Хей Хабр!
Интернет винаги е добър. Но още по-добре е, когато контролът върху него се упражнява от общността, а не от държавата и корпорациите.
В тази публикация ще говоря за това как и защо се развива общността на ентусиастите — децентрализирана алтернатива на съществуващия в момента интернет.
Тъй като процесът на разработка беше до голяма степен затворен до известно време, някои от потребителите съвсем естествено формираха двойно мнение за мрежата.
Метаморфозите, които проектът претърпя по време на своето формиране, всъщност могат да изглеждат изключително странни за човек без опит.
Следователно публикацията също така представя един вид „отстраняване на грешки“ - изчерпателен списък от грешки, които срещнахме по време на разработката на Medium.
TL; DR
На 24 април 2019 г. се роди проект, чиято цел беше създаването на независима телекомуникационна среда на територията на Руската федерация.
Нарекохме го , което на английски означава „посредник“ (един възможен превод е „междинен“), е страхотна дума за обобщаване на концепцията на нашата мрежа.
Нашата обща цел е да разположим Mesh мрежа в и поддръжка за разработване на мрежови мрежи с наслагване на ниво (например, ние участваме активно в разработването на софтуер за мрежата ).
Карта на средната мрежа по примера на град Коломна
Какво е Medium?
Среден (На английски Среден - "посредник", оригинален слоган - Не питайте за вашата поверителност. Вземи го обратно; също на английски думата среда означава „междинен“) - независима телекомуникационна среда, която предоставя услуги за достъп до мрежата безплатно.
Какво е Yggdrasil?
Yggdrasil е разпределена Mesh мрежа, която работи в режим на наслагване и ви позволява да създавате „Интернет върху Интернет“.
-
Карта на мрежата Yggdrasil
Създадена през април 2019 г. като част от създаването на независима телекомуникационна среда чрез предоставяне на крайни потребители на достъп до мрежовите ресурси на Yggdrasil чрез използването на технология за безжично предаване на данни Wi-Fi.
е мрежов транспорт, който използва Medium за осигуряване на свързаност между т.нар. „мрежови острови“ - групи от устройства, свързани помежду си чрез използване на мрежови протоколи и .
Средна мрежова топология
Предпоставки за създаване на независима телекомуникационна среда
На 1 май 2019 г. настоящият президент на Руската федерация подписа известен също като .
1 ноември 2019 г. закон за „суверенния интернет“ .
Означава, че:
- Телекомуникационните оператори ще бъдат задължени да инсталират правителствено оборудване в точките за обмен на трафик в страната и комуникационните линии, пресичащи границата на Руската федерация
- Ще бъде приложена възможността за „централизирано управление“ на Runet
- Обменът на трафик между телекомуникационните оператори ще се извършва само чрез точки за обмен, включени в специален регистър, процедурата за включване в който ще се определя от правителството на Руската федерация
- Ще бъде въведено ограничаване на достъпа до интернет ресурси, забранени в Руската федерация
- Ще бъде създадена „национална система за имена на домейни“.
За съжаление, как ще работи (и дали ще работи?) не е съвсем ясно: точни инструкции за телеком операторите все още не са публично достъпни. Няма и методи, глоби, планове, разпределение на задължения и отговорности - има просто декларация.
Подобна ситуация се наблюдава по отношение на изпълнението на плановете за „Закона Яровая“ - оборудването за закона не е разработено навреме и водещите телекомуникационни оператори в страната бяха принудени многократно да се свързват с потенциални производители на специализирано оборудване със съответните въпроси. Те обаче не са получили отговор нито за информация за оборудването, нито за самите проби.
Но основното не е, че законът вече е влязъл в сила. Основното е, че благодарение на въвеждането на този законопроект общността от ентусиасти започна разгръщането на независима телекомуникационна среда у нас.
Най-често задавани въпроси
Източник:
Защо такова име, с което е много лесно да се объркате ?
Отговор: Тъй като изграждаме Mesh мрежа на ниво L2, използвайки безжичните протоколи BATMAN и 802.11s, беше съвсем логично да измислим име, което по някакъв начин да е свързано с безжичните технологии.
В случая с нашата мрежа решихме да използваме това име, защото то описва идеално същността на проекта.
Първо, „медиум“ може да се преведе от английски като „посредник“ (или „междинен“) - всеки мрежов оператор по свой начин е посредник между крайния потребител и самата мрежа. Между другото, в рамките на общността на мрежовите оператори неофициално ги наричаме медии.
Второ, според Уикипедия, „медиумът е чувствителен физически човек, който според последователите на спиритизма служи като връзка между два свята: материалния и духовния“. Наистина: това определение се вписва много добре в нашата концепция за мрежата!
Многократно е споменавано, че е лесно за неопитен човек да обърка нашата мрежа с ресурс поради сходството на името. Това е вярно, но в общността не смятаме това за остър проблем - например, членовете на мрежата Yggdrasil отдавна знаят, че Medium е за мрежа, а не за блогове.
Освен това ние не сме търговска организация и в съответствие с десетия принцип на нашия манифест „възможността за независимо развитие на проекта е много по-важна от възможността за печалба от дейностите, извършвани от Общността.“
Обхватът на нашите дейности не се припокрива с този, в който той успя . И би било неуместно да се създаде друга блог платформа с подобно име. Но тъй като преследваме други цели, беше решено да оставим това име в памет на първоначалната идея на проекта.
