Информатор WikiLeaks проведет аудит безопасности микснета Nym
Информатор WikiLeaks Челси Мэннинг присоединилась к стартапу Nym в качестве консультанта по безопасности. Она проведет аудит конфиденциальной инфраструктуры, чтобы исключить утечку данных после запуска.
We'd like to thank @xychelsea for all the support and tech advise — she had the same vision as Nym but while literally in jail!
Read the story of how her design for a mixnet were smuggled out of jail by @bcrypt https://t.co/CR75YBUGsB
— Nym (@nymproject) August 25, 2021
Nym — это децентрализованная общедоступная система конфиденциальности с открытым исходным кодом. Ноды сети, которую разработчики называют микснет, «смешивают» трафик пользователей, исключая раскрытие метаданных. За это они получают вознаграждение в нативны токенах NYM.
«Поскольку за последнее десятилетие методы анализа сетевого трафика стали более совершенными, я часто призывала к изучению альтернативных Tor методов, которые позволяют скрыть данные внутри сети от такого анализа. Nym — одна из жизнеспособных альтернатив, достойная исследования и внедрения в разработку», — заявила Мэннинг.
Несмотря на сравнения с ПО, предназначенным для реализации так называемой луковой маршрутизации, генеральный директор Nym Гарри Халпин настаивает, что компания не рассматривает микснет в качестве альтернативы Tor.
We don't really see us as alternative to @torproject per se — Tor is will remain the best in the world for synchronous traffic like web-browsing, while Nym's mixnet will be suited for message-based traffic — like Signal DMs or cryptocurrency! https://t.co/PXfgAcC7VQ
— harryhalpin (@harryhalpin) August 25, 2021
«Tor остается лучшим в мире [решением] для синхронного трафика, такого как веб-браузинг, в то время как микснет Nym подходит для трафика на основе сообщений, например, Signal DMs или криптовалюты», — написал Халпин.
Первая тестовая сеть Nym, которая была запущена в апреле 2020 года, подверглась атаке Сивиллы. Сейчас актуальным тестнетом является Finney — по количеству нод она обогнала Tor (10 295 узлов против 8447). Запуск основного микснета запланирован на конец 2021 года.
Мэннинг должна выявить слабые места системы, в которых могут происходить утечки конфиденциальной информации, и установить параметры «трафика прикрытия» (cover trafic). Последний используется для защиты от «атак раскрытия статистики» (statistical disclosure attacks).
«Эти атаки работают и в сети Tor. Допустим, вы предполагаете, что я отправляю сообщения репортеру через Tor, используя приложение на протоколе Off-the-Record Messaging. Если репортер регулярно заходит в сеть и использует Tor для общения со мной, при этом мы оба находимся в сети в одно и то же время, вы в конечном итоге вычислите его», — подчеркнул Халпин в разговоре с CoinDesk.
С 2007 года Брэдли Мэннинг находился на службе в армии США. 27 мая 2010 года он был задержан властями за передачу большого объема секретных документов WikiLeaks. В 2013 году его приговорили к 35 года тюремного заключения.
Находясь в тюрьме, Мэннинг объявил о смене имени и инициировал процедуру трансгендерного перехода. В 2017 году президент США Барак Обама помиловал ее, однако в 2019 году Челси вновь была арестована за отказ давать показания против основателя WikiLeaks Джулиана Ассанжа.
В марте 2020 года Мэннинг освободили.
Напомним, в июне разработчики Tor исправили уязвимость, позволяющую отслеживать пользователей.
Источник: Источник