VPN và mixnet: Sự kết hợp cộng hưởng sức mạnh

Gần một phần ba số người trên toàn thế giới đã sử dụng Mạng riêng tư ảo (VPN). Đó là một thị trường lớn. Tuy nhiên, nhiều người dùng có thể không nhận ra rằng phần lớn VPN trên thị trường không thể đảm bảo quyền riêng tư trực tuyến thực sự. Trên thực tế, đôi khi chúng thậm chí còn phản tác dụng.

Cho đến gần đây, VPN truyền thống là dịch vụ proxy tập trung và một bước nhảy. Để che giấu lưu lượng truy cập của khách, VPN sẽ định tuyến lại dữ liệu người dùng thông qua máy chủ của riêng họ, thay thế địa chỉ IP của người dùng bằng địa chỉ IP của chính VPN. Vấn đề nằm ở đây: nhật ký siêu dữ liệu về lưu lượng truy cập của người dùng có thể được lưu trữ trên các máy chủ có thể nhắm mục tiêu này. Miễn là dữ liệu tập trung thì nó có nguy cơ bị vi phạm dữ liệu, tấn công mạng và bị chính phủ giám sát, tất cả những điều này có thể tiết lộ lịch sử trực tuyến của người dùng.

Mixnet, viết tắt của “mix network”, có thể sẽ là một khái niệm mới đối với hầu hết người dùng VPN. Tuy nhiên, nó giải quyết rủi ro này bằng cách cung cấp kiến ​​trúc định tuyến thay thế dưới dạng dịch vụ VPN. Thay vì định tuyến lưu lượng truy cập của người dùng thông qua máy chủ tập trung, dữ liệu người dùng được mã hóa sẽ được trộn lẫn với lưu lượng truy cập khác khi nó được gửi qua nhiều máy chủ hoặc node liên tiếp trước khi đến đích cuối cùng. Với một mixnet, không những không có một điểm thất bại nào trong tiết lộ siêu dữ liệu mà việc phân tích lưu lượng truy cập cũng bị hạn chế đáng kể.

Nghiên cứu về công nghệ mixnet thực tế đã được tiến hành từ những năm 1970, bắt đầu từ công trình nghiên cứu học thuật của David Chaum. Nhưng gần đây mới được triển khai trong thực tế và thương mại. Với sự gia tăng của hoạt động giám sát được hỗ trợ bởi AI và phân tích có hệ thống về siêu dữ liệu và các mẫu trực tuyến, VPN được xây dựng trên công nghệ mixnet là một bước phát triển cấp thiết.

May thay, NymVPN mới là VPN thương mại đầu tiên chạy trên mixnet như vậy. Trước khi phân tích các tính năng bảo mật mới của NymVPN, hãy cùng tìm hiểu về vấn đề rò rỉ siêu dữ liệu và cách mixnet hoạt động để giải quyết vấn đề đó.

Siêu dữ liệu: Rò rỉ quyền riêng tư VPN

VPN là công cụ bảo mật kỹ thuật số, nhưng hầu hết không thể đảm bảo rằng những gì chúng ta thực hiện trực tuyến sẽ được giữ kín. Một phần của vấn đề là ở kiến ​​trúc: chúng chỉ định tuyến lưu lượng truy cập của bạn thông qua máy chủ nhưng không cung cấp sự bảo vệ nào cho các kiểu giao tiếp của bạn. Vì giao tiếp trực tuyến thường được mã hóa hai lần — một lần bởi dịch vụ web HTTPS và một lần nữa giữa thiết bị của người dùng và máy chủ VPN — chính xác thì điều gì sẽ được tiết lộ? Siêu dữ liệu: vấn đề rõ ràng hàng đầu trong cuộc đấu tranh về quyền riêng tư trực tuyến.

Vậy chính xác siêu dữ liệu là gì? Đó là thông tin về dữ liệu, bao gồm dấu thời gian (khi bạn kết nối với nội dung nào đó trực tuyến), tần suất (tần suất kết nối được thực hiện), thời lượng (độ dài kết nối) và kích thước tin nhắn (lượng dữ liệu được truyền đi). Khi không hiển thị những gì bạn đã làm hoặc nói trực tuyến, tất cả những điều này có thể giống như một tập hợp các chi tiết định lượng không liên quan. Thật không may, điều ngược lại mới đúng: nó thực sự có thể tiết lộ nhiều điều về bạn hơn cả nội dung.

