Le co-fondateur de Nym et Chelsea Manning discutent de décentralisation et de confidentialité
La confidentialité des données des utilisateurs et le besoin croissant de les protéger sont un sujet qui revient presque quotidiennement dans le monde entier. Par exemple, il y a à peine deux jours, le 11 décembre, Toyota a averti ses clients d’une potentielle violation de données, déclarant que « des données personnelles et financières sensibles avaient été exposées lors de l’attaque ».
Les piratages, les violations et les exploits se produisent si souvent qu’on pourrait dire en plaisantant que les violations de données des utilisateurs rivalisent avec les tapis et les exploits de protocole pour lesquels la cryptographie est tristement célèbre. Pour n’en citer que quelques-uns, il y a eu le piratage de l’application de contrôle parental Kid Security, qui a compromis 300 millions d’enregistrements de données.
La société de recherche et de génétique grand public 23andMe a connu une faille en octobre qui a mis en danger 20 millions de dossiers. Même MGM a été piratée en septembre, et les estimations suggèrent que le piratage a coûté au studio de production au moins 100 millions de dollars.
Ce qui est clair, c’est que les données sont un trésor et que les pirates informatiques sont les corsaires des temps modernes. Il est également évident que les entreprises et les gouvernements ont du mal à se protéger et à protéger leurs clients contre les violations de données, et en raison de cette faiblesse, les clients et les citoyens doivent faire le meilleur effort possible pour sécuriser leurs propres données personnelles.
L’une des premières et des plus simples étapes pour protéger certains types de données des regards indiscrets consiste à utiliser un réseau privé virtuel (VPN) lorsque vous naviguez sur Internet. Mais même les VPN ne sont pas totalement à l’épreuve du piratage, et une poignée d’entre eux stockent secrètement les enregistrements de trafic Internet des utilisateurs et les partagent avec des entités que les utilisateurs préféreraient peut-être ne pas avoir accès à ces enregistrements. Il incombe donc au consommateur de croire à nouveau que le VPN de son choix ne divulgue pas les données utilisateur.
Dans l’épisode 25 du podcast The Agenda, les animateurs Ray Salmond et Jonathan DeYoung se sont entretenus avec le co-fondateur et PDG de Nym, Harry Halpin, et la consultante en sécurité et matériel de Nym, Chelsea Manning, sur la façon dont les mixnets basés sur la blockchain et d’autres éléments de décentralisation peuvent être utilisés pour renforcer les VPN et protéger les données personnelles des utilisateurs.
Surprise, la plupart des VPN sont également centralisés
Grâce à un marketing intelligent, un grand nombre de personnes supposent que les VPN vous protègent des infâmes espions qui rôdent sur Internet, et ils dissimulent vos activités et vos données utilisateur à un ensemble de fournisseurs, d’entités et d’autres organisations qui observent les activités des utilisateurs.
Halpin a expliqué cela sur un VPN :
« Vous envoyez toutes vos données à l’ordinateur de quelqu’un d’autre, et il voit tout ce que vous faites. Ils savent tout ce que vous faites. Ainsi, si vous envoyez vos données VPN à ExpressVPN, NordVPN et Mullvad VPN, ils savent tout de vous. Ils connaissent votre adresse IP. Ils se connectent à vos informations de facturation. Ils savent sur quels sites Web vous allez. En fait, c’est plutôt effrayant.
Les mixnets de Nym, en revanche, envoient des données cryptées sur plusieurs serveurs, et Halpin a expliqué qu’ils ajoutent « un peu de fausses données » et qu’à « chaque saut, un mixnet fait ce qu’il dit sur la boîte ».
« Cela mélange les données. C’est donc comme si chaque paquet était comme une carte, et c’était comme si on mélangeait le paquet de cartes, puis l’envoyait au prochain service et l’envoyait au serveur suivant.
En rapport: Comment protéger votre vie privée en ligne
Les mixnets existent depuis les années 1980 et reposent sur un grand nombre de serveurs, ce qui dans certains scénarios est loin d’être idéal. Selon Halpin, c’est là que Nym entre en jeu :
« Le concept fondateur de Nym est le suivant : vous prenez une blockchain, vous enregistrez toutes les personnes qui ont proposé leurs serveurs sur la blockchain avec leurs clés, leur adresse IP, etc. afin que les utilisateurs puissent les trouver. Vous leur attribuez une sorte de score de réputation pour savoir s’ils sont bons ou non. Et puis vous les payez à partir d’un système d’incitation basé sur la cryptomonnaie.
Chelsea Manning explique pourquoi les gens devraient « utiliser autant de cryptage que possible »
Lorsqu’on lui a demandé si la tentative de protéger les données des utilisateurs et la vie privée était un point discutable, en particulier compte tenu de la fréquence des violations de données personnelles et des incidents graves des gouvernements surveillant les activités en ligne des citoyens, Manning a déclaré :
« Plus il y a de personnes qui utilisent la technologie de confidentialité, plus il est difficile pour ces réseaux et appareils de surveillance de collecter ces informations. Et c’est l’une des raisons pour lesquelles je préconise que les gens utilisent autant de cryptage que possible, qu’ils utilisent des moyens plus complexes pour le faire, et tout le monde ne pourra pas l’utiliser. Tout le monde n’a pas besoin de ce niveau de protection de la vie privée comme c’est le cas pour lui. ‘t. Tout le monde n’a pas besoin d’utiliser un VPN. Mais plus il y a de gens qui le font, plus ces protections deviennent fortes, n’est-ce pas ? »
Manning a expliqué qu’« il y a évidemment eu une sorte de course aux armements entre le superviseur et la personne qui essaie de protéger ses communications et ses données. Et il est vrai que ces acteurs étatiques et les grandes entreprises, comme les fournisseurs de services Internet, présentent une asymétrie significative en termes de puissance de calcul, de capacité à collecter des informations, de capacité à trier les informations.
Selon Manning, le défi auquel sont confrontés les superviseurs est de « découvrir la valeur des connexions » dans ce qui est un « problème de botte de foin » :
« Vous cherchez donc une aiguille dans une botte de foin, et plus la botte de foin est grosse, plus l’aiguille est petite, plus elle est difficile à trouver. Et c’est donc là qu’intervient la technologie de confidentialité, n’est-ce pas ? Il s’agit d’essayer d’élargir l’écart entre les capacités de surveillance et votre capacité à protéger vos données.
Pour en savoir plus sur la conversation de Halpin et Manning avec The Agenda, écoutez l’épisode complet sur la page Podcasts de Cointelegraph, Apple Podcasts ou Spotify. Et n’oubliez pas de consulter la programmation complète des autres émissions de Cointelegraph !
Revue : Un développeur de XChine condamné à une amende de 3 ans de salaire pour utilisation d’un VPN et à un largage aérien de 10 millions d’e-CNY : Asia Express
Cet article est destiné à des fins d’information générale et n’est pas destiné à être et ne doit pas être considéré comme un conseil juridique ou en investissement. Les points de vue, pensées et opinions exprimés ici appartiennent uniquement à l’auteur et ne reflètent pas ou ne représentent pas nécessairement les points de vue et opinions de Cointelegraph.
