Når det gjelder å forsterke personvernet vårt på internett, er det ofte to dominerende alternativer: VPN og Tor. De fleste internettbrukere tyr til det førstnevnte, mens de mer teknisk anlagte gjerne kombinerer begge.
Det finnes imidlertid et annet alternativ, MixNet, som ikke er like utbredt, men som kan vise seg å være et bedre valg i visse situasjoner takket være sine sterke personvernfunksjoner. Så, hva er egentlig MixNet? Hvordan fungerer det? Og hvordan står det seg sammenlignet med Tor og VPN-er?
Hva er MixNet?
MixNet, en forkortelse for Mix Network, er en teknologi som har til hensikt å bevare konfidensialiteten og sikkerheten til informasjonen som sendes over internett. Dette oppnås ved å blande data fra ulike kilder før de når sin endelige destinasjon, noe som gjør det vanskeligere for utenforstående å spore både avsender og mottaker.
Selv om de fleste internettdata er kryptert og innholdet beskyttet av protokoller som TLS og SSL, inneholder de også metadata som kan analyseres av utenforstående for å identifisere avsendere og mottakere. MixNet implementerer metadatablanding for å ivareta brukernes personvern.
Hvordan fungerer et MixNet?
Et MixNet benytter protokoller som blander og omorganiserer data fra ulike kilder mens de sendes gjennom et nettverk av sammenkoblede noder. Denne blandingen inkluderer metadata som geografisk posisjon, avsender- og mottaker-IP-adresser, meldingsstørrelse, samt tidspunkter for sending og mottak. Dette kompliserer forsøkene på å utlede meningsfull innsikt som kan avsløre brukeridentiteter eller forutsi innholdet i dataene.
MixNets består av to hovedelementer:
- PKI (Public Key Infrastructure): Et system som distribuerer offentlig nøkkelmateriale og nettverkstilkoblingsinformasjon som er nødvendig for å operere MixNet.
- Blandinger: Kryptografiske rutere som er integrert i miksnettverket. Disse mottar innkommende meldinger, utfører kryptografisk transformasjon og blander data for å forhindre at observatører kan knytte innkommende og utgående meldinger.
PKI-systemet utgjør selve fundamentet for mix-nettverket. Hvis dette kompromitteres, er hele nettverket i fare. En angriper kan da potensielt erstatte noder med egne, og dermed ta kontroll. Derfor er det essensielt at systemet er desentralisert.
Blandingene bryter ned data i mindre enheter og konverterer dem til chiffertekst, noe som resulterer i en bitvis frakobling. Chifferteksten sendes deretter gjennom en blandingskaskade (en fast rekkefølge av noder) før den når destinasjonen. I tillegg legger blandingene til forsinkelse for å motvirke angrep basert på tidsmønstre.
Selv om en enkelt blandingsnode kan være tilstrekkelig for å ivareta personvern, medfører dette en risiko for et enkelt feilpunkt. Derfor benyttes det gjerne minst tre blandinger. Hver uavhengig node tilfører et ekstra lag med anonymitet og styrker nettverkets kollektive robusthet.
MixNet vs. Tor
Tor er en annen teknologi som er utviklet for å forbedre personvernet på internett og er mer utbredt. Det benytter imidlertid en annen tilnærming for å oppnå anonymitet.
Mens et MixNet fungerer ved å blande data for å vanskeliggjøre kobling mellom opprinnelse og destinasjon, bruker Tor en teknikk kjent som løkruting. Her krypteres data lagvis og rutes gjennom en rekke reléer som drives av frivillige, før de når sin endelige destinasjon.
Reléene i et Tor-nettverk krypterer dataene med unike nøkler uten å kjenne til trafikken opprinnelse eller destinasjon. Hvert lag med kryptering bidrar til å vanskeliggjøre sporing av opprinnelse og destinasjon.
Tor krever imidlertid utgangsnoder – de siste reléene i nettverket – som dekrypterer det siste laget med kryptering og sender dataene videre. Dette utgjør en sikkerhetsrisiko dersom disse reléene er skadelige.
De ulike tilnærmingene til anonymitet på nett som brukes av MixNets og Tor, resulterer i ulike fordeler og ulemper. MixNets er for eksempel gode til å motvirke timing-korrelasjon og bekreftelsesangrep, mens Tor er mer effektiv mot nettstedsfingeravtrykk og Sybil-angrep.
I tillegg er Tor mer robust på grunn av et større nettverk og brukerbase, mens MixNets har lavere ventetid fordi færre nettverksreléer er involvert. Valget mellom de to avhenger av spesifikke behov, som ønsket anonymitetsnivå, toleranse for ventetid og nettverkets størrelse.
MixNet vs. VPN
VPN-er (Virtual Private Networks) er kanskje de mest brukte plattformene for personvern og sikkerhet på nett, delvis på grunn av deres enkle oppsett og det store utvalget av tjenesteleverandører på markedet.
VPN-er oppretter en kryptert tunnel mellom brukeren og en server. Denne tunnelen krypterer brukerens internettrafikk og skjuler personlige data, posisjon og surfingaktivitet. Dette hindrer utenforstående i å avlytte.
Dette er i motsetning til MixNets som kryptografisk transformerer bitstørrelsen på data før de blandes og sendes gjennom flere reléer. Dette gjør det vanskelig å knytte dataene til de involverte partene.
VPN-er er effektive når man ønsker å skjule sin posisjon, koble seg sikkert til offentlig Wi-Fi, få tilgang til geografisk begrenset innhold og opprettholde generelt personvern ved surfing. Men siden de avhenger av en sentralisert VPN-serverinfrastruktur, er de utsatt for tillitsproblemer og personvernrisiko.
På den annen side er MixNets mer effektive når sterkt anonymitet og metadatabeskyttelse er nødvendig. De har også lavere ventetid og en mer desentralisert arkitektur enn VPN-er, som er avhengige av sentraliserte servere.
Begrensninger for MixNets
MixNets har også flere begrensninger som kan påvirke deres effektivitet og praktiske anvendelse:
Selv om MixNets tilbyr sterk personvern, gjør begrensningene dem mindre praktiske for allmenn bruk. Flere nye teknologier tar imidlertid tak i disse begrensningene. For eksempel benytter HOPR P2P-nettverk av noder, som øker skalerbarheten. Nym arrangerer blandingsnoder i lag, noe som danner en arkitektur som tilbyr mer skalerbarhet uten å ofre anonymitet.
Bør du bruke MixNets?
Hvorvidt du skal bruke MixNets for å forbedre personvernet ditt på nett, avhenger av dine spesifikke behov, din toleranse for ventetid og båndbredde, samt kompatibiliteten med dine applikasjoner.
Mixnets er hensiktsmessige hvis du har et særlig fokus på anonymitet og bruker applikasjoner som ikke er tidssensitive. De er imidlertid mindre egnet hvis du foretrekker brukervennlige løsninger eller bruker sanntidskommunikasjonsapplikasjoner. Uansett er det viktig å veie fordeler, ulemper og andre forhold før du tar en beslutning om MixNets er nødvendig.