Tražite privatnost i anonimnost na internetu? Nemojte se odmah okrenuti VPN-ovima ili Tor-u: MixNets bi mogao biti rješenje.
Kad god trebamo poboljšati svoju online privatnost, često imamo dvije mogućnosti: VPN ili Tor. Većina korisnika interneta prihvatit će prvo, dok će pojedinci s više znanja o tehnologiji upotrijebiti kombinaciju ta dva.
Ali u nekim slučajevima, MixNet, još jedno rješenje za anonimnost koje nije široko prihvaćeno, ali nudi moćne značajke privatnosti, može biti bolje. Pa što je to? Kako radi? I kakav je u usporedbi s Torom i VPN-ovima?
Što je MixNet?
MixNet je skraćenica za Mix Network, tehnologiju koja pomaže u očuvanju privatnosti i sigurnosti informacija poslanih putem interneta. To čini miješanjem podataka iz različitih izvora prije slanja na odredište. Zbog toga je strancu teško pronaći izvor i odredište podataka.
Dok je većina internetskih podataka šifrirana, a njihov sadržaj zaštićen protokolima kao što su TLS i SSL, sadrži metapodatke koje autsajderi mogu analizirati i koristiti za identifikaciju pošiljatelja i primatelja. MixNet implementira miješanje metapodataka kako bi zaštitio privatnost korisnika.
Kako radi MixNet?
MixNet primjenjuje protokole koji miješaju i miješaju podatke iz različitih izvora dok ih šalju kroz mrežu međusobno povezanih čvorova. Miješa metapodatke kao što su geografski položaj, IP adrese pošiljatelja i primatelja, veličina poruke i vrijeme slanja i primanja. To vanjskim osobama otežava dobivanje bilo kakvih značajnih uvida koji bi mogli pomoći u otkrivanju identiteta korisnika ili predviđanju sadržaja podataka.
MixNet se sastoji od dvije komponente:
- PKI (Infrastruktura javnih ključeva): Sustav koji distribuira materijal s javnim ključem i informacije o mrežnoj vezi potrebne za rad MixNeta.
- Mješavine: Kriptografske rute koje su dio miješane mreže. Oni primaju dolazne poruke, primjenjuju kriptografsku transformaciju i miješaju podatke kako bi spriječili promatrače da povežu dolazne i odlazne poruke.
PKI sustav pokreće mješovitu mrežu, a ako bude ugrožen, cijela će mreža biti u opasnosti jer napadač može zamijeniti čvorove onima pod svojom kontrolom, dopuštajući im preuzimanje. Zato treba ga decentralizirati.
Mješavine rastavljaju podatke u bitove i pretvaraju ih u šifrirani tekst, što rezultira nepovezivanjem po bitovima. Šifrirani tekst se zatim prenosi kroz kaskadu miješanja (fiksni redoslijed čvorova) prije nego što stigne na odredište. Osim toga, mješavine dodaju kašnjenje kako bi se spriječili napadi na temelju vremenskih obrazaca.
Dok je jedan miješani čvor dovoljan za rješavanje pitanja privatnosti, postoji opasnost da postane jedna točka kvara. Dakle, koriste se najmanje tri mješavine, pri čemu svaki neovisni čvor pruža dodatni sloj anonimnosti i pridonosi kolektivnoj otpornosti mreže.
MixNet vs. Tor
Tor je još jedna tehnologija osmišljena za poboljšanje internetske privatnosti koja je široko prihvaćena. Međutim, koristi drugačiji pristup za postizanje anonimnosti.
Dok MixNet radi tako što miješa podatke kako bi otežao povezivanje polazišta i odredišta, Tor koristi tehnika poznata kao onion routing, gdje se podaci šifriraju u slojevima i usmjeravaju kroz niz releja kojima upravljaju volonteri prije nego što stignu na odredište.
Releji u mreži Tor funkcioniraju samo za šifriranje podataka s jedinstvenim ključevima bez znanja odakle promet dolazi i kamo ide. Svaki sloj enkripcije otežava praćenje porijekla i odredišta.
Međutim, prema dizajnu, Tor zahtijeva izlazne čvorove - posljednje releje u mreži - koji dekriptiraju posljednji sloj enkripcije i šalju ga na odredište. Ovaj faktor predstavlja sigurnosni problem ako su završni releji zlonamjerni.
Jedinstveni pristupi online anonimnosti koje koriste MixNets i Tor rezultiraju različitim prednostima i slabostima. Na primjer, MixNets je dobar u sprječavanju vremenskih korelacija i napada potvrde, dok je Tor učinkovit protiv otiska web stranice a Sybil napada.
