Le lanceur d’alerte dénonçant les crimes de guerre militaires américains en Irak et en Afghanistan effectue un audit de sécurité sur cette infrastructure de confidentialité complète.
Chelsea Manning rejoint Nym
L’ancien soldat de l’armée américaine Chelsea Manning a rejoint Nym pour auditer la sécurité de leur code de pointe afin d’empêcher la surveillance de masse. L’audit sera terminé avant le réseau frappe « mainnet » plus tard dans l’année.
L’équipe Nym est ravie de l’avoir rejointe en tant que consultante en sécurité pour auditer le code de Nym à la recherche de failles de sécurité et de confidentialité. Alors que la plupart des auditeurs de sécurité ne savent pas ce qui est en jeu dans un bogue logiciel qui peut nuire à la confidentialité et à la sécurité, Manning est parfaitement conscient qu’un logiciel sécurisé peut avoir des conséquences mortelles. Manning a été emprisonné aux États-Unis pendant près de sept ans pour avoir divulgué des documents d’opérations militaires en Irak et en Afghanistan, y compris le ciblage de civils, avant d’être gracié par Barack Obama. Harry Halpin, le PDG de Nym, a déclaré à propos de la décision de Manning :
« Alors que faire confiance aux logiciels avec leur argent est une chose que les gens apprennent à faire avec Bitcoin et DeFi, les lanceurs d’alerte et les révolutionnaires courageux comme Chelsea Manning doivent faire confiance aux logiciels avec leur vie. Ainsi, plutôt que « YOLO » et lancer uniquement pour détruire leurs utilisateurs, nous travaillons avec les meilleures personnes en vie pour assurer la sécurité de nos utilisateurs. Alors que tous les logiciels ont des bogues, les personnes qui lancent des logiciels qui mettent leurs utilisateurs en danger ou qui ne fonctionnent même pas sont des escrocs qui pourraient même avoir du sang sur les mains.
Alors que Manning est bien connue en tant que dénonciatrice, ce qui n’est pas si bien connu, c’est qu’elle est une ingénieure talentueuse en matière de sécurité et de confidentialité. Alors que la plupart des audits de sécurité se concentrent uniquement sur la cryptographie, les bogues cryptographiques ne représentent que la moitié de la bataille pour la confidentialité. « L’analyse du trafic, et non la cryptanalyse, est l’épine dorsale de l’intelligence des communications », comme l’ont déclaré le fondateur de la cryptographie à clé publique Whitfield Diffie et l’expert en confidentialité Susan Landau dans leur livre Confidentialité en ligne.
Pourtant, aucun audit de sécurité ne traite des types d’attaques puissantes d’analyse de trafic que Nym est censé empêcher. Chelsea Manning déclare :
« Comme les méthodes d’analyse du trafic réseau se sont considérablement améliorées au cours de la dernière décennie, j’ai fréquemment demandé des recherches (depuis 2016) sur des méthodes alternatives à Tor qui évitent d’exposer les données du réseau à une telle analyse. Nym est l’une de ces alternatives viables dignes de la recherche et de la mise en œuvre du développement. »
Manning est particulièrement qualifiée pour comprendre à quel point des adversaires puissants, même des États-nations, peuvent attaquer les utilisateurs de Nym en raison de sa propre expérience dans le renseignement d’origine électromagnétique et de ses expériences personnelles avec la répression. En collaboration avec d’autres auditeurs de sécurité plus traditionnels, la mission de Manning au cours des prochains mois est d’aider Nym à résister à la surveillance en découvrant de nouvelles fuites de confidentialité et en définissant des paramètres pour le trafic de couverture. Le trafic de couverture est un « faux trafic » qui peut dérouter un adversaire comme un fournisseur de services Internet ou une société de téléphonie mobile malveillant et est envoyé par Nym mais pas par Tor ou des VPN. Harry Halpin poursuit :
« Nous serions heureux qu’elle reste après l’audit sous la forme qu’elle souhaite, mais pour le moment, nous avons besoin que tout le monde se concentre sur la sécurisation de notre code. »
La confidentialité a depuis fait un retour en force, grâce à la demande des utilisateurs (l’application de messagerie privée Signal avait plus de 100 millions de téléchargements en mai 2021) et grâce à une nouvelle réglementation (illustrée dans le RGPD européen). Jusqu’à présent, Nym est l’un des seuls systèmes de confidentialité à promettre une protection des métadonnées au niveau de la couche réseau. La mission de Nym est de faire de la confidentialité une partie intégrante de Web3. Comme le récent Pégase fuit révèlent que la vie privée est constamment attaquée, ce qui représente un danger mortel pour les journalistes, les militants et les citoyens qui deviennent des cibles vulnérables.
Nym est un système open source, décentralisé, sans autorisation et incitatif offrant une confidentialité complète. Il permet aux développeurs de construire des applications offrant aux utilisateurs de solides garanties contre la surveillance des métadonnées, tant au niveau du trafic réseau (mixnet) qu’au niveau de l’authentification et des paiements (identifiants). L’équipe de Nym est composée de chercheurs et de développeurs de premier plan dans les universités de classe mondiale Massachusetts Institute of Technology, KU Leuven, et Collège universitaire de Londres.
Pour plus d’informations, contactez Jaya Klara Brekke à [email protected]
Cet article est une traduction. Lire l’originale sur cryptobriefing
Parfois ma traduction est pourrie, mais le principal c'est que t'es l'info non ?
