גילוי עמיתים חסין צנזורה ברשתות וירטואליות מבוזרות

הבעיה בשימוש בשרתים מרכזיים לאתחול הרשת

ניסיתם פעם לפתוח דלת וגיליתם שהחליפו את המנעול בן לילה? זה בדיוק מה שקורה כששירות רשת פרטית וירטואלית מסתמך על שרת מרכזי יחיד שיעזור לכם למצוא את דרככם ברשת.

הבעיה המרכזית היא ששירותים מסורתיים רבים נשענים על שרתים מרכזיים כדי לספק לכם את רשימת הצמתים ברשת. אם ממשלה או חומת אש מתוחכמת חוסמים את הכתובת הבודדת הזו, האפליקציה כולה הופכת לבלתי שמישה לחלוטין.

• מערכות ריכוזיות הן מטרה קלה: חומות אש במדינות כמו סין או איראן יכולות פשוט להכניס לרשימה שחורה את שרת הגילוי הראשי. (חומת האש הגדולה - ויקיפדיה) ברגע שזה קורה, לקוח הקצה לא יכול למצוא "כתובות למשלוח דואר" עבור צמתים חדשים.
• נקודת כשל יחידה: אם בסיס הנתונים הראשי של החברה קורס – או מוחרם – אף אחד לא יכול להתחבר. זה כמו חנות שלא יכולה לפתוח את שעריה כי המנהל איבד את המפתח הראשי.
• דליפות ב"לחיצת היד" הראשונית: במהלך ה"שלום" הראשון בין הלקוח לשרת, נתוני מטא (Metadata) דולפים לעיתים קרובות. גילוי עמית לעמית (P2P Discovery) פותר זאת על ידי שימוש בבקשות מרובות דילוגים (Multi-hop) כדי לטשטש את החיבור הראשוני, מה שמקשה מאוד על גורמים עוינים אפילו לזהות שאתם מנסים לגשת לכלי לשמירה על הפרטיות.

לפי דו"ח משנת 2024 של Freedom House, חופש האינטרנט נמצא בנסיגה מתמדת זה 14 שנים ברציפות, כאשר משטרים רבים מתמקדים בדיוק בתשתית שבה משתמשים שירותי רשת פרטית וירטואלית לצורך האתחול שלהם.

ברור שהסתמכות על "מקור אמת" אחד היא מתכון לאסון. אם כך, כיצד אנו מתקדמים לעבר מערכת שבה המפה מבוזרת בדיוק כמו הרשת עצמה?

מנגנוני גילוי מבוזרים

דמיינו שאתם מנסים למצוא מועדון סודי בעיר שבה כל המפות מצונזרות. במקום לפנות ללשכת תיירות מרכזית, סביר להניח שתשאלו כמה אנשים ברחוב, והם יכוונו אתכם לאנשים אחרים שיודעים את הדרך. זה בדיוק האופן שבו אנחנו עוקפים חסימות ברשת מבוזרת.

כדי להיפטר מהצורך בשרת מרכזי, אנחנו משתמשים בטבלת גיבוב מבוזרת (DHT), המבוססת לרוב על אלגוריתם ה-Kademlia. מדובר, למעשה, בספר טלפונים דיגיטלי ענק שאף אחד לא מחזיק בבעלות עליו, אבל כל אחד נושא חלק קטן ממנו.

• סוף לעידן ה"רשימה המרכזית": במקום שרת יחיד שמחזיק את הכתובות של כל הצמתים (Nodes), המידע מופץ בין אלפי משתמשים. אם אתם זקוקים לצומת, אתם שואלים את ה"שכנים" שלכם ברשת, והם מעבירים את הבקשה הלאה עד שאתם מוצאים את העמית (Peer) המתאים.
• ניהול תחלופה (Churn): צמתים מתנתקים מהרשת כל הזמן – אולי גיימר בברזיל כיבה את המחשב שלו או שמישהי בלונדון סגרה את הלפטופ ללילה. אלגוריתם Kademlia חכם מספיק כדי לשכפל נתונים כך שהמידע לא ייעלם כשאדם אחד עוזב.
• חסינות: מכיוון שאין ממשק תכנות יישומים (API) מרכזי שניתן לחסום, חומת אש תצטרך להשבית כל משתמש ומשתמש כדי לעצור את תהליך הגילוי.

