What is the difference between NymVPN's dVPN and mixnet modes?

In dVPN mode, traffic traverses a 2-hop path using WireGuard and novel onion encryption, optimized for speed — ideal for browsing, gaming, and streaming. In mixnet mode, traffic travels a 5-hop path with packet shuffling and cover traffic, providing resistance to advanced traffic analysis attacks — ideal for sensitive activities like cryptocurrency transactions, secure messaging, and confidential emails.

How does NymVPN protect metadata?

NymVPN's mixnet mode protects metadata through three mechanisms: multi-hop routing across five independent nodes so no single node can link you to your activity, packet shuffling by the three inner nodes to prevent timing correlation, and cover traffic that injects dummy packets indistinguishable from real traffic to obfuscate communication patterns.

How do zk-nyms make NymVPN payments private?

Zk-nyms are zero-knowledge anonymous credentials that delink your identity and payment from your network usage. When you pay for NymVPN in any currency, the system converts payment into NYM tokens and issues zk-nym credentials as a cryptographic proof of payment. Neither node operators nor external entities can link your identity to the websites or services you access.

How does NymVPN compare to traditional VPNs?

Traditional VPNs like IVPN, ProtonVPN, and MullvadVPN are centralized — they manage their own nodes and retain visibility over user data and browsing history. NymVPN is decentralized with independent node operators, uses default multi-hop routing instead of optional multi-hop, and employs zk-nyms for untraceable payments instead of conventional payment systems that can be linked to usage.

How does NymVPN compare to Tor?

While Tor uses onion routing with volunteer-operated nodes, NymVPN's mixnet mode actively reshuffles packets during transmission to thwart timing analysis — a vulnerability in Tor's first-in-first-out forwarding. NymVPN also uses cover traffic to obfuscate communication patterns, incentivizes node operators with NYM tokens for consistent service quality, and includes stake-based Sybil attack resistance that Tor lacks.

NymVPN Litepaper: Decentralized VPN & Mixnet Privacy

Q: Qu'est-ce que NymVPN?

NymVPN is a privacy application that combines a decentralized VPN (dVPN) and a decentralized mixnet in a single app. It provides encryption, metadata protection, and untraceable payments via zk-nyms, all powered by the Nym network — a decentralized system of over 600 relay nodes operated by independent individuals in nearly 60 countries.

Litepaper de NymVPN

1. Introduction et Motivation

À une époque où nos vies sont de plus en plus imbriquées dans le domaine numérique, la protection de la vie privée en ligne est devenue impérative.

L'augmentation rapide des violations de données, des cyberattaques, de la surveillance omniprésente et du blocage géographique a mis en évidence la nécessité d'outils robustes qui permettent aux individus de récupérer leur vie privée, de sécuriser leur empreinte numérique et de retrouver un accès sans restriction au monde en ligne. Pour ces raisons, il est maintenant temps de présenter l'application NymVPN, une plateforme révolutionnaire qui offre aux utilisateurs l'accès à un VPN décentralisé et à un réseau de mixage décentralisé dans une seule application, fournissant le plus haut niveau de confidentialité et de sécurité pour vos activités en ligne.

Le besoin de confidentialité en ligne

Le paysage numérique est rempli de menaces, des cybercriminels cherchant à exploiter les vulnérabilités aux entités de surveillance aspirant des données personnelles sans consentement. De plus, les restrictions gouvernementales et la censure en ligne dans diverses régions non seulement étouffent l'échange libre d'idées mais entravent également l'accès à des informations vitales. La vie privée de l'utilisateur n'est pas seulement un luxe, c'est un bouclier essentiel contre le vol d'identité, le suivi intrusif et l'érosion de notre droit fondamental d'accéder à l'information et de nous exprimer librement à l'ère numérique.

Le chiffrement ou les transmissions sécurisées à eux seuls ne suffisent pas à protéger la vie privée en ligne. La protection des métadonnées – les données sur vos données – reste un défi formidable. Les métadonnées peuvent révéler beaucoup de choses sur votre comportement en ligne, vos relations et même votre état d'esprit, vous laissant exposé à un potentiel suivi et à une surveillance. La plupart des technologies actuelles ne parviennent pas à protéger les métadonnées, laissant ainsi une faille importante dans vos défenses en matière de confidentialité.

Centralisation : Un risque pour la protection de votre vie privée

À l'ère numérique, les solutions centralisées sont devenues la norme. Cependant, cela a un coût en termes de votre vie privée et de votre sécurité. Les VPN traditionnels connaissent votre identité et votre historique de navigation. Ainsi, confier votre vie privée en ligne à une entité centralisée vous expose à un point de contrôle unique, laissant vos données exposées à des violations potentielles, à la collecte et à la surveillance. Confier cette confiance à une seule entreprise crée un point de défaillance unique et laisse vos données vulnérables aux violations et à la surveillance. La nécessité d'une alternative décentralisée devient évidente avec la fréquence croissante des violations des données et des cyberattaques.

Le dilemme de l'incitation : Qui en profite ?

