Le VPN Bitcoin élimine la confiance pour la confidentialité BlockBlog
Ceci est un éditorial d’opinion de Moustafa Amin, un leader technologique avec plus de 20 ans d’expérience professionnelle dans de grandes organisations, des fournisseurs de services et des compagnies de téléphone.
Le bitcoin est sans aucun doute la forme de monnaie la plus récente au monde. Gouverné par aucune autorité centrale et contrôlé par personne, il représente le sauvetage financier que le monde recherche. À mon avis, la liberté de Bitcoin peut être étendue pour échapper aux écoutes clandestines qui travaillent sans relâche jour et nuit pour intercepter, surveiller ou même contrôler nos activités en ligne.
VPN traditionnel
Aujourd’hui, si deux terminaux veulent se parler en privé, ils doivent généralement le faire via un intermédiaire tiers de confiance. Par exemple, considérez ce qui se passe si deux points de terminaison veulent configurer un tunnel de réseau privé virtuel (VPN) entre eux pour mener une conversation privée sur l’Internet public. Ils doivent d’abord pouvoir se découvrir. C’est la partie découverte.
Si les deux points de terminaison peuvent se trouver d’une manière ou d’une autre, ils peuvent toujours ne pas être en mesure de communiquer directement, par exemple s’ils ont des adresses IP privées ou s’ils sont cachés derrière des routeurs ou des passerelles à large bande. C’est la partie communication des données.
De plus, si plusieurs appareils souhaitent partager le même canal VPN pour se parler, des informations supplémentaires doivent être échangées entre tous les points VPN.
Les deux premières parties de ce processus impliquent l’utilisation d’un tiers pour faciliter la découverte et la communication. Par exemple, les deux terminaux doivent acheter un service auprès d’un fournisseur de services VPN et spécifier qu’ils souhaitent communiquer. Le prestataire de services sert d’intermédiaire de confiance aux deux parties.
Défis
Ce tiers doit non seulement être digne de confiance, mais doit également être fiable. S’il est compromis, la confidentialité a disparu. Il doit également être toujours en ligne. Si ce tiers venait à cesser ses activités, les deux terminaux ne pourraient plus communiquer entre eux.
Un problème urgent présent dans ce modèle de VPN centralisé est la nécessité de propager une clé partagée aux entités communicantes qu’elles utilisent pour chiffrer et déchiffrer le trafic entre elles. Cet échange de clés se produit généralement sur un canal séparé – un canal hors bande (pensez : e-mail, téléphone, SMS, etc.). Cela manque apparemment de l’écoute clandestine ou de l’interception illégale de la clé partagée.
De plus, il n’est pas rare dans certains pays de restreindre les ports VPN connus. Cela m’est arrivé lorsque j’ai opté pour un abonnement annuel à un service VPN bien connu. J’ai constaté que mon client VPN ne pouvait se connecter à aucun serveur VPN dans le monde. J’ai ouvert un dossier avec le fournisseur et heureusement, ils ont compris la situation et m’ont remboursé.
De plus, certaines banques ou autres systèmes financiers traditionnels (cartes de crédit ou processeurs de paiement) peuvent refuser ou restreindre les paiements si l’on tente de s’abonner à des services VPN mondiaux connus.
Maintenant, la question devient : comment permettre à deux entités ou plus de communiquer entre elles sans recourir à des intermédiaires tiers, évitant ainsi tous ces problèmes ? Pour répondre à cela, je suis heureux de vous présenter Bitcoin VPN.
Qu’est-ce que le VPN Bitcoin et comment ça marche ?
Bitcoin VPN est une solution qui exploite le réseau Bitcoin (couche 1) ou le réseau Lightning (couche 2) pour permettre à deux ou plusieurs parties de se découvrir et de pouvoir communiquer en privé sur l’Internet public.
Comme avec le VPN traditionnel, un client VPN Bitcoin doit accéder au portail Web du service VPN souhaité. Ce client peut être un télétravailleur qui doit être connecté et accéder à son siège social, ou un utilisateur VPN normal qui souhaite accéder à Internet depuis un autre emplacement pour contourner certaines restrictions de contenu, par exemple.
Lorsqu’il opte pour le service VPN, le client se voit présenter une facture Lightning ou simplement une adresse de portefeuille ainsi qu’un montant de transaction équivalent qui doit être envoyé. Dans le cas d’un télétravailleur, le montant de la transaction devrait être minime (aucune entreprise ne facturerait ses employés pour se connecter à son réseau). Pour un service VPN classique, la transaction peut être une facture horaire.
Dans tous les cas, le client envoie la transaction à l’adresse Bitcoin présentée.
Une fois reçu, le serveur VPN répond en renvoyant au client une transaction et transmet la clé publique du serveur sous forme de texte clair intégré dans les métadonnées de la transaction.
Comme tout est stocké publiquement sur le registre Bitcoin et pour éviter toute écoute clandestine, le client crypte les données suivantes à l’aide de la clé publique du serveur reçue :
- Adresse IP publique du client.
- Clé publique du client.
- Autres options qui seraient nécessaires pour la connexion VPN (numéro de port, etc.).
Le client envoie une autre transaction au serveur, en incorporant le message chiffré de l’étape précédente dans les métadonnées de la transaction.
Le serveur déchiffre le message chiffré à l’aide de sa clé privée.
Équipé de toutes les informations requises pour le VPN, le serveur établit ensuite le tunnel VPN requis vers le client (adresse IP publique : numéro de port) et s’apparie en utilisant la clé publique du client pour le cryptage VPN. Notez en quoi cela diffère d’un VPN traditionnel où le client est généralement l’initiateur du tunnel.
Pour tous ceux qui prétendraient que la même chose pourrait être obtenue avec d’autres crypto-monnaies, mon objectif avec Bitcoin VPN est d’éviter la nature centralisée et les défis ultérieurs des VPN traditionnels en tirant parti du registre réel et le plus décentralisé (Bitcoin). Mettez simplement de côté votre désir de contrôler et/ou de gagner de l’argent en injectant inutilement votre altcoin inférieur de choix dans la conversation.
Enfin, il est évident que Bitcoin, avec son architecture décentralisée unique, offre des opportunités illimitées autres que ses capacités financières apparentes.
Ceci est un article invité de Moustafa Amin. Les opinions exprimées sont entièrement les leurs et ne reflètent pas nécessairement celles de BTC Inc. ou de Bitcoin Magazine.