Xoş gəlmisiniz!
Şübhəsiz ki, bu sizin üçün böyük xəbər olmayacaq az qala - qanun artıq qüvvəyə minir 1 noyabr bu il.
Təəssüf ki, onun necə işləyəcəyi (və olacaqmı?) tam aydın deyil: telekommunikasiya operatorları üçün dəqiq təlimatlar hələ ictimaiyyətə açıq deyil. Həm də üsullar, cərimələr, planlar, vəzifələrin və vəzifələrin bölüşdürülməsi yoxdur - sadəcə bir bəyannamə var.
Oxşar vəziyyət "Yarovaya Qanunu" ilə bağlı planların icrası ilə bağlı da müşahidə edildi - qanun üçün avadanlıq vaxtında hazırlanmadı və ölkənin aparıcı telekommunikasiya operatorları müvafiq suallarla dəfələrlə ixtisaslaşdırılmış avadanlıqların potensial istehsalçıları ilə əlaqə saxlamağa məcbur oldular. Lakin onlar nə avadanlıq, nə də nümunələrin özləri barədə məlumat almayıblar.
Amma əsas məsələ qanunun nə qədər tez qüvvəyə minəcəyi və bizi hansı dəyişikliklərin gözlədiyi deyil. Əsas odur ki, bu qanun layihəsinin tətbiqi sayəsində həvəskarlar cəmiyyəti ölkəmizdə müstəqil telekommunikasiya mühitinin yerləşdirilməsinə başladı.
Bu gün mən artıq gördüyümüz işlər, yaxın gələcəkdə nələr edəcəyimiz və layihənin hazırlanması yolunda hansı çətinliklər və problemlərlə üzləşməli olduğumuz barədə danışacağam.
Qanun nədən bəhs edir?
Layihəmizin texniki hissəsinə keçməzdən əvvəl "Suveren Runet haqqında" qanunun nə olduğu barədə bir şərt qoymalıyam.
Bir sözlə, hakimiyyət internetin Rusiya seqmentini “təhlükəsizləşdirmək” istəyir, ehtimal ki, düşmənlərimiz onu bağlamaq istəyirlər. Ancaq "cəhənnəmə gedən yol yaxşı niyyətlərlə döşənib" - bizi kimdən qoruyacaqları və "düşmənlərin" prinsipcə İnternetin Rusiya seqmentinin işini necə poza biləcəyi tam aydın deyil.
Bu hücum ssenarisini həyata keçirmək üçün dünyanın bütün ölkələri anlaşmalı, bütün transsərhəd kabelləri kəsməli, yerli peykləri vurmalı və daimi radio müdaxiləsi yaratmalıdır.
Çox inandırıcı səslənmir.
"Orta" nədir?
Mühit (İngilis dili Mühit - “vasitəçi”, orijinal şüar - Gizliliyinizi istəməyin. Geri almaq; İngilis dilində də söz mühit "aralıq" deməkdir) - şəbəkəyə çıxış xidmətləri göstərən Rusiya mərkəzləşdirilməmiş İnternet provayderi heç bir dəyəri olmadan.
Medium nə vaxt, harada və nə üçün yaradılıb?
Əvvəlcə layihə kimi düşünüldü в .
“Medium” 2019-cu ilin aprel ayında Wi-Fi simsiz məlumat ötürmə texnologiyasından istifadə etməklə son istifadəçilərə Yggdrasil şəbəkə resurslarına çıxışı təmin etməklə müstəqil telekommunikasiya mühitinin yaradılması çərçivəsində yaradılmışdır.
Bütün şəbəkə nöqtələrinin tam siyahısını haradan tapa bilərəm?-də tapa bilərsiniz .
Yggdrasil nədir və niyə Medium onu əsas nəqliyyat vasitəsi kimi istifadə edir?
özünü təşkil edəndir , marşrutlaşdırıcıları həm overlay rejimində (İnternetin üstündə), həm də simli və ya simsiz əlaqə vasitəsilə birbaşa bir-birinə bağlamaq imkanına malikdir.
Yggdrasil layihənin davamıdır . Yggdrasil və CjDNS arasındakı əsas fərq protokolun istifadəsidir (əsasən ağac protokolu).
Varsayılan olaraq, şəbəkədəki bütün marşrutlaşdırıcılar istifadə edir digər iştirakçılar arasında məlumat ötürmək.
Yggdrasil şəbəkəsinin əsas nəqliyyat kimi seçilməsi əlaqə sürətinin artırılması zərurəti ilə əlaqədar idi (2019-cu ilin avqust ayına qədər Orta istifadə ).
Yggdrasil-ə keçid həm də layihə iştirakçılarına Full-Mesh topologiyası ilə Mesh şəbəkəsini yerləşdirməyə başlamaq imkanı verdi. Bu cür şəbəkə təşkilatı senzuraya qarşı ən təsirli antidotdur.
Debriefing: biz artıq hansı səhvlərə yol vermişik?
"Təcrübə çətin səhvlərin oğludur." Mediumun inkişafı zamanı biz bu yolda yaranan bir çox problemləri həll edə bildik.
Səhv №1: Açıq Açar İnfrastruktur
Şəbəkənin layihələndirilməsi zamanı əsas problemlərdən biri onun həyata keçirilməsinin mümkünlüyü idi . Operatorun marşrutlaşdırıcısı ilə müştəri cihazı arasındakı trafik heç bir şəkildə şifrələnməyib, çünki əsas trafik birbaşa operatorun marşrutlaşdırıcısında deşifrə edilib.
Problem onda idi ki, hər kəs marşrutlaşdırıcının arxasında ola bilərdi - və biz həqiqətən istəmirdik ki, o "kimsə" müştərilərin qəbul etdiyi hər şeyi dinləyə bilsin.
İlk səhvimiz təqdimat oldu (PKI).
7-ci səviyyənin istifadəsi sayəsində MITM tipli hücumlardan xilas olduq, lakin yeni bir problem əldə etdik - kök sertifikatlaşdırma orqanlarından sertifikatlar quraşdırmaq ehtiyacı. Sertifikatlaşdırma mərkəzləri isə başqa bir lazımsız problemdir. Burada əsas söz “etibar”dır.
Yenidən kiməsə güvənməlisən! Sertifikat orqanının səlahiyyətləri pozulsa nə etməli? Yoldaş Mörfinin bizə dediyi kimi, gec-tez sertifikatlaşdırma orqanı faktiki olaraq güzəştə gedəcək. Və bu acı həqiqətdir.
Bu problemi həll etmək barədə uzun müddət düşündük və nəticədə PKI-dən istifadə etməyə ehtiyac olmadığı qənaətinə gəldik - istifadə etmək kifayətdir. .
Müvafiq düzəlişlər edildikdən sonra "Orta" şəbəkənin topologiyası aşağıdakı formanı aldı:
Səhv №2: Mərkəzləşdirilmiş DNS
Bizə əvvəldən domen adı sisteminə ehtiyacımız var idi, çünki çətin IPv6 ünvanları nəinki yaxşı görünmürdü - onları hiperlinklərdə istifadə etmək əlverişsiz idi və semantik komponentin olmaması böyük bir narahatlıq idi.
Siyahının surətini saxlayan bir neçə kök DNS server yaratdıq , da,-də yerləşən .
Bununla belə, etimad problemi aradan qalxmayıb - operator bir göz qırpımında DNS serverində IPv6 ünvanını əvəz edə bildi. Müəyyən bir çevikliyiniz varsa, başqaları üçün demək olar ki, görünməzdir.
HTTPS və xüsusən də texnologiyadan istifadə etmədiyimiz üçün , DNS-də ünvanın saxtalaşdırılması zamanı heç bir problem olmadan son serverin IPv6 ünvanını saxtalaşdırmaqla hücumu həyata keçirmək mümkün olub.
Həll uzun sürmədi: biz texnologiyadan istifadə etməyə qərar verdik - mərkəzləşdirilməmiş DNS.