Dans un monde où les données sont une puissance, inciter les individus à participer activement à la protection de la vie privée numérique devient primordial. Les réseaux multi-sauts traditionnels manquent souvent de mécanismes pour récompenser la participation au réseau, ce qui démotive les opérateurs de nœuds. Ce vide peut créer un environnement où la qualité et la fiabilité des nœuds du réseau sont incohérentes, et les intérêts des utilisateurs peuvent ne pas être la principale préoccupation. Les services VPN gratuits, en particulier, extraient souvent le coût de leur service « gratuit » de la vie privée des utilisateurs et vendent l'activité des utilisateurs aux courtiers en données. En outre, même avec Tor, un outil important pour les communications privées, la qualité du service est variable parce que les opérateurs ne sont pas motivés à offrir un service stable et fiable — le réseau dépend donc de leur bonne volonté.

S’orienter parmi une multitude de solutions pour protéger votre vie privée

Dans le paysage numérique actuel, les utilisateurs font face à un casse-tête déconcertant en matière de confidentialité. Différents outils de confidentialité offrent différents niveaux de protection, les rendant adaptés à des cas d'utilisation distincts. Par exemple, les VPN sont souvent préférés pour une navigation sécurisée, tandis que le routage onion et les mixnets sont loués pour leurs fonctionnalités d'anonymat. Cependant, les utilisateurs doivent souvent jongler avec plusieurs applications, chacune étant adaptée à un but spécifique. Cette complexité crée une approche fragmentée de la vie privée et oblige les individus à passer d'une application à l'autre, en fonction de leurs besoins d'utilisation. Ajoutant à la complexité, les utilisateurs manquent souvent d'une compréhension claire des propriétés de confidentialité spécifiques offertes par différents systèmes. Les complexités des protocoles de cryptage, des méthodes de routage et des pratiques de gestion des données peuvent être décourageantes, laissant de nombreux utilisateurs incertains quant à l'outil à choisir pour leurs besoins uniques. En conséquence, faire un choix éclairé sur la façon de protéger leur vie numérique devient un véritable combat.

Les pièges des systèmes de paiement VPN traditionnels

Dans le paysage traditionnel des services VPN, les transactions de paiement sont systématiquement interconnectées avec les activités en ligne d'un utilisateur, entraînant une trace de données pouvant être retracée jusqu'à son empreinte numérique. Cette liaison pose un risque critique pour la vie privée, car elle compromet non seulement l'anonymat des utilisateurs mais ouvre également la porte aux tiers qui pourraient potentiellement relier l'identité d'un utilisateur à son historique de navigation spécifique et à ses habitudes d'utilisation d'internet. L'implication d'une telle visibilité est de grande portée, entraînant souvent une atteinte à la vie privée, une surveillance injustifiée et un profilage ciblé. L'exposition de ces informations sensibles rend les utilisateurs vulnérables à une gamme de risques de sécurité, y compris le vol d'identité, le mining de données et la publicité invasive, sapant fondamentalement la vie privée et la sécurité en ligne. En conséquence, il existe un besoin urgent d'une solution de paiement plus robuste et respectueuse de la vie privée qui garantisse que l'identité de l'utilisateur n'est pas liée à ses activités en ligne, préservant ainsi son autonomie numérique.

2. Notre solution

À une époque où le paysage numérique est jonché de préoccupations en matière de confidentialité et de vulnérabilités des données, NymVPN émerge comme un phare de confidentialité et de sécurité en ligne.

NymVPN est votre compagnon de confiance à l'ère numérique, conçu pour répondre aux défis pressants auxquels sont confrontés les utilisateurs cherchant à protéger leurs informations personnelles, à maintenir leur autonomie numérique et à naviguer sur Internet sans compromis.

Avec l'application NymVPN, nous offrons une solution robuste qui combine la puissance d'un VPN décentralisé et d'un réseau de mixage décentralisé, annonçant une nouvelle ère de protection de la vie privée en ligne. NymVPN garantit que votre empreinte numérique reste sécurisée et que vos activités en ligne sont vraiment privées.

NymVPN: Votre passerelle vers la confidentialité en ligne

NymVPN offre une sécurité en ligne sans égal. En combinant le chiffrement et les protections des métadonnées, NymVPN est la pierre angulaire de notre engagement à garantir la confidentialité, la sécurité, l'intégrité et l'autonomie numériques.

Avec NymVPN, vous avez accès au réseau Nym—un réseau décentralisé révolutionnaire de nœuds gérés par des individus, et non par des autorités centrales. Ce réseau est l'archétype de la véritable décentralisation, où chacun peut faire fonctionner un nœud, favorisant un écosystème diversifié. Cette approche garantit qu'aucune entité unique ne peut compromettre votre vie privée. La force du réseau Nym repose sur ses opérateurs de nœuds dévoués, qui sont récompensés pour leur fiabilité et leur service de confiance. Alimentés par le jeton NYM, ces incitations alignent les intérêts des opérateurs avec les objectifs de sécurité et de confidentialité de la communauté.

