Hallo gemeenskap!
Op 18 Mei, a .
Hierdie artikel verskaf 'n transkripsie van die toneel: ons het langtermynplanne vir die ontwikkeling van die Medium-netwerk bespreek, die behoefte om HTTPS vir eepsites te gebruik wanneer die Medium-netwerk gebruik word, die ontplooiing van 'n sosiale netwerk binne die I2P-netwerk, en nog baie meer .
Al die interessantste is onder die sny.
1) Hierdie is 'n langlees.
2) Dit is 'n oop bespreking: jy kan by die bespreking aansluit in die kommentaar van die plasing.
3) Deelnemers se name is verkort om vertroulikheid en leesbaarheid te handhaaf.
• •
M.P.: Vandag wil ons belangrike kwessies rakende die organisasie van die netwerk opper – langtermynplanne en dies meer. Nou het ons reeds 'n bietjie bespreking begin, vorentoe gekyk en oor die probleem van andersdenkendes besluit. Sommige was bekommerd oor die negatiewe kritiek in die kommentaar en het gesê dat slegte ouens sal kom en almal vasbind.
Vir sommige provocateurs om by die konferensie in te sluip en te begin uitlok, moet ons iets onwettig doen - en selfs volgens die wetlike handelinge wat bestaan, ontplooi ons Wi-Fi-punte - eerstens is ons nie wettige entiteite nie, tweedens doen ons nie internettoegang verskaf nie - slegs I2P.
Op die agenda, watter vrae is geopper: eerstens is dit Yggdrasil, wat ons nie dag of nag vrede gee nie, of hoe?
Sh.: Regskomponent...
M.P.: Die wetlike komponent is natuurlik ja - nou sal my vriend inhaal, ons sal dit bespreek. Volgende - ons wou ook die sosiale netwerk bespreek - dit is half dood en half lewend...
Sh.: Kan ons HumHub in Yggdrasil grootmaak?
M.P.: Eintlik ja. Maar hoekom dit verhoog as ons eenvoudig toegang kan gee?
Sh.: Nie so sleg nie.
M.P.: Dit wil sê, die vraag is baie akuut oor vervoer - I2P is stadig en die konsep van die netwerk op protokolvlak impliseer nie dat dit baie vinnig sal wees nie. Dit is goed. Uit die oogpunt van 'n eenvoudige gebruiker is dit natuurlik nie goed nie.
M.S.: Meer as. Oor die algemeen, terloops, 'n vraag oor die punte: kom ons sê net dat nodusse op sekere plekke geplaas kan word wat voortdurend werk - doen jy dit?
M.P.: Wel, in die algemeen, ja: in ons geval is "Medium" 'n gedesentraliseerde verskaffer, waar elke operateur met sy eie punte sy eie ISP is, dit wil sê verskaffer.
M.S.: Jou eie verskaffer.
M.P.: Ja: jou eie verskaffer. Dit is onafhanklik, gedesentraliseerd en soewerein.
M.S.: Wat van diegene wat nie voortdurend aanlyn sal wees nie - aan- en uitteken? Op een of ander manier sal die naaste nodusse almal verbind word en daar is iets soos 'n publieke eweknie.
M.P.: Nee, die punt is dat ons sulke nodusse as semi-beskikbaar merk, en daar is eintlik niks verkeerd daarmee nie: dit is net dat die blok geel in plaas van groen sal wees.
M.S.: Nee, wel, in terme van spoed - nie almal sal bekommerd wees oor 'n permanente verbinding nie.
M.P.: Eintlik ja. Maar hierdie benadering is problematies omdat dit onmoontlik is om die egtheid van alle punte te waarborg, dat hulle dieselfde sal optree. Iemand kan op een of ander manier daar optree volgens hul eie reëls.
M.S.: Dit is die spesifisiteit van die toerusting ...
M.P.: Dit is 'n spesifisiteit van enige gedesentraliseerde netwerke in die algemeen. Basies. Dit gaan nie eers oor die toerusting nie, maar oor die operateurs - wel, hy het nie van iets gehou nie, hy het dit gaan blokkeer.
As gevolg van die egtheid van hierdie punte, dit wil sê dat hulle almal op dieselfde manier gekonfigureer is, hang die veiligheid van gebruikers af. Nie almal is so 'n geniale hacker wat verstaan hoekom jy nie byvoorbeeld wagwoorde op 'n I2P-netwerk sonder HTTPS kan invoer wanneer jy via "Medium" koppel nie; dit wil sê, dit is by verstek soort van veilig, maar as jy deur "Medium" gaan, dan ...
Sh.: Ons sal jou wagwoorde sien!
M.P.: Ja. Sulke voorsorgmaatreëls moet getref word.
