Wenn man s oder lernt, begegnet man danach manchmal Begriffen wie "mixnet" oder "NymVPN".
Diese Begriffe hängen mit Denkweisen zusammen, die nicht nur die Sichtbarkeit des Kommunikationswegs, sondern auch Korrelation durch Kommunikationsmenge und Timing betrachten.
Wichtig ist hier jedoch nicht, neue Namen auswendig zu lernen. Warum gibt es Probleme, die VPN oder Tor allein nicht vollständig erklären? Was kann aus Kommunikationsmenge oder Timing abgeleitet werden? Was versucht ein Mixnet zu verändern?
Dieser Artikel behandelt Mixnets und NymVPN als weiterführendes Verständnis und ordnet, wie sie mit den Prinzipien von Anonymität zusammenhängen.
Auch wenn Kommunikationsinhalte nicht sichtbar sind, bleibt Korrelation
Wenn man HTTPS, VPN, Tor und ähnliches nutzt, verändern sich Kommunikationsinhalt und die Sichtbarkeit der Quelle.
Kommunikationsmenge und Zeitpunkt der Kommunikation verschwinden jedoch nicht vollständig.
Wenn zum Beispiel zu einem bestimmten Zeitpunkt auf Nutzerseite eine große Kommunikation entsteht und kurz danach an einem anderen Punkt eine ähnlich große Kommunikation erscheint, kann ein Beobachter vermuten, dass diese beiden Vorgänge zusammenhängen.
Das betrachtet man als Korrelation des Datenvolumens oder Timing-Korrelation.
Hinweis
Was möglicherweise erkennbar wird
Kommunikationszeitpunkt
Wann kommuniziert wurde
Kommunikationsmenge
Tendenzen wie große Dateiübertragung oder Videonutzung
Abstände der Kommunikation
Rhythmus von Bedienung und Antwort
Änderung des Ziels
Vermutung, welche Art von Dienst genutzt wurde
Langfristige Muster
Lebensrhythmus und Nutzungsgewohnheiten
Bei Anonymität ist nicht nur der Kommunikationsinhalt ein Problem, sondern auch die Form der Kommunikation.
Was ist ein Mixnet?
Ein Mixnet ist eine Denkweise, bei der Kommunikation an mehreren Relaispunkten gemischt wird, um Timing und Reihenfolge schwerer verständlich zu machen.
Wenn Kommunikation nur einfach weitergeleitet wird, können Eingangs- und Ausgangsmuster ähnlich sein. Ein Mixnet versucht Korrelation zu verringern, indem Kommunikation vorübergehend gehalten, die Reihenfolge geändert, mit anderer Kommunikation gemischt oder näher an feste Größen gebracht wird.
Denkweise
Zweck
Mehrere Relais
Quelle und Ziel schwerer direkt verbinden
Verzögerung
Zeitliche Entsprechung von Eingang und Ausgang schwerer erkennbar machen
Reihenfolge ändern
Kommunikationsfluss schwerer verfolgbar machen
Cover Traffic
Echte Kommunikation weniger auffällig machen
Annäherung an feste Größe
Rückschlüsse aus Datenmenge reduzieren
Ein Mixnet ist eine Technikrichtung, die nicht nur Kommunikationsinhalte verschlüsselt, sondern Korrelation durch Kommunikationsmuster verringern soll.
Es gibt jedoch einen Zielkonflikt mit gefühlter Geschwindigkeit und Nutzbarkeit beim normalen Webzugriff. Wenn Verzögerung und Cover Traffic eingebaut werden, wird Kommunikation langsamer und aufwendiger.
Unterschied zu Tor und VPN
VPN, Tor und Mixnets werden manchmal gemeinsam als "anonyme Kommunikation" bezeichnet. Die Probleme, auf die sie zielen, unterscheiden sich jedoch.
Ein VPN ändert die IP-Adresse, die das Ziel sieht, auf den VPN-Server. Tor nutzt mehrere Relaisknoten und erschwert es, Quelle und Ziel direkt zu verbinden. Ein Mixnet legt zusätzlich Gewicht darauf, Korrelation durch Kommunikationsmenge und Timing zu verringern.
Methode
Hauptziel
Hinweis
VPN
Die für das Ziel sichtbare IP ändern
VPN-Anbieter muss vertraut werden
Tor
Quelle und Ziel schwerer direkt verbinden
Auf Klarnamenlogin und Kommunikation außerhalb von Tor achten
Mixnet
Korrelation durch Kommunikationsmenge und Timing reduzieren
Zielkonflikt mit Geschwindigkeit und Praktikabilität
Ein Mixnet ist nicht einfach die stärkere Version von VPN oder Tor. Nutzungszweck, Geschwindigkeit, unterstützte Apps und Vertrauensmodell unterscheiden sich.
Nym und NymVPN
Nym ist ein Projekt, das Datenschutztechnik auf Basis eines Mixnets entwickelt. NymVPN ist ein Dienst, der diese Denkweise näher an eine VPN-Erfahrung für Nutzer bringen will.
Nym ist ein Projekt, das Schutz von Kommunikationsmetadaten rund um ein Mixnet behandelt. Wenn man über "Korrelation durch Kommunikationsmenge und Timing" nachdenkt, die mit VPN oder Tor allein nicht vollständig erklärbar ist, lohnt es sich als weiterführendes praktisches Beispiel. URL : https://nym.com/
NymVPN ist ein Dienst, der die Denkweise von Nym näher an eine VPN-Erfahrung für Nutzer bringt. Der Grund für die Vorstellung ist, dass es Fast mode und Anonymous mode besitzt, wobei Anonymous mode das Noise Generating Mixnet von Nym nutzt, und damit einen Einstieg bietet, nicht nur den Kommunikationsweg, sondern auch Gegenmaßnahmen gegen Metadatenkorrelation zu betrachten. Unterstützte Geräte, Unterschiede zwischen Modi sowie Einschränkungen bei Geschwindigkeit und Nutzung prüft man auf der offiziellen Website. URL : https://nym.com/
Wenn man Mechanismen wie NymVPN betrachtet, ist wichtig, nicht zu denken: "Weil VPN im Namen steht, ist es dasselbe wie ein normales VPN." Man prüft, in welchem Modus es genutzt wird, was geschützt wird, wie es mit Kommunikationsgeschwindigkeit und geeigneten Nutzungen aussieht und wem man vertraut.
