技術の深掘り:ネットワークリクエスター(2022.7.14)
Nym初のサービスプロバイダーを紹介
Nymは、オープンな分散型プライバシーインフラです。このインフラは世界中の人々によって運営されており、それぞれが少しずつ異なる役割を果たす異なるタイプのノードで構成されています。つまり、このインフラをプライバシーに利用する場合、あなたの通信トラフィックは、まずあなたのデバイス上のNymクライアントによって暗号化され、次に送信されることになります:
ゲートウェイノード:ミックスネットへのファーストホップ
ミックスノード:人のトラフィックを3組のノードで混在させ、追跡不可能にする
そして最後に、ネットワークリクエスターは、ユーザーを出口ゲートウェイからアプリに導くホップアウトであり、ユーザーはプライバシーを強化した状態でアプリを使用することになります!
これまでのブログでは、Gateway、Mix nodes、Validatorを紹介してきました。この記事では、コアプライバシーインフラとユーザー向けアプリケーションを接続する、Nymサービスプロバイダの最初のタイプであるネットワークリクエスターを深く掘り下げて解説します。
ネットワークリクエスターを深掘りする前に、サービスプロバイダの役割について、もう少し広く考えてみましょう(ネットワークリクエスターはその一種ですが)。
注:Nymはまもなく、ネットワークリクエスターを立ち上げ、運営するための補助金を発行する予定です。もしあなたが、ネットワークレベルのプライバシーへの大量アクセスを提供する最初の一人になりたいのであれば、ここにサインアップして、待機していてください。
サービスプロバイダー
サービスプロバイダー(SP)のデザインスペースは非常にオープンです:また、インターネット上の外部サービスにアクセスできるようにし、データスクレイピングや機械学習が可能な、情報機関の監視の目からユーザーを保護するものもあります;他のSPは、ミックスネット経由でしかアクセスできない保護されたサービスへのアクセスを許可します。
SPの開発には、アプリの設計を一から見直す必要はありません(とにかくコードの面で)!SPを「ローカルのNymクライアントと通信できるアプリケーション」とだけ考えればいいのです。つまり、成長する「private-by-design」のアプリケーション設計領域の探索に多くの時間を割くことができ、統合についてはあまり気にしなくてよいのです!
SPを運営している人たちは、信頼性とアップタイムを確保するために、アプリ用のゲートウェイも独自に運用すると思われます。とはいえ、小規模なSPであれば、その気になれば、利用可能なパブリックゲートウェイに頼ることも容易です!
インターネットでは、ミックスネットを使っていることは誰にも知られることはありません...。
さて、SPはどのように人々のプライバシーを保護するのだろうかと思われるかもしれません!SPは、プライバシーを保護する方法で、プライベートでないアプリケーションを使用することを可能にします。Nymネットワークの外にある公共のウェブサービス、例えばKeybaseやTelegram、メールサーバー、あるいはブロックチェーンへの匿名化されたリクエストを促進することができます。
SPは、標準的なプロキシサービスと同じように、mixnetからメッセージのリクエストを受け取り、それを他の場所にある特定のエンドポイントに渡します。クリアネットの受信者、例えばウェブサーバはNymを意識する必要はない(はず)です!彼らにとってSPは、ウェブリクエストを送信してくる別のアプリケーションに過ぎません。リクエストによって公開されるメタデータは、そのSPのものだけである。その結果、リクエストの発信元であるNymユーザーは保護され、クリアネットトラフィックを監視する第三者は、彼らのメタデータからサーバーとやりとりするのと同じように、何も知ることはない。
Nymネットワークの外で通信しないSPは、インターネット上で利用できる標準的なアプリケーションやサーバーソリューションと同様のサービスを、プライバシーを強化した上で、Nymネットワーク内だけで提供することができます。例えば、追跡不可能な安全なデータバックアップのようなものは、匿名性の高いDropboxやファイルホスティングサービスを考えてみればすぐにわかる。
Nym Network Requesterの紹介
私たちはすでにgithubリポジトリとドキュメントに1つのSPを用意しており、それを実行してみることができます: Network Requester (NR) です。NRはVPS上のNymクライアントと一緒に実行できるバイナリで、ローカルのNymクライアントからmixnetの外にプライベートネットワークのリクエストを行うことができます。
なぜ、これを使うのでしょうか?デスクトップアプリケーションを使用しているとき、アプリケーションのバックエンドサーバーと通信したり、ウェブリクエストを送信したりします。Network Requesterは、ミックスネットの「向こう側」に座って、あなたの代わりにこれらのリクエストを行うので、あなたのメタデータを隠すことができます!
例:Nym SOCKS5クライアントを使用して、ローカルのTelegramデスクトップアプリをTelegramサーバーに接続し、メッセージを収集・送信することができます。これは、Telegramサーバーが、あなたのローカルコンピューターではなく、Network Requesterからのリクエストを見ることを意味します。Network Requesterは、プロキシと同じように動作し、あなたのためにリクエストを転送し、Telegramのメッセージサーバーから取得した応答を返します。
どのように動作するのか?Nymクライアントからのインバウンドリクエストをチェックし、リクエストされたドメインとこのドメインがホワイトリストにあるかどうかをチェックし、もしあればリクエストを転送し、レスポンスをリクエストクライアント(つまりあなた)に戻すコードの一部分です。
ユーザーの視点に立つと、これはすべてボンネットの下で起こることです。あなたがしなければならないのは、ローカルのSOCKS5クライアントを、アクセスしたいドメインをサポートするNRに向け、そしてローカルアプリをSOCKS5クライアントに向けるだけです!
Network Requesterの実行方法をExplorerで確認。
Nym Discordに参加(Network Requesterチャンネル)
Sponsor
HStorage は高度なセキュリティ機能を提供している
オンラインストレージサービスです。
原文記事:
この記事が気に入ったらサポートをしてみませんか?