Siêu dữ liệu có thể được tập hợp và sử dụng trong phân tích lưu lượng truy cập để theo dõi tin nhắn từ điểm A đến B, tìm hiểu xem ai đang nói với ai, giao dịch được gửi ở đâu, trang web nào đang được truy cập hoặc bài viết nào được đọc. Bản thân địa chỉ IP của bạn là một phần siêu dữ liệu, xác định thiết bị, vị trí địa lý, ISP, v.v. Khi tất cả thông tin này được kết hợp với nhau, nó có thể được sử dụng để dự đoán thói quen, sở thích chính trị, quan hệ xã hội, hành vi mua hàng và những thông tin thân mật khác của người dùng, chi tiết về cuộc sống riêng tư và trạng thái tinh thần của họ.

Hơn nữa, siêu dữ liệu không có sự bảo vệ pháp lý theo cách mà dữ liệu cá nhân có thể làm được. Bất kỳ ai có bí quyết công nghệ và công cụ phù hợp đều có thể lấy dấu vân tay kỹ thuật số của người dùng để thu thập hoặc theo dõi siêu dữ liệu. Do đó, luôn là thời cơ cho những kẻ tấn công mạng, chính phủ, nhà môi giới dữ liệu, tập đoàn và dịch vụ trực tuyến khai thác và khai thác. Nhiều dịch vụ VPN có vẻ “miễn phí” đi kèm với một chi phí ẩn: không có doanh thu và sự cống hiến của khách hàng, chúng chỉ đơn giản là phương tiện để các công ty VPN thu thập dữ liệu người dùng để bán sỉ cho các nhà môi giới dữ liệu.

Tuy nhiên, ngay cả khi các dịch vụ VPN đáng tin cậy hơn cung cấp các cam kết về quyền riêng tư của người dùng thì cơ sở hạ tầng vật lý và các biện pháp ghi nhật ký tiềm năng của họ vẫn khiến tất cả siêu dữ liệu của chúng ta dễ bị xâm phạm. Điều này có thể che giấu hoạt động của bạn khỏi Nhà cung cấp dịch vụ Internet (ISP) hoặc địa chỉ IP của bạn khỏi một trang web, nhưng nó không ngăn được một lỗi bảo mật của cơ sở dữ liệu VPN khiến nó rơi vào tay ai đó đang tìm cách truy xuất tất cả các bước kỹ thuật số của bạn.

Các công cụ như VPN truyền thống, proxy và dịch vụ nhắn tin được mã hóa đều giúp ích cho quyền riêng tư của người dùng. Nhưng ngay cả những công nghệ bảo mật mạnh nhất hiện có như Tor cũng không thể giải quyết được vấn đề theo dõi và rò rỉ siêu dữ liệu.

Mixnet

Trong vài năm qua, nhóm các học giả, nhà nghiên cứu và nhà mật mã hàng đầu về quyền riêng tư của Nym (từ MIT, UCL, KU Leuven và EPFL) đã làm việc không mệt mỏi để giải quyết vấn đề nhức nhối này về quyền riêng tư trực tuyến. Theo một cách nào đó, đó là một vấn đề bắt nguồn từ chính các giao thức cốt lõi của Internet: chúng phơi bày các mô hình giao tiếp.

Như chúng ta sẽ thấy, Nym mixnet và NymVPN sắp ra mắt chạy trên đó, cung cấp một số biện pháp bảo vệ quyền riêng tư mang tính đột phá cho người dùng. Nhưng trước tiên, hãy xem mixnet hoạt động như thế nào và ý tưởng đến từ đâu.

Mixnet hoạt động như thế nào?

