quá trình đánh giá bảo mật độc lập.

Quản lý mạng không cần tin tưởng

Các VPN truyền thống duy trì một thư mục máy chủ tập trung: một công ty quyết định máy chủ nào khả dụng, và người dùng không có thông tin về cách thức hoặc lý do. Cấu trúc mạng của NymVPN được quản lý thông qua blockchain Nyx. Không có cơ quan duy nhất nào kiểm soát việc node nào đang hoạt động. Người vận hành node kiếm được phần thưởng token $NYM dựa trên hiệu suất, với việc hiệu chỉnh lại mạng hàng giờ để duy trì độ tin cậy trên toàn hệ thống.

NymVPN vượt trội hơn các VPN phi tập trung khác như thế nào?

Hầu hết các VPN phi tập trung chỉ bảo vệ nội dung lưu lượng truy cập của bạn. NymVPN còn bảo vệ siêu dữ liệu. Giờ đây, với hệ thống giám sát được hỗ trợ bởi trí tuệ nhân tạo, đó mới là vấn đề quan trọng hơn cần giải quyết.

Siêu dữ liệu là gì?

Siêu dữ liệu bao gồm mọi thứ ngoại trừ chính nội dung tin nhắn: bạn đã liên lạc với ai, khi nào, trong bao lâu và từ đâu. Việc tin nhắn của bạn được mã hóa không có tác dụng gì nếu mô hình liên lạc của bạn bị lộ. Nguồn tin của một nhà báo có thể được xác định chỉ dựa trên tần suất liên lạc. Mạng lưới của một nhà hoạt động có thể được lập bản đồ mà không cần đọc một tin nhắn nào. Các cơ quan tình báo và hệ thống giám sát dựa trên trí tuệ nhân tạo nhắm mục tiêu vào siêu dữ liệu chính xác vì nó tồn tại sau khi mã hóa.

Mixnet bảo vệ chống lại sự giám sát của AI

Chế độ Ẩn Danh của NymVPN định tuyến lưu lượng truy cập thông qua một Mixnet Tạo Nhiễu 5 bước nhảy: một cổng vào, ba mixnode trung gian xáo trộn và sắp xếp lại các gói được mã hóa, và một cổng thoát. Lưu lượng che phủ được thêm vào để che giấu các mẫu thời gian. Cấu trúc mạng này đảm bảo không một node nào có thể liên kết người dùng với lưu lượng truy cập của họ, và ngay cả trí tuệ nhân tạo cũng sẽ gặp khó khăn cực kỳ lớn trong việc tái tạo lại định tuyến của bạn một cách chắc chắn.

Định nghĩa Mixnet (hoặc mix network): Một mạng riêng tư trong đó các gói dữ liệu được mã hóa được phân phối ngẫu nhiên qua nhiều node, với lưu lượng che phủ được thêm vào để đánh bại phân tích lưu lượng. Không giống như định tuyến đa bước đơn giản, mixnet sắp xếp lại các gói tin và tạo ra độ trễ về thời gian, khiến việc tái tạo lại mô hình lưu lượng truy cập trở nên bất khả thi về mặt tính toán.

Không chỉ riêng tư, mà còn cả tốc độ

Đối với người dùng ưu tiên tốc độ, chế độ Nhanh của NymVPN cung cấp định tuyến phi tập trung 2 bước thông qua AmneziaWG, một nhánh của giao thức WireGuard. Đây là giải pháp riêng tư hơn đáng kể so với bất kỳ VPN truyền thống nào, với hiệu suất kết nối gần bằng các VPN tiêu chuẩn.

Vậy, bạn có cần dVPN không?

Các VPN truyền thống chỉ đặt vấn đề về quyền riêng tư sang một bên mà không giải quyết được vấn đề đó. Thay vì phải tin tưởng nhà cung cấp dịch vụ internet của bạn, bạn phải tin tưởng một công ty. Đối với các nhà báo, nhà hoạt động và bất kỳ ai sống dưới sự giám sát – những người coi quyền riêng tư không phải là sự lựa chọn mà là một nhu cầu thiết yếu – sự khác biệt đó có ý nghĩa vô cùng quan trọng.

Mạng VPN phi tập trung được thiết kế để loại bỏ điểm tin cậy tập trung. NymVPN bổ sung khả năng bảo vệ siêu dữ liệu mà không một VPN truyền thống hay dVPN tiêu chuẩn nào có thể sánh kịp. Nó được xây dựng không chỉ để đối phó với những kẻ thù đang thu thập dữ liệu, mà còn cho một internet riêng tư trong tương lai.

Tài liệu tham khảo

1. [CSIRO, ICSI, UC Berkeley](https://www.icsi.berkeley.edu/icsi/news/2017/02/android-vp