Nym: децентралізована мережа, яка змиває метадані інтернет-користувачів, достатньо безпечна та потужна, щоб протистояти цікавим поглядам навіть найпотужнішого спецслужби.

Єдиний спосіб захистити наші права та приватну сферу – це криптографія. Недаремно донедавна криптографія була державною таємницею. Деякі вчені тоді захищалися від АНБ, оприлюднивши публічний ключ криптографії. До того часу ці системи могли використовувати лише комп’ютерні професіонали. Nym хоче вивести боротьбу за більшу конфіденційність на наступний рівень і дати людям можливість зробити внесок у конфіденційність як колективне благо та стати частиною економічно стійкого приватного Інтернету.

Конфіденційність просто має бути стандартом Інтернету. Але через те, як сьогодні працює Інтернет, наслідки стеження загрожують усім нам: від викрадених коштів і особистих даних до профілювання та порушень прав людини.

Nym захищає навіть від найпотужніших пасивних зловмисників, які можуть спостерігати за кожним пакетом, що надходить і виходить із вашого інтернет-з’єднання. З Nym ви можете користуватися Інтернетом, не боячись бути за вами.

Nym захищає конфіденційність на мережевому рівні , шифруючи та ретранслюючи ваш інтернет-трафік через багаторівневу мережу під назвою mixnet. На кожному рівні змішаної мережі змішані вузли змішують ваш інтернет-трафік із трафіком інших користувачів, роблячи спілкування конфіденційним і приховуючи ваші метадані (IP-адреса, з ким ви розмовляєте, коли і де тощо).

Мікснет Nym стимулюється та децентралізується. Користувачі сплачують комісію в NYM за надсилання своїх даних через мікснет. Внісши початкову заставу NYM, будь-хто може запустити змішаний вузол. Потім користувачі вузлів отримують винагороду в токенах NYM на основі високої якості обслуговування, виконання роботи зі змішування пакетів і забезпечення конфіденційності для кінцевих користувачів. Це називається «доказом змішування», подібно до того, як біткойн винагороджує майнерів за видобуток нових блоків. Механізм винагороди дозволяє масштабувати та децентралізувати мікснет.

Nym може працювати з будь-яким додатком. Від Bitcoin до ZCash, жоден поточний блокчейн «рівня 1» не забезпечує «конфіденційності рівня 0» для однорангових трансляцій, які використовуються в кожній транзакції. Nym може забезпечити конфіденційність на рівні мережі для будь-якого блокчейну та інших загальних програм. Від біткойнів до обміну миттєвими повідомленнями, розробники можуть створювати свої програми на основі Nym для захисту мережевого рівня та метаданих своїх користувачів.

Як працюють VPN?

Найпоширенішими рішеннями конфіденційності на рівні мережі є VPN (віртуальні приватні мережі). Хоча VPN надають можливість приховати точну IP-адресу користувача, вони є централізованим рішенням. Це означає, що провайдери VPN можуть повністю спостерігати за всім мережевим трафіком між своїми користувачами та загальнодоступним Інтернетом, точно знаючи, до яких послуг їхні користувачі мають доступ у будь-який момент! Крім того, VPN не забезпечують захисту від потужних мережевих противників.

Як працює Tor?

Tor намагається вирішити цю проблему стеження, маршрутизуючи «ланцюг» через три ретранслятори, що забезпечує кращу конфіденційність, ніж VPN з одним вузлом. Tor шифрує трафік кілька разів, так що лише останній вузол Tor може бачити пункт призначення. Однак властивість анонімності Tor може бути зруйнована такою організацією, як розвідувальне агентство, яке здатне контролювати «вхідні» та «вихідні» вузли всієї мережі Tor. Це пояснюється тим, що Tor не додає обфускації часу або не охоплює трафік, щоб приховати шаблони трафіку в схемах, які можна використовувати для кореляції потоків і деанонімізації користувачів. Проте очікується, що дизайн Tor залишатиметься «найкращим у своєму роді» для веб-перегляду та іншого потокового трафіку.

Nym для України

Будьте сміливими як українці
«AnonDrop» на хакатоні Kyiv Tech Summit!

Одна з найскладніших проблем, з якою стикається документування військових злочинів, полягає в тому, щоб дозволити свідкам надсилати дані, не повідомляючи, хто вони і своє місцезнаходження ворогові, який може стежити за їхнім інтернет-з’єднанням. Останнє, що повинен зробити той, хто хоче розкрити порушення прав людини, це зробити себе жертвою, просто повідомивши про злочин!

