Vai meklējat privātumu un anonimitāti tiešsaistē? Nevajag nekavējoties vērsties pie VPN vai Tor: MixNets varētu būt atbilde.

Ikreiz, kad mums ir jāuzlabo mūsu tiešsaistes privātums, mums bieži ir divas iespējas: VPN vai Tor. Lielākā daļa interneta lietotāju izmantos pirmo, savukārt tehnoloģijām lietpratīgāki cilvēki izmantos abus.

Bet dažos gadījumos MixNet, vēl viens anonimitātes risinājums, kas nav plaši izmantots, taču piedāvā jaudīgas privātuma funkcijas, var būt labāks. Tātad, kas tas ir? Kā tas darbojas? Un kā to var salīdzināt ar Tor un VPN?

Kas ir MixNet?

MixNet ir saīsinājums no Mix Network — tehnoloģija, kas palīdz saglabāt internetā nosūtīto informāciju privātu un drošu. Tas tiek darīts, sajaucot datus no dažādiem avotiem pirms to nosūtīšanas uz galamērķi. Tas apgrūtina personas no malas atrast datu avotu un galamērķi.

Lai gan lielākā daļa interneta datu ir šifrēti un to saturs aizsargāts ar tādiem protokoliem kā TLS un SSL, tajā ir metadati, ko nepiederošie var analizēt un izmantot, lai identificētu sūtītājus un saņēmējus. MixNet ievieš metadatu jaukšanu, lai aizsargātu lietotāju privātumu.

instagram viewer

Kā darbojas MixNet?

MixNet izmanto protokolus, kas sajauc un sajauc datus no dažādiem avotiem, vienlaikus nosūtot tos caur savstarpēji savienotu mezglu tīklu. Tas sajauc metadatus, piemēram, ģeogrāfisko atrašanās vietu, sūtītāja un saņēmēja IP, ziņojuma lielumu un nosūtīšanas un saņemšanas laiku. Tas apgrūtina nepiederošām personām iegūt jēgpilnu ieskatu, kas varētu palīdzēt atklāt lietotāju identitāti vai paredzēt datu saturu.

MixNets sastāv no diviem komponentiem:

  • PKI (publiskās atslēgas infrastruktūra): sistēma, kas izplata publiskās atslēgas materiālus un tīkla savienojuma informāciju, kas nepieciešama MixNet darbībai.
  • Maisījumi: kriptogrāfiskie maršruti, kas ir daļa no mix tīkla. Viņi saņem ienākošos ziņojumus, piemēro kriptogrāfisko transformāciju un sajauc datus, lai neļautu novērotājiem saistīt ienākošos un izejošos ziņojumus.

PKI sistēma nodrošina jaukto tīklu, un, ja tas tiks apdraudēts, viss tīkls tiks apdraudēts, jo uzbrucējs var aizstāt mezglus ar tiem, kas atrodas savā kontrolē, ļaujot tiem pārņemt vadību. Tāpēc to vajag decentralizēt.

Maisījumi sadala datus bitos un pārveido tos šifrētajā tekstā, kā rezultātā tiek nodrošināta atsaistīšana pa bitiem. Pēc tam šifrētais teksts tiek pārraidīts caur sajaukšanas kaskādi (noteikta mezglu secība), pirms tiek sasniegts galamērķis. Turklāt maisījumi palielina latentumu, lai novērstu uzbrukumus, kuru pamatā ir laika modeļi.

Lai gan ar vienu jauktu mezglu pietiek, lai risinātu privātuma problēmas, pastāv risks, ka tas var kļūt par vienu neveiksmes punktu. Tātad tiek izmantoti vismaz trīs maisījumi, un katrs neatkarīgais mezgls nodrošina papildu anonimitātes slāni un veicina tīkla kolektīvo noturību.

MixNet vs. Tor

Tor ir vēl viena tehnoloģija, kas izstrādāta, lai uzlabotu tiešsaistes privātumu un kas ir plašāk izmantota. Tomēr tā izmanto citu pieeju, lai panāktu anonimitāti.

Kamēr MixNet darbojas, sajaucot datus, lai apgrūtinātu izcelsmes un galamērķa sasaisti, Tor izmanto paņēmiens, kas pazīstams kā sīpolu maršrutēšana, kur dati tiek šifrēti slāņos un tiek maršrutēti caur virkni releju, ko vada brīvprātīgie pirms galamērķa sasniegšanas.

Tor tīkla releji darbojas tikai, lai šifrētu datus ar unikālām atslēgām, nezinot, no kurienes nāk trafiks un kurp tā virzās. Katrs šifrēšanas slānis apgrūtina izcelsmes un galamērķa izsekošanu.

Tomēr pēc konstrukcijas Tor ir nepieciešami izejas mezgli — gala releji tīklā —, kas atšifrē pēdējo šifrēšanas slāni un nosūta to uz galamērķi. Šis faktors rada bažas par drošību, ja gala releji ir ļaunprātīgi.

Unikālās pieejas tiešsaistes anonimitātei, ko izmanto MixNets un Tor, rada dažādas stiprās un vājās puses. Piemēram, MixNets labi novērš laika korelācijas un apstiprinājuma uzbrukumus, savukārt Tor ir efektīvs pret vietnes pirkstu nospiedumu noņemšanu. un Sybil uzbrukumi.

