La generación actual de redes privadas virtuales (VPN) tiene un problema, según el director ejecutivo de Nym, Harry Halpin.
“Básicamente dicen: ‘Confía en nosotros, no vamos a registrar ni copiar tus datos’”, dijo en el escenario de Web Summit, “pero en realidad pueden hacerlo. Sólo tienes que confiar en ellos”. Las auditorías independientes pueden ser falsificadas, añadió, o “no son particularmente confiables en sí mismas”.
“Dos o tres grandes empresas de VPN en realidad ejecutan la mayoría de las VPN orientadas al usuario”, explicó, y agregó que debido a que están centralizadas, “en realidad no estás haciendo que tu conexión sea privada en ningún sentido significativo; simplemente estás confiando en otra empresa”. con todos los datos de su red”.
Nym pretende resolver ese problema con su propia VPN descentralizada (dVPN), que fue diseñada para ser “a prueba de NSA”.
“Hace unos años, trabajé para el gobierno francés después de Snowden y me dijeron: ‘¿Podemos crear una VPN que ni siquiera la NSA pueda descifrar?’”, dijo Halpin. Posteriormente, el proyecto se convirtió en una startup que, bromeó, ha producido “la VPN más privada y más lenta del mundo”.
Cuando una VPN tradicional enruta el tráfico a través de otra computadora, explicó Halpin, “tomamos su tráfico y ciframos cada paquete por separado, y enviamos cada paquete a través de una red diferente de computadoras”. Cada paquete se enruta por separado y se mezcla con otros paquetes para que el orden se confunda.
Además de eso, NymVPN mezcla tráfico falso con los paquetes y está completamente descentralizado, “por lo que no hay un solo servidor ni siquiera una sola empresa que controle la VPN, y cualquier pago no se puede vincular”, dijo Halpin. “Es toda una tecnología bastante nueva y hace que las cosas sean más lentas”, añadió.
Para que NymVPN sea adecuado para los usuarios principales, el servicio ofrece dos niveles de seguridad entre los que los usuarios pueden alternar: una opción de “5 saltos” más lenta y de alta seguridad que utiliza la mixnet de Nym, y una opción de “2 saltos” menos segura pero más rápida. con cifrado de cebolla para “personas que sólo quieren transmitir vídeos de gatos”, dijo Halpin.
El modo mixnet más lento, dijo Halpin, está destinado a “personas que se encuentran en una situación de alta seguridad y alta privacidad”, como la consultora de seguridad de Nym, Chelsea Manning, quien fue encarcelada después de filtrar documentos clasificados a WikiLeaks. Manning se unió a Nym después de haber “pensado más o menos en el mismo concepto mientras estaba en prisión”, dijo Halpin.
Manning explicó que, junto con un colega que trabaja en el navegador centrado en la privacidad Brave, originalmente trazó un plan para actualizar el proyecto de privacidad Tor y la plataforma de denuncia de irregularidades SecureDrop. “Sabíamos que incluso entonces, pensando en las décadas de 2020 y 2030, íbamos a tener que innovar y desarrollar una red mixta, y agregar tráfico señuelo a la red”, dijo. Luego, Manning se asoció con Halpin y la economista Claudia Díaz para desarrollar el sistema de recompensas que sustenta a Nym.
“Si tenemos éxito y somos capaces de financiar esta empresa, deberíamos poder desarrollar la herramienta para el consumidor más segura que jamás se haya concebido”, afirmó.
Con NymVPN ahora disponible para pruebas públicas en una prueba gratuita de 30 días, los dos están planificando los próximos pasos para la red. Los planes futuros incluyen la creación de un estándar para la aceleración de hardware en la red, sentando las bases para la integración de tecnologías como enclaves seguros, dijo Manning.
“En este momento, tenemos que elegir entre privacidad y velocidad, pero nos gustaría que todos fueran anónimos, totalmente privados por defecto, y que tuviera la misma velocidad que una VPN normal”, dijo Halpin.
¿Y la NSA ha estado en contacto?
“No estoy al tanto de eso”, dijo Manning. “Estoy seguro de que están interesados”.
Crédito de imagen
Foto de David Fitzgerald/Web Summit vía Sportsfile con licencia CC BY 2.0.
Editado por Andrew Hayward.