1. Introdução e motivação

Em uma época em que nossas vidas estão cada vez mais entrelaçadas com o mundo digital, proteger a privacidade online tornou-se imperativo. privacidade online se tornou imperativa.

O rápido aumento das violações de dados, dos ataques cibernéticos, da vigilância generalizada e do bloqueio geográfico destacou a necessidade de ferramentas robustas que capacitem as pessoas a recuperar sua privacidade, proteger sua pegada digital e recuperar o acesso irrestrito ao mundo on-line. Por esses motivos, agora é o momento de apresentar o aplicativo NymVPN, uma plataforma revolucionária que oferece aos usuários acesso a uma VPN descentralizada e a uma rede mista descentralizada em um único aplicativo, proporcionando o mais alto nível de privacidade e segurança para suas atividades online.

A Necessidade de Privacidade Online

O cenário digital está repleto de ameaças, desde criminosos cibernéticos que buscam explorar vulnerabilidades até entidades de vigilância que coletam dados pessoais sem consentimento. Além disso, as restrições governamentais e a censura online em várias regiões não apenas sufocam a livre troca de ideias, mas também impedem o acesso a informações vitais. A privacidade do usuário não é apenas um luxo, é um escudo essencial contra o roubo de identidade, o rastreamento intrusivo e a erosão do nosso direito fundamental de acessar informações e nos expressarmos livremente na era digital.

A criptografia ou as transmissões seguras por si só não são suficientes para proteger a privacidade online. A proteção de metadados - os dados sobre seus dados - continua sendo um desafio formidável. Os metadados podem revelar muito sobre seu comportamento online, seus relacionamentos e até mesmo seu estado de espírito, deixando-o exposto a possíveis rastreamentos e vigilância. A maioria das tecnologias existentes não consegue proteger os metadados, deixando uma lacuna crítica em suas defesas de privacidade.

Centralização: Um risco para sua privacidade

Na era digital, as soluções centralizadas se tornaram a norma. No entanto, isso tem um custo em termos de sua privacidade e segurança. As VPNs tradicionais conhecem sua identidade e seu histórico de navegação. Assim, confiar sua privacidade online a uma entidade centralizada expõe você a um único ponto de controle, deixando seus dados expostos a possíveis violações, coleta e vigilância. Entregar essa confiança a uma única empresa cria um ponto único de falha e deixa seus dados vulneráveis a violações e vigilância. A necessidade de uma alternativa descentralizada fica evidente com a frequência cada vez maior de violações de dados e ataques cibernéticos.

O dilema do incentivo: quem se beneficia?

Em um mundo em que dados são poder, incentivar os indivíduos a participar ativamente da proteção da privacidade digital torna-se fundamental. As redes multihop tradicionais geralmente carecem de mecanismos para recompensar a participação na rede, deixando os operadores de nós desmotivados. Esse vazio pode criar um ambiente em que a qualidade e a confiabilidade dos nós da rede são inconsistentes, e os interesses dos usuários podem não ser a principal preocupação. Os serviços de VPN gratuitos, em particular, geralmente extraem o custo de seu serviço “gratuito” da privacidade dos usuários e vendem a atividade do usuário para corretores de dados. Além disso, mesmo no caso do Tor, que é uma ferramenta valiosa para comunicações privadas, a qualidade do serviço varia porque as operadoras não são incentivadas a fornecer um serviço consistente e confiável - em vez disso, a rede depende da boa vontade.

Navegando em um mar de soluções de privacidade

No cenário digital atual, os usuários enfrentam um dilema desconcertante quando se trata de privacidade. Várias ferramentas de privacidade oferecem diferentes níveis de proteção, o que as torna adequadas para casos de uso distintos. Por exemplo, as VPNs são geralmente preferidas para navegação segura, enquanto o roteamento onion e as mixnets são elogiados por seus recursos de anonimato. No entanto, os usuários frequentemente têm a tarefa de fazer malabarismos com vários aplicativos, cada um adaptado a uma finalidade específica. Essa complexidade cria uma abordagem fragmentada para a privacidade e força os indivíduos a alternar entre aplicativos, dependendo de seus requisitos de uso. Além da complexidade, os usuários geralmente não têm uma compreensão clara das propriedades específicas de privacidade oferecidas pelos diferentes sistemas. As complexidades dos protocolos de criptografia, dos métodos de roteamento e das práticas de manuseio de dados podem ser assustadoras, deixando muitos usuários inseguros sobre qual ferramenta escolher para suas necessidades específicas. Como resultado, fazer uma escolha informada sobre como proteger suas vidas digitais se torna uma batalha difícil.

