Harry Halpin travaille sur la confidentialité sur Internet pour de nombreuses raisons, mais la plus urgente découle peut-être d'un incident survenu il y a plus de dix ans. Halpin, qui poursuivait à l'époque un doctorat en informatique à l'Université d'Édimbourg, était également un militant pour le climat. En décembre 2009, alors qu'il se trouvait à Copenhague pour la Conférence des Nations Unies sur les changements climatiques, il a été arrêté par les forces de l'ordre et, dit-il, sévèrement battu. Il s'est avéré que la police britannique avait surveillé ses activités de protestation et ils ont dit à leurs homologues danois que Halpin était l'un des meneurs qu'ils devraient appréhender. (Il dit que ses actions ont toujours été pacifiques.) Depuis lors, la vie privée et le secret sont dans son esprit.
Après avoir obtenu son doctorat, Halpin a passé près d'une décennie dans le laboratoire d'informatique et d'intelligence artificielle du Massachusetts Institute of Technology. Là, il a travaillé pour Tim Berners-Lee, largement présenté comme l'inventeur du World Wide Web. Aussi utile que le Web ait été, Halpin n'hésite pas à souligner ses lacunes.
"Le Web n'a pas été construit avec la sécurité et la confidentialité à l'esprit, bien que les gens aient ensuite essayé de répondre à ces préoccupations comme une sorte de réflexion après coup", a déclaré Halpin. Il a fait de son mieux pour résoudre ces problèmes, en s'efforçant d'introduire des couches de protection là où il n'en existait pas auparavant. Par exemple, dans son travail pour le World Wide Web Consortium, Halpin a aidé à créer des normes de cryptographie uniformes, en s'assurant que ces normes étaient incorporées dans chaque navigateur Web sous une forme que les développeurs Web pourraient facilement utiliser.
Mais Halpin a rapidement reconnu que le simple fait d'arrêter les fuites d'informations au plus haut niveau d'Internet - au niveau des navigateurs, des applications et d'autres fonctionnalités avancées - ne suffisait pas. Il voulait également protéger le niveau inférieur, fondamental : le réseau par lequel l'information est transmise. En 2018, il a lancé Nym Technologies pour s'attaquer à ce problème. L'idée était de créer un nouveau type de "réseau superposé" qui utiliserait l'Internet existant mais modifierait des composants cruciaux - en redirigeant le trafic, entre autres moyens - pour rendre certaines communications véritablement anonymes.
Halpin a parlé avec Quanta du siège social de Nym à Neuchâtel, en Suisse. Dans plusieurs conversations sur Zoom, il a discuté d'être sous surveillance, de la façon de créer un réseau plus privé et de la valeur de la vie privée elle-même. L'interview a été condensée et modifiée pour plus de clarté.
Qu'est-ce qui vous a d'abord attiré vers les ordinateurs ?
Mon père était vendeur chez Sun Microsystems, donc j'étais autour des ordinateurs quand j'étais enfant. Mais j'ai commencé à compter sur eux en tant qu'élève du collège au début des années 90, juste après que ma famille ait déménagé de Charleston, en Caroline du Sud, vers une région boisée plus éloignée de la Caroline du Nord. Je suis resté en contact avec mes amis sur Internet et je me suis également impliqué dans des jeux multijoueurs. Ensuite, j'ai suivi des cours de programmation en 1998 en tant que première année à l'Université de Caroline du Nord et j'ai travaillé comme administrateur système dans le département d'informatique. J'ai complètement arrêté de jouer à des jeux en ligne une fois que j'ai commencé à assister à des manifestations et que j'ai découvert que le monde réel était encore plus intéressant.
Ce n'est que plusieurs années plus tard - après être entré à l'école doctorale d'Edimbourg en 2002 et avoir étudié l'intelligence artificielle - que j'ai pris conscience des possibilités de surveillance. J'ai été frappé par le fait que très peu de données devaient être divulguées avant que les outils d'apprentissage automatique puissent déduire de grandes quantités d'informations sur vous, même si je n'ai commencé la recherche dans ce domaine que plus tard. Et à ce moment-là, les choses commençaient à devenir personnelles.
Vous entendez par là devenir la cible d'un programme de surveillance concertée ? Comment est-ce arrivé?
À l'automne 2007, j'ai été présenté à Mark Kennedy, qui est devenu actif dans les groupes environnementaux avec lesquels j'étais impliqué. Mon objectif était d'attirer l'attention sur les questions climatiques, que je considère toujours comme une menace existentielle. En 2010, l'année où j'ai obtenu mon doctorat, j'ai découvert que Kennedy était un agent d'infiltration travaillant pour la police britannique. De plus, il semblait déterminé à détruire ma vie. J'étais constamment suivi et interrogé à chaque fois que je franchissais une frontière. Kennedy était en contact avec le FBI, et le FBI a dit au MIT de ne pas m'engager, mais heureusement, ce conseil a été ignoré. J'ai commencé à travailler pour le World Wide Web Consortium en janvier 2011, et à ce moment-là, il était tout à fait clair que la sécurité et la confidentialité du Web pouvaient être améliorées.