Notre mécanisme de délégation unique permet aux détenteurs de jetons NYM de libérer leurs jetons vers des opérateurs de nœud en qui ils ont confiance. Ce processus de délégation démocratique sert également de système de réputation imperméable et de défense contre les attaques de Sybil. Tenter de compromettre l'intégrité du réseau par de telles tactiques est ardu et futile, grâce au système de délégation transparent et démocratique. Pour leur participation et leur implication dans l'assurance de l'intégrité du réseau, les délégués reçoivent également une part des récompenses des nœuds.

Avec plus de 600 nœuds servant activement les utilisateurs dans près de 60 pays, le réseau Nym est un système décentralisé pratique, mondial et évolutif. Que l'utilisateur choisisse le mode dVPN ou le mode mixnet, NymVPN garantit que les interactions numériques sont privées et sécurisées grâce aux puissantes capacités de protection du réseau Nym.

Solution de confidentialité rationalisée dans une solution unique

Dans le monde numérique d'aujourd'hui, les utilisateurs sont contraints de choisir parmi une multitude de solutions fragmentées pour garantir leur vie privée. En revanche, NymVPN se présente comme un phare de simplicité, réunissant un dVPN et un mixnet dans une seule application fluide, tous alimentés par le même réseau sous-jacent. Le choix revient à l'utilisateur : que vous ayez besoin d'un dVPN multipoint pour une navigation quotidienne ou de l'anonymat complet d'un mixnet, NymVPN est une solution intégrée unique. Fini de passer d'une application à l'autre ou de naviguer sur plusieurs réseaux – avec NymVPN, la confidentialité est une expérience unifiée, simplifiant l'accès à une vie numérique plus sûre.

Contrôle total et confidentialité inégalée sur tous les appareils

NymVPN offre une confidentialité sans compromis sur tous vos appareils grâce à son service de protection réseau complet et fiable, protégeant chaque interaction en ligne. Ce qui distingue NymVPN, c'est sa capacité à adapter automatiquement les fonctionnalités de confidentialité à chaque cas d'utilisation unique, en s'appuyant sur une combinaison unique de mixnet à la pointe de la technologie et de technologies de VPN WireGuard. Contrairement aux VPN traditionnels, NymVPN ne limite pas la protection au protocole SOCKS5 — il couvre l’intégralité de votre connectivité réseau, tandis qu’un coupe-circuit intégré offre des protections supplémentaires en cas de perte de connexion. Grâce au tunneling fractionné, NymVPN permet aux utilisateurs de choisir si le trafic des applications passe par le dVPN ou le mixnet, tandis que des configurations précises offrent un contrôle accru sur les préférences de confidentialité. Toute cette puissance et cette commodité sont intégrées dans une seule application, offrant une solution globale pour tous vos besoins de connectivité réseau. Avec NymVPN, votre vie privée en ligne n'est pas seulement une fonctionnalité – c'est une garantie.

Chiffrement de pointe et sécurisé au cœur du système

NymVPN protège votre trafic Internet contre les regards indiscrets grâce à des technologies de chiffrement de pointe, combinant la robustesse de normes bien établies avec des protocoles cryptographiques de nouvelle génération. Nous utilisons des technologies comme AES-GCM-SIV-256, AES-CTR-128, ChaChaPoly et Lioness Wide Block Cipher pour un chiffrement sûr et rapide, accompagnées d’algorithmes avancés tels que Poly1305 pour vérifier les messages et Blake2 pour le hachage. Le système utilise également Curve25519 (X25519 et Ed25519) pour l’échange sécurisé de clés et les signatures numériques, garantissant des opérations cryptographiques efficaces et robustes. Que vous partagiez des infos sensibles, fassiez vos opérations bancaires en ligne, ou surfiez simplement, vos données restent bien sécurisées, à l’abri des pirates et des systèmes de surveillance. Cette protection numérique sécurise vos données personnelles et sensibles, vous protégeant contre les écoutes, les fuites de données et le vol d’identité. De plus, nous nous engageons pour l’avenir de la sécurité en ligne. Bien que nos standards de chiffrement soient déjà extrêmement robustes, nous visons à les rendre résistants aux attaques post-quantiques, afin de prévenir les menaces émergentes et de garantir la confidentialité numérique face à l’évolution technologique.

Solution multi-sauts

Au-delà du chiffrement, le NymVPN utilise une architecture multi-hop qui protège votre identité numérique contre le suivi réseau et renforce votre sécurité. Plutôt que de faire passer le trafic par un seul nœud proxy comme la plupart des VPN, NymVPN prend l'étape supplémentaire de faire passer le trafic via deux nœuds proxy indépendants en mode VPN, ou cinq nœuds en mode mixnet – contrecarrant les attaques de type homme du milieu et garantissant que les nœuds individuels sur le chemin ne peuvent pas relier l'utilisateur à ses activités numériques. Cette approche multi-hop ajoute une couche supplémentaire de protection de la vie privée, ce qui rend beaucoup plus difficile pour les sites Web, les annonceurs et les acteurs malveillants de suivre votre comportement en ligne. Votre identité en ligne reste protégée, garantissant que votre vie privée numérique est renforcée.

