Decentralizované autonomní směrování pro globální uzly VPN

Úvod do autonomního směrování v dVPN

Napadlo vás někdy, proč váš „no-logs“ VPN poskytovatel stále působí jako černá skříňka ovládaná jakousi firmou z daňového ráje? Upřímně řečeno, tradiční model je nefunkční, protože nás nutí slepě důvěřovat jediné entitě, že nebude nahlížet do našich datových paketů.

V běžném nastavení se připojujete k serveru, který vlastní konkrétní poskytovatel. V dVPN se však bavíme o autonomním směrování, kde síť sama určuje, jak data přenášet, aniž by k tomu potřebovala centrálního správce. Je to zásadní posun od manuální správy serverů k P2P vyhledávání uzlů (node discovery).

Místo toho, aby ředitel firmy rozhodoval, kde vyroste nový server, využívá síť konceptu DePIN (decentralizované sítě fyzické infrastruktury), který umožňuje komukoliv sdílet svou nevyužitou šířku pásma. To je možné díky protokolům, jako je IP-over-P2P (IPOP), které využívají distribuovanou hashovací tabulku (DHT) k mapování IP adres na P2P identifikátory.

Podle studie GroupVPN.dvi z roku 2010 (University of Florida) tento systém umožňuje vznik „samokonfigurovatelných virtuálních sítí“, které ke svému fungování nevyžadují centrálního koordinátora.

• Automatizované vyhledávání: Uzly se nacházejí pomocí strukturované překryvné sítě (např. protokoly Chord nebo Symphony) namísto pevně definovaného seznamu serverů.
• Dynamické škálování: Síť roste přirozeně s přibývajícími uživateli; neexistuje žádný „limit kapacity“ daný rozpočtem korporace.
• Odolnost (Resilience): Pokud jeden uzel vypadne, směrovací algoritmus jej jednoduše obejde. Už žádné hlášky typu „Server je nedostupný“ ve vaší VPN aplikaci.

Zásadním problémem centralizovaných VPN je, že fungují jako tzv. honeypoty. Pokud vláda doručí poskytovateli soudní příkaz, tento jediný bod selhání ohrozí všechny uživatele. I když tvrdí, že „neukládají logy“, nemáte možnost si reálně ověřit, co na jejich hardwaru skutečně běží.

Jak zdůraznili členové komunity Privacy Guides v diskuzi z roku 2023, mnoho centralizovaných poskytovatelů si pouze pronajímá VPS u velkých korporací. To znamená, že hostitel může stále sledovat síťové toky (netflow data), i když je VPN poskytovatel sám neloguje.

dVPN tento problém řeší transparentností infrastruktury. V restriktivních oblastech – například pro novináře v zemích s vysokou mírou cenzury – je uzel dVPN běžící na rezidenční IP adrese mnohem hůře zablokovatelný než známá IP adresa datového centra.

Nejde jen o anonymitu – jde o vybudování sítě, kterou nikdo nevlastní, a tudíž nikoho nelze donutit k jejímu vypnutí.

V další části se podíváme na technickou páteř a ekonomické pobídky, které zajišťují, že spolu uzly komunikují, aniž by se vaše data ztratila v digitální propasti.

Technické základy P2P sdílení šířky pásma

Pokud si myslíte, že P2P síť je jen hromada počítačů náhodně vykřikujících do prázdna, narazíte při pokusu o směrování citlivého VPN provozu na tvrdou realitu. Bez centrálního „šéfa“ (serveru), který by všem říkal, kam mají jít, potřebujeme způsob, jakým se uzly (nodes) navzájem najdou a zůstanou organizované, aniž by se celá síť proměnila v chaotický nepořádek.

Ve světě dVPN (decentralizovaných VPN) obvykle mluvíme o dvou typech překryvných sítí (overlays): strukturovaných a nestrukturovaných. Nestrukturované sítě jsou jako přeplněná místnost, kde prostě zakřičíte jméno a doufáte, že vás někdo uslyší – to funguje skvěle pro malé skupiny, ale pro globální VPN je to neškálovatelné.

Strukturované překryvné sítě, jako jsou ty používané v rámci frameworku Brunet, využívají jednorozměrný prstenec (představte si ho jako kruh adres). Každý uzel dostane unikátní P2P adresu a k udržení celého systému v chodu mu stačí znát pouze své bezprostřední sousedy. Právě zde přicházejí ke slovu distribuované hašovací tabulky (DHT).