Người xưa có câu: “Có nhiều cách sắp xếp một bộ bài hơn số nguyên tử trên Trái đất”. Mixnet tận dụng nguyên tắc này bằng cách xáo trộn các gói liên lạc giống như một bộ bài. Thay vì gửi lưu lượng truy cập từ điểm A đến điểm B, một tin nhắn được chia thành các gói được mã hóa trông giống hệt nhau trước khi được gửi qua một loạt máy chủ liên tiếp được gọi là “mix node”. Để làm cho mọi thứ trở nên phức tạp hơn, các gói dữ liệu giả thậm chí có thể được đưa vào mạng để che giấu thêm những gì đang xảy ra trên toàn bộ mạng (thứ được gọi là “lưu lượng truy cập che phủ” ).

Kiến trúc mixnet khiến cho việc phân tích lưu lượng trở thành một nhiệm vụ gần như không thể thực hiện được. Hơn nữa, như chúng ta sẽ thấy với Nym VPN trong thực tế, nó giải quyết được vấn đề rò rỉ siêu dữ liệu từ các giao thức internet cốt lõi.

Lịch sử của các mixnet

Các học giả và nhà nghiên cứu từ lâu đã cố gắng khắc phục vấn đề về quyền riêng tư của siêu dữ liệu. Vào những năm 1970, nhà mật mã học tiên phong David Chaum, với tầm nhìn xa, lần đầu tiên đã đưa ra khái niệm về một “mixnet” để bảo vệ các mẫu dữ liệu đang truyền đi. Chaum đề xuất một mạng lưới chuyển tiếp phi tập trung được thiết kế để ẩn siêu dữ liệu trong thông tin liên lạc trên internet để chúng không thể liên kết với người dùng.

Các mixnet truyền thống, như Chaum tưởng tượng, đã sắp xếp các máy chủ (hoặc node) theo một “tầng cố định”, trong đó mọi gói dữ liệu được định tuyến tuần tự theo từng đợt (xem hình ảnh bên dưới).

Mọi gói đều được mã hóa theo lớp — tương tự như “mã hóa kiểu củ hành” của Tor — sử dụng mật mã khóa công khai. Gói được mã hóa chuyển tiếp qua một số bước nhảy của các node xáo trộn gói tin. Mỗi node sẽ xáo trộn thứ tự của các gói và loại bỏ một lớp mã hóa để nhận hướng dẫn về nơi gửi gói tiếp theo. Điều này làm mất liên kết giữa người gửi và người nhận vì mỗi bước nhảy chỉ có thể nhìn thấy bước nhảy tiếp theo chứ không phải nguồn cũng như đích ban đầu. Điều này cũng ngăn cản bất kỳ người quan sát nào đang theo dõi mạng truy tìm các gói dữ liệu theo thứ tự mã nhị phân của chúng — các số 1 và 0 bao gồm tất cả các phần dữ liệu — trông như thế nào.

Đã có những nỗ lực để xây dựng thiết kế này, tuy nhiên chúng đã thất bại vì một số lý do. Vấn đề chính là mô hình có quy mô kém. Mỗi máy khách và mix node phải thực hiện mật mã khóa công khai, việc này rất tốn thời gian. Độ trễ trở thành một vấn đề thực sự.

Trong những năm qua, các nhóm cơ sở, các nhà nghiên cứu internet và các học giả đã cố gắng tạo ra các mixnet hoạt động được. Một số trong số chúng đã hoạt động, mặc dù có những hạn chế. Tuy nhiên, phải đến NymVPN, một mixnet đã được thử nghiệm và hoạt động hiệu quả mới có thể cung cấp đồng thời cả tính ẩn danh và quy mô.

Quan trọng hơn, cái gọi là “bộ ẩn danh” đã bị giới hạn ở số lượng gói dữ liệu trong một “lô” dữ liệu được xáo trộn. Nhưng bộ ẩn danh là gì và nó đã được cải thiện như thế nào?

