Когда изучают и , следующим шагом иногда встречаются слова mixnet и NymVPN.
Они связаны с подходом, который учитывает не только видимость маршрута связи, но и корреляцию объема трафика и времени.
Но здесь важно не запомнить новое название. Почему есть проблемы, которые нельзя полностью объяснить только VPN или Tor. Что можно вывести из объема трафика и времени связи. Что микс-сеть пытается изменить.
В этой статье микс-сети и NymVPN рассматриваются как продвинутый материал, связанный с принципами анонимности.
Корреляция остается, даже если содержимое связи не видно
Когда используются HTTPS, VPN, Tor и подобные средства, содержимое связи и видимость источника подключения меняются.
Однако объем трафика и время связи полностью не исчезают.
Например, если в определенное время со стороны пользователя выходит большой объем трафика, а чуть позже в другой точке появляется похожий объем трафика, наблюдатель может подумать: "не связаны ли эти два события".
Это рассматривают как корреляцию объема трафика или временную корреляцию.
Признак
Что можно узнать
Время связи
Когда была связь
Объем трафика
Тенденции вроде отправки большого файла или просмотра видео
Интервалы связи
Ритм операций или ответов
Изменения места назначения
Предположение о типе используемого сервиса
Долгосрочный шаблон
Ритм жизни или привычки использования
В анонимности важны не только содержимое связи, но и форма связи.
Что такое микс-сеть
Микс-сеть - это подход, при котором связь смешивается через несколько промежуточных узлов, чтобы время и порядок было труднее понять.
При простом промежуточном пересылании паттерны трафика на входе и выходе иногда похожи. Микс-сеть пытается уменьшить корреляцию за счет таких идей, как временное накопление связи, изменение порядка, смешивание с другой связью и приближение к одинаковому размеру.
Идея
Цель
Несколько промежуточных узлов
Затруднить прямую связь источника и места назначения
Задержка
Сделать временное соответствие входа и выхода менее понятным
Изменение порядка
Затруднить отслеживание потока связи
Маскирующий трафик
Сделать реальную связь менее выделяющейся
Приближение к одинаковому размеру
Уменьшить выводы по объему трафика
Микс-сеть - технология не только для шифрования содержимого связи, а для уменьшения корреляции паттернов связи.
Однако есть компромисс с воспринимаемой скоростью и удобством обычного Web-просмотра. Если добавлять задержку и маскирующий трафик, связь становится тяжелее.
Отличие от Tor и VPN
VPN, Tor и микс-сети иногда описывают одним словом "анонимная связь". Однако проблемы, на которые они нацелены, различаются.
VPN меняет IP-адрес, видимый месту назначения, на VPN-сервер. Tor использует несколько промежуточных узлов и затрудняет прямую связь источника подключения и места назначения. Микс-сеть дополнительно делает акцент на уменьшении корреляции объема трафика и времени.
Метод
Основная цель
Осторожность
VPN
Изменить IP, видимый месту назначения
Нужно доверять VPN-провайдеру
Tor
Затруднить прямую связь источника и места назначения
Осторожно с входом с настоящим именем и связью вне Tor
Микс-сеть
Уменьшить корреляцию объема трафика и времени
Есть компромисс со скоростью и практичностью
Микс-сеть не является простой более сильной заменой VPN или Tor. Назначение, скорость, поддерживаемые приложения и модель доверия отличаются.
Nym и NymVPN
Nym - проект, который разрабатывает технологии защиты приватности с использованием микс-сети. NymVPN - сервис, который пытается приблизить этот подход к VPN-опыту для пользователя.