Un accès libre et sans limites

NymVPN est plus qu'un simple outil pour la confidentialité en ligne ; c'est un engagement envers un avenir où la liberté en ligne ne connaît pas de limites. Même si notre version actuelle garantit une bonne protection de la vie privée, nous savons que le combat pour un Internet vraiment libre continue. Nous nous engageons à améliorer en continu et à intégrer des techniques nouvelles et éprouvées qui renforcent la résistance de NymVPN aux mécanismes de censure.

Notre objectif est d'autonomiser des individus dans le monde entier, en veillant à ce qu'ils aient un accès libre aux informations et aux ressources qu'ils recherchent. À mesure que le paysage numérique évolue, NymVPN évoluera avec lui, développant et mettant en œuvre activement des méthodes innovantes pour contourner la censure et protéger votre liberté en ligne.

Assurer la vie privée avec des paiements et accès anonymes

NymVPN relève les défis importants de la confidentialité des paiements, permettant aux utilisateurs d’accéder à nos services tout en sécurisant leur identité numérique. Notre technologie innovante zk-nyms offre une protection inégalée à divulgation nulle de connaissance des transactions en toute devise ou cryptomonnaie pour le paiement du service, empêchant toute corrélation entre l’identité de l’utilisateur ou les informations de paiement et les sites ou services spécifiques consultés au sein du réseau Nym. Par exemple, un paiement en Bitcoin pourrait dé-anonymiser les utilisateurs en étant lié à leur accès NymVPN, tandis que la technologie zk-nyms convertit tout paiement en NYM et fournit une « preuve de paiement » non corrélée en divulgation nulle de connaissance. Avec les zk-nyms, payer pour les services NymVPN garantit que ni les opérateurs de nœud ni aucune entité externe ne peuvent relier l'identité de l'utilisateur aux sites web ou services qu'il utilise.

3. Vue d'ensemble technique

NymVPN permet aux utilisateurs d'accéder activement au réseau Nym, un système robuste conçu pour protéger votre vie privée en ligne.

L'architecture du réseau Nym

Le réseau Nym est un écosystème décentralisé composé de plusieurs entités clés, chacune jouant un rôle essentiel dans l'assurance de la confidentialité et de la sécurité des activités des utilisateurs.

Nœuds de relais : Ces nœuds forment la colonne vertébrale du réseau Nym. Ils sont responsables de l'acheminement du trafic Internet des utilisateurs à travers des chemins multi-sauts, ajoutant des couches de confidentialité et de sécurité aux activités en ligne. Les nœuds de relais sont gérés par des individus indépendants, chacun contribuant à la puissante décentralisation du réseau.

Validateurs : Ces validateurs jouent un rôle central dans le maintien de la blockchain Nym, servant non seulement de canal de diffusion sécurisé pour distribuer des informations critiques à l'échelle du réseau, mais aussi d'infrastructure de clé publique décentralisée. De plus, les validateurs sont responsables de la distribution des récompenses aux opérateurs de nœuds, garantissant ainsi la bonne incitation des participants au réseau.

Nœuds Nym-API : Les nœuds Nym-API ont un rôle distinct dans le réseau. Ils sont responsables de l'émission des identifiants zk-nym, un élément essentiel pour l'accès des utilisateurs au réseau Nym. Ces identifiants servent de preuve de paiement pour les abonnements des utilisateurs et sont essentiels pour garantir la participation au réseau.

Ensemble, ces entités forment un environnement décentralisé et privé où les utilisateurs peuvent profiter d'activités en ligne sans compromettre leurs données personnelles ou leur sécurité.

Deux modes pour une confidentialité renforcée : dVPN et Mixnet

Mode VPN: La puissance du Wireguard et le chiffrement novateur Onion NymVPN vous offre deux modes distincts pour protéger vos activités en ligne : le dVPN et le mixnet. En mode dVPN, vos données traversent un chemin sécurisé à 2 sauts, chaque saut étant hébergé par un opérateur indépendant. Cette configuration combine le protocole Wireguard fiable, connu pour son chiffrement haute performance, avec un nouveau schéma de chiffrement en couches. Notre choix de Wireguard garantit une sécurité et une vitesse exceptionnelles, ce qui en fait un choix idéal pour protéger vos données tout en optimisant la vitesse. Le nouveau système de chiffrement en plusieurs couches, utilisant des méthodes cryptographiques solides, protège la confidentialité et l’intégrité des données, ajoutant une sécurité supplémentaire pour empêcher les nœuds qui relaient la connexion d’associer l’utilisateur à son activité en ligne. En plus, il ajoute du remplissage aux paquets pour que tous aient la même taille, ce qui renforce encore la sécurité.

Ainsi, le mode dVPN offre une solution d’accès en ligne rapide et performante, idéale pour des activités telles que la navigation web, les jeux en ligne et le streaming. Il cache efficacement votre adresse IP aux sites web et assure qu’aucun point de contrôle centralisé n’existe, grâce à sa conception indépendante en deux étapes.