Giải thích về bộ ẩn danh

Một bộ ẩn danh về cơ bản có nghĩa là an toàn về số lượng. Hãy tưởng tượng bạn đang bị theo dõi và bạn muốn cố gắng cắt đuôi người theo đuổi mình. Nếu chỉ có bạn ở ngoài, bạn có thể dễ dàng bị phát hiện. Ngược lại, di chuyển vào một đám đông lớn sẽ khó nhận dạng và theo dõi bạn hơn nhiều. Đây là nguyên tắc của bộ ẩn danh: càng có nhiều dữ liệu trong mạng thì việc khử ẩn danh từng phần dữ liệu riêng lẻ càng khó. Có thể nói, bạn bị “lạc trong đám đông”.

Một khó khăn lớn khi tạo một mixnet hoạt động là duy trì tính ẩn danh đồng thời cho phép mở rộng quy mô. Chaumian mixnet sử dụng một tầng duy nhất và kỹ thuật “đóng gói hàng loạt và sắp xếp lại”, trong đó tổng lượng dữ liệu trong lô là kích thước tối đa của tập hợp ẩn danh. Có thể nói, điều này giới hạn quy mô của “đám đông” ở ngưỡng trên cùng nhỏ hơn. Tuy nhiên, Nym mixnet VPN sử dụng cấu trúc liên kết phân tầng. Điều này cung cấp một bộ ẩn danh lớn hơn nhiều vì mạng được thiết kế để mở rộng quy mô. Hãy so sánh trực quan mô hình phân tầng với các thiết kế mixnet khác:

Trích dẫn: Messari/Hiểu báo cáo của Nym

Mixnet NymVPN trong thực tế

Mixnet Nym là công nghệ duy nhất có sẵn trên thị trường giúp giải quyết vấn đề rò rỉ siêu dữ liệu và nó sẽ sớm có mặt chỉ bằng một nút bấm thông qua NymVPN. Nym mixnet đảm bảo rằng không chỉ nội dung của bạn được bảo vệ mà còn cả siêu dữ liệu và kiểu giao tiếp của bạn. Đây là điều mà không nhà cung cấp VPN hoặc công nghệ bảo mật hiện tại nào có thể cung cấp. Đây là cách thức hoạt động.

Mã hóa

Chế độ mixnet NymVPN mã hóa lưu lượng người dùng bằng mã hóa nhiều lớp và giống như củ hành có tên là Sphinx. Sphinx đã được thiết kế đặc biệt cho định tuyến nhiều bước nhảy, với tất cả thông tin định tuyến cần thiết có trong chính gói đó, do đó loại bỏ nhu cầu tính toán khác. Đây là một tính năng quan trọng so với thiết kế mixnet ban đầu yêu cầu mỗi node thêm mã hóa riêng, tạo ra độ trễ trong quá trình truyền. Với Nym mixnet, việc xử lý gói diễn ra trong vòng hàng trăm nano giây, do đó độ trễ tối thiểu và hiệu suất tối đa.

Định tuyến nhiều bước nhảy

Với chế độ VPN mixnet, lưu lượng người dùng được định tuyến qua 5 bước nhảy: một entry gateway, ba mix node và một exit gateway. Khi các gói Sphinx có kích thước giống hệt nhau của bạn di chuyển qua 5 bước nhảy, chúng sẽ bị trộn lẫn với lưu lượng truy cập giả mạo, không thể phân biệt được để gây nhầm lẫn hơn nữa cho bất kỳ người quan sát mạng nào. Ba node bên trong trong đường dẫn 5 bước nhảy thực hiện xáo trộn gói nâng cao để đảm bảo rằng chúng không thể tương quan ngược lại với người dùng dựa trên thời gian.

Cấu trúc liên kết phân tầng Nym có ba layer node cho các bước nhảy mix node. Khi một gói được định tuyến, một mix node được chọn ngẫu nhiên từ mỗi layer. Khi nhu cầu về mạng mở rộng, các layer có thể mở rộng theo chiều ngang một cách đơn giản, đảm bảo luôn có bộ ẩn danh tối ưu cho mọi mức độ sử dụng. Cái hay của hệ thống này là mạng được thiết kế để mở rộng và thu hẹp quy mô. Nếu mức sử dụng nhỏ, các layer sẽ có ít node hơn và thêm lưu lượng giả để bộ ẩn danh vẫn mạnh. Nếu nhu cầu tăng lên, nhiều node hơn sẽ được kích hoạt. Thiết kế liên kết này cho phép mixnet mở rộng theo chiều ngang, nghĩa là dung lượng mạng luôn có thể được tăng lên bằng cách thêm nhiều máy chủ.

