Gateways vers la vie privée

Gateways vers la vie privée

·

6 min read

Pourquoi voulez-vous utiliser une gateway Nym ?

Le mixnet Nym est opérationnel, le système de récompense a été lancé et maintenant, pour faciliter l’utilisation du système de confidentialité Nym, le mixnet a besoin de gateways !

Les gateways sont des points d’entrée dans le mixnet Nym. Sans elles, le mixnet n’est tout simplement pas accessible. Et s’il y en a trop peu, le système devient vulnérable aux attaques DDoS. Passez directement à la documentation pour apprendre à en faire fonctionner une… !

Dans cet article de blog, nous allons couvrir :

  • Ce que font les gateways dans l’architecture globale de Nym.
  • Comment faire preuve de créativité lors de l’utilisation d’une gateway et fournir des fonctions supplémentaires de protection de la vie privée.
  • Incitations et subventions pour développer votre gateway.

Que font les gateways ? Les gateways sont l’interface entre les utilisateurs et le mixnet. Elles vérifient qu’une application ou un utilisateur dispose des identifiants nécessaires pour utiliser le mixnet, elles envoient le trafic à travers le mixnet, et elles reçoivent et stockent le trafic à l’autre extrémité au cas où l’utilisateur destinataire serait hors ligne.

Les gateways peuvent également offrir des fonctions de confidentialité supplémentaires afin d’attirer les utilisateurs ! (Plus d’informations à ce sujet ci-dessous…)

Vérification des identifiants
Les gateways sont chargées de vérifier qu’un utilisateur possède les identifiants nécessaires pour utiliser le mixnet. Au cours des prochains mois, l’utilisation et l’intégration de mixnet seront gratuites, car nous mettons au point et optimisons les performances du réseau. Cela signifie que, dans un premier temps, les gateways ne factureront pas de frais d’utilisation pour laisser le temps à l’intégration et à l’optimisation. En attendant, les gateways seront soutenues par un programme de subventions de service annoncé plus tard cette semaine — rejoignez notre channel Discord Gateways ou inscrivez-vous ici pour rester informé !

Une fois les frais d’utilisation activés, les gateways commenceront à recevoir une partie des frais après avoir vérifié que l’utilisateur (ou l’application qu’il utilise) a acheté les justificatifs de bande passante requis avec ses jetons NYM. Les justificatifs de bande passante sont une forme de justificatifs anonymes utilisant le schéma de signature Coconut décentralisé qui prouve le paiement des frais de mixnet de manière privée. La gateway interroge la blockchain pour vérifier que les justificatifs n’ont pas déjà été “dépensés” avant de transférer le trafic vers le mixnet.

Envoi et réception de messages Un utilisateur peut envoyer des messages à travers le Nym mixnet via la gateway. Actuellement, il n’y a pas de limite d’utilisation, mais lorsque les frais d’utilisation seront activés, les utilisateurs auront acheté une allocation de données représentée par leur justificatif de bande passante.

Le client Nym sur l’appareil de l’utilisateur encode les données dans des paquets Sphinx avec plusieurs couches de cryptage et les envoie sur un canal sécurisé (crypté de bout en bout) à la gateway qui les transmet ensuite au mixnet. À l’autre extrémité, lorsqu’une gateway reçoit des paquets du mixnet, elle supprime la dernière couche du cryptage Sphinx, envoyant le message à sa destination finale. (Cela ne signifie pas pour autant que la gateway voit du texte en clair, car le contenu est toujours crypté de bout en bout par l’expéditeur original et n’est décrypté que par le client récepteur).

Si un utilisateur destinataire est hors ligne lorsqu’un message arrive, la gateway stocke les messages pour les récupérer ultérieurement. Lorsque l’utilisateur se connectera, tous les messages seront remis. Il est donc important que les gateways soient constamment en ligne et ne fonctionnent pas sur un téléphone mobile ou un ordinateur portable.

L’implémentation de la gateway par défaut incluse dans le code de la plateforme Nym conserve les paquets pour une récupération ultérieure. Pour de nombreuses applications (comme le simple chat ou le partage de fichiers), cela signifie qu’elle est utilisable dès le départ, car elle fournit un endroit où les clients potentiellement hors ligne peuvent récupérer les paquets.

