Поздрави!
Със сигурност това няма да е голяма новина за вас е точно зад ъгъла - законът вече влиза в сила 1 ноември тази година.
За съжаление, как ще работи (и дали ще работи?) не е съвсем ясно: точни инструкции за телеком операторите все още не са публично достъпни. Няма и методи, глоби, планове, разпределение на задължения и отговорности - има просто декларация.
Подобна ситуация се наблюдава по отношение на изпълнението на плановете за „Закона Яровая“ - оборудването за закона не е разработено навреме и водещите телекомуникационни оператори в страната бяха принудени многократно да се свързват с потенциални производители на специализирано оборудване със съответните въпроси. Те обаче не са получили отговор нито за информация за оборудването, нито за самите проби.
Но основното не е колко скоро ще влезе в сила законът и какви промени ни очакват. Основното е, че благодарение на въвеждането на този законопроект общността от ентусиасти започна разгръщането на независима телекомуникационна среда у нас.
Днес ще говоря за това, което вече сме направили, какво ще правим в близко бъдеще и какви трудности и проблеми трябваше да срещнем по пътя на разработването на проекта.
За какво става въпрос в закона?
Преди да пристъпя към техническата част на нашия проект, трябва да направя резервация за това какво представлява законът „За суверенния рунет“.
Накратко: властите искат да „защитят“ руския сегмент на интернет, в случай че нашите предполагаеми врагове искат да го затворят. Но „пътят към ада е постлан с добри намерения“ - не е съвсем ясно от кого ще ни защитават и как „враговете“ по принцип могат да нарушат работата на руския сегмент на Интернет.
За да осъществят този сценарий за атака, всички страни по света трябва да заговорничат, да прекъснат всички трансгранични кабели, да свалят местни сателити и да създават постоянни радиосмущения.
Не звучи много правдоподобно.
Какво е "среден"?
Среден (На английски Среден - "посредник", оригинален слоган - Не питайте за вашата поверителност. Вземи го обратно; също на английски думата среда означава „междинен“) - руски децентрализиран интернет доставчик, предоставящ услуги за достъп до мрежата безплатно.
Кога, къде и защо е създаден Medium?
Първоначално проектът е замислен като в .
„Medium“ е създаден през април 2019 г. като част от създаването на независима телекомуникационна среда чрез предоставяне на крайни потребители на достъп до мрежовите ресурси на Yggdrasil чрез използването на Wi-Fi безжична технология за предаване на данни.
Къде мога да намеря пълен списък на всички мрежови точки?Можете да го намерите в .
Какво е Yggdrasil и защо Medium го използва като основен транспорт?
е самоорганизиращ се , който има способността да свързва рутери както в режим на наслагване (върху интернет), така и директно един към друг чрез кабелна или безжична връзка.
Yggdrasil е продължение на проекта . Основната разлика между Yggdrasil и CjDNS е използването на протокола (протокол за обхващащо дърво).
По подразбиране всички рутери в мрежата използват за прехвърляне на данни между други участници.
Изборът на мрежата Yggdrasil като основен транспорт се дължи на необходимостта от увеличаване на скоростта на връзката (до август 2019 г. се използва Medium ).
Преходът към Yggdrasil също предостави на участниците в проекта възможността да започнат разгръщането на Mesh мрежа с Full-Mesh топология. Подобна мрежова организация е най-ефективният антидот срещу цензурата.
Дебрифинг: какви грешки вече сме направили?
"Опитът е син на трудни грешки." По време на разработването на Medium успяхме да разрешим много проблеми, възникнали по пътя.
Грешка №1: Инфраструктура с публичен ключ
Един от основните проблеми по време на проектирането на мрежата беше възможността за извършване . Трафикът между рутера на оператора и устройството на клиента не беше криптиран по никакъв начин, тъй като основният трафик беше дешифриран директно на рутера на оператора.
Проблемът беше, че всеки можеше да стои зад рутера - и ние наистина не искахме този „някой“ да може да слуша всичко, което клиентите получават.
Първата ни грешка беше въвеждането (PKI).