Tính năng bảo mật của Nym

• Mã hóa dữ liệu bằng mã hóa Sphinx nhiều layer mới
• Bảo vệ dữ liệu và siêu dữ liệu của bạn trong quá trình truyền tải
• Là một mạng lưới phi tập trung, cung cấp khả năng không liên kết
• Được hỗ trợ bởi một mạng lưới khuyến khích và được thiết kế để mở rộng quy mô
• Có lưu lượng truy cập đảm bảo tính ẩn danh mạnh để đảm bảo quyền riêng tư toàn diện
• Cung cấp khả năng bảo vệ tuyệt vời cho các trường hợp sử dụng có tính riêng tư cao như gửi và nhận email, nhắn tin và giao dịch tiền điện tử nhạy cảm

NymVPN: Đưa mixnet vào cuộc sống

Sau nhiều năm nghiên cứu, đội ngũ Nym đã tạo ra một mixnet hiệu quả không chỉ có khả năng mở rộng mà còn có khả năng ẩn danh thực sự được cải thiện khi quy mô mixnet mở rộng. Xây dựng một mixnet hoạt động, đã được thử nghiệm trong chiến đấu với kiến ​​trúc hoàn toàn phi tập trung là một kỳ công đáng kinh ngạc. Mixnet đưa ra tầm nhìn về một mạng Internet phi tập trung trong tương lai, nơi mọi người có quyền kiểm soát thực sự cách dữ liệu và siêu dữ liệu của họ được sử dụng và quản lý mà không trở thành nạn nhân của gián điệp và giám sát.

Như chúng ta đã thấy, mixnet dễ gặp phải các vấn đề về độ trễ, làm chậm quá trình truyền dữ liệu. Dự án cũng thấy rõ rằng không phải tất cả lưu lượng truy cập trực tuyến đều có cùng mức độ ưu tiên về quyền riêng tư cho người dùng. Để đạt được mục tiêu này, NymVPN đã được thiết kế để cho phép người dùng tận dụng tối đa cả hai thế giới: tốc độ nhanh song song bảo mật cũng như quyền riêng tư tối ưu khi bạn cần nhất. Do đó, NymVPN cung cấp hai chế độ trong một ứng dụng:

• Chế độ VPN phi tập trung 2 bước sử dụng giao thức WireGuard, mang lại tốc độ và bảo mật tốt nhất cho việc sử dụng Internet hàng ngày như duyệt web, chơi trò chơi và phát trực tuyến.
• Chế độ mixnet 5 bước để mang lại sự riêng tư tốt nhất có thể cho các trường hợp sử dụng nhạy cảm nhất như gửi và nhận email, nhắn tin an toàn và giao dịch tiền điện tử.

Tìm hiểu thêm về cách tùy chỉnh cấu hình VPN của bạn, bao gồm NymVPN, với split tunneling để tối ưu hóa hơn nữa tốc độ và nhu cầu bảo mật của bạn.

NymVPN lần đầu tiên cung cấp quyền truy cập chưa từng có vào Nym mixnet. Vì vậy, hãy tham gia danh sách chờ NymVPN ngay bây giờ để có quyền truy cập sớm vào khả năng bảo vệ quyền riêng tư tuyệt vời và góp phần xây dựng một mạng Internet riêng tư hơn trong tương lai.

Tham gia cộng đồng Nym

Discord // Telegram // Element // Twitter

Privacy loves company

English // 中文 // Русский // Türkçe // Tiếng Việt // 日本 // Française // Español // Português // 한국인

Miễn trừ trách nhiệm: Tất cả nội dung trên kênh đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Người đọc nên tự tiến hành nghiên cứu trước khi đưa ra các quyết định có ảnh hưởng đến bản thân hay doanh nghiệp của mình và sẵn sàng tự chịu trách nhiệm cho những lựa chọn ấy