Osim toga, Tor je otporniji zbog veće mreže i korisničke baze, dok MixNets ima nižu latenciju zbog manje uključenih mrežnih releja. Izbor između to dvoje ovisi o specifičnim zahtjevima, kao što su željena razina anonimnosti, tolerancija latencije i veličina mreže.
MixNet vs. VPN
VPN-ovi (Virtualne privatne mreže) su možda najšire prihvaćene internetske anonimne i sigurnosne platforme, djelomično zbog jednostavnog postavljanja i velikog broja pružatelja usluga na tržištu.
VPN-ovi stvaraju šifrirani tunel između korisnika i poslužitelja. Tunel kriptira korisnikov internetski promet, skriva njegove osobne podatke, lokaciju i aktivnost pregledavanja, te tako sprječava prisluškivanje vanjskih osoba.
Ovaj pristup razlikuje se od MixNeta koji kriptografski transformira dijelove podataka veličine bita prije miješanja i propuštanjem kroz više releja kako bi se otežalo povezivanje podataka s uključenim stranama.
VPN-ovi su učinkoviti u slučajevima kada netko želi sakriti svoju lokaciju, sigurno se povezati na javni Wi-Fi, pristupiti regionalno ograničenom sadržaju i zadržati opću privatnost tijekom pregledavanja interneta. Međutim, budući da se moraju oslanjati na centraliziranu infrastrukturu VPN poslužitelja, podložni su problemima povjerenja i privatnosti.
S druge strane, MixNet je učinkovitiji u slučajevima kada je potrebna jaka anonimnost i zaštita metapodataka. Također imaju manje kašnjenja i decentraliziraniju arhitekturu od VPN-ova koji ovise o centraliziranim poslužiteljima.
Ograničenja MixNets-a
MixNets se također suočava s nekoliko ograničenja koja mogu utjecati na njihovu učinkovitost i praktičnost...
- Latencija: Proces miješanja odgađa poruke prije nego što se proslijede. Iako je ovo bitno za sprječavanje napada vremenskom korelacijom, može utjecati na korisničko iskustvo za aplikacije u stvarnom vremenu koje zahtijevaju interakcije niske latencije.
- Problemi s skalabilnošću mreže: Kako se broj korisnika i poruka povećava, održavanje potrebnih čvorova miješanja i upravljanje procesom postaje sve složenije. Skalabilnost mreže može biti izazov, posebno u velikim aplikacijama MixNetsa.
- Opterećenje propusnosti: Proces miješanja povećava veličinu paketa podataka, što dovodi do veće potrošnje propusnosti od izravne komunikacije. To može zabrinjavati korisnike s ograničenom propusnošću ili aplikacije koje zahtijevaju učinkovit prijenos podataka.
- Neugodnosti korisnika: MixNets može zahtijevati od korisnika da instaliraju specijalizirani softver ili koriste posebne protokole, što bi moglo spriječiti široko usvajanje. Sučelja prilagođena korisniku i besprijekorna integracija neophodni su za poticanje sudjelovanja korisnika.
- Sybil napada: MixNets može biti ranjiv na Sybil napade, gdje napadač stvara mnogo lažnih čvorova kako bi stekao utjecaj na mrežu. To bi moglo dovesti do preusmjeravanja poruka, manipulacije ili kršenja privatnosti.
Iako MixNets nudi jaku zaštitu privatnosti, njihova ograničenja čine ih manje prikladnim opcijama za online privatnost. Međutim, nekoliko nadolazećih tehnologija rješava ta ograničenja. Na primjer, HOPR koristi P2P umrežavanje čvorova, što povećava skalabilnost, dok Nym raspoređuje miješane čvorove u slojeve, tvoreći arhitekturu koja nudi veću skalabilnost bez ugrožavanja anonimnosti.
Trebate li koristiti MixNets?
Hoćete li koristiti MixNets za poboljšanje svoje privatnosti na mreži ili ne ovisi o vašim specifičnim potrebama, vašoj spremnosti da tolerirate latenciju i opterećenje propusnosti te o kompatibilnosti vaših aplikacija.
Mixneti su prikladni ako vam je posebno stalo da ostanete anonimni i ako imate aplikacije koje nisu vremenski osjetljive; ali nisu prikladni ako više volite rješenja prilagođena korisniku ili koristite aplikacije za komunikaciju u stvarnom vremenu. U svakom slučaju, važno je pažljivo procijeniti prednosti, ograničenja i razmatranja prije nego što odlučite jesu li MixNets potrebni.