什么是 NymVPN:与 VPN、Tor 的区别
理解 Nym 时,重要的是不要把它当作与普通 VPN 或 完全相同的东西。
VPN 是经由 VPN 服务器通信的机制。Tor 通过多个中继节点,让连接来源和连接目标更难被直接连接起来。NymVPN 虽然采取可作为 VPN 使用的形式,但带有 Nym 的混合网络思想和通信元数据保护语境。
本文一边把 NymVPN 与 VPN、Tor 比较,一边进行整理。
先确定比较轴
比较时,不是看“哪个最强”,而是看想保护什么。
| 比较轴 | 查看内容 |
|---|---|
| 连接目标看到的 IP | 自家 IP 是否可见,还是中继目标 IP 可见 |
| ISP 看到的信息 | 看起来连接到哪个中继目标 |
| 对中继者的信任 | 信任哪个运营者或网络 |
| 流量大小关联 | 能否削弱时序和流量大小对应 |
| 运营失误 | 登录、、发帖内容是否留下 |
评价 NymVPN 时,除了普通 VPN 的视角,也需要看它对通信元数据的思路。
VPN、Tor、NymVPN 的区别
普通 VPN、Tor、NymVPN 在改变通信路径可见方式这一点上相似。
但是,设计思想不同。
| 项目 | 普通 VPN | Tor | NymVPN |
|---|---|---|---|
| 基本结构 | 经由 VPN 服务器 | 经由多个 Tor 节点 | Fast mode 和 Anonymous mode 等基于 Nym 设计的 VPN |
| 主要焦点 | IP 的可见方式、通信路径 | 连接来源与连接目标的分离 | VPN 使用和元数据保护 |
| 连接目标看到的 IP | VPN 服务器 | Tor 出口节点 | NymVPN 侧出口 |
| 浏览器对策 | 取决于使用者 | Tor Browser 意识到标准化 | 也需要使用者侧环境管理 |
| 局限 | 对 VPN 运营者的信任 | 运营失误、速度、被封锁 | 登录和发帖内容会留下 |
NymVPN 不是 Tor Browser 的替代品。
它也不完全等同于一般 VPN。要看它是针对哪个问题设计的。
截至目前的官方信息,Fast mode 被说明为重视速度、面向日常使用的模式,Anonymous mode 被说明为使用 Nym 的 Noise Generating Mixnet 的模式。实际使用时,要以使用当时的官方信息确认模式名称、支持终端、速度和限制。
NymVPN 的官方信息
Nym 的官方网站可以确认 NymVPN、mixnet 和隐私技术相关信息。
URL : https://nym.com/
介绍 NymVPN 的理由,不是把它只作为一个 VPN 服务,而是因为它能成为学习通信元数据保护思路的具体例子。
不过,如果把它作为实际候选,还要在使用当时确认支持终端、费用、日志方针、技术说明、限制、可用地区,而不只看官方网站。
适合哪些用途
NymVPN 不能简单放在普通 VPN 和 Tor 之间。
它按用途有适合和不适合之处。
| 目的 | 普通 VPN | Tor | NymVPN |
|---|---|---|---|
| 不让自家 IP 可见 | 适合 | 适合 | 适合 |
| 较强 Web 匿名性 | 视用途而定 | 适合 | 需要环境管理 |
| 对流量大小关联的意识 | 较弱 | 有部分考虑 | 是重要视角 |
| 日常使用速度 | 较容易适合 | 容易变慢 | 取决于模式和环境 |
| 使用实名服务 | 匿名性弱 | 匿名性弱 | 匿名性弱 |
如果登录实名服务,无论使用哪条路径,行为都会与账号连接。
这一点在 NymVPN 中也不会改变。
看信任模型
使用 NymVPN 时,也要看信任模型。
谁能看到什么。信任哪个运营者或网络。通信路径以外的信息是否仍会留下。需要确认这些。
| 对象 | 可能可见的信息 | 注意点 |
|---|---|---|
| ISP | 正在连接 NymVPN 的事实、通信量、时刻 | 使用本身有时可见 |
| Nym 侧 | 提供服务所需的信息 | 确认官方日志方针 |
| 连接目标网站 | NymVPN 侧 IP、Cookie、登录状态 | IP 以外的关联会留下 |
| 使用终端 | 浏览器特征、通知、文件 | 终端运营是另一个问题 |
| 看帖的人 | 内容、、时间 | 通信路径不会消除 |
匿名性不能只按通信路径判断。
即使使用 NymVPN,也要查看 Cookie、登录状态、发帖内容、文件、浏览器环境。
比较时容易误解的点
比较 NymVPN、VPN、Tor 时,容易只看功能名称来判断。
但是,在匿名性中重要的是“什么可见”。例如,即使连接目标看到的 IP 改变,只要登录状态相同,就会通过账号连接。即使重视通信元数据保护,如果帖子正文写出日常活动范围,也会显出本人轮廓。
| 误解 | 正确看法 |
|---|---|
| NymVPN 一定比 VPN 更匿名 | 取决于用途、模式、运营 |
| 如果比 Tor 快就能替代 Tor | 浏览器标准化和信任模型不同 |
| 改变通信路径就够了 | Cookie、登录、发帖内容会留下 |
| 技术越新越安全 | 要看官方信息、审计、运营实绩 |
| 只靠比较表就能选择 | 从自己的威胁模型选择 |
比较不只是为了决定优劣。
它是用来确认相对于自己的目的,哪些信息会留在哪里。
本文范围
本文是为了把 NymVPN 与普通 VPN、Tor 比较的入口。
不涉及 Nym 的 mixnet 技术本身细节、各模式性能、费用、应用最新规格。实际使用时,应确认官方网站的最新信息。
这里优先掌握比较轴。重要的是分开查看连接目标看到的 IP、ISP 看到的信息、对中继者的信任、流量大小关联、登录和 Cookie 的残留方式。
选择前要回答的问题
在选择 NymVPN、普通 VPN、Tor 前,回答以下问题。
| 问题 | 意义 |
|---|---|
| 不想让连接目标看到什么 | IP、浏览器、登录中的哪一个 |
| 不想让 ISP 看到什么 | 最终连接目标,还是正在使用匿名通信 |
| 有多在意流量大小关联 | 思考元数据保护强度 |
| 是否需要速度和兼容性 | 区分日常使用和高风险使用 |
| 能否防止运营失误 | 过于复杂的配置容易崩坏 |
如果无法回答这些问题,应先整理威胁模型。
先选工具,会让要保护的东西和对策错位。
总结
NymVPN 不是只把它放在普通 VPN 或 Tor 同一架子上就容易理解的服务。
普通 VPN 主要经由 VPN 服务器改变 IP 的可见方式。Tor 通过多个节点,让连接来源和连接目标更难直接连接。NymVPN 采取可作为 VPN 使用的形式,同时带有通信元数据保护的思想。
使用 NymVPN 并不意味着匿名性完成。
登录、Cookie、浏览器特征、发帖内容、文件、时间关联仍会留下。
比较时,不看“哪个更强”,而是看“想保护什么”“信任谁”“仍然留下什么”。
相关工具
Tor Project
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
Proton VPN
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://protonvpn.com/
Mullvad VPN
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://mullvad.net/
Nym
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://nym.com/