Sh.: Daarom, ter wille van sekuriteit, maak asseblief lang, onduidelike wagwoorde!
M.P.: En nee, die probleem is dat dit jou nie van 'n kameraad-majoor sal red nie - ek bedoel dat ons glo dat elke "Medium" punt by verstek gekompromitteer word en 'n kameraad-majoor sit daaragter.
Jy kan nie na die I2P-netwerk gaan sonder HTTPS nie, want al die data wat tussen die kommunikasienodus is, dit wil sê die router, en die intekenaar, is reeds in gedekripteerde vorm versend, dit is onveilig. Dit wil sê, vanuit hierdie posisie moet enige sodanige gebruik onderdruk word.
M.S. Ook rakende punte wat nie direk tuis of in die land is nie; punte wat aan 'n sekere kragbron gekoppel kan word en in een of ander parkarea geplaas kan word, want op die oomblik het ons in elk geval 'n soort dekking nodig...
Sh.: Vrywillige-verpligte plasing by vriende en familie.
M.S.: Het jy al ooit 'n rowwe plan op papier uitgetrek, hoe lyk dit? Of is alles net tot dusver bespreek?
M.P.: Oor die algemeen, in teorie, het ons nie eers so 'n vraag gehad om papier te neem en te teken nie. Wat om te teken? By ons is alles prosaïes en oop en verstaanbaar.
M.P.: Wel, oor die algemeen sal dit korrek wees om "Medium" te vergelyk met 'n goedaardige kankergewas, dit wil sê, terwyl dit klein is, is dit nie sigbaar nie en het dit vir niemand ingegee nie. As daar baie daarvan is, wat kan gedoen word?
M.S.: Wat kommer oor die beheer van kommunikasie betref, verstaan ons almal dat daar op een of ander manier mense is wat absoluut alles wil beheer.
M.P.: Die volgende dissonansie ontstaan: in 'n gesentraliseerde staat is daar gedesentraliseerde netwerke.
M.S.: En op die vraag dat die internet aan die begin deur privaat individue bevorder is, so ons het nie dieselfde moeite as in China nie.
M.P.: Wel, jy moet dit om een rede nie met China vergelyk nie: die persentasie mense wat Engels daar ken, is baie klein. Hoekom het hulle nog 'n internet nodig? Hulle het hoegenaamd niks hiermee te doen nie.
Ek het met een Chinees gepraat, alles gaan goed.
M.S.: Nee, jy moet verstaan op watter plekke mense gereed is om die grys sone te betree...
M.P.: Op een of ander manier om die grense van hierdie vae oomblikke uit te vind ...
M.S.: Om 'n einde aan die RFD te maak is 'n direkte provokasie, jy moet dit nie doen nie.
As jy rofweg 'n router iewers in 'n veld sit wat iets sal versprei, wel, goed.
Dit is nie nodig om 'n provokasie te skep nie. Dis al.
M.P.: Ek stem heeltemal saam oor die provokasie.
Sh.: Nou het baie soortgelyke dinge vermeerder.
M.P.: Dit wil sê, ons posisie is om neutraliteit, kalmte te handhaaf ... En om nie die grense te oorskry nie, kom ons sê. Dis al.
Ons sal geen NRO organiseer nie - alles word op 'n vrywillige basis gedoen. In wese is "Medium" net die naam van 'n punt. SSID Niks word gemonetiseer nie.
As die staat gebruikers begin terroriseer, is dit 'n vraag vir die owerhede, nie vir die gebruikers nie.
Sh.: Ons is te paranoïes dat die owerhede sal belangstel.
M.S.: Ons laai steeds van torrents af, ons kyk na seerowerfilms, TV-reekse - dit maak nie saak nie. Ons gee nie om nie. En sodra iemand daaraan dink om die sosiale netwerk gedesentraliseer te maak, begin mense skielik van iewers af praat oor skielike gevaar.
M.P.: Die risiko's is te oordrewe.
M.S.: Daarom weet ek nie hoe raadsaam dit is om bekommerd te wees nie... Niemand sal hul boude breek om een of ander entoesias te bereik wat net iets vir die pret doen nie.
M.P.: As ons nie die woonstelnommer skryf nie, dan natuurlik!
M.S.: Nee hoekom? Die vraag is - hoekom?
M.P.: Ons sal nie.
M.S.: Op VKontakte is daar tans 'n groot aantal redelik radikale groepe. Vraag: Hoeveel van hulle is per dag gesluit?
Sh.: Al hierdie, weer eens, aktuele – brandstof vir paranoia – gevangenisstraf vir herplasing – hulle word gedoen op grond van veroordelings.
M.P.: En hulle word nie eers selektief gedoen nie – net lukraak: hop! En dit is al: om die plan te vervul.
