Стартап по Политика конфиденциальности Nym нанимает осведомителя Челси Мэннинг для аудита Mixnet

Информатор и инженер по безопасности Челси Мэннинг присоединилась к стартапу Nym, Политика конфиденциальности , в качестве консультанта по безопасности, сосредоточившись на аудите их смешанной сети.

Смешанная сеть или «микснет» (получившая свое название от прокси-серверов, которые она использует и которые называются «миксами») скрывает метаданные, остающиеся после передачи данных по сети, обеспечивая более высокий уровень Политика конфиденциальности , когда речь идет о наблюдении на уровне сети.

Аудит Мэннинга будет завершен до запуска сети Nym в основной сети позднее в этом году.

«Поскольку методы анализа сетевого трафика значительно улучшились за последнее десятилетие, я часто призывал к исследованию (с 2016 года) альтернативных методов Tor, которые не подвергают данные внутри сети такому анализу», — сказал Мэннинг в своем заявлении. «Nym — ONE из таких жизнеспособных альтернатив, достойная исследования и внедрения в разработку».

Читать дальше: Политика конфиденциальности стартап Nym заплатит вам в Bitcoin за управление его микснетом

Мэннинг был заключен в тюрьму за утечку документации о военных операциях в Ираке и Афганистане, включая нападения США на мирных жителей.

Первоначальная тестовая сеть Nym, запущенная в апреле 2020 года, стала жертвой атаки Сивиллы. Атака Сивиллы — это когда один субъект пытается захватить сеть, запуская несколькоузлы которые проверяют данные и транзакции в сети. Если ONE субъект имеет непропорционально большой контроль над системой, это ставит под угрозу базовую целостность системы, поскольку узлы, находящиеся под контролем злоумышленника, могут отказаться получать или передавать блоки в блокчейне.

«Хотя доверять программному обеспечению свои деньги — это то , чему люди учатся с помощью Bitcoin и DeFi, смелые информаторы и революционеры, такие как Челси Мэннинг, должны доверять программному обеспечению свои жизни», — заявил генеральный директор Nym Гарри Хэлпин, добавив:

«Поэтому вместо того, чтобы «YOLO» и запустить его только для того, чтобы навредить пользователям, мы работаем с лучшими людьми, чтобы KEEP безопасность и защиту наших пользователей».

В течение следующего месяца Мэннингу поручено обнаружить новые утечки Политика конфиденциальности и задать параметры для «трафика прикрытия» в микснете Nym. Трафик прикрытия — это трафик, который может помочь сбить с толку интернет-провайдера или другую централизованную организацию, которая может попытаться осуществлять слежку на уровне сети.

Хэлпин рассказал CoinDesk , что, опираясь на совместные исследования с Федеральной политехнической школой Лозанны, Мэннинг работает над параметрами для трафика прикрытия, которые помогут защитить Nym от атак по Раскрытие информации статистики.

Атака с Раскрытие информации статистики происходит, когда злоумышленники наблюдают за сетью и могут определить, кто находится в сети «примерно в одно и то же время», а затем используют эту информацию для деанонимизации транзакций.

«Эта атака также работает на Tor», — сказал Хэлпин. «Допустим, вы предполагаете, что я отправляю сообщения репортеру даже через Tor с помощью чат-приложения вроде «Off the Record Messaging». Если репортер регулярно находится в сети и использует Tor для общения со мной, и мы оба находимся в сети в одно и то же время, возможно, злоумышленник T обнаружит это в первый раз, но в конечном итоге это будет обнаружено».

Хэлпин сказал, что был приятно удивлен, узнав, что Мэннинг отслеживает исследования в области постквантовой криптографии.

Читать дальше: Nym открывает стейкинг в новой тестовой сети «Finney» для противодействия атакам Сивиллы

«Мы были бы рады, если бы она осталась после аудита в любой желаемой ею форме, но сейчас нам нужно, чтобы все были предельно сосредоточены на защите нашего кода», — сказал Хэлпин.

ОБНОВЛЕНИЕ (25 августа, 15:32 UTC):Добавляет дополнительные комментарии от Гарри Хэлпина из Nym.