内部告発者チェルシー・マニングがNymプライバシーシステムのセキュリティ監査を実施

SIMETRIリサーチ 海外仮想通貨ニュース

原文(英)内部告発者チェルシー・マニングがNymプライバシーシステムのセキュリティ監査を実施

2021-08-26 03:01:29

この記事を共有する

イラクとアフガニスタンでの米軍の戦争犯罪を暴露している内部告発者は、このフルスタックのプライバシーインフラストラクチャのセキュリティ監査を実施しています。

チェルシーマニングがNymに参加

元米軍兵士のチェルシー・マニングがNymに加わり、大量監視を防ぐために最先端のコードをセキュリティ監査しました。 監査は前に完了します ネットワーク 年内に「メインネット」にヒットします。

Nymチームは、セキュリティとプライバシーの欠陥についてNymのコードを監査するために、セキュリティコンサルタントとして彼女を参加させることに興奮しています。 ほとんどのセキュリティ監査人は、プライバシーとセキュリティに害を及ぼす可能性のあるソフトウェアのバグに何が問題になっているのかを知りませんが、マニングは、安全なソフトウェアが生死にかかわる結果につながる可能性があることを痛感しています。 マニングは、バラク・オバマに赦免される前に、イラクとアフガニスタンでの軍事作戦からの文書の漏洩(民間人の標的化を含む)のために、ほぼ7年間米国で投獄されました。 NymのCEOであるHarryHalpinは、Manningの動きについて次のように述べています。

「お金でソフトウェアを信頼することは、人々がビットコインとDeFiで行うことを学んでいることのひとつですが、勇敢な内部告発者やチェルシーマニングのような革命家は自分たちの生活でソフトウェアを信頼しなければなりません。 そのため、「YOLO」を使用してユーザーを破壊するためだけにリリースするのではなく、ユーザーの安全を確保するために、生きている最高の人々と協力しています。 すべてのソフトウェアにはバグがありますが、ユーザーを危険にさらしたり、機能しなかったりするソフトウェアを起動する人は、手に血を流すことさえできる詐欺師です。」

マニングは内部告発者としてよく知られていますが、あまり知られていないのは、彼女が才能のあるセキュリティおよびプライバシーエンジニアであるということです。 ほとんどのセキュリティ監査は暗号化のみに焦点を当てていますが、暗号化のバグはプライバシーの戦いの半分にすぎません。 公開鍵暗号の創設者であるホイットフィールド・ディフィーとプライバシーの専門家であるスーザン・ランダウが著書で述べているように、「暗号解読ではなく、トラフィック分析が通信インテリジェンスのバックボーンです」 ライン上のプライバシー。

しかし、Nymが防止することを目的とした強力なトラフィック分析攻撃を扱うセキュリティ監査はありません。 チェルシーマニングは次のように述べています。

「過去10年間でネットワークトラフィック分析の方法が劇的に改善されたため、ネットワーク内のデータをそのような分析にさらさないようにするTorの代替方法の研究を頻繁に求めてきました(2016年以降)。 Nymは、研究と開発の実装に値する、そのような実行可能な代替手段の1つです。」

マニングは、信号インテリジェンスの彼女自身のバックグラウンドと抑圧に関する彼女の個人的な経験のために、国民国家でさえ強力な敵がNymユーザーを攻撃できることを理解する独自の資格を持っています。 今後数か月にわたるマニングの使命は、他のより伝統的なセキュリティ監査人と協力して、新しいプライバシーリークを発見し、カバートラフィックのパラメータを設定することで、Nymが監視に抵抗できるようにすることです。 カバートラフィックは、悪意のあるインターネットサービスプロバイダーや携帯電話会社などの攻撃者を混乱させる可能性のある「偽のトラフィック」であり、Nymによって送信されますが、TorやVPNによっては送信されません。 ハリーハルピンは続けます:

「監査後も、彼女が望む形で彼女を続けてもらうことができれば幸いですが、今のところ、コードの保護に全員がレーザーを集中させる必要があります。」

それ以来、プライバシーは、ユーザーの需要(プライベートメッセージングアプリSignalのダウンロード数は2021年5月に1億回を超えました)と新しい規制(欧州のGDPRに例示)を通じて、大規模な復活を遂げています。 これまでのところ、Nymはネットワーク層でのメタデータ保護を約束する唯一のプライバシーシステムの1つです。 Nymの使命は、プライバシーをWeb3の不可欠な部分にすることです。 最近のように ペガサスリーク 明らかに、プライバシーは絶えず攻撃されており、ジャーナリスト、活動家、そして脆弱な標的となる市民に生命を脅かす危険をもたらしています。

Nymは、フルスタックのプライバシーを提供する、オープンソースの分散型で許可のないインセンティブシステムです。 これにより、開発者は、ネットワークトラフィック(ミックスネット)のレベルと認証および支払い(クレデンシャル)のレベルの両方で、メタデータ監視に対する強力な保証をユーザーに提供するアプリケーションを構築できます。 Nymのチームは、世界クラスの大学の主要な研究科学者と開発者で構成されています マサチューセッツ工科大学KUルーベン、 と ロンドン大学

詳細については、Jaya KlaraBrekkeまでお問い合わせください。 [email protected]

この記事を共有する


元ソース

続き・詳細はこちら

内部告発者チェルシー・マニングがNymプライバシーシステムのセキュリティ監査を実施

タイトルとURLをコピーしました