Благодарение на използването на ниво 7 Отървахме се от атаките от тип MITM, но се сдобихме с нов проблем - необходимостта от инсталиране на сертификати от основни сертифициращи органи. А сертификационните центрове са друг ненужен проблем. Ключовата дума тук е „доверие“.
Отново трябва да се доверите на някого! Какво става, ако сертифициращият орган бъде компрометиран? Както ни казва другарят Мърфи, рано или късно сертифициращият орган ще бъде компрометиран. И това е горчивата истина.
Дълго мислихме за решаването на този проблем и в крайна сметка стигнахме до извода, че няма нужда да използваме PKI - достатъчно е да използваме .
След извършване на съответните корекции, топологията на мрежата „Средна“ придоби следната форма:
Грешка №2: Централизиран DNS
Имахме нужда от система за имена на домейни от самото начало, защото тромавите IPv6 адреси не само не изглеждаха добре - беше неудобно да ги използваме в хипервръзки, а липсата на семантичен компонент беше голямо неудобство.
Създадохме няколко основни DNS сървъра, които съхраняват копие на списъка , намиращ се в .
Проблемът с доверието обаче не е изчезнал - операторът може да замени IPv6 адреса на DNS сървъра в миг на око. Ако притежавате определена сръчност, тя дори е почти незабележима за другите.
Тъй като не използваме HTTPS и по-специално технология , при подправяне на адреса в DNS, беше възможно да се извърши атака чрез подправяне на IPv6 адреса на крайния сървър без никакви проблеми.
Решението не закъсня: решихме да използваме технологията — децентрализиран DNS.
В известен смисъл EmerDNS е подобен на файл с хостове, където има записи за всички известни сайтове. Но за разлика от хостовете:
- Всеки ред в EmerDNS може да бъде модифициран само от неговия собственик и никой друг
- Невъзможността за „намеса на Бог (суперадминистратор)“ се гарантира от консенсуса на миньорите
- Този файл е еднакъв за всички, което се осигурява от механизма за репликация на блокчейн
- Бърза търсачка е включена към файла.
Източник:
Грешка №3: Централизиране на всичко
Първоначално думата „Интернет“ не означава нищо повече от взаимосвързани мрежи или мрежа от мрежи.
С течение на времето хората престанаха да свързват интернет с нещо академично и станаха по-често срещано понятие, тъй като влиянието му се разпространи широко в живота на обикновените хора.
Тоест първоначално интернет беше децентрализиран. В наши дни това трудно може да се нарече децентрализация, въпреки факта, че концепцията е оцеляла и до днес - само най-големите възли за обмен на трафик се контролират от големи компании. А големите компании от своя страна се контролират от държавата.
Но да се върнем на нашия проблем – тенденцията към централизация се задава от операторите на отделни услуги като социални мрежи, имейл сървъри, месинджъри и т.н.
„Средният” в това отношение на практика не се различаваше от големия интернет досега – повечето услуги бяха централизирани и контролирани от отделни оператори.
Сега решихме да поставим курс за пълна децентрализация - така че жизненоважните услуги да могат да продължат да работят независимо дали има повреда в централния сървър на оператора или не.
Като система за незабавни съобщения, която използваме . Като социални мрежи - и . За видео хостинг - .
Разбира се, повечето услуги все още са централизирани и все още се контролират от отделни оператори, но основното е, че има движение към пълна децентрализация и това се усеща от всички членове на общността.
Безплатният интернет в Русия започва с вас
Можете да окажете цялата възможна помощ за създаване на безплатен интернет в Русия днес. Съставихме изчерпателен списък за това как можете да помогнете на мрежата:
Разкажете на вашите приятели и колеги за мрежата Medium
Дял към тази статия в социалните мрежи или личен блог
Участвайте в обсъждането на технически въпроси в мрежата Medium
Създайте своята уеб услуга онлайн
Вдигни си към мрежата Medium
Вижте също:
Имате въпроси? Присъединете се към дискусията в Telegram: .
Малък подарък за прочелите до края
В анкетата могат да участват само регистрирани потребители. , Моля те.
Алтернативно гласуване: за нас е важно да знаем мнението на тези, които нямат пълен акаунт в Хабре
-
↑
-
↓
68 потребители гласуваха. 16 потребители се въздържаха.
Източник: www.habr.com