Salam icma!
Mayın 18-də A .
Bu məqalə hadisə yerindən transkript təqdim edir: biz Medium şəbəkəsinin inkişafı üçün uzunmüddətli planları, Medium şəbəkəsindən istifadə edərkən eepsites üçün HTTPS-dən istifadə zərurəti, I2P şəbəkəsi daxilində sosial şəbəkənin yerləşdirilməsi və s. .
Bütün ən maraqlı şeylər kəsik altındadır.
1) Bu uzun oxunur.
2) Bu açıq müzakirədir: yazının şərhlərində müzakirəyə qoşula bilərsiniz.
3) Məxfiliyi və oxunaqlılığı qorumaq üçün iştirakçıların adları qısaldılmışdır.
• •
M.P.: Bu gün biz şəbəkənin təşkili ilə bağlı mühüm məsələləri - uzunmüddətli planları və sairləri qaldırmaq istəyirik. İndi biz artıq kiçik müzakirələrə başlamışıq, irəliyə baxırıq və dissidentlərin problemini həll etmişik. Bəziləri şərhlərdəki neqativ tənqidlərdən narahat olub, pis adamların gəlib hamını bağlayacağını bildiriblər.
Bəzi təxribatçıların konfransa gizlicə girib təxribata başlaması üçün qeyri-qanuni iş görməliyik - hətta mövcud qanunvericilik aktlarına görə biz Wi-Fi nöqtələrini yerləşdiririk - birincisi, biz hüquqi şəxs deyilik, ikincisi, edirik. İnternetə çıxış təmin etmir - yalnız I2P.
Gündəmdə hansı suallar qaldırılıb: birincisi, bu, gecə-gündüz bizə rahatlıq verməyən Yggdrasildir, elə deyilmi?
Ş.: Hüquqi komponent...
M.P.: Hüquqi komponent, əlbəttə ki, bəli - indi dostum yetişəcək, müzakirə edəcəyik. Sonrası - biz də sosial şəbəkəni müzakirə etmək istədik - yarı ölü yarı diridir...
Ş.: Yggdrasil-də HumHub-u qaldıra bilərikmi?
M.P.: Əslində bəli. Bəs biz sadəcə giriş icazəsi verə bildiyimiz halda niyə onu qaldırırıq?
Ş.: Belə pis deyil.
M.P.: Yəni, sual nəqliyyatla bağlı çox kəskindir - I2P yavaşdır və protokol səviyyəsində şəbəkə konsepsiyası onun çox sürətli olacağını ifadə etmir. Bu yaxşıdır. Sadə bir istifadəçi baxımından bu, əlbəttə ki, yaxşı deyil.
XANIM.: Daha çox. Ümumiyyətlə, yeri gəlmişkən, nöqtələrlə bağlı bir sual: deyək ki, qovşaqlar daim işləyən müəyyən yerlərdə yerləşdirilə bilər - bunu edirsiniz?
M.P.: Bəli, ümumiyyətlə, bəli: bizimlə, əslində, "Orta" mərkəzləşdirilməmiş bir provayderdir, burada öz nöqtələri olan hər bir operator öz ISP, yəni provayderdir.
XANIM.: Öz provayderiniz.
M.P.: Bəli: öz provayderiniz. Yəni müstəqil, mərkəzləşdirilməmiş və suveren.
XANIM.: Bəs daimi onlayn olmayacaqlar - giriş və çıxış? Bu və ya digər şəkildə, ən yaxın qovşaqların hamısı birləşdiriləcək və ictimai həmyaşıd kimi bir şey var.
M.P.: Xeyr, məsələ burasındadır ki, biz bu cür qovşaqları yarı əlçatan kimi qeyd edirik və bunda səhv bir şey yoxdur, əslində: blok yaşıl əvəzinə sarı olacaq.
XANIM.: Xeyr, yaxşı, sürət baxımından - hər kəs daimi əlaqədən narahat olmayacaq.
M.P.: Əslində bəli. Ancaq bu yanaşma problemlidir ki, bütün məqamların həqiqiliyinə, eyni hərəkət edəcəklərinə zəmanət vermək mümkün deyil. Orada kimsə öz qaydalarına uyğun hərəkət edə bilər.
XANIM.: Bu, avadanlığın özəlliyidir...
M.P.: Bu, ümumiyyətlə hər hansı bir mərkəzləşdirilməmiş şəbəkənin xüsusiyyətidir. Əsasən. Söhbət hətta avadanlıqla bağlı deyil, operatorlar haqqındadır - yaxşı, nəyisə bəyənmədi, onu maneə törətməyə getdi.
Bu nöqtələrin həqiqiliyinə, yəni hamısının eyni şəkildə konfiqurasiya edildiyinə görə istifadəçilərin təhlükəsizliyi asılıdır. Hər kəs, məsələn, “Orta” vasitəsilə qoşulduqda HTTPS olmadan I2P şəbəkəsinə parol daxil edə bilməyəcəyinizi anlayan belə dahi haker deyil; yəni, standart olaraq bir növ təhlükəsizdir, lakin “Orta”dan keçsəniz...
Ş.: Parollarınızı görəcəyik!
M.P.: Bəli. Belə ehtiyat tədbirləri görülməlidir.
Ş.: Odur ki, təhlükəsizlik naminə uzun, aydın olmayan parollar hazırlayın!
M.P.: Xeyr, problem bundadır ki, bu sizi yoldaş mayordan xilas etməyəcək - demək istəyirəm ki, biz inanırıq ki, hər bir “Orta” nöqtə standart olaraq güzəştə gedir və onun arxasında bir yoldaş mayor oturur.
HTTPS olmadan I2P şəbəkəsinə gedə bilməzsiniz, çünki rabitə qovşağı, yəni marşrutlaşdırıcı və abunəçi arasında olan bütün məlumatlar artıq şifrələnmiş formada ötürülür, bu təhlükəlidir. Yəni, bu mövqedən istənilən belə istifadənin qarşısı alınmalıdır.
XANIM. Həm də birbaşa evdə və ya ölkədə olmayan məqamlarla bağlı; Müəyyən bir enerji mənbəyinə qoşula bilən və hansısa park sahəsinə yerləşdirilə bilən nöqtələr, çünki hazırda hər halda bir növ əhatəyə ehtiyacımız var...
Ş.: Dostlar və qohumlar arasında könüllü-məcburi yerləşdirmə.
XANIM.: Heç kağız üzərində təxmini bir plan tərtib etmisinizmi, bu necə görünür? Yoxsa indiyə qədər hər şey müzakirə olunub?
M.P.: Ümumiyyətlə, nəzəri olaraq, kağız götürüb rəsm çəkmək kimi bir sualımız belə yox idi. Nə çəkmək lazımdır? Bizdə hər şey nəsrdir, açıq və başa düşüləndir.
M.P.: Ümumiyyətlə, “Orta”nı xoşxassəli xərçəng şişi ilə müqayisə etmək düzgün olardı, yəni kiçik olsa da, görünmür və heç kimə təslim olmayıb. Çox olanda nə etmək olar?
XANIM.: Ünsiyyətə nəzarətlə bağlı narahatlıqlara gəlincə, hamımız başa düşürük ki, bu və ya digər şəkildə tamamilə hər şeyi idarə etmək istəyən insanlar var.
M.P.: Aşağıdakı dissonans yaranır: mərkəzləşdirilmiş vəziyyətdə mərkəzləşdirilməmiş şəbəkələr var.
XANIM.: İnternetin başlanğıcda fərdi şəxslər tərəfindən təbliğ edildiyi sualına, buna görə də Çindəki kimi əngəlimiz yoxdur.
M.P.: Yaxşı, bir səbəbə görə onu Çinlə müqayisə etməməlisiniz: orada ingilis dilini bilənlərin faizi çox azdır. Onlara başqa internet niyə lazımdır? Onların ümumiyyətlə bununla heç bir əlaqəsi yoxdur.
Bir çinli ilə danışdım, hər şey yaxşı gedir.
XANIM.: Xeyr, insanların hansı yerlərdə boz zonaya girməyə hazır olduğunu başa düşmək lazımdır...
M.P.: Bu qeyri-müəyyən anların sərhədlərini birtəhər tapmaq üçün...
XANIM.: FSB-yə son qoymaq birbaşa təxribatdır, bunu etməməlisən.
Təxminən desək, nəyisə yayacaq bir sahəyə bir marşrutlaşdırıcı qoyursanız, yaxşı, tamam.
Təxribat yaratmağa ehtiyac yoxdur. Hamısı budur.
M.P.: Mən təxribatla tamamilə razıyam.
Ş.: İndi bir çox oxşar şeylər çoxalıb.
M.P.: Yəni bizim mövqeyimiz neytrallığı qorumaqdır, sakitlikdir... Həm də sərhədləri aşmamaq, deyək. Hamısı budur.
Biz heç bir QHT təşkil etməyəcəyik - hər şey könüllülük əsasında həyata keçirilir. Əslində, "Orta" yalnız bir nöqtənin adıdır. SSID Heç bir şey monetizasiya edilmir.
Əgər dövlət istifadəçiləri qorxutmağa başlayırsa, bu, istifadəçilərin yox, səlahiyyətlilərin sualıdır.
Ş.: Biz çox paranoyakıq ki, hakimiyyət maraqlanacaq.
XANIM.: Biz hələ də torrentlərdən yükləyirik, pirat filmlərə, seriallara baxırıq - fərqi yoxdur. Biz lənət etmirik. Və kimsə sosial şəbəkəni mərkəzləşdirilməmiş hala gətirmək haqqında düşünən kimi, birdən haradansa insanlar qəfil təhlükədən danışmağa başlayırlar.
M.P.: Risklər çox şişirdilmişdir.
XANIM.: Buna görə də, narahat olmağın nə dərəcədə məqsədəuyğun olduğunu bilmirəm... Sadəcə əylənmək üçün nəsə edən bəzi həvəskarlara çatmaq üçün heç kim götünü sındırmaz.
M.P.: Mənzilin nömrəsini yazmasaq, əlbəttə!
XANIM.: Yox, niyə? Sual budur - niyə?
M.P.: Biz etməyəcəyik.
XANIM.: VKontakte-də hazırda çoxlu sayda radikal qruplar var. Sual: Onların neçəsi gündə bağlıdır?
Ş.: Bütün bunlar, yenə də aktual olanlar - paranoya üçün yanacaq - repostlara görə həbs - bunlar danonsasiya əsasında edilir.
M.P.: Və onlar hətta seçmə şəkildə edilmir - sadəcə təsadüfi: hop! Və hamısı budur: planı yerinə yetirmək.
XANIM.: Mərkəzləşdirilməmiş kiçik bir layihədə kim oturmalıdır ki, düşüncələrində çox mühafizəkar olan uniformalı insanlar üçün maraqlı olsun? Bu, bəzi mütəxəssislər üçün maraqlı ola bilər, amma buna bənzər nə qədər layihə hələ də mövcuddur?
M.P.: Əlbəttə, eyni Yggdrasil, Hyperboria... götürün.
Ş.: Biz həqiqətən Linux quraşdırmırıq.
XANIM.: Və bir daha: işlərinə görə tamamilə yararsız olan belə insanların tutulmasının heç bir mükafatı yoxdur. Yəni bundan nə əldə edəcəklər?
M.P.: Yaxşı, məsələn, riyaziyyatçı Boqatovun hekayəsini götürsək necə olar?
XANIM.: Bogatov ilə hekayə, bir yoldaşın, deyək ki, bəli: düyün qoydu, onun vasitəsilə kimsə kimisə hədələdi ...
M.P.: Yaxşı, burada hər şey aydındır - o, bütün bu riskləri öz üzərinə götürdü...
XANIM.: Bəli. Birincisi, risk etdi, ikincisi, bağışlayın, orada həqiqətən belə rezonans doğuran bir şey var idi. Bir daha: kim burada və indi bu şəbəkə vasitəsilə nəsə edəcək?
İndi ona gələcək insanlar eksklüziv olaraq bu layihə ilə bir layihə kimi maraqlanacaqlar: nəyisə həyata keçirmək və ya dərman tədarükü ilə bağlı danışıqlar aparmaq üçün yox, kimisə öldürün...
Məsələ burasındadır ki, əgər o, nə vaxtsa kimsə üçün vacib olarsa, kritik kütlə yığılan zaman baş verəcək. Onun yığılıb qalacağı da fakt deyil.
M.P.: Düzünü desək, qlobal şəbəkənin prinsiplərini başa düşməyən siyasətçilər üçün maraqlı olsa belə...
XANIM.: Oh, və bu tamamilə ayrı bir mövzudur ... Şifrələmə açarları nədir? Şifrələmə açarları ilk növbədə etibarla bağlıdır. Bu, şifrələmə açarları mövzusunda danışan insanların səviyyəsidir. Onlar podiumdan şifrələmə açarlarına ehtiyac haqqında nəsə oxuyan adama yaxınlaşırlar - bir mütəxəssis kimi - ona yaxınlaşır və soruşurlar: şifrələmə açarları nədir? Cavab verir ki, mütəxəssislərdən soruşmaq lazımdır, baxmayaraq ki, orada mütəxəssisdir.
M.P.: Yəni, onlar üçün ən vacibi məqsədin vasitələrə haqq qazandırmasıdır. Ancaq burada çoxlu misallar vermək olar: bəziləri IP - İnternet Protokolunun nə olduğuna belə cavab verə bilmir.
M.P.: İndi mən nəqliyyatı müzakirə etməyi təklif edirəm. Yəni bizdə I2P və Yggdrasil var. I2P yerinə Yggdrasil quraşdırmaq seçimi var.
Ş.: Variant yaxşıdır.
M.P.: Şərhlər lazımdır. Niyə? Hansısa inandırıcı arqument olmalıdır.
Ş.: Yggdrasil daha sürətli olacaq.
M.P.: Və yeganə səbəb budur? Lakin iştirakçıları müəyyən etmək daha asandır. Əlbəttə ki, orada şifrələmə var, qutudan kənarda - bu, əlbəttə ki, yaxşıdır, lakin I2P-dəki kimi deyil.
I2P-nin pis cəhəti: yavaşdır. Amma! Açdığınız kriptoqrafiya haqqında hər hansı bir kitabda onlar sizə ilk səhifələrdən deyəcəklər - seçin: ya tez, ya da təhlükəsiz. Bu mövqedən I2P, "Xeyr, biz bundan istifadə etməyəcəyik, orada heç bir şey yoxdur" deyən insanların səsinə baxmayaraq uğur qazanır. Yaxşı, niyə olmasın? Beləliklə, biz HumHub-u qaldırdıq.
Yəni burada yenə də seçim etməliyik: nəyə üstünlük veririk?Yggdrasil çoxlu nöqtələr olduqda yaxşıdır və trafik İnternet vasitəsilə deyil, nöqtələrin özləri arasında gedir.
M.P.: Bizim büdrəməmiz ya sürət, ya da təhlükəsizlikdir. biz nə istəyirik? Burada bir problem var, görürsən: “Orta” abunəçi ilə I2P nöqtəsi arasındakı əlaqə kanalı təhlükəlidir. Yəni, artıq HTTPS ilə olmaq üçün təmin etdiyimiz resurslara ehtiyacımız var - yəni nəqliyyat qatının təhlükəsizliyi. Çünki trafik telekommunikasiya operatorunun I2P marşrutlaşdırıcısında deşifrə edilir və təhlükəsiz olmayan kanal vasitəsilə bizə ötürülür.
Sual potensial istifadəçiləri necə qorumaqdır: ən sadə radikal həll resurslar parkının - forumun, şəkil lövhəsinin, sosial şəbəkənin yaradılmasıdır. şəbəkə və onların hamısını HTTPS ilə əlaqələndirin.
Ş.: Siz hətta istənilən messencerə qoşula bilərsiniz.
M.P.: Və siz, əlbəttə ki, I2P-nin üstündə üst-üstə düşmə rejimində işləyəcək bir messencer ilə artıq bir şey haqqında düşünə bilərsiniz.
XANIM.: Hər halda, söhbət ümumiyyətlə ani messencerlərdən gedirsə, onlar əsasən mətndən ibarətdir... Sürət baxımından bu normaldır.
M.P.: Ümumiyyətlə, belə bir sual var - mən bunu müzakirəyə çıxarmaq istəyirəm - bir anda "Orta" yalnız veb xidmətləri üçün şəffaf bir veb proksi deyil, həm də faylların mübadiləsi üçün başqa bir xidmət, hər şeyi yaratmaq mümkündür. o ruh.
Mübaliğə edirəm ki, mahiyyət aydın olsun. Beləliklə, o, fayl mübadiləsi üçün bəzi portları, bəzilərini isə veb proksiləri üçün işə salır. Və söhbət və ya bəzi messenger. Messengerdə bəzi portları işə salın və hər şey yaxşı olacaq.
M.P.: Davranış qaydalarını onlayn müzakirə etməliyik. Rəqəmsal gigiyena. Adi insanları sürətləndirin, məsələn, HTTPS olmayan bir sayta daxil olsanız, parollarınızı niyə “Orta” vasitəsilə göndərə bilməyəcəyinizi öyrənin.
XANIM.: Əsas odur ki, parolları VK vasitəsilə göndərə bilməyəcəyinizi başa düşməyən insanlar, deyək ki, onları söhbət vasitəsilə göndərə bilməzsiniz və hamısı budur...
M.P.: Xeyr, əslində mən bir az başqa bir şey haqqında danışırdım: demək istəyirəm ki, heç kimə parol vermək haqqında deyil, heç də yox: başqa bir şeydən danışıram. “Orta”da vəziyyət bir az fərqli təsvir olunur: Tor-da, kobud desək, parolunuzu təhlükəsiz olmayan saytlara daxil edə bilməməyinizlə eyni səbəb budur.
Adətən istifadəçilər bilmirlər ki, I2P marşrutlaşdırıcınızdan Medium-a qoşulmadan istifadə edirsinizsə, onda heç bir problem yoxdur - trafikiniz şifrələnib, məlumatlarınız üçün narahat olmaq lazım deyil. Amma “Orta”dan istifadə edəndə ilk növbədə güman etməlisən ki, bu məqam artıq yoldaş mayor tərəfindən güzəştə gedib. Yoldaş mayor orda oturub ona dediyiniz hər şeyi dinləyir.
Şifrənizi daxil etdiyiniz zaman nə baş verir: parolunuz qorunmayan bir kanal vasitəsilə sizdən yoldaş mayorun marşrutlaşdırıcısına ötürülür və yalnız bundan sonra I2P şəbəkəsinə daxil olur. Yoldaş mayor dinləyə bilər. Bütün digər qovşaqlar - tranzit qovşaqlar - etmir. Problem budur.
Asimmetrik kriptoqrafiyanın necə işlədiyini və nə üçün Mediumun nəqliyyat vasitəsi kimi daha uyğun olduğunu çox sadə bir misalla qısaca izah edə bilərəm.
İndi təsəvvür edin ki, Moskvadan bir yoldaşımız, Avstraliyadan bir yoldaşımız var. Onlardan biri Avstraliyaya bir milyon dollarlıq paket göndərməlidir. O, bunu Sberbank vasitəsilə etmək istəmir, çünki komissiya böyük olacaq.
XANIM.: Ona görə də kuryerlə göndərir.
M.P.: Bəli: ona görə də çamadanı pulla birbaşa kuryerlə göndərir. Mən götürüb kilidi çamadana bağlayıram. Razılaşaq ki, kilidi aça bilmərik.
Çamadanı kuryerə veririk. Kuryer çamadanı Avstraliyadan olan dostumuza aparır. Avstraliyadan olan bir dost çaşqınlıq içində: “Çamadanı necə açacağam? Mənim açarım yoxdur!"
Ondan xahiş edirəm ki, kilidini çamadana taxıb mənə qaytarsın. Kuryer çaş-baş qalır, amma çamadanı qaytarır. Mən kilidimi çıxarıram. Dostun kilidi çamadanda qalır. Avstraliyaya çamadan göndərirəm. Yoldaş kilidini çıxarır.
Əl rahatlığı və saxtakarlıq yoxdur.
XANIM.: Yaxşı, ümumiyyətlə, kilidlərlə özümüzü başqalarından nə qədər bağladığımızın tənzimlənməsi balanslaşdırılmış olmalıdır. O, zərif olmaq məcburiyyətində deyil.
M.P.: Bəzi xüsusi sərhədləri var.
XANIM.: Ən böyük təhlükəsizlik dəliyi həmişə monitorun qarşısında, klaviaturanın arxasında oturmaq olacaq... Komputer arxasında oturan oğlanların səviyyəsi qalxmayınca biz bu şəbəkədən istifadəni tam təmin edə bilməyəcəyik.
M.P.: Biz, əslində, I2P-də HTTPS-i dəstəkləyən saytların sayını yavaş-yavaş artırmalıyıq. Mən müdafiə edirəm ki, I2P-də HTTPS sadəcə nəqliyyat təhlükəsizliyini təmin etməkdir.
• • •
Telegram kanalı:
Mənbə: www.habr.com