Místo abyste se ptali centrálního API „kde je uzel pro Japonsko?“, dotážete se DHT. Je to decentralizovaná mapa, kde se ukládají páry (klíč, hodnota). V dVPN je klíčem obvykle haš požadované IP adresy a hodnotou je P2P adresa uzlu, který tuto IP aktuálně drží.

Většina domácích uživatelů je schovaná za NATem (Network Address Translation), který funguje jako jednosměrné dveře – vy můžete vyjít ven, ale zvenčí na vás nikdo zaklepat nemůže. Pokud chceme skutečnou sdílenou ekonomiku šířky pásma, potřebujeme, aby se uzly staly i běžní domácí uživatelé.

Tento problém řešíme pomocí techniky UDP hole punching. Protože veřejná překryvná síť už zná oba partnery (peery), funguje jako „místo setkání“ (rendezvous point). Oba uzly se pokusí navázat spojení ve stejný okamžik; NAT si pak myslí, že jde o odchozí požadavek, a provoz propustí.

Aby byla celá komunikace během tohoto „podání ruky“ (handshake) bezpečná, uzly využívají šifrovaný handshake (často založený na protokolu Noise) k vytvoření relačního klíče ještě předtím, než začnou proudit jakákoliv data. To zajišťuje, že ani onen zprostředkující bod (rendezvous point) nevidí, co se uvnitř tunelu nachází.

• Strukturované překryvné sítě: Využívají topologii prstence (např. Symphony), aby bylo možné najít jakýkoliv uzel v rámci O(log N) skoků.
• Záložní relay (předávání): Pokud hole punching selže (což se stává u symetrických NATů), data mohou být předávána přes jiné peery, i když to mírně zvyšuje latenci.
• Pathing (směrování): Trik, při kterém multiplexujeme jeden UDP socket pro veřejné vyhledávání i soukromé VPN tunely, čímž je celé nastavení mnohem úspornější.

Někteří lidé blockchain kritizují jako „neefektivní databázi“ a upřímně řečeno mají pravdu – je pomalý. Ale jak jsme zmínili v diskusích o ochraně soukromí, tato neefektivita je ve skutečnosti bezpečnostním prvkem v situaci, kdy nemůžete důvěřovat lidem, kteří uzly provozují.

K řízení reputace a dostupnosti (uptime) uzlů používáme chytré kontrakty (smart contracts). Pokud uzel náhle začne zahazovat pakety nebo logovat provoz, síť se to musí dozvědět. Místo aby ředitel vyhodil špatného zaměstnance, chytrý kontrakt zaznamená neúspěšný „proof-of-bandwidth“ (důkaz o šířce pásma) a automaticky uzlu sníží odměny nebo reputační skóre.

Složitou částí je účtování (billing). V P2P tržišti s šířkou pásma musíte platit za to, co spotřebujete, ale zároveň nechceme mít v otevřené účetní knize (ledgeru) trvalý záznam o vašich zvycích při prohlížení internetu.

1. Důkazy s nulovou znalostí (Zero-Knowledge Proofs): Prokážete, že jste zaplatili za 5 GB dat, aniž byste prozradili, který konkrétní uzel jste použili.
2. Off-chain mikroplatby: Využití stavových kanálů (jako je Lightning Network) k odesílání zlomků tokenů za každý přenesený megabajt. Blockchain tak vidí pouze začátek a konec relace.
3. Konsenzuální revokace: Pokud se uživatel nebo uzel chová škodlivě, síť využije decentralizovaný konsenzus k vyslání zprávy o zneplatnění (revokaci). Protože neexistuje žádná centrální certifikační autorita, uzly se samy shodnou na ignorování škodlivého aktéra na základě kryptografického důkazu o jeho prohřešku.

V další části se podíváme na samotné kryptografické protokoly – konkrétně na to, jak využíváme nástroje jako WireGuard a Noise protocol, aby vaše data nemohl číst ani ten, kdo provozuje váš výstupní uzel (exit node).

Tokenizace šířky pásma a ekonomika těžby

Napadlo vás někdy, proč platíte pětistovku měsíčně za VPN, když váš domácí router doslova zahálí, zatímco jste v práci? Upřímně řečeno, celý koncept „Airbnb pro šířku pásma“ je jediný způsob, jak skutečně škálovat ochranu soukromí, aniž bychom jen stavěli další korporátní datacentra, která vlády snadno zablokují.