Kennedy, d'ailleurs, fut bientôt discrédité. UN article en 2013, a qualifié ses actions d '«embarras pour Scotland Yard». C'était aussi l'année des révélations de Snowden, qui ont montré que la [National Security Agency] écoutait une part importante des communications téléphoniques et Internet. Cela a renforcé l'idée que la confidentialité sur Internet n'était pas seulement mon problème personnel - c'était le problème de tout le monde.
Comment améliorer la confidentialité sur Internet ?
La notion de communications secrètes peut être abordée à deux niveaux. Nous pouvons utiliser la cryptographie - une méthodologie basée sur la théorie des nombres - pour garantir que personne, à l'exception du destinataire prévu, ne peut comprendre ce que vous dites. Mais le problème le plus délicat est le suivant : comment puis-je communiquer avec vous pour que personne d'autre ne sache que je communique avec vous, même si nos messages sont cryptés ? Vous pouvez avoir une idée de ce que les gens disent à partir du schéma de communication : avec qui parlez-vous, quand ont lieu vos conversations, combien de temps durent-elles ?
Il y a quelques années, j'ai parlé de cette question lors d'une conférence avec Whitfield Diffie, un informaticien bien connu qui a inventé la cryptographie à "clé publique". Je lui ai demandé pourquoi lui et d'autres s'étaient concentrés presque uniquement sur la partie cryptographie du problème. "Parce que l'autre problème est trop difficile", a-t-il déclaré. Cela m'a permis de valider ma décision de consacrer mes efforts à « l'autre problème », car il y avait clairement un besoin.
Comment avez-vous résolu cet « autre problème » ?
Il y a deux éléments clés : Le premier est le « mixnet », une technologie inventée par David Chaum en 1979 que mon équipe a améliorée. Il repose sur la prémisse que vous ne pouvez pas être anonyme par vous-même ; vous ne pouvez être anonyme que dans une foule. Vous commencez avec un message et le décomposez en unités plus petites, des paquets de communication, que vous pouvez considérer comme des cartes à jouer. Ensuite, vous cryptez chaque carte et l'envoyez au hasard à un "mixnode" - un ordinateur où elle sera mélangée avec des cartes d'autres expéditeurs. Cela se produit à trois reprises et à trois nœuds de mixage distincts. Ensuite, chaque carte est livrée au destinataire prévu, où toutes les cartes du message d'origine sont décryptées et remises dans le bon ordre. Aucune personne qui supervise le mixage sur un seul mixnode ne peut connaître à la fois l'origine et la destination de la carte. En d'autres termes, personne ne peut savoir à qui vous parlez.
C'était le mixnet d'origine, alors quelles améliorations avez-vous apportées ?
D'une part, nous utilisons la notion d'entropie, une mesure du caractère aléatoire qui a été inventée pour cette application par Claudia Diaz, professeure de confidentialité informatique à la KU Leuven et scientifique en chef de Nym. Chaque paquet que vous recevez sur le réseau Nym est associé à une probabilité qui vous indique, par exemple, les chances qu'il provienne d'un individu donné. Vous pouvez également calculer le temps moyen qu'il faudra pour qu'un message atteigne sa destination, mais vous ne pouvez pas savoir combien de temps il faudra pour qu'un seul paquet y parvienne.
Notre système utilise un processus statistique qui vous permet à la fois de mesurer l'entropie et de la maximiser - plus l'entropie est grande, plus l'anonymat est grand. Il n'existe aujourd'hui aucun autre système capable de faire savoir aux utilisateurs à quel point leurs communications sont privées.
Quel est le deuxième élément clé auquel vous avez fait référence ?
Les réseaux mixtes, comme je l'ai dit, existent depuis longtemps. La raison pour laquelle ils n'ont jamais décollé a beaucoup à voir avec l'économie. D'où viennent les personnes qui vont faire le mixage et comment les payez-vous ?
Nous pensons avoir une réponse. Et le noyau de cette idée est venu d'une conversation que j'ai eue en 2017 avec Adam Back, un cryptographe qui a développé l'algorithme central de "preuve de travail" de Bitcoin. Je lui ai demandé ce qu'il ferait s'il devait repenser le bitcoin. Il a dit que ce serait formidable si tout le traitement informatique effectué pour vérifier les transactions de crypto-monnaie – en résolvant les soi-disant énigmes de Merkle qui n'ont aucune valeur pratique en dehors du bitcoin – pouvait plutôt être utilisé pour garantir la confidentialité.
