従来の仮想プライベートネットワーク(VPN)は、その名にもかかわらず、実際には私たちのプライバシーを完全には守っていません。メタデータの収集、トラフィック分析、AIを駆使した追跡や監視技術が進化する中で、評判の良いVPNサービスであっても、その約束通りにプライバシーを保護できないケースが増えています。
現在必要とされているのは、革新的なネットワーク設計によってプライバシーを守ることができる、次世代のVPN技術です。
そこで登場するのがNymVPNです。このアプリが現在市場に出回っている他のVPNと異なる点は、「ミックスネット」(mixnet)技術を統合し、アプリの匿名モードを実現しているところにあります。
しかし、なぜ匿名モードを使う必要があるのでしょうか?
そもそもミックスネットとは何ですか?
ミックスネットは、世界中の独立したサーバーで構成された分散型ネットワークであり、ユーザーのトラフィックが匿名になるようにルーティングされます。しかし、名前が示すように、ミックスネットはユニークな機能を持っています。それは、異なるユーザーのトラフィックを混ぜ合わせ、誰が誰に何を送っているのかを判別しにくくすることです。
NymVPNの匿名モードでミックスネットを使用すると、トラフィックに何が起こるのかについて、Nymのステップバイステップガイドをチェックしてみてください。
ミックスネットのプライバシーの技術的要素
Nymのミックスネットは、高度な追跡対策に対抗するために、ユーザーのプライバシーを守るいくつかの利点を提供するよう設計されています。
・マルチホップルーティング
Nymのミックスネットを通じてユーザーのトラフィックが分散型ネットワークに送られ、5つのホップ(またはトラフィックを再ルーティングする独立したサーバー)を経由します。エントリーゲートウェイでミックスネットにアクセスし、3つの連続したミックスネットノードがパケットを混ぜ、最後に出口ゲートウェイがデータを最終目的地に送ります。このような分散型ネットワークを通じて、オンラインでの行動がリンクされにくくなり、サーバー攻撃からも守られます。
・中央制御点がない
Nymのミックスネットは、ユーザートラフィックをルーティングする複数のサービスオペレーターに中央制御点がありません。各サーバーは独立して所有および運営されています。Nymは信頼性と性能の高いNymノードを奨励するための取り組みを行っていますが、最終的にはノードオペレーターが自律的に運営されています。
・中央のトラフィックログがない
ネットワーク内のどのサーバーも、ユーザーのトラフィックの完全なルートにアクセスすることはできません。特定のサーバーが扱うトラフィックのログを保持していても、そのパケットの発信元や目的地、またはその両方についての情報はありません。ユーザーのトラフィックは個人にリンクされず、データの内容は常に暗号化されています。
・単一障害点がない
ミックスネットのホップのいずれも完全なトラフィックログを知ることができないため、送信者と受信者に関する情報を結びつけるために攻撃や侵害ができるポイントは存在しません。
・トラフィック分析耐性
AIを活用したネットワーク解析の台頭により、VPNのプライバシー技術のゲームのルールが変わりました。単なる分散型ネットワークに依存するだけではもはや十分ではありません。必要なのは、トラフィック分析を混乱させる高度な技術です。
NymVPNは、データミキシング、カバートラフィック、タイミングの遅延といったネットワークノイズを追加することで、未来のプライバシーを構築しています。
匿名であるということはどういうことか?-----群衆の力
街中で誰か、あるいは何かに追われていると想像してください。そして、逃げている途中で突然、大勢の人が集まっている場面に遭遇します。たとえば、ストリートフェスティバルやパレード、あるいは抗議集会などです。追跡者をまくチャンスが突如現れたため、あなたは人混みに溶け込み、騒ぎの中で他の誰とも見分けがつかない存在になります。多くの人々の中に紛れ込み、あなたは目立たなくなるのです。
Nymのミックスネットは、この群衆のようなものですが、それ以上に隠蔽力があります。人間の体は、それぞれに特徴があり、たとえば「ウォーリーを探せ」のように、個々を識別しようとする手がかりを持っていますが、ミックスネットはそれさえも覆い隠します。
しかし、Nymのミックスネットの中では、すべてのトラフィックがサイズや形式において同じように見え、暗号化されたペイロードは各中間ステップを通過する際に再配置され、ランダム化されます。
NymVPNでは、このプロセスには他のVPNやプロキシが提供することの少ないプライバシー保護も含まれています。それは、ネットワークの群衆を増やすために「ダミーパケット」やカバートラフィックを送信し、データ監視をできるだけ困難にするためにランダム化されたタイミングの混乱を追加することです。
たとえば、ミックスネットに入るとき、群衆の中の皆が服を交換し、出てくるときには誰が誰かを見分けるのが難しくなるというイメージを思い描いてみてください。
あなたもこの群衆に加わりたくなりませんか?
