Hva er avtalen med desentraliserte, P2P, Blockchain VPN-prosjekter?


Med ordet “blockchain” inn i stadig mer utlandsk kombinasjoner, høres Blockchain VPN ganske tamt ut - noe du visste må eksistere, men ikke‘t helt vet hvor og hvordan. Faktisk hvor og hvordan er ikke de mest enkle spørsmålene å svare på, men det’det er hva vi’er her for. Så les videre og lær inn og outs for blockchain VPN.

Hva har blockchain å gjøre med VPN?

For å begynne å svare på dette, må vi først nevne de viktigste kritikkene av vanlig virtuelt privat nettverk.

Mange vil allerede vite at hele poenget med VPN-er er å koble brukeren fra hans eller hennes online aktiviteter - å gi frihet på internett. Slik dette gjøres er gjennom tunnellprotokoller (som krypterer trafikken din når den reiser fra et digitalt punkt til et annet) og VPN-servere (som skaper en vegg for deg å stå bak, endre IP-adressen din i øynene til vertsserveren og endre vertsserverens IP-adresse i øynene til internettleverandøren din (ISP)).

Som et resultat av denne prosedyren, er du i stand til å skjule hva du gjør online for Internett-leverandøren din, og derfor også regjeringen. Mer enn det kan du velge hvilket sted du ser ut til å være basert på - bare koble til en VPN-server i USA og nettsteder som Netflix vil anta deg’er en USA-basert bruker.

Når VPN-er fungerer som annonsert, er de et fantastisk verktøy. Imidlertid reiser deres design problemer som vanlige brukere ikke klarer å vinke bort.

Blockchain VPN-tjenesteutviklere kjenner igjen disse problemene og presenterer en løsning. De kjenner seg igjen i det Hovedproblemet med vanlige VPN-tjenester er VPN-selskapet, som er et sentralt knutepunkt all brukertrafikk går gjennom. At’hvorfor hver VPN har noen uttalelser om “hogst” - lagring av data om brukerforbindelser, aktiviteter eller identiteter. Den’s også hvorfor VPN-leverandører som har gitt brukerdata til rettshåndhevelsesbyråer er så ødelagte.

Sentralisert VPN vs desentrelisert VPN

Sannheten i saken om logging er denne: hver eneste VPN-tjeneste har teknisk muligheten til å lagre all informasjonen den får om brukere. Og den kan selge all den informasjonen til tredjepart hvis den ønsker det. Selvfølgelig kan VPN-er gjøre alt de kan for å minimere behovet for logging. For eksempel kan de fjerne alle grensene VPN-tjenester vanligvis pålegger sine brukere - båndbredde, dataoverføring, samtidige tilkoblingsgrenser. Uten behov for å håndheve disse begrensningene, kan VPN-er teknisk gjøre unna logging. En ting de kan’ikke gjøre? Fjern evnen til å logge.

Blockchain VPN-er prøver å gjengi denne bekymringen. De fjerner det sentrale knutepunktet som all brukertrafikk må passere gjennom, og tilbyr i stedet et desentralisert nettverk av frivillige noder, på samme måte som Tor.

Forskjeller mellom blockchain VPN og Tor

Det grunnleggende premisset bak Tor og P2P blockchain VPN er lik. Når du bruker Tor-nettverket, brukeren’s trafikk sendes gjennom en serie frivillige stafetter - i hovedsak folk som driver servere for å passere trafikk (ikke for å høres flippant ut…) av hjertets godhet. Ved hvert stafett blir trafikken i tillegg kryptert, og bare den siste noden kan dekryptere trafikken og sende den videre til vertsserveren..

Dette er et godt system, men et som har flere svakheter. Den første av disse svakhetene er at det ikke er det’mange av disse frivillige nodene - akkurat som det ikke er’t mye av frivillig-hva som helst. Dette resulterer i veldig dårlige hastigheter og gjør det mer eller mindre umulig å delta i visse aktiviteter vi elsker vanlige VPN-tjenester for. Forvirrende, for eksempel.

