混合网络和 NymVPN 的思路
学习 或 之后,接下来可能会遇到 “mixnet” 或 “NymVPN” 这些词。
这些概念不仅关系到通信路径如何可见,也关系到如何面对流量大小和时序关联。
不过,这里重要的不是记住新名称。 而是为什么只用 VPN 或 Tor 仍然无法说明所有问题。 从流量大小和时序中能推测出什么。 混合网络试图改变什么。
本文把混合网络和 NymVPN 作为进阶理解来处理,整理它们与匿名性原理如何连接。
即使看不见通信内容,关联仍会留下
使用 HTTPS、VPN、Tor 等,会改变通信内容或连接来源的可见方式。
但是,流量大小和通信时序不会完全消失。
例如,如果某一时刻用户侧发出大流量通信,稍后在另一个地点出现类似大小的通信,观察者可能会认为“这两者是不是有关”。
这可以作为流量大小关联和时序关联来理解。
| 线索 | 可能知道什么 |
|---|---|
| 通信时刻 | 什么时候通信 |
| 流量大小 | 大文件发送、视频观看等倾向 |
| 通信间隔 | 操作或响应节奏 |
| 连接目标变化 | 推测使用了哪类服务 |
| 长期模式 | 生活节奏或使用习惯 |
在匿名性中,不只是通信内容,通信的形态也会成为问题。
什么是混合网络
混合网络是通过多个中继点混合通信,让时序和顺序更难看清的思路。
如果只是简单中继,入口和出口的通信模式可能相似。 混合网络试图通过暂时保留通信、调换顺序、与其他通信混合、接近固定大小等思路减少关联。
| 思路 | 目的 |
|---|---|
| 多个中继 | 让连接来源和连接目标更难直接连接 |
| 延迟 | 让输入和输出的时间对应更难看清 |
| 顺序调换 | 让通信流向更难追踪 |
| 掩护流量 | 不让真实通信单独显眼 |
| 固定大小化 | 减少从流量大小进行推测 |
混合网络不只是加密通信内容,而是面向减少通信模式关联的技术。
不过,它与一般 Web 浏览的体感速度和易用性存在取舍。 加入延迟和掩护流量,通信会变重。
与 Tor 和 VPN 的区别
VPN、Tor、混合网络有时都被说成“匿名通信”。 但是,它们针对的问题不同。
VPN 会把连接目标看到的 IP 地址改成 VPN 服务器。 Tor 使用多个中继节点,让连接来源和连接目标更难直接连接。 混合网络则进一步重视减少流量大小和时序关联。
| 方法 | 主要目的 | 注意点 |
|---|---|---|
| VPN | 改变连接目标看到的 IP | 信任 VPN 运营商 |
| Tor | 让连接来源和连接目标更难直接连接 | 注意实名登录和 Tor 外通信 |
| 混合网络 | 减少流量大小和时序关联 | 与速度和实用性存在取舍 |
混合网络不是 VPN 或 Tor 的简单上位替代。 用途、速度、支持应用、信任模型都不同。
Nym 和 NymVPN
Nym 是开发使用混合网络的隐私保护技术的项目。 NymVPN 是试图把这种思路做成更接近用户 VPN 体验的服务。
Nym 是围绕混合网络处理通信元数据保护的项目。在思考 VPN 或 Tor 无法完全说明的“流量大小和时序关联”时,它作为进阶实例值得确认。 URL : https://nym.com/
NymVPN 是把 Nym 的思路做成更接近用户 VPN 体验的服务。介绍它的理由是,它有 Fast mode 和 Anonymous mode(使用 Nym 的 Noise Generating Mixnet 的模式),可以成为思考不仅是通信路径,也包括元数据关联防护的入口。支持终端、模式差异、速度和用途限制要通过官方网站确认。 URL : https://nym.com/
查看 NymVPN 这类机制时,重要的是不要因为名字里有 VPN 就认为它和普通 VPN 相同。 要确认使用哪个模式、保护什么、通信速度和适用用途如何、信任谁。
保护什么,留下什么
混合网络类思路作为对抗流量大小和时序关联的手段很重要。
但是,它也不是万能的。
登录状态、、发帖内容、、图片、文件元数据、使用时间习惯会另行留下。 无论通信路径设计得多复杂,只要登录实名账号,行为就会连接到账号。
| 残留信息 | 说明 |
|---|---|
| 登录状态 | 行为会连接到账号 |
| Cookie | 会被作为同一浏览器处理 |
| 发帖内容 | 会暴露日常活动范围或职场 |
| 文体 | 与过去账号相似 |
| 文件 | 元数据和背景会留下 |
| 使用习惯 | 长期时间模式会变得可见 |
匿名性不只由通信路径决定。 即使理解混合网络,也仍然需要运营分离。
使用前要决定的事
考虑混合网络或 NymVPN 之前,要先决定自己的目的。
如果只是单纯不想让连接目标看到家庭 IP,普通 VPN 有时就足够。 如果想让连接来源和连接目标更难直接连接,Tor 会成为候选。 如果连流量大小和时序关联也在意,就会关系到混合网络的思路。
不过,机制越高级,使用方法、支持服务、速度、失败时的问题切分也越难。
| 确认事项 | 理由 |
|---|---|
| 想隐藏什么 | IP、连接目标、流量大小、时序所需对策不同 |
| 想防谁 | ISP、连接目标、服务运营者、调查者能看到的信息不同 |
| 用在哪个应用 | 只在浏览器还是整个终端,会影响泄漏方式 |
| 能否接受速度下降 | 延迟和中继会影响使用感 |
| 是否登录 | 如果账号关联仍在,只靠路径对策不够 |
匿名通信工具不应根据看起来很强的名称来选择。 要看它是否符合自己的威胁模型。
哪些读者应该学习
混合网络不是刚开始学习匿名性基础后就必须使用的东西。
首先理解 IP 地址、DNS、HTTPS、Cookie、登录状态、Tor、VPN、代理、浏览器分离更重要。
在此基础上,如果还想考虑来自流量大小和时序的关联,混合网络的思路会有帮助。
| 阶段 | 学习内容 |
|---|---|
| 基础 | IP、DNS、HTTPS、Cookie、日志 |
| 原理 | 关联、威胁模型、信任模型 |
| 实践 | VPN、Tor、浏览器分离、元数据确认 |
| 进阶 | 流量大小关联、时序关联、混合网络 |
混合网络是匿名性的进阶主题。 比起急着追名称,更重要的是理解它试图对抗什么问题。
总结
混合网络是混合通信,并使用延迟和顺序调换等方式,试图减少流量大小和时序关联的思路。
VPN 会改变连接目标看到的 IP。 Tor 会让连接来源和连接目标更难直接连接。 混合网络面对的是从通信形态本身产生关联的问题。
Nym 和 NymVPN 是与这一领域相关的项目和服务。 不过,不能只凭名称判断安全。 需要确认在哪个模式下保护什么、会留下什么、信任谁。
流量大小关联的对策很重要,但登录状态、Cookie、文体、发帖内容、图片、元数据会另行留下。 匿名性要把通信技术和运营组合起来思考。
相关工具
WhatIsMyIP
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
Tor Project
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
Proton VPN
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://protonvpn.com/
Mullvad VPN
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://mullvad.net/
Nym
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://nym.com/