Прывітанне, супольнасць!
18 траўня ў Маскоўскім парку Царыцына прайшла .
У гэтым артыкуле прадстаўлена расшыфроўка з месца падзей: мы абмеркавалі доўгатэрміновыя планы развіцця сеткі "Medium", неабходнасць прымянення HTTPS для eepsites пры выкарыстанні сеткі "Medium", разгортванне сацыяльнай сеткі ўнутры сеткі I2P і многае іншае.
Усё самае цікавае - пад катом.
1) Гэта - лонгрыд.
2) Гэта - адкрытая дыскусія: вы можаце далучыцца да абмеркавання ў каментарах публікацыі.
3) Імёны ўдзельнікаў былі скарочаныя для захавання канфідэнцыйнасці і зручначытальнасці.
• •
М. П.: Мы сёння хочам узняць важныя пытанні адносна арганізацыі сеткі - доўгатэрміновыя планы і да таго падобнае. Вось, мы ўжо крыху пачалі, забягаючы наперад, абмеркаванне, і спыніліся на праблеме дысідэнтаў. Некаторыя былі занепакоеныя негатыўнай крытыкай у каментарах, маўляў, прыйдуць нядобрыя дзядзькі і ўсіх павяжуць.
Каб прабраліся ў канферэнцыю якую-небудзь правакатары і пачалі правакаваць, трэба, каб мы займаліся нечым незаконным - а ў нас нават па юрыдычных актах, якія існуюць, - мы разгортваем кропкі Wi-Fi, - па-першае, мы не юрыдычныя асобы , па-другое, мы доступ у інтэрнэт не даем - толькі I2P.
На парадку дня якія ў нас пытанні ўзняты: па-першае, гэта Yggdrasil, які нам спакою не дае ні дзень, ні ноч, так?
Ш.: Юрыдычны складнік…
М. П.: Юрыдычны складнік - гэта, вядома, так - цяпер таварыш падцягнецца, абмяркуем. Далей - мы яшчэ сацыяльную сетку хацелі абмеркаваць - яна напаўжывая-напаўмёртвая…
Ш.: Мы можам падняць HumHub у Yggdrasil?
М. П.: Наогул, так. Але навошта паднімаць - калі мы можам проста доступ даць?
Ш.: Так, нядрэнна.
М. П.: Гэта значыць, пытанне вельмі востра стаіць наконт транспарта – I2P павольны і канцэпцыя сеткі на ўзроўні пратакола не мяркуе, што яна будзе вельмі хуткай. Гэта нармальна. З пункту гледжання простага карыстальніка, гэта, вядома, нядобра.
М. С.: Болей чым. Наогул, дарэчы, пытанне наконт кропак: скажам так, вузлы ў нейкіх пэўных месцах можна ставіць, якія працуюць пастаянна - вы так робіце?
М. П.: Ну, наогул, так: у нас, у сутнасці, "Medium" уяўляе з сябе дэцэнтралізаванага правайдэра, дзе кожны аператар са сваімі кропкамі з'яўляецца сваім ISP, т. е. правайдэрам.
М. С.: Сам сабе правайдэр.
М. П.: Так: сам сабе правайдэр. Гэта значыць, незалежны, дэцэнтралізаваны і суверэнны.
М. С.: А што з тымі, хто не будзе ўвесь час знаходзіцца ў сетцы - будзе ўваходзіць, выходзіць? Так ці інакш найблізкія ноды ўсё будуць падлучаныя і ёсць такая рэч, як public peer.
М. П.: Не, справа ў тым, што такія ноды мы пазначаем як semi-available, і ў гэтым няма нічога страшнага, насамрэч: проста плашчак будзе замест зялёнай — жоўтая.
М. С.: Не, ну, па хуткасці - не ўсё ж будуць запарвацца з нагоды пастаяннага падключэння.
М. П.: Наогул, так. Але вось такі падыход праблематычны тым, што нельга гарантаваць аўтэнтычнасць усіх кропак, што яны будуць дзейнічаць аднолькава. Нехта можа па сваіх правілах неяк там дзейнічаць.