NymVPNの匿名モードの比較
従来のVPN
市場に出回っているVPNの大多数は、実際にはプライバシーを提供するサービスではありません。少なくとも、もはやそうではありません。なぜなら、これらのVPNは中央集権的だからです。あなたのデータはすべて、VPN会社が所有またはレンタルしている単一のサーバーを通過し、そこで記録される可能性があります。
中央集権化は技術的には効率的かもしれませんが、プライバシーにとっては大きなリスクです。サイバー攻撃やデータ漏洩によって、ユーザーの購読情報やトラフィック記録が明らかになる可能性があります。また、過剰に権限を持つ政府がVPNの使用者やその目的を知るよう要求することもあります。そのリスクを冒す価値はなく、現在はより優れたVPNネットワーク技術が利用可能であるため、その必要性はもはやありません。
Tor
分散型およびマルチホップネットワークは新しいものではありません。たとえば、Tor networkはユーザーのトラフィックを送信するためのマルチホップルーティングアーキテクチャを提供しています。これには、エントリーノード、中間ノード、そして公共のウェブに接続するエグジットノードという3つのステップが含まれています。
Torは、ネットワーク内でのユーザーデータの内容を保護するために、マルチレイヤーの「オニオン」暗号化を使用しています。
データが最も外側の暗号化層によって決定された特定のノードを通過すると、そのノードは復号キーを使用して指定された層を取り除き、次にデータパケットをどこに送るかのみを明らかにします。このプロセスは繰り返され、データがエグジットノードを出て公共のウェブ上の目的地に到達するまで続きます。
問題は、Torがターゲットネットワーク攻撃に苦しんでおり、メタデータトラフィック分析に対抗するのが容易ではないことです。分散化をさらに進める必要がありますが、AI駆動の監視に対抗するための新しい追跡防止技術も必要です。
NymVPNの匿名モード
NymVPNのミックスネットの代替手段は、分散ルーティングを5つのサーバーと5層の暗号化に増加させ、監視の試みを混乱させるために追加のネットワークノイズを加えます。しかし、ネットワークノイズとは具体的に何でしょうか?
追跡を、Torのようなノイズの多いネットワークで信号を見つけようとすることに例えてみてください。多くのプロキシサーバーが多くのユーザーのトラフィックを処理している場合です。AIの力を借りることで、ノイズの中のパターンを見つけるのが指数関数的に容易になります。これにより、分散型IPの難読化を通じてでさえ、あなたのオンラインでの行動に結びつけられる可能性が高まります。
Nymのネットワークノイズ
これに対抗するため、Nymネットワークはネットワークを非常に騒がしくするように設計されており、AI監視があなたの信号やパターンを見つけることができません。これには、Nymが「追加的ノイズ(added noise)」と呼ぶ特定の技術が必要です。
・データフラグメンテーション
あなたのデータがミックスネットを通過する際、1つの塊として移動することはありません。代わりに、同じサイズの暗号化されたパケットに分割されます。これにより、パケットのサイズや暗号化の種類に基づいて、パケットとユーザーの間に相関関係を持たせることができなくなります。
・カバートラフィック
ネットワークの群衆が大きくなるほど、個々のユーザーの匿名性は高まります。全体のネットワークを監視する敵が難しくなるように、実際のデータパケットとともに「カバートラフィック」がクライアントからネットワークに定期的に導入され、より多くの匿名性を生み出します。これは基本的に「ダミーパケット」であり、実際には空であるものの、完全なパケットと区別できないため、ミックスネットを通るデータの量を増やします。
・トラフィックミキシング
あなたのデータパケットが他のユーザーのトラフィックと同時に中継するミックスノードを通過すると、異なるユーザーのパケットが混ぜ合わされたりシャッフルされたりします。これにより、個々のユーザーのトラフィックフローの入力と出力を追跡することが極めて困難になります。
・タイミングの難読化
ミックスノードによって行われるトラフィックミキシングの結果の1つは、時間に基づくパケットフローの監視(ミックスノードからの到着および出発)がさらに妨げられることです。ミックスノードがフローを混ぜ合わせると、先入れ先出しの原則に基づいて連続的なフローを特定するのが難しくなります。
NymVPNの匿名モードのユースケース
明確にするために、すべての種類のオンライントラフィックがNymVPNの匿名モードの強力な保護を必要とするわけではありません。5つのプロキシサーバーの分散型ネットワークと高度な暗号化を備えているため、必然的に接続が遅くなり、レイテンシが増加します。そのため、よりレイテンシに寛容で、高度なプライバシー保護が必要なトラフィックに最適です。
・メール
・メッセージング
・トレント(Torrenting)
より高速な接続が必要な場合でも心配はいりません。NymVPNのファストモードは、WireGuardプロトコルとNymVPNの革新的なトンネル内トンネル実装のおかげで簡単に利用できます。
では、なぜNymVPNの匿名モードを使用すべきなのでしょうか?
それはシンプルで、真のプライバシーをオンラインで実現できるからです。私たちを脅かす複雑な脅威、つまりメタデータの収集や販売、政府の監視、無防備なWiFiネットワークで待ち構えるハッカーたちについて心配する必要はもうありません。
参考リンク
- Nym公式サイト
- Nymのミキシングネットワーク - Wikipedia
- Nymホワイトペーパー
- 分散型VPN と中央集権型VPN:違いの全て
- ミックスネットとは何か? VPNによる比類なきオンラインプライバシー
- Sphinx暗号-Nymを支える匿名データフォーマット
- ココナッツ認証(Coconut Credentials)とは?- プライバシーを保護するゼロ知識証明技術