Interview : « Personne, pas même nous, ne peut voir ce que vous faites » — Le directeur de la sécurité de NymVPN avant le lancement

Nym, une entreprise axée sur la confidentialité et soutenue par a16z et d'autres investisseurs, a lancé son système de paiement à connaissance nulle ainsi qu'un modèle de rachat perpétuel de jetons.

Le système de paiement décentralisé DePIN de Nym et le rachat de jetons sont désormais disponibles pour les tests publics.

Le NymVPN de l'entreprise, initialement dévoilé en novembre 2023, devrait être lancé commercialement le 13 mars 2025.

Nous avons rencontré la directrice de la stratégie de l'entreprise, Jaya Klara Brekke, pour en savoir plus sur le développement et le lancement prochain.

Invezz : Comment le système de paiement à connaissance nulle de Nym fonctionne-t-il pour garantir que les paiements des utilisateurs restent dissociés de leur utilisation du réseau ?

Zk-nyms est une méthode cryptographique qui permet à un utilisateur de prouver qu'il a payé un abonnement NymVPN, sans avoir à révéler aucun détail de paiement aux opérateurs réseau. En résumé, les paiements sont dissociables de l'utilisation du réseau.

L'utilisation du réseau Nym nécessite la possession de justificatifs d'accès autorisés appelés zk-nyms (ou justificatifs Nym à connaissance nulle).

Les zk-nyms fonctionnent comme des carnets de tickets anonymisés , comme si vous aviez acheté un forfait de plusieurs titres de transport pour le métro pendant vos vacances.

Chaque carnet de tickets est composé de tickets individuels qui représentent de la bande passante.

Ces mesures garantissent que les informations de paiement sont dissociées de la délivrance des identifiants : personne, pas même Nym, ne pourra relier les informations de paiement d’un utilisateur à ses identifiants d’accès et, par conséquent, à son utilisation de NymVPN.

Voici comment ils sont générés : lorsqu’un paiement utilisateur est confirmé, une paire de clés est générée pour lui sur la blockchain native Nyx (Cosmos) de Nym.

Une clé est stockée sur l'appareil de l'utilisateur (application NymVPN) et l'autre sur la blockchain.

Cela permet à l'API Nym de communiquer entre l'application et la chaîne Nyx pour valider le paiement et l'activation de l'abonnement d'un utilisateur, ce qui déclenche l'émission par les validateurs des identifiants zk-nym associés à cette paire de clés.

Invezz : Pouvez-vous expliquer le mécanisme de rachat perpétuel de jetons et comment il crée une pression d’achat continue sur le NYM ?

Nym possède une économie circulaire à effet de volant d'inertie, où tous ceux qui contribuent au système bénéficient de la croissance de l'utilisation.

NymVPN est géré par des opérateurs de nœuds à travers le monde qui sont récompensés en jetons NYM pour la fourniture de services de confidentialité.

C'est le côté offre. Le mécanisme de rachat perpétuel est une pièce cruciale de cet engrenage car il relie directement la demande de NymVPN à la demande du jeton, mettant ainsi en mouvement le côté demande et complétant la dynamique de l'effet de levier.

En termes simples, voici comment fonctionne le rachat perpétuel : lorsqu’une personne achète un abonnement NymVPN, cela déclenche un ordre d’achat automatique de jetons NYM sur le marché, augmentant ainsi la pression à l’achat.

Cela signifie que si davantage de personnes souscrivent à des abonnements NymVPN, nous devrions commencer à le constater dans le prix du jeton, ce qui rendra ensuite plus attrayant l'exploitation de nœuds Nym et le staking dans l'écosystème, ce qui permettra à son tour de répondre à la demande croissante de NymVPN.

Invezz : En quoi NymVPN diffère-t-il des systèmes de paiement VPN classiques ?

Tout d'abord, NymVPN préserve votre vie privée, non pas par une promesse, mais par la technologie.

