Kas otsite veebis privaatsust ja anonüümsust? Ärge pöörduge kohe VPN-ide või Tori poole: MixNets võib olla vastus.

Kui meil on vaja oma veebipõhist privaatsust parandada, on meil sageli kaks võimalust: VPN-id või Tor. Enamik Interneti-kasutajaid kasutab esimest, samas kui tehnikatundlikumad inimesed kasutavad nende kahe kombinatsiooni.

Kuid mõnel juhul võib MixNet, teine ​​​​anonüümsuslahendus, mis pole laialdaselt kasutusele võetud, kuid pakub võimsaid privaatsusfunktsioone, olla parem. Mis see siis on? Kuidas see töötab? Ja kuidas seda võrrelda Tori ja VPN-idega?

Mis on MixNet?

MixNet on lühend sõnadest Mix Network, tehnoloogia, mis aitab hoida Interneti kaudu saadetud teavet privaatse ja turvalisena. See teeb seda, segades enne sihtkohta saatmist erinevatest allikatest pärit andmeid. See muudab kõrvalseisja jaoks andmete allika ja sihtkoha leidmise raskeks.

Kuigi enamik Interneti-andmeid on krüptitud ja nende sisu kaitstud selliste protokollidega nagu TLS ja SSL, sisaldab see metaandmeid, mida kõrvalised isikud saavad analüüsida ja kasutada saatjate ja vastuvõtjate tuvastamiseks. MixNet rakendab metaandmete segamist, et kaitsta kasutajate privaatsust.

instagram viewer

Kuidas MixNet töötab?

MixNet rakendab protokolle, mis segavad ja segavad andmeid erinevatest allikatest, saates neid omavahel ühendatud sõlmede võrgu kaudu. See segab metaandmeid, nagu geograafiline asukoht, saatja ja vastuvõtja IP-aadressid, sõnumi suurus ning saatmis- ja vastuvõtuajad. See muudab kõrvalseisja jaoks raskeks saada sisukaid teadmisi, mis võiksid aidata paljastada kasutajate identiteeti või ennustada andmete sisu.

MixNets koosneb kahest komponendist:

  • PKI (avaliku võtme infrastruktuur): süsteem, mis levitab MixNeti kasutamiseks vajalikku avaliku võtme materjali ja võrguühendusteavet.
  • Segud: krüptograafilised marsruudid, mis on osa segavõrgustikust. Nad võtavad vastu sissetulevaid sõnumeid, rakendavad krüptograafilist teisendust ja segavad andmeid, et takistada vaatlejatel sissetulevaid ja väljaminevaid sõnumeid linkimast.

PKI-süsteem toidab segavõrku ja ohus on kogu võrk, kuna ründaja saab asendada sõlmed enda kontrolli all olevate sõlmedega, võimaldades neil üle võtta. Sellepärast see tuleb detsentraliseerida.

Segud jagavad andmed bittideks ja muudavad need krüfertekstiks, mille tulemuseks on bitipõhine linkimatus. Seejärel edastatakse salatekst enne sihtkohta jõudmist läbi segukaskaadi (fikseeritud sõlmede järjekord). Lisaks lisavad segud latentsust, et vältida ajastusmustritel põhinevaid rünnakuid.

Ehkki privaatsusprobleemide lahendamiseks piisab ühest segusõlmest, on oht, et see on üksainus tõrkepunkt. Seega kasutatakse vähemalt kolme segu, kusjuures iga sõltumatu sõlm annab täiendava anonüümsuse kihi ja aitab kaasa võrgu kollektiivsele vastupidavusele.

MixNet vs. Tor

Tor on teine ​​​​tehnoloogia, mis on loodud veebipõhise privaatsuse suurendamiseks ja mida kasutatakse laiemalt. Anonüümsuse saavutamiseks kasutatakse aga teistsugust lähenemist.

Kui MixNet segab andmeid, et raskendada päritolu ja sihtkoha seostamist, kasutab Tor tehnikat, mida tuntakse sibula suunamisena, kus andmed krüpteeritakse kihtidena ja suunatakse enne sihtkohta jõudmist läbi releede, mida juhivad vabatahtlikud.

Tor-võrgu releed toimivad ainult andmete krüptimiseks unikaalsete võtmetega, teadmata, kust liiklus tuleb ja kuhu see suundub. Iga krüpteerimiskiht raskendab päritolu ja sihtkoha jälgimist.

Kuid konstruktsiooni järgi nõuab Tor väljumissõlmi - võrgu viimaseid releed -, mis dekrüpteerivad viimase krüpteerimiskihi ja saadavad selle sihtkohta. See tegur tekitab turvaprobleeme, kui lõppreleed on pahatahtlikud.

MixNetsi ja Tori veebianonüümsuse ainulaadsed lähenemisviisid põhjustavad erinevaid tugevusi ja nõrkusi. Näiteks on MixNets hea ajastuse korrelatsiooni ja kinnitusrünnakute ärahoidmisel, samas kui Tor on tõhus veebisaitide sõrmejälgede võtmise vastu. ja Sybil rünnakud.