Hlavní myšlenkou je zde těžba šířky pásma (bandwidth mining). Netěžíte matematické hádanky jako u Bitcoinu; poskytujete reálnou službu. Provozováním dVPN uzlu (node) v podstatě pronajímáte svou nevyužitou kapacitu uploadu někomu jinému, kdo potřebuje výstupní bod (exit point) ve vašem regionu.

Tokeny motivované sítě (token incentivized networks) jsou motorem celé operace. Lidé neprovozují uzly jen z čisté dobroty srdce – tedy, někteří možná ano – ale většina chce nějakou odměnu.

• Pasivní příjem: Uživatelé vydělávají kryptoměnové odměny (tokeny) na základě objemu přenesených dat nebo doby, po kterou jsou online.
• Nabídka a poptávka: V decentralizovaném tržišti platí, že pokud náhle vzroste potřeba uzlů například v Turecku nebo Brazílii, odměny v tokenech se zvýší, což motivuje více lidí, aby tam své uzly spustili.
• Bez prostředníků: Namísto toho, aby si poskytovatel vzal 70% provizi za „marketing“, hodnota proudí přímo od uživatele platícího za VPN k operátorovi uzlu, který poskytuje konektivitu.

Je to klasický příklad DePIN (Decentralized Physical Infrastructure Networks). Vezmete fyzickou infrastrukturu, která již existuje – vaši domácí optiku nebo malý VPS – a zapojíte ji do globální sítě. Tím vzniká distribuovaný pool rezidenčních IP adres, které jsou téměř k nerozeznání od běžného provozu, což pro cenzurní firewally představuje noční můru.

Technickým oříškem však zůstává: jak zjistíte, že ten člověk v Německu skutečně přenesl vašich 2 GB dat? V P2P ekonomice se lidé budou snažit podvádět. Budou tvrdit, že odeslali data, která neodeslali, nebo budou zahazovat pakety, aby ušetřili své vlastní datové limity a přitom stále sbírali odměny.

Zde přichází na řadu Proof-of-Relay a podobné mechanismy konsensu. Potřebujeme způsob, jak ověřit práci bez centrálního serveru, který by sledoval provoz (což by zabilo soukromí).

Jak uvádí dokumentace GroupVPN, k sledování těchto interakcí můžeme použít DHT (distribuovanou hashovací tabulku), ale potřebujeme „důkaz“, který je kryptograficky ověřitelný. Obvykle to zahrnuje podepsané stvrzenky. Když používáte uzel, váš klient každých pár megabajtů podepíše malou „potvrzenku o paketu“ a pošle ji uzlu. Uzel pak tyto stvrzenky odešle do smart kontraktu, aby si nárokoval své tokeny.

Finálním bossem je zde prevence Sybil útoků. Sybil útok nastává, když jedna osoba spustí 10 000 falešných uzlů ve snaze ovládnout síť nebo vybrat všechny odměny.

1. Staking: Pro spuštění uzlu musíte často „stakovat“ (uzamknout) určité množství nativních tokenů dané sítě. Pokud se chováte škodlivě, o svůj vklad přijdete.
2. Reputační skóre: Uzly, které jsou v provozu měsíce s 99% dostupností (uptime), dostávají v provozu přednost před náhodným novým uzlem, který se právě objevil.
3. Proof-of-Bandwidth: Síť občas vysílá „kontrolní“ pakety – v podstatě decentralizovaný test rychlosti – aby se ujistila, že skutečně disponujete 100Mbps připojením, které deklarujete.

Viděl jsem lidi v komunitě stavět „těžební rigy“, což jsou jen hromady Raspberry Pi 4 zapojených do různých rezidenčních přípojek. V komerčním prostředí může majitel malého obchodu provozovat uzel na své VLAN pro hosty, aby si pokryl měsíční náklady na internet.

Ve světě financí vidíme, že DEXy (decentralizované burzy) o těchto sítích uvažují, aby zajistily, že jejich rozhraní (front-endy) nebudou odstavena jediným ISP blokujícím jejich API. Pokud je šířka pásma tokenizovaná, síť je v podstatě samoopravná.

Diskuze v komunitě Privacy Guides z roku 2023 zdůraznila, že i když jsou tyto pobídky skvělé, musíme být opatrní. Pokud jsou odměny za „těžbu“ příliš vysoké, přiláká to datacentra maskující se za domácí uživatele, což popírá smysl distribuované rezidenční sítě.