Les VPN classiques se contentent de rediriger votre trafic via leurs propres serveurs centralisés et peuvent voir tout ce que vous faites.

Cela permet de changer votre adresse IP du point de vue du service auquel vous essayez de vous connecter, mais tout ce que vous faites est entièrement visible par le fournisseur VPN. NymVPN, quant à lui, est multi-saut et géré par des opérateurs indépendants.

Cela signifie que personne, pas même nous, ne peut voir ce que vous faites.

Deuxièmement, NymVPN est le premier à proposer un « mixnet générateur de bruit » prêt à l'emploi.

Il s'agit d'un nouveau type de routage de trafic anonyme qui protège les métadonnées de vos communications, c'est-à-dire non seulement le contenu, mais aussi les schémas de votre activité en ligne.

Votre trafic est mélangé à celui d'autres personnes, ce qui rend presque impossible de retracer les schémas de communication, même pour quelqu'un qui surveille l'ensemble du réseau.

Invezz : Pouvez-vous nous expliquer un peu le réseau Mixnet ? Ralentit-il la vitesse de navigation ?

Voici ce qui se passe lorsque vous utilisez cette technologie puissante : votre communication est d’abord enveloppée dans ce qu’on appelle des paquets « sphinx » sur votre appareil.

Il s'agit d'une forme de chiffrement multicouche qui rend tous les paquets identiques, ce qui les rend plus difficiles à tracer.

Votre appareil envoie ensuite ce paquet chiffré à travers cinq sauts, accompagné d'un trafic de couverture pour brouiller les schémas de communication, avant qu'il n'atteigne sa destination.

Le premier saut est une « passerelle » qui vérifie que vous avez l'autorisation d'utiliser le mixnet.

Cette première passerelle déballe une couche de votre paquet pour déterminer sa prochaine destination et l'envoie à ce qu'on appelle un « mixnode », essentiellement un serveur géré par l'un de nos opérateurs indépendants.

Ce serveur ne peut pas voir d'où provient le paquet, ni quelle est sa destination.

Ce serveur mélange vos paquets avec ceux d'autres personnes, les réordonne avant de décompresser une couche pour déterminer la prochaine destination.

Votre paquet est ensuite envoyé à un autre nœud de mixage, qui le mélange à nouveau, le déballe et l'envoie à un troisième nœud de mixage, qui fait de même, avant de l'envoyer à une passerelle de sortie.

La passerelle de sortie déchiffre le paquet et l'envoie à sa destination finale : une personne, un site web ou un serveur auquel vous essayez de vous connecter.

Tout cela rend vos activités en ligne indétectables et anonymes par défaut.

Cela a un impact sur la vitesse du navigateur et est actuellement mieux utilisé pour des activités telles que la messagerie électronique, la messagerie instantanée, les transactions cryptographiques et les activités qui peuvent tolérer une certaine latence.

Nous optimisons actuellement la cryptographie impliquée, développons un nouveau format de paquet et étudions également l'optimisation matérielle pour accélérer les choses.

Invezz : Face à l’insécurité et à la censure croissantes à l’échelle mondiale, quelles sont les caractéristiques spécifiques de NymVPN qui garantissent la sécurité et la confidentialité des communications des utilisateurs ?

Premièrement, le mode rapide est basé sur le protocole WireGuard Amnesia, qui possède des propriétés de résistance à la censure.

Deuxièmement, le mode rapide comporte deux sauts, ce qui garantit que les opérateurs ne peuvent pas relier l'expéditeur et le destinataire.

Troisièmement, le mode « mixnet générateur de bruit » anonyme est probablement la méthode de communication la plus sécurisée actuellement disponible, car il comporte cinq sauts, un chiffrement Sphinx, un mélange et des publicités qui masquent le trafic et l'obfuscation du timing, rendant presque impossible de tracer les métadonnées et les schémas de comportement en ligne.

