Unsere Infografik erklärt ZKA in Bildern.
Zero-Knowledge Auth (ZKA) ist unser neues Protokoll, das ein Höchstmass an Anonymität für unser VPN gewährleistet. Die meisten VPN Anbieter sind überhaupt nicht privat, da sie viele Informationen über dich speichern, wie deinen Namen und deine Adresse, deine Zahlungsinformationen und Logs über deinen Internetverkehr. Es gibt vertrauenswürdige VPN Unternehmen, die versprechen, die Nutzung ihrer Dienste nicht zu protokollieren. Meistens halten sie ihr Versprechen ein und sammeln keine Daten über dich. Dennoch legen wir das Vertrauen in ihre Hände. Wenn sie einer Datenpanne ausgesetzt sind, können immer noch persönliche Informationen durchsickern. Und das Unternehmen selbst hat technisch gesehen die Macht, herauszufinden, welche Websites du besuchst.
ZKA revolutioniert den gesamten Prozess von der Registrierung bis zur Nutzung des VPN. Es ist nicht mehr notwendig, persönliche Informationen weiterzugeben. Wenn du dich mit dem VPN verbindest, brauchst du nicht einmal mehr eine anonymisierte Kontonummer, um dich anzumelden. Lies weiter unten für eine detaillierte Erklärung.
ZKA Registrierung
Der erste Schritt bei der anonymen Verwendung von SnowHaze VPN ist die Erzeugung eines kryptografischen Schlüsselpaares(Mehr über Kryptographie erfährst du hier). Ein Schlüsselpaar (privater Schlüssel und öffentlicher Schlüssel) wird dann von deinem Master Secret abgeleitet. Der Master Secret dient als Ausgangspunkt, so dass die von ihm abgeleiteten Schlüssel immer gleich sind. Da nur du dein Master Secret kennst, kannst nur du dieses Schlüsselpaar ableiten. Der öffentliche Schlüssel wird an den Server geschickt, wo er als neuer Datenbankeintrag gespeichert wird. Der Server kennt nur den öffentlichen Schlüssel und wird alle Informationen wie Zahlungen und Gültigkeit mit deinem öffentlichen Schlüssel verknüpfen. Der Server weiss nichts von deinem Master Secret, weshalb es sicher aufbewahrt werden muss. Wenn du dein Master Secret verlierst, ist es unmöglich, dein Abonnement wiederherzustellen. Benutzer, die das Master Secret nicht verlieren wollen, haben die Möglichkeit, sich mit Email und Passwort zu registrieren, wie es die meisten von uns von anderen Konten gewohnt sind. In diesem Fall wird dein Master Secret mit deinem Passwort verschlüsselt und sicher auf dem Server gespeichert. Der Server kann es nicht sehen, da es in verschlüsselter Form gespeichert ist. Deine E-Mail ist auch für den Server nicht sichtbar, da sie gehasht wurde (Mehr über Hashing erfährst du hier). Der Server sieht weder dein Master Secret noch deine E-Mail oder dein Passwort. Wenn du dich einloggst, forderst du die verschlüsselte Version deines Master Secret vom Server an und entschlüsselst sie auf deinem Gerät. Nun kann das Master Secret verwendet werden, um das Schlüsselpaar abzuleiten und sich anzumelden. Du kannst jederzeit E-Mail und Passwort zu deiner Registrierung hinzufügen oder deine E-Mail und dein Passwort von deiner Registrierung abkoppeln.
ZKA Zahlung
Der nächste Schritt ist die Aktivierung der Registrierung durch Hinzufügen einer Zahlung. Du wählst eine Abonnement Option und bezahlst entweder per Kreditkarte oder anonym mit Kryptowährungen oder bar. Deine erfolgreiche Zahlung wird zusammen mit deinem öffentlichen Schlüssel an den Server gesendet. Der Server kann dann eine Gutschrift auf deinen öffentlichen Schlüssel vornehmen. Von nun an kannst du dich mit dem VPN Server verbinden. Um sich mit einem VPN Server verbinden zu können, musst du nachweisen, dass du das Zugriffsrecht hast. Dies geschieht mit Hilfe von Token.
ZKA Token Generierung
Der Server generiert regelmässig (z.B. einmal pro Woche) Login-Tokens. Alle neu generierten Tokens werden nach dem Zufallsprinzip in “Boxen” gruppiert, und jede Box wird einem Benutzer zugeordnet. Der Server weiss nicht, welcher Benutzer welche Token erhält, und auch nicht, welche Token zusammen in einer Box liegen. Wenn du das VPN zum ersten Mal verwenden möchtest, fordert dein Gerät zuerst die Box mit den Token an und speichert sie auf deinem Gerät. Danach wird die neue Box mit den neuen Token regelmässig aktualisiert (z.B. einmal pro Woche).
ZKA VPN Verbindung
Bevor du dich mit dem Server verbinden kannst, wählt dein Gerät zufällig ein Token aus der Box und schickt diesen zu Server. Der Server genehmigt die Verbindung, wenn das Token gültig ist. Die einzige Information, die mit dem Server ausgetauscht wird, ist das Token. Die Tokens wurden nach dem Zufallsprinzip in die Kisten gelegt, die nach dem Zufallsprinzip unter den Benutzern verteilt wurden. Der Server kennt nur den öffentlichen Schlüssel eines Benutzers und sendet das Kästchen mit den Token einfach mit dem entsprechenden privaten Schlüssel an den Benutzer, der es anfordert. Es gibt keine Rückverfolgungsmöglichkeit zum öffentlichen Schlüssel, wenn man sich mit dem Server verbindet.
ZKA VPN Nutzung
Da du ein gültiges Token hast, lässt dich der Server eine Verbindung herstellen. Dein Internetverkehr wird nun verschlüsselt und über den VPN Server umgeleitet. Die IP Adresse, die Websites sehen, ist diejenige des VPN-Servers. Dies verbirgt deine wahre IP-Adresse und schützt deinen Standort. Der Server zeichnet nichts über deinen Datenverkehr auf und kann zwei separate Verbindungen nicht einem Benutzer zuordnen. Geniesse den ersten wirklich anonymen VPN Dienst.
ZKA Verifizierung
Wenn du das hier immer noch liest, haben wir offensichtlich dein Interesse geweckt. Als kluger Kopf wirst du dich vielleicht fragen: “Klingt gut, aber woher weiss ich, dass das, was du beschreibst, dasselbe ist, wie das, was auf dem Server läuft?” Gute Frage, wir dachten, du würdest das vielleicht fragen. Du kannst das tatsächlich selbst überprüfen.
Es gibt einen dedizierten Prozess in einer Enklave des Servers, der für die Erzeugung und Verteilung der Token zuständig ist. Diese von Intel als Software Guard Extensions (SGX) bezeichnete Technologie bietet eine Garantie dafür, dass der in dieser Enklave laufende Code nicht verändert wurde. Da der gesamte Code Open Source ist, kannst du überprüfen, ob der Fingerabdruck der Enklave mit dem des Codes übereinstimmt. Dies gibt dir den Beweis, dass wir denselben Code auf unseren Produktionsservern ausführen.
Besuche unsere Github Seite für das Verifizierungsskript und weitere Einzelheiten https://github.com/snowhaze/zka-sgx
Related Posts
Download SnowHaze
