La start-up Nym, Politique de confidentialité, recrute la lanceuse d'alerte Chelsea Manning pour auditer Mixnet.

Chelsea Manning, lanceuse d'alerte et ingénieure en sécurité, a rejoint la startup de Politique de confidentialité Nym en tant que consultante en sécurité, se concentrant sur l'audit de leur mixnet.

Un réseau mixte ou « mixnet » (tirant son nom des serveurs proxy qu'il utilise, appelés « mixes ») masque les métadonnées laissées lorsque les données transitent par un réseau, offrant ainsi un niveau de Politique de confidentialité plus élevé en matière de surveillance au niveau du réseau.

L'audit de Manning sera terminé avant le lancement du réseau Nym sur le réseau principal plus tard dans l'année.

« Les méthodes d'analyse du trafic réseau ayant considérablement progressé au cours de la dernière décennie, j'ai fréquemment appelé (depuis 2016) à la recherche de méthodes alternatives à Tor permettant d'éviter d'exposer les données du réseau à de telles analyses », a déclaré Manning dans un communiqué. « Nym est une alternative viable qui mérite d'être mise en œuvre en recherche et développement. »

Sur le même sujet : La startup Nym, Politique de confidentialité , vous paiera en Bitcoin pour gérer son Mixnet

Manning a été emprisonné pour avoir divulgué des documents concernant des opérations militaires en Irak et en Afghanistan, qui incluaient le ciblage de civils par les États-Unis.

Le réseau de test initial de Nym, lancé en avril 2020, a été victime d'une attaque Sybil. Une attaque Sybil se produit lorsqu'un acteur unique tente de prendre le contrôle d'un réseau en déployant plusieurs attaques.nœuds qui valident les données et les transactions sur le réseau. Si un acteur exerce un contrôle disproportionné sur le système, il compromet son intégrité sous-jacente, car les nœuds sous son contrôle pourraient refuser de recevoir ou de transmettre des blocs sur une blockchain.

« Si confier son argent aux logiciels est une chose que les gens apprennent à faire avec Bitcoin et la DeFi, les lanceurs d'alerte et les révolutionnaires courageux comme Chelsea Manning doivent confier leur vie aux logiciels », a déclaré Harry Halpin, PDG de Nym, dans un communiqué, ajoutant :

« Plutôt que de lancer YOLO et de nous lancer uniquement pour détruire nos utilisateurs, nous travaillons avec les meilleurs talents pour KEEP la sécurité de nos utilisateurs. »

Au cours du mois prochain, Manning sera chargé de découvrir de nouvelles fuites de Politique de confidentialité et de définir les paramètres du « trafic de couverture » ​​sur le réseau mixte de Nym. Ce trafic peut contribuer à tromper un fournisseur d'accès à Internet ou toute autre entité centralisée susceptible de tenter une surveillance au niveau du réseau.

S'appuyant sur des recherches conjointes avec l'École Polytechnique Fédérale de Lausanne, Manning travaille sur des paramètres de trafic de couverture qui aident à protéger Nym contre les attaques de Déclaration de transparence statistique, a déclaré Halpin à CoinDesk.

Une attaque de Déclaration de transparence statistique se produit lorsque des adversaires surveillent un réseau et peuvent déterminer qui est en ligne « à peu près au même moment », puis utiliser ces informations pour désanonymiser les transactions.

« Cette attaque fonctionne aussi sur Tor », a déclaré Halpin. « Imaginons que j'envoie des messages à un journaliste via Tor, même avec une application de chat comme Off the Record Messaging. Si le journaliste est régulièrement en ligne et utilise Tor pour discuter avec moi, et que nous sommes tous les deux en ligne simultanément, l'attaque ne sera peut-être T détectée la première fois, mais elle finira par l'être. »

Halpin a déclaré qu'il avait été agréablement surpris de découvrir que Manning suivait les recherches sur la cryptographie post-quantique.

Sur le même sujet : Nym ouvre le jalonnement dans le nouveau réseau de test « Finney » pour contrer les attaques Sybil

« Nous serions heureux qu’elle reste après l’audit sous la forme qu’elle souhaite, mais pour l’instant, nous avons besoin que tout le monde soit concentré sur la sécurisation de notre code », a déclaré Halpin.

MISE À JOUR (25 août, 15h32 UTC) :Ajoute des commentaires supplémentaires de Harry Halpin de Nym.