VPNs et mixnets : Enfin réunis

Près d’un tiers des personnes dans le monde utilisent déjà des réseaux privés virtuels (VPN). C’est un marché énorme. Cependant, de nombreux utilisateurs ne réalisent peut-être pas que la majorité des VPN sur le marché ne peuvent pas garantir notre confidentialité en ligne. En fait, parfois, ils peuvent même la compromettre activement.

Jusqu’à récemment, les VPN traditionnels étaient centralisés avec des services de proxy à un saut. Pour obscurcir le trafic client, un VPN redirige les données de l’utilisateur via son propre serveur, remplaçant les adresses IP utilisateur par celles du VPN. Le problème est le suivant : les journaux de métadonnées du trafic utilisateur sont probablement stockés sur ces serveurs ciblables. Tant que nos données sont centralisées, elles sont exposées aux violations de données, aux cyberattaques et à la surveillance gouvernementale, qui pourraient révéler l’historique de nos activités en ligne.

Un mixnet, abréviation de “réseau mixte”, sera probablement un nouveau mot pour la plupart des utilisateurs de VPN. Mais il répond à ce risque crucial en fournissant une architecture de routage alternative sous la couverture d’un service VPN. Au lieu de router le trafic utilisateur via un serveur central, les données utilisateur chiffrées sont mélangées à d’autres flux lorsqu’elles sont envoyées à travers de multiples serveurs successifs, ou nœuds, avant d’arriver à leur destination finale. Avec un mixnet, non seulement il n’y a pas de point unique de défaillance pour révéler les métadonnées, mais l’analyse du trafic est également remarquablement limitée.

La recherche sur la technologie des mixnets est en fait en cours depuis les années 1970, commençant par le travail académique de David Chaum. Mais elle n’a été récemment mise en œuvre ni pratiquée commercialement que récemment. Avec l’essor de la surveillance basée sur l’IA et l’analyse systématique de nos métadonnées et de nos modèles en ligne, un VPN basé sur la technologie mixnet ne pourrait être plus urgent.

Heureusement, le nouveau NymVPN est le premier VPN commercialement disponible à fonctionner sur le mixnet. Avant de d’analyser les nouvelles fonctionnalités de confidentialité novatrices de NymVPN, nous examinerons le problème que représente la fuite de métadonnées pour la protection de la vie privée en ligne et comment le mixnet résout cette problématique.

Métadonnées : La vulnérabilité de la protection de la vie privée des les VPN

Les VPN sont des outils de confidentialité numérique, mais la plupart ne peuvent pas garantir que ce que nous faisons en ligne restera privé. Une partie du problème est architecturale : ils se contentent de router votre trafic via leurs serveurs, mais ne protègent pas les schémas de votre communication. Comme la communication en ligne est généralement chiffrée deux fois — une fois par le service web HTTPS et une fois de plus entre notre appareil et le serveur VPN — qu’est-ce qui serait révélé exactement ? Les métadonnées : le problème criant au premier plan des luttes pour la confidentialité en ligne.

Alors qu’est-ce que les métadonnées exactement ? Cela signifie littéralement des données sur les données. Cela pourrait inclure des horodatages (quand vous vous êtes connecté à quelque chose en ligne), la fréquence (à quelle fréquence une connexion est établie), la durée (longueur de la connexion) et la taille des messages (quantité de données transmises). Sans que le contenu de ce que vous avez fait ou dit en ligne soit lui-même visible, tout cela pourrait sembler être un ensemble de détails quantitatifs sans importance. Malheureusement, c’est le contraire qui est vrai : cela pourrait en fait révéler plus sur vous que même le contenu ne le ferait.

Les métadonnées peuvent être assemblées et utilisées dans l’analyse du trafic pour retracer un message de A à B, apprendre qui parle à qui, où les transactions sont envoyées, quels sites Web sont visités ou quel article est lu. Votre adresse IP est elle-même une pièce de métadonnées, identifiant votre appareil, géolocalisation, FAI, etc. Lorsque toutes ces informations sont prises ensemble, elles peuvent être utilisées pour prédire les habitudes des gens, les préférences politiques, les relations sociales, les comportements d’achat et d’autres détails intimes de leur vie privée et de leur état d’esprit.

