چگونه NewNode حفظ حریم خصوصی کاربر را تضمین می‌کند؟

نیونود (NewNode) پلتفرمی است که طیف وسیعی از محصولات را ارائه می‌دهد، از جمله پیام‌رسان، وی‌پی‌ان و بسته‌های توسعه نرم افزار (SDK) که برای استفاده در شرایطی طراحی شده‌اند که خطر نظارت‌ و کنترل‌های حکومتی زیاد است. به این ترتیب، حفظ حریم خصوصی کاربر یک جنبه اساسی از معماری محصول و طراحی پروتکل‌ها است.

حریم خصوصی NewNode Messenger

پیام‌رسان NewNode هنگام ثبت‌نام برای هر کاربر دو کلید عمومی/خصوصی ایجاد می‌کند (یکی برای رمزنگاری و دیگری برای امضا). همه پیام‌ها با استفاده از کلید عمومی گیرنده رمزنگاری می‌شوند و اطمینان حاصل می‌شود که فقط گیرنده می‌تواند آن‌ها را بخواند. این رمزنگاری همچنین به این معنی است که توسعه‌دهندگان NewNode نمی‌توانند به محتوای پیام‌ها دسترسی داشته باشند.

‌پیام‌ها در شبکه NewNode می توانند به صورت همتا‌به‌همتا ارسال شوند، اما از "سرور NewNode" نیز برای اطمینان از این‌که شبکه همیشه در دسترس کاربران است، استفاده می‌شود. این سرور خود یک همتا است که توسط NewNode برای دسترس بودن ثابت شبکه برای کاربران حتی اگر در صورتی که همتاهای فعال کافی در برخی از زمان‌ها برای انتقال پیام‌ها وجود نداشته باشد، اجرا می‌شود و همیشه روشن است. پیام‌هایی که از طریق سرور ارسال می‌شوند با استفاده از پروتکل تولید کلید "double ratchet" با یک لایه امنیتی اضافی رمزنگاری می‌شوند.

حریم خصوصی فراداده (متادیتا) و شماره تلفن

نیونود NewNode با رمزنگاری اطلاعات فرستنده تضمین می‌کند که فراداده (متادیتا) (اطلاعات در مورد اینکه چه کسی برای چه کسی پیام ارسال کرده است) خصوصی باقی می‌ماند، به این معنی که یک همتا هرگز نمی‌تواند مبدأ یک پیام را ببیند، حتی اگر همتا آن پیام را در امتداد زنجیره همتاها به مقصد ارسال کند.

‌شماره تلفن برای ثبت نام برای جلوگیری از تکثیر بی رویه حساب الزامی است، اما شماره تلفن لزومی ندارد که حتما متعلق به شما باشد. در صورتی که کاربر نخواهد شماره تلفن شخصی خود را وارد کند، می توان از یک سیم‌کارت ‌‌Burner برای این منظور استفاده کرد. (در سیم‌کارت Burner می‌توانید برنامه‌ریزی کنید که فقط برای مدت زمان محدودی از سیم کارت استفاده کنید و آن را به هویت واقعی خود مرتبط نکنید)

هش‌های این شماره‌های تلفن در NewNode ذخیره می‌شوند تا از استفاده مجدد از همان شماره تلفن برای ثبت حساب‌های NewNode جلوگیری شود. نیونود علاقه‌ای به جمع‌آوری اطلاعات شخصی شما ندارد و شماره تلفن‌ها به عنوان راهی برای جلوگیری از انتشار هرزنامه‌ها جمع‌آوری می‌شود، درست مانند دیگر پیام‌رسان‌ها.

‌برای اینکه کاربران NewNode یکدیگر را کشف کنند، کلاینت NewNode اطلاعات را از لیست تماس تلفن‌های کاربران جمع‌آوری می کند، هش یک طرفه آن اطلاعات را محاسبه می‌کند و هش ها در سرور NewNode مقایسه می‌شوند. کسانی که باهم ارتباط دارند (یعنی هر کاربر شماره تلفن دیگری را در مخاطبین خود دارد) دعوت می‌شوند تا با یکدیگر در شبکه NewNode ارتباط برقرار کنند.

