Если вы рассматривали возможность регистрации в децентрализованной сети VPN, вы, возможно, задавались вопросом, безопасны ли они.
Как обычные VPN защищают ваши данные
Когда вы используете VPN, вы устанавливаете соединение со своего компьютера на сервер, управляемый вашим интернет-провайдером (ISP). Оттуда соединение передается на сервер вашего VPN, а затем на сайт, который вы хотите посетить. Соединение от интернет-провайдера к VPN зашифровано в так называемом VPN-туннеле и IP-адрес принадлежит серверу VPN.
Это имеет два последствия: интернет-провайдер может видеть только зашифрованную связь, а сайт, который вы посещаете, видит IP-адрес, отличный от вашего, что делает невозможным отслеживание вас таким образом. Это отличный способ добавить некоторую степень анонимности, хоть этот вариант и не идеален. Например, вас по-прежнему можно отследить методами, не зависящими от вашего IP-адреса, такими как снятие отпечатков пальцев в браузере.
Ваш VPN шифрует ваше соединение через протокол VPN, набор правил, который определяет, как VPN «разговаривает» с другими устройствами в сети. Некоторые из них более безопасны, некоторые быстрее, и лучшие из них найдут баланс между этими двумя факторами.
В результате ваше соединение защищено через VPN-туннель от начала до конца. Интернет-провайдер или сайт, который вы посещаете, не могут взломать шифрование, чтобы вы были в безопасности. Единственная слабость VPN — это сами VPN через их журналы.
VPN и журналы
Когда вы используете VPN, вы оставляете следы своей деятельности на серверах провайдера. Поскольку весь смысл использования VPN заключается в том, чтобы оставаться незамеченным, а журналы ставят это под вопрос, провайдеры VPN дают обещания, что они уничтожат свои журналы или вообще не сохранят их.
Однако, нет реального способа узнать, происходит ли это на самом деле; доказать отрицательный результат очень сложно. Таким образом, когда вы используете VPN, вы просто должны им доверять.
Как DVPN защищают ваши данные
Защита данных — это то, где dVPN утверждают, что имеют преимущество: из-за их децентрализованного характера журналы не являются проблемой. Когда вы начнете использовать dVPN, вы быстро заметите, что вы подключаетесь не к серверам, как с VPN, а к так называемым узлам. Думайте об узлах как о местах, где вы можете войти и выйти из сети dVPN.
Этими узлами управляют ваши коллеги-пользователи, и это могут быть их ноутбуки или смартфоны; вы также можете предлагать свои устройства в качестве узлов и получать небольшую оплату в криптовалюте сети. Однако здесь все становится сложнее: неясно, как защищено соединение между вами и узлом.
Вот тут-то и возникают сравнения с Tor: в отличие от VPN, которые используют протоколы VPN для шифрования вашего соединения, dVPN, похоже, работают как Tor, который ретранслирует ваше соединение между узлами. Однако каждый узел может видеть только узел до него и после него, поэтому соедините вместе достаточное количество узлов, и вы получите меру анонимности.
Однако, если dVPN работают именно так, то у них есть один очень важный недостаток, как и у Tor. Последний узел, называемый выходным узлом, может видеть, к каким сайтам вы подключаетесь. Они не смогут увидеть, что вы там делаете — шифрование вашего HTTPS-соединения должно обеспечивать вашу безопасность.
Сохранение выходных узлов «слепыми»
Это проблема, с которой борются Tor и dVPN. Однако dVPN утверждают, что решили эту проблему; на самом деле, это их большая претензия на славу, так как без нее они были бы просто обновленным Tor. Однако, учитывая, что операторы DVPN — скрытная и неуловимая группа, трудно получить четкий ответ о том, как именно это работает.
Например, в электронном письме Дерек Сильва, глобальный менеджер сообщества Orchid, сообщает, что «DNS-запросы от клиентского программного обеспечения Orchid отправляются в частную службу DNS, на сервере Orchid нет встроенного программного обеспечения для ведения журналов». В результате «узлы Orchid […] не знают, отправляете ли вы электронную почту, смотрите видео, загружаете приложение и т. д.».
Это интересный взгляд на то, как работает Tor, только с дополнительными шагами, такими как отправка DNS-запросов (как сервер «запрашивает» адрес сайта) в частную службу, а не в общедоступную. По сути, это способ сохранить связи в тайне.
В своем техническом документе Sentinel также указывает, что децентрализованный характер соединения, по сути, цепочка серверов делает систему очень сложной для атаки; уберите одно звено цепи, и оно просто восстановится. Тем не менее, кроме этого, в техническом документе очень скупы детали того, как работает безопасность.
Являются ли dVPN более безопасными
Из-за отсутствия подробностей трудно сказать, что dVPN более безопасны, чем обычные VPN, как любят заявлять большинство dVPN. Тем не менее, они не совсем безопасны. Дело в том, что, как и Tor, dVPN полагаются на анонимность, которую предлагают узлы цепочки.
В результате система меньше отличается от Tor, чем рекламируется, и поэтому имеет некоторые из тех же недостатков. Например, чтобы быть анонимным, вам нужно подключиться через несколько узлов. Это снижает вашу скорость, делая dVPN намного менее приятными в использовании.