- Статус
- Offline
- Регистрация
- 19 Сен 2018
- Сообщения
- 139
- Реакции
- 5
- Покупки через Гарант
- 0
- Продажи через Гарант
- 2
Всем привет. Сегодня разберём инструмент который мало кто знает но который закрывает вектор против которого Tor уязвим — корреляционные атаки.
Nym: mixnet которая защищает там где Tor не может
Что такое Nym и почему это не просто VPN
Обычный VPN скрывает содержимое трафика но не скрывает паттерны. Провайдер или государственный наблюдатель видит когда ты подключился, сколько данных передал, когда отключился. Tor улучшает ситуацию через три ноды но уязвим к корреляционным атакам — если противник видит оба конца соединения он может сопоставить трафик по таймингу.
Nym решает эту проблему через mixnet архитектуру. Трафик проходит через несколько нодов с добавлением случайных задержек и перемешиванием пакетов разных пользователей. Противник который видит входящий и исходящий трафик одновременно не может их сопоставить — временная корреляция разрушена намеренно.
Как работает технически
Sphinx пакеты — трафик разбивается на пакеты одинакового размера. Это закрывает анализ по объёму пакетов.
Три слоя mixnet нодов — каждый нод добавляет случайную задержку и перемешивает пакеты с пакетами других пользователей. Ни один нод не знает одновременно отправителя и получателя.
Cover traffic — фиктивные пакеты генерируются постоянно. Даже когда ты не отправляешь данные — трафик выглядит одинаково. Это закрывает анализ по паттернам активности.
Децентрализованная инфраструктура — независимые операторы нодов. Нет центрального сервера которому надо доверять.
NymVPN: два режима
5-hop mixnet — максимальная защита. Трафик через пять нодов с задержками и перемешиванием. Защищает от глобального наблюдателя с доступом к магистралям. Скорость заметно ниже — задержки это намеренная функция.
2-hop decentralized VPN — быстрее, без задержек mixnet. Децентрализованная инфраструктура без корреляционной защиты. Ближе к обычному VPN но без единого провайдера которому надо доверять.
Против кого защищает
Обычный VPN защищает от провайдера и владельца сайта. Tor защищает от большинства противников но уязвим если противник контролирует достаточно нодов или имеет доступ к магистральному трафику.
Nym защищает от глобального наблюдателя который видит оба конца соединения — это уровень угрозы который Tor не закрывает надёжно. АНБ, GCHQ и аналоги с доступом к магистральным каналам — именно против этого уровня противника Nym даёт реальное преимущество.
Оплата и анонимность
Оплата через NYM токен — криптовалюта проекта. Для максимальной анонимности конвертировать через Monero. Регистрации не требует.
Открытый код и аудиты
Весь код на GitHub — github.com/nymtech. Протокол разработан на основе академических работ по mixnet архитектуре. Аудит от независимых исследователей проводился. Меньше аудитов чем у Mullvad или Tor — проект моложе.
Минусы
Скорость в mixnet режиме заметно ниже чем у обычного VPN — с этим ничего не сделать, задержки это суть защиты. Небольшой анонимный сет пока — чем больше пользователей тем лучше защита. Токеномика создаёт коммерческие стимулы которых нет у некоммерческого Tor Project.
Когда использовать
Mullvad или IVPN достаточно если противник это провайдер, рекламные сети, обычная слежка. Nym имеет смысл когда модель угроз включает государственного противника с доступом к инфраструктуре интернета — журналисты, активисты, люди работающие в условиях серьёзного наблюдения.
Хороший стек: Mullvad для повседневного использования, Nym mixnet для задач где корреляционные атаки реальная угроза.
Nym: mixnet которая защищает там где Tor не может
Что такое Nym и почему это не просто VPN
Обычный VPN скрывает содержимое трафика но не скрывает паттерны. Провайдер или государственный наблюдатель видит когда ты подключился, сколько данных передал, когда отключился. Tor улучшает ситуацию через три ноды но уязвим к корреляционным атакам — если противник видит оба конца соединения он может сопоставить трафик по таймингу.
Nym решает эту проблему через mixnet архитектуру. Трафик проходит через несколько нодов с добавлением случайных задержек и перемешиванием пакетов разных пользователей. Противник который видит входящий и исходящий трафик одновременно не может их сопоставить — временная корреляция разрушена намеренно.
Как работает технически
Sphinx пакеты — трафик разбивается на пакеты одинакового размера. Это закрывает анализ по объёму пакетов.
Три слоя mixnet нодов — каждый нод добавляет случайную задержку и перемешивает пакеты с пакетами других пользователей. Ни один нод не знает одновременно отправителя и получателя.
Cover traffic — фиктивные пакеты генерируются постоянно. Даже когда ты не отправляешь данные — трафик выглядит одинаково. Это закрывает анализ по паттернам активности.
Децентрализованная инфраструктура — независимые операторы нодов. Нет центрального сервера которому надо доверять.
NymVPN: два режима
5-hop mixnet — максимальная защита. Трафик через пять нодов с задержками и перемешиванием. Защищает от глобального наблюдателя с доступом к магистралям. Скорость заметно ниже — задержки это намеренная функция.
2-hop decentralized VPN — быстрее, без задержек mixnet. Децентрализованная инфраструктура без корреляционной защиты. Ближе к обычному VPN но без единого провайдера которому надо доверять.
Против кого защищает
Обычный VPN защищает от провайдера и владельца сайта. Tor защищает от большинства противников но уязвим если противник контролирует достаточно нодов или имеет доступ к магистральному трафику.
Nym защищает от глобального наблюдателя который видит оба конца соединения — это уровень угрозы который Tor не закрывает надёжно. АНБ, GCHQ и аналоги с доступом к магистральным каналам — именно против этого уровня противника Nym даёт реальное преимущество.
Оплата и анонимность
Оплата через NYM токен — криптовалюта проекта. Для максимальной анонимности конвертировать через Monero. Регистрации не требует.
Открытый код и аудиты
Весь код на GitHub — github.com/nymtech. Протокол разработан на основе академических работ по mixnet архитектуре. Аудит от независимых исследователей проводился. Меньше аудитов чем у Mullvad или Tor — проект моложе.
Минусы
Скорость в mixnet режиме заметно ниже чем у обычного VPN — с этим ничего не сделать, задержки это суть защиты. Небольшой анонимный сет пока — чем больше пользователей тем лучше защита. Токеномика создаёт коммерческие стимулы которых нет у некоммерческого Tor Project.
Когда использовать
Mullvad или IVPN достаточно если противник это провайдер, рекламные сети, обычная слежка. Nym имеет смысл когда модель угроз включает государственного противника с доступом к инфраструктуре интернета — журналисты, активисты, люди работающие в условиях серьёзного наблюдения.
Хороший стек: Mullvad для повседневного использования, Nym mixnet для задач где корреляционные атаки реальная угроза.