М. С.: Гэта спецыфіка абсталявання…
М. П.: Гэта спецыфіка ўвогуле любых дэцэнтралізаваных сетак. У прынцыпе. Нават не ў абсталяванні справа, а ў аператарах - ну, што-небудзь не спадабалася яму, ён палез блакаваць.
У нас з-за аўтэнтычнасці гэтых кропак, гэта значыць, што яны аднолькава ўсё сканфігураваны, залежыць бяспека карыстальнікаў. Не ўсё ж такія геніі-хакеры, якія разумеюць, чаму нельга, напрыклад, без HTTPS у сетцы I2P уводзіць паролі, калі ты падлучаешся праз «Medium»; гэта значыць, па змаўчанні як бы гэта бяспечна, але калі ты ходзіш праз "Medium", то…
Ш.: Мы будзем бачыць вашыя паролі!
М. П.: Так. Даводзіцца выкарыстоўваць такія меры засцярогі.
Ш.: Таму, дзеля бяспекі, калі ласка, рабіце доўгія, незразумелыя паролі!
М. П.: А, не, праблема ў тым, што гэта не ўратуе ад таварыша маёра — я ў плане таго, што мы лічым, што кожны пункт «Medium» па змаўчанні скампраметаваны і за ім сядзіць таварыш маёр.
Хадзіць нельга ў сетку I2P без HTTPS таму, што ўсе дадзеныя, якія знаходзяцца паміж вузлом сувязі, гэта значыць, роўтэрам, і абанентам, яны ўжо перадаюцца ў расшыфраваным выглядзе, гэта небяспечна. Гэта значыць, з гэтай пазіцыі, трэба спыняць любое такое выкарыстанне.
М. С. Яшчэ з нагоды кропак, якія можна не непасрэдна ў сябе дома ці на дачы; кропкі, якія маглі б быць падлучаныя да вызначанай крыніцы сілкавання і быць пастаўленымі ў які-небудзь паркавай мясцовасці, таму што, на дадзены момант, нам так ці інакш трэба нейкае пакрыццё…
Ш.: Добраахвотна-прымусова ставіць у знаёмых і сваякоў.
М. С.: Вы наогул расчэрчвалі прыкладны план на паперы, як што выглядае? Ці ўсё пакуль толькі так абмяркоўвалі?
М. П.: Наогул, у тэорыі, у нас нават не было такога пытання, каб браць паперу і чарціць. Што чарціць? У нас і так усё празаічна і адкрыта-зразумела.
М. П.: Ну, наогул, "Medium" правільна будзе параўнаць з дабраякаснай ракавай пухлінай, гэта значыць, пакуль яго мала, яго не відаць і ён нікому не здаўся. Калі яго шмат - то што тут ужо можна зрабіць?
М. С.: Наконт перажыванняў над кантролем сувязі, мы ўсё разумеем, што так ці інакш ёсць людзі, якія хочуць кантраляваць абсалютна ўсё.
М. П.: Узнікае такі дысананс: у цэнтралізаванай дзяржаве - дэцэнтралізаваныя сеткі.
М. С.: І да пытання аб тым, што інтэрнэт прасоўваўся прыватнымі асобамі на пачатку, таму ў нас няма такой каніцелі, як у Кітаі.
М. П.: Ну, не варта параўноўваць з Кітаем па адной прычыне: працэнт людзей, якія ведаюць там англійскую, вельмі малы. Навошта ім іншы інтэрнэт? Яны ўвогуле да гэтага ніяк не ставяцца.
Я размаўляў з адным кітайцам, усё спакойна абыходзіцца.
М. С.: Не, трэба зразумець, у якіх месцах у шэрую зону людзі гатовы…
М. П.: Неяк высветліць мяжу гэтых расплывістых момантаў…
М. С.: Ставіць кропку пад бокам у ФСБ - гэта прамая правакацыя, не трэба так рабіць.