De plus, les métadonnées ne bénéficient pas des protections légales comme les données personnelles. Quiconque possède les connaissances technologiques et les outils appropriés peut empreinte digitale numériquement les utilisateurs pour récolter ou espionner des métadonnées. Elles sont donc ouvertes aux cyberattaquants, aux gouvernements, aux courtiers en données, aux entreprises et aux services en ligne pour être récoltées et exploitées. De nombreux services VPN soi-disant “gratuits” ont un coût caché : sans revenus et engagement des clients, ils sont simplement des moyens pour les entreprises de VPN de collecter des données utilisateur pour les vendre en gros à des courtiers en données.

Pourtant, même avec des services VPN plus fiables offrant des engagements de confidentialité utilisateur, leurs infrastructures physiques et les pratiques potentielles de journalisation laissent toutes nos métadonnées vulnérables à la violation. Cela peut masquer votre activité à votre fournisseur de services Internet (FAI) ou votre adresse IP à un site Web, mais cela ne vous empêche pas d’avoir une faille de sécurité réussie de la base de données VPN pour la mettre entre les mains de quelqu’un cherchant à retracer tous vos pas numériques.

Des outils comme les VPN traditionnels, les proxies et les services de messagerie chiffrée aident tous à protéger la confidentialité des utilisateurs. Mais même les technologies de confidentialité les plus robustes comme Tor ne peuvent pas résoudre le problème de la fuite de métadonnées et du suivi.

Mixnets

Au cours des dernières années, l’équipe de Nym composée d’universitaires spécialistes en matière de confidentialité, de chercheurs et de cryptographes (du MIT, de l’UCL, de la KU Leuven et de l’EPFL) a travaillé sans relâche pour résoudre ce problème majeur de la confidentialité en ligne. En quelque sorte, c’est un problème qui découle des protocoles fondamentaux d’Internet eux-mêmes : ils exposent les schémas de communication.

Comme nous le verrons, le mixnet Nym, et le prochain NymVPN fonctionnant dessus, fournit un certain nombre de protections de confidentialité novatrices pour les utilisateurs. Mais d’abord, voyons comment fonctionnent les mixnets et d’où vient l’idée.

Comment fonctionne un mixnet ?

Il y a un vieux dicton qui dit : “il y a plus de façons d’arranger un jeu de cartes qu’il n’y a d’atomes sur Terre”. Un réseau mixte tire parti de ce principe en mélangeant les paquets de communication comme un jeu de cartes. Au lieu d’envoyer le trafic de A à B, un message est divisé en paquets chiffré de même apparence avant d’être envoyé à travers une série successive de serveurs appelés “mix nodes”. Pour compliquer les choses, des paquets de données factices peuvent même être introduits dans le réseau pour obscurcir davantage ce qui se passe dans l’ensemble du réseau (ce qu’on appelle “trafic de couverture”).

Une architecture de mixnet rend l’analyse du trafic presque impossible. De plus, comme nous le verrons avec le VPN Nym en pratique, elle résout le problème de la fuite de métadonnées des protocoles Internet de base.

L’histoire des réseaux mixtes

Les universitaires et les chercheurs ont depuis longtemps essayé de résoudre le problème de confidentialité des métadonnées. Dans les années 1970, le cryptographe pionnier David Chaum, avec une grande prévoyance, a d’abord conceptualisé un “réseau mixte” pour protéger les schémas de données en transit. Chaum a proposé un réseau décentralisé de relais conçu pour masquer les métadonnées dans les communications Internet afin qu’elles ne puissent pas être liées à des utilisateurs.

Les mixnets traditionnels, tels que Chaum les imaginait, disposaient de serveurs (ou nœuds) organisés dans un “cascade fixe”, où chaque paquet de données était routé séquentiellement par lots (voir le visuel ci-dessous).