Lisaks on Tor suurema võrgu ja kasutajabaasi tõttu vastupidavam, samas kui MixNetidel on väiksem latentsus, kuna kaasatud võrgureleed on väiksemad. Valik nende kahe vahel sõltub konkreetsetest nõuetest, nagu soovitud anonüümsuse tase, latentsustolerants ja võrgu suurus.

MixNet vs. VPN

VPN-id (Virtuaalsed privaatvõrgud) on ehk kõige laialdasemalt kasutusele võetud veebipõhised anonüümsuse ja turvalisuse platvormid, osaliselt nende seadistamise lihtsuse ja turul pakutavate suure hulga teenusepakkujate tõttu.

VPN-id loovad kasutaja ja serveri vahele krüpteeritud tunneli. Tunnel krüpteerib kasutaja Interneti-liikluse, varjates tema isikuandmeid, asukohta ja sirvimistegevust ning seega takistab kõrvalseisja pealtkuulamist.

See lähenemine erineb MixNetsist, mis teisendab bitisuurused andmed enne segamist krüptograafiliselt neid ja edastades need läbi mitme relee, et raskendada andmete sidumist asjaosalistega.

VPN-id on tõhusad juhtudel, kui soovitakse oma asukohta varjata, turvaliselt ühenduda avaliku WiFi-võrguga, pääseda juurde piirkonnapiiranguga sisule ja säilitada Interneti sirvimise ajal üldist privaatsust. Kuna nad peavad aga tuginema tsentraliseeritud VPN-serveri infrastruktuurile, on neil usaldusprobleemid ja privaatsusprobleemid.

Teisest küljest on MixNets tõhusam juhtudel, kui on vaja tugevat anonüümsust ja metaandmete kaitset. Neil on ka väiksem latentsusaeg ja detsentraliseeritum arhitektuur kui VPN-idel, mis sõltuvad tsentraliseeritud serveritest.

MixNetsi piirangud

MixNetil on ka mitmeid piiranguid, mis võivad mõjutada nende tõhusust ja praktilisust...

  1. Latentsus: segamisprotsess lükkab sõnumid enne nende edastamist edasi. Kuigi see on ajastuse korrelatsioonirünnakute vältimiseks oluline, võib see mõjutada reaalajas kasutatavate rakenduste kasutuskogemust, mis nõuavad madala latentsusajaga interaktsioone.
  2. Võrgu mastaapsuse probleemid: kasutajate ja sõnumite arvu suurenedes muutub vajalike segusõlmede säilitamine ja protsessi haldamine keerukamaks. Võrgu skaleeritavus võib olla väljakutse, eriti MixNetsi suuremahuliste rakenduste puhul.
  3. Ribalaius üldkulud: Segamisprotsess suurendab andmepakettide suurust, mis toob kaasa suurema ribalaiuse tarbimise kui otsesuhtlus. See võib muret tekitada piiratud ribalaiusega kasutajatele või tõhusat andmeedastust nõudvatele rakendustele.
  4. Kasutaja ebamugavused: MixNets võib nõuda kasutajatelt spetsiaalse tarkvara installimist või konkreetsete protokollide kasutamist, mis võib takistada laialdast kasutuselevõttu. Kasutajate osalemise soodustamiseks on vajalikud kasutajasõbralikud liidesed ja sujuv integratsioon.
  5. Sybil ründab: MixNets võib olla haavatav Sybili rünnakute suhtes, kus ründaja loob võrgu üle mõjuvõimu saavutamiseks palju võltssõlmesid. See võib kaasa tuua sõnumite ümbersuunamise, manipuleerimise või privaatsuse rikkumise.

Kuigi MixNets pakuvad tugevat privaatsuskaitset, muudavad nende piirangud need veebipõhise privaatsuse jaoks vähem mugavaks. Kuid mitmed tulevased tehnoloogiad tegelevad nende piirangutega. Näiteks, HOPR kasutab sõlmede P2P-võrku, mis suurendab skaleeritavust Nym korraldab segasõlmed kihtideks, moodustades arhitektuuri, mis pakub suuremat mastaapsust ilma anonüümsust kahjustamata.

Kas peaksite kasutama MixNete?

See, kas kasutada MixNetsi oma veebipõhise privaatsuse parandamiseks või mitte, sõltub teie konkreetsetest vajadustest, teie valmisolekust taluda latentsust ja ribalaiust ning teie rakenduste ühilduvusest.

Mixnetid sobivad, kui olete eriti mures anonüümseks jäämise pärast ja kui teil on rakendusi, mis ei ole ajatundlikud; kuid need ei sobi, kui eelistate kasutajasõbralikke lahendusi või kasutate reaalajas suhtlusrakendusi. Mõlemal juhul on oluline hoolikalt hinnata eeliseid, piiranguid ja kaalutlusi, enne kui otsustate, kas MixNetid on vajalikud.