VP.NET đã phát hành mã nguồn cho dịch vụ VPN sử dụng công nghệ Intel SGX để cung cấp các tuyên bố về quyền riêng tư có thể xác minh được. Trong khi công ty hứa hẹn người dùng có thể kiểm tra thay vì tin tưởng vào các biện pháp bảo vệ quyền riêng tư của họ, cộng đồng công nghệ đã nêu ra những lo ngại đáng kể về các giả định bảo mật cơ bản.
Dịch vụ này chạy bên trong các enclave Intel SGX , là các container được hỗ trợ bởi phần cứng được thiết kế để giữ các khóa mã hóa và dữ liệu tách biệt khỏi các nhà điều hành máy chủ. Về mặt lý thuyết, người dùng có thể xác minh rằng các máy chủ đang chạy chính xác mã đã được công bố bằng cách so sánh các dấu vân tay mã hóa. Tuy nhiên, cách tiếp cận này đã gây ra cuộc tranh luận gay gắt về việc liệu quá trình xác minh như vậy có thực sự cung cấp bảo mật có ý nghĩa hay không.
Kiến trúc Kỹ thuật VP.NET
- Sử dụng các enclave Intel SGX để cách ly được hỗ trợ bởi phần cứng
- Cung cấp dấu vân tay mã hóa (mrenclave) để xác minh mã nguồn
- Triển khai làm mờ lưu lượng với định tuyến ngẫu nhiên, đệm và phân lô theo thời gian
- Các khóa chỉ được lưu trữ trong bộ nhớ và được xóa rõ ràng
- Không có nhật ký liên tục về IP hoặc định danh phiên trong các bản dựng sản xuất
Mối Quan Ngại Về Độ Tin Cậy Intel SGX Chiếm Ưu Thế Trong Thảo Luận
Lời chỉ trích nổi bật nhất tập trung vào việc liệu Intel SGX có thể được tin tưởng như một nền tảng cho quyền riêng tư hay không. Các thành viên cộng đồng chỉ ra rằng SGX đã bị xâm phạm nhiều lần trong quá khứ, và việc tin tưởng Intel tạo ra một điểm lỗi duy nhất. Đối với những người dùng quan tâm đến việc giám sát của chính phủ, việc Intel có thể bị buộc phải làm tổn hại SGX khiến cách tiếp cận này trở nên có vấn đề.
Công nghệ này cũng đã bị loại bỏ khỏi các bộ xử lý Intel dành cho người tiêu dùng do các vấn đề bảo mật, mặc dù nó vẫn có sẵn trên các chip Xeon cấp máy chủ. Các nhà phê bình cho rằng bất kỳ CPU nào đã bị tấn công thành công bằng các kỹ thuật như voltage glitching đều không thể được tin tưởng nữa, vì các khóa bí mật được ghi vào phần cứng trở nên bị xâm phạm vĩnh viễn.
Mối quan ngại bảo mật SGX
- Nhiều vụ xâm phạm lịch sử được ghi lại tại sgx.fail
- Đã bị loại bỏ khỏi bộ vi xử lý Intel dành cho người tiêu dùng (thế hệ 11 và 12 Core)
- Các cuộc tấn công điện áp có thể làm tổn hại vĩnh viễn các seed bí mật của CPU
- Vẫn có sẵn trên bộ vi xử lý Intel Xeon cho mục đích sử dụng doanh nghiệp
- Yêu cầu tin tương vào cơ sở hạ tầng xác thực của Intel
Các Hạn Chế Xác Minh Đặt Ra Câu Hỏi
Một số chuyên gia kỹ thuật đã xác định các cách thức tiềm năng có thể làm suy yếu hệ thống xác minh. Một mối quan tâm đáng kể là một nhà điều hành độc hại có thể chạy cả các enclave SGX hợp pháp và các hệ thống bị xâm phạm đằng sau một load balancer. Khi người dùng yêu cầu chứng thực để xác minh hệ thống, họ sẽ nhận được phản hồi từ enclave hợp pháp, nhưng lưu lượng VPN thực tế của họ có thể được định tuyến qua phần cứng bị xâm phạm.
Họ có thể chạy một enclave bảo mật chạy phiên bản mã hợp pháp và một phần cứng không bảo mật chạy phần mềm không bảo mật. Sau đó họ đặt một load balancer phía trước cả hai.
Loại tấn công này sẽ cho phép việc xác minh vượt qua trong khi vẫn làm tổn hại quyền riêng tư của người dùng, làm nổi bật các hạn chế cơ bản trong các cách tiếp cận chứng thực từ xa.
Quyền Riêng Tư Thanh Toán Vẫn Còn Vấn Đề
Bất chấp sự tập trung vào các biện pháp bảo vệ quyền riêng tư kỹ thuật, người dùng đã lưu ý rằng VP.NET vẫn yêu cầu các phương thức thanh toán truyền thống tạo ra các dấu vết danh tính. Trong khi dịch vụ chấp nhận thanh toán bằng tiền điện tử, quá trình đăng ký được báo cáo là yêu cầu địa chỉ email và thông tin nhận dạng khác. Đối với những người dùng tập trung vào quyền riêng tư, điều này đại diện cho một điểm yếu đáng kể vì các bộ xử lý thanh toán hợp pháp bảo tồn hồ sơ giao dịch có thể liên kết danh tính thực với việc sử dụng VPN.
Một số người dùng đã kêu gọi hỗ trợ Monero cụ thể, vì nó cung cấp quyền riêng tư giao dịch mạnh hơn Bitcoin hoặc các loại tiền điện tử khác nơi tất cả các giao dịch được ghi lại vĩnh viễn trên các blockchain công cộng.
So sánh với các đối thủ cạnh tranh
- Mullvad VPN : $5 USD/tháng với mức giá cố định, chấp nhận thanh toán bằng Monero
- VP.NET : Chênh lệch giá đáng kể giữa gói tháng và gói 2 năm
- VP.NET yêu cầu email và thông tin định danh cho các khoản thanh toán bằng tiền mã hóa
- Các VPN truyền thống dựa vào mô hình tin cậy mà không có xác minh mã nguồn
Kết Luận
Trong khi cách tiếp cận của VP.NET đại diện cho một nỗ lực thú vị để cung cấp các tuyên bố quyền riêng tư có thể xác minh được, phản ứng của cộng đồng cho thấy rằng các giả định cơ bản về độ tin cậy của Intel SGX có thể quá lạc quan đối với những người dùng thực sự quan tâm đến quyền riêng tư. Các hạn chế kỹ thuật của chứng thực từ xa, kết hợp với các mối quan tâm thực tế về quyền riêng tư thanh toán, cho thấy rằng các nhà cung cấp VPN dựa trên niềm tin truyền thống vẫn có thể cung cấp các biện pháp bảo vệ quyền riêng tư tương đương hoặc tốt hơn cho hầu hết người dùng.
Dự án này thúc đẩy cuộc trò chuyện về các kiến trúc quyền riêng tư có thể xác minh được, nhưng vẫn còn những rào cản kỹ thuật và thực tế đáng kể trước khi các hệ thống như vậy có thể cung cấp mức độ đảm bảo mà những người dùng tập trung vào quyền riêng tư thực sự cần.
Tham khảo: Don't Trust. Verify.