Vad är det med decentraliserade, P2P, Blockchain VPN-projekt?


Med ordet “blockchain” när du går in i allt mer outlandiska kombinationer låter Blockchain VPN ganska tämt - något du visste måste existera men inte‘Jag vet helt var och hur. I själva verket var och hur är inte de mest enkla frågorna att svara på, men det’det är vad vi’är här för. Så läs vidare och läs in och outs i blockchain VPN.

Vad har blockchain att göra med VPN?

För att börja svara på detta måste vi först nämna de viktigaste kritikerna av regelbundet virtuellt privat nätverk.

Många kommer redan att veta att hela poängen med VPN: er är att ta bort användaren från hans eller hennes onlineaktiviteter - att ge frihet på internet. Så här görs är genom tunnelprotokoll (som krypterar din trafik när den reser från en digital punkt till en annan) och VPN-servrar (som skapar en vägg för dig att stå bakom, ändra din IP-adress i värdserverns ögon och ändra värdserverns IP-adress i ögonen på din Internetleverantör (ISP)).

Som ett resultat av detta förfarande kan du dölja vad du gör online från din internetleverantör och därför också regeringen. Mer än det kan du välja vilken plats du verkar vara baserad på - anslut bara till en VPN-server i USA och webbplatser som Netflix kommer att anta dig’är en USA-baserad användare.

När VPN: er fungerar som de annonseras är de ett fantastiskt verktyg. Men deras design väcker problem som vanliga användare inte kan vinka bort.

Blockchain VPN-tjänstutvecklare känner igen dessa problem och presenterar en lösning. De känner igen det huvudproblemet med vanliga VPN-tjänster är VPN-företaget, som är ett centralt nav som all användartrafik går igenom. Det där’varför varje VPN har något uttalande om “skogsavverkning” - lagring av data om användaranslutningar, aktiviteter eller identiteter. den’s också varför VPN-leverantörer som har gett användardata till brottsbekämpande myndigheter är så förverkligade.

Centraliserad VPN vs decentreliserad VPN

Sanningen om loggningen är denna: varje VPN-tjänst har tekniskt möjlighet att lagra all information den får om användare. Och den kan sälja all den informationen till tredje part om den så önskar. Naturligtvis kan VPN: n göra allt de kan för att minimera deras behov av loggning. Till exempel kan de ta bort alla gränser som VPN-tjänster vanligtvis sätter sina användare - bandbredd, dataöverföring, samtidiga anslutningsgränser. Utan behovet av att genomföra dessa begränsningar kan VPN: n tekniskt undanröja loggningen. En sak de kan’inte göra? Ta bort deras förmåga att logga in.

Blockchain VPN: er försöker göra detta oro. De tar bort det centrala navet som all användartrafik måste passera genom och erbjuder istället ett decentraliserat nätverk av frivilliga noder, på samma sätt som Tor.

Skillnader mellan blockchain VPN och Tor

Den grundläggande förutsättningen bakom Tor och P2P blockchain VPN är liknande. När du använder Tor-nätverket, användaren’s trafik skickas genom en serie volontärreläer - i princip människor som driver servrar för att passera trafik (inte för att låta flippant…) av deras hjärtans godhet. Vid varje relä krypteras trafiken dessutom, där endast den sista noden kan dekryptera trafiken och skicka den till värdservern.

Detta är ett bra system, men ett som har flera svagheter. Den första av dessa svagheter är att det finns det’t många av dessa frivilliga noder - precis som det inte finns’t mycket av volontär-vad som helst. Detta resulterar i mycket dåliga hastigheter och gör det mer eller mindre omöjligt att delta i vissa aktiviteter vi älskar vanliga VPN-tjänster för. Förtrollande, till exempel.

Kanske viktigare är att det låga antalet noder skapar en säkerhetsproblem. En angripare som kontrollerar en betydande del av nätverket kanske kan spåra trafik tillbaka till dess källa eller dekryptera den. Det besegrar hela syftet med att använda en integritetsskyddstjänst i första hand.

I de bästa exemplen tar Blockchain VPN mer eller mindre samma system men använder blockchain för att införa en ekonomi i nätverket, vilket gör det möjligt att förbli decentraliserat och anonymt samtidigt. Om man tror att några av dessa blockchain VPN-utvecklare skulle detta göra nätverket mycket billigare att använda än en vanlig VPN - trafiken kommer alltid att dirigeras till de billigaste och snabbaste noderna i nätverket. De ekonomiska incitamenten skulle förhoppningsvis lösa problem med nätstorleken och därmed också hastighets- och säkerhetsproblemen.

Ändå finns det oro också här.