Turklāt Tor ir izturīgāks, jo ir lielāks tīkls un lietotāju bāze, savukārt MixNets ir mazāks latentums, jo ir mazāk iesaistīto tīkla releju. Izvēle starp diviem ir atkarīga no īpašām prasībām, piemēram, vēlamā anonimitātes līmeņa, latentuma tolerances un tīkla lieluma.

MixNet vs. VPN

VPN (Virtuālie privātie tīkli), iespējams, ir visplašāk izmantotās tiešsaistes anonimitātes un drošības platformas, daļēji pateicoties to vienkāršai iestatīšanai un lielajam pakalpojumu sniedzēju lokam tirgū.

VPN izveido šifrētu tuneli starp lietotāju un serveri. Tunelis šifrē lietotāja interneta trafiku, slēpjot viņa personas datus, atrašanās vietu un pārlūkošanas darbības, tādējādi novēršot nepiederošu personu noklausīšanos.

Šī pieeja atšķiras no MixNets, kas kriptogrāfiski pārveido bitu lieluma datu gabalus pirms sajaukšanas tos un nosūtot tos caur vairākiem relejiem, lai apgrūtinātu datu sasaisti ar iesaistītajām pusēm.

VPN ir efektīvi gadījumos, kad vēlas slēpt savu atrašanās vietu, droši izveidot savienojumu ar publisko Wi-Fi, piekļūt reģionā ierobežotam saturam un saglabāt vispārēju privātumu, pārlūkojot internetu. Tomēr, tā kā viņiem ir jāpaļaujas uz centralizētu VPN servera infrastruktūru, tie ir pakļauti uzticības problēmām un privātuma problēmām.

No otras puses, MixNets ir efektīvāks gadījumos, kad nepieciešama spēcīga anonimitāte un metadatu aizsardzība. Viņiem ir arī mazāks latentums un decentralizētāka arhitektūra nekā VPN, kas ir atkarīgi no centralizētiem serveriem.

MixNets ierobežojumi

MixNets saskaras arī ar vairākiem ierobežojumiem, kas var ietekmēt to efektivitāti un praktiskumu...

  1. Latentums: sajaukšanas process aizkavē ziņojumus, pirms tie tiek pārsūtīti. Lai gan tas ir būtiski, lai novērstu laika korelācijas uzbrukumus, tas var ietekmēt lietotāja pieredzi reāllaika lietojumprogrammām, kurām nepieciešama zema latentuma mijiedarbība.
  2. Tīkla mērogojamības problēmas: Palielinoties lietotāju un ziņojumu skaitam, nepieciešamo sajaukšanas mezglu uzturēšana un procesa pārvaldība kļūst sarežģītāka. Tīkla mērogojamība var būt izaicinājums, jo īpaši liela mēroga MixNets lietojumprogrammās.
  3. Joslas platums virs galvas: Sajaukšanas process palielina datu pakešu lielumu, izraisot lielāku joslas platuma patēriņu nekā tiešā saziņa. Tas var radīt bažas lietotājiem ar ierobežotu joslas platumu vai lietojumprogrammām, kurām nepieciešama efektīva datu pārsūtīšana.
  4. Lietotāja neērtības: MixNets var pieprasīt lietotājiem instalēt specializētu programmatūru vai izmantot īpašus protokolus, kas varētu kavēt plašu ieviešanu. Lai veicinātu lietotāju līdzdalību, ir nepieciešamas lietotājam draudzīgas saskarnes un vienmērīga integrācija.
  5. Sybil uzbrukumi: MixNets var būt neaizsargāti pret Sybil uzbrukumiem, kad uzbrucējs izveido daudzus viltus mezglus, lai iegūtu ietekmi tīklā. Tas var izraisīt ziņojumu pāradresāciju, manipulācijas vai privātuma pārkāpumus.

Lai gan MixNets piedāvā spēcīgu privātuma aizsardzību, to ierobežojumi padara tos mazāk ērtas tiešsaistes privātuma iespējas. Tomēr vairākas gaidāmās tehnoloģijas risina šos ierobežojumus. Piemēram, HOPR izmanto P2P mezglu tīklu, kas palielina mērogojamību, savukārt Nym sakārto jauktos mezglus slāņos, veidojot arhitektūru, kas piedāvā lielāku mērogojamību, neapdraudot anonimitāti.

Vai jums vajadzētu izmantot MixNets?

Tas, vai izmantot MixNets, lai uzlabotu tiešsaistes privātumu, ir atkarīgs no jūsu īpašajām vajadzībām, jūsu vēlmes izturēt latentuma un joslas platuma izmaksas, kā arī no jūsu lietojumprogrammu saderības.

Mixnets ir piemēroti, ja jums īpaši interesē palikt anonīmam un ja jums ir lietojumprogrammas, kurām nav laika jutīgas; bet tie nav piemēroti, ja dodat priekšroku lietotājam draudzīgiem risinājumiem vai izmantojat reāllaika saziņas lietojumprogrammas. Jebkurā gadījumā ir svarīgi rūpīgi izvērtēt priekšrocības, ierobežojumus un apsvērumus, pirms izlemjat, vai MixNets ir nepieciešams.