Стартап із Політика конфіденційності Nym наймає інформатора Челсі Меннінг для аудиту Mixnet

Викривач та інженер із безпеки Челсі Меннінг приєдналася до стартапу з Політика конфіденційності Nym як консультанта з питань безпеки, зосередившись на аудиті їх мікснету.

Змішана мережа або «mixnet» (назву отримала від проксі-серверів, які вона використовує, які називаються «міксами»), приховує метадані, що залишаються, коли дані проходять через мережу, забезпечуючи вищий рівень Політика конфіденційності , коли мова йде про спостереження на рівні мережі.

Аудит Меннінга буде завершено до запуску мережі Nym в основній мережі пізніше цього року.

«Оскільки методи аналізу мережевого трафіку різко вдосконалилися за останнє десятиліття, я часто закликав до дослідження (з 2016 року) альтернативних методів Tor, які б уникали піддавання даних у мережі такому аналізу», — сказав Меннінг у заяві. «Nym є ONE з таких життєздатних альтернатив, гідних досліджень і розробки».

Читайте також: Політика конфіденційності. Стартап Nym заплатить вам у Bitcoin за роботу свого Mixnet

Меннінг був ув'язнений за витік документації про військові операції в Іраку та Афганістані, які включали напади США на цивільне населення.

Початкова тестова мережа Nym, запущена в квітні 2020 року, стала жертвою атаки Sybil. Атака Sybil – це коли один актор намагається захопити мережу, розкручуючи кілька вузлів які перевіряють дані та транзакції в мережі. Якщо ONE суб’єкт має непропорційний контроль над системою, це порушує базову цілісність системи, оскільки вузли під контролем зловмисника можуть відмовитися отримувати або передавати блоки в блокчейні.

«Хоча довіряти програмному забезпеченню свої гроші — це ONE річ, яку люди вчаться робити з Bitcoin та DeFi, сміливі інформатори та революціонери, такі як Челсі Меннінг, змушені довіряти програмному забезпеченню своє життя», — сказав у своїй заяві генеральний директор Nym Гаррі Гелпін, додавши:

«Тож замість «YOLO» і запуску лише для того, щоб знищити користувачів, ми працюємо з найкращими людьми, щоб KEEP наших користувачів».

Протягом наступного місяця Меннінгу доручено виявити нові витоки Політика конфіденційності та встановити параметри для «прикриття трафіку» в мережі Nym. Прикритий трафік – це трафік, який може заплутати постачальника послуг Інтернету або іншу централізовану організацію, яка може спробувати стежити на рівні мережі.

Спираючись на спільні дослідження з École Polytechnique Fédérale de Lausanne, Меннінг працює над параметрами прихованого трафіку, які допомагають захистити Nym від Повідомлення атак, сказав Халпін CoinDesk.

Атака на Повідомлення статистичних даних — це коли зловмисники спостерігають за мережею та можуть визначити, хто перебуває в мережі «приблизно в той самий час», а потім використовують цю інформацію для деанонімізації транзакцій.

«Ця атака також працює на Tor», — сказав Халпін. «Скажімо, ви припустите, що я надсилаю повідомлення репортеру навіть через Tor за допомогою програми чату, як-от «Незаписні повідомлення». Якщо репортер регулярно перебуває в Інтернеті та використовує Tor, щоб спілкуватися зі мною, і ми обидва одночасно в Інтернеті, можливо, його T спіймає супротивник з першого разу, але з часом його спіймають».

Гелпін сказав, що був приємно здивований, дізнавшись, що Меннінг стежить за дослідженнями постквантової криптографії.

Читайте також: Nym відкриває ставку в новій тестовій мережі Finney для протидії атакам Sybil

«Ми були б раді, щоб вона залишилася працювати після аудиту в будь-якій формі, яку вона хоче, але зараз нам потрібно, щоб усі були зосереджені на захисті нашого коду», — сказав Халпін.

ОНОВЛЕННЯ (25 серпня, 15:32 UTC): Додає додаткові коментарі Гаррі Халпіна з Nym.