Nym 的零知识网络： 无日志政策

这是因为网络的设计是去中心化的，因此没有任何一个点可以获取将您个人与您的流量或其目的地连接起来的信息，而 Nym Technologies 公司也无法获取任何信息。 简而言之，不存在单点故障。 通过一个全程匿名的网络进行在线通信，甚至连支付与网络使用之间的联系都是匿名的！

什么是 VPN 的无日志政策？

无日志政策已成为 VPN 是否值得信赖的标准标志，而许多 VPN 并不值得信赖！ 无日志政策主要是向用户承诺，VPN 公司不会记录或 “记录” 他们的个人数据。 遗憾的是，保留用户活动的流量记录是许多不良 VPN 的常见商业模式，它们通过向第三方出售元数据来赚取收入。

这就是问题所在： VPN 需要承诺保护隐私，因为它们原则上可以保留用户通过其 VPN 服务器所做的全部流量日志。 承诺不保留流量日志的 VPN 在与当局合作后，被证明实际上一直在保留日志！

虽然 “无日志” 政策的方向是正确的，但终究是不够的：用户必须相信VPN公司不会篡改他们的数据，而最终他们永远不会知道。 NymVPN 从根本上与之不同：无需承诺，只需隐私网络设计保证。

零知识网络如何运作

以下是 Nym 网络如何提供比任何虚拟专用网络（VPN）的无日志政策更好的隐私保护：

• **Nym无法记录：**Nym Technologies 不在网络上运行服务器，因此从不处理、访问或记录用户流量记录*。
• **运营商无日志承诺：**处理您流量的运营商（或节点）签署条款和条件，不保留其处理数据的流量日志。
• **网络故障保护：**即使某个节点违反了 T&C 规定，保留了通过其服务器的流量日志，这些数据也将是片面的、无意义的：网络上的任何一点都无法将用户的个人信息与其目的地的信息联系起来。 在所有节点上，用户都无法将自己的行为联系起来。
• 对于 NymVPN Beta 版本，用户设备上会存储一些错误日志，以帮助在 Beta 测试阶段改进应用程序。 这些日志会在短时间后自动删除。 用户也可以选择与 Nym 共享错误日志，以帮助开发团队提高应用程序的性能。 这些操作日志绝不会与第三方共享，也不会被 Nym 节点操作员获取。 请参阅 Nym 信任中心的问题4。

让我们逐一了解一下 Nym 的零知识网络。

Nym 无法登录

为什么？ 因为 Nym 科技公司并不拥有或运营 Nym 网络上的任何服务器（或节点）！ 每个节点都是独立拥有和运营的。 因此，Nym 永远无法访问您的流量数据。 这是用户匿名性的终极保障：

• 没有集中式服务器处理用户流量
• 没有集中式流量记录数据库
• 通过使用新颖的 zk-nyms 匿名凭据，即使用户的付款与其在网络上的流量也无法关联。

对于用户来说，这意味着其他中心化 VPN 服务所带来的隐私风险已被排除在外：

• 针对集中式用户数据和支付记录的网络攻击
• 数据泄露
• 政府对用户流量记录的传讯

由于 Nym 网络的去中心化和无权限架构，Nym 对用户的活动一无所知。

没有针对 Nym 节点的日志政策

那处理用户流量的 Nym 节点呢？ 它们能保存日志吗？ 我们为什么要相信他们？ 很简单：去中心化的 Nym 网络让你无需信任他们。

节点无日志的政策

为了最大限度地提高用户的匿名性，Nym 网络上的所有节点都签署了条款与条件 (T&C)，同意不保存用户流量日志。

但这一承诺不就等同于其他 VPN 所提供的服务吗？ 不，因为即使恶意节点违反其条款和条件，保留和/或与第三方共享日志（在这种情况下，它可能会被从Nym网络中删除），保留的任何日志基本上都是没有意义的。

网络故障保护： 部分日志 = 零知识

从技术上讲，节点是否有可能保留通过其服务器的流量日志：是的。 不过不用担心，即使有，日志也不会泄露任何有关通信内容、全部流量路线或用户与目的地之间连接的信息。 这只是无法链接的部分加密数据包。

想象一下，有人递给你一块拼图：单凭这块拼图，你根本无法了解全局。 现在再想象一下，有人递给你来自成千上万个不同谜题的拼图碎片。 这基本上就是单个节点可以访问的信息类型：同时来自许多不同用户的零碎加密数据片段。 保留这些部分片段的记录毫无意义，因为它们永远不会看到或处理任何其他数据片段，而这些数据片段共同构成了用户的完整流量记录。

