ما هي الشبكة التي يجب أن نبنيها: كيف أن "الوسيط" اللامركزي لمزود خدمة الإنترنت يجعل الإنترنت الجديد مدعومًا من Yggdrasil

تحياتي!

بالتأكيد لن يكون ذلك خبرًا كبيرًا بالنسبة لك "رنت السيادية" ليس بعيدًا - يدخل القانون حيز التنفيذ بالفعل 1 نوفمبر هذا العام.

لسوء الحظ ، كيف ستعمل (وهل ستعمل؟) ليس واضحًا تمامًا: لا توجد حتى الآن تعليمات دقيقة لمشغلي الاتصالات في المجال العام. أيضًا ، لا توجد طرق وغرامات وخطط وتوزيع الواجبات والمسؤوليات - هناك فقط إعلان.

ولوحظ وضع مماثل فيما يتعلق بتنفيذ خطط "قانون ياروفايا" - لم يكن هناك وقت لتطوير معدات القانون في الوقت المحدد واضطر مشغلو الاتصالات الرائدون في البلاد إلى اللجوء مرارًا وتكرارًا إلى الشركات المصنعة المحتملة للمعدات المتخصصة مع الأسئلة ذات الصلة. ومع ذلك ، لم يتلقوا إجابة سواء بشأن المعلومات حول المعدات أو العينات نفسها.

لكن الشيء الرئيسي ليس متى يدخل القانون حيز التنفيذ وما هي التغييرات التي تنتظرنا. الشيء الرئيسي هو أنه بفضل تقديم هذا القانون ، بدأ مجتمع المتحمسين في نشر بيئة اتصالات مستقلة في بلدنا.

سأتحدث اليوم عما فعلناه بالفعل ، وما سنفعله في المستقبل القريب ، وما هي الصعوبات والمشاكل التي كان علينا مواجهتها في تطوير المشروع.

ما هو القانون حول؟

قبل الشروع في الجزء التقني من مشروعنا ، أحتاج إلى إبداء تحفظ حول ماهية قانون "Onovereign Runet".

باختصار: تريد السلطات "تأمين" الجزء الروسي من الإنترنت في حالة رغبة الأعداء المفترضين في إيقاف تشغيله لنا. لكن "الطريق إلى الجحيم مرصوف بالنوايا الحسنة" - ليس من الواضح تمامًا من هم الذين سيحموننا منه وكيف يمكن لـ "الأعداء" ، من حيث المبدأ ، تعطيل عمل الجزء الروسي من الإنترنت.

لتنفيذ سيناريو الهجوم هذا ، يجب على جميع دول العالم التآمر ، وقطع جميع الكابلات العابرة للحدود ، وإسقاط الأقمار الصناعية المحلية وإنشاء تداخل لاسلكي مستمر.

لا يبدو معقولاً للغاية.

ما هو "متوسط"؟

متوسط (العربية متوسط - "وسيط" ، الشعار الأصلي - لا تطلب خصوصيتك. استعيدها؛ أيضا في الكلمة الإنجليزية متوسط تعني "وسيط") - مزود إنترنت روسي لامركزي يوفر خدمات الوصول إلى الشبكة اغدراسيل شحن مجاني.

متى وأين ولماذا تم إنشاء "Medium"؟

تم تصميم المشروع في الأصل باسم الشبكة التشعبية в منطقة كولومنا الحضرية.

تم تشكيل "Medium" في أبريل 2019 كجزء من إنشاء بيئة اتصالات سلكية ولاسلكية مستقلة من خلال تزويد المستخدمين النهائيين بإمكانية الوصول إلى موارد شبكة Yggdrasil من خلال استخدام تقنية Wi-Fi لنقل البيانات اللاسلكية.

أين يمكنني العثور على قائمة كاملة بجميع نقاط الشبكة؟يمكنك أن تجدها في مستودعات على جيثب.

ما هو Yggdrasil ولماذا يستخدمه Medium كنقله الأساسي؟

اغدراسيل هو التنظيم الذاتي الشبكة التشعبية، والتي لديها القدرة على توصيل أجهزة التوجيه في وضع التراكب (عبر الإنترنت) ، ومباشرة مع بعضها البعض عبر اتصال سلكي أو لاسلكي.

