Здравейте общност!
На 18 май а .
Тази статия предоставя препис от сцената: обсъдихме дългосрочни планове за развитие на мрежата Medium, необходимостта от използване на HTTPS за eepsites при използване на мрежата Medium, разгръщането на социална мрежа в мрежата I2P и много повече .
Всичко най-интересно е под разреза.
1) Това е дълго четене.
2) Това е отворена дискусия: можете да се присъедините към дискусията в коментарите към публикацията.
3) Имената на участниците са съкратени, за да се запази поверителността и четливостта.
• •
MP: Днес искаме да повдигнем важни въпроси относно организацията на мрежата - дългосрочни планове и други подобни. Сега вече започнахме малка дискусия, гледайки напред, и се спряхме на проблема с дисидентите. Някои бяха притеснени от негативната критика в коментарите, казвайки, че лошите момчета ще дойдат и ще вържат всички.
За да се вмъкнат някакви провокатори в конференцията и да започнат да провокират, трябва да направим нещо незаконно - и дори според съществуващите правни актове разполагаме Wi-Fi точки - първо, ние не сме юридически лица, второ, ние не предоставят достъп до интернет - само I2P.
На дневен ред какви въпроси са повдигнати: първо, това е Игдрасил, който не ни дава мира ни денем, ни нощем, нали?
Ш.: Правен компонент...
MP: Правният компонент е, разбира се, да - сега моят приятел ще навакса, ще го обсъдим. След това - искахме да обсъдим и социалната мрежа - тя е полумъртва и полужива...
Ш.: Можем ли да отгледаме HumHub в Yggdrasil?
MP: Всъщност да. Но защо да го повишаваме, когато можем просто да дадем достъп?
Ш.: Не е зле.
MP: Тоест, въпросът е много остър по отношение на транспорта - I2P е бавен и концепцията за мрежата на ниво протокол не предполага, че ще бъде много бърз. Това е добре. От гледна точка на обикновен потребител това, разбира се, не е добре.
Г-ЦА.: Повече от. Като цяло, между другото, въпрос относно точките: нека просто кажем, че възлите могат да бъдат поставени на определени места, които работят постоянно - правите ли това?
MP: Е, като цяло, да: в нашия случай „Среден“ е децентрализиран доставчик, където всеки оператор със собствени точки е свой собствен ISP, т.е.
Г-ЦА.: Вашият собствен доставчик.
MP: Да: ваш собствен доставчик. Тоест независима, децентрализирана и суверенна.
Г-ЦА.: Ами тези, които няма да са постоянно онлайн - влизане и излизане? По един или друг начин всички най-близки възли ще бъдат свързани и има такова нещо като публичен партньор.
MP: Не, въпросът е, че маркираме такива възли като полудостъпни и всъщност няма нищо лошо в това: просто блокът ще бъде жълт вместо зелен.
Г-ЦА.: Не, добре, по отношение на скоростта - не всеки ще се притеснява за постоянна връзка.
MP: Всъщност да. Но този подход е проблематичен, тъй като е невъзможно да се гарантира автентичността на всички точки, че те ще действат еднакво. Някой може по някакъв начин да действа там според собствените си правила.
Г-ЦА.: Това е спецификата на оборудването...
MP: Това е специфика на всяка децентрализирана мрежа като цяло. По принцип. Дори не става въпрос за оборудването, а за операторите - добре, нещо не му хареса, отиде да го блокира.
Поради автентичността на тези точки, тоест че всички те са конфигурирани по един и същ начин, зависи безопасността на потребителите. Не всеки е толкова гениален хакер, който разбира защо не можете например да въвеждате пароли в I2P мрежа без HTTPS, когато се свързвате чрез „Среден“; тоест, по подразбиране е донякъде безопасно, но ако преминете през „Среден“, тогава...
Ш.: Ще видим вашите пароли!
MP: да Трябва да се вземат такива предпазни мерки.
