Zero-Knowledge Auth (ZKA) ist unser Protokoll, das den höchsten Grad an Anonymität für unser VPN gewährleistet. Die meisten VPN-Anbieter sind überhaupt nicht privat, weil sie viele Informationen über dich speichern, wie deinen Namen und deine Adresse, deine Zahlungsinformationen und Protokolle über deinen Internetverkehr.
Es gibt vertrauenswürdige VPN-Unternehmen, die versprechen, deine Nutzung ihrer Dienste nicht zu protokollieren. In den meisten Fällen halten sie ihr Versprechen ein und sammeln keine Daten über dich. Dennoch müssen wir ihnen unser Vertrauen schenken. Sollte es zu einer Datenpanne kommen, könnten dennoch persönliche Informationen durchsickern. Und das Unternehmen selbst hat technisch gesehen die Möglichkeit, herauszufinden, welche Websites du besuchst.
ZKA revolutioniert den gesamten Prozess von der Registrierung bis zur Nutzung des VPNs. Es besteht keine Notwendigkeit mehr, persönliche Informationen weiterzugeben. Wenn du dich mit dem VPN verbindest, brauchst du nicht einmal eine anonymisierte Kontonummer, um dich einzuloggen. Lies weiter für eine detaillierte Erklärung.
Der erste Schritt zur anonymen Nutzung von SnowHaze VPN ist die Generierung eines kryptographischen Schlüsselpaares. Zuerst wird ein Geheimcode generiert, indem eine Zufallsberechnung auf deinem Gerät durchgeführt wird. Dadurch wird sichergestellt, dass dieser Code stark ist. Wir nennen ihn Master Secret und er ist die Basis für alle folgenden Operationen.
Ein Schlüsselpaar (privater Schlüssel und öffentlicher Schlüssel) wird dann von deinem Master Secret abgeleitet. Das Master Secret dient als Ausgangspunkt, so dass die von ihm abgeleiteten Schlüssel immer gleich sind. Da nur du dein Master Secret kennst, kannst nur du dein Schlüsselpaar ableiten. Der öffentliche Schlüssel wird an den Server gesendet, wo er als neuer Datenbankeintrag gespeichert wird. Der Server kennt nur den öffentlichen Schlüssel und ordnet alle Informationen wie Zahlungen und Gültigkeit deinem öffentlichen Schlüssel zu.
Der Server weiss nichts von deinem Master Secret, weshalb es sicher aufbewahrt werden muss. Wenn du dein Master Secret verlierst, ist es unmöglich, dein Abonnement wiederherzustellen.
Nutzer, die ihr Master Secret nicht verlieren wollen, haben die Möglichkeit, sich mit E-Mail und Passwort anzumelden, wie es die meisten von uns von anderen Konten gewohnt sind. In diesem Fall wird dein Master Secret mit deinem Passwort verschlüsselt und sicher auf dem Server gespeichert. Der Server kann es nicht sehen, da es in verschlüsselter Form gespeichert ist. Auch deine E-Mail ist für den Server nicht sichtbar, da sie gehasht wurde. Der Server sieht weder dein Master Secret noch deine E-Mail oder dein Passwort. Bei der Anmeldung forderst du die verschlüsselte Version deines Master Secret vom Server an und entschlüsselst sie auf deinem Gerät. Nun kann das Master Secret verwendet werden, um das Schlüsselpaar abzuleiten und sich anzumelden.
Beachte, dass du jederzeit deine E-Mail und dein Passwort zu deiner Registrierung hinzufügen oder deine E-Mail und dein Passwort von deiner Registrierung abkoppeln kannst.
Der nächste Schritt besteht darin, deine Registrierung zu aktivieren, indem du eine Zahlung hinzufügst. Du wählst eine Abonnementoption und bezahlst entweder per Kreditkarte oder anonym mit Kryptowährungen oder Bargeld. Deine erfolgreiche Zahlung wird zusammen mit deinem öffentlichen Schlüssel an den Server gesendet. Der Server kann dann deinen öffentlichen Schlüssel gutschreiben. Von nun an kannst du dich mit dem VPN-Server verbinden. Um dich mit einem VPN-Server zu verbinden, musst du nachweisen, dass du das entsprechende Berechtigungsrecht hast, auf ihn zuzugreifen. Dies geschieht mit Hilfe von Token.