Kanskje viktigere er at det lave antall noder skaper et sikkerhetsproblem. En angriper som kontrollerer en betydelig del av nettverket, kan være i stand til å spore trafikk tilbake til kilden eller dekryptere den. Dette beseirer hele formålet med å bruke en personvern-beskyttelsestjeneste i utgangspunktet.

I de beste eksemplene tar Blockchain VPN mer eller mindre det samme systemet, men bruker blockchain for å introdusere en økonomi i nettverket, slik at den forblir desentralisert og anonym samtidig. Hvis noen av disse blockchain VPN-utviklerne skal bli trodd, vil dette også gjøre nettverket mye billigere å bruke enn en vanlig VPN - trafikk vil alltid bli dirigert til de billigste og raskeste nodene i nettverket. De økonomiske insentivene vil forhåpentligvis løse nettstørrelsesproblemet og dermed også hastighets- og sikkerhetsproblemene.

Likevel er det bekymringer også her.

Høres bra ut - hva’s problemet?

datamaskin

Vel, for en ting, med mindre nettverket faktisk vokser til en god størrelse, ville de samme problemene (antagelig) fortsatt gjelde som med Tor. Kontroll av en betydelig del av nettverket kan tillate angripere å gjøre det “komme til brukeren.”

Et annet aspekt er det de som følger historien om Hola VPN vil kjenne igjen. Hola er en notorisk skyggefull VPN-tjeneste, som har en interessant funksjon - den selger brukeren’s ledig båndbredde til andre brukere i nettverket. I utgangspunktet, hvis du kjører Hola og ikke gjør noe på datamaskinen din, bruker VPN internettforbindelsen din for å rute andre mennesker’s trafikk.

Grei nok - hvis du vil ha en VPN gratis, du’Jeg vil bare ende opp med å betale for det på en annen måte. Problemstillingene starter andre steder. Spesielt har Hola også et parallelt selskap kalt Luminati, som selger ledig båndbredde for Hola VPN-brukere til bedrifter. En gang solgte Luminati denne båndbredden til noen som brukte den som de ville et botnett - i et cyberangrep. Når noe slikt skjer, er sluttknutene skyldbare.

Du kan se hvor vi’kommer med dette. Hvis du’er sluttknutepunktet for noe stygt trafikkutveksling på blockchain VPN-nettverket, hvor forlater det deg nøyaktig?

Det er selvfølgelig andre viktige spørsmål du også bør vurdere. For eksempel Det gjenstår å se om hastighetene i et slikt nettverk vil være bra, enn si i stand til å konkurrere med topp-botch bare metal-servere fra vanlige VPN-leverandører. Også, halvparten av P2P VPN-ene vi så på, er ikke engang multi-hop (som gjør at exit-noden er like i stand til å logge data som VPN-servere ville vært).

Forsøk på å svare på disse og andre bekymringer er å finne i naturen.

Blockchain VPN-markedet, slik det er

Blockchain markedsplass

For øyeblikket ser ikke blockchain VPN-markedet veldig imponerende ut. Det er noen få merkbare navn, men tjenestene i seg selv er i forskjellige utviklingsstadier. Der’s Privatix, Mysterium Network, Orchid og Lethean blant andre. Hver av disse ser ut til å ha avansert noe siden vi sist sjekket for noen måneder siden, og alle er innstilt på å levere et slags VPNP-blockchain-produkt i overskuelig fremtid. Kanskje det eneste unntaket her er Orchid, der nettstedet fremdeles bare er en destinasjonsside (selv om whitepaperen virker den mest overbevisende av dem alle).

