Op zoek naar privacy en anonimiteit online? Wend je niet meteen tot VPN's of Tor: MixNets zou het antwoord kunnen zijn.

Wanneer we onze online privacy moeten verbeteren, hebben we vaak twee opties: VPN's of Tor. De meeste internetgebruikers zullen de eerste overnemen, terwijl meer technisch onderlegde individuen een combinatie van de twee zullen gebruiken.

Maar in sommige gevallen kan MixNet, een andere anonimiteitsoplossing die nog niet algemeen wordt toegepast en toch krachtige privacyfuncties biedt, beter zijn. Dus wat is het? Hoe werkt het? En hoe verhoudt het zich tot Tor en VPN's?

Wat is MixNet?

MixNet is de afkorting van Mix Network, een technologie die ervoor zorgt dat informatie die via internet wordt verzonden privé en veilig blijft. Dit gebeurt door gegevens uit verschillende bronnen te vermengen voordat deze naar de bestemming worden verzonden. Dit maakt het voor een buitenstaander moeilijk om de bron en bestemming van de gegevens te vinden.

Hoewel de meeste internetgegevens gecodeerd zijn en de inhoud ervan wordt beschermd door protocollen zoals

instagram viewer
TLS en SSL, het bevat metadata die buitenstaanders kunnen analyseren en gebruiken om de afzenders en ontvangers te identificeren. Een MixNet implementeert het schudden van metagegevens om de privacy van gebruikers te beschermen.

Hoe werkt een MixNet?

Een MixNet past protocollen toe die gegevens uit verschillende bronnen mixen en schudden terwijl deze via een netwerk van onderling verbonden knooppunten worden verzonden. Het combineert metagegevens zoals geografische locatie, IP-adressen van afzender en ontvanger, berichtgrootte en verzend- en ontvangsttijden. Dat maakt het moeilijk voor een buitenstaander om betekenisvolle inzichten te krijgen die kunnen helpen de identiteit van de gebruikers te onthullen of de inhoud van de gegevens te voorspellen.

MixNets bestaan ​​uit twee componenten:

  • PKI (Public Key Infrastructure): Het systeem dat openbaar sleutelmateriaal en netwerkverbindingsinformatie verspreidt die nodig is om het MixNet te laten werken.
  • Mengsels: Cryptografische routes die deel uitmaken van het mixnetwerk. Ze ontvangen inkomende berichten, passen cryptografische transformatie toe en combineren gegevens om te voorkomen dat waarnemers inkomende en uitgaande berichten aan elkaar koppelen.

Het PKI-systeem drijft het mixnetwerk aan, en als het wordt gecompromitteerd, loopt het hele netwerk gevaar omdat de aanvaller knooppunten kan vervangen door knooppunten die onder hun controle staan, waardoor ze het kunnen overnemen. Daarom het moet gedecentraliseerd worden.

Mixes splitsen gegevens op in bits en transformeren deze in cijfertekst, wat resulteert in bitsgewijze onkoppelbaarheid. De cijfertekst wordt vervolgens via een mixcascade (vaste volgorde van knooppunten) doorgegeven voordat de bestemming wordt bereikt. Bovendien voegen mixen latentie toe om aanvallen op basis van timingpatronen te voorkomen.

Hoewel één mixnode voldoende is om privacyproblemen aan te pakken, dreigt het een single point of fail te worden. Er worden dus ten minste drie combinaties gebruikt, waarbij elk onafhankelijk knooppunt een extra laag anonimiteit biedt en bijdraagt ​​aan de collectieve veerkracht van het netwerk.

MixNet versus Tor

Tor is een andere technologie die is ontworpen om de online privacy te verbeteren en die op grotere schaal wordt toegepast. Het gebruikt echter een andere aanpak om anonimiteit te bereiken.

Terwijl een MixNet werkt door gegevens te mixen om het moeilijk te maken om de herkomst en bestemming te koppelen, maakt Tor gebruik van een techniek die bekend staat als uienroutering, waarbij gegevens in lagen worden gecodeerd en via een reeks relais worden geleid die door vrijwilligers worden beheerd voordat ze hun bestemming bereiken.

De relais in een Tor-netwerk functioneren alleen om de gegevens te versleutelen met unieke sleutels zonder te weten waar het verkeer vandaan komt en waar het naartoe gaat. Elke coderingslaag maakt het moeilijk om de oorsprong en de bestemming te traceren.

Het ontwerp van Tor vereist echter exit-knooppunten (de laatste relais in het netwerk) die de laatste coderingslaag ontsleutelen en naar de bestemming sturen. Deze factor introduceert een veiligheidsprobleem als de laatste relais schadelijk zijn.

De unieke benaderingen van online anonimiteit die door MixNets en Tor worden gebruikt, resulteren in verschillende sterke en zwakke punten. MixNets zijn bijvoorbeeld goed in het voorkomen van timingcorrelatie- en bevestigingsaanvallen, terwijl Tor effectief is tegen vingerafdrukken van websites en Sybil-aanvallen.