Låter bra - vad’s problemet?

dator

Tja, för en sak, såvida inte nätverket faktiskt växer till en bra storlek, skulle samma problem (antagligen) fortfarande gälla som med Tor. Att kontrollera en betydande del av nätverket kan göra det möjligt för angripare “komma till användaren.”

En annan aspekt är en som de som följer historien om Hola VPN kommer att känna igen. Hola är en notoriskt skuggig VPN-tjänst, som har en intressant funktion - den säljer användaren’s tomgångsbandbredd för andra användare i nätverket. I grund och botten, om du kör Hola och inte gör någonting på din dator, kommer VPN att använda din internetanslutning för att vägleda andra människor’s trafik.

Tillräckligt bra - om du vill ha ett VPN gratis, du’Jag kommer bara att betala för det på något annat sätt. Frågorna börjar någon annanstans. Specifikt har Hola också ett parallellt företag som heter Luminati, som säljer den tomma ledningsbredden för Hola VPN-användare till företag. En gång sålde Luminati denna bandbredd till någon som använde den som en botnät - i en cyberattack. När något liknande händer är slutknutorna skyldiga.

Du kan se var vi’kommer med detta. Om du’är slutnoden på något otäckt trafikutbyte på blockchain VPN-nätverket, var lämnar det dig exakt?

Det finns naturligtvis andra viktiga frågor att tänka på. Till exempel det återstår att se om hastigheterna i ett sådant nätverk skulle vara bra, för att inte tala om att kunna tävla med topp-botch-metallservrar från vanliga VPN-leverantörer. Också, hälften av P2P VPN: er som vi tittade på är inte ens multi-hop (vilket gör utgångsnoden lika kapabel att logga in data som VPN-servrar skulle vara).

Försök att besvara dessa och andra problem finns i naturen.

Blockchain VPN-marknaden, som den är

Blockchain marknadsplats

För närvarande ser blockchain VPN-marknaden inte så imponerande ut. Det finns några märkbara namn, men själva tjänsterna befinner sig i olika utvecklingsstadier. där’s Privatix, Mysterium Network, Orchid och Lethean bland andra. Var och en av dessa verkar ha utvecklats något sedan vi senast kontrollerade för några månader sedan och alla är inställda på att leverera någon form av blockchain VPN-produkt inom överskådlig framtid. Kanske är det enda undantaget här Orchid, vars webbplats fortfarande bara är en målsida (även om dess whitepaper verkar vara den mest övertygande av dem alla).

Under de senaste månaderna, vi’Vi har nått ut till alla dessa projekt och ställde dem några av samma frågor som vi ställer i föregående avsnitt av denna artikel. De enda som kommenterade ingående var Lethean, för vilka vi ger dem kudos. Oavsett, vi’Jag tittar på vart och ett av projekten i tur och ordning och försöker svara på några frågor.

Orkide

I vissa sinnen, Orchid verkar vara det allvarligaste projektet. Delaware, USA-baserade Orchid Labs kombinerar ett antal människor med ganska offentliga poster - människor som kan tala väl och har ett rykte att oroa sig för. De flesta andra P2P VPN-projekt har varken denna PR-tillgång eller nivån på det personliga ansvaret det skapar.

Kunskapen och erfarenheten hos människor på Orchid visar tydligt i sin whitepaper. Det visar mycket uppmärksamhet på detaljer och täcker några av de vanligen citerade bekymmerna mot idén om en P2P Blockchain VPN.

För det första ger Orchid en lösning på faran för att någon kontrollerar en stor del av nätverket. Det gör det genom att hindra angriparna från att driva ett oproportionerligt antal bandbreddssäljare i förhållande till deras andel av den totala beräkningskraften i Orchid-nätverket.

Det här är inte’t det enda attackscenariet Orchid presenterar lösningar för. Vi vann’t gå in på dessa - räcker med att säga de’har gjort sina läxor.

För det andra, Orchid skyddar utgångsnoder från missbruk av deras bandbredd genom användning av svartlistor och vitlistor. I grund och botten, om du’är en bandbreddssäljare som är bosatt i, säger, Tyskland och vill hindra människor från att använda din IP för strömning - du kan göra det genom att svartlista P2P-trafik. Det här är verkligen en lösning, men vi undrar om röran det skapar på marknaden kommer att vara för mycket för bekvämligheten. Eller, för den delen, om det’räcker.