I løpet av de siste månedene har vi’Vi har nådd ut til alle disse prosjektene og stilte dem noen av de samme spørsmålene som vi reiser i forrige del av denne artikkelen. De eneste som kommenterte grundig var Lethean, som vi gir dem kudoer for. Uansett, vi’Jeg ser på hvert av prosjektene på tur og prøver å svare på noen spørsmål.

Orchid

I noen sanser, Orchid virker som det mest seriøse prosjektet. Delaware, USA-baserte Orchid Labs, kombinerer en rekke mennesker med ganske offentlige poster - folk som kan snakke godt og har et rykte å bekymre seg for. De fleste av de andre P2P VPN-prosjektene har verken denne PR-eiendelen eller nivået av personlig ansvar det skaper.

Kunnskapen og erfaringen til mennesker på Orchid viser tydelig i whitepaper. Det viser mye oppmerksomhet på detaljer og dekker noen av de ofte siterte bekymringene mot ideen om en P2P Blockchain VPN.

For det første gir Orchid en løsning for faren for at noen kontrollerer en stor del av nettverket. Det gjør det ved å stoppe angripere fra å drive et uforholdsmessig antall båndbreddeselgere i forhold til deres andel av den totale beregningskraften i Orchid-nettverket.

Dette er ikke’t det eneste angrepscenariet Orchid presenterer løsninger for. Vi vant’t gå inn på disse - er nok å si de’har gjort leksene sine.

for det andre, Orchid beskytter utgangsnoder fra misbruk av båndbredden deres ved bruk av svartelister og hvitelister. I utgangspunktet, hvis du’er en båndbredde-selger som er bosatt i, for eksempel, Tyskland og ønsker å hindre folk i å bruke IP-en din til å torrenting - du kan gjøre det ved å svarteliste P2P-trafikk. Dette er absolutt en løsning, men vi lurer på om rotet det skaper på markedsplassen vil være for mye for enkelhets skyld. Eller for den saks skyld, om det’er nok.

Mens Orchid-teamet virker sikre på at tilkoblingshastighetene i nettverket deres vil være konkurransedyktige, er vi fortsatt skeptiske. Dette gjelder spesielt for Orchid, der forbindelser er “multi-hoppet,” som betyr at de går gjennom flere stafetter før de når vertsserveren.

Orchid Labs landingsside

Etter en viss økonomisk suksess (investorer har betalt over $ 36 millioner for retten til å kjøpe mynter under den offentlige ICO), prosjektet ser ut til å ha gått mistenkelig stille. Nettstedet er fremdeles bare en destinasjonsside med noen få fine logoer og sosiale lenker. Den offisielle Reddit har vært inaktiv i flere måneder, og de siste brukerkommentarene som ber om statusoppdateringer forblir ubesvart. Orchid’s Twitter-side legger fortsatt aktivt ut, men innleggene er hovedsakelig ikke relatert til Orchid (selv om vi må innrømme - det’er en god kilde til interessante artikler).

Er dette en ro før stormen? Gjett vi’Jeg må vente og se.

Mysterium Network

I motsetning til Orchid, gjorde Mysterium en ICO før de hadde et aktivt produkt og samlet inn nesten $ 15 millioner. I motsetning til Orchid, Mysterium har vært ganske aktiv med oppdateringene og har klart å produsere en Alpha-versjon. Brukere kan til og med kjøre en testnode i nettverket (hvis de har teknisk ekspertise til å gjøre det) eller prøve VPN ut.

mysterium nettverk alfastatistikk

Problemene med Mysterium Network er det de klarer ikke å adressere hastighetsproblemet, forskjellige angrepscenarier eller problemet med exit node sårbarhet. På Mysterium FAQ er det et spørsmål: “Hva om noen bruker noden min til ulovlige formål?” Svaret er litt forvirrende:

“Da vil de sannsynligvis bryte loven. Ved å installere vår klientprogramvare forpliktet brukerne seg til å bruke den bare til juridiske formål og unngå kriminelle eller ulovlige aktiviteter.”

Ok da sak avsluttet?

