Ieškote privatumo ir anonimiškumo internete? Nedelsdami kreipkitės į VPN ar „Tor“: „MixNets“ gali būti atsakymas.

Kai reikia pagerinti internetinį privatumą, dažnai turime dvi galimybes: VPN arba Tor. Dauguma interneto vartotojų naudosis pirmuoju, o labiau techniką išmanantys asmenys naudos abu.

Tačiau kai kuriais atvejais MixNet, kitas anonimiškumo sprendimas, kuris dar nėra plačiai naudojamas, tačiau siūlo galingas privatumo funkcijas, gali būti geresnis. Taigi kas tai? Kaip tai veikia? O kaip tai palyginti su „Tor“ ir VPN?

Kas yra MixNet?

„MixNet“ yra „Mix Network“ – technologijos, padedančios internetu siunčiamos informacijos privatumą ir saugumą, trumpinys. Jis tai daro sumaišydamas duomenis iš skirtingų šaltinių prieš siųsdamas juos į paskirties vietą. Dėl to pašaliniams asmenims sunku rasti duomenų šaltinį ir paskirties vietą.

Nors dauguma interneto duomenų yra užšifruoti, o jų turinys apsaugotas tokiais protokolais kaip TLS ir SSL, jame yra metaduomenų, kuriuos pašaliniai asmenys gali analizuoti ir naudoti siuntėjams ir gavėjams nustatyti. „MixNet“ įgyvendina metaduomenų maišymą, kad apsaugotų vartotojų privatumą.

instagram viewer

Kaip veikia „MixNet“?

„MixNet“ taiko protokolus, kurie maišo ir maišo duomenis iš skirtingų šaltinių, siunčiant juos per tarpusavyje sujungtų mazgų tinklą. Jame sumaišomi metaduomenys, tokie kaip geografinė vieta, siuntėjo ir gavėjo IP, pranešimo dydis ir siuntimo bei gavimo laikas. Dėl to pašaliniams asmenims sunku gauti prasmingų įžvalgų, kurios galėtų padėti atskleisti vartotojų tapatybę arba numatyti duomenų turinį.

MixNets susideda iš dviejų komponentų:

  • PKI (viešojo rakto infrastruktūra): sistema, platinanti viešojo rakto medžiagą ir tinklo ryšio informaciją, reikalingą MixNet veikimui.
  • Mišiniai: kriptografiniai maršrutai, kurie yra mišinio tinklo dalis. Jie gauna gaunamus pranešimus, taiko kriptografinę transformaciją ir maišo duomenis, kad stebėtojai negalėtų susieti gaunamų ir siunčiamų pranešimų.

PKI sistema maitina mišrų tinklą, o jei bus pažeistas, pavojus kils visam tinklui, nes užpuolikas gali pakeisti mazgus savo valdomais, leisdamas jiems perimti. Štai kodėl jį reikia decentralizuoti.

Mišiniai suskaido duomenis į bitus ir paverčia juos į šifruotą tekstą, todėl bitų atjungiamumas. Tada šifruotas tekstas perduodamas per mišinio kaskadą (fiksuota mazgų tvarka) prieš pasiekiant paskirties vietą. Be to, mišiniai padidina delsą, kad būtų išvengta atakų, pagrįstų laiko modeliais.

Nors pakanka vieno mišinio mazgo, kad būtų išspręstos privatumo problemos, kyla pavojus, kad tai gali būti vienintelė nesėkmė. Taigi, naudojami mažiausiai trys mišiniai, kurių kiekvienas nepriklausomas mazgas suteikia papildomą anonimiškumo sluoksnį ir prisideda prie kolektyvinio tinklo atsparumo.

MixNet vs. Tor

„Tor“ yra dar viena plačiau taikoma technologija, sukurta siekiant padidinti privatumą internete. Tačiau anonimiškumui pasiekti naudojamas kitoks metodas.

Nors „MixNet“ veikia maišydamas duomenis, kad būtų sunku susieti kilmę ir paskirties vietą, „Tor“ naudoja technika, žinoma kaip svogūnų maršrutas, kur duomenys yra užšifruojami sluoksniais ir nukreipiami per kelias reles, kurias valdo savanoriai prieš pasiekiant tikslą.

„Tor“ tinklo relės veikia tik šifruodamos duomenis unikaliais raktais, nežinodamos, iš kur ateina srautas ir kur jis nukreipiamas. Kiekvienas šifravimo sluoksnis apsunkina kilmės ir paskirties vietos atsekimą.

Tačiau pagal projektą „Tor“ reikalauja išėjimo mazgų – galutinių tinklo relių – kurie iššifruotų paskutinį šifravimo sluoksnį ir siunčia jį į paskirties vietą. Šis veiksnys kelia susirūpinimą dėl saugumo, jei paskutinės relės yra kenkėjiškos.