Každopádně, pokud se do toho pustíte, ujistěte se, že máte dobře nastavený firewall na Linuxu. Nechcete být exit nodem bez základního zabezpečení systému.

Dále se podíváme na samotné šifrovací protokoly – konkrétně na to, jak využíváme věci jako WireGuard a Noise protokol k tomu, aby operátor uzlu nemohl vidět, co přesně děláte.

Protokoly pro ochranu soukromí a zabezpečení

Takže jste vybudovali decentralizovanou síť a lidé v ní sdílejí svou šířku pásma. Ale jak zabránit tomu, aby vám někdo na výstupním uzlu (exit node) "neodposlechl" heslo do bankovnictví? Upřímně řečeno, pokud nešifrujete samotný tunel, jen stavíte rychlejší cestu pro hackery k odcizení vaší identity.

Abychom pochopili, jak se nástroje pro ochranu soukromí ve Web3 vyvíjejí, můžeme se podívat na projekty typu SquirrelVPN jako na případovou studii toho, jak se tyto protokoly implementují v praxi. V rámci dVPN (decentralizovaných VPN) pracujeme se dvěma vrstvami zabezpečení: point-to-point (PtP) a end-to-end (EtE).

Pro vrstvu PtP využíváme Noise Protocol Framework. Jde o stejnou matematiku, na které běží WireGuard. Umožňuje dvěma uzlům provést vzájemný "handshake" a vytvořit šifrované spojení bez nutnosti centrální autority, která by ověřovala jejich identitu. Místo toho používají statické veřejné klíče, které jsou již indexovány v DHT (distribuované hashovací tabulce).

U těchto P2P tunelů se obvykle spoléháme na DTLS (Datagram Transport Layer Security) nebo na transport založený na UDP protokolu, který využívá WireGuard. Na rozdíl od standardního TLS, které vyžaduje stabilní TCP stream, tyto protokoly fungují přes UDP. To je pro výkon VPN naprosto klíčové – pokud se ztratí paket, celé spojení se nezasekne při čekání na opakovaný pokus, ale prostě běží dál. To je přesně to, co potřebujete pro aktivity s nízkou latencí, jako je hraní her nebo VoIP.

Skutečným „finálním bossem“ je však výstupní uzel. Vzhledem k tomu, že někdo musí váš provoz nakonec nasměrovat do otevřeného internetu, tento poslední uzel vidí cíl vaší cesty. Abychom toto riziko eliminovali, používáme multi-hop routing (víceskokové směrování), kde výstupní uzel ani neví, kdo jste – zná pouze adresu relay uzlu, který mu data poslal.

Co se ale stane, když se z operátora uzlu vyklube podvodník? V běžné VPN by administrátor prostě smazal jeho účet, ale v P2P síti žádný „admin“ s velkým červeným tlačítkem neexistuje. Potřebujeme způsob, jak vyloučit škodlivé uzly bez centrální autority, jinak jsme v ohrožení všichni.

Zde přicházejí na řadu algoritmy pro hromadné odvolání (broadcast revocation algorithms). Jde o specifickou funkci architektury GroupVPN: když je uzel přistižen při nekalém jednání – například neprochází testy prokazování šířky pásma (proof-of-bandwidth) nebo se pokouší podvrhovat skripty – konsenzuální vrstva sítě podepíše zprávu o odvolání (revokaci), která je rozeslána napříč celým kruhovým adresním prostorem. Protože je síť strukturována jako prstenec, zpráva se šíří rekurzivně a zasáhne každý peer v čase O(log^2 N).

Tento systém funguje díky PKI (Public Key Infrastructure). Každý uzel má certifikát propojený se svou P2P adresou. Namísto spoléhání se na centrální server, který by mohl vypadnout, si uzly ukládají tyto revokační „úmrtní listy“ přímo v DHT. Pokud se k vám uzel pokusí připojit, zkontrolujete DHT; pokud je na seznamu, ukončíte spojení dříve, než stihne poslat první paket.

1. Vazba na identitu: Certifikáty jsou podepsány proti P2P adrese uzlu, takže útočník nemůže jen tak změnit jméno a vrátit se zpět.
2. Rekurzivní dělení: Broadcast rozděluje síť na sekce, což zajišťuje, že každý uzel dostane informaci včas, aniž by byl zahlcen duplicitními zprávami.
3. Lokální CRL: Uzly si udržují malou lokální mezipaměť (cache) posledních odvolání, aby nemusely dotazovat DHT u každého jednotlivého paketu.