Yggdrasil هو استمرار للمشروع CjDNS. الفرق الرئيسي بين Yggdrasil و CjDNS هو استخدام البروتوكول STP (يمتد بروتوكول الشجرة).

بشكل افتراضي ، تستخدم جميع أجهزة التوجيه على الشبكة التشفير من النهاية إلى النهاية لنقل البيانات بين المشاركين الآخرين.

كان اختيار شبكة Yggdrasil باعتبارها وسيلة النقل الرئيسية بسبب الحاجة إلى زيادة سرعة الاتصال (حتى أغسطس 2019 ، تم استخدام Medium I2P).

كما أتاح الانتقال إلى Yggdrasil للمشاركين في المشروع الفرصة لبدء نشر شبكة متداخلة ذات هيكل شبكي كامل. هذا التواصل هو العلاج الأكثر فعالية للرقابة.

استخلاص المعلومات: ما أشعل النار قد خطونا عليه بالفعل

"التجربة هي ابن أخطاء صعبة". خلال تطوير "متوسط" تمكنا من حل العديد من المشاكل التي نشأت في طريقنا.

الخطأ الأول: البنية التحتية للمفتاح العام

كانت إحدى المشكلات الرئيسية في وقت تصميم الشبكة هي القدرة على ذلك هجمات MITM. لم يتم تشفير حركة المرور بين موجه المشغل وجهاز العميل بأي شكل من الأشكال ، لأنه تم فك تشفير حركة المرور الرئيسية مباشرة على جهاز التوجيه الخاص بالمشغل.

كانت المشكلة أن أي شخص يمكن أن يكون وراء جهاز التوجيه - ولم نكن نريد حقًا أن يتمكن هذا "الشخص" من الاستماع إلى كل ما يتلقاه العملاء.

كان خطأنا الأول هو المقدمة البنى التحتية للمفاتيح العامة (PKI).

من خلال استخدام المستوى 7 نموذج الشبكة OSI لقد تخلصنا من هجمات مثل MITM ، لكن لدينا مشكلة جديدة - الحاجة إلى تثبيت شهادات الجذر CAs. ومراكز إصدار الشهادات مشكلة إضافية أخرى. الكلمة الأساسية هنا هي "الثقة".

مرة أخرى ، عليك أن تثق بشخص ما! ماذا لو تم اختراق المرجع المصدق؟ كما يخبرنا الرفيق مورفي ، سيتم اختراق مركز الشهادات عاجلاً أم آجلاً. وهذه هي الحقيقة المرة.

فكرنا في حل هذه المشكلة لفترة طويلة وتوصلنا في النهاية إلى استنتاج مفاده أنه لا توجد حاجة لاستخدام PKI - يكفي استخدامه التشفير الأصلي Yggdrasil.

بعد إجراء التعديلات المناسبة ، اتخذت طوبولوجيا الشبكة المتوسطة الشكل التالي:

الخطأ الثاني: DNS مركزي

لقد احتجنا إلى نظام اسم المجال منذ البداية ، لأن عناوين IPv6 المرهقة لم تكن تبدو سيئة للغاية - كان من غير الملائم استخدامها في الارتباطات التشعبية ، وكان عدم وجود مكون دلالي مصدر إزعاج كبير.

أنشأنا العديد من خوادم DNS الجذرية التي احتفظت بنسخة من القائمة سجلات AAAAيقع في مستودعات على جيثب.

ومع ذلك ، لم تختف مشكلة الثقة - يمكن تغيير عنوان IPv6 على خادم DNS بواسطة مشغله في غمضة عين. بمهارة معينة - حتى بشكل غير محسوس تقريبًا للآخرين.

نظرًا لأننا لا نستخدم HTTPS ولا سيما التكنولوجيا HSTS، عند انتحال العنوان في DNS ، كان من الممكن تنفيذ هجوم عن طريق انتحال عنوان IPv6 الخاص بخادم الوجهة دون أي مشاكل.

لم يمر وقت طويل على القرار: قررنا اللجوء إلى استخدام التكنولوجيا إمير دي إن إس - DNS اللامركزي.