Калі, груба кажучы, ты паставіў роўтэр недзе ў полі, які будзе нешта раздаваць - ну і добра.
Не трэба ладзіць правакацыю. Вось і ўсё.
М. П.: Вось наконт правакацыі цалкам згодны.
Ш.: Цяпер вельмі шмат распладзілася падобнага.
М. П.: То бок, нашая пазіцыя заключаецца ў захаванні нейтралітэту, спакою… І не пераходзіць межы, скажам так. І ўсё.
Мы ж не будзем арганізоўваць якое-небудзь НДА - у нас усё трымаецца на добраахвотных пачатках. Па сутнасці, "Medium" - гэта проста назва кропкі. SSID. Нішто не манетызуецца.
Калі дзяржава пачне тэрор карыстальнікаў - гэта ўжо пытанне да ўладаў, а не да карыстальнікаў.
Ш.: У нас занадта вялікая параноя наконт таго, што ўлады зацікавяцца.
М. С.: Мы пампуем з торэнтаў дагэтуль, мы глядзім пірацкія фільмы, серыялы - не важна. Мы не парымся. А як толькі хто-небудзь задумаецца, каб сацыяльную сетачку зрабіць дэцэнтралізаваную - раптоўна аднекуль пачынаецца гаворка пра раптоўную небяспеку.
М. П.: Рызыкі занадта перабольшаны.
М. С.: Таму, не ведаю, наколькі ўвогуле мэтазгодна перажываць… Ніхто не будзе рваць пятую кропку дзеля таго, каб дастукацца да нейкага энтузіяста, які проста па прыколе нешта робіць.
М. П.: Калі мы не будзем пісаць нумар кватэры - то вядома!
М. С.: Нет а навошта? Пытанне - навошта?
М. П.: Мы і не будзем.
М. С.: «Укантакце» на гэты момант існуе мноства дастаткова радыкальных груп. Пытанне: колькі з іх за дзень закрываецца?
Ш.: Усё вось гэтыя вось, зноў жа, надзённыя, - падсілкоўванне для параноі, - саджання за рэпост - яны робяцца па даносах.
М. П.: І яны робяцца нават не селектыўна - проста рандом: хоп! І ўсё: каб выканаць план.
М. С.: Хто такі павінен сядзець у дэцэнтралізаваным маленькім праекце, каб было цікава людзям у форме, якія вельмі кансерватыўныя ў сваім мысленні? Гэта, можа, нейкіх спяцоў зацікавіць, але колькі падобных праектаў яшчэ існуе?
М. П.: Вядома, узяць той жа Yggdrasil, Hyperboria…
Ш.: У нас лінукс толкам-то не ставяць.
М. С.: І яшчэ раз: узнагарода за злоў такіх дастаткова бескарысных для іх працы людзей – ніякая. То бок, што яны атрымаюць з гэтага?
М. П.: Ну, а калі, напрыклад, узяць гісторыю з Багатавым, матэматыкам?
М. С.: Гісторыя з Багатавым — гэта гісторыя, калі таварыш, скажам так, так: ён паставіў вузел, праз яго нехта камусьці ўгражаў…
М. П.: Ну, тут усё зразумела - ён прымаў на сябе ўсе гэтыя рызыкі…
М. С.: Так. Па-першае, ён прымаў на сябе рызыкі, а па-другое, прабачце мяне, там сапраўды такая рэзаніруючая штуковіна была. Яшчэ раз: хто тут і зараз будзе праз гэтую сетку нешта рабіць?
Цяпер у яе будуць прыходзіць будуць выключна зацікаўленыя ў гэтым праекце як у праекце: не для таго, каб нешта рэалізоўваць ці дамаўляцца аб пастаўках наркоты, кагосьці забіваць…
Сутнасць заключаецца ў тым, што калі гэта некалі стане камусьці важным, то гэта адбудзецца тады, калі будзе назапашана крытычная маса. І не факт яшчэ, што яна будзе назапашана.
М. П.: Нават калі б гэта было цікава палітыкам, якія, будзем сумленнымі, не вельмі і разбіраюцца ў прынцыпах функцыянавання глабальнай сеткі…
М. С.: Ой, а гэта ўжо ўвогуле асобная тэма… Што такое ключы шыфравання? Ключы шыфравання - гэта, перш за ўсё, давер. Гэта ўзровень людзей, якія выказваюцца на тэму ключоў шыфраваньня. Падыходзяць да чалавека, які нешта там зачытваў з трыбуны наконт таго, што патрэбныя ключы шыфравання — кшталту спецыяліст — да яго падыходзяць, пытаюцца: што такое ключы шыфравання? Ён адказвае, што трэба пытацца ў адмыслоўцаў, хоць, ён як бы тамака і ёсць адмысловец.
М. П.: Гэта значыць, ім самае галоўнае, каб мэту апраўдвала сродкі. Але тут можна шмат прыкладаў прывесці: некаторыя нават не могуць адказаць, што такое IP – Internet Protocol.
М. П.: Я зараз прапаную абмеркаваць транспарт. Гэта значыць, у нас быў I2P і ў нас есць Yggdrasil. Ёсць варыянт замест I2P паставіць Yggdrasil.
Ш.: Варыянт добры.
М. П.: Патрэбны каментары. Чаму? Павінен быць нейкі важкі аргумент.
Ш.: Yggdrasil хутчэй будзе.
М. П.: І толькі таму? Затое вылічыць удзельнікаў значна прасцей. Шыфраванне там, вядома, ёсць, прама са скрынкі гэта, вядома, добра, але не як у I2P.
I2P чым дрэнны: ён павольны. Але! У любой кнізе па крыптаграфіі, якую ні адкрыйце, вам з першых старонак будуць вяшчаць - выбірайце: альбо хутка, альбо бяспечна. З гэтай пазіцыі I2P мае поспех, нягледзячы на галасы людзей, якія кажуць: "Не, мы гэтым карыстацца не будзем, там наогул нічога няма". Ну, як жа - не? Вось, мы HumHub паднялі.
Гэта значыць, тут зноў даводзіцца выбіраць: што мы аддаем перавагу - Yggdrasil добры, калі шмат кропак і трафік ідзе не праз інтэрнэт - а паміж самімі кропкамі.
М. П.: Камень спатыкнення ў нас - гэта альбо хуткасць, альбо бяспека. Чаго мы жадаем? Тут ёсць праблема, разумееце: канал злучэння паміж абанентам "Medium" і кропкай I2P – небяспечны. Гэта значыць, нам неабходна, каб рэсурсы, якія мы даем, ужо былі з HTTPS - гэта значыць, транспартны ўзровень бяспекі. Таму што трафік расшыфроўваецца на роўтары I2P у аператара сувязі і перадаецца па неабароненым канале да нас.
Стаіць пытанне аб тым, як засцерагчы патэнцыйных карыстальнікаў: самае простае радыкальнае рашэнне – падняць парк рэсурсаў – форум, імджборда, сац. сетку і завязаць іх усё на HTTPS.
Ш.: Можна ўвогуле які-небудзь мэсанджар падключыць.
М. П.: А можна, вядома, ужо нешта падумаць з месэнджэрам, які б працаваў у аверлейным рэжыме па-над I2P.
М. С.: У любым выпадку, калі ўвогуле гаворка ідзе пра месэнджэры — там у асноўным тэкст ідзе… Па хуткасці — нармальна.
М. П.: Наогул, ёсць такое пытанне - я жадаю вынесці на дыскусію - можна на адной кропцы "Medium" паднімаць не толькі transparent web proxy для вэб-сэрвісаў, але і яшчэ які-небудзь сэрвіс для абмену файламі, усё ў гэтым духу.
Я увыдатняю, каб сутнасць зразумелай была. Каб нейкія парты ён трыгерыў на абмен файламі, нейкія - на вэб-праксю. І чат ці які-небудзь мэсанджар. Трыгерыць якія-небудзь парты на мэсанджар і ўсё будзе добра.
