Comment penser les mixnets et NymVPN
Quand on apprend les et , on peut ensuite rencontrer les mots "mixnet" ou "NymVPN".
Ils se rapportent à une manière de penser non seulement l'apparence du chemin de communication, mais aussi la corrélation du volume de trafic et du timing.
Mais l'important ici n'est pas de mémoriser de nouveaux noms. Pourquoi existe-t-il des problèmes que VPN et Tor seuls n'expliquent pas complètement ? Que peut-on déduire du volume et du timing des communications ? Que cherche à changer un mixnet ?
Cet article traite les mixnets et NymVPN comme un approfondissement et organise leur lien avec les principes de l'anonymat.
La corrélation demeure même si le contenu des communications n'est pas visible
Quand on utilise HTTPS, un VPN, Tor, etc., le contenu des communications et la visibilité de la source changent.
Cependant, le volume et le timing des communications ne disparaissent pas complètement.
Par exemple, si une grosse communication part du côté utilisateur à une certaine heure, puis qu'une communication de taille similaire apparaît un peu plus tard à un autre point, un observateur peut se dire que "ces deux éléments sont peut-être liés".
On parle ici de corrélation du volume de trafic ou de corrélation temporelle.
| Indice | Ce qui peut être compris |
|---|---|
| Heure de communication | Quand la communication a eu lieu |
| Volume de trafic | Tendances comme l'envoi d'un gros fichier ou le visionnage de vidéo |
| Intervalle de communication | Rythme des opérations et des réponses |
| Changement de destination | Déduction du type de service utilisé |
| Motifs à long terme | Rythme de vie et habitudes d'utilisation |
Pour l'anonymat, le problème ne se limite pas au contenu des communications ; la forme de la communication compte aussi.
Qu'est-ce qu'un mixnet ?
Un mixnet est une manière de penser qui mélange les communications à plusieurs points relais et rend le timing et l'ordre plus difficiles à comprendre.
Si l'on se contente de relayer simplement, les motifs de trafic à l'entrée et à la sortie peuvent se ressembler. Dans un mixnet, on cherche à réduire la corrélation en mettant temporairement des communications en attente, en changeant leur ordre, en les mélangeant avec d'autres communications ou en les rapprochant d'une taille fixe.
| Idée | Objectif |
|---|---|
| Relais multiples | Rendre plus difficile le lien direct entre source et destination |
| Délai | Rendre plus difficile la correspondance temporelle entre entrée et sortie |
| Réordonnancement | Rendre plus difficile le suivi du flux de communication |
| Trafic de couverture | Éviter que la vraie communication se distingue seule |
| Taille fixe | Réduire les déductions à partir du volume de trafic |
Un mixnet est une technologie orientée vers la réduction de la corrélation des motifs de communication, pas seulement vers le chiffrement du contenu.
Cependant, cela implique des compromis avec la vitesse ressentie et la facilité d'usage de la navigation web ordinaire. Si l'on ajoute du délai ou du trafic de couverture, les communications deviennent plus lourdes.
Différences avec Tor et les VPN
VPN, Tor et mixnets sont parfois regroupés sous l'étiquette "communication anonyme". Mais les problèmes qu'ils visent diffèrent.
Un VPN remplace l'adresse IP visible par la destination par celle du serveur VPN. Tor utilise plusieurs nœuds relais et rend plus difficile le lien direct entre source et destination. Un mixnet met davantage l'accent sur la réduction de la corrélation du volume et du timing des communications.
| Méthode | Objectif principal | Attention |
|---|---|---|
| VPN | Changer l'IP visible par la destination | Faire confiance au fournisseur VPN |
| Tor | Rendre plus difficile le lien direct entre source et destination | Attention aux connexions sous identité réelle et aux communications hors Tor |
| Mixnet | Réduire la corrélation du volume et du timing des communications | Il existe des compromis de vitesse et de praticité |
Un mixnet n'est pas une version simplement supérieure d'un VPN ou de Tor. Les usages, la vitesse, les applications compatibles et le modèle de confiance diffèrent.
Nym et NymVPN
Nym est un projet qui développe une technologie de protection de la vie privée utilisant un mixnet. NymVPN est un service qui tente de rapprocher cette façon de penser d'une expérience VPN pour les utilisateurs.
Nym est un projet centré sur un mixnet et sur la protection des métadonnées de communication. Quand on réfléchit à la "corrélation du volume et du timing des communications", que VPN et Tor seuls n'expliquent pas complètement, il vaut la peine de le consulter comme exemple pratique avancé. URL : https://nym.com/
NymVPN est un service qui rapproche la pensée de Nym d'une expérience VPN pour les utilisateurs. La raison de le présenter est qu'il possède un Fast mode et un Anonymous mode, qui utilise le Noise Generating Mixnet de Nym, et qu'il peut servir de point d'entrée pour réfléchir aux contre-mesures non seulement sur le chemin de communication, mais aussi sur la corrélation des métadonnées. Les appareils compatibles, les différences entre modes, ainsi que les limites de vitesse et d'usage doivent être vérifiés sur le site officiel. URL : https://nym.com/
Quand vous regardez un mécanisme comme NymVPN, il est important de ne pas penser "comme il s'appelle VPN, il est identique à un VPN ordinaire". Vérifiez le mode utilisé, ce qu'il protège, ce qu'il en est de la vitesse et des usages adaptés, et à qui vous faites confiance.