Medan Orchid-teamet verkar säkert att anslutningshastigheterna i deras nätverk kommer att vara konkurrenskraftiga, förblir vi skeptiska. Detta gäller särskilt Orchid, där anslutningar är “multi-hoppade,” vilket innebär att de passerar flera reläer innan de når värdservern.

orkidélaborets målsida

Efter en viss ekonomisk framgång (investerare har betalat över $ 36 miljoner för rätten att köpa mynt under den offentliga ICO), projektet verkar ha gått misstänksamt tyst. Webbplatsen är fortfarande bara en målsida med några trevliga logotyper och sociala länkar. Den officiella Reddit har varit inaktiv i månader och de senaste användarkommentarerna som ber om statusuppdateringar förblir obesvarade. Orkide’s Twitter sida publicerar fortfarande aktivt, men inläggen är främst inte relaterade till Orchid (även om vi måste erkänna - det’är en bra källa till intressanta artiklar).

Är detta en lugn före stormen? Gissa vi’Jag måste vänta och se.

Mysterium Network

Till skillnad från Orchid gjorde Mysterium en ICO innan de hade en aktiv produkt och samlade in nästan $ 15 miljoner. Olikt till skillnad från Orchid, Mysterium har varit ganska aktivt med uppdateringarna och har kunnat producera en Alpha-version. Användare kan till och med köra en testnod i nätverket (om de har teknisk expertis för att göra det) eller prova VPN.

mysterium nätverk alfastatistik

Problemen med Mysterium Network är det de misslyckas med att lösa hastighetsproblemet, olika angreppsscenarier eller problemet med utgångsnodens sårbarhet. På Mysterium FAQ finns det en fråga: “Vad händer om någon använder min nod för olagliga ändamål?” Svaret är lite förbryllande:

“Då kommer de troligen att bryta lagen. Genom att installera vår klientprogramvara åtog sig användarna att använda den endast för lagliga ändamål och undvika all kriminell eller olaglig verksamhet.”

Okej då, ärendet avslutat?

Resten av frågorna i “Rättslig” avsnitt i vanliga frågor förråder en oroande inställning och upprepar i princip att om deras förståelse av lagen är korrekt, borde saker vara bra. Ring oss gammaldags, men vi’d föredrar lösningar framför tröst.

Det är vår förståelse av det Mysterium gör inte heller’t erbjuder multi-hop, vilket skapar ännu större oro. Kanske är en individuell nodrunner ett mindre synligt mål för de som vill få användardata, men de är också mindre benägna att ha medel att motstå om de blir ett mål.

MYST-tokenet är inte så tilltalande som det var vid ICO: s tid, och vi anser att det finns goda skäl till det.

Privatix

Detta verktyg liknar Mysterium Network. Privatix har också en produkt i Alpha-scenen och har redan haft sin offentliga ICO (ungefär 2,4 miljoner dollar upp). Vitboken är enorm - 78 sidor (!) - och de översatte till och med till nio andra språk.

privix whitepaper-språk

Gillar också Mysterium, Privatix har gjort lite för att ta itu med de mest pressande säkerhetsfrågorna. Till exempel verkar deras anslutningar vara singel-hopp, vilket väcker frågan om detta verkligen är något bättre säkerhetsmässigt än centraliserade lösningar. Och de gör inte’t tillhandahålla en tillfredsställande lösning för exit-nodesäkerhet.

Enligt Privatix whitepaper:

“Vi kommer att tillhandahålla alla ombud ett dokument som säger att vi som företag hyr deras nätverk för vårt bruk och säljer det igen. Detta dokument kommer att innehålla agenten’s nod IP och hash i blockchain och agenten kan ladda ner den från hans instrumentbräda.”

För det första låter det lite som loggning. För det andra lämnar det frågan om denna lösning kommer att hjälpa användare att komma ur den juridiska risken. Detta beror troligen på agenten’land, det enskilda fallet och så vidare. Folket på Mysterium åtminstone inte’låtsas att de vet hur situationen skulle gå ner i naturen.

Som med något av dessa verktyg verkar det inte finnas någon anledning till varför de skulle kunna erbjuda en prestandanivå som kan konkurrera med topp centraliserade VPN-tjänster.

Lethean

Sist, men inte minst, har vi Lethean, som var vänliga nog att svara på våra frågor på ett detaljerat och ärligt sätt. Detta projekt är annorlunda på vissa viktiga sätt, men liknar i andra.

dödliga VPN-kärnfunktioner

Till skillnad från de tidigare nämnda P2P blockchain VPN-tjänsterna fungerar Lethean inte på Ethereum blockchain och dess mynt är inte ERC20. Med hänvisning till Ethereums huvudbok som en integritetsfråga har Lethean valt att förlita sig på en annan algoritm, CryptoNight-protokollet. Enligt Lethean, detta “tumlar transaktioner som skickas genom en process som kallas RingCT, som skapar flera ingångar och utgångar för att dölja avsändaren från en extern källa.”

