O roteiro da NymVPN para resistência à censura e segurança

Como a NymVPN fornecerá as ferramentas para superar as barreiras da internet

Como o Ano Novo Chinês marca o início de um novo ciclo, estamos aproveitando esta oportunidade para refletir sobre o caminho da NymVPN e compartilhar nosso roteiro de pesquisa e desenvolvimento para 2025. Este ano, nosso foco está em avançar na privacidade, aprimorar a comunicação segura e fortalecer a resistência à censura em ambientes cada vez mais complexos.

• Dragão (Poder e Transformação): Tornar o AmneziaWG o protocolo VPN padrão para melhorar a resistência à censura e o desempenho.
• Boi (Força e Estabilidade): Reforçar APIs, infraestrutura e segurança para uma NymVPN mais robusta e confiável.
• Macaco (Adaptabilidade e Inteligência): Expandir a evasão de censura com protocolos de transporte de ofuscação avançados.
• Serpente (Sabedoria e Proteção): Preparar a privacidade e segurança para o futuro com criptografia segura contra computação quântica.

Aqui está uma visão do que estamos trabalhando para este ano:

A chegada do AmneziaWG — Dragão

Nossa jornada começa com o lançamento iminente do AmneziaWG, um fork do WireGuard projetado para proteger contra inspeção profunda de pacotes (DPI) e bloqueio de protocolos, incorporando técnicas adicionais de ofuscação. Ao incorporar ajustes sutis, mas eficazes, no handshake do WireGuard, o AmneziaWG interrompe as regras simplistas frequentemente usadas para identificar pacotes do protocolo WireGuard. Essas técnicas permitem que o tráfego VPN se misture perfeitamente ao tráfego regular da internet, tornando mais difícil para redes restritivas identificar e bloquear conexões VPN. Ao mesmo tempo, o AmneziaWG mantém a arquitetura simplificada e o alto desempenho do WireGuard, garantindo que os usuários continuem a se beneficiar da velocidade e eficiência pelas quais o WireGuard é conhecido. Com essa integração, fortalecemos a capacidade da NymVPN de fornecer acesso privado e irrestrito à internet, aumentando sua resiliência contra bloqueio ou limitação de VPNs em redes com políticas de filtragem rigorosas.

Reforço de API melhorias de infraestrutura — Boi

Na primeira metade de 2025, focaremos em fortalecer a segurança e a resiliência da API da NymVPN, garantindo que seja robusta, confiável e resistente a usos indevidos. Esse esforço melhorará a segurança geral do sistema, criando um ambiente mais seguro para os usuários, especialmente em condições de rede desafiadoras.

Uma parte fundamental dessa iniciativa envolve aprimorar a comunicação do cliente NymVPN com a rede. Estamos implementando melhorias na forma como as consultas de domínio são tratadas, garantindo que informações sensíveis sejam transmitidas de forma segura e protegidas contra interferências. Essas mudanças reduzirão o risco de interrupções de conexão e aumentarão a estabilidade geral do sistema, permitindo acesso ininterrupto a serviços seguros e resistentes à censura.

Além disso, planejamos simplificar o processo de configuração, incorporando métodos mais seguros e eficientes para obter as configurações necessárias, melhorando a experiência geral do usuário e tornando o cliente NymVPN mais resiliente durante a instalação e uso.

Ao focar nessas áreas, pretendemos reforçar a privacidade e a segurança das conexões de nossos usuários, garantindo que a NymVPN permaneça uma ferramenta confiável na resistência à censura e interferência na rede.

Suporte para ferramentas de evasão de censura — Macaco

Em ferramentas resistentes à censura, a estratégia de alto nível mais eficaz é a adaptabilidade. Para esse fim, na segunda metade de 2025, mudaremos nosso foco para integrar um conjunto diversificado de transportes de evasão dentro da NymVPN. Esses transportes melhorarão a capacidade da VPN de responder dinamicamente à censura, garantindo que as pessoas possam não apenas estabelecer uma conexão, mas manter o acesso ininterrupto.

Nosso objetivo é suportar um arsenal robusto de protocolos de transporte, priorizando aqueles com forte suporte de implementação, estratégias respaldadas por pesquisas e um histórico comprovado. Isso inclui o VMess — o protocolo de randomização que sustenta o V2Ray, o obfs4 — um transporte plugável fundamental usado pelo Tor, e técnicas de tunelamento TLS semelhantes às encontradas no XRay e ShadowTLS.

Outro aspecto crítico de nossa estratégia de evasão é a capacidade de se misturar perfeitamente ao tráfego regular da internet. Para alcançar isso, planejamos incorporar transportes comuns seguros, como QUIC, WebRTC e TLS, aprimorados com técnicas específicas de evasão. Ao combinar essas ferramentas, pretendemos oferecer maior flexibilidade e adaptabilidade em condições de rede desafiadoras, permitindo que os usuários contornem a censura e mantenham a privacidade, mesmo nos ambientes mais restritivos.

Essa integração estratégica de métodos avançados de ofuscação e transportes seguros fortalecerá significativamente a resiliência da NymVPN contra a censura. Ao garantir acesso ininterrupto aos serviços online, capacitamos os usuários a navegar na internet livremente, independentemente das políticas de rede restritivas.

Fortalecimento Pós-Quântico — Serpente

A segurança não permanece estática, e nem a Nym. Com o avanço da computação quântica, a criptografia pós-quântica está se tornando um foco essencial para garantir a segurança a longo prazo. Como nosso objetivo é fornecer o acesso à rede mais seguro e privado, um de nossos principais esforços de pesquisa este ano é implantar um protocolo de transporte seguro contra computação quântica.

Na segunda metade de 2025, planejamos fortalecer a NymVPN com aprimoramentos pós-quânticos, especificamente direcionados a duas áreas-chave: o formato de pacote criptográfico que alimenta o mixnet e o protocolo de proxy de ofuscação. Trabalhando com pesquisadores acadêmicos e criptógrafos especialistas, estamos implementando uma versão atualizada do protocolo obfs4 que incorpora um handshake de chave pública seguro contra computação quântica. Esse design baseia-se nas lições aprendidas na última década de transportes de evasão, alinhando-se aos mais recentes padrões em criptografia pós-quântica.

Ao estender o design do Obfs4 para integrar um protocolo de troca de chaves ofuscado e seguro contra ataques quânticos, garantimos uma proteção robusta contra ameaças futuras trazidas pela computação quântica.

Esses esforços garantirão que a NymVPN permaneça resiliente diante dos avanços tecnológicos, ao mesmo tempo em que protege os usuários atuais contra ameaças potenciais. Ao integrar criptografia pós-quântica tanto no mixnet quanto no proxy de ofuscação, estamos preparando a NymVPN para o cenário de ameaças emergentes e garantindo que nossos usuários continuem a se beneficiar de privacidade e segurança robustas.