مرحبا المجتمع!
في 18 مايو أ .
توفر هذه المقالة نسخة من المشهد: ناقشنا الخطط طويلة المدى لتطوير الشبكة المتوسطة، والحاجة إلى استخدام HTTPS لمواقع eepsites عند استخدام الشبكة المتوسطة، ونشر شبكة اجتماعية داخل شبكة I2P، وغير ذلك الكثير. .
كل ما هو مثير للاهتمام هو تحت الخفض.
1) هذه قراءة طويلة.
2) هذه مناقشة مفتوحة: يمكنك الانضمام إلى المناقشة في التعليقات على المنشور.
3) تم اختصار أسماء المشاركين للحفاظ على السرية وسهولة القراءة.
• •
النائب: نريد اليوم إثارة قضايا مهمة تتعلق بتنظيم الشبكة - الخطط طويلة المدى وما شابه. الآن، لقد بدأنا بالفعل مناقشة صغيرة، ونتطلع إلى الأمام، واستقرينا على مشكلة المنشقين. كان البعض قلقًا بشأن الانتقادات السلبية في التعليقات، قائلين إن الأشرار سيأتون ويقيدون الجميع.
لكي يتمكن بعض المحرضين من التسلل إلى المؤتمر والبدء في الاستفزاز، نحتاج إلى القيام بشيء غير قانوني - وحتى وفقًا للأفعال القانونية الموجودة، نقوم بنشر نقاط Wi-Fi - أولاً، نحن لسنا كيانات قانونية، ثانيًا، نقوم بذلك لا توفر الوصول إلى الإنترنت - I2P فقط.
ما هي الأسئلة المطروحة على جدول الأعمال: أولاً، هذه هي يغدراسيل، التي لا تمنحنا السلام ليلاً أو نهاراً، أليس كذلك؟
ش.: العنصر القانوني...
النائب: العنصر القانوني هو، بالطبع، نعم - الآن سوف يلحق صديقي بالأمر، وسنناقشه. التالي - أردنا أيضًا مناقشة الشبكة الاجتماعية - فهي نصف ميتة ونصف حية...
ش.: هل يمكننا رفع HumHub في Yggdrasil؟
النائب: في الواقع نعم. ولكن لماذا نرفعها عندما يمكننا ببساطة منح حق الوصول؟
ش.: لا باس به.
النائب: أي أن السؤال حاد للغاية فيما يتعلق بالنقل - I2P بطيء ومفهوم الشبكة على مستوى البروتوكول لا يعني أنها ستكون سريعة جدًا. هذا جيد. من وجهة نظر المستخدم البسيط، فهذا بالطبع ليس جيدًا.
السيدة.: أكثر من. بشكل عام، بالمناسبة، سؤال حول النقاط: دعنا نقول فقط أنه يمكن وضع العقد في أماكن معينة تعمل باستمرار - هل تفعل ذلك؟
النائب: حسنًا، بشكل عام، نعم: في حالتنا، "المتوسط" هو مزود لامركزي، حيث يكون كل مشغل بنقاطه الخاصة هو مزود خدمة الإنترنت الخاص به، أي المزود.
السيدة.: المزود الخاص بك.
النائب: نعم: المزود الخاص بك. أي أنها مستقلة ولا مركزية وذات سيادة.
السيدة.: ماذا عن أولئك الذين لن يكونوا متصلين بالإنترنت باستمرار - يقومون بتسجيل الدخول والخروج؟ بطريقة أو بأخرى، سيتم توصيل جميع العقد الأقرب ويوجد ما يسمى بالنظير العام.
النائب: لا، النقطة المهمة هي أننا نضع علامة على هذه العقد على أنها شبه متاحة، ولا حرج في ذلك، في الواقع: كل ما في الأمر هو أن الكتلة ستكون صفراء بدلاً من اللون الأخضر.
السيدة.: لا، حسنًا، من حيث السرعة - لن يقلق الجميع بشأن الاتصال الدائم.
النائب: في الواقع نعم. لكن هذا النهج يمثل مشكلة لأنه من المستحيل ضمان صحة جميع النقاط، وأنها ستعمل بنفس الطريقة. يمكن لأي شخص أن يتصرف بطريقة ما وفقًا لقواعده الخاصة.
السيدة.: وهذه هي خصوصية المعدات ...