As armadilhas dos sistemas tradicionais de pagamento por VPN

No cenário tradicional dos serviços de VPN, as transações de pagamento são rotineiramente interconectadas com as atividades online de um usuário, levando a um rastro de dados que pode ser rastreado até sua pegada digital. Essa vinculação representa um risco crítico à privacidade, pois não apenas compromete o anonimato dos usuários, mas também abre a porta para que terceiros conectem potencialmente a identidade de um usuário com seu histórico de navegação específico e padrões de uso da Internet. As implicações dessa visibilidade são de longo alcance, muitas vezes resultando em violação da privacidade, vigilância injustificada e perfilamento direcionado. A exposição dessas informações confidenciais deixa os usuários vulneráveis a uma série de riscos de segurança, incluindo roubo de identidade, mineração de dados e publicidade invasiva, o que prejudica fundamentalmente a privacidade e a segurança online. Como resultado, há uma necessidade urgente de uma solução de pagamento mais robusta e que preserve a privacidade, garantindo que a identidade do usuário não esteja conectada às suas atividades online, preservando sua autonomia digital.

2. Nossa solução

Em uma era em que o cenário digital está repleto de preocupações com a privacidade e vulnerabilidades de dados, a NymVPN surge como um farol de privacidade e segurança online.

O NymVPN é o seu companheiro de confiança na era digital, projetado para lidar com os desafios urgentes enfrentados pelos usuários que buscam proteger suas informações pessoais, manter sua autonomia digital e navegar na Internet sem compromisso.

Com o aplicativo NymVPN, oferecemos uma solução robusta que combina o poder de uma VPN descentralizada e de uma rede mista descentralizada, dando início a uma nova era de proteção da privacidade online. O NymVPN garante que sua pegada digital permaneça segura e que suas atividades online sejam realmente privadas.

NymVPN: sua porta de entrada para a privacidade online

O NymVPN oferece segurança online inigualável. Ao combinar criptografia e proteções de metadados, o NymVPN é a pedra angular do nosso compromisso de garantir privacidade digital, segurança, integridade e autonomia.

Com a NymVPN, você obtém acesso à rede Nym - uma revolucionária rede descentralizada de nós gerenciados por indivíduos, não por autoridades centrais. Essa rede é o epítome da verdadeira descentralização, em que qualquer pessoa pode administrar um nó, promovendo um ecossistema diversificado. Essa abordagem garante que nenhuma entidade individual possa comprometer sua privacidade. A força da rede Nym se baseia em seus operadores de nós dedicados, que são recompensados por sua confiabilidade e serviço confiável. Alimentados pelo token NYM, esses incentivos alinham os interesses das operadoras com as metas de segurança e privacidade da comunidade.

Nosso exclusivo mecanismo de delegação dá aos detentores de tokens NYM a liberdade de apostar seus tokens em operadores de nós em quem confiam. Esse processo de delegação democrática também serve como um sistema de reputação impermeável e uma defesa contra ataques Sybil. A tentativa de comprometer a integridade da rede por meio de tais táticas é árdua e inútil, graças ao sistema de delegação transparente e democrático. Por sua participação e envolvimento na garantia da integridade da rede, os delegados também recebem uma parte das recompensas do nó.

Com mais de 600 nós atendendo ativamente a usuários em quase 60 países, a rede Nym é um sistema descentralizado prático, global e dimensionável. Independentemente de o usuário escolher o modo dVPN ou mixnet, o NymVPN garante que as interações digitais sejam privadas e seguras graças aos poderosos recursos de proteção da rede Nym.

Privacidade simplificada em uma solução unificada

No mundo digital de hoje, os usuários são forçados a escolher entre uma série de soluções fragmentadas para obter privacidade. Por outro lado, o NymVPN é um sinal de simplicidade, reunindo uma dVPN e uma mixnet em um único aplicativo contínuo, todos alimentados pela mesma rede subjacente. A escolha fica a critério do usuário: se você precisa de um dVPN multihop para a navegação diária ou do anonimato total de uma mixnet, o NymVPN é uma solução integrada única. Não é mais necessário alternar entre aplicativos ou navegar em várias redes - com o NymVPN, a privacidade é uma experiência unificada, simplificando o acesso a uma vida digital mais segura.

