La feuille de route de NymVPN pour la résistance à la censure et la sécurité

Comment NymVPN fournira les outils pour sauter sur les murs de l'internet

29 janvier 20258 min. de lecture

As the Chinese New Year marks the start of a new cycle, we’re taking this opportunity to reflect on NymVPN's path forward and share our 2025 research and development roadmap. Cette année, nous nous concentrons sur la protection de la vie privée, l'amélioration de la communication sécurisée et le renforcement de la résistance à la [censure dans des environnements de plus en plus complexes] (/blog/internet-censorship-global-threat).

Voici un aperçu de ce que nous travaillons pour cette année :

Dragon (Power & Transformation) : Faire d'AmneziaWG le protocole VPN par défaut pour améliorer la résistance et les performances de la censure
Ox (Strength & Stability): API de durcissement, infrastructure et sécurité pour un NymVPN plus robuste et plus fiable
Singe (Adaptabilité & Ingéniosité) : Extension du contournement de la censure grâce à des protocoles de transport d'obfuscation avancés
Serpent (Sagesse & Protection) : Anticiper l'avenir de la confidentialité et de la sécurité grâce à la cryptographie résistante au post-quantique

Open up the global web

avec le VPN le plus privé au monde

Essayez NymVPN gratuitement

L’arrivée d’AmneziaWG – Dragon

Notre voyage commence avec la prochaine version de AmneziaWG, une fourche WireGuard conçue pour se protéger contre l'inspection profonde des paquets (DPI) et le blocage des protocoles en incorporant des techniques d'obfuscation supplémentaires.

En incorporant des améliorations subtiles mais efficaces à la poignée de main WireGuard, AmneziaWG perturbe les règles simplistes souvent utilisées pour identifier les paquets de protocole WireGuard. Ces techniques permettent au trafic VPN de s'imbriquer de façon transparente dans le trafic Internet régulier, ce qui rend plus difficile pour les réseaux restrictifs d'identifier et de bloquer les connexions VPN.

En même temps, AmneziaWG conserve l'architecture simplifiée et la haute performance de WireGuard s'assurer que les utilisateurs continuent à bénéficier de la vitesse et de l'efficacité que WireGuard est connu. Grâce à cette intégration, nous renforçons la capacité de NymVPN à fournir un accès privé et illimité à Internet, renforcer sa résilience contre le blocage du VPN ou la limitation des réseaux avec des politiques de filtrage strictes.

Améliorations du durcissement de l'API et de l'infrastructure - Ox

Au premier semestre 2025, nous nous concentrerons sur le renforcement de la sécurité et de la résilience de l'API NymVPN, assurer sa robustesse, sa fiabilité et sa résistance à un usage abusif. Cet effort améliorera la sécurité globale du système, créant ainsi un environnement plus sûr pour les utilisateurs, en particulier dans des conditions de réseau difficiles.

Un élément clé de cette initiative consiste à améliorer la façon dont le [client NymVPN] (/blog/what-is-nymvpn) communique avec le réseau. Nous sommes en train de mettre en œuvre des améliorations à la manière dont les recherches de domaine sont gérées, en veillant à ce que les informations sensibles soient transmises de manière sécurisée et protégées des interférences. Ces changements réduiront les risques de perturbations de connexion et amélioreront la stabilité générale du système, permettant un accès ininterrompu à des services sûrs et résistants à la censure.

De plus, nous prévoyons de rationaliser le processus de configuration en intégrant des méthodes plus sûres et plus efficaces pour obtenir les paramètres nécessaires, améliorer l'expérience utilisateur globale et rendre le client NymVPN plus résistant lors de l'installation et de l'utilisation.

En se concentrant sur ces domaines, nous visons à renforcer la confidentialité et la sécurité des connexions de nos utilisateurs tout en garantissant que NymVPN reste un outil fiable pour [résister à la censure] (/blog/global-censorship-technologies) et l'interférence du réseau.

Prise en charge des outils de contournement de la censure – Singe

En ce qui concerne les outils de censure, la stratégie la plus efficace de haut niveau est l'adaptabilité. À cette fin, dans la seconde moitié de 2025, nous allons nous concentrer sur l’intégration d’un ensemble diversifié de transports de contournement au sein de NymVPN. Ces transports renforceront la capacité du VPN à réagir dynamiquement à la censure, en veillant à ce que les gens puissent non seulement établir une connexion, mais conserver un accès ininterrompu.

Notre objectif est de soutenir un arsenal robuste de protocoles de transport, en donnant la priorité à ceux qui ont un soutien solide à la mise en œuvre, des stratégies appuyées par la recherche et une expérience éprouvée. Cela inclut VMess — le protocole randomisateur sous-tendant V2Ray, obfs4 — un transport branché en pierre angulaire utilisé par Tor, et les techniques de tunneling TLS similaires à celles de XRay et ShadowTLS.