Ш.: Затова от съображения за сигурност, моля, правете дълги, неясни пароли!
MP: И не, проблемът е, че това няма да ви спаси от другар майор - имам предвид, че ние вярваме, че всяка „Средна“ точка е компрометирана по подразбиране и зад нея стои другар майор.
Не можете да отидете в I2P мрежата без HTTPS, защото всички данни, които са между комуникационния възел, тоест рутера, и абоната, вече се предават в декриптирана форма, това не е безопасно. Тоест от тази позиция всяка такава употреба трябва да бъде пресечена.
ГОСПОЖИЦА. Също така относно точки, които не са директно у дома или в страната; точки, които могат да бъдат свързани към определен източник на захранване и да бъдат поставени в някоя паркова зона, защото в момента все пак имаме нужда от някакво покритие...
Ш.: Доброволно-принудително настаняване при приятели и роднини.
Г-ЦА.: Случвало ли ви се е да чертаете груб план на хартия, как изглежда? Или всичко е обсъдено досега?
MP: Като цяло, на теория дори не сме имали такъв въпрос да вземем хартия и да рисуваме. Какво да рисувам? При нас всичко е прозаично и открито и разбираемо.
MP: Е, като цяло би било правилно да сравним „среден“ с доброкачествен раков тумор, тоест докато е малък, не се вижда и не се е поддал на никого. Когато има много, какво може да се направи?
Г-ЦА.: Що се отнася до притесненията относно контрола върху комуникацията, всички разбираме, че по един или друг начин има хора, които искат да контролират абсолютно всичко.
MP: Възниква следният дисонанс: в централизирана държава има децентрализирани мрежи.
Г-ЦА.: И на въпроса, че в началото Интернет е бил насърчаван от частни лица, така че нямаме същите проблеми като в Китай.
MP: Е, не трябва да го сравнявате с Китай по една причина: процентът на хората, които знаят английски там, е много малък. Защо им трябва друг интернет? Те изобщо нямат нищо общо с това.
Говорих с един китаец, всичко върви добре.
Г-ЦА.: Не, трябва да разберете на кои места хората са готови да влязат в сивата зона...
MP: Някак да открия границите на тези неясни моменти...
Г-ЦА.: Прекратяването на ФСБ е директна провокация, не трябва да го правите.
Ако, грубо казано, поставите рутер някъде в поле, което ще разпределя нещо, добре, добре.
Няма нужда да се създава провокация. Това е всичко.
MP: За провокацията съм напълно съгласна.
Ш.: Сега се разпространиха много подобни неща.
MP: Тоест нашата позиция е да запазим неутралитет, спокойствие... И да не прекрачваме границите, да речем. Това е всичко.
Няма да организираме НПО – всичко е на доброволни начала. По същество „среден“ е просто името на точка. SSID Нищо не се монетизира.
Ако държавата започне да тероризира потребителите, това е въпрос към властите, а не към потребителите.
Ш.: Ние сме твърде параноични, че властите ще се заинтересуват.
Г-ЦА.: Все още теглим от торенти, гледаме пиратски филми, сериали - няма значение. Не ни пука. И щом някой си помисли да направи социалната мрежа децентрализирана, изведнъж отнякъде започва да се говори за внезапна опасност.
MP: Рисковете са твърде преувеличени.
Г-ЦА.: Затова не знам доколко е препоръчително да се притеснявате... Никой няма да си счупи дупето, за да стигне до някой ентусиаст, който прави нещо за удоволствие.
MP: Ако не напишем номера на апартамента, разбира се!
Г-ЦА.: Не, защо? Въпросът е – защо?
MP: Ние няма да го направим.
Г-ЦА.: Във VKontakte в момента има огромен брой доста радикални групи. Въпрос: Колко от тях са затворени на ден?
Ш.: Всички тези пак злободневни - гориво за параноя - затвор за репост - те се правят по доноси.