Controle total e privacidade inigualável em todos os dispositivos

O NymVPN oferece privacidade inabalável em todos os seus dispositivos com seu serviço confiável de proteção total de rede, protegendo cada interação online. O que diferencia o NymVPN é sua capacidade de adaptar automaticamente os recursos de privacidade a cada caso de uso exclusivo, aproveitando uma combinação única de tecnologias mixnet e WireGuard VPN de última geração. Ao contrário das VPNs tradicionais, a NymVPN não limita as proteções ao SOCKS5 - ele cobre toda a conectividade de rede, enquanto um kill switch integrado oferece proteções adicionais caso sua conexão caia. Com o tunelamento dividido, o NymVPN permite que os usuários escolham se o tráfego de aplicativos será direcionado por meio da dVPN ou da mixnet, enquanto as configurações granulares significam maior controle do usuário sobre as preferências de privacidade. Toda essa potência e conveniência estão integradas em um único aplicativo, oferecendo uma solução holística para todas as necessidades de conectividade de rede. Com o NymVPN, sua privacidade online não é apenas um recurso - é uma garantia.

Criptografia de ponta e segura em seu núcleo

NymVPN protege seu tráfego de Internet contra olhares curiosos com tecnologias de criptografia de ponta, combinando a força de padrões bem estabelecidos com protocolos criptográficos de última geração. Nossa abordagem inclui AES-GCM-SIV-256 , AES-CTR-128 , ChaChaPoly e Lioness Wide Block Cipher para criptografia segura e de alto desempenho, além de algoritmos avançados como Poly1305 para autenticação eficiente de mensagens e Blake2 para hashing. O sistema também emprega o Curve25519 (X25519 e Ed25519) para troca segura de chaves e assinaturas digitais, garantindo operações criptográficas eficientes e robustas. Quer esteja compartilhando informações confidenciais, fazendo transações bancárias online ou simplesmente navegando, seus dados ficam bem trancados, fora do alcance de criminosos cibernéticos e entidades de vigilância online. Essa capa digital protege suas informações pessoais e confidenciais, protegendo-o contra espionagem, violações de dados e roubo de identidade. Além disso, estamos comprometidos com o futuro da segurança online. Embora nossos padrões de criptografia já sejam extremamente fortes, nosso objetivo é torná-los seguros pós-quânticos, mantendo-se à frente das ameaças emergentes e garantindo a privacidade digital mesmo diante da evolução da tecnologia.

Solução Multi-hop

Além da criptografia, o NymVPN emprega uma arquitetura multi-hop que protege sua identidade digital do rastreamento da rede e aumenta sua segurança. Em vez de rotear o tráfego por meio de um único nó de proxy, como a maioria das VPNs, o NymVPN toma a medida extra de rotear o tráfego por meio de dois nós de proxy independentes no modo VPN, ou cinco nós no modo mixnet - frustrando ataques man-in-the-middle e garantindo que nós individuais no caminho não possam vincular o usuário a atividades digitais. Essa abordagem de vários saltos acrescenta uma camada adicional de privacidade, tornando significativamente mais difícil para sites, anunciantes e agentes mal-intencionados rastrearem seu comportamento on-line. Sua identidade online permanece protegida, garantindo que sua privacidade digital seja fortalecida.

Acesso sem limites

O NymVPN é mais do que apenas uma ferramenta para a privacidade online; é um compromisso com um futuro em que a liberdade online não conhece fronteiras. Embora nossa iteração atual ofereça soluções robustas de privacidade, reconhecemos que a luta por uma Internet verdadeiramente aberta não termina aqui. Estamos empenhados em aprimorar e integrar continuamente técnicas novas e comprovadas que reforçam a resistência do NymVPN aos mecanismos de censura.

Nosso objetivo é capacitar as pessoas em todo o mundo, garantindo que elas tenham acesso irrestrito às informações e aos recursos que procuram. À medida que o cenário digital evolui, o NymVPN evoluirá com ele, desenvolvendo e implementando ativamente métodos inovadores para contornar a censura e proteger sua liberdade online.

Protegendo a privacidade com pagamentos e acesso não rastreáveis

A NymVPN aborda os desafios críticos relacionados à privacidade de pagamentos, garantindo que os usuários possam acessar nossos serviços e, ao mesmo tempo, proteger sua identidade digital. Nossa inovadora tecnologia zk-nyms oferece uma blindagem inigualável de conhecimento zero de transações em qualquer moeda ou criptomoeda para pagar pelo serviço, impedindo qualquer correlação entre a identidade do usuário ou as informações de pagamento e os sites ou serviços específicos acessados na rede Nym. Por exemplo, o pagamento até mesmo em Bitcoin poderia desanonimizar os usuários por estar vinculado ao seu acesso à NymVPN, mas os zk-nyms convertem qualquer pagamento em NYM e fornecem um “comprovante de pagamento” desvinculado em conhecimento zero. Com o zk-nyms, pagar pelos serviços da NymVPN garante que nem os operadores de nós nem quaisquer entidades externas possam vincular a identidade do usuário aos sites ou serviços que ele usa.