Nym - проект, работающий с защитой коммуникационных метаданных вокруг микс-сети. Когда вы думаете о "корреляции объема трафика и времени", которую нельзя полностью объяснить только VPN или Tor, его стоит проверить как продвинутый практический пример. URL : https://nym.com/
NymVPN - сервис, который приближает идеи Nym к VPN-опыту для пользователя. Он представлен здесь потому, что имеет Fast mode и Anonymous mode (режим, использующий Noise Generating Mixnet Nym) и становится входом к размышлению не только о маршруте связи, но и о защите от корреляции метаданных. Поддерживаемые устройства, различия режимов, ограничения скорости и назначения проверяйте на официальном сайте. URL : https://nym.com/
Когда смотрите на такие механизмы, как NymVPN, важно не думать: "раз в названии VPN, значит это то же самое, что обычный VPN". Нужно проверить, какой режим используется, что он защищает, каковы скорость и подходящие задачи, кому приходится доверять.
Что защищается, а что остается
Идеи микс-сетей важны как защита от корреляции объема трафика и времени.
Но и это не универсальное решение.
Состояние входа, , содержание публикаций, стиль письма, изображения, метаданные файлов и привычки времени использования остаются отдельно. Как бы ни был устроен маршрут связи, если войти в аккаунт с настоящим именем, действие связывается с аккаунтом.
Остающаяся информация
Объяснение
Состояние входа
Действие связывается с аккаунтом
Cookie
Браузер считается тем же
Содержание публикации
Проявляются привычные места или рабочее место
Стиль письма
Похож на прошлый аккаунт
Файлы
Остаются метаданные или фон
Привычки использования
Видны долгосрочные временные паттерны
Анонимность не определяется только маршрутом связи. Даже понимая микс-сети, все равно нужно разделение практики.
Что решить перед использованием
Перед рассмотрением микс-сети или NymVPN определите свою цель.
Если нужно просто не показывать домашний IP месту назначения, иногда достаточно обычного VPN. Если нужно затруднить прямую связь источника и места назначения, кандидатом становится Tor. Если нужно учитывать даже корреляцию объема трафика и времени, становятся важны идеи микс-сети.
Однако чем сложнее механизм, тем труднее использование, поддерживаемые сервисы, скорость и разбор причин при ошибке.
Что проверить
Причина
Что нужно скрыть
Нужные меры различаются для IP, места назначения, объема трафика и времени
От кого нужно защищаться
ISP, место назначения, оператор сервиса и расследующая сторона видят разную информацию
В каком приложении использовать
Утечки различаются между только браузером и всем устройством
Допустимо ли снижение скорости
Задержка и промежуточная пересылка влияют на удобство
Будет ли вход в аккаунт
Если остается корреляция аккаунта, одной защиты маршрута недостаточно
Инструмент анонимной связи выбирают не по сильному названию. Смотрят, подходит ли он вашей модели угроз.
Кому стоит это изучать
Микс-сети не являются тем, что обязательно использовать сразу после начала изучения анонимности.
Сначала важнее понять IP-адрес, DNS, HTTPS, Cookie, состояние входа, Tor, VPN, прокси и разделение браузеров.
После этого идеи микс-сети полезны, если вы хотите думать и о корреляции по объему трафика и времени.
Микс-сети - продвинутая тема анонимности. Важнее не торопиться за названием, а понять, какой проблеме они пытаются противостоять.
Итоги
Микс-сеть - это подход, который смешивает связь, использует задержку и изменение порядка и пытается уменьшить корреляцию объема трафика и времени.
VPN меняет IP, видимый месту назначения. Tor затрудняет прямую связь источника и места назначения. Микс-сеть работает с проблемой корреляции по самой форме связи.
Nym и NymVPN - проект и сервис, связанные с этой областью. Однако нельзя судить о безопасности по одному названию. Нужно проверить, какой режим что защищает, что остается и кому приходится доверять.
Защита от корреляции объема трафика важна, но состояние входа, Cookie, стиль письма, содержание публикации, изображения и метаданные остаются отдельно. Анонимность нужно рассматривать как сочетание коммуникационной технологии и практики использования.
Связанные инструменты
Public IP Check
WhatIsMyIP
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
Микс-сети и NymVPN помогают думать о корреляции объема трафика и времени, но не заменяют разделение аккаунтов, браузеров, файлов, содержания и привычек использования.