Nym — це децентралізована змішана мережа, яка забезпечує конфіденційність і анонімність на мережевому рівні і тому потенційно може служити потужним інтерфейсом для захисту конфіденційності для цих атак. Змішану мережу можна використовувати для забезпечення надійного захисту конфіденційності, здатного протистояти атакам противників навіть на національному рівні.

Існує нагальна потреба створити програму для видалення зашифрованих файлів — AnonDrop. Це використовуватиме мережу Nym mixnet, щоб приховати метадані користувача, який завантажує зашифровані файли (та їхні ключі розшифровки) до служби, керованої установами, яким потрібні конфіденційні докази, де анонімність відправника має першорядне значення.

Kyiv Tech Summit та AnonDrop за свободу України

Київський технічний саміт , відбувся 6–9 вересня 2022 року в глобальному гібридному форматі та мав на меті зібрати найкращих розробників, постачальників технологій, дизайнерів, інноваторів і проповідників продуктів, які прагнуть вирішити реальні проблеми на місці допомагати українському народу в його боротьбі за волю.

AnonDrop може використовуватися тими, хто бореться за свободу України, щоб безпечно завантажувати туди докази військових злочинів.

Дивлячись далі, програмне забезпечення має захищати завантаження даних не лише в Україні, а й будь-де, де потрібна правозахисна діяльність, і дозволяти постійне та децентралізоване зберігання даних. Був тривалий потік роботи над використанням мікснетів для цього випадку використання, як-от дизайн FreeHaven, який передував навіть Tor, але зараз настав час зробити сховище, яке зберігає конфіденційність, реальністю!

Поєднання можливостей Nym, IPFS і Filecoin

Як ми завжди вважали, конфіденційність любить компанію! AnonDrop поєднує мережу Nym mixnet для анонімності з IPFS для децентралізованого зберігання. Таким чином, рішення, створені відповідно до специфікацій Nym, також мають право на оцінку баунті за IPFS/Filecoin !

IPFS і Filecoin , які не потребують особливого представлення, забезпечують постійне децентралізоване зберігання файлів з 2015 року, тому для Nym цілком природно об’єднати зусилля з цією перевіреною і перевіреною інфраструктурою, щоб надати реальну підтримку захисникам прав людини.

Технічні характеристики AnonDrop

Уже існує код (див. розділ нижче) для загального підтвердження концепції «зашифрованого Dropbox» («NymDrive»), який використовує змішану мережу. Специфікація цього завдання вимагає модифікації коду NymDrive за допомогою додаткових функцій, щоб зробити його придатним для безпечного надсилання конфіденційних доказів до таких установ, як Організація Об’єднаних Націй («Орган»). Цими постачальниками послуг керуватимуть установи, які збиратимуть ці докази. Установи, які збирають докази, керують «постачальниками послуг», які дозволяють людям підключатися та надсилати файли через децентралізовану мережу Nym mixnet. Мікснет змішує дані, роблячи їх анонімними та неможливими для відстеження, перш ніж пересилати їх для зберігання в IPFS, децентралізованому файловому сховищі.

Ця специфікація програми містить три окремі частини коду:

1. Графічний інтерфейс завантажувача, який дозволяє користувачам робити наступне через мікснет:

• Зберігайте зашифрований файл через постачальника послуг AnonDrop
• Багатомовний інтерфейс (тому інтерфейс може бути англійською та українською)
• Переконайтеся, що їх файл завантажено та збережено (перевіривши хеші)
• Увімкніть опцію, щоб видалити локальний файл із пристрою, в ідеалі безпечне видалення.
• Безпечно надайте хеш-ключ і ключ дешифрування завантажених зашифрованих файлів "органу"

2. Постачальник послуг AnonDrop, який робить наступне через мікснет:

• Отримувати файли.
• Хешуйте ці файли з тією самою хеш-функцією, що й графічний інтерфейс користувача, і зберігайте файли з цим хешем як ідентифікатор в IPFS.
• Відповідайте на запити користувачів на перевірку.
• Надішліть відповідний файл як відповідь на дійсні запити на пошук.
• Відхиляти недійсні запити на отримання файлів.

