Una nuova VPN decentralizzata mira a coprire un’enorme falla di sicurezza
Una VPN decentralizzata di ultima generazione si propone di risolvere una grave lacuna nella sicurezza
Le VPN sono diventate un mezzo popolare per proteggere i dati personali, ma c’è una grande vulnerabilità nelle loro difese: il fornitore del servizio.
Queste aziende possono tecnicamente accedere a tutto il tuo traffico non criptato. Di conseguenza, possono vedere tutti i dati sulle tue abitudini di navigazione.
Questa fragilità ha suscitato l’interesse per i VPN decentralizzati. Invece di convogliare tutti i dati degli utenti attraverso un singolo server, essi distribuiscono il traffico in una rete gestita da più utenti. In teoria, ciò rende lo scudo più difficile da violare, perché non c’è un’autorità centrale che controlla il servizio.
È una teoria che Nym Technologies vuole dimostrare essere vera. La startup svizzera ha annunciato oggi che lancerà un nuovo VPN decentralizzato (dVPN) nel primo trimestre dell’anno prossimo. Chiamato NymVPN, il servizio promette di fornire un livello di privacy e sicurezza “senza precedenti”.
Al centro del sistema c’è una cosiddetta “rete di nodi”. Una collezione di centinaia di gateway, questo oscura il flusso di dati trasmettendo il traffico internet attraverso punti di ingresso ed uscita.
- La risposta di OpenAI all’ordinanza esecutiva sull’IA? ...
- Si dice che il prossimo Apple Watch aggiungerà 3 nuovi sensori di s...
- Stephen King chiama Elon Musk a ripristinare ‘X’ su Twi...
I nodi sono gestiti da individui indipendenti in vari paesi. Ciascuno di questi operatori instrada il traffico internet di un utente attraverso varie fasi del percorso delle informazioni, noto come hop. Secondo Nym, ciò riduce il rischio di violazione dei dati, sorveglianza, furto di identità e censura.
“Crediamo che la privacy sia un diritto fondamentale e la nostra visione è sempre stata quella di dare pieno controllo alla persona sulla propria sicurezza online”, ha dichiarato Harry Halpin, CEO e co-fondatore di Nym. “Il NymVPN offre proprio questo”.
Rischi della centralizzazione
Il principale vantaggio dei dVPN è impedire l’accesso al traffico non criptato. Tuttavia, anche il traffico criptato non può nascondere completamente i metadati, che possono rivelare i siti che visiti e le app che usi.
“Non credeteci solo sulla parola”, ha detto Jaya Klara Brekke, Chief Strategy Officer di Nym, a TNW. “Come ha detto l’ex General Counsel della NSA Stewart Baker: ‘I metadati ti dicono assolutamente tutto sulla vita di qualcuno. Se hai abbastanza metadati, in realtà non hai bisogno del contenuto’.”
Gli utenti dei VPN centralizzati, quindi, devono riporre grande fiducia nel fornitore. Se a un VPN centralizzato viene chiesto di consegnare dati a terze parti, la fiducia potrebbe essere messa a dura prova.
Internet potrebbe sembrare un luogo molto diverso.
Anche i VPN centralizzati apparentemente privati potrebbero consegnare informazioni alle autorità. NordVPN, ad esempio, ha riconosciuto di conformarsi alle richieste dei dati delle forze dell’ordine. Allo stesso modo, i VPN gratuiti possono vendere le abitudini di navigazione e i dati degli utenti a chiunque.
“È meglio eliminare il rischio di detenere dati non necessari del tutto”, ha detto Brekke. “Questo è ciò che offre la decentralizzazione reale”.
Approccio di Nym
Nell’app NymVPN, la decentralizzazione avviene a due diversi livelli.
Il primo è la modalità VPN, che è migliore per lo streaming, la navigazione e altri casi d’uso che richiedono alte prestazioni ma solo una moderata privacy. I dati vengono trasmessi attraverso due hop, ciascuno dei quali è ospitato da un operatore di nodo indipendente. Gli operatori vengono premiati con token NYM, utilizzati per incentivare una buona governance.
Per una protezione extra, l’app offre un’opzione mixnet. Questa modalità è progettata per la messaggistica, la condivisione di file sensibili, le transazioni e altri casi d’uso che richiedono elevati livelli di privacy ma solo prestazioni medie. I dati vengono divisi in pacchetti piccoli e identici che vengono criptati con un sistema innovativo chiamato Sphinx. Essi attraversano cinque “hop” nella rete prima di raggiungere la destinazione.
Per oscurare ulteriormente le comunicazioni, Nym genera traffico falso, indistinguibile da quello reale.
“Anche in presenza di osservatori di reti globali o di attacchi avanzati di machine learning, questa modalità garantisce che le tue attività online rimangano confidenziali e protette da occhi indiscreti”, ha detto Brekke.
“Pertanto, supera le proprietà di privacy dei tradizionali VPN e Tor ed è il mixnet più veloce e sicuro disponibile oggi, garantendo la vera privacy delle tue attività online.”
Il mercato delle VPN
Una dVPN rimane un prodotto specializzato, ma Nym sostiene che ha un potenziale di mercato ampio. L’azienda si sta inizialmente concentrando su quattro diverse categorie di utenti. Il primo è rappresentato dagli appassionati di privacy, che di solito sono interessati alle tecnologie emergenti.
Una volta stabilita una solida base di utenti, Nym si rivolgerà a giornalisti, attivisti e whistleblower. I clienti B2B e B2G sono anche “chiaramente nel mirino”, secondo Brekke. “Abbiamo ricevuto interesse”, ha detto.
Con il tempo, Brekke si aspetta che anche il pubblico generale diventi cliente. Come prova, può indicare la rapida crescita del settore. I ricercatori dell’industria prevedono che il solo mercato globale delle VPN varrà 358 miliardi di dollari entro il 2032. Il valore del mercato mondiale della privacy dei dati, nel frattempo, è stimato raggiungerà 30 miliardi di dollari entro il 2030.
Anche gli investitori hanno fatto previsioni ottimistiche. Nel 2020, Fred Wilson, un famoso venture capitalist, ha avvertito che la sorveglianza di massa da parte dei governi e delle aziende “diventerà normale e prevista in questo decennio”. Questo, ha continuato Wilson, scatenerà un boom di mercato.
“I maggiori successi tecnologici per i consumatori di questo decennio saranno nell’ambito della privacy”, ha concluso.
Non sorprendentemente, è una visione che Nym accoglie con favore.
“Con il mutare delle condizioni della censura e con le aziende minacciate di ritirare i loro servizi alla luce di normative come la legge sulla sicurezza online, potrebbe accadere che Internet assomigli davvero a un luogo molto diverso”, ha detto Brekke.
“In questo scenario, una VPN sarebbe una parte essenziale dell’arsenale di chiunque per accedere a Internet come siamo abituati”.
