Sorry, om detta redan är besvarat. Kunde inte hitta något
Så Mysterium sätter bara upp anslutningen mellan användaren och nodleverantören.
Kan noden nu se all trafik som går genom den? Tja, åtminstone källan och destinationen, eftersom den är krypterad.
Så istället för att lita på min internetleverantör eller en vpn-leverantör, skulle jag behöva lita på en slumpmässig nodleverantör?
Noden kan se så mycket som någon med kontroll över ditt lokala nätverk skulle kunna se. Om någon vill sitta där och spegla trafik från sin nod, kan de se destinationens IP-adresser och vilken typ av trafik som användare av noden använder. Men om din trafik är riktigt gammaldags och osäkrad, kan nodoperatören faktiskt inte se den faktiska trafiken, bara destinationens IP-adresser och typer.
Om du skickar, säg, HTTP-trafik (inte HTTPS) genom en nod, och en nodoperatör skulle sätta upp ett sätt att fånga all utgående trafik från noden, kan de faktiskt utföra en man-in-the-middle-attack, fånga all trafik, återskapa den och undersöka den. Nästan ingenting är osäkrat nuförtiden.
Kom ihåg att med Myst är det inte slut-till-slut krypterat eftersom slutpunkten inte är noden, utan destinationsservern. Det vill säga, om en Myst-användare vill besöka http://omokrypteradexempel.net, är deras trafik krypterad från Myst-ändpunkten till Myst-noden, där noden dekrypterar trafiken och vidarebefordrar den normalt - okrypterad - till destinationsservern.
Detta är inte unikt för Myst, det gäller för vilken VPN som helst; du flyttar bara tillgångsstället till internet. Det är därför webben nu som standard använder HTTPS och de flesta andra protokoll implementerar någon form av kryptering. Det gör att det är ganska meningslöst att sitta i mitten, det finns inget värdefullt att vinna på att granska vilken IP-adresser utgångsnoden Trafiken skickar till. De är alla Amazon Web Services, Google Cloud, Microsoft Azure, Prime Video och Netflix IPs.
Som du nämnde är den begränsad till vad en nod kan se när det gäller kryptering. Det finns ingen inbyggd metod för detta i appen.
Men ja, du flyttar din trafik från din ISP till en nod.
Jag kör min hemnoda på Myst på en VM i DMZ… Jag har testat den (för en äldre version) och en klient kunde dirigera till mitt nätverk och se mina lokala noder.