3. Visão geral técnica

O NymVPN capacita os usuários ao fornecer acesso ativo à rede Nym, um sistema robusto projetado para proteger sua privacidade online.

A Arquitetura da Rede Nym

A rede Nym é um ecossistema descentralizado que consiste em várias entidades importantes, cada uma desempenhando um papel vital para garantir a privacidade e a segurança das atividades do usuário.

Nós de retransmissão: Esses nós formam a espinha dorsal da rede Nym. Eles são responsáveis pelo roteamento do tráfego de Internet dos usuários por caminhos de múltiplos saltos, adicionando camadas de privacidade e segurança às atividades online. Os nós de retransmissão são operados por indivíduos independentes, cada um contribuindo para a poderosa descentralização da rede.

Validadores: Esses validadores desempenham um papel fundamental na manutenção do blockchain da Nym, servindo não apenas como um canal de transmissão seguro para a distribuição de informações críticas em toda a rede, mas também como uma infraestrutura de chave pública descentralizada. Além disso, os validadores são responsáveis pela distribuição de prêmios aos operadores de nós, garantindo o incentivo adequado dos participantes da rede.

Nós Nym-API: Os nós da Nym-API têm uma função distinta na rede. Eles são responsáveis pela emissão de credenciais zk-nym, um componente essencial do acesso do usuário à rede Nym. Essas credenciais servem como comprovante de pagamento das assinaturas dos usuários e são essenciais para garantir a participação na rede.

Juntas, essas entidades formam um ambiente descentralizado e privado onde os usuários podem desfrutar de atividades online sem comprometer seus dados pessoais ou sua segurança.

Dois modos de privacidade aprimorada: dVPN e Mixnet

Modo VPN: O poder do Wireguard e a nova criptografia Onion O NymVPN oferece dois modos distintos para proteger suas atividades online: o dVPN e o mixnet. No modo dVPN, seus dados atravessam um caminho seguro de 2 saltos, com cada salto hospedado por uma operadora independente. Essa configuração combina o confiável protocolo Wireguard, conhecido por sua criptografia de alto desempenho, com um novo esquema de criptografia de camada. Nossa escolha do Wireguard garante segurança e velocidade excepcionais, tornando-o a opção ideal para proteger seus dados e, ao mesmo tempo, otimizar a velocidade. O novo esquema de criptografia de camada, que incorpora primitivos criptográficos robustos, garante a confidencialidade e a integridade dos dados e fornece uma camada adicional de segurança, impedindo que os nós individuais que roteiam a conexão correlacionem o usuário com sua atividade online. Além disso, ele emprega preenchimento de pacotes para garantir tamanhos de pacotes uniformes, acrescentando uma camada extra de segurança.

Portanto, o modo dVPN oferece uma solução de acesso online rápida e de alta velocidade, perfeita para atividades como navegação na Web, jogos e streaming. Ele é excelente para ocultar seu endereço IP dos servidores da Web e garante que não haja um ponto de controle centralizado, graças à sua estrutura independente de 2 saltos.

Embora o modo dVPN ofereça fortes medidas de privacidade, é importante observar que ele não oferece o mesmo nível de resistência contra ataques avançados de análise de tráfego empregados por adversários de rede sofisticados.

Modo Mixnet: Proteção avançada de privacidade e metadados Para os casos de uso em que os usuários buscam proteções completas de privacidade, o modo mixnet do NymVPN oferece segurança robusta e leva a privacidade dos usuários para o próximo nível, oferecendo resistência à análise de tráfego. Nesse modo, seus dados trafegam por um caminho seguro de 5 saltos, com cada salto introduzindo uma camada extra de proteção. Para ofuscar seus padrões de comunicação, é gerado um tráfego de cobertura, injetando pacotes fictícios indistinguíveis do seu tráfego normal. O que diferencia esse modo é o embaralhamento avançado de pacotes realizado pelos três nós internos no caminho de 5 saltos. Esse processo garante que os pacotes não possam ser correlacionados com base em seu tempo, aumentando significativamente a privacidade. Como resultado, o modo mixnet oferece segurança inigualável, mesmo contra ataques sofisticados de análise de tráfego. Mesmo na presença de observadores de rede global ou de ataques avançados de aprendizado de máquina, esse modo garante que suas atividades online permaneçam confidenciais e protegidas de olhares curiosos. Assim, ele supera as propriedades de privacidade das VPNs tradicionais e do Tor e é a mixnet mais rápida e segura disponível atualmente, mantendo suas atividades online realmente privadas.