M.S.: Wie moet in 'n gedesentraliseerde klein projek sit sodat dit interessant sal wees vir mense in uniform wat baie konserwatief in hul denke is? Dit kan vir sommige spesialiste van belang wees, maar hoeveel soortgelyke projekte bestaan nog?
M.P.: Neem natuurlik dieselfde Yggdrasil, Hyperboria ...
Sh.: Ons installeer nie regtig Linux nie.
M.S.: En weereens: daar is geen beloning vir die vang van sulke mense wat nogal nutteloos is vir hul werk nie. Dit wil sê, wat sal hulle hieruit kry?
M.P.: Wel, wat as ons byvoorbeeld die verhaal van Bogatov, die wiskundige, neem?
M.S.: Die storie met Bogatov is 'n storie wanneer 'n kameraad, kom ons sê, ja: hy het 'n knoop gesit, deur hom het iemand iemand gedreig ...
M.P.: Wel, alles is duidelik hier - hy het al hierdie risiko's geneem ...
M.S.: Ja. Eerstens het hy risiko's geneem, en tweedens, verskoon my, daar was regtig so 'n aanklank ding daar. Weereens: wie sal hier en nou iets deur hierdie netwerk doen?
Nou sal mense wat daarheen sal kom uitsluitlik belangstel in hierdie projek as 'n projek: nie om iets te implementeer of die verskaffing van dwelms te onderhandel nie, iemand doodmaak...
Die punt is dat as dit ooit vir iemand belangrik word, dit sal gebeur wanneer 'n kritieke massa opgehoop is. En dit is nie 'n feit dat dit opgehoop sal word nie.
M.P.: Selfs al sou dit van belang wees vir politici wat, laat ons eerlik wees, nie regtig die beginsels van die globale netwerk verstaan nie ...
M.S.: O, en dit is 'n heeltemal aparte onderwerp ... Wat is enkripsiesleutels? Enkripsiesleutels gaan hoofsaaklik oor vertroue. Dit is die vlak van mense wat uitspreek oor die onderwerp van enkripsiesleutels. Hulle nader 'n persoon wat iets van die podium af lees oor die behoefte aan enkripsiesleutels - soos 'n spesialis - hulle nader hom en vra: wat is enkripsiesleutels? Hy antwoord dat ons spesialiste moet vra, hoewel hy blykbaar 'n spesialis daar is.
M.P.: Dit wil sê, die belangrikste ding vir hulle is dat die doel die middele regverdig. Maar baie voorbeelde kan hier gegee word: sommige kan nie eers antwoord wat IP - Internet Protocol is nie.
M.P.: Ek stel nou voor om vervoer te bespreek. Dit wil sê, ons het I2P gehad en ons het Yggdrasil. Daar is 'n opsie om Yggdrasil in plaas van I2P te installeer.
Sh.: Die opsie is goed.
M.P.: Kommentaar benodig. Hoekom? Daar moet een of ander oortuigende argument wees.
Sh.: Yggdrasil sal vinniger wees.
M.P.: En dis die enigste rede? Maar om deelnemers te identifiseer is baie makliker. Natuurlik is daar enkripsie daar, reg uit die boks - dit is natuurlik goed, maar nie soos in I2P nie.
Wat is sleg oor I2P: dit is stadig. Maar! In enige boek oor kriptografie wat jy oopmaak, sal hulle jou van die eerste bladsye af vertel - kies: óf vinnig óf veilig. Vanuit hierdie posisie slaag I2P, ten spyte van die stemme van mense wat sê: "Nee, ons sal dit nie gebruik nie, daar is glad niks daar nie." Wel, hoekom nie? So, ons het HumHub grootgemaak.
Dit wil sê, hier moet ons weer kies: wat verkies ons Yggdrasil is goed as daar baie punte is en die verkeer nie deur die internet gaan nie, maar tussen die punte self.
M.P.: Ons struikelblok is óf spoed óf veiligheid. Wat wil ons hê? Daar is 'n probleem hier, jy sien: die verbindingskanaal tussen die "Medium"-intekenaar en die I2P-punt is onveilig. Dit wil sê, ons benodig die hulpbronne wat ons verskaf om reeds met HTTPS te wees - dit wil sê vervoerlaagsekuriteit. Omdat die verkeer gedekripteer word op die I2P-roeteerder van die telekommunikasie-operateur en oor 'n onversekerde kanaal na ons gestuur word.
Die vraag is hoe om potensiële gebruikers te beskerm: die eenvoudigste radikale oplossing is om 'n park van hulpbronne in te samel - 'n forum, 'n beeldbord, 'n sosiale netwerk. netwerk en koppel hulle almal aan HTTPS.
Sh.: Jy kan selfs enige boodskapper koppel.