Was geschützt wird und was bleibt
Mixnet-orientierte Denkweisen sind als Gegenmaßnahmen gegen Korrelation durch Kommunikationsmenge und Timing wichtig.
Aber auch sie sind nicht universell.
Anmeldestatus, s, Beitragsinhalt, Schreibstil, Bilder, Dateimetadaten und Gewohnheiten bei Nutzungszeiten bleiben getrennt bestehen. Auch wenn der Kommunikationsweg noch so sorgfältig gestaltet wird, wird Verhalten mit dem Konto verbunden, wenn man sich bei einem Klarnamenkonto anmeldet.
Verbleibende Information
Erklärung
Anmeldestatus
Verhalten wird mit dem Konto verbunden
Cookie
Wird als derselbe Browser behandelt
Beitragsinhalt
Gewohnte Orte oder Arbeitsplatz erscheinen
Schreibstil
Ähnelt früheren Konten
Dateien
Metadaten oder Hintergründe bleiben zurück
Nutzungsgewohnheiten
Langfristige Zeitmuster werden sichtbar
Anonymität wird nicht allein durch den Kommunikationsweg entschieden. Auch wenn man Mixnets versteht, bleibt betriebliche Trennung nötig.
Was vor der Nutzung entschieden wird
Bevor man Mixnets oder NymVPN prüft, entscheidet man den eigenen Zweck.
Wenn man nur verhindern will, dass das Ziel die Heim-IP sieht, reicht in manchen Situationen ein normales VPN. Wenn Quelle und Ziel schwerer direkt verbunden werden sollen, ist Tor ein Kandidat. Wenn man auch Korrelation durch Kommunikationsmenge und Timing berücksichtigt, wird die Denkweise von Mixnets relevant.
Je fortgeschrittener ein Mechanismus ist, desto schwieriger werden jedoch Nutzung, unterstützte Dienste, Geschwindigkeit und Eingrenzung von Ursachen bei Fehlern.
Was prüfen
Grund
Was soll verborgen werden
Je nach IP, Ziel, Kommunikationsmenge oder Timing ändern sich nötige Maßnahmen
Vor wem schützen
ISP, Ziel, Dienstbetreiber und Untersuchende sehen unterschiedliche Informationen
Welche App wird genutzt
Leckwege unterscheiden sich je nach Browser oder ganzem Gerät
Ist geringere Geschwindigkeit akzeptabel
Verzögerung und Relais beeinflussen Nutzbarkeit
Wird man sich anmelden
Wenn Kontokorrelation bleibt, reicht eine Wegmaßnahme allein nicht
Anonyme Kommunikationswerkzeuge wählt man nicht nach stark klingenden Namen. Man wählt sie danach, ob sie zum eigenen Bedrohungsmodell passen.
Wer sollte das lernen?
Ein Mixnet ist nicht etwas, das man direkt nach den Grundlagen von Anonymität zwingend nutzen muss.
Zuerst ist wichtiger, IP-Adresse, DNS, HTTPS, Cookies, Anmeldestatus, Tor, VPN, Proxy und Browsertrennung zu verstehen.
Wenn man danach auch Korrelation durch Kommunikationsmenge und Timing betrachten möchte, hilft die Denkweise von Mixnets.
Stufe
Was lernen
Grundlagen
IP, DNS, HTTPS, Cookies, Logs
Prinzipien
Korrelation, Bedrohungsmodell, Vertrauensmodell
Praxis
VPN, Tor, Browsertrennung, Metadatenprüfung
Fortgeschritten
Korrelation des Datenvolumens, Timing-Korrelation, Mixnet
Mixnets sind ein fortgeschrittenes Thema der Anonymität. Wichtiger als hastig Namen zu verfolgen ist zu verstehen, gegen welches Problem sie wirken sollen.
Zusammenfassung
Ein Mixnet ist eine Denkweise, bei der Kommunikation gemischt und Verzögerung oder geänderte Reihenfolge genutzt werden, um Korrelation durch Kommunikationsmenge und Timing zu verringern.
Ein VPN ändert die IP, die das Ziel sieht. Tor erschwert es, Quelle und Ziel direkt zu verbinden. Ein Mixnet befasst sich mit dem Problem, dass aus der Form der Kommunikation selbst Korrelation entstehen kann.
Nym und NymVPN sind Projekte oder Dienste, die mit diesem Bereich zusammenhängen. Man darf jedoch nicht allein anhand des Namens auf Sicherheit schließen. Man muss prüfen, welcher Modus was schützt, was zurückbleibt und wem vertraut wird.
Gegenmaßnahmen gegen Korrelation des Datenvolumens sind wichtig, aber Anmeldestatus, Cookies, Schreibstil, Beitragsinhalt, Bilder und Metadaten bleiben getrennt bestehen. Anonymität wird aus Kommunikationstechnik und Betrieb gemeinsam gedacht.
Verwandte Werkzeuge
Public IP Check
WhatIsMyIP
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Mixnets und NymVPN behandeln Korrelation durch Kommunikationsmenge und Timing, ersetzen aber nicht Kontentrennung, Inhaltsprüfung und klare Bedrohungsmodelle.