Embora o caminho de 5 saltos e as medidas de segurança adicionais introduzam uma latência de comunicação mais longa em comparação com o modo dVPN, o modo mixnet é a escolha ideal para aplicativos que priorizam a privacidade em relação à baixa latência, como o envio de transações de criptomoeda, mensagens seguras, e-mails confidenciais ou compartilhamento de arquivos confidenciais.

Aumento da privacidade por meio de uma rede unificada Ao rotear os modos dVPN e mixnet por meio da mesma rede subjacente, o NymVPN oferece uma camada adicional de privacidade e segurança. Essa abordagem garante que os observadores da rede não consigam diferenciar entre o tráfego dVPN e mixnet dentro da rede, ofuscando efetivamente o fluxo de dados. Essa abordagem integrada aprimora a privacidade do usuário ao aumentar a complexidade para qualquer entidade que tente monitorar as atividades online.

Desbloqueio da privacidade em diversos domínios digitais

O NymVPN vai além da proteção da navegação na Web, oferecendo suporte a uma ampla gama de aplicativos e serviços. Os usuários podem configurar aplicativos de mensagens instantâneas (IM) e de bate-papo para se conectarem à rede Nym por meio do aplicativo NymVPN, garantindo a confidencialidade de suas conversas privadas. Da mesma forma, os clientes de e-mail podem ser configurados para rotear o tráfego por meio do NymVPN, oferecendo aos usuários uma maneira segura e anônima de acessar e enviar e-mails. Para os entusiastas de criptomoedas, o NymVPN oferece a opção de conectar carteiras de criptomoedas, impedindo efetivamente o rastreamento de endereços de carteiras e do histórico de transações. Esse amplo suporte garante que os usuários possam aproveitar os benefícios da privacidade aprimorada em várias plataformas e serviços online.

Em sua versão atual, os usuários podem configurar quaisquer aplicativos, desde que sejam compatíveis com SOCKS5, para se conectarem à rede Nym por meio do aplicativo NymVPN. Olhando para o futuro, a NymVPN está à beira de um desenvolvimento empolgante. Em um futuro próximo, o NymVPN ampliará esse recurso para trabalhar com qualquer tráfego IP (ICMP, TCP, UDP) de qualquer aplicativo.

Seus dados, suas regras: Dominando a privacidade com conhecimento zero

Credenciais

A NymVPN usa nossas credenciais anônimas de conhecimento zero de última geração, chamadas zk-nyms. Esse sofisticado protocolo criptográfico combina o poder da tecnologia de conhecimento zero com assinaturas digitais para conceder aos usuários acesso à rede Nym e a seus serviços sem a necessidade de revelar qualquer informação sensível sobre sua identidade. Quando os usuários optam por uma assinatura e fazem o pagamento em moeda fiduciária, nosso sistema transforma o pagamento em uma ordem de compra no mercado aberto para a NYM. Em seguida, nosso inovador sistema de pagamento troca rapidamente o NYM por credenciais zk-nyms, que funcionam como uma espécie de “comprovante de pagamento NYM” digital para transações seguras e privadas na rede Nym. Essas credenciais são verificadas pelo nó de entrada, impedindo ataques de negação de serviço e garantindo que os usuários tenham os direitos necessários para utilizar a rede Nym. Os Zk-nyms fornecem total desvinculação entre a identidade do usuário ou seu pagamento fiduciário e suas atividades na rede.

Notavelmente, os zk-nyms oferecem um recurso poderoso conhecido como divulgação seletiva. Isso significa que os usuários têm o controle e a flexibilidade para revelar apenas as informações com as quais se sentem confortáveis, aumentando sua privacidade e segurança. Ele garante que os usuários possam acessar os serviços e, ao mesmo tempo, divulgar o mínimo de informações sem deixar um rastro de papel digital.