בנוסף, קיימים פרוטוקולי רכילות (Gossip Protocols). תחשבו על זה כמו שמועה עסיסית שמתפשטת בתיכון – זה מהיר וכמעט בלתי אפשרי לעצירה ברגע שזה מתחיל.

• הפצה אפידמית: כשצומת מגלה עמית חדש ומהיר, הוא מעדכן כמה צמתים אחרים. אלו מעדכנים אנשים נוספים. תוך זמן קצר, הרשת כולה מכירה את החיבורים הטובים ביותר מבלי לשאול שרת "מנהל".
• זמן השהיה (Latency) נמוך: זה עוזר ללקוח ה-VPN שלכם למצוא נתיב במהירות, מה שקריטי לשימושים כמו שיחות וידאו שבהן כל מילישנייה קובעת.
• האתגר: צריך להיזהר. צמתים זדוניים יכולים "לרכל" מידע שקרי כדי לנסות לנתב אתכם למלכודת. כדי למנוע זאת, רשתות משתמשות בחתימות קריפטוגרפיות, כך שעמיתים יכולים לאמת שהעדכון אכן הגיע ממקור מהימן לפני שהם מעבירים אותו הלאה.

על פי דוח של Cloudflare משנת 2023, טכנולוגיות DHT הן חיוניות משום שהן מאפשרות למערכות להתרחב למיליוני משתמשים ללא נקודת כשל מרכזית אחת.

בלוקצ'יין ותמריצים מבוססי טוקנים

תחשבו על רשת מבוזרת כמו על תחנת כיבוי אש המבוססת על מתנדבים – היא עובדת רק אם אנשים באמת מגיעים כשפעמון האזעקה מצלצל. בעולם ה-dVPN (רשת פרטית וירטואלית מבוזרת), אנחנו משתמשים בתמריצי בלוקצ'יין כדי לוודא ש"לוחמי האש" הדיגיטליים האלו יישארו מחוברים ומוכנים לעזור לכם לנווט ברשת.

הפעלה של צומת גילוי (Discovery Node) כרוכה בעלויות חשמל ורוחב פס, אז למה שמישהו יעשה את זה בחינם? כאן נכנסת לתמונה הטוקניזציה (הפיכת משאבים לאסימונים דיגיטליים). אנחנו זקוקים לדרך לתגמל אנשים על העזרה שלהם, אחרת הרשת פשוט תדעך ותיעלם.

• הוכחת רוחב פס (Proof of Bandwidth): פרוטוקול זה מתגמל צמתים על העברה בפועל של נתונים. הוא מונע תופעות של "טרמפיסטים" על ידי דרישה מהצמתים להוכיח שיש להם את המהירות שהם מצהירים עליה.
• עמידות בפני מתקפת סיביל (Sybil Resistance): על ידי דרישה ל"הפקדה" (Stake) קטנה של טוקנים כדי להצטרף, אנחנו מונעים מגורמים עוינים ליצור אלפי צמתים מזויפים במטרה להציף ולהפיל את הרשת.
• סחר הוגן: משתמשים מרוויחים מטבעות קריפטוגרפיים על כל מגה-ביט שעובר דרכם, מה שהופך את רוחב הפס הפנוי שלהם לנכס מניב.

דוח של חברת Messari משנת 2023 מדגיש כי מודלים של DePIN (רשתות תשתית פיזית מבוזרות) משנים את חוקי המשחק בכך שהם מאפשרים לאנשים פרטיים לייצר רווח מחומרה שבדרך כלל פשוט עומדת ללא שימוש.