Müəyyən mənada EmerDNS bütün məlum saytlar üçün girişlərin olduğu host faylına bənzəyir. Lakin hostlardan fərqli olaraq:
- EmerDNS-də hər bir xətt yalnız sahibi tərəfindən dəyişdirilə bilər, başqa heç kim
- “Tanrının (super idarəçinin) müdaxiləsi”nin mümkünsüzlüyü mədənçilərin konsensusu ilə təmin edilir.
- Bu fayl hamı üçün eynidir, bu blokçeyn təkrarlama mexanizmi ilə təmin edilir
- Sürətli axtarış motoru fayla daxildir.
Mənbə:
Səhv №3: Hər şeyi mərkəzləşdirmək
Başlanğıcda “İnternet” sözü bundan başqa heç nə ifadə etmirdi bir-birinə bağlı şəbəkələr və ya şəbəkələr şəbəkəsi.
Zaman keçdikcə insanlar İnterneti akademik bir şeylə əlaqələndirməyi dayandırdılar və onun təsiri adi insanların həyatına geniş yayıldığı üçün daha gündəlik konsepsiyaya çevrildi.
Yəni əvvəlcə internet mərkəzləşdirilməmiş şəkildə idi. İndiki vaxtda konsepsiyanın bu günə qədər sağ qalmasına baxmayaraq, onu qeyri-mərkəzləşdirmə adlandırmaq çətindir - yalnız ən böyük trafik mübadiləsi qovşaqları böyük şirkətlər tərəfindən idarə olunur. Böyük şirkətlər isə öz növbəsində dövlətin nəzarətindədir.
Ancaq problemimizə qayıdaq - mərkəzləşdirmə tendensiyası sosial şəbəkələr, e-poçt serverləri, ani mesajlaşmalar və s. kimi fərdi xidmətlərin operatorları tərəfindən müəyyən edilir.
Bu baxımdan "Orta" indiyə qədər böyük İnternetdən praktiki olaraq fərqlənmirdi - əksər xidmətlər mərkəzləşdirilmiş və ayrı-ayrı operatorlar tərəfindən idarə olunurdu.
İndi biz tam mərkəzsizləşdirmə kursunu təyin etmək qərarına gəldik - belə ki, operatorun mərkəzi serverində nasazlıq olub-olmamasından asılı olmayaraq həyati xidmətlər fəaliyyətini davam etdirə bilsin.
Ani mesajlaşma sistemi olaraq istifadə edirik . Sosial şəbəkələr kimi - и . Video hostinq üçün - .
Əlbəttə ki, əksər xidmətlər hələ də mərkəzləşdirilmişdir və hələ də ayrı-ayrı operatorlar tərəfindən idarə olunur, lakin əsas odur ki, tam mərkəzsizləşdirməyə doğru hərəkət var və bunu bütün icma üzvləri hiss edir.
Rusiyada pulsuz internet sizdən başlayır
Bu gün Rusiyada pulsuz İnternet yaratmaq üçün hər cür köməklik göstərə bilərsiniz. Şəbəkəyə necə kömək edə biləcəyinizin hərtərəfli siyahısını tərtib etdik:
Dostlarınıza və həmkarlarınıza Medium şəbəkəsi haqqında məlumat verin
Paylaşın sosial şəbəkələrdə və ya şəxsi bloqda bu məqaləyə
Medium şəbəkəsində texniki məsələlərin müzakirəsində iştirak edin
Veb xidmətinizi onlayn yaradın
Özünüzü qaldırın Orta şəbəkəyə
Həmçinin baxın:
Suallarınız var? Telegram-da müzakirəyə qoşulun: .
Sona qədər oxuyanlar üçün kiçik hədiyyə
Sorğuda yalnız qeydiyyatdan keçmiş istifadəçilər iştirak edə bilər. xahiş edirəm.
Alternativ səsvermə: Habré haqqında tam hesabı olmayanların fikrini bilmək bizim üçün vacibdir
-
↑
-
↓
68 istifadəçi səs verib. 16 istifadəçi bitərəf qalıb.
Mənbə: www.habr.com