As tecnologias de conhecimento zero, como os zk-nyms, estão ganhando força em vários setores de tecnologia e são notavelmente empregadas em projetos de criptomoeda e no ecossistema emergente da Web3. Assim, os zk-nyms se encaixam perfeitamente nesses desenvolvimentos. Por exemplo, no âmbito das criptomoedas, os zk-nyms são uma alternativa para transações privadas sem revelar a identidade do usuário ou os detalhes da transação, acrescentando uma camada essencial de privacidade. No contexto da Web3, em que a descentralização, a privacidade e a capacitação do usuário são fundamentais, os zk-nyms desempenham uma função essencial ao capacitar os usuários a manter as informações pessoais em suas mãos.

4. Análise comparativa: NymVPN no Cenário das Ferramentas de Privacidade

No cenário em constante evolução das soluções de privacidade online, é fundamental conhecer suas opções e fazer escolhas informadas.

O NymVPN não é apenas mais um jogador; é um concorrente único no campo da privacidade digital. Para ajudá-lo a navegar nesse campo dinâmico, elaboramos uma comparação lado a lado do NymVPN com tecnologias semelhantes, destacando os principais recursos, atributos e diferenças. Esta análise tem como objetivo esclarecer como as inovações do NymVPN se comparam às alternativas, oferecendo uma visão abrangente do cenário em evolução das ferramentas de privacidade.

NymVPN vs VPNs tradicionais

Em um mercado em que as VPNs e as soluções de rede geralmente adotam abordagens centralizadas, o NymVPN se destaca por seu compromisso inabalável com a descentralização. Os principais participantes, como IVPN, ProtonVPN e MullvadVPN, gerenciam seus nós de forma centralizada, o que, inerentemente, não oferece o mesmo nível de privacidade que seus equivalentes descentralizados, pois eles mantêm a visibilidade dos dados do usuário e do histórico de navegação, o que apresenta possíveis preocupações com a privacidade. Por outro lado, o NymVPN defende a descentralização ao capacitar terceiros independentes para operar nós de retransmissão, evitando assim que uma única entidade correlacione os usuários com suas atividades on-line, protegendo assim a privacidade do usuário.

O NymVPN se diferencia ainda mais com o roteamento multihop padrão, um recurso de privacidade essencial. Embora o IVPN, o ProtonVPN e o MullvadVPN ofereçam o recurso multi-hop como opcional, suas configurações centralizadas limitam os benefícios desse recurso.

Devido à sua estrutura centralizada, os provedores tradicionais, como IVPN, ProtonVPN e MullvadVPN, não têm o envolvimento da comunidade nas decisões relativas aos relés dentro da rede. A NymVPN, por outro lado, promove a governança da comunidade por meio da delegação de participações e de mecanismos robustos de feedback.

NymVPN vs VPNs descentralizadas

Nos últimos anos, vários serviços de VPN descentralizados foram propostos, com o Sentinel, o Mysterium e o Orchid promovendo uma visão semelhante, embora com algumas distinções. Tanto o Sentinel quanto o Mysterium oferecem uma rede descentralizada de nós de retransmissão, no entanto, ambos atualmente não oferecem suporte para roteamento de vários saltos, tornando os usuários mais vulneráveis à correlação de atividades. Por outro lado, a Orchid, apesar de sua promessa de descentralização, atualmente opera seus nós por meio da empresa e de seus parceiros, desviando-se da abordagem orientada para a comunidade prevista. Esse modelo híbrido levanta preocupações sobre o grau de descentralização que a Orchid oferece e seu possível impacto na privacidade do usuário. Além disso, a falta de apoio do Mysterium e do Orchid à governança comunitária dos nós de retransmissão prejudica a natureza colaborativa e transparente da rede. Em contraste com essas soluções, o NymVPN garante a verdadeira descentralização e o roteamento multihop padrão. Outro fator de distinção entre o NymVPN e o Sentinel, o Mysterium e o Orchid é a seleção do protocolo de pagamento utilizado para incentivar os nós de retransmissão.

Na rede Mysterium, o sistema de pagamento se baseia no uso de tokens MYST e contratos inteligentes para facilitar as transações entre consumidores e provedores de serviços. Embora esse mecanismo ofereça uma maneira transparente e segura de lidar com pagamentos, ele traz desafios inerentes à privacidade. O registro de todas as transações na blockchain da Ethereum representa um risco significativo à privacidade do usuário, pois permite que partes externas rastreiem as transações e monitorem os estados das contas. Consequentemente, essa visibilidade compromete o anonimato dos usuários e expõe suas interações com a rede, incluindo a identificação de nós específicos que atuam como proxies para determinados usuários, o que pode comprometer a privacidade e a segurança gerais da rede.