Chaque paquet est chiffré en couches — similaire au “chiffrement en oignon” de Tor — en utilisant la cryptographie à clé publique. Le paquet crypté est relayé à travers plusieurs sauts de nœuds qui mélangent le paquet. Chaque nœud mélange l’ordre des paquets (mélange) et supprime une couche de chiffrement pour obtenir des instructions sur où l’envoyer ensuite. Cela désengage l’expéditeur du destinataire car chaque saut ne peut voir que le saut suivant, ni l’origine ni la destination d’origine. Cela empêche également tout observateur regardant le réseau de tracer les paquets de données par l’apparence de leur code binaire — les 1 et les 0 qui composent toutes les données.

Il y a eu des tentatives pour construire cette conception, mais elles ont échoué pour plusieurs raisons. Le problème principal est que le modèle ne se met pas à l’échelle. Chaque client et mix node doit effectuer une cryptographie à clé publique, ce qui est chronophage. La latence devient un vrai problème.

Au fil des ans, des groupes de base, des chercheurs en Internet et des universitaires ont tenté de créer des mixnets fonctionnels. Certains d’entre eux ont fonctionné, bien que avec des limitations. Cependant, ce n’est qu’avec NymVPN qu’un mixnet fonctionnel et éprouvé sur le terrain peut fournir à la fois l’anonymat et l’échelle simultanément.

Plus important encore, le soi-disant “ensemble d’anonymat” a été limité au nombre de paquets de données dans un seul “lot” de données mélangées. Mais qu’est-ce qu’un ensemble d’anonymat, et comment a-t-il été amélioré ?

Explication de l’ensemble d’anonymat

Un ensemble d’anonymat signifie essentiellement la sécurité dans les nombres. Imaginez que vous êtes suivi et que vous voulez essayer de semer votre poursuivant. S’il n’y a que vous à découvert, vous pouvez être facilement repéré. Mais en vous mêlant à une grande foule de gens, il devient beaucoup plus difficile de vous identifier et de vous suivre. C’est le principe d’un ensemble d’anonymat : plus il y a de données dans un réseau, plus il est difficile de déanonymiser chaque élément de données individuellement. Vous vous “perdez dans la foule”, pour ainsi dire.

Une des principales difficultés de la création d’un mixnet fonctionnel est de préserver l’anonymat tout en permettant également l’échelle. Les réseaux mixtes chaumiens utilisent une cascade unique et une technique de “lot-et-retrait”, où la quantité totale de données dans le lot est la taille maximale de l’ensemble d’anonymat. Cela limite la taille de “la foule”, pour ainsi dire, à un seuil supérieur plus petit. Le mixnet NymVPN, cependant, utilise une topologie stratifiée. Cela fournit un ensemble d’anonymat beaucoup plus grand car le réseau est conçu pour l’échelle. Comparons visuellement le modèle stratifié à d’autres conceptions de mixnet :

Crédit : Rapport Messari/Understanding Nym

Le mixnet NymVPN en pratique

Le mixnet de Nym est la seule technologie prête pour le marché qui résout la fuite de métadonnées, et elle sera bientôt disponible d’un simple clic via NymVPN. Le mixnet Nym garantit que non seulement votre contenu est protégé, mais aussi vos métadonnées et vos schémas de communication. C’est quelque chose que aucun autre fournisseur de VPN ou technologie de confidentialité existant ne peut fournir. Voici comment ça marche.

Chiffrement

Le mode mixnet NymVPN chiffre le trafic utilisateur avec un chiffrement multi-couches et de type oignon appelé Sphinx. Sphinx a été conçu spécifiquement pour le routage multi-sauts, avec toutes les informations de routage essentielles contenues dans le paquet lui-même, éliminant ainsi le besoin d’autres calculs. C’est une fonctionnalité cruciale par rapport à la conception originale du mixnet qui nécessitait à chaque nœud d’ajouter son propre chiffrement, produisant une latence dans la transmission. Avec le mixnet Nym, le traitement des paquets se fait en quelques centaines de nanosecondes, donc il y a un minimum de surcharge de latence et une performance réseau efficace.