Lethean planerar att erbjuda en “Förbättrad sekretessläge,” vilket i huvudsak är en multi-hop-funktion. För närvarande är Lethean endast tillgängligt som webbläsarförlängning och erbjuder endast single-hop-anslutningar. Detta bör förändras någon gång under Q2 2019. Fram till dess lider programvaran av samma sekretessproblem som Mysterium eller Privatix.

Lethean har samma svar som Mysterium eller Privatix när det gäller säkerhet för utgångsnod mot missbruk av deras bandbredd. Å ena sidan bör utgångsnoder ta “försiktighetsåtgärder för att säkerställa att slutanvändarna följer sina lokala bestämmelser.” På den andra, “plånboken kommer att lagra vissa data som kommer att verifiera att missbruk av utgångsnoden’s bandbredd gjordes inte av personen som var värd för utgångsnoden.”

Enligt Lethean är detta dessutom “frågan är ett problem för alla VPN-leverantörer.” Vi håller inte med och kommer att använda denna möjlighet för att ta upp en poäng som vi’har redan kort berört. I praktiskt avseende är missbruk av trafik inte i stort lika stort problem för VPN-leverantörer eftersom de kan lita på en struktur byggd för att hantera juridiska frågor. Ofta verkar de under dräkt av offshore-skalföretag. Och även om de inte gör det’t, de har juridiska team för att hantera frågor om brottsbekämpning.

Detta gäller också när man diskuterar användarens integritetsfråga - användare kan lita på att en bra VPN ska stå mellan dem och till exempel brottsbekämpning (upp till en punkt, naturligtvis). Samtidigt måste användarna för P2P VPN-tjänster lita på individer som inte har något ansvar för att skydda sin identitet.

Slutligen, vi’d vill lyfta fram Lethean’s svar om prestanda:

“VPN-tjänsternas hastighet är inte relaterad till blockchainen själv. Blockchain är betalningsmekanismen och är inte det sätt som VPN eller Browser Extension tunnlar trafiken via Internet. När anslutningen och betalningen har tagits emot, förutsatt att noden är av god kvalitet, bör prestanda vara samma som alla andra VPN-tjänster.”

De har naturligtvis rätt. dock, vårt skäl för att hävda att P2P VPN (nästan) aldrig kan vara lika snabb som de bästa centraliserade VPN-tjänsterna är precis kvaliteten på noden. Enkelt uttryckt uppfanns företaget för att finansiera dyra företag - bygga handelsposter längs handelsvägen till Indien eller bygga nödvändig infrastruktur för att ge VPN-användare snabba anslutningar.

Kanske kan argumentet vara att dessa noder inte behöver drivas av privatpersoner. Det där’Det är förmodligen sant, men det väcker bara fler frågor - kan dessa företag tjäna vinst inom en sådan infrastruktur utan att ta till skumma metoder? Skulle sådana företag, om de lyckas, bli mer eller mindre samma som dagens centraliserade VPN-tjänsteleverantörer?

Blockchain VPN - våra slutsatser

Efter att ha undersökt den blockchainbaserade P2P VPN-industrin kan vi säga det deras kritik är giltig, men deras lösningar väcker tvivel. Även om utvecklarna av dessa verktyg lyckas lösa säkerhetsproblemen (som Orchid verkar ha gjort, åtminstone på papper), återstår fortfarande frågan om konkurrenskraft.

Toppspelare i den vanliga VPN-branschen erbjuder användarna bra prestanda och ett rikt paket med funktioner. Vi don’t se hur privata säljare av bandbredd någonsin skulle kunna konkurrera med de hastigheter som användare av till exempel Astrill VPN åtnjuter.

Vi ser en nisch där dessa verktyg kan vara användbara - underutvecklade, censurstunga stater. Anledningen är att noder i ett P2P-nätverk i teorin skulle vara svårare för ISP: er att blockera än VPN-servrar. Dessutom kan det faktum att användare endast betalar för den trafik de använder snarare än en allmän prenumerationsavgift göra tjänsterna mer överkomliga. Privatix uppskattar till exempel att användare av P2P VPN-tjänster skulle göra det “betala mindre än $ 5-10 per år.”

Men om dessa VPN bara har nischapplikation och inte är särskilt lönsamma, faller incitamentsystemet isär.

För närvarande föreslår vi att du väljer en vanlig VPN-tjänst. Se bara till att du gör din forskning innan du investerar - vår lista över bästa VPN-tjänster är ett bra ställe att börja!

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

1 + 5 =