O Orchid utiliza um protocolo de nanopagamentos probabilísticos, funcionando como uma solução de camada 2, para facilitar os pagamentos para os operadores de retransmissão. O mecanismo de pagamento opera por pacote, facilitando transações frequentes para a troca de largura de banda. Nessa configuração, os usuários criam tíquetes de nanopagamento vinculados à sua identidade Orchid, que são então entregues fora da cadeia aos provedores em troca de serviços. Embora alguns desses bilhetes sejam bilhetes premiados, o provedor não pode determinar seu status até que sejam usados. No entanto, quando um tíquete vencedor é utilizado, ele gera um registro público na blockchain da Ethereum, contendo o endereço Ethereum do usuário, o endereço Ethereum do provedor e um registro de data e hora. Consequentemente, os pagamentos da Orchid não têm anonimato completo, permitindo que qualquer pessoa vincule os nós usados pelo usuário, mesmo os envolvidos no mesmo circuito. Para reduzir os riscos de privacidade em circuitos de vários saltos, os clientes Orchid são aconselhados a empregar contas diferentes para cada salto, embora essa solução possa apresentar desafios em termos de conveniência para o usuário.

Em contrapartida, a utilização da tecnologia zk-nyms pela NymVPN é essencial para garantir o acesso de conhecimento zero dos usuários à rede da Nym. Essas credenciais criptográficas sofisticadas não apenas concedem acesso à rede, mas também servem como dinheiro eletrônico digital seguro, facilitando os pagamentos pelo uso dos nós de retransmissão da rede Nym. É importante ressaltar que os zk-nyms garantem que a privacidade do usuário permaneça intacta durante todo o processo de pagamento, pois evitam qualquer vazamento de informações sobre os nós específicos usados pelo usuário para rotear o tráfego ou as atividades do usuário. Esse sistema robusto protege efetivamente o anonimato do usuário e protege sua atividade de qualquer vigilância ou rastreamento em potencial.

Além disso, a oferta do NymVPN de um modo mixnet avançado permite que os usuários ofusquem totalmente seus padrões de comunicação, tornando extremamente difícil para qualquer observador de rede, mesmo para adversários avançados, rastrear seu comportamento online. Esse recurso é crucial para aqueles que precisam de uma camada extra de proteção para suas atividades on-line confidenciais.

NymVPN vs Tor

Ao examinar o cenário descentralizado, o Tor, com sua renomada metodologia de roteamento onion, continua a ser um ator proeminente no domínio da privacidade. No entanto, o Tor, que depende de voluntários para operar seus nós, carece de recursos essenciais, como resistência a ataques Sybil e incentivos para operadores de nós. A ausência de incentivos pode levar a um desempenho não confiável da rede e a um nível reduzido de comprometimento dos operadores de nós, comprometendo a confiabilidade e a eficiência gerais da rede. A vulnerabilidade a ataques Sybil, por outro lado, abre a porta para que agentes mal-intencionados manipulem a rede, levando ao comprometimento da integridade subjacente do sistema e a violações de dados, minando assim os princípios fundamentais da privacidade do usuário e da segurança da rede. Além disso, a ausência de mecanismos de governança da comunidade para os nós de retransmissão dentro da rede Tor limita a participação ativa dos membros da comunidade nos processos de tomada de decisão relacionados à operação e às políticas da rede. Essa falta de inclusão poderia levar a um senso reduzido de propriedade entre os participantes da rede e a uma capacidade limitada de abordar questões relacionadas à governança de forma eficaz, afetando, em última análise, a agilidade e a adaptabilidade da rede. Além disso, a ausência de mecanismos de governança comunitária para os nós de retransmissão na rede Tor, cuja lista é determinada pelas autoridades de diretório semicentralizadas, limita a participação ativa dos membros da comunidade nos processos de tomada de decisão relacionados à operação e às políticas da rede. Além disso, o NymVPN no modo mixnet oferece garantias de privacidade muito mais fortes do que o Tor.

Ao embaralhar ativamente os pacotes durante a transmissão, o NymVPN efetivamente impede qualquer tentativa de análise de tempo dos pacotes, uma vulnerabilidade que existe na rede Tor, onde os pacotes são encaminhados em uma ordem estritamente FIFO (first-in-first-out). Além disso, a utilização do tráfego de cobertura pelo NymVPN injeta uma mistura estratégica de pacotes fictícios que imitam o fluxo de dados normal do usuário, ofuscando assim os padrões de comunicação e tornando inúteis vários ataques de análise de tráfego. Essa poderosa combinação de embaralhamento de pacotes e tráfego de cobertura solidifica o modo mixnet como uma solução de ponta para usuários que buscam o mais alto nível de privacidade para suas atividades online.