محرمانه بودن و حفظ حریم خصوصی پیشرفته

در حالی که NewNode تلاش‌های قابل توجهی برای محافظت از حریم خصوصی کاربران انجام داده است، همچنان در حال کار روی محرمانه بودن ارتباطات در مراحل بعدی است. یعنی: آیا می‌توان اطمینان حاصل کرد که محتوای پیام‌ها نه‌تنها در حال حاضر، بلکه در سناریویی که در آن کلیدهای خصوصی یکی از طرفین به خطر افتاده است، خصوصی باقی می‌ماند؟ در حال حاضر پاسخ "تا حدی" است.در این ساختار از پروتکل رمزنگاری «تضمین دوبرابری» برای پیام‌هایی که از طریق سرور رد و بدل می‌شوند استفاده می‌شود، بنابراین در این صورت محرمانه بودن مرحله اولیه تضمین شده است. با این حال، برای پیام‌هایی که از طریق شبکه همتا‌به‌همتا رد و بدل می‌شوند، یک مشکل اساسی وجود دارد: دو نقطه پایانی به روشی برای همگام‌سازی نیاز دارند تا بتوان از کلید رمزنگاری برای تبادل استفاده کرد، که نیاز به درجه‌ای از همگام‌سازی بین همتایان دارد که غیرممکن است. در یک شبکه همتا‌به‌همتا، هیچ سرور مرکزی "همیشه فعال" برای هماهنگی تبادل کلید وجود ندارد. نیونود در حال حاضر در حال کار روی رویکردهای نوآورانه برای بهبود رازداری در چنین سناریویی است.

ثبت لاگ‌ها و آمارها

NewNode داده‌ها را از تمام همتایان موجود در شبکه، از جمله نمونه‌هایی از NewNode (پیام‌رسان)، NewNode VPN، و همه برنامه‌های دارای NewNode Kit برای اهداف آماری جمع‌آوری می‌کند. با این حال، همه داده‌های شناسایی خصوصی و شخصی مستثنی هستند، به این معنی که NewNode داده‌هایی را جمع‌آوری نمی‌کند که می‌تواند برای تبلیغات یا هر هدف ارتباطی دیگری استفاده شود. داده‌های جمع‌آوری شده شامل چهار مورد است:

Heartbeat، IPinfo، Byte count و Tryfirst.

Heartbeat شامل:

• نام برنامه

• شناسه برنامه

• شناسه مخاطب

• کد کشور ISO

• شماره سیستم خودمختار اتصال شبکه در گره گزارش‌شده ‌ تنها بخش منحصر به کاربر، «شناسه مخاطب» است. این یک عدد تصادفی است که توسط هر گره در زمان نصب تولید می‌شود و در طول راه‌اندازی مجدد برنامه حفظ می‌شود. هرگز شناسه مخاطب با هیچ داده شخصی مرتبط نمی‌شود. ‌هدف از ثبت Heartbeat این است که ایده‌ای از تعداد گره‌های مجزا در هر زمان معینی وجود داشته باشد.

IPinfo شامل:

• اطلاعات موقعیت جغرافیایی، همانطور که توسط ipinfo.io تعیین شده است

• شناسه مخاطب

• کد کشور ISO

• نام برنامه

• شناسه برنامه

• شماره سیستم خودمختار اتصال شبکه در گره گزارش‌شده

‌سوابق IPinfo اطلاعاتی در مورد تعداد و مکان همتایان فعال در شبکه NewNode جمع آوری می‌کند. به طور کلی به نیونود اطلاع می‌دهد همتایان در کجا قرار دارند، بنابراین می‌توان مکان‌هایی را که NewNode قوی‌تر است، پیگیری کرد: مثلا چند همتا در مسکو وجود دارد؟ در تهران چندتا؟

Byte count شامل:

محل در امتداد خط انتقال: یا "همتا" (دستیابی به سرور مبدا از طریق همتای NewNode)، "مستقیم" (دسترسی مستقیم به سرور مبدا)، یا "p2p" (انتقال بین همتایان NewNode)

• مرجع: URL پایه وب‌سایت
• تعداد بایت
• نام برنامه
• شناسه برنامه ‌ این اطلاعات کل بایت‌های منتقل شده به و از همتایان را گزارش می‌کنند. آن‌ها تعداد تراکنش‌ها را به یک وب‌سایت و از یک وب‌سایت جمع می کنند. بنابراین آن‌ها حجم استفاده از شبکه NewNode را به ما نشان می‌دهند.

‌ Tryfirst شامل:

• ‌نام سرور مبدا
• کد کشور گره گزارش‌شده
• نام برنامه
• شناسه مخاطب، شناسه برنامه
• کد خطا/موفقیت ‌ داده‌های موجود در اطلاعات Tryfirst نشان می‌دهد که کدام سرورهای مبدا مستقیماً از یک کشور خاص در دسترس هستند (یا غیرقابل دسترسی هستند).

نتیجه‌گیری

محصولات NewNode با در نظر گرفتن حریم خصوصی کاربر طراحی شده‌اند و تضمین می‌کنند که همه پیام‌ها رمز‌نگاری شده و فراداده (متادیتا)‌ خصوصی باقی می‌مانند. NewNode داده‌ها را از تمام همتایان در شبکه برای اهداف آماری جمع‌آوری می‌کند، اما همه داده‌های شناسایی شخصی مستثنی می‌شوند، به این معنی که NewNode داده‌هایی را جمع‌آوری نمی‌کند که بتوان از آن‌ها برای تبلیغات یا هر هدف ارتباطی دیگری استفاده کرد.