资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
虚拟专用网络:隐私保护的新篇章
想要在线购买药品、浏览受限新闻网站,或是说服被抛弃的未婚夫你已被绑架并被关押在斯洛文尼亚的偏远地区?试试使用虚拟专用网络(VPN)吧。VPN可以改变互联网用户的IP地址,将其投射到全球各地:VPN可以将用户伪装成在中国、阿根廷、法国等任何必要的地方。所谓的“专用网络”本身是一个隧道,通过它重新定向流量,服务提供商无法看到。
VPN的隐私挑战
然而,运营这些网络的集中式服务通常会向第三方出售用户数据,这对于那些极度注重隐私的用户来说并不理想。Brave浏览器最近推出了一种代币,用于奖励用户观看广告,并提出了一种解决方案:去中心化VPN,名为VPN⁰,可以在掩盖用户在线身份的同时保持其连接。
尽管VPN用户已经可以转向现有的去中心化VPN,这些VPN由点对点集体运营,通过加密消息共享数据来保护用户隐私,但这些大多要求用户自己在网络中充当节点——这通常涉及托管不受欢迎的内容。
Brave在周三发布的一篇研究论文中提出的“VPN⁰”旨在解决所谓的“流量问责”问题。出口节点(即用户)可以设置他们愿意托管的内容的“白名单”,客户端可以搜索与自身偏好匹配的节点。这样,客户端和节点可以调整其设置,以避免暴露在糟糕的互联网内容中。
隐私保护的创新
但为了向出口节点证明他们没有违反白名单,用户必须共享他们的搜索数据。这带来了一个明显的问题:去中心化VPN的唯一目的是维护用户的隐私。Brave的解决方案是,将这些消息作为“零知识证明”传输,即可以在不知道发送者身份的情况下验证的加密消息。“我们的解决方案允许[用户]控制节点承载的流量,而无需知道它是什么,”Brave的性能研究员Matteo Varvello博士说。
Brave的客户端将与BitTorrent服务Mainline和VPN提供商ProtonVPN集成。这些允许Brave的VPN生成一种图形——一种类似于匿名的Google搜索功能——用户可以通过它找到愿意托管其流量的客户端。
技术挑战与现实考量
暗网分析师和安全研究员Chris Monteiro认为Brave的想法“很好”,但“是由技术人员而非隐私倡导者天真地提出的”。他说,如果有可能避免托管“可怕”的流量,为什么任何VPN主机会做其他选择?这可能是一个不值得承担的负担。“没有人会为了捍卫你在你那糟糕的5美元VPN上的隐私权而入狱,”Monteiro说。
这可能会彻底破坏VPN的初衷。“想要VPN的人不仅仅想要无异议的内容,”他说。这就是为什么总的来说,他说,像Tor这样的其他流行VPN服务的节点“由勇敢的志愿者和罪犯运营,因为它们是一个巨大的责任。”(Brave表示Tor做了类似的事情,但出口节点仍然对其引导的所有流量“负责”)。
未来的解决方案
为了应对这一点,Brave计划引入一个打赏系统,根据VPN节点的“质量”和“可用性”等因素进行奖励,Varvello说。但“这是一个新模式,需要更多的工作,”他补充道。(他解释说,VPN本身仍然是一个“研究原型”,尚未发布)。
无论这是否会奏效,至少零知识证明系统可以防止不诚实的节点泄漏用户数据,就像以前发生的那样。例如,据报道,117个最受欢迎的VPN中有26个向第三方出售用户数据。而几乎没有其他人能阻止他们遵守执法机构对此类数据的要求。
但你知道他们怎么说:看不见,就卖不了。
