NymVPN est conçu pour offrir la meilleure expérience utilisateur possible, alliant des fonctionnalités de confidentialité avancées à une vitesse quotidienne. En plus de notre mode mixnet « Anonyme » pour une vie privée maximale, nous offrons un « Rapide », solution de confidentialité de tous les jours en utilisant un mode VPN décentralisé, propulsé par WireGuard.
Pour améliorer la confidentialité de nos utilisateurs, nous avons configuré WireGuard avec un tunnel à 2 sauts dans un tunnel :
- 2-saut: Votre trafic est acheminé à travers deux nœuds WireGuard séparés. Le premier nœud peut voir votre adresse IP mais n'a pas de visibilité dans vos activités en ligne, car tout le trafic est entièrement chiffré. Le deuxième nœud peut voir votre activité en ligne mais ne peut pas identifier qui vous êtes.
- Tunnel-dans-le-tunnel : le trafic provenant de votre appareil est doublement chiffré grâce à un modèle de chiffrement « en oignon ». Le premier nœud ne déchiffre que la couche externe, et le deuxième nœud déchiffre la couche finale avant d'envoyer le trafic à sa destination. Les configurations traditionnelles de WireGuard à 2 sauts ne fournissent pas cette couche supplémentaire de confidentialité, révélant potentiellement plus d'informations au premier nœud.
- AmneziaWG : NymVPN intègre AmneziaWG (côté client), ajoutant une couche supplémentaire de protection contre la censure. En introduisant des paquets de leurre avant le message d'initiation aux poignées de main, AmneziaWG perturbe les règles simples souvent utilisées pour détecter le trafic WireGuard, rendre plus difficile pour les mécanismes de censure d'identifier et de bloquer les connexions. Cela garantit non seulement une meilleure protection de la vie privée, mais aussi une plus grande fiabilité dans les environnements restrictifs.
Vous pouvez en savoir plus sur l'implémentation de Wireguard par NymVPN dans cet article de blog.