В интернете существуют злоумышленники, которые могут следить за интернет-трафиком и перехватывать метаданные для своих личных целей. Поэтому я считаю, что обеспечение конфиденциальности в сети играет важную роль. Существует множество способов защитить себя, и в этом посте я сравнил VPN, Tor/dVPNs и NYM, пришел к выводу, что NYM является наилучшим вариантом :

Теперь давайте разберем, как NYM Mixnet обеспечивает это.

Mixnet

Mixnet - это трехуровневая оверлейная сеть, состоящая из 240 mixnode, которые работают вместе, шифруя и миксируя трафик для достижения анонимности и конфиденциальности сетевых коммуникаций.

NYM исправляет проблемы обычной смешанной сети и создают смешанные сети, подходящие для любого типа связи. Смешанные сети не объединяются в каскадную топологию, а использует стратифицированную топологию, т.е. группируют узлы по слоям и каждый узел из одного слоя связан только с предыдущим и следующим слоями. Таким образом, трафик перемещается от первого слоя к последнему. Mixnet сеть зашифрована с помощью луковой маршрутизации и использует криптографический пакет SPHINX.  SPHINX – безопасный, компактный и вычислительно эффективный криптографический пакет, который обеспечивает, что пакет на каждом узле сети полностью меняется. Таким образом, злоумышленник не может отследить пакеты по узлам на основе их двоичного представления.

Промежуточные узлы изучают информацию о следующем или предыдущем узле, но не имеют полного представления обо всех остальных узлах на пути. Пакет SPHINX также содержит информацию о маршруте, который позволяет каждому узлу на пути распаковать только необходимую информацию. Это позволяет узлам на Mixnet NYM принимать и передавать данные без полного раскрытия содержимого пакета. Вместо этого узлы на пути имеют только необходимую информацию о следующем узле в маршруте, что повышает уровень безопасности и обеспечивает анонимность коммуникации. При отправке пакета отправитель выбирает один случайный узел из каждого слоя и инкапсулирует все это в пакет SPHINX.

Маршрутизация пакетов осуществляется с помощью маршрутизации на основе сообщений, что означает, что каждый пакет направляется по независимому пути. Это гарантирует, что пакеты проходят различные последовательности узлов, что делает их сложнее отслеживать.

Резюмируем:

Mixnet Nym перестраивает зашифрованные, неотличимые друг от друга пакеты Sphinx по мере их прохождения через шлюзы и mixnodes.

Трафик, передаваемый через сеть, разбивается на пакеты одинакового размера, шифруется в формате пакетов Sphinx в соответствии с маршрутом, по которому будет двигаться пакет, и отправляется через сеть для смешивания с другим реальным трафиком и поддельным, но идентичным "фиктивным трафиком".

В каждом "прыжке" (т.е. при передаче пакета от одного узла последовательности к другому) с пакета Sphinx снимается слой дешифровки, на котором указывается адрес следующего узла, и формируется еще один пакет Sphinx. Затем пакет хранится в узле в течение определенного времени, после чего передается следующему узлу в маршруте.

Глоссарий

Mixnodes - обеспечивают сетевую защиту сетевого контента и метаданных, делая невозможной проверку того, кто с кем общается, путем смешивания пакетов трафика, проходящего через сеть.

Шлюзы - служат хранилищем сообщений для клиентов, которые могут выходить из сети и возвращаться в нее, а также защищают от атак типа "отказ в обслуживании". Реализация шлюза по умолчанию, включенная в код платформы Nym, хранит пакеты для последующего извлечения. Для многих приложений (например, для простого чата) это удобно, так как обеспечивает место, из которого потенциально автономные клиенты могут получить пакеты. Токен доступа позволяет клиентам извлекать сообщения из узла шлюза.

Присоединяйтесь к нам: Discord // Telegram // Element // Twitter