Pour enregistrer une gateway, vous devrez verser un dépôt d’enregistrement (un montant bloqué de NYM, qui sera débloqué lorsque vous désenregistrerez la gateway) et publier dans la blockchain un descripteur avec les clés et l’adresse, afin que les utilisateurs puissent y accéder. Le dépôt d’enregistrement est nécessaire pour décourager les faux enregistrements de gateways et prévenir les attaques sybiles.

Utilisation d’une gateway personnelle Les gateways remplissent une fonction importante, en rendant le mixnet accessible au public, et sont répertoriées dans l’explorateur Nym. Si vous êtes un utilisateur plus doué techniquement, vous voudrez peut-être utiliser votre propre gateway, plutôt que de vous fier à celle de quelqu’un d’autre. L’utilisation d’une gateway personnelle vous évite d’avoir à faire confiance à une gateway tierce.

L’inconvénient, cependant, c’est qu’avec seulement votre propre trafic passant par votre gateway, vous ne bénéficiez pas du mélange du volume global de votre trafic avec d’autres clients de passerelle, ce qui peut exposer votre niveau global d’utilisation et vos périodes en ligne/hors ligne — l’anonymat aime la compagnie après tout !

L’exploitation d’une gateway pour vous-même ET pour les autres offre de loin la meilleure protection de la vie privée pour tous. Non seulement votre trafic sera agrégé avec celui d’autres personnes, mais vous pourrez également gagner de l’argent en fournissant ce service lorsque les frais d’utilisation sont activés.

Cas d’utilisation plus larges / comment ajouter des fonctionnalités
Les gateways ne servent pas seulement de point d’entrée dans le mixnet. Elles sont également un service destiné aux utilisateurs ! Pour attirer plus d’utilisateurs (et donc plus de frais d’utilisation à l’avenir), vous pourriez vouloir offrir des fonctions de confidentialité supplémentaires. Ces fonctions pourraient inclure toutes sortes d’avantages supplémentaires pour les utilisateurs, par exemple :

Contournement de la censure — Rendre Nym disponible aux personnes dans les parties du monde où Nym pourrait être bloqué. De multiples solutions de transport enfichables ont été proposées ces dernières années pour contourner l’accès censuré à Tor, qui peuvent être adaptées à Nym. Dans l’infrastructure Nym, les gateways sont les entités en mesure de déployer des solutions de contournement de la censure et de rendre Nym accessible aux utilisateurs de toutes les régions. Les gateways peuvent également exécuter différents protocoles pour se connecter à la machine de l’utilisateur, de Wireguard à diverses variantes de Shadowsocks.

Déguisement — Ce contournement de la censure peut consister à déguiser le trafic en un appel WhatsApp, par exemple.

Services de boîtes aux lettres anonymes — les gateways peuvent fournir des services de messagerie électronique moyennant un coût supplémentaire.

Nyms — établir un nym temporaire avec la gateway. L’utilisateur et la gateway établissent un secret partagé et un nym (c’est-à-dire un pseudonyme temporaire). Les données échangées entre l’utilisateur et la gateway sont cryptées avec le secret partagé, et le nym est utilisé par la gateway comme une adresse de boîte aux lettres temporaire où il peut recevoir les données en aval qui sont mises en cache par la gateway. Les cypherpunks appelaient cela un “serveur de nym” au début des mixnets et des re-mailers anonymes.

En fait, plus les gateways sont diverses, mieux c’est pour tout le monde ! Soyez créatifs :)

Incitations et subventions pour les gateways L’utilisation du mixnet est actuellement gratuite car au cours des premiers mois, nous allons optimiser le système, soutenir les intégrations d’applications et nous concentrer sur l’accueil des développeurs. Cela signifie qu’il n’y aura pas de frais d’utilisation comme revenu pour les gateways pendant les premiers mois.

Au lieu de cela, nous proposons des subventions de service pour les personnes souhaitant gérer des gateways et des fournisseurs de services. Ces subventions sont spécifiquement destinées aux gateways et aux fournisseurs de services qui sont nécessaires à ce stade de développement.

Les détails de ces subventions seront annoncés plus tard dans la semaine. Rejoignez notre channel Discord Gateways ou inscrivez-vous ici.

Exécution d’une gateway Nym

Traduction de l’article original