Ce qui est protégé et ce qui reste
La pensée des mixnets est importante comme contre-mesure à la corrélation du volume et du timing des communications.
Mais elle n'est pas non plus universelle.
L'état de connexion, les cookies, le contenu publié, le style d'écriture, les images, les métadonnées de fichiers et les habitudes d'horaire d'utilisation restent séparément. Quel que soit le soin apporté au chemin de communication, si vous vous connectez à un compte sous identité réelle, le comportement se relie au compte.
| Information restante | Explication |
|---|---|
| État de connexion | Le comportement se relie à un compte |
| s | Le navigateur est traité comme le même |
| Contenu publié | Les lieux habituels ou le travail apparaissent |
| Style d'écriture | Ressemble à d'anciens comptes |
| Fichiers | Les métadonnées ou l'arrière-plan restent |
| Habitudes d'utilisation | Les motifs horaires à long terme deviennent visibles |
L'anonymat ne se décide pas seulement par le chemin de communication. Même après avoir compris les mixnets, la séparation opérationnelle reste nécessaire.
Ce qu'il faut décider avant usage
Avant d'envisager un mixnet ou NymVPN, décidez de votre objectif.
Si vous voulez simplement éviter de montrer votre IP domestique à une destination, un VPN ordinaire suffit dans certaines situations. Si vous voulez rendre plus difficile le lien direct entre source et destination, Tor devient un candidat. Si vous vous souciez aussi de la corrélation du volume et du timing des communications, la pensée des mixnets devient pertinente.
Cependant, plus le mécanisme est avancé, plus l'usage, les services compatibles, la vitesse et l'identification des causes en cas d'échec deviennent difficiles.
| Ce qu'il faut vérifier | Raison |
|---|---|
| Ce que vous voulez cacher | Les mesures nécessaires changent selon l'IP, la destination, le volume et le timing |
| Contre qui vous voulez vous protéger | FAI, destination, opérateur de service et enquêteur ne voient pas les mêmes informations |
| Avec quelle application l'utiliser | Les fuites diffèrent entre usage navigateur seul et usage de tout l'appareil |
| Acceptez-vous la baisse de vitesse ? | Le délai et les relais influencent l'ergonomie |
| Allez-vous vous connecter ? | Si la corrélation de comptes reste, les mesures sur le chemin seul ne suffisent pas |
Les outils de communication anonyme ne se choisissent pas à partir d'un nom qui semble fort. Choisissez en fonction de leur adéquation avec votre modèle de menace.
Quels lecteurs devraient apprendre cela ?
Un mixnet n'est pas quelque chose qu'il faut obligatoirement utiliser juste après avoir commencé à apprendre les bases de l'anonymat.
Il est d'abord plus important de comprendre les adresses IP, DNS, HTTPS, cookies, état de connexion, Tor, VPN, proxy et séparation de navigateur.
Ensuite, si vous voulez réfléchir jusqu'à la corrélation par volume et timing des communications, la pensée des mixnets devient utile.
| Étape | Ce qu'il faut apprendre |
|---|---|
| Bases | IP, DNS, HTTPS, cookies, journaux |
| Principes | Corrélation, modèle de menace, modèle de confiance |
| Pratique | VPN, Tor, séparation de navigateur, vérification des métadonnées |
| Approfondissement | Corrélation du volume de trafic, corrélation temporelle, mixnets |
Les mixnets sont un thème avancé de l'anonymat. Plutôt que de courir après les noms, il est important de comprendre à quel problème ils cherchent à répondre.
Synthèse
Un mixnet est une manière de penser qui mélange les communications et utilise des délais, du réordonnancement et d'autres techniques pour réduire la corrélation du volume et du timing des communications.
Un VPN change l'IP visible par la destination. Tor rend plus difficile le lien direct entre source et destination. Un mixnet affronte le problème de corrélation issu de la forme même de la communication.
Nym et NymVPN sont un projet et un service liés à ce domaine. Cependant, il ne faut pas juger la sécurité au seul nom. Il faut vérifier quel mode protège quoi, ce qui reste et à qui l'on fait confiance.
Les contre-mesures à la corrélation du volume de trafic sont importantes, mais l'état de connexion, les cookies, le style d'écriture, le contenu publié, les images et les métadonnées restent séparément. L'anonymat se pense en combinant technologie de communication et pratique opérationnelle.
Outils liés
WhatIsMyIP
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
Tor Project
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
Proton VPN
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://protonvpn.com/
Mullvad VPN
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://mullvad.net/
Nym
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://nym.com/