Není to sice dokonalý systém – Sybil útoky jsou stále oříškem – ale kombinací stakingu (zastavování tokenů) s těmito revokačními protokoly dosahujeme toho, že pro útočníka je neustálý návrat do sítě ekonomicky neúnosný.

V další části se podíváme na to, jak tyto decentralizované tunely propojujeme s klasickým internetem, aniž bychom porušili slib nulového protokolování (no-logs policy).

Budoucnost internetové svobody ve světě Web3

Pokud stále platíte měsíční předplatné klasické VPN společnosti, která může zítra zaniknout nebo být koupena korporátem, v podstatě si pronajímáte dům na tekutých píscích. Upřímně řečeno, skutečným cílem nejsou jen lepší VPN aplikace – jde o nahrazení samotného konceptu centralizovaného poskytovatele internetového připojení (ISP) něčím, co máme skutečně pod kontrolou.

Směřujeme do světa, kde dVPN (decentralizované VPN) nebudou jen aplikací, kterou zapnete, když si chcete pustit Netflix z jiné země. Cílem je model decentralizovaného ISP (dISP), kde je vaše konektivita nativně vícebodová (multi-hop) a typu peer-to-peer (P2P) od okamžiku, kdy se váš router synchronizuje se sítí.

• Nahrazení tradičních ISP: Namísto jedné velké telekomunikační firmy, která vlastní „poslední míli“ vašeho internetu, využívá dISP mesh sítě a P2P sdílení šířky pásma k trasování provozu. Pokud má váš soused optiku a vy máte 5G uzel (node), síť autonomně vybere nejlepší cestu na základě latence a ceny v tokenech.
• Integrace do Web3 prohlížečů: Představte si prohlížeč, kde VPN není jen rozšířením, ale součástí základního síťového zásobníku. S využitím protokolů jako libp2p by prohlížeče mohly stahovat data přímo z dVPN vrstvy, čímž by se státní firewally staly téměř nepoužitelnými, protože neexistuje žádný centrální „výstupní bod“ (exit node), který by šlo zablokovat.
• Zabezpečení IoT a Edge zařízení: Zařízení chytré domácnosti jsou pověstná svou slabou bezpečností. Tím, že každému IoT zařízení přidělíte P2P adresu ve strukturované síti (jako je dříve zmíněný „Symphony Ring“), můžete vytvořit soukromou, šifrovanou „domácí síť“ s globálním dosahem, aniž byste museli na svém routeru otevírat jediný port.

Vezměte si například zdravotní kliniku v odlehlé oblasti. Místo spoléhání se na nespolehlivého lokálního poskytovatele, který nic nešifruje, mohou použít dVPN uzel k vytvoření přímého tunelu zabezpečeného protokolem WireGuard do nemocnice vzdálené stovky kilometrů. Jak zdůraznili výzkumníci z Floridské univerzity v dokumentu o GroupVPN, tato „samo-konfigurační“ povaha výrazně usnadňuje udržování bezpečných spojení i netechnickým uživatelům.

Ale nalijme si čistého vína – není to jen o růžových vyhlídkách a výdělcích v tokenech. Pokud jste se někdy pokoušeli směrovat svůj provoz přes tři různé domácí uzly na třech různých kontinentech, víte, že latence je tichým zabijákem decentralizovaného snu.

• Kompromis mezi rychlostí a decentralizací: Centralizované VPN disponují 10Gbps linkami v profesionálních datových centrech. V dVPN síti jste často odkázáni na rychlost uploadu domácího připojení někoho jiného. Potřebujeme pokročilejší multipath routing (vícecestné směrování) – kde váš klient rozdělí jeden soubor na části a stahuje je přes pět různých uzlů současně – abychom se alespoň přiblížili komerčním rychlostem.
• Regulační a právní překážky: Pokud provozujete uzel a někdo použije vaši rezidenční IP adresu k nelegální činnosti, kdo nese odpovědnost? Zatímco šifrování chrání váš obsah, problém „výstupního uzlu“ (exit node) je reálný. Potřebujeme robustní právní rámce pro proxy servery nebo pokročilejší onion routing, aby provozovatelé uzlů nezůstali v právním vakuu.

Každopádně technologie se posouvá kupředu. Přecházíme od „důvěry v konkrétní značku“ k „důvěře v matematiku“. Je to sice chaotický přechod, ale upřímně řečeno, je to jediný způsob, jak získat zpět skutečně otevřený internet.

