Open in app

Sign in

Write

Sign in

Nym Gateways: portões à privacidade

Nym - Português
5 min readOct 11, 2023

O porquê de você querer rodar um Nym gateway.

Post original aqui, tradução feita por Pedro Sydenstricker.

A mixnet Nym está funcionando, o sistema de recompensas foi lançado e agora, para facilitar a utilização do sistema de privacidade Nym, a mixnet precisa de gateways!

Os gateways são pontos de entrada para a mixnet Nym. Sem eles, a mixnet simplesmente não é acessível. E se houver muito poucos, o sistema torna-se vulnerável a ataques DDoS. Consulte a documentação para saber como gerir um gateway.

Neste blog, abordaremos:

  • O que os gateways fazem na arquitetura geral da Nym
  • Como se pode ser criativo ao executar um gateway e fornecer funcionalidades de privacidade adicionais
  • Incentivos e subsídios para ativar o seu gateway

O que gateways fazem?

Os gateways são a interface entre os usuários e a mixnet. Verificam se uma aplicação ou usuário tem as credenciais para utilizar a mixnet, enviam o tráfego através da mixnet e recebem e armazenam o tráfego na outra extremidade, caso um usuário receptor esteja offline.

Os gateways também podem oferecer funcionalidades de privacidade adicionais como forma de atrair usuários. (Mais sobre isso abaixo…)

Checando as credenciais

Os gateways são responsáveis por verificar se um utilizador tem credenciais para utilizar a mixnet. Durante os próximos meses, a utilização e a integração da mixnet serão gratuitas, uma vez que estamos a refinar e a otimizar o desempenho da rede. Isto significa que, inicialmente, os gateways não cobrarão taxas aos utilizadores para dar tempo à integração e otimização.

Uma vez ativadas as taxas de utilização, os gateways começarão a receber uma parte da taxa após verificarem que o usuário (ou a aplicação que está a utilizar) adquiriu as credenciais de banda larga necessárias com os seus tokens NYM. As credenciais de banda larga são uma forma de credenciais anônimas que utilizam o esquema de assinatura descentralizado Coconut que prova o pagamento de taxas mixnet de forma privada. O gateway consulta a blockchain para verificar se as credenciais ainda não foram “gastas” antes de encaminhar o tráfego para a mixnet.

Enviando e recebendo mensagens

Um utilizador pode enviar mensagens através da Nym mixnet através do gateway. Atualmente, não há limite de utilização, mas quando as taxas de utilização forem ativadas, os usuários terão comprado um limite de dados representado pela sua credencial de banda larga.

O cliente Nym no dispositivo de um utilizador codifica os dados em pacotes Sphinx com várias camadas de encriptação e envia-os através de um canal seguro (encriptado de ponta a ponta) para o gateway que os reencaminha para a mixnet. Na outra extremidade, quando uma gateway recebe pacotes da mixnet, remove a última camada da encriptação Sphinx, enviando a mensagem para o seu destino final. (No entanto, isso não significa que o gateway possa ver qualquer texto simples, pois o conteúdo ainda é criptografado de ponta a ponta pelo remetente original e só é descriptografado pelo cliente receptor).

Se um utilizador receptor estiver offline quando uma mensagem chegar, o gateway armazenará as mensagens para recuperação posterior. Quando o utilizador se ligar, todas as mensagens serão entregues. Por isso, é importante que os gateways estejam sempre online e não estejam funcionando num telemóvel ou num computador portátil.

A implementação do gateway padrão incluída no código da plataforma Nym retém os pacotes para recuperação posterior. Para muitas aplicações (tais como chat simples ou partilha de ficheiros), isto significa que é utilizável fora da caixa, uma vez que fornece um local a partir do qual os clientes potencialmente offline podem recuperar pacotes.