النائب: هذه خصوصية لأي شبكات لامركزية بشكل عام. أساسًا. لا يتعلق الأمر حتى بالمعدات، بل بالمشغلين - حسنًا، شيء ما لم يعجبه، لقد ذهب لحظره.
وبسبب صحة هذه النقاط، أي أنها جميعها تم تكوينها بنفس الطريقة، فإن سلامة المستخدمين تعتمد. ليس كل شخص متسللًا عبقريًا يفهم سبب عدم قدرتك، على سبيل المثال، على إدخال كلمات المرور على شبكة I2P بدون HTTPS عند الاتصال عبر "Medium"؛ أي أنه افتراضيًا يكون آمنًا نوعًا ما، ولكن إذا انتقلت إلى "متوسط"، فعندئذٍ...
ش.: سوف نرى كلمات المرور الخاصة بك!
النائب: نعم. ويجب اتخاذ مثل هذه الاحتياطات.
ش.: لذلك، من أجل الأمان، يرجى إنشاء كلمات مرور طويلة وغير واضحة!
النائب: ولا، المشكلة هي أن هذا لن ينقذك من الرفيق الرائد - أعني أننا نعتقد أن كل نقطة "متوسطة" يتم اختراقها افتراضيًا ويجلس خلفها الرفيق الرائد.
لا يمكنك الذهاب إلى شبكة I2P بدون HTTPS لأن جميع البيانات الموجودة بين عقدة الاتصال، أي جهاز التوجيه والمشترك، يتم إرسالها بالفعل في شكل غير مشفر، وهذا غير آمن. أي أنه من هذا الموقف يجب قمع أي استخدام من هذا القبيل.
آنسة. وكذلك فيما يتعلق بالنقاط التي ليست مباشرة في المنزل أو في البلد؛ نقاط يمكن توصيلها بمصدر طاقة معين ووضعها في بعض مناطق المنتزهات، لأننا في الوقت الحالي نحتاج إلى نوع من التغطية على أي حال...
ش.: التنسيب الطوعي الإجباري مع الأصدقاء والأقارب.
السيدة.: هل سبق لك أن رسمت خطة تقريبية على الورق، كيف تبدو؟ أم أن كل شيء تمت مناقشته للتو حتى الآن؟
النائب: بشكل عام، من الناحية النظرية، لم يكن لدينا حتى مثل هذا السؤال مثل أخذ الورق والرسم. ماذا ترسم؟ معنا، كل شيء مبتذل ومفتوح ومفهوم.
النائب: حسنًا، بشكل عام، سيكون من الصحيح مقارنة "المتوسط" بالورم السرطاني الحميد، أي أنه على الرغم من صغره إلا أنه غير مرئي ولم يستسلم لأحد. عندما يكون هناك الكثير منه، ما الذي يمكن عمله؟
السيدة.: فيما يتعلق بالمخاوف المتعلقة بالتحكم في الاتصالات، ندرك جميعًا أنه بطريقة أو بأخرى هناك أشخاص يريدون التحكم في كل شيء على الإطلاق.
النائب: ينشأ التنافر التالي: في الدولة المركزية توجد شبكات لامركزية.
السيدة.: وردًا على سؤال مفاده أن الإنترنت تم الترويج له من قبل أفراد في البداية، لذلك لا نواجه نفس المتاعب التي نواجهها في الصين.
النائب: حسنًا، لا ينبغي عليك مقارنتها بالصين لسبب واحد: أن نسبة الأشخاص الذين يعرفون اللغة الإنجليزية هناك صغيرة جدًا. لماذا يحتاجون إلى إنترنت آخر؟ ليس لهم علاقة بهذا على الإطلاق.
لقد تحدثت مع أحد الصينيين، كل شيء يسير على ما يرام.
السيدة.: لا، عليك أن تفهم في أي الأماكن يكون الناس مستعدين لدخول المنطقة الرمادية...
النائب: بطريقة ما لمعرفة حدود هذه اللحظات الغامضة...
السيدة.: إن وضع حد لجهاز الأمن الفيدرالي هو استفزاز مباشر، ويجب ألا تفعل ذلك.
إذا قمت، بشكل تقريبي، بوضع جهاز توجيه في مكان ما في الحقل الذي سيوزع شيئًا ما، حسنًا، حسنًا.