Routage multi-sauts

Avec le mode VPN mixnet, le trafic utilisateur est routé à travers 5 sauts : une passerelle d’entrée, trois mix nodes et une passerelle de sortie. Alors que vos paquets Sphinx de taille identique voyagent sur les 5 sauts, ils sont mélangés avec un trafic de couverture faux et indiscernable pour confondre davantage tout observateur du réseau. Les trois nœuds internes du chemin en 5 sauts effectuent un mélange de paquets avancé pour s’assurer qu’ils ne peuvent pas être corrélés à l’utilisateur en fonction du timing.

La topologie stratifiée de Nym a trois couches de nœuds pour les sauts de mix nodes. Lorsqu’un paquet est routé, un mix node est choisi au hasard dans chaque couche. Avec la demande croissante du réseau, les couches peuvent simplement se mettre à l’échelle horizontalement, en veillant à ce qu’il y ait toujours un ensemble d’anonymat optimal pour tout niveau d’utilisation. La beauté de ce système est que le réseau est conçu pour évoluer à la fois vers le haut et vers le bas. Si l’utilisation est faible, les couches auront moins de nœuds et ajouteront du trafic factice pour que l’ensemble d’anonymat reste fort. Si la demande augmente, plus de nœuds sont activés. Cette conception d’interconnexion permet au mixnet de s’étendre horizontalement, ce qui signifie que la capacité du réseau peut toujours être augmentée en ajoutant plus de serveurs.

Fonctionnalités de confidentialité de Nym

• Chiffre les données avec un nouveau chiffrement Sphinx multi-couches
• Protège vos données et métadonnées en transit
• Est un réseau décentralisé, offrant l’anonymat
• Est alimenté par un réseau incitatif et conçu pour l’échelle
• A du trafic de couverture assurant un grand ensemble d’anonymat pour une confidentialité robuste
• Offre une protection inégalée pour des cas d’utilisation à haute confidentialité comme l’envoi et la réception de courriels sensibles, la messagerie et les transactions cryptographiques

NymVPN : Donner vie aux mixnets

Après des années de recherche, l’équipe de Nym a créé un mixnet efficace qui est non seulement évolutif, mais où l’anonymat s’améliore réellement à mesure que le mixnet s’étend. Construire un mixnet fonctionnel et éprouvé sur le terrain avec une architecture complètement décentralisée est un exploit incroyable. Les mixnets offrent une vision d’un Internet décentralisé futur où les gens ont un réel contrôle sur la façon dont leurs données et leurs métadonnées sont utilisées et gérées sans devenir victimes d’espionnage et de surveillance.

Comme nous l’avons vu, les mixnets sont sujets à des problèmes de latence, retardant la transmission des données. Il est également clair pour nous que tout le trafic en ligne n’a pas la même priorité en termes de confidentialité pour les utilisateurs. À cette fin, NymVPN a été conçu pour permettre aux utilisateurs d’avoir le meilleur des deux mondes : une vitesse rapide et une confidentialité forte et une forte confidentialité pour quand vous en avez le plus besoin. NymVPN propose donc deux modes dans une seule application :

• Un mode VPN décentralisé à 2 sauts utilisant le protocole WireGuard, offrant la meilleure sécurité et vitesse pour une utilisation quotidienne sur Internet comme la navigation web, le jeu et le streaming.
• Un mode mixnet à 5 sauts pour offrir la meilleure confidentialité possible pour les cas d’utilisation les plus sensibles comme l’envoi et la réception de courriels, la messagerie sécurisée et les transactions cryptographiques.

Apprenez-en plus sur comment configurer votre VPN de manière personnalisée, y compris NymVPN, avec le fractionnement des tunnels pour optimiser davantage vos besoins en termes de vitesse et de sécurité.

NymVPN offre un accès sans précédent au mixnet Nym pour la toute première fois. Rejoignez donc dès maintenant la liste d’attente de NymVPN pour un accès anticipé à une protection de la confidentialité inégalée, et jouez votre rôle dans la construction d’un Internet plus privé pour l’avenir.

Rejoignez la communauté Nym

Discord // Telegram // Element // Twitter

La confidentialité aime la compagnie

English // 中文 // Русский // Türkçe // Tiếng Việt // 日本 // Française // Español // Português // 한국인