השכבה הכלכלית הזו מבטיחה ש"מפת הדרכים" של הרשת תישאר מעודכנת גם כשהתנאים הופכים למאתגרים. כדי לשמור על הגינות מבלי לרגל אחרי הפעילות שלכם, מערכות אלו משתמשות לעיתים קרובות ב"הוכחות באפס ידיעה" (Zero-Knowledge Proofs - ZKPs). זה מאפשר לצומת להוכיח שהוא אכן ביצע את העבודה מבלי שהרשת תצטרך לראות את המידע הפרטי שנמצא בתוך חבילות הנתונים.

העתיד של DePIN והחופש באינטרנט

אז לאן כל הקסם הזה של רשתות עמית לעמית (P2P) באמת מוביל אותנו? בכנות, אנחנו מסתכלים על עתיד שבו האינטרנט הוא לא רק מוצר שקונים מחברת תקשורת ענקית, אלא משהו שאנחנו בונים יחד באמצעות תשתיות פיזיות מבוזרות (DePIN).

במקום להסתמך על תאגידי הטכנולוגיה הגדולים, אנחנו נעים לעבר חלופה מבוזרת באמת לספקיות האינטרנט המסורתיות. זה די מדהים כשחושבים על זה:

• רשתות "מש" (Mesh) גלובליות: השילוב בין כלי ווב 3 (Web3) לחומרת רשתות מש פיזית אומר שגם אם תשתית מקומית קורסת, הרשת נשארת בחיים.
• פרטיות כברירת מחדל: מודל זה מבטיח שהנתונים שלכם לא רק מוצפנים, אלא שהנתיב שבו הם עוברים נותר בלתי נראה לעיניים בולשות.
• מגוון שימושים: בין אם מדובר במטופל שמשתף רשומות רפואיות בצורה מאובטחת או בבעל עסק קטן שמפעיל צומת (Node) כדי לייצר הכנסה נוספת, היתרונות מגיעים לכולם.

כפי שצוין בעבר על ידי ארגון "פרידום האוס" (Freedom House), המאבק על רשת חופשית הופך לקשה יותר, אך הכלים הללו מעניקים לנו הזדמנות אמיתית לנצח. מדובר בהחזרת המפתחות לממלכה לידיים שלנו, צומת אחר צומת.

להישאר צעד אחד לפני כולם עם SquirrelVPN

הניווט בעולם הטכנולוגיה המבוזרת יכול לעיתים להרגיש כמו ניסיון לבנות מטוס תוך כדי טיסה. בדיוק בגלל זה, ב-SquirrelVPN, אנחנו מחויבים להנגיש את המושגים המורכבים האלו ולהפוך אותם למובנים ושימושיים עבור כולם.

אנחנו לא מסתפקים רק בפיתוח כלים; אנחנו מקפידים לכתוב ולהסביר איך הטכנולוגיה הזו עובדת, כדי שלעולם לא תישארו בערפל.

• צלילה לעומק הטכנולוגיה: אנחנו מפרקים לגורמים מושגים כמו פרוטוקול ויירגארד (WireGuard) או טבלאות גיבוב מבוזרות (DHT), ומסבירים איך הם באמת שומרים על המידע שלכם.
• פרטיות מעל הכל: המדריכים שלנו יעזרו לכם לזהות "מכבסת פרטיות" (Privacy Washing) – אותם מקרים שבהם חברות טוענות שהן מאובטחות, אך בפועל ממשיכות לעקוב אחרי כל צעד שלכם.
• מבט על התמונה הגדולה: אנחנו עוקבים מקרוב אחרי האופן שבו חקיקה עולמית משפיעה על הזכות שלכם לאינטרנט חופשי ופתוח.

כפי שציינו קודם, המרחב הדיגיטלי הופך למאתגר ומורכב יותר, ולכן הידע שלכם הוא קו ההגנה הטוב ביותר שעומד לרשותכם. בכנות, להבין למה רשת ה-VPN שלכם עובדת זה חשוב לא פחות מעצם השימוש בה. שמרו על עצמכם שם בחוץ.