NymVPN vs Outro Design de Mixnet

Compreender o cenário dos projetos emergentes de redes mistas é fundamental para avaliar plenamente os recursos distintos do modo mixnet do NymVPN. Examinamos seus recursos exclusivos juntamente com as redes mistas estabelecidas, especialmente Elixxir e HOPR, ambas com implementações ativas, o que permite uma avaliação abrangente de seus respectivos pontos fortes e limitações.

A rede Nym e a Elixxir representam dois projetos distintos de rede mista, cada um empregando estratégias exclusivas para garantir a privacidade do usuário e o desempenho da rede. A utilização pela Nym de uma topologia em camadas para seus nós contrasta com a topologia em cascata da Elixxir. Essa distinção fundamental tem um impacto significativo sobre a escalabilidade e a latência das redes. Enquanto a Elixxir emprega uma topologia de cascata única e depende de técnicas simples de embaralhamento de pacotes, a topologia em camadas da Nym facilita o dimensionamento horizontal, permitindo que a rede acomode perfeitamente uma base de usuários em expansão sem comprometer a latência de ponta a ponta. Os recursos de privacidade da Nym são aumentados ainda mais por sua técnica exclusiva de mistura e rearranjo de pacotes, com um maior volume de tráfego correlacionado a um maior anonimato. Em contraste, o lote de tamanho fixo do Elixxir mantém um conjunto de anonimato relativamente modesto de 1.000 pacotes, limitando suas ofertas de privacidade à medida que a rede cresce. Além disso, o uso de uma topologia de cascata única apresenta desafios para o Elixxir ao lidar com volumes de tráfego maiores, o que pode levar a problemas de latência e redução da privacidade do usuário à medida que a rede se expande.

O modo mixnet da Nym emprega uma variante do protocolo Sphinx, um formato de pacote compacto e seguro otimizado especificamente para redes com vários saltos. Esse protocolo encapsula todas as informações essenciais de roteamento necessárias para o roteamento seguro e anônimo do tráfego dentro do próprio pacote. Como resultado, não há necessidade de pré-computações ou fases preliminares demoradas para a derivação de chaves. Esse formato eficiente de pacote agiliza o tempo de processamento, garantindo que o manuseio do pacote ocorra em apenas centenas de nanossegundos, contribuindo para uma sobrecarga mínima de latência de ponta a ponta e um desempenho eficiente da rede.

Por outro lado, o Elixxir emprega métodos de criptografia convencionais, exigindo uma fase preliminar para a derivação de chaves antes da comunicação real, o que diminui a velocidade proporcionalmente ao tamanho do conjunto de anonimato. Além disso, a fase de comunicação subsequente no Elixxir produz uma latência de ponta a ponta notavelmente maior, geralmente da ordem de segundos.

O HOPR adota um caminho diferente ao empregar uma arquitetura ponto a ponto para sua rede mista, em que os participantes funcionam como nós de retransmissão e usuários finais. Apesar de seu potencial de escalabilidade, a rede enfrenta uma grande desvantagem em fornecer anonimato adequado à medida que a base de usuários cresce. O tráfego esparsamente distribuído em milhares de links dificulta o embaralhamento eficiente de pacotes, tornando a análise de tráfego relativamente simples. Essa limitação prejudica gravemente o objetivo da rede de oferecer resistência robusta à análise de tráfego. Além disso, ao contrário do nosso modo mixnet, o HOPR carece de recursos robustos para ofuscar os comportamentos dos usuários e os padrões de comunicação, resultando em uma abordagem geral mais fraca à privacidade em comparação com os designs de mixnet estabelecidos, como Nym, Elixxir ou até mesmo o Tor de roteamento cebola.

Além das limitações arquitetônicas, o uso de redes de canais de pagamento pelo HOPR para recompensar os nós de retransmissão traz outras preocupações. Embora as redes de canais de pagamento tenham como objetivo manter as transações offline, [pesquisas recentes] (https://dl.acm.org/doi/10.1145/3463676.3485614) revelaram que elas não garantem a privacidade adequada nem para os usuários nem para os nós envolvidos no roteamento de pacotes. Essa inadequação em garantir a privacidade de ponta a ponta dentro da rede aumenta os riscos associados a possíveis comprometimentos de dados, ressaltando a importância fundamental de empregar medidas robustas de privacidade em qualquer projeto de mixnet.