M.P.: En jy kan natuurlik reeds aan iets dink met 'n boodskapper wat in oorlegmodus bo-op I2P sal werk.
M.S.: In elk geval, as ons enigsins van kitsboodskappers praat, bevat dit meestal teks ... Wat spoed betref, is dit normaal.
M.P.: Oor die algemeen is daar so 'n vraag - ek wil dit vir bespreking bring - dit is moontlik op 'n stadium "Medium" om nie net 'n deursigtige webinstaanbediener vir webdienste te skep nie, maar ook 'n ander diens vir die uitruil van lêers, alles in daardie gees.
Ek oordryf sodat die essensie duidelik is. Sodat dit sommige poorte vir lêerdeling aktiveer, en sommige vir webgevolmagtigdes. En gesels of een of ander boodskapper. Aktiveer 'n paar poorte op die boodskapper en alles sal reg wees.
M.P.: Ons moet gedragsreëls aanlyn bespreek. Digitale higiëne. Bring gewone mense op hoogte oor hoekom jy byvoorbeeld nie jou wagwoorde deur "Medium" kan stuur as jy toegang tot 'n webwerf sonder HTTPS kry nie.
M.S.: Die slotsom is dat mense wat nie verstaan dat jy nie wagwoorde deur byvoorbeeld VK kan stuur nie, jy kan dit nie deur 'n klets stuur nie en dit is al ...
M.P.: Nee, eintlik het ek 'n bietjie oor iets anders gepraat: ek bedoel, dit gaan nie eers daaroor om wagwoorde aan iemand te gee nie, glad nie: ek praat oor iets anders. In "Medium" word die situasie 'n bietjie anders beskryf: dit is presies dieselfde rede waarom jy in Tor nie, rofweg gesproke, jou wagwoord op onversekerde werwe kan invoer nie.
Gewoonlik is gebruikers onbewus daarvan dat as jy jou I2P-roeteerder gebruik sonder om aan Medium te koppel, daar geen probleem is nie - jou verkeer is geïnkripteer, jy hoef nie bekommerd te wees oor jou data nie. Maar wanneer jy "Medium" gebruik, moet jy eerstens aanvaar dat hierdie punt reeds deur kameraad Majoor gekompromitteer is. Kameraad Majoor sit daar en luister na alles wat jy hom vertel.
Wanneer jy jou wagwoord invoer, wat gebeur: jou wagwoord word oor 'n onversekerde kanaal van jou na die router van 'n kameraad-majoor gestuur, en eers daarna gaan dit die I2P-netwerk binne. Kameraad Majoor kan luister. Alle ander nodusse - transito nodusse - nie. Dis die probleem.
Ek kan net kortliks met 'n baie eenvoudige voorbeeld, op 'n baie duidelike manier, verduidelik hoe asimmetriese kriptografie werk en hoekom Medium meer as geskik is as vervoermiddel.
Stel jou nou voor dat ons een kameraad van Moskou en een kameraad van Australië het. Een van hulle moet 'n pakkie met 'n miljoen dollar na Australië stuur. Hy wil dit nie deur Sberbank doen nie, aangesien die kommissie groot sal wees.
M.S.: Daarom stuur hy dit per koerier.
M.P.: Ja: daarom stuur hy die tas direk met die geld per koerier. Ek vat dit en maak die slot aan die tas vas. Kom ons stem saam dat ons nie die slot kan oopmaak nie.
Ons gee die tas aan die koerier. Die koerier dra die tas na ons vriend van Australië. ’n Vriend van Australië is verward: “Hoe sal ek die tas oopmaak? Ek het nie 'n sleutel nie!"
Ek vra hom om sy slot op die tas te sit en dit vir my terug te stuur. Die koerier is verward, maar gee die tas terug. Ek haal my slot af. ’n Vriend se slot bly op die tas. Ek stuur 'n tas Australië toe. Die kameraad haal sy slot af.
Lekkerheid en geen bedrog nie.
M.S.: Wel, oor die algemeen moet die aanpassing van hoeveel ons onsself van ander afsluit met slotte gebalanseer word. Sy hoef nie fancy te wees nie.
M.P.: Het 'n paar spesifieke grense.
M.S.: Die grootste sekuriteitsgat sal altyd voor die monitor sit, agter die sleutelbord... Totdat die ouens wat by die rekenaar sit se vlak verhoog is, sal ons nie die gebruik van hierdie netwerk heeltemal kan beveilig nie.
M.P.: Ons moet eintlik net die aantal werwe in I2P wat HTTPS ondersteun, stadig verhoog. Ek bepleit dat HTTPS in I2P net is om 'n vervoerlaag sekuriteit te bied.
• • •
Telegram kanaal:
Bron: www.habr.com