Invezz : Comment Nym prévoit-il de développer son réseau mondial d’opérateurs de nœuds, et quels défis anticipez-vous dans la mise à l’échelle de votre infrastructure décentralisée ?

Nous avons un volant d'inertie intégré conçu pour encourager la croissance à mesure que la demande de services réseau augmente.

Pour compléter ces dynamiques économiques symboliques, nous gérons également un programme de subventions afin de lancer de nouveaux nœuds dans de nouvelles zones géographiques, en accord avec nos plans marketing et d'expansion. Cela nous permet de garantir un service de haute qualité et en temps opportun à mesure que la demande augmente sur certains marchés.

Invezz : Avant le lancement commercial, quels sont les avantages concurrentiels qui distingueront NymVPN ?

Nous pensons que la demande de véritable confidentialité en ligne, de sécurité et de résistance à la censure augmente considérablement en ce moment, alors que l'instabilité mondiale s'intensifie.

Nous sommes l'une des rares entreprises de VPN à proposer une application conviviale destinée aux consommateurs qui fournit des services décentralisés et, par conséquent, une véritable confidentialité et sécurité lors du routage du trafic.

Nous sommes également la seule entreprise à proposer actuellement un mixnet générateur de bruit fonctionnel aux consommateurs finaux.

Il s'agit d'une technologie d'anonymat incroyablement puissante.

Invezz : À une époque où les gouvernements intensifient leurs efforts de surveillance, à quel point est-il devenu difficile de préserver la confidentialité des données des utilisateurs ? Avez-vous remarqué des changements par rapport à il y a quelques années, par exemple ?

Les gouvernements tentent régulièrement de violer la vie privée car on croit à tort et à maintes reprises que la surveillance contribue à assurer la sécurité nationale.

Il s'agit d'une incompréhension de certaines caractéristiques importantes des technologies de communication numérique.

Il est tout simplement impossible d'affaiblir la vie privée uniquement pour les méchants. Affaiblir la vie privée entraîne une diminution de la sécurité pour tous, exposant la population non seulement à la surveillance gouvernementale, mais aussi à la surveillance par des acteurs malveillants.

Avec l'instabilité géopolitique, ce malentendu s'accentuera.

Les gouvernements férus de technologie comprendront que, notamment en raison de l'instabilité, ils doivent tout faire pour garantir une forte protection de la vie privée et de la sécurité, et ne pas compromettre l'intégrité de leurs infrastructures nationales.

Les gouvernements les plus naïfs feront malheureusement le contraire, comme on le voit actuellement au Royaume-Uni avec la demande faite à Apple d'intégrer une porte dérobée dans ses services de stockage de données.

Cela aura des répercussions négatives sur la sécurité des utilisateurs.

Invezz : Après la phase bêta, quels obstacles ont été identifiés et quelles améliorations les utilisateurs peuvent-ils attendre au lancement ?

Les principaux obstacles que nous avons identifiés lors de la version bêta et que nous avons depuis corrigés incluent les problèmes de latence et de connectivité, ainsi que la vitesse des serveurs réseau.

Nous avons augmenté les spécifications minimales pour exécuter un nœud Nym et amélioré la rapidité de connexion et de déconnexion lors de l'utilisation de l'application.

Nous avons également constaté que les utilisateurs souhaitent pouvoir sélectionner des serveurs spécifiques, et non seulement les pays par lesquels ils souhaitent transiter.

Cela a également été mis en œuvre – et signifie que si quelqu'un a un fournisseur de services préféré, il peut s'assurer de sélectionner ce serveur spécifique lors de l'utilisation de l'application, mais si quelqu'un s'en fiche, il peut aussi simplement sélectionner le pays dont il a besoin et continuer sa vie.

Parmi les autres fonctionnalités que nous avons finalisées avant le lancement, on trouve également un bouton d'arrêt d'urgence, que nous avons tenu à intégrer pour garantir des connexions et des déconnexions sécurisées.