Resten av spørsmålene i “Lovlig” delen av vanlige spørsmål sviker en bekymringsfull holdning, og gjentar i utgangspunktet at hvis deres forståelse av loven er riktig, ting skulle være i orden. Kall oss gammeldagse, men vi’d foretrekker løsninger fremfor trøst.

Det er vår forståelse av det Mysterium gjør det heller ikke’t tilbyr multi-hop, noe som skaper enda større bekymringer. Kanskje en individuell nodeløper er et mindre synlig mål for de som ønsker å få brukerdata, men det er også mindre sannsynlig at de har midler til å motstå hvis de blir et mål.

MYST-tokenet er ikke så tiltalende som det var på ICO-tiden, og vi regner med at det er gode grunner til det.

Privatix

Dette verktøyet ligner veldig på Mysterium Network. Privatix har også et produkt i alfa-stadiet og har allerede hatt sin offentlige ICO (ca $ 2,4 millioner oppsamlet). Whitepaper er enorm - 78 sider (!) - og de oversatte den til og med til 9 andre språk.

privix whitepaper språk

Liker også Mysterium, Privatix har gjort lite for å ta opp de mest presserende sikkerhetsspørsmål. For eksempel ser det ut til at forbindelsene deres er single-hop, noe som reiser spørsmålet om dette virkelig er noe bedre sikkerhetsmessig enn sentraliserte løsninger. Og de har heller ikke det’t gi en tilfredsstillende løsning for exit-node-sikkerhet.

I henhold til Privatix whitepaper:

“Vi vil gi alle agenter et dokument som sier at vi som selskap leier nettverket deres for bruk og videreselger det. Dette dokumentet vil inneholde agenten’s node IP og hash i blockchain, og agenten vil kunne laste ned den fra instrumentbordet.”

For det første høres det ut som logging. For det andre etterlater det spørsmålet om denne løsningen vil hjelpe brukere å komme ut av lovlig fare. Dette vil sannsynligvis avhenge av agenten’landet, den enkelte sak, og så videre. Menneskene på Mysterium har i det minste ikke’t later som de vet hvordan situasjonen ville gå ned i naturen.

Som med noen av disse verktøyene ser det ikke ut til at det er noen grunn til at de vil kunne tilby et ytelsesnivå som kan konkurrere med topp sentraliserte VPN-tjenester.

Lethean

Sist, men ikke minst, har vi Lethean, som var vennlige nok til å svare på spørsmålene våre på en detaljert og ærlig måte. Dette prosjektet er forskjellig på noen viktige måter, men likt på andre.

lethean vpn core-funksjoner

I motsetning til de tidligere nevnte P2P blockchain VPN-tjenestene, opererer Lethean ikke på Ethereum blockchain og myntene er ikke ERC20. Lethean har benyttet seg av Ethereum-hovedboken som et personvernproblem, og har valgt å stole på en annen algoritme, CryptoNight-protokollen. I følge Lethean, dette “tumler transaksjoner som blir sendt gjennom en prosess som heter RingCT, som lager flere innganger og utganger for å skjule avsenderen fra en ekstern kilde.”

Lethean planlegger å tilby en “Forbedret personvernmodus,” som egentlig er en multi-hop-funksjon. For øyeblikket er Lethean bare tilgjengelig som nettleserutvidelse og tilbyr bare single-hop-tilkoblinger. Dette skulle endres på et tidspunkt i 2. kvartal i 2019. Inntil da lider programvaren av det samme personvernproblemet som Mysterium eller Privatix.

Når det gjelder sikkerhet for exit-node mot misbruk av båndbredden, har Lethean samme svar som Mysterium eller Privatix. På den ene siden bør avkjøringsnoder ta “forholdsregler for å sikre at sluttbrukerne følger sine lokale forskrifter.” På den andre, “lommeboken vil lagre noen data som vil bekrefte at feilbruk av utgangsnoden’båndbredden ble ikke gjort av personen som vert for exit-noden.”