La partie coûteuse en calcul de la confidentialité est le mélange, alors il m'est venu à l'esprit que nous pourrions utiliser un système inspiré du bitcoin pour inciter les gens à faire le mélange. Nous avons construit notre entreprise autour de cette idée.
Comment cela fonctionne-t-il dans la pratique?
Il y a d'abord les gens qui utilisent leur propre ordinateur (avec un logiciel que nous concevons) pour faire le mixage. Ensuite, il y a les gens qui surveillent le système et, en un sens, parient sur les mélangeurs, mettant littéralement de l'argent pour dire qu'ils pensent que ce mixnode particulier réussira. Dans ce cas, le succès signifie faire un bon travail de mélange, ce qui concerne à la fois la non-abandon des paquets et le débit - combien de paquets entrent et combien de paquets mixtes sortent. Les personnes qui votent pour les meilleurs mixnodes reçoivent une partie de l'argent, mais la majeure partie revient aux personnes qui gèrent réellement les mixnodes. Le paiement se présente sous la forme de crypto-monnaie, qui présente l'avantage de la décentralisation. Aucune personne ou entreprise ne fait des chèques ou ne transfère de l'argent. Au lieu de cela, tout se fait automatiquement, en utilisant des algorithmes que nous avons inventés.
De plus, le système est conçu pour maintenir la décentralisation et empêcher les riches de s'enrichir. Lorsqu'un mixnode devient trop populaire, les personnes qui votent pour lui gagneront moins d'argent. C'est dans leur intérêt de trouver de nouveaux mixnodes qui ne soient pas "saturés" mais qui offrent quand même des performances de haute qualité. C'est ainsi que nous favorisons la décentralisation.
A nouveau papier publié en juin montre que cette approche peut conduire à un mixnet économiquement durable. En s'appuyant sur les idées de la théorie des jeux, mes collègues Claudia Diaz et Aggelos Kiayias et moi-même avons montré que nous pouvons maintenir l'équilibre de Nash (dans un seul jeu "one-shot"), ce qui signifie essentiellement qu'il n'y a aucune incitation à tricher ou à jouer avec le système. Nous avons ensuite montré, via des simulations, que le système est pérenne (dans un jeu « itératif »), même si les joueurs ne sont pas parfaitement rationnels et que le mélange se répète indéfiniment. Tout le monde gagne à respecter les règles, que vous fassiez le mixage ou que vous votiez pour un mixeur particulier qui, selon vous, fera du bon travail.
Bitcoin lui-même a chuté de façon spectaculaire en valeur. Cela affecte-t-il vos projets ?
Bien que nous soyons inspirés par certaines des idées derrière le bitcoin, notre fortune à long terme n'est pas liée à la valeur du bitcoin. Nous ne construisons pas un système monétaire ni n'essayons de remplacer le dollar. Nous voulons juste assurer l'intimité des gens ordinaires.
Une autre critique majeure du bitcoin est qu'il favorise une consommation électrique excessive. Cela s'applique-t-il également à votre réseau ?
Il est vrai que la vie privée n'est pas gratuite. Cela coûtera un peu d'électricité. Mais notre consommation d'énergie est bien inférieure à celle associée au bitcoin. En fait, nous utilisons le minimum nécessaire pour assurer la confidentialité - nous ne voulons aucun calcul supplémentaire car cela ne fait que ralentir le système.
Quelle est la distance parcourue par le réseau Nym ?
Une première version de test du réseau a été lancée en décembre 2019 lors du Chaos Computer Congress en Allemagne. Il n'y avait qu'une douzaine de nœuds mixtes à l'époque, mais nous avons effectué des tests à plus grande échelle depuis lors. Il existe actuellement environ 500 mixnodes, mais nous pensons que cette approche pourrait facilement gérer 10 % du trafic Internet mondial, ce qui nécessiterait environ 20,000 XNUMX mixnodes.
Notre objectif ultime serait que tout le monde utilise le réseau Nym, pas seulement les personnes qui ont de bonnes raisons de se cacher, comme les militants des droits de l'homme. Mais nous commencerons par ceux qui en ont vraiment besoin et espérons que notre pari est juste - que les gens apprécient vraiment leur vie privée. C'est ensuite à nous de faire évoluer notre système afin qu'il puisse s'adapter à l'utilisation quotidienne d'Internet.
Craignez-vous que des trafiquants de drogue et d'autres criminels profitent d'une meilleure confidentialité sur Internet ?
Ma philosophie est que le bien de la vie privée l'emporte sur le mal. Vendre de la drogue peut être mauvais, bien sûr, et il y a beaucoup d'autres choses que nous, en tant que société, ne soutenons pas. Mais pour moi, la vie privée est un droit fondamental, une pierre angulaire de notre liberté. Je pense que nous devons tout faire pour le protéger.