Bien que le mode dVPN offre des mesures de confidentialité robustes, il est important de noter qu’il ne garantit pas le même niveau de résistance face aux attaques avancées d’analyse de trafic utilisées par des adversaires réseau sophistiqués.

Mode Mixnet : Protection avancée de la vie privée et des métadonnées Pour les cas d'utilisation où les utilisateurs demandent une protection complète de la vie privée, Le mode mixnet de NymVPN offre une sécurité robuste et permet à la confidentialité des utilisateurs de passer au niveau supérieur en offrant une résistance à l'analyse du trafic. Dans ce mode, vos données traversent un chemin sécurisé de 5 sauts, chaque saut ajoutant une couche supplémentaire de protection. Pour obscurcir vos schémas de communication, un trafic de couverture est généré, injectant des paquets factices indiscernables de votre trafic normal. Ce qui distingue ce mode, c'est le mélange avancé des paquets effectué par les trois nœuds internes dans le chemin de 5 sauts. Ce processus garantit que les paquets ne peuvent pas être corrélés en fonction de leur timing, améliorant ainsi considérablement la confidentialité. En conséquence, le mode mixnet offre une sécurité sans précédent, même contre des attaques d'analyse de trafic sophistiquées. Même en présence d’observateurs réseau mondiaux ou d’attaques avancées par apprentissage automatique, ce mode garantit que vos activités en ligne restent confidentielles et protégées des regards indiscrets. Ainsi, il dépasse les propriétés de confidentialité des VPN traditionnels et de Tor et est le mixnet le plus rapide et le plus sécurisé disponible aujourd'hui, gardant vos activités en ligne vraiment privées.

Bien que le chemin de 5 sauts et les mesures de sécurité supplémentaires introduisent une latence de communication plus longue par rapport au mode dVPN, le mode mixnet est un choix idéal pour les applications qui donnent la priorité à la confidentialité plutôt qu'à une faible latence, comme l'envoi de transactions en cryptomonnaie, la messagerie sécurisée, les courriels confidentiels ou le partage de fichiers sensibles.

Améliorer la confidentialité à travers un réseau unifié En routant des modes dVPN et mixnet à travers le même réseau sous-jacent, NymVPN offre une couche supplémentaire de confidentialité et de sécurité. Cette approche garantit que les observateurs du réseau ne peuvent pas faire la différence entre le trafic dVPN et le trafic mixnet au sein du réseau, obfusquant ainsi efficacement le flux de données. Cette approche intégrée améliore la vie privée des utilisateurs en ajoutant de la complexité pour toute entité tentant de surveiller les activités en ligne.

Déverrouiller la confidentialité à travers différents domaines numériques

NymVPN va au-delà de la sécurisation de la navigation web en offrant un support pour une gamme diversifiée d'applications et de services. Les utilisateurs peuvent configurer les applications de messagerie instantanée (IM) et de chat pour se connecter au réseau Nym via l'application NymVPN, garantissant que leurs conversations privées restent confidentielles. De la même manière, les clients de messagerie peuvent être configurés pour acheminer le trafic via NymVPN, offrant aux utilisateurs un moyen sûr et anonyme d'accéder à leurs e-mails et de les envoyer. Pour les passionnés de cryptomonnaie, NymVPN offre la possibilité de connecter des portefeuilles de cryptomonnaie, empêchant efficacement le suivi des adresses des portefeuilles et de l'historique des transactions. Ce support expansif garantit que les utilisateurs peuvent profiter des avantages d'une meilleure confidentialité sur diverses plateformes et services en ligne.

Dans sa version actuelle, les utilisateurs peuvent configurer n'importe quelle application, à condition qu'elle prenne en charge SOCKS5, pour se connecter au réseau Nym via l'application NymVPN. En regardant vers l'avenir, NymVPN est sur le point d'un développement passionnant. Dans un avenir proche, NymVPN étendra cette fonctionnalité pour prendre en charge tout trafic IP (ICMP, TCP, UDP) provenant de n’importe quelle application.

Vos données, vos choix : protéger votre vie privée avec la technologie zero-knowledge

Credentials

NymVPN utilise nos identifiants anonymes à divulgation nulle de connaissance de pointe, appelés zk-nyms. Ce protocole cryptographique sophistiqué combine la puissance de la technologie à divulgation nulle de connaissance avec les signatures numériques pour permettre aux utilisateurs d’accéder au réseau Nym et à ses services sans révéler d’informations sensibles sur leur identité. Quand les utilisateurs souscrivent un abonnement et paient en monnaie classique, notre système transforme leur paiement en commande d’achat de NYM sur le marché. Ensuite, notre système de paiement innovant échange rapidement le NYM contre des identifiants zk-nyms, qui agissent comme une sorte de "preuve de paiement NYM" pour des transactions sécurisées et privées sur le réseau Nym. Ces identifiants sont vérifiés par le nœud d'entrée, empêchant les attaques par déni de service et garantissant que les utilisateurs possèdent les droits nécessaires pour utiliser le réseau Nym. Les zk-nyms offrent une unlinkabilité complète entre l'identité de l'utilisateur ou son paiement fiat et ses activités au sein du réseau.

Notamment, les zk-nyms offrent une fonctionnalité puissante connue sous le nom de divulgation sélective. Cela signifie que les utilisateurs ont le contrôle et la flexibilité de révéler uniquement les informations avec lesquelles ils se sentent à l'aise, améliorant ainsi leur vie privée et leur sécurité. Cela garantit que les utilisateurs peuvent accéder aux services tout en divulguant un minimum d'informations sans laisser de traces numériques derrière eux.

Les technologies zero-knowledge comme les zk-nyms se développent dans plusieurs domaines technologiques, notamment dans les projets de cryptomonnaies et l’écosystème Web3 en plein essor. Ainsi, les zk-nyms s'intègrent parfaitement dans ces développements. Par exemple, dans le domaine des cryptomonnaies, les zk-nyms sont une alternative pour des transactions privées sans révéler l’identité de l’utilisateur ou les détails de la transaction, ajoutant une couche essentielle de confidentialité. Dans le contexte du Web3, où la décentralisation, la confidentialité et l’autonomisation des utilisateurs sont essentielles, les zk-nyms jouent un rôle central en permettant aux utilisateurs de garder le contrôle de leurs informations personnelles.

4. Analyse comparative : NymVPN dans le paysage des outils de confidentialité

Dans le paysage en constante évolution des solutions de confidentialité en ligne, il est vital de connaître vos options et de faire des choix éclairés.

NymVPN n'est pas qu'un autre acteur ; c'est un concurrent unique dans le domaine de la confidentialité numérique. Pour vous aider à naviguer dans ce domaine dynamique, nous avons élaboré une comparaison côte à côte de NymVPN avec des technologies similaires, mettant en évidence les caractéristiques clés, les attributs et les différences. Cette analyse vise à éclairer comment les innovations de NymVPN se comparent aux alternatives, offrant une vue d'ensemble de l'évolution des outils de confidentialité.

NymVPN contre les VPN traditionnels

Dans un marché où les VPN et les solutions réseau adoptent couramment des approches centralisées, NymVPN se distingue par son engagement indéfectible envers la décentralisation. Des acteurs clés comme IVPN, ProtonVPN et MullvadVPN gèrent leurs nœuds de manière centralisée, manquant donc intrinsèquement de fournir le même niveau de vie privée que leurs homologues décentralisés, car ils conservent une visibilité sur les données des utilisateurs et l'historique de navigation, ce qui pose des préoccupations potentielles en matière de confidentialité. En revanche, NymVPN défend la décentralisation en donnant aux tiers indépendants le pouvoir d'opérer des nœuds de relais, empêchant ainsi toute entité unique de corréler les utilisateurs avec leurs activités en ligne, préservant ainsi la vie privée des utilisateurs.

NymVPN se distingue encore par son routage multi-hop par défaut, une fonctionnalité essentielle pour la vie privée. Bien que IVPN, ProtonVPN et MullvadVPN offrent le multi-hop en tant que fonctionnalité optionnelle, leurs configurations centralisées limitent les avantages de cette capacité.

En raison de leur structure centralisée, les fournisseurs traditionnels tels qu'IVPN, ProtonVPN et MullvadVPN manquent d'implication de la communauté dans les décisions concernant les relais au sein du réseau. NymVPN, en revanche, favorise la gouvernance communautaire grâce à la délégation de mise et à des mécanismes de retour d'information robustes.

NymVPN vs VPNs décentralisés

Au cours des dernières années, plusieurs services VPN décentralisés ont été proposés, Sentinel, Mysterium et Orchid promouvant une vision similaire, bien qu'avec quelques distinctions. La Sentinelle et Mysterium offrent cependant un réseau décentralisé de nœuds de relais les deux ne supportent actuellement pas le routage multi-liens, ce qui rend les utilisateurs plus vulnérables à la corrélation d'activité. D'autre part, Orchid, malgré sa promesse de décentralisation, gère actuellement ses nœuds par l'intermédiaire de la société et de ses partenaires, s'écartant de l'approche communautaire envisagée. Ce modèle hybride soulève des inquiétudes quant au degré de décentralisation qu'Orchid offre et à son impact potentiel sur la vie privée des utilisateurs. De plus, le manque de soutien de Mysterium et d'Orchid pour la gouvernance communautaire des nœuds de relais entrave la nature collaborative et transparente du réseau. Contrairement à ces solutions, NymVPN garantit une véritable décentralisation et un routage multi-hop par défaut. Un autre facteur distinctif entre NymVPN et Sentinel, Mysterium et Orchid est le choix du protocole de paiement utilisé pour inciter les nœuds de relais.

Dans le réseau Mysterium, le système de paiement repose sur l'utilisation de jetons MYST et de contrats intelligents pour faciliter les transactions entre les consommateurs et les fournisseurs de services. Bien que ce mécanisme offre un moyen transparent et sécurisé de gérer les paiements, il pose des défis inhérents en matière de confidentialité. L'enregistrement de toutes les transactions sur la blockchain Ethereum présente un risque significatif pour la confidentialité des utilisateurs, car il permet à des parties externes de suivre les transactions et de surveiller les états du compte. En conséquence, cette visibilité compromet l'anonymat des utilisateurs et expose leurs interactions avec le réseau, y compris l'identification de nœuds spécifiques agissant comme des proxys pour des utilisateurs particuliers, compromettant potentiellement la confidentialité et la sécurité globales du réseau.

Orchid utilise un protocole de nanopaiements probabiliste, fonctionnant comme une solution de couche 2, pour faciliter les paiements des opérateurs de relais. Le mécanisme de paiement fonctionne sur une base par paquet, facilitant des transactions fréquentes pour l'échange de bande passante. Dans cette configuration, les utilisateurs créent des billets de nanopaiement liés à leur identité Orchid, qui sont ensuite remis hors ligne aux fournisseurs en échange de services. Alors que certains de ces billets sont des billets gagnants, le fournisseur ne peut pas vérifier leur statut tant qu'ils ne sont pas utilisés. Cependant, lorsqu'un ticket gagnant est utilisé, il génère un enregistrement public sur la blockchain Ethereum, contenant l'adresse Ethereum de l'utilisateur, l'adresse Ethereum du fournisseur et un horodatage. Par conséquent, les paiements Orchid manquent d'un anonymat complet, permettant à quiconque de relier les nœuds utilisés par l'utilisateur, même ceux impliqués dans le même circuit. Pour atténuer les risques liés à la vie privée dans les circuits multi-sauts, il est conseillé aux clients d'Orchid d'employer des comptes différents pour chaque saut, même si cette solution peut poser des problèmes en termes de commodité d'utilisation.

En revanche, l’utilisation par NymVPN de la technologie zk-nyms est essentielle pour garantir aux utilisateurs un accès à divulgation nulle de connaissance au réseau Nym. Ces certifications cryptographiques sophistiquées non seulement donnent accès au réseau mais servent également de e-cash numérique sécurisé, facilitant les paiements pour l'utilisation des nœuds de relais du réseau Nym. Il est important de noter que les zk-nyms garantissent que la vie privée de l'utilisateur reste intacte tout au long du processus de paiement, car ils empêchent toute fuite d'informations concernant les nœuds spécifiques utilisés par l'utilisateur pour acheminer son trafic ou les activités de l'utilisateur. Ce système robuste protège efficacement l'anonymat de l'utilisateur et protège son activité de toute surveillance ou suivi potentiel.

De plus, la possibilité de NymVPN d'utiliser un mode mixnet puissant permet aux utilisateurs d'obfusquer complètement leurs modèles de communication, rendant extrêmement difficile pour tout observateur du réseau, même les adversaires avancés, de retracer leur comportement en ligne. Cette fonctionnalité est cruciale pour ceux qui nécessitent une couche supplémentaire de protection pour leurs activités en ligne sensibles.

NymVPN vs Tor

En examinant le paysage décentralisé, Tor, avec sa méthodologie de routage en oignon réputée, demeure un acteur important dans le domaine de la vie privée. Cependant, Tor, s'appuyant sur des volontaires pour exploiter ses nœuds, manque de caractéristiques essentielles telles que la résistance aux attaques de Sybil et des incitations pour les opérateurs de nœuds. L'absence d'incitations pourrait entraîner des performances réseau peu fiables et un niveau de engagement réduit de la part des opérateurs de nœuds, compromettant ainsi la fiabilité et l'efficacité globales du réseau. La vulnérabilité aux attaques Sybil, en revanche, ouvre la porte à des acteurs malveillants manipulant le réseau, entraînant des compromis sur l'intégrité sous-jacente du système et des violations de données, sapant ainsi les principes fondamentaux de la vie privée des utilisateurs et de la sécurité du réseau. De plus, l'absence de mécanismes de gouvernance communautaire pour les nœuds relais au sein du réseau Tor limite la participation active des membres de la communauté aux processus décisionnels liés au fonctionnement et aux politiques du réseau. Ce manque d'inclusivité pourrait potentiellement entraîner un sentiment de propriété réduit parmi les participants au réseau et une capacité limitée à traiter efficacement les problèmes de gouvernance, impactant finalement l'agilité et l'adaptabilité du réseau. De plus, l'absence de mécanismes de gouvernance communautaire pour les nœuds relais au sein du réseau Tor, dont la liste est déterminée par les autorités de répertoire semi-centralisées, limite la participation active des membres de la communauté dans les processus décisionnels liés à l'exploitation et aux politiques du réseau. De plus, NymVPN en mode mixnet offre des garanties de confidentialité beaucoup plus robustes que celles de Tor.

En réordonnant activement les paquets durant la transmission, NymVPN empêche efficacement toute tentative d’analyse temporelle des paquets, vulnérabilité présente dans le réseau Tor où les paquets sont transmis selon un ordre strictement FIFO (premier entré, premier sorti). De plus, l’utilisation par NymVPN de trafic de couverture consiste à injecter un mélange stratégique de paquets factices imitant le flux de données normal de l’utilisateur, ce qui masque les schémas de communication et rend inefficaces diverses attaques d’analyse de trafic. Cette puissante combinaison de réordonnancement des paquets et de trafic de couverture confirme le mode mixnet comme une solution de pointe pour les utilisateurs recherchant le plus haut niveau de confidentialité dans leurs activités en ligne.

NymVPN versus d’autres architectures de mixnet

Comprendre le paysage des architectures émergentes de réseaux mix est essentiel pour apprécier pleinement les capacités distinctes du mode mixnet de NymVPN. Nous examinons ses caractéristiques uniques aux côtés des réseaux mix établis, en particulier Elixxir et HOPR, tous deux en déploiement actif, ce qui permet une évaluation complète de leurs forces et limites respectives.

Le réseau Nym et Elixxir sont deux types différents de réseaux mix, chacun avec ses propres méthodes pour assurer la vie privée des utilisateurs et la performance du réseau. L’utilisation par Nym d’une topologie en couches pour ses nœuds contraste avec la topologie en cascade d’Elixxir. Cette différence essentielle a un impact important sur la capacité à monter en charge et sur la rapidité des réseaux. Alors qu’Elixxir utilise une topologie en cascade unique et repose sur des techniques simples de regroupement et de mélange des paquets, la topologie en couches de Nym favorise une scalabilité horizontale, permettant au réseau d’accueillir sans difficulté un nombre croissant d’utilisateurs sans compromettre la latence de bout en bout. Les capacités de confidentialité de Nym sont renforcées par sa technique unique de mélange et de réarrangement des paquets, où un volume de trafic accru se traduit par un anonymat renforcé. Au contraire, Elixxir utilise des lots de taille fixe d’environ 1 000 paquets, ce qui limite la protection de la vie privée quand le réseau grossit. De plus, l'utilisation d'une topologie de cascade unique présente des défis pour Elixxir lors du traitement de volumes de trafic plus importants, ce qui peut entraîner des problèmes de latence et une réduction de la confidentialité des utilisateurs à mesure que le réseau s'élargit.

Le mode mixnet de Nym utilise une variante du protocole Sphinx, un format de paquet compact et sécurisé spécialement optimisé pour les réseaux multi-sauts. Ce protocole encapsule toutes les informations de routage essentielles requises pour un routage sécurisé et anonyme du trafic au sein du paquet lui-même. Par conséquent, il n'est pas nécessaire d'effectuer des pré-calculs ou de longues phases préliminaires pour la dérivation de la clé. Ce format de paquet efficace simplifie le temps de traitement, garantissant que le traitement des paquets s'effectue en quelques centaines de nanosecondes, contribuant à un surcoût de latence de bout en bout minimal et à des performances réseau efficaces.

D'autre part, Elixxir utilise des méthodes de cryptage conventionnelles, nécessitant une phase préliminaire pour la dérivation de clés avant la communication réelle, ce qui ralentit proportionnellement à la taille de l'ensemble d'anonymat. De plus, la phase de communication subséquente dans Elixxir entraîne une latence de bout en bout considérablement plus élevée, souvent de l'ordre de secondes.

HOPR adopte une voie distincte en mettant en œuvre une architecture pair-à-pair pour son réseau de mélange, où les participants fonctionnent à la fois comme des nœuds de relais et des utilisateurs finaux. Malgré son potentiel de scalabilité, le réseau fait face à un inconvénient majeur en fournissant une anonymité adéquate à mesure que la base d'utilisateurs se développe. Le trafic dispersé sur des milliers de liens entrave le mélange efficace des paquets, rendant ainsi l'analyse du trafic relativement facile. Cette limitation compromet gravement l'objectif du réseau d'offrir une résistance robuste à l'analyse du trafic. De plus, contrairement à notre mode mixnet, HOPR manque de fonctionnalités robustes pour obfusquer les comportements et les modèles de communication des utilisateurs, ce qui entraîne une approche générale moins efficace en matière de vie privée par rapport aux conceptions de mixnet établies telles que Nym, Elixxir ou même le routage oignon Tor.

En plus des limitations architecturales, l'utilisation par HOPR des réseaux de canaux de paiement pour récompenser les nœuds de relais soulève d'autres préoccupations. Bien que les réseaux de paiement cherchent à garder les transactions hors ligne, des recherches récentes ont révélé qu'ils n'assurent pas une confidentialité adéquate, ni pour les utilisateurs ni pour les nœuds impliqués dans le routage des paquets. Cette inadéquation à garantir la confidentialité de bout en bout au sein du réseau augmente les risques associés aux éventuelles compromises de données, soulignant l'importance fondamentale d'employer des mesures de confidentialité robustes dans toute conception de mixnet.

Table des matières

En savoir plus sur NymVPN

Annonces,NymVPN

Introducing AmneziaWG for NymVPN

How censorship resistance works with NymVPN’s Fast Mode

1 février 20251 min. de lecture

Litepaper de NymVPN