V další části to celé uzavřeme pohledem na to, jak můžete do těchto sítí začít přispívat i vy, aniž byste si u toho rozhodili instalaci Linuxu.

Závěr a závěrečné shrnutí

Když se tedy prokoušeme vší tou matematikou směrování a tokenomikou, co nám z toho vlastně vychází? Upřímně řečeno, mám pocit, že jsme se konečně dostali do bodu, kdy se ono „soukromí“, které nám bylo roky slibováno, stává skutečně ověřitelným. Už to není jen „čestné slovo“ korporátního poskytovatele VPN.

Posunuli jsme se od základních P2P tunelů k plně autonomnímu směrování, kde síť funguje v podstatě jako živý, samočinně se opravující organismus. Už nejde jen o skrytí IP adresy; jde o budování webu, který nemá žádný „hlavní vypínač“ v rukou jediného generálního ředitele.

Pokud uvažujete o tom, že do tohoto světa naskočíte, zde jsou hlavní body, které definují, jak tyto systémy mění pravidla hry:

• Ověřování místo důvěry: Jak již bylo zmíněno, nepotřebujeme věřit zásadám „neukládání logů“, když je celá infrastruktura open-source a směrování zajišťuje DHT (distribuovaná hašovací tabulka). Kód si můžete sami auditovat a blockchain spravuje reputaci uzlů bez jakéhokoli prostředníka.
• Odolnost díky DePIN: Využitím rezidenčních IP adres a domácích uzlů jsou tyto sítě pro cenzory mnohem hůře blokovatelné než IP adresy známých datových center. Pokud se jeden uzel dostane na černou listinu, na jeho místě se objeví tři další.
• Ekonomika šířky pásma: Tokenizace zde není jen prázdným pojmem. Je to skutečné palivo, které udržuje uzly v chodu. Bez pobídek v podobě těžení (miningu) byste nikdy nedosáhli globálního pokrytí potřebného k tomu, aby byla VPN dostatečně rychlá pro každodenní použití.
• Zvýšené zabezpečení: Díky protokolu WireGuard a revokačním protokolům, o kterých jsme mluvili, se riziko, že „škodlivý uzel“ bude odposlouchávat vaše data, každým dnem snižuje. Matematika a ekonomické nastavení prostě dělají z nekalého jednání příliš nákladnou záležitost.

Pokud jste vývojář nebo pokročilý uživatel, dalším logickým krokem je spuštění vlastního uzlu. Nebuďte jen konzumenty, buďte samotnou infrastrukturou. Většina těchto sítí nabízí poměrně jednoduché nastavení, pokud se orientujete v terminálu.

Zde je například hypotetická ukázka, jak by mohlo vypadat základní nastavení uzlu na Linuxu (pozor: jde o obecnou šablonu, před spuštěním příkazů si vždy prostudujte konkrétní dokumentaci protokolů jako Sentinel nebo Mysterium):

# Hypotetický příklad pro nastavení obecného dVPN uzlu
sudo apt update && sudo apt install wireguard-tools -y

# Stažení instalačního skriptu poskytovatele
curl -sSL https://get.priklad-dvpn-protokolu.io | bash

# Inicializace uzlu s adresou vaší peněženky pro odměny
dvpn-node init --operator-address vase_adresa_penezenky

# Spuštění služby
sudo systemctl enable dvpn-node && sudo systemctl start dvpn-node

Budoucnost internetové svobody ve světě Web3 nám nepředá žádný technologický gigant. Vybudujeme si ji my sami – tisíce uživatelů provozujících malé, šifrované uzly ve svých pracovnách a kancelářích.

Jak bylo uvedeno ve výzkumu GroupVPN.dvi, na který jsme se dívali dříve, „vstupní bariéra“ do těchto sítí konečně klesá. Nástroje máme, šifrování je neprůstřelné a ekonomické stimuly jsou správně nastaveny.

Takže – přestaňte si platit za „soukromí“ a začněte ho aktivně tvořit. Možná je to občas trochu krkolomné a latence vás může někdy potrápit, ale je to jediný způsob, jak udržet internet otevřený. Každopádně díky, že jste se mnou prošli touto hloubkovou analýzou. Běžte si zabezpečit své linuxové instalace a možná si zkuste o víkendu spustit vlastní uzel. Třeba si i vyděláte pár tokenů, zatímco budete spát.