М. П.: Нам трэба абмеркаваць правілы паводзін у сетцы. Лічбавая гігіена. Увесці ў курс справы звычайных людзей - чаму, напрыклад, праз "Medium" нельга адпраўляць свае паролі, калі вы заходзіце на сайт без HTTPS.
М. С.: Сутнасць заключаецца ў тым, што людзі, якія не разумеюць, што нельга перасылаць паролі праз, дапусцім, ВК, - нельга перадаваць праз чацік і вось гэта ўсё…
М. П.: Не, насамрэч, я крыху пра іншае казаў: я маю на ўвазе, што нават не тое, каб каму-небудзь перадаваць паролі, зусім не: я кажу пра іншае. У «Medium» сітуацыя пазначана крыху інакш: гэта сапраўды такі ж чыннік, чаму ў Tor-е нельга, грубіянска кажучы, на неабароненых сайтах уводзіць свой пароль.
Звычайна карыстальнікам няўцям, што калі вы сядзіце праз свой I2P роўтэр, не падлучаючыся да «Medium», то праблемы ніякай няма – ваш трафік зашыфраваны, вам баяцца за свае дадзеныя не трэба. Але калі вы выкарыстоўваеце «Medium», вы павінны ў першую чаргу меркаваць, што гэты пункт скампраметаваны ўжо таварышам маёрам. Там сядзіць таварыш маёр і слухае ўсё, што вы яму гаворыце.
Калі вы ўводзіце пароль, што адбываецца: па неабароненым канале ад вас да роўтара таварыша маёра перадаецца ваш пароль, а ўжо пасля толькі заходзіць у сетку I2P. Таварыш маёр можа паслухаць. Усе астатнія ноды - транзітныя вузлы - не. Вось, у чым праблема.
Я магу проста растлумачыць сцісла на вельмі простым прыкладзе, вельмі даступна, як працуе асіметрычная крыптаграфія і чаму «Medium» у якасці транспарта больш за падыходзіць.
Вось, уявіце, што ў нас ёсць адзін таварыш з Масквы і адзін таварыш з Аўстраліі. Аднаму з іх трэба адправіць пасылку з мільёнам долараў у Аўстралію. Ён не хоча рабіць гэта праз Ашчадбанк, бо камісія вялікая будзе.
М. С.: Таму ён кур'ерам адпраўляе.
М. П.: Так: таму ён адпраўляе чамадан проста з грашыма адразу кур'ерам. Я бяру і чапляю замак на чамадан. Дамовімся, што замак мы выявіць не можам.
Мы ўручаем чамадан кур'еру. Кур'ер пераносіць чамадан нашаму таварышу з Аўстраліі. Таварыш з Аўстраліі здзіўляецца: «Як я адкрыю чамадан? У мяне няма ключа!
Я прашу яго павесіць свой замак на чамадан і адправіць мне яго назад. Кур'ер здзіўляецца, але чамадан вяртае зваротна. Я здымаю свой замак. На чамадане застаецца замак таварыша. Я адпраўляю чамадан у Аўстралію. Таварыш здымае свой замак.
Спрыт рук і ніякага махлярства.
М. С.: Ну, увогуле, настройка таго, наколькі мы закрываемся ад іншых замкамі, павінна быць збалансавана. Яна не павінна быць мудрагелістай.
М. П.: Мець нейкія пэўныя межы.
М. С.: Самая вялізная дзірка ў бяспецы заўсёды будзе сядзець перад маніторам, за клавіятурай ... Да таго часу, пакуль не будзе падняты ўзровень рабят, якія сядзяць за кампутарам, мы не будзем мець магчымасці цалкам засцерагчы карыстанне гэтай сеткай.
М. П.: Нам, па сутнасці, трэба проста паціху паднімаць большую колькасць сайтаў у I2P, якія падтрымліваюць HTTPS. Я выступаю за тое, каб HTTPS у I2P быў як раз для забеспячэння транспартнага ўзроўню забеспячэння бяспекі.
• • •
Канал у Telegram:
Крыніца: habr.com