MP: И те дори не се правят избирателно - просто на случаен принцип: хоп! И това е всичко: да изпълни плана.
Г-ЦА.: Кой трябва да седи в децентрализиран малък проект, за да е интересен за хора в униформи, които са много консервативни в мисленето си? Това може да представлява интерес за някои специалисти, но колко подобни проекти все още съществуват?
MP: Разбира се, вземете същия Игдрасил, Хипербория...
Ш.: Ние всъщност не инсталираме Linux.
Г-ЦА.: И още веднъж: няма награда за залавянето на такива хора, които са напълно безполезни за работата си. Тоест какво ще получат от това?
MP: Ами ако вземем например историята на математика Богатов?
Г-ЦА.: Историята с Богатов е история, когато един другар, да кажем, да: той сложи възел, чрез него някой заплаши някого...
MP: Е, тук всичко е ясно - той е поел всички тези рискове...
Г-ЦА.: да Първо, рискуваше, и второ, извинете, там наистина имаше нещо такова резониращо. Още веднъж: кой тук и сега ще направи нещо чрез тази мрежа?
Сега хората, които ще дойдат там, ще се интересуват изключително от този проект като проект: не за да внедрят нещо или да договорят доставка на наркотици, да убият някого...
Въпросът е, че ако някога стане важно за някого, ще стане, когато се натрупа критична маса. И не е факт, че ще се натрупа.
MP: Дори и да представляваше интерес за политици, които, нека бъдем честни, не разбират наистина принципите на глобалната мрежа...
Г-ЦА.: А, това е съвсем отделна тема... Какво представляват ключовете за криптиране? Ключовете за шифроване са преди всичко за доверие. Това е нивото на хората, които се изказват по темата за ключовете за криптиране. Приближават се до човек, който чете нещо от подиума за необходимостта от ключове за криптиране - като специалист - приближават се до него и питат: какво представляват ключовете за криптиране? Той отговаря, че трябва да питаме специалисти, въпреки че той май е специалист там.
MP: Тоест най-важното за тях е целта да оправдава средствата. Но тук могат да се дадат много примери: някои дори не могат да отговорят какво е IP - Интернет протокол.
MP: Сега предлагам да обсъдим транспорта. Тоест имахме I2P и имаме Yggdrasil. Има опция за инсталиране на Yggdrasil вместо I2P.
Ш.: Варианта е добър.
MP: Необходими са коментари. Защо? Трябва да има някакъв убедителен аргумент.
Ш.: Yggdrasil ще бъде по-бърз.
MP: И това ли е единствената причина? Но идентифицирането на участниците е много по-лесно. Разбира се, там има криптиране, веднага след изваждането - това, разбира се, е добро, но не като в I2P.
Какво е лошото на I2P: бавен е. Но! Във всяка книга по криптография, която отворите, те ще ви кажат от първите страници - изберете: или бързо, или безопасно. От тази позиция I2P успява, въпреки гласовете на хората, които казват: „Не, няма да използваме това, там изобщо няма нищо.“ Е, защо не? И така, създадохме HumHub.
Тоест тук отново трябва да изберем: какво предпочитаме Yggdrasil е добър, когато има много точки и трафикът не минава през интернет, а между самите точки.
MP: Нашият препъникамък е или скоростта, или безопасността. какво искаме Тук има проблем, виждате: каналът за връзка между абоната „Среден“ и I2P точката не е безопасен. Тоест имаме нужда ресурсите, които предоставяме, вече да са с HTTPS – тоест сигурност на транспортния слой. Тъй като трафикът се декриптира на I2P рутера на телеком оператора и се предава по незащитен канал към нас.
Въпросът е как да защитим потенциалните потребители: най-простото радикално решение е да създадем парк от ресурси - форум, табло за изображения, социална мрежа. мрежа и ги свържете всички към HTTPS.
Ш.: Можете дори да свържете всеки месинджър.