哪些信息可以记录？

要了解一般流量日志能揭示用户及其在线活动的哪些信息，必须牢记以下几点。

• **内容不可读：**使用任何具有可靠加密功能的 VPN，甚至使用具有标准 HTTPS 或 TLS/SSL 加密功能的直接网络连接时，在传输过程中都无法访问或记录网络流量的内容。
• **VPN 日志涉及元数据：**虽然加密可以防止访问流量内容，但加密流量会泄露元数据：发件人和收件人的 IP 地址、发送和接收信息的时间签名、数据加密类型和数据包大小以及连接频率/持续时间等信息。 当这些信息被记录在一个集中点上时，尤其是在用户的长期使用过程中，它所揭示的关于某人的信息比任何特定信息的内容都要多得多。

元数据泄漏

• 完整的流量日志意味着用户的 IP 地址可以链接到其在公共网络上的目的地 IP 地址（即使这种链接是通过使用 VPN 等中介代理进行的）。

有了 NymVPN，(1) 内容受到最先进的多层隧道加密保护；(2) 元数据受到保护，甚至不受人工智能网络监控的影响；(3) 完全不可能在网络上获取完整的流量日志。

流量如何通过 Nym 网络

尽管Nym在结构上解决了数据记录的问题和VPN no log政策的弱点，但仍有必要考虑用户流量是如何通过Nym网络的。 使用NymVPN，用户可以选择他们在线生活所需的匿名程度和速度。

无论你是使用NymVPN的匿名模式，还是使用带有WireGuard的快速模式，情况都是一样的，只是匿名程度不同：你的数据在到达最终目的地的途中所经过的每一站都只能看到你流量的一部分。 NymVPN 两种模式之间的区别取决于你需要与流量之间有多大的距离，或者你需要多快的速度。

NymVPN 快速模式

如果想以媲美其他高级 VPN 的速度进行私人浏览，NymVPN 的快速模式可能就足够了。

那么，这个路由程序上的节点能看到并可能记录哪些信息呢？ 将 Nym 网络中的所有节点与普通的中心化 VPN 进行比较，看看谁能将用户的 IP 连接到网络上的目的地。

说明：

• **入口节点：**可以看到用户的 IP 地址（除非被其他代理首先隐藏），但不能看到网络目的地的 IP 地址（只能看到出口节点的 IP 地址）
• **出口节点：**无法看到用户的 IP 地址（只能看到入口节点的 IP 地址），但可以看到目的地的 IP 地址。

因此，假设恶意节点确实在其服务器上记录了用户的流量：这些数据无法将用户与他们的目的地（以及他们在网上做什么和与谁通信）联系起来。 日志仍然是零知识。

NymVPN 匿名模式

如果您需要最大限度地保护隐私，匿名模式是 NymVPN 的终极隐私解决方案，它采用 5 跳路由协议，具有多层加密和额外的网络噪声。

混合网上的节点可以查看哪些信息？

NymVPN vs. VPNs: 连接IP Addresses

说明：

• 入口网关可以看到用户的 IP 地址，但看不到其目的地的 IP 地址（在入口网关和公共网络之间有 4 台不同的服务器）。
• 中间的三个混合节点既看不到发件人的 IP 地址，也看不到收件人的 IP 地址，这意味着它们对用户流量的全部路径完全视而不见。
• 出口网关可以看到网络目的地的 IP 地址，但看不到发件人的 IP 地址（4 个不同的 mixnet 服务器将两者分开）。

总结

VPN 无日志政策归根结底是对用户的一种承诺：VPN 提供商承诺不会保留用户通过其服务器时的流量记录。 归根结底，大多数 VPN 只有首先通过其通常集中的服务器访问所有 IP 地址，并用自己的 IP 地址替换你的 IP 地址，才能将你的 IP 地址从公共网络上隐藏起来。

这就是数字隐私的问题所在：如果你的全部流量记录都被记录在这些服务器上，那么你的隐私就会因数据泄露或政府的过度干预和监控而受到损害。

Nym认为，仅靠私人公司承诺不记录我们的在线活动，不足以保护我们的隐私。 为了让网络隐私更上一层楼，Nym 设计了一个网络，在这个网络中，NymVPN 无法通过网络设计记录日志。 因此，让我们停止寻求中心化 VPN 公司的承诺，投资于去中心化技术，在默认情况下保护每个人的网络隐私。

要阅读 Nym 对民主与技术中心 (CDT) 有关企业责任问题的答复，请访问 Nym 的信任中心。