Bovendien is Tor veerkrachtiger vanwege een groter netwerk en een groter gebruikersbestand, terwijl MixNets een lagere latentie hebben omdat er minder netwerkrelais bij betrokken zijn. De keuze tussen beide hangt af van specifieke vereisten, zoals het gewenste niveau van anonimiteit, latentietolerantie en netwerkgrootte.

MixNet versus VPN

VPN's (Virtuele particuliere netwerken) zijn misschien wel de meest gebruikte online anonimiteits- en beveiligingsplatforms, deels vanwege hun installatiegemak en een groot aantal dienstverleners op de markt.

VPN's creëren een gecodeerde tunnel tussen de gebruiker en een server. De tunnel versleutelt het internetverkeer van de gebruiker, verbergt zijn persoonlijke gegevens, locatie en browse-activiteit en voorkomt zo dat een buitenstaander kan afluisteren.

Deze aanpak is anders dan MixNets, die stukjes gegevens van bitgrootte cryptografisch transformeren voordat ze worden gemengd en deze door meerdere relais te laten gaan, waardoor het moeilijk wordt om de gegevens aan de betrokken partijen te koppelen.

VPN's zijn effectief in gevallen waarin men zijn locatie wil verbergen, veilig verbinding wil maken met openbare Wi-Fi, toegang wil krijgen tot regiobeperkte inhoud en de algemene privacy wil behouden tijdens het surfen op internet. Omdat ze echter afhankelijk zijn van een gecentraliseerde VPN-serverinfrastructuur, zijn ze onderhevig aan vertrouwensproblemen en privacyproblemen.

Aan de andere kant zijn MixNets effectiever in gevallen waarin sterke anonimiteit en bescherming van metagegevens nodig zijn. Ze hebben ook minder latentie en een meer gedecentraliseerde architectuur dan VPN's, die afhankelijk zijn van gecentraliseerde servers.

Beperkingen van MixNets

MixNets worden ook geconfronteerd met verschillende beperkingen die hun effectiviteit en bruikbaarheid kunnen beïnvloeden...

  1. Latentie: het mengproces vertraagt ​​berichten voordat ze worden doorgestuurd. Hoewel dit essentieel is om timingcorrelatieaanvallen te voorkomen, kan het van invloed zijn op de gebruikerservaring voor realtime applicaties die interacties met lage latentie vereisen.
  2. Problemen met netwerkschaalbaarheid: Naarmate het aantal gebruikers en berichten toeneemt, wordt het onderhouden van de vereiste mixknooppunten en het beheren van het proces complexer. Netwerkschaalbaarheid kan een uitdaging zijn, vooral bij grootschalige toepassingen van MixNets.
  3. Bandbreedte boven het hoofd: Het mengproces vergroot de omvang van datapakketten, wat leidt tot een hoger bandbreedteverbruik dan bij directe communicatie. Dit kan een probleem zijn voor gebruikers met beperkte bandbreedte of voor toepassingen die een efficiënte gegevensoverdracht vereisen.
  4. Ongemak voor de gebruiker: MixNets kan van gebruikers verlangen dat ze gespecialiseerde software installeren of specifieke protocollen gebruiken, wat een wijdverbreide acceptatie zou kunnen belemmeren. Gebruiksvriendelijke interfaces en naadloze integratie zijn noodzakelijk om gebruikersparticipatie te stimuleren.
  5. Sybil valt aan: MixNets kunnen kwetsbaar zijn voor Sybil-aanvallen, waarbij een aanvaller veel nepknooppunten creëert om invloed op het netwerk te krijgen. Dit kan leiden tot het omleiden van berichten, manipulatie of inbreuken op de privacy.

Hoewel MixNets een sterke privacybescherming bieden, maken hun beperkingen ze minder handige opties voor online privacy. Verschillende opkomende technologieën pakken deze beperkingen echter aan. Bijvoorbeeld, HOPR maakt gebruik van P2P-netwerken van knooppunten, wat de schaalbaarheid vergroot Nim rangschikt mixknooppunten in lagen, waardoor een architectuur ontstaat die meer schaalbaarheid biedt zonder de anonimiteit in gevaar te brengen.

Moet u MixNets gebruiken?

Of u MixNets moet gebruiken om uw online privacy te verbeteren of niet, hangt af van uw specifieke behoeften, uw bereidheid om latentie- en bandbreedteoverhead te tolereren, en de compatibiliteit van uw applicaties.

Mixnets zijn geschikt als u vooral anoniem wilt blijven en als u toepassingen heeft die niet tijdgevoelig zijn; maar ze zijn niet geschikt als u gebruiksvriendelijke oplossingen verkiest of real-time communicatietoepassingen gebruikt. Hoe dan ook, het is belangrijk om de voordelen, beperkingen en overwegingen zorgvuldig te evalueren voordat je beslist of MixNets noodzakelijk zijn.