Ifølge Lethean er dette videre “spørsmålet er en bekymring for alle VPN-leverandører.” Vi er uenige og vil bruke denne muligheten til å løfte frem et poeng som vi’har allerede blitt berørt kort. I praktisk forstand er misbruk av trafikk ikke så stor bekymring for VPN-leverandører fordi de kan stole på en struktur som er bygget for å håndtere juridiske problemer. Ofte opererer de under dekke av offshore shell selskaper. Og selv om de ikke gjør det’t, de har juridiske team for å håndtere spørsmål om rettshåndhevelse.

Dette gjelder også når vi diskuterer spørsmål om brukernes personvern - brukere kan stole på at en god VPN skal stå mellom dem og for eksempel rettshåndhevelse (opp til et punkt, selvfølgelig). I mellomtiden, når det gjelder P2P VPN-tjenester må brukere stole på enkeltpersoner som ikke har noe ansvar for å beskytte identiteten sin.

Til slutt, vi’d vil fremheve Lethean’s svar om ytelse:

“Hastigheten til VPN-tjenestene er ikke relatert til selve blockchain. Blockchain er betalingsmekanismen og er ikke det middelet som VPN eller nettleserutvidelsen tunneler trafikken via Internett. Når tilkoblet og betaling er mottatt, forutsatt at noden er av god kvalitet, bør ytelsen være den samme som alle andre VPN-tjenester.”

De har selvfølgelig rett. men, vår grunn til å hevde at P2P VPN (nesten) aldri kan være så rask som de beste sentraliserte VPN-tjenestene, er nettopp kvaliteten på noden. Enkelt sagt ble aksjeselskapet oppfunnet for å finansiere dyre ventures - å bygge handelsposter langs handelsruten til India eller bygge den nødvendige infrastrukturen for å gi VPN-brukere raske forbindelser.

Kanskje kan argumentet være at disse nodene ikke trenger å drives av privatpersoner. At’Det er sannsynligvis sant, men det reiser bare flere spørsmål - kan disse selskapene tjene på en slik infrastruktur uten å ty til skyggefull praksis? Ville slike selskaper, hvis de lykkes, bli mer eller mindre de samme som dagens sentraliserte VPN-tjenesteleverandører?

Blockchain VPN - våre konklusjoner

Etter å ha undersøkt den blockchain-baserte P2P VPN-bransjen, kan vi si det kritikken deres er gyldig, men løsningene deres reiser tvil. Selv om utviklerne av disse verktøyene klarer å løse sikkerhetsproblemene (som Orchid ser ut til å ha gjort, i det minste på papiret), er det fortsatt spørsmålet om konkurranseevne.

Toppspillere i den vanlige VPN-bransjen tilbyr brukere god ytelse og en rik pakke med funksjoner. Vi don’t se hvordan private båndbreddeselgere noen gang kunne konkurrere med hastighetene som brukere av for eksempel Astrill VPN har glede av.

Vi ser en nisje hvor disse verktøyene kan være nyttige - underutviklede, sensurstunge stater. Årsaken er at noder i et P2P-nettverk i teorien ville være vanskeligere for ISP-er å blokkere enn VPN-servere. I tillegg kan det at brukerne bare betaler for trafikken de bruker, snarere enn et generelt abonnementsgebyr, gjøre tjenestene mer overkommelige. Privatix anslår for eksempel at brukere av P2P VPN-tjenester ville gjort det “betale mindre enn $ 5-10 per år.”

Imidlertid, hvis disse VPN-ene bare har nisje-appell og ikke er spesielt lønnsomme, faller insentivsystemet fra hverandre.

Foreløpig foreslår vi å velge en vanlig VPN-tjeneste. Bare sørg for at du gjør forskningen før du investerer - vår liste over beste VPN-tjenester er et godt sted å starte!

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

7 + 1 =