Secondo Harry Halpin, CEO di Nym, l'attuale generazione di reti private virtuali (VPN) presenta un problema.
"Fondamentalmente dicono, 'Fidatevi di noi, non registreremo o copieremo i vostri dati'", ha detto sul palco al Web Summit, "ma in realtà possono farlo. Devi solo fidarti di loro". Le revisioni indipendenti possono essere falsificate, ha aggiunto, o "non sono particolarmente affidabili di per sé".
"Due o tre grandi aziende VPN gestiscono effettivamente la maggior parte delle VPN rivolte agli utenti", ha spiegato, aggiungendo che poiché sono centralizzate, "non stai realmente rendendo la tua connessione privata in alcun senso significativo, stai solo affidando a un'altra azienda tutti i tuoi dati di rete".
Nym punta a risolvere questo problema con la propria VPN decentralizzata (dVPN), progettata per essere "a prova di NSA".
"Qualche anno fa, lavoravo per il governo francese dopo Snowden, e mi hanno chiesto: 'Possiamo creare una VPN che nemmeno la NSA possa decifrare?'", ha detto Halpin. Il progetto è stato successivamente trasformato in una startup che, ha scherzato, ha prodotto "la VPN più privata e lenta del mondo".
Mentre una VPN tradizionale instrada il traffico attraverso un altro computer, ha spiegato Halpin, "noi prendiamo il tuo traffico e criptiamo ogni pacchetto separatamente, e inviamo ogni pacchetto attraverso una diversa rete di computer". Ogni pacchetto viene instradato separatamente e mescolato con altri pacchetti, quindi l'ordine è confuso.
Oltre a ciò, NymVPN mescola traffico falso con i pacchetti ed è completamente decentralizzato, "quindi non c'è un singolo server o una singola azienda che controlla la VPN e tutti i pagamenti sono non collegabili", ha detto Halpin. "È tutta una tecnologia piuttosto nuova e rende le cose più lente", ha aggiunto.
Per rendere NymVPN adatto agli utenti tradizionali, il servizio offre due livelli di sicurezza tra cui gli utenti possono passare: un'opzione "5-hop" ad alta sicurezza e più lenta che utilizza il mixnet di Nym e un'opzione "2-hop" meno sicura ma più veloce con crittografia onion per "le persone che vogliono solo trasmettere video di gatti", ha affermato Halpin.
La modalità mixnet più lenta, ha detto Halpin, è pensata per "persone che si trovano in una situazione di alta sicurezza e alta privacy", come la consulente per la sicurezza di Nym Chelsea Manning, che è stata incarcerata dopo aver fatto trapelare documenti classificati a WikiLeaks. Manning si è unita a Nym dopo aver "più o meno pensato allo stesso concetto mentre era in prigione", ha detto Halpin.
Manning ha spiegato che, insieme a un collega che lavorava presso il browser incentrato sulla privacy Brave, aveva inizialmente delineato un piano per aggiornare il progetto sulla privacy Tor e la piattaforma per i whistleblower SecureDrop. "Sapevamo che anche allora, pensando agli anni '20 e '30, avremmo dovuto innovare e sviluppare una mixnet e aggiungere traffico esca alla rete", ha affermato. Manning ha quindi collaborato con Halpin e l'economista Claudia Diaz per sviluppare il sistema di ricompensa alla base di Nym.
"Se avremo successo e riusciremo a finanziare questa iniziativa, dovremmo essere in grado di sviluppare lo strumento per i consumatori più sicuro mai concepito", ha affermato.
Con NymVPN ora disponibile per test pubblici con una prova gratuita di 30 giorni, i due stanno pianificando i prossimi passi per la rete. I piani futuri includono la creazione di uno standard per l'accelerazione hardware sulla rete, preparando il terreno per l'integrazione di tecnologie come le enclave sicure, ha detto Manning.
"Al momento, dobbiamo scegliere tra privacy e velocità, ma vorremmo che tutti fossero anonimi, totalmente privati per impostazione predefinita e che ciò fosse alla stessa velocità di una normale VPN", ha affermato Halpin.
E la NSA si è fatta sentire?
"Non ne sono a conoscenza", ha detto Manning. "Sono sicuro che sono interessati".
Foto di David Fitzgerald/Web Summit tramite Sportsfile con licenza CC BY 2.0.
A cura di Andrew Hayward