Para registar uma gateway, é necessário fazer um depósito de registo (um montante bloqueado de NYM, que será desbloqueado quando o registo da gateway for cancelado) e publicar na blockchain um descritor com as chaves e o endereço, para que os utilizadores possam acessar o mesmo. O depósito de registo é necessário para desencorajar registos espúrios de gateways e evitar ataques sybil.

Rodando um gateway pessoal

Os gateways servem uma função importante, tornando a mixnet disponível publicamente, e são listadas no explorador Nym. Se for um usuário com mais conhecimentos técnicos, você pode querer executar o seu próprio gateway pessoal, em vez de confiar no de outra pessoa. Executar uma gateway pessoal evita que você tenha que confiar num gateway de terceiros.

A desvantagem, no entanto, é que com apenas o seu próprio tráfego a fluir através do seu gateway, você não se beneficia da mistura do grande volume do seu tráfego com outros clientes do gateway, expondo potencialmente o seu nível geral de utilização e os seus períodos online/offline — afinal, o anonimato adora companhia.

A gestão de um gateway para si e para os outros oferece, de longe, a melhor proteção de privacidade para todos. Não só o seu tráfego será agregado a outros, como também poderá ganhar taxas pela prestação deste serviço quando as taxas de utilização estiverem ativadas.

Casos de utilização mais genéricos / como acrescentar funcionalidades

Os gateways não atuam apenas como um ponto de entrada para a mixnet. São também um serviço voltado para o usuário. Para atrair mais usuários (e, portanto, mais taxas de utilização no futuro), você pode querer oferecer serviços adicionais de privacidade. Esses serviços podem incluir todo o tipo de benefícios adicionais para os utilizadores, por exemplo:

Contornar a censura — Tornar a Nym disponível para pessoas em partes do mundo onde a Nym pode estar bloqueada. Nos últimos anos, foram propostas várias soluções de transporte conectáveis para contornar o acesso censurado ao Tor, que podem ser adaptadas à Nym. Na infraestrutura da Nym, os gateways são as entidades em posição de implementar soluções para contornar a censura e tornar a Nym acessível aos utilizadores em todas as regiões. Os gateways podem também executar diferentes protocolos para se ligarem à máquina do utilizador, desde o Wireguard a várias variantes do Shadowsocks.

Disfarce — Esta forma de contornar a censura pode incluir o disfarce do tráfego; como uma chamada do WhatsApp, por exemplo.

Serviços de caixa de correio anônima — os gateways podem fornecer serviços de correio eletrônico a um custo adicional.

Nyms — estabelecer um nym temporário com a gateway. O utilizador e a porta de ligação estabelecem um segredo partilhado e um nym (ou seja, um pseudônimo temporário). Os dados trocados entre o utilizador e a porta de ligação são encriptados com o segredo partilhado e o nym é utilizado pela porta de ligação como um endereço de caixa de correio temporário onde pode receber dados a jusante que são armazenados em cache pela porta de ligação. Os cypherpunks chamavam a isto um “servidor nym” nos primeiros tempos das mixnets e dos re-mailers anônimos.

De fato, quanto mais diversificadas forem as gateways, melhor para todos! Seja criativo :)

Incentivos e subsídios para gateways

Atualmente, a utilização da mixnet é gratuita porque, nos primeiros meses, iremos otimizar o sistema, apoiar as integrações de aplicações e concentrar-nos na integração dos programadores. Isto significa que, nos primeiros meses, não haverá taxas de utilização como rendimento para os gateways.

Faça parte da comunidade da Nym

Discord // Telegram // Element // Twitter

Privacidade Ama Companhia

English // 中文 // Русский // Türkçe // Tiếng Việt // 日本 // Française // Español // Português // 한국인

Gateways
Privacidade
Nym 101
Mixnet
Nym

--

--

Nym - Português

Written by Nym - Português

108 Followers

| Blog traduzido do oficial: https://medium.com/@nymtech | Siga nosso Telegram em Português: https://t.me/nymportuguese

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams