Невшатель, Швейцарія, 25 серпня 2021 р.
Інформатор, який викриває військові злочини США в Іраку та Афганістані, проводить перевірку безпеки цієї повної інфраструктури конфіденційності
Колишній солдат армії США Челсі Меннінг приєдналася Нім щоб перевірити безпеку свого передового коду, щоб запобігти масовому стеженню. Аудит буде завершено до того, як мережа Nym потрапить у «основну мережу» пізніше цього року.
Команда Nym дуже рада, що вона приєдналася як консультант з питань безпеки для перевірки коду Nym на наявність недоліків у безпеці та конфіденційності. Хоча більшість аудиторів безпеки не знають, про що йдеться в програмній помилці, яка може зашкодити конфіденційності та безпеці, Меннінг чітко усвідомлює, що безпечне програмне забезпечення може призвести до наслідків для життя чи смерті. Челсі Меннінг була ув'язнена в США протягом майже семи років за витік документів про військові операції в Іраку та Афганістані, включно з нападами на цивільних осіб, перш ніж її помилував Барак Обама.
Гаррі Халпін, генеральний директор Nym, каже, що «хоч довіряти програмному забезпеченню свої гроші — це одна річ, яку люди вчаться робити з біткойнами та DeFi, сміливі інформатори та революціонери, такі як Челсі Меннінг, повинні довіряти програмному забезпеченню своє життя. Тож замість «YOLO» та запуску лише для того, щоб знищити користувачів, ми працюємо з найкращими людьми, щоб захистити наших користувачів. Хоча все програмне забезпечення має помилки, люди, які запускають програмне забезпечення, яке ставить під загрозу своїх користувачів або навіть не працює, є шахраями, які навіть можуть бути закривавлені».
Хоча Челсі Меннінг добре відома як інформатор, не дуже відомо, що вона є талановитим інженером безпеки та конфіденційності. Хоча більшість аудитів безпеки зосереджуються лише на криптографії, криптографічні помилки — це лише половина битви за конфіденційність. «Аналіз трафіку, а не криптоаналіз, є основою комунікаційного інтелекту», як заявили засновник криптографії з відкритим ключем Уітфілд Діффі та експерт із питань конфіденційності Сьюзен Ландау у своїй книзі Конфіденційність на лінії.
Проте жодні перевірки безпеки не стосуються потужних атак аналізу трафіку, які Nym має запобігти.
Челсі Меннінг зазначає: «Оскільки методи аналізу мережевого трафіку значно покращилися за останнє десятиліття, я часто закликала до дослідження (з 2016 року) альтернативних Tor методів, які уникають піддавання даних у мережі такому аналізу. Nym є однією з таких життєздатних альтернатив, гідних дослідження та розробки».
Меннінг має унікальну кваліфікацію, щоб зрозуміти, наскільки сильні супротивники, навіть національні, можуть атакувати користувачів Nym завдяки її досвіду роботи з сигнальною розвідкою та її особистому досвіду репресій. Працюючи з іншими більш традиційними аудиторами безпеки, місія Меннінга протягом наступних місяців полягає в тому, щоб допомогти Німу протистояти стеженню шляхом виявлення нових витоків конфіденційності та встановлення параметрів для прикриття трафіку. Прикритий трафік – це «фальшивий трафік», який може ввести в оману зловмисника, наприклад зловмисного постачальника послуг Інтернету або компанію мобільного зв’язку, і надсилається через Nym, але не через Tor чи VPN. Гаррі Гелпін продовжує: «Ми були б раді, щоб вона залишилася після аудиту в будь-якій формі, яку вона забажає, але зараз нам потрібно, щоб усі були зосереджені на захисті нашого коду».
З тих пір конфіденційність масово повертається через попит користувачів (у травні 100 року додаток для обміну приватними повідомленнями Signal було завантажено понад 2021 мільйонів) і через нове регулювання (прикладом є європейський GDPR). Наразі Nym є однією з небагатьох систем конфіденційності, які обіцяють захист метаданих на мережевому рівні. Місія Nym — зробити конфіденційність невід’ємною частиною Web 3. Як нещодавно Пегас витікає Як показують, конфіденційність піддається постійним атакам, створюючи небезпеку для життя журналістів, активістів і громадян, які стають уразливими цілями. 
Про Нім
Nym — це децентралізована система з відкритим вихідним кодом, без дозволів і стимулів, яка забезпечує повну конфіденційність. Це дозволяє розробникам створювати додатки, які надають користувачам сильні гарантії від стеження за метаданими як на рівні мережевого трафіку (mixnet), так і на рівні автентифікації та платежів (облікові дані). Команда Nym складається з провідних дослідників і розробників з університетів світового рівня Массачусетський технологічний інститут, KU Leuven та University College London.
Контакти
- 100
- 2016
- ВСІ
- аналіз
- додаток
- застосування
- аудит
- Серпня
- Authentication
- Бій
- КРАЩЕ
- Біткойн
- кров
- хоробрий
- Помилка
- помилки
- будувати
- Генеральний директор
- код
- коледж
- зв'язку
- компанія
- консультант
- триває
- Повноваження
- Злочини
- криптографія
- дані
- угода
- Децентралізований
- Defi
- Попит
- розробників
- інженер
- Європейська
- Досліди
- недоліки
- Сфокусувати
- форма
- засновник
- GDPR
- Як
- HTTPS
- У тому числі
- Інтелект
- інтернет
- IT
- JavaScript
- приєднатися
- журналісти
- ключ
- запуск
- вести
- провідний
- Витоку
- вивчення
- рівень
- Лінія
- Робить
- обмін повідомленнями
- Додаток для обміну повідомленнями
- військовий
- мільйона
- Місія
- MIT
- Mobile
- мобільний телефон
- гроші
- місяців
- мережу
- мережевий трафік
- Обама
- операції
- Інше
- платежі
- Люди
- підключати
- недоторканність приватного життя
- Конфіденційність та безпека
- приватний
- захист
- громадськість
- публічний ключ
- Регулювання
- дослідження
- сейф
- Шахраї
- Вчені
- безпеку
- установка
- So
- соціальна
- Софтвер
- частка
- Штати
- залишатися
- спостереження
- Швейцарія
- система
- Systems
- Tor
- трафік
- Довіряйте
- університети
- us
- користувачі
- VPN
- Вразливий
- війна
- Web
- Що таке
- ВООЗ
- в
- Work
- рік
- років