بمعنى ما ، يشبه EmerDNS ملف hosts ، حيث توجد سجلات لجميع المواقع المعروفة. لكن على عكس المضيفين:

لا يمكن تعديل كل سطر في EmerDNS إلا بواسطة مالكه ، ولا أحد غيره
يتم ضمان استحالة "تدخل الله (المشرف الأعلى)" بإجماع عمال المناجم
هذا الملف هو نفسه للجميع ، والذي يتم توفيره بواسطة آلية النسخ المتماثل blockchain
يتم إرفاق محرك بحث سريع بالملف

المصدر: "EmerDNS هو بديل لـ DNSSEC"

الخطأ الثالث: تمركز كل شيء

في البداية ، كلمة "الإنترنت" لا تعني شيئًا أكثر من شبكات مترابطة أو شبكة من الشبكات.

بمرور الوقت ، لم يعد الإنترنت مرتبطًا بشيء أكاديمي وأصبح مفهومًا أكثر دنيوية ، حيث انتشر تأثيره على نطاق واسع في حياة الناس العاديين.

وهذا يعني أن الإنترنت كانت في البداية لا مركزية. من الصعب الآن تسميتها باللامركزية ، على الرغم من حقيقة أن هذا المفهوم قد نجا حتى يومنا هذا - فقط أكبر عقد تبادل حركة المرور يتم التحكم فيه من قبل الشركات الكبيرة. الشركات الكبيرة ، بدورها ، تسيطر عليها الدولة.

ولكن بالعودة إلى مشكلتنا - يتم تحديد اتجاه المركزية بواسطة مشغلي الخدمات الفردية مثل الشبكات الاجتماعية وخوادم البريد الإلكتروني والمراسلين الفوريين وما إلى ذلك.

"المتوسط" في هذا الصدد ، لم يختلف عمليا عن الإنترنت الكبير حتى الآن - معظم الخدمات كانت مركزية ويتم التحكم فيها من قبل المشغلين الفرديين.

لقد قررنا الآن التوجه نحو اللامركزية الكاملة حتى تتمكن الخدمات الحيوية من الاستمرار في العمل بغض النظر عما إذا كان الخادم المركزي للمشغل قد فشل أم لا.

كنظام مراسلة فورية نستخدمه مصفوفة. كشبكات اجتماعية المستودون حيوان بائد شبيه بالفيل и هوبزيلا. لاستضافة الفيديو PeerTube.

بالطبع ، لا تزال معظم الخدمات مركزية ولا يزال يتم التحكم فيها من قبل المشغلين الفرديين ، ولكن الشيء الرئيسي هو أن هناك تحركًا نحو اللامركزية الكاملة ويشعر بها جميع أفراد المجتمع.

الإنترنت المجاني في روسيا يبدأ معك

يمكنك تقديم كل المساعدة الممكنة في إنشاء إنترنت مجاني في روسيا اليوم. قمنا بتجميع قائمة شاملة لكيفية مساعدة الشبكة:

       أخبر أصدقاءك وزملائك عن الشبكة المتوسطة
       حصة صلة لهذه المقالة في الشبكات الاجتماعية أو المدونة الشخصية
       شارك في مناقشة القضايا الفنية للشبكة المتوسطة على جيثب
       قم بإنشاء خدمة الويب الخاصة بك على الإنترنت اغدراسيل
       ارفع نقطة دخول للشبكة المتوسطة

انظر أيضا:

ليس لدي شيئ اخفيه
كل ما تريد معرفته عن مزود الإنترنت اللامركزي "متوسط" ، لكنك كنت خائفًا من طرحه
حبيبي نحن نقتل الإنترنت

هل لديك أسئلة؟ انضم إلى المناقشة على Telegram: تضمين التغريدة.

هدية صغيرة لمن قرأ حتى النهاية

يمكن للمستخدمين المسجلين فقط المشاركة في الاستطلاع. تسجيل الدخول، من فضلك.

التصويت البديل: من المهم بالنسبة لنا معرفة رأي أولئك الذين ليس لديهم حساب كامل عن حبري

صوت 68 مستخدمين. امتنع 16 مستخدما عن التصويت.

المصدر: www.habr.com

ماذا يجب أن نبني شبكة: كيف يقوم وسيط مزود خدمة الإنترنت اللامركزي ببناء الإنترنت الجديد بواسطة Yggdrasil