Un autre aspect essentiel de notre stratégie de contournement est la capacité à se fonder de façon transparente avec le trafic régulier sur Internet. Pour ce faire, nous prévoyons d’incorporer des transports sécurisés de marchandises tels que le QUIC, le WebRTC et le TLS, améliorés par des techniques spécifiques au contournement. En combinant ces outils, nous visons à offrir une plus grande flexibilité et adaptabilité dans les conditions de réseau difficiles, permettant aux utilisateurs de contourner la censure et de préserver la vie privée, même dans les environnements les plus restrictifs.

Cette intégration stratégique d’obfuscation avancée et de moyens de transport sécurisés renforcera considérablement la résilience de NymVPN contre la censure. En garantissant un accès ininterrompu aux services en ligne, nous permettons aux utilisateurs de naviguer librement sur Internet, indépendamment des politiques restrictives du réseau.

Renforcement post-quantique – Serpent

La sécurité ne s'arrête pas et Nym non plus. Avec la montée de l'informatique quantique, la cryptographie post-quantique devient une priorité essentielle pour assurer la sécurité à long terme. Notre objectif est de fournir un accès au réseau le plus sécurisé et le plus privé l'un de nos efforts de recherche majeurs cette année est de déployer un protocole de transport post-quantum. Vous pouvez voir la [feuille de route pour la sécurité post-quantique] (/blog/nym-post-quantum-roadmap) ici.

Dans la seconde moitié de 2025, nous prévoyons de renforcer NymVPN avec des améliorations post-quantiques, ciblant spécifiquement deux domaines clés : le format de paquet cryptographique qui alimente le mixnet et le **protocole proxy d'obfuscation **.

Travailler avec [des chercheurs académiques] (/blog/nym-welcomes-new-researcher-to-its-censorship-resistance-team) et des cryptographes experts nous sommes en train d'implémenter une version mise à jour du protocole obfs4 qui intègre un handshake. Cette conception s'appuie sur les leçons tirées de la dernière décennie de transports de contournement tout en s'alignant sur les normes les plus récentes en matière de cryptographie post-quantique. En étendant la conception de l'Obfs4 à intégrer un protocole d'échange de clés obfusqué et sécuritaire, nous assurons une protection solide contre les menaces futures posées par l'informatique quantique.

Ces efforts garantiront la résilience de NymVPN face aux progrès technologiques futurs, tout en protégeant les utilisateurs actuels contre les menaces potentielles. En intégrant la cryptographie post-quantique dans le mixnet et le proxy d'obfuscation, nous préparons NymVPN à l'évolution du paysage des menaces et nous veillons à ce que nos utilisateurs continuent à bénéficier d'une confidentialité et d'une sécurité robustes.

Au fur et à mesure que nous avancerons en 2025, ces avancées amélioreront considérablement la capacité de NymVPN à fournir un accès sécurisé, privé et sécuritaire à Internet. En améliorant continuellement notre technologie, nous nous sommes engagés à rester en avance sur l'évolution des menaces et à nous assurer que nos utilisateurs disposent des outils dont ils ont besoin pour naviguer dans le monde numérique en toute sécurité. Restez à l'écoute pour plus de mises à jour alors que nous travaillons vers un Internet plus sécurisé et plus ouvert pour tout le monde.

Help build a private internet with Nym today

Censorship resistance with NymVPN: FAQs

La feuille de route comprend la mise à jour des protocoles obfs4 avec des poignées de main PQC, la sécurisation des tunnels d'entrée VPN contre la censure et les adversaires des capacités quantiques.

Oui—NymVPN développe des points de terminaison de pont rotatifs et un façonnement du trafic aléatoire pour éviter l'empreinte des pare-feux et le blocage généralisé par les régimes de censure.

Les nouvelles versions du client vont mettre à jour automatiquement et propager les mises à jour de l'obfuscation : les utilisateurs peuvent basculer vers le mode expérimental de la région censurée pour accéder à la prise en charge des passerelles rotatives.

Oui — En exploitant les tunnels obfusqués post-quantum et l'architecture de pont de sortie distribuée, NymVPN vise à fonctionner de manière fiable, même dans le cadre des interdictions VPN.

Nym partage les blogs et les tableaux de bord de mises à jour périodiques ; les versions de test publiques permettent aux utilisateurs d'expérimenter de nouvelles fonctionnalités de résistance avant la publication générale.

À propos des auteurs

Ania M. Piotrowska, docteure

Ania est la Directrice scientifique de Nym. Elle se concentre sur la sécurité, les systèmes distribués et les communications anonymes, y compris le routage en oignon et les réseaux de mixage.