ليست هناك حاجة لخلق استفزاز. هذا كل شئ.
النائب: وأنا أتفق تماما مع الاستفزاز.
ش.: والآن انتشرت أشياء كثيرة مماثلة.
النائب: أي أن موقفنا هو الحفاظ على الحياد والهدوء... وعدم تجاوز الحدود مثلاً. هذا كل شئ.
لن نقوم بتنظيم أي منظمة غير حكومية - كل شيء يتم على أساس تطوعي. في الأساس، "المتوسط" هو مجرد اسم نقطة. SSID لا شيء يتم تحقيق الدخل منه.
إذا بدأت الدولة بإرهاب المستخدمين، فهذا سؤال للسلطات، وليس للمستخدمين.
ش.: نحن نشعر بجنون العظمة لدرجة أن السلطات سوف تصبح مهتمة.
السيدة.: ما زلنا نقوم بالتنزيل من السيول ونشاهد الأفلام المقرصنة والمسلسلات التلفزيونية - لا يهم. نحن لا نهتم. وبمجرد أن يفكر شخص ما في جعل الشبكة الاجتماعية لا مركزية، يبدأ الناس فجأة من مكان ما في الحديث عن خطر مفاجئ.
النائب: المخاطر مبالغ فيها للغاية.
السيدة.: لذلك، لا أعرف ما مدى استصواب القلق... لن يكسر أحد مؤخرته من أجل الوصول إلى بعض المتحمسين الذين يفعلون شيئًا من أجل المتعة فقط.
النائب: إذا لم نكتب رقم الشقة، فبالطبع!
السيدة.: لا لماذا؟ السؤال هو - لماذا؟
النائب: لن نفعل ذلك.
السيدة.: يوجد حاليًا في فكونتاكتي عدد كبير من الجماعات المتطرفة تمامًا. سؤال: كم منهم مغلق يوميا؟
ش.: كل هذه الأمور، مرة أخرى، موضوعية - وقود لجنون العظمة - السجن لإعادة النشر - يتم القيام بها على أساس الإدانات.
النائب: ولا يتم تنفيذها حتى بشكل انتقائي - فقط بشكل عشوائي: قفز! وهذا كل شيء: لتحقيق الخطة.
السيدة.: من الذي يجب أن يشارك في مشروع صغير لامركزي بحيث يكون مثيرًا للاهتمام للأشخاص الذين يرتدون الزي العسكري والذين هم محافظون جدًا في تفكيرهم؟ قد يكون هذا محل اهتمام بعض المتخصصين، ولكن كم عدد المشاريع المماثلة التي لا تزال موجودة؟
النائب: بالطبع، خذ نفس يغدراسيل، هايبربوريا...
ش.: نحن لا نقوم بتثبيت Linux حقًا.
السيدة.: ومرة أخرى: ليس هناك مكافأة للقبض على هؤلاء الأشخاص الذين لا فائدة منهم في عملهم. أي ماذا سيحصلون من هذا؟
النائب: حسنًا، ماذا لو أخذنا، على سبيل المثال، قصة عالم الرياضيات بوجاتوف؟
السيدة.: القصة مع بوجاتوف هي قصة عندما يكون الرفيق، دعنا نقول، نعم: عقد عقدة، من خلاله هدد شخص ما ...
النائب: حسنًا، كل شيء واضح هنا، لقد تحمل كل هذه المخاطر...
السيدة.: نعم. أولاً، لقد خاطر، وثانيًا، معذرةً، كان هناك حقًا شيء له صدى هناك. مرة أخرى: من هنا والآن سيفعل شيئًا ما من خلال هذه الشبكة؟
الآن الأشخاص الذين سيأتون إليه سيكونون مهتمين حصريًا بهذا المشروع كمشروع: ليس من أجل تنفيذ شيء ما أو التفاوض على توريد المخدرات، اقتل شخصًا ما...
النقطة المهمة هي أنه إذا أصبح الأمر مهمًا لشخص ما، فسيحدث ذلك عندما تتراكم كتلة حرجة. وليس حقيقة أنه سيتم تجميعها.
النائب: حتى لو كان الأمر محل اهتمام السياسيين الذين، لنكن صادقين، لا يفهمون حقًا مبادئ الشبكة العالمية...
السيدة.: أوه، وهذا موضوع منفصل تمامًا... ما هي مفاتيح التشفير؟ مفاتيح التشفير تتعلق في المقام الأول بالثقة. هذا هو مستوى الأشخاص الذين يتحدثون علنًا عن موضوع مفاتيح التشفير. يقتربون من شخص كان يقرأ شيئًا من على المنصة عن الحاجة لمفاتيح التشفير - كأنه متخصص - يقتربون منه ويسألون: ما هي مفاتيح التشفير؟ فيجيبنا أننا بحاجة إلى سؤال المتخصصين، رغم أنه يبدو متخصصًا هناك.
النائب: أي أن الأهم بالنسبة لهم هو أن الغاية تبرر الوسيلة. ولكن يمكن تقديم العديد من الأمثلة هنا: لا يستطيع البعض حتى الإجابة على ما هو IP - بروتوكول الإنترنت.
النائب: أقترح الآن مناقشة النقل. أي أنه كان لدينا I2P ولدينا Yggdrasil. هناك خيار لتثبيت Yggdrasil بدلاً من I2P.
ش.: الخيار جيد.
النائب: التعليقات اللازمة. لماذا؟ يجب أن يكون هناك بعض الحجة المقنعة.
ش.: سوف يكون Yggdrasil أسرع.
النائب: وهذا هو السبب الوحيد؟ لكن تحديد المشاركين أسهل بكثير. بالطبع، هناك تشفير، مباشرة خارج الصندوق - وهذا، بالطبع، جيد، ولكن ليس كما هو الحال في I2P.
ما هو سيء في I2P: إنه بطيء. لكن! في أي كتاب عن التشفير الذي تفتحه، سيخبرونك من الصفحات الأولى - اختر: إما بسرعة أو بأمان. ومن هذا الموقع ينجح I2P، على الرغم من أصوات الناس الذين يقولون: "لا، لن نستخدم هذا، لا يوجد شيء هناك على الإطلاق". حسنا لما لا؟ لذلك، قمنا برفع HumHub.
وهذا هو، هنا مرة أخرى علينا أن نختار: ماذا نفضل؟ Yggdrasil جيد عندما يكون هناك العديد من النقاط ولا تمر حركة المرور عبر الإنترنت، ولكن بين النقاط نفسها.
النائب: حجر العثرة لدينا هو إما السرعة أو السلامة. ماذا نريد؟ هناك مشكلة هنا كما ترى: قناة الاتصال بين المشترك "المتوسط" ونقطة I2P غير آمنة. وهذا يعني أننا بحاجة إلى الموارد التي نقدمها لتكون مع HTTPS بالفعل - أي أمان طبقة النقل. لأنه يتم فك تشفير حركة المرور على جهاز توجيه I2P الخاص بمشغل الاتصالات ويتم إرسالها إلينا عبر قناة غير آمنة.
والسؤال هو كيفية حماية المستخدمين المحتملين: الحل الجذري الأبسط هو إنشاء حديقة من الموارد - منتدى، ولوحة صور، وشبكة اجتماعية. الشبكة وربطها جميعًا بـ HTTPS.
ش.: يمكنك حتى الاتصال بأي رسول.
النائب: ويمكنك، بالطبع، التفكير بالفعل في شيء ما باستخدام برنامج المراسلة الذي سيعمل في وضع التراكب أعلى I2P.
السيدة.: على أية حال، إذا كنا نتحدث عن برامج المراسلة الفورية على الإطلاق، فهي تحتوي في الغالب على نص... من حيث السرعة، فهذا طبيعي.
النائب: بشكل عام، هناك مثل هذا السؤال - أريد طرحه للمناقشة - من الممكن في مرحلة ما "متوسط" رفع ليس فقط وكيل ويب شفاف لخدمات الويب، ولكن أيضًا بعض الخدمات الأخرى لتبادل الملفات، كل شيء في تلك الروح.
أنا أبالغ حتى يكون الجوهر واضحا. بحيث يقوم بتشغيل بعض المنافذ لمشاركة الملفات، وبعضها لوكلاء الويب. والدردشة أو بعض رسول. قم بتشغيل بعض المنافذ على برنامج المراسلة وسيكون كل شيء على ما يرام.
النائب: نحن بحاجة لمناقشة قواعد السلوك على الانترنت. النظافة الرقمية. يمكنك إطلاع الأشخاص العاديين على سبب عدم قدرتك، على سبيل المثال، على إرسال كلمات المرور الخاصة بك عبر "Medium" إذا كنت تصل إلى موقع بدون HTTPS.
