什么是混合网络
混合网络是匿名通信思路的一种。
它和 、 一样关系到通信路径的可见方式,但目的的重点稍有不同。混合网络的思路是,为了让通信的发送者和接收者更难被连接起来,将多条通信混合在一起,让顺序和时序分析变得困难。
在匿名性中,只有通信内容被加密并不够。
谁在什么时候进行了多少通信,这类元数据也会成为线索。混合网络在思考如何对抗这类通信元数据时很重要。
本文整理混合网络的基本思想。NymVPN 等具体服务会在另一篇文章中介绍。
混合网络的基本
混合网络是一种让通信经过多个中继点,并混合通信顺序和时机,从而让发送者与接收者的对应关系更难分辨的机制。
如果通信按原样顺序中继,就会产生“这个人刚发送之后,通信就发往那个对象”的关联。
混合网络的目标是削弱这种对应关系。
| 思路 | 含义 | 匿名性中的目的 |
|---|---|---|
| 多重中继 | 让通信经过多个节点 | 让单一地点不容易看到整体 |
| 混合 | 将多条通信合并处理 | 削弱输入与输出的对应 |
| 延迟 | 错开通信时机 | 削弱时序关联 |
| 加密 | 让各个中继难以读取内容 | 让路径上的观察更困难 |
| 掩护流量 | 有些设计会混入虚假通信 | 削弱流量大小关联 |
混合网络并不是单纯改变 IP 的机制。
它是一种让通信对应关系本身更难被看见的思路。
与 Tor 和 VPN 的区别
VPN 是经由 VPN 服务器通信的机制。
Tor 通过多个中继节点,让连接来源和连接目标更难被直接连接起来。
混合网络更重视削弱通信时机和通信量的关联。
| 项目 | VPN | Tor | 混合网络 |
|---|---|---|---|
| 主要焦点 | IP 的可见方式、通信路径 | 连接来源与连接目标的分离 | 降低流量大小和时序关联 |
| 中继结构 | VPN 服务器 | 多个 Tor 节点 | 多个节点和混合处理 |
| 信任模型 | VPN 运营者 | 分散的 Tor 路径 | 分散节点和混合设计 |
| 速度 | 通常相对较快 | 中等到偏慢 | 容易设计成允许延迟 |
| 适合用途 | 一般使用、公共 Wi-Fi | Web 匿名性、规避审查 | 重视元数据保护的用途 |
混合网络往往是比速度更重视匿名性特性的设计。
在需要实时性的通信中,延迟可能成为问题。
什么是流量关联
流量关联是指从通信量和时机推测对应关系。
例如,某个使用者刚发送大量数据后,就有大量数据发往某个连接目标。如果这种观察持续出现,即使内容被加密,也可能推测出对应关系。
| 可见信息 | 可能推测出的事 | 混合网络的目的 |
|---|---|---|
| 通信时刻 | 谁在什么时候发送 | 错开时机 |
| 通信量 | 发送了多少 | 削弱通信量对应 |
| 通信频率 | 有多频繁 | 让模式不容易看见 |
| 输入与输出 | 哪条通信从哪里出去 | 通过混合削弱对应 |
| 持续时间 | 通信持续多久 | 让直接对应更困难 |
在匿名性中,不只是通信内容,通信的形状也会成为问题。
混合网络正面处理的就是这个问题。
适合什么
混合网络并不适合所有通信。
在想削弱通信量和时序关联的场景中,它很重要,但需要允许延迟。
| 用途 | 适合程度 | 理由 |
|---|---|---|
| 高元数据保护 | 适合 | 因为设计上会削弱通信量和时间关联 |
| 实时通话 | 不太适合 | 延迟会影响质量 |
| 一般 Web 浏览 | 视用途而定 | 需要平衡速度和兼容性 |
| 规避审查 | 视场景而定 | 也要考虑通信形态是否显眼 |
| 研究和进阶匿名通信 | 适合 | 便于学习匿名性的设计思想 |
混合网络不是简单替代 VPN 或 Tor 的东西。
需要看它是为了对抗匿名性中的哪类问题而设计,再分场景使用。
学习混合网络的意义
混合网络不一定是初学者最先使用的工具。
即便如此,它仍值得学习。因为它能帮助理解,匿名性的问题不只是“加密通信内容”。通信量、时刻、频率和对应关系也会成为线索。
| 能学到的事 | 匿名性中的意义 |
|---|---|
| 通信内容与元数据的区别 | 能理解加密后仍会留下的信息 |
| 时序关联 | 能理解什么时候发送会成为线索 |
| 流量大小关联 | 能理解发送了多少也会被观察 |
| 与速度的权衡 | 能思考匿名性和易用性的兼顾 |
| 与 VPN、Tor 的区别 | 能按设计而不是名称理解工具 |
在匿名性的实践中,并不总是需要选择最复杂的工具。
但是,理解混合网络的思路后,使用 VPN 或 Tor 时也更容易思考“除了通信内容以外还有什么可见”。
理解混合网络的入口
本文讨论混合网络的思路。
不涉及具体实现、NymVPN 的详细设置、加密协议、节点运营、性能评估。
学习上的目的,是理解匿名性不只是“改变 IP”“加密通信内容”。需要把通信量、时机、频率、对应关系都会成为关联材料这一点纳入考虑。
容易误解的点
只听名称时,混合网络容易被理解成“比 Tor 更高级的匿名化”。
但是,它们不是简单的上下级关系。目的、延迟、适用应用、使用环境都不同。在匿名性的设计中,有些东西需要用速度和易用性来交换。
| 误解 | 正确看法 |
|---|---|
| 混合网络永远最强 | 取决于用途和可接受的延迟 |
| 和加密是同一回事 | 核心是通信量和时序关联 |
| 会完全替代 VPN 或 Tor | 目的不同 |
| 延迟不是问题 | 在实时用途中会成为问题 |
| 用了以后内容也安全 | 发帖内容和登录是另一个问题 |
为了避免这种误解,应把混合网络理解为“让通信的形状更难被看见的思路”。
总结
混合网络是一种匿名通信思路,它将多条通信混合,让顺序和时机的对应关系更难分辨。
VPN 主要改变中继目标。Tor 让连接来源和连接目标更难被直接连接起来。混合网络重视削弱通信量和通信时机的关联。
相应地,延迟、速度、适用用途方面更容易出现限制。
在匿名性中,不只是内容是否被加密,通信量、时刻、频率、对应关系也会成为问题。
混合网络是理解这类元数据问题的重要思路。
相关工具
Tor Project
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
Proton VPN
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://protonvpn.com/
Mullvad VPN
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://mullvad.net/
Nym
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://nym.com/