MP: И можете, разбира се, вече да помислите за нещо с месинджър, който да работи в режим на наслагване върху I2P.
Г-ЦА.: Във всеки случай, ако изобщо говорим за месинджъри, те съдържат предимно текст... Като скорост е нормално.
MP: Като цяло има такъв въпрос - искам да го повдигна за обсъждане - възможно е в един момент "Среден" да повдигне не само прозрачен уеб прокси за уеб услуги, но и друга услуга за обмен на файлове, всичко в този дух.
Преувеличавам, за да е ясна същността. Така че задейства някои портове за споделяне на файлове и някои за уеб проксита. И чат или някакъв месинджър. Задействайте някои портове на месинджъра и всичко ще е наред.
MP: Трябва да обсъдим правилата за поведение онлайн. Дигитална хигиена. Информирайте обикновените хора защо, например, не можете да изпращате паролите си през „Среден“, ако имате достъп до сайт без HTTPS.
Г-ЦА.: Основното е, че хората, които не разбират, че не можете да изпращате пароли през, да речем, VK, не можете да ги изпращате чрез чат и това е всичко...
MP: Не, всъщност, говорех малко за нещо друго: искам да кажа, че дори не става дума за даване на пароли на никого, изобщо не: говоря за нещо друго. В „Среден“ ситуацията е описана малко по-различно: това е точно същата причина, поради която в Tor не можете, грубо казано, да въведете паролата си на незащитени сайтове.
Обикновено потребителите не знаят, че ако използвате вашия I2P рутер, без да се свързвате с Medium, тогава няма проблем - вашият трафик е криптиран, не е нужно да се притеснявате за вашите данни. Но когато използвате "Среден", първо трябва да приемете, че тази точка вече е компрометирана от другаря майор. Другарят майор седи там и слуша всичко, което му говорите.
Когато въведете паролата си, какво се случва: паролата ви се предава по незащитен канал от вас до рутера на другар майор и едва след това влиза в I2P мрежата. Другарят майор може да слуша. Всички други възли - транзитни възли - не. Това е проблема.
Мога просто да обясня накратко с много прост пример, по много ясен начин, как работи асиметричната криптография и защо Medium е повече от подходящ като транспорт.
А сега си представете, че имаме един другар от Москва и един другар от Австралия. Един от тях трябва да изпрати пакет с милион долара до Австралия. Той не иска да прави това чрез Сбербанк, тъй като комисионната ще бъде голяма.
Г-ЦА.: Затова го изпраща по куриер.
MP: Да: затова той изпраща куфара директно с парите по куриер. Вземам го и закачам ключалката на куфара. Нека се съгласим, че не можем да отворим ключалката.
Предаваме куфара на куриера. Куриерът носи куфара на нашия приятел от Австралия. Приятел от Австралия е в недоумение: „Как ще отворя куфара? Нямам ключ!"
Моля го да постави ключалката си на куфара и да ми го изпрати обратно. Куриерът е в недоумение, но връща куфара. Свалям ключалката си. На куфара остава ключалката на приятел. Изпращам куфар за Австралия. Другарят сваля ключалката си.
Ловкост на ръцете и без измама.
Г-ЦА.: Ами като цяло настройката колко да се затваряме от другите с ключалки трябва да е балансирана. Не е нужно да е изискана.
MP: Имайте някои специфични граници.
Г-ЦА.: Най-голямата дупка в сигурността винаги ще бъде седенето пред монитора, зад клавиатурата... Докато не се вдигне нивото на момчетата, които седят на компютъра, няма да можем да осигурим напълно използването на тази мрежа.
MP: Ние всъщност просто трябва бавно да увеличим броя на сайтовете в I2P, които поддържат HTTPS. Подкрепям, че HTTPS в I2P е там само за осигуряване на транспортно ниво на сигурност.
• • •
Телеграм канал:
Източник: www.habr.com