السيدة.: خلاصة القول هي أن الأشخاص الذين لا يفهمون أنه لا يمكنك إرسال كلمات المرور من خلال، على سبيل المثال، VK، لا يمكنك إرسالها من خلال الدردشة وهذا كل شيء...
النائب: لا، في الواقع، كنت أتحدث قليلاً عن شيء آخر: أعني أن الأمر لا يتعلق حتى بإعطاء كلمات المرور لأي شخص، على الإطلاق: أنا أتحدث عن شيء آخر. في "متوسط" يتم وصف الوضع بشكل مختلف قليلاً: وهذا هو بالضبط نفس السبب الذي يجعلك في Tor لا تستطيع، بشكل تقريبي، إدخال كلمة المرور الخاصة بك على المواقع غير الآمنة.
عادةً، لا يدرك المستخدمون أنه إذا كنت تستخدم جهاز توجيه I2P الخاص بك دون الاتصال بـ Medium، فلا توجد مشكلة - فحركة المرور الخاصة بك مشفرة، ولا داعي للقلق بشأن بياناتك. ولكن عند استخدام "متوسط"، يجب عليك أولا أن تفترض أن هذه النقطة قد تم بالفعل اختراقها من قبل الرفيق الرائد. الرفيق الرائد يجلس هناك ويستمع إلى كل ما تقوله له.
عندما تقوم بإدخال كلمة المرور الخاصة بك، ماذا يحدث: يتم نقل كلمة المرور الخاصة بك عبر قناة غير آمنة منك إلى جهاز التوجيه الخاص بالرفيق الرئيسي، وفقط بعد ذلك تدخل شبكة I2P. الرفيق الرائد يمكنه الاستماع. جميع العقد الأخرى - عقد النقل - لا تفعل ذلك. تلك هي المشكلة.
يمكنني فقط أن أشرح بإيجاز بمثال بسيط جدًا، وبطريقة واضحة جدًا، كيف يعمل التشفير غير المتماثل ولماذا يعتبر الوسيط أكثر من مناسب كوسيلة نقل.
الآن، تخيل أن لدينا رفيقًا واحدًا من موسكو ورفيقًا واحدًا من أستراليا. يحتاج أحدهم إلى إرسال طرد بمليون دولار إلى أستراليا. إنه لا يريد القيام بذلك من خلال Sberbank، لأن اللجنة ستكون كبيرة.
السيدة.: ولهذا السبب يرسلها عن طريق البريد.
النائب: نعم: ولهذا يرسل الحقيبة مباشرة مع المال عن طريق البريد. آخذها وأعلق القفل على الحقيبة. دعونا نتفق على أننا لا نستطيع فتح القفل.
نقوم بتسليم الحقيبة إلى الساعي. يحمل الساعي الحقيبة إلى صديقنا من أستراليا. صديق من أستراليا في حيرة من أمره: كيف سأفتح الحقيبة؟ ليس لدي مفتاح!"
أطلب منه أن يضع قفله على الحقيبة ويرسله إليّ. الساعي في حيرة من أمره، لكنه يعيد الحقيبة. أنا خلع قفل بلدي. يبقى قفل الصديق على الحقيبة. سأرسل حقيبة إلى أستراليا. الرفيق يخلع قفله.
خفة اليد وعدم الغش.
السيدة.: حسنًا، بشكل عام، تعديل مدى عزل أنفسنا عن الآخرين بالأقفال يجب أن يكون متوازنًا. ليس من الضروري أن تكون خيالية.
النائب: لديك بعض الحدود المحددة.
السيدة.: ستكون أكبر ثغرة أمنية دائمًا أمام الشاشة، خلف لوحة المفاتيح... حتى يتم رفع مستوى الأشخاص الذين يجلسون أمام الكمبيوتر، لن نتمكن من تأمين استخدام هذه الشبكة بشكل كامل.
النائب: نحن، في الواقع، نحتاج فقط إلى زيادة عدد المواقع في I2P التي تدعم HTTPS ببطء. أنا أؤيد أن HTTPS في I2P هو فقط لتوفير طبقة نقل من الأمان.
• • •
قناة التليجرام :
المصدر: www.habr.com