Unikalus internetinio anonimiškumo metodas, kurį naudoja „MixNets“ ir „Tor“, turi skirtingas stipriąsias ir silpnąsias puses. Pavyzdžiui, „MixNets“ gerai užkerta kelią laiko koreliacijos ir patvirtinimo atakoms, o „Tor“ yra veiksminga prieš interneto pirštų atspaudų ėmimą. ir Sybil atakų.

Be to, „Tor“ yra atsparesnis dėl didesnio tinklo ir vartotojų bazės, o „MixNets“ turi mažesnę delsą dėl mažiau tinklo relių. Pasirinkimas tarp dviejų priklauso nuo konkrečių reikalavimų, pvz., norimo anonimiškumo lygio, delsos tolerancijos ir tinklo dydžio.

MixNet vs. VPN

VPN (Virtualūs privatūs tinklai) yra bene plačiausiai naudojamos internetinės anonimiškumo ir saugos platformos, iš dalies dėl to, kad jas lengva nustatyti ir rinkoje yra daug paslaugų teikėjų.

VPN sukuria užšifruotą tunelį tarp vartotojo ir serverio. Tunelis užšifruoja vartotojo interneto srautą, paslėpdamas jo asmeninius duomenis, vietą ir naršymo veiklą, todėl pašalinis asmuo negali pasiklausyti.

Šis metodas skiriasi nuo „MixNets“, kurie kriptografiškai transformuoja bitų dydžio duomenis prieš maišydami jas ir perduoti per kelias reles, kad būtų sunku susieti duomenis su susijusiomis šalimis.

VPN yra veiksmingi tais atvejais, kai norima paslėpti savo vietą, saugiai prisijungti prie viešojo Wi-Fi, pasiekti regione ribojamą turinį ir išlaikyti bendrą privatumą naršant internete. Tačiau kadangi jie turi pasikliauti centralizuota VPN serverio infrastruktūra, jiems kyla pasitikėjimo ir privatumo problemų.

Kita vertus, MixNets yra efektyvesnis tais atvejais, kai reikalingas stiprus anonimiškumas ir metaduomenų apsauga. Jie taip pat turi mažiau delsos ir labiau decentralizuotos nei VPN, kurie priklauso nuo centralizuotų serverių.

„MixNets“ apribojimai

„MixNets“ taip pat susiduria su keliais apribojimais, kurie gali turėti įtakos jų efektyvumui ir praktiškumui...

  1. Latencija: maišymo procesas atideda pranešimus prieš juos persiunčiant. Nors tai būtina norint išvengti laiko koreliacijos atakų, tai gali paveikti naudotojo patirtį naudojant programas realiuoju laiku, kurioms reikia mažos delsos sąveikos.
  2. Tinklo mastelio problemos: Didėjant vartotojų ir pranešimų skaičiui, reikalingų mišinio mazgų priežiūra ir proceso valdymas tampa sudėtingesni. Tinklo mastelio keitimas gali būti iššūkis, ypač naudojant didelio masto „MixNets“ programas.
  3. Pralaidumas virš galvos: Maišymo procesas padidina duomenų paketų dydį, todėl sunaudojama daugiau pralaidumo nei tiesioginis ryšys. Tai gali kelti susirūpinimą riboto pralaidumo vartotojams arba programoms, kurioms reikalingas efektyvus duomenų perdavimas.
  4. Vartotojo nepatogumai: „MixNets“ gali reikalauti, kad vartotojai įdiegtų specializuotą programinę įrangą arba naudotų konkrečius protokolus, o tai gali trukdyti plačiai naudoti. Norint paskatinti vartotoją dalyvauti, būtinos patogios sąsajos ir sklandi integracija.
  5. Sybil ataka: MixNets gali būti pažeidžiamas Sybil atakų, kai užpuolikas sukuria daug netikrų mazgų, kad įgytų įtakos tinklui. Tai gali sukelti pranešimų peradresavimą, manipuliavimą arba privatumo pažeidimus.

Nors „MixNets“ siūlo stiprią privatumo apsaugą, dėl jų apribojimų jie tampa mažiau patogiais privatumo internete pasirinkimais. Tačiau kelios būsimos technologijos sprendžia šiuos apribojimus. Pavyzdžiui, HOPR naudoja mazgų P2P tinklą, kuris padidina mastelio keitimą Nym suskirsto mišraus mazgus į sluoksnius ir sudaro architektūrą, kuri suteikia daugiau mastelio nepažeidžiant anonimiškumo.

Ar turėtumėte naudoti „MixNets“?

Ar naudoti „MixNets“, kad pagerintumėte savo privatumą internete, ar ne, priklauso nuo jūsų konkrečių poreikių, jūsų noro toleruoti delsą ir pralaidumą bei jūsų programų suderinamumą.

„Mixnets“ yra tinkamas, jei jums ypač rūpi išlikti anonimiška ir jei turite programų, kurios nėra jautrios laikui; bet jie netinka, jei pageidaujate patogių sprendimų arba naudojate realaus laiko komunikacijos programas. Bet kuriuo atveju, prieš nusprendžiant, ar MixNets yra būtinas, svarbu atidžiai įvertinti privalumus, apribojimus ir svarstymus.