Der Server generiert regelmässig (z.B. einmal pro Woche) Login-Tokens. Alle neu generierten Token werden nach dem Zufallsprinzip in Kästchen gruppiert und jedes Kästchen wird einem Benutzer zugewiesen. Der Server weiss weder, welcher Benutzer welche Token bekommt, noch welche Token zusammen in einer Box sind. Wenn du das VPN zum ersten Mal nutzen möchtest, fordert dein Gerät zunächst die Box mit den Token an und speichert sie auf deinem Gerät. Danach wird die neue Box mit neuen Token regelmässig (z.B. einmal pro Woche) aktualisiert.
Bevor du dich mit einem VPN-Server verbindest, wählt dein Gerät zufällig einen Token aus der Box aus und sendet ihn an den Server. Der Server lässt dich eine Verbindung herstellen, wenn der Token gültig ist. Die einzige Information, die mit dem Server ausgetauscht wird, ist der Token. Erinnere dich, dass die Token nach dem Zufallsprinzip in die Boxen gelegt wurden, die nach dem Zufallsprinzip an die Benutzer verteilt wurden. Der Server kennt nur den öffentlichen Schlüssel eines Benutzers und schickt die Token-Box einfach an den Benutzer, der sie mit dem entsprechenden privaten Schlüssel anfordert. Es gibt keine Rückverfolgung zum öffentlichen Schlüssel, wenn du dich mit dem Server verbindest.
Da du einen gültigen Token hast, lässt der Server dich eine Verbindung herstellen. Dein Internetverkehr wird nun verschlüsselt und über den VPN-Server umgeleitet. Die IP-Adresse, die Websites sehen, ist die des VPN-Servers. Dies verbirgt deine wahre IP-Adresse und schützt deinen Standort. Der Server zeichnet nichts über deinen Datenverkehr auf und kann keine zwei unterschiedlichen Verbindungen mit einem Nutzer verbinden. Geniesse den ersten wirklich anonymen VPN-Dienst.
Wenn du das hier noch liest, haben wir offensichtlich dein Interesse geweckt. Als kluger Kopf fragst du dich vielleicht: "Klingt gut, aber woher weiss ich, dass das, was ihr beschreibt, mit dem übereinstimmt, was auf dem Server läuft?". Gute Frage, dachten wir uns. Du kannst das selbst überprüfen.
Es gibt einen speziellen Prozess in einer Enklave des Servers, der für die Erzeugung und Verteilung der Token zuständig ist. Diese Technologie von Intel namens Software Guard Extensions (SGX) garantiert, dass der in dieser Enklave laufende Code nicht verändert wurde. Da der gesamte Code quelloffen ist, kannst du überprüfen, ob der Fingerabdruck der Enklave derselbe ist wie der des Codes. Damit hast du den Beweis, dass derselbe Code auf unseren Produktionsservern läuft.
Besuche unsere Github-Seite für das Verifikationsskript und weitere Details: https://github.com/snowhaze/zka-sgx
Weil wir unseren Job ernst nehmen, verwenden wir keine Analysetools oder Tracker. Da wir diese Tools nicht einsetzen, lernen wir unsere Nutzer in der Regel nicht kennen. Uns wurde mehrmals gesagt, dass dies ein Marketing-Albtraum ist. Wie auch immer, wir möchten trotzdem gerne wissen, was unsere Nutzer an SnowHaze lieben und was sie nicht mögen. Wir versuchen, uns so schnell wie möglich bei Ihnen zu melden.
Du kannst uns über Wire oder per Email erreichen.
Du kannst uns alles fragen!
 |  |
 | @snowhaze |
© 2016 - 2024 Illotros GmbH. All rights reserved.
Software made in Switzerland