3. Графічний інтерфейс Reader , що дозволяє Органу виконувати такі дії:

• Отримувати файли.
• Перевірте ці файли.
• Розшифруйте ці файли.

Для виклику потрібні зміни в існуючому коді NymDrive

Специфікацію коду NymDrive можна знайти тут , а код переможця Хакатону тут .

Існує ряд необхідних змін, щоб змінити NymDrive на FileDrop POC:

1. Створіть програму з графічним інтерфейсом для читання, за допомогою якої органи влади зможуть розшифровувати та отримувати доступ до збереженої інформації
2. Зробіть потік даних односпрямованим

• Користувач завантажує зашифрований файл.

(Зверніть увагу, що ми ще не запровадили анонімні відповіді в мікснеті — оскільки такі підтвердження отримання файлу від SP до клієнта завантаження повинні бути реалізовані вручну та не будуть анонімними. Анонімні відповіді через одноразові блоки відповіді (SURB) ) буде замінено, коли вони будуть реалізовані в мікснеті в майбутньому, і використовуватимуться у виробництві / розгортанні цієї програми.

TL; DR Це добре для команд, які впроваджують неприватні хакі в цьому проекті хакатону, оскільки ми ще не реалізували SURB.)

• Файл за бажанням видалено з локального пристрою (див. пункт нижче)
• Видаліть опцію отримання завантаження з SP пізніше, яка зараз існує в NymDrive

3. Додайте автоматичне стирання файлів з локального пристрою під час завантаження як опцію

• У нас уже є можливість видалення файлу вручну за допомогою графічного інтерфейсу — додайте опцію автоматичного завантаження після завантаження зашифрованого файлу та інших доказів і отримання підтвердження від SP

4. Увімкніть Authority, який запускає постачальника послуг для розшифровки файлів на SP, доступ до яких здійснюється через ReaderGUI

• Наприклад, щось на зразок обміну ключами ECDH з Уповноваженим органом для дешифрування.

5. Додайте додаткову інформацію під час завантаження файлів до постачальника послуг:

• ​​​​​​Ідентифікація відправника (криптографічна)
• Метадані фото чи відео з телефону (наприклад, час, якщо ввімкнено тегування місцезнаходження, це тощо)

Існує ряд додаткових речей, які було б цікаво реалізувати на додаток до цих:

1. Перевірка походження зображення перед завантаженням файлу в

• CAI має досить добре розроблений Java SDK (наразі Rust SDK обробляє лише зображення, а не відео, але, можливо, варто поекспериментувати з ним, враховуючи, що ця функція, як передбачається, буде додана в майбутньому): https://opensource.contentauthenticity.org /docs/c2patool
• Включення цієї перевірки зазначено на схемі потоку додатків вище, де перевірка відбувається після того, як файл завантажено на комп’ютер, але перед тим, як його буде зашифровано та надіслано через мікснет до SP.
• Завдання визначення походження зображення — це будь-які завдання, які має виконати користувач, щоб зробити файл придатним для автентифікації, перевірки тощо. Це можна виконати, запустивши файл за допомогою функцій CAI SDK.

2. Шардинг ідентичності для резервного копіювання ключа, якщо ви втратите свій пристрій або оригінального відправника

• Щось на зразок ShamirSecretSharing із зазначеними іншими адресами Nym

3. Децентралізований хостинг через щось на зразок Akash

4. Рішення для приватного розподіленого зберігання даних замість IPFS

Будівництво за Києвом — «Nym».

Найближчим часом буде запущено нову бета-версію верфі Nym Shipyard . Shipyard — це місце для створення та випробування нових програм із покращеною конфіденційністю (PEApps) в експериментальному режимі. Члени екосистеми Nym можуть подавати заявки на отримання грантів, створювати та перевіряти надійність захисту конфіденційності перед тим, як вирушити у світ.

Учасники, які успішно пройшли конкурс AnonDrop, автоматично отримають грант Shipyard, щоб продовжити розробку AnonDrop, зосереджуючись на перевірці достовірності наданих доказів. Цей грант також супроводжуватиметься наставництвом — подробиці будуть оголошені незабаром.

У Filecoin також є програма грантів, у якій перспективні проекти, які можуть не виграти в цьому хакатоні, можуть подати заявку на підтримку, якщо вони хочуть продовжувати будівництво після хакатону та потребують підтримки.