Не се страхувайте от преследване от ФСБ/РКН и т.н. организации?
Отговор: Ние активно си сътрудничим с RosKomSvoboda и вече изпратихме апел до Министерството на телекомуникациите и масовите комуникации. Дори получихме отговор. Но се оказа, че не е напълно полезно - съдържа само извлечение от кодекса на законите. В момента очакваме допълнителен отговор.
По някаква причина не намерих ентусиасти в Default City (или не са отбелязани на вашата карта). Един и половина души не се броят.
Отговор: Да, за съжаление, в момента няма активни точки в Москва. Планираме да коригираме тази ситуация в близко бъдеще.
Планирате ли да продадете своя хардуер за организиране на мрежа „извън кутията“?
Отговор: В бъдеще това е естествено развитие на събитията. В момента работим върху генератор на фърмуер OpenWRT за .
Не намерих никакви технически подробности.
Yggdrasil ми е познат, но какво представлява проектът Medium за вас? nic.medium не работи, няма информация в Github.
Отговор: Yggdrasil вече работи върху съществуващата мрежа на ниво L3. Medium е мрежовата инфраструктура, върху която работи Yggdrasil. Medium използва различни протоколи за организиране на топологията на частичната мрежа - BATMAN и 802.11s. За да се „свържат“ всички възли на мрежата Medium, се използва Yggdrasil.
Колко законна е тази идея и какви последствия могат да възникнат?
Отговор: Това е напълно законно и не би трябвало да има последствия. Работим в тясно сътрудничество с (който между другото има много богата съдебна практика в областта на информационните технологии) и се консултира с нея по този въпрос.
Между другото, RosKomSvoboda наскоро . В една от точките там позицията на РосКомСвобода по отношение на мрежата Medium е ясно посочена:
Искам да стана мрежов оператор. Ще ме намерят ли
Този въпрос вече беше обсъден както от членовете на общността, така и от нас - и не открихме проблеми с безплатното предоставяне на мобилни радиокомуникационни услуги от децентрализирания интернет доставчик Medium в Руската федерация.
И накрая:
Къде са гаранциите, че пирът няма да влезе в затвора като Богатов?
Отговор: Партньорът осигурява свързаност в мрежата Yggdrasil. Ако не инсталирате конкретно прокси там за по-широкия интернет и не кажете на всички за него, тогава няма да сте в опасност.
От добре познатото произведение на Иля Илф и Петров
„Само една застрахователна полица може да осигури пълно спокойствие на човека“, отговори Остап, без да забавя темпото. „Всеки животозастрахователен агент ще ви каже това.“ Лично на мен вече не ми трябваш. Ето я държавата, сигурно скоро ще се заинтересува от теб.”
Някои грешки
"Опитът е син на трудни грешки." По време на разработването на мрежата Medium успяхме да разрешим много проблеми, възникнали по пътя.
Грешка №1: Инфраструктура с публичен ключ
Един от основните проблеми по време на проектирането на мрежата беше възможността за извършване . Трафикът между рутера на оператора и устройството на клиента не беше криптиран по никакъв начин, тъй като основният трафик беше дешифриран директно на рутера на оператора.
Проблемът беше, че всеки можеше да стои зад рутера - и ние наистина не искахме този „някой“ да може да слуша всичко, което клиентите получават.
Първата ни грешка беше въвеждането (PKI).
Благодарение на използването на ниво 7 Отървахме се от атаките от тип MITM, но се сдобихме с нов проблем - необходимостта от инсталиране на сертификати от основни сертифициращи органи. А сертификационните центрове са друг ненужен проблем. Ключовата дума тук е „доверие“.
Отново трябва да се доверите на някого! Какво става, ако сертифициращият орган бъде компрометиран? Както ни казва другарят Мърфи, рано или късно сертифициращият орган ще бъде компрометиран. И това е горчивата истина.
Дълго време мислихме за решаването на този проблем и в крайна сметка стигнахме до извода, че няма нужда да използваме PKI - достатъчно е да използваме естествено криптиране на Yggdrasil.
След извършване на съответните корекции топологията на мрежата Medium прие следната форма
Грешка №2: Централизиран DNS
Имахме нужда от система за имена на домейни от самото начало, защото тромавите IPv6 адреси не само не изглеждаха добре - беше неудобно да ги използваме в хипервръзки, а липсата на семантичен компонент беше голямо неудобство.
Създадохме няколко основни DNS сървъра, които съхраняват копие на списъка , намиращ се в хранилището на GitHub.
Ето как изглеждаше
Проблемът с доверието обаче не е изчезнал - операторът може да замени IPv6 адреса на DNS сървъра в миг на око. Ако притежавате определена сръчност, тя дори е почти незабележима за другите.
Тъй като не използваме HTTPS и по-специално технология , при подправяне на адреса в DNS, беше възможно да се извърши атака чрез подправяне на IPv6 адреса на крайния сървър без никакви проблеми.
Решението не закъсня: решихме да прибегнем до разработването на собствена реализация на DNS сървъри.
Първото изпълнение беше - децентрализирано внедряване на DNS, което беше вид робот, който заобикаля всички възли на мрежата Yggdrasil, като едновременно събира корелациите „име на възел“ - „IPv6 адрес“ и формира база данни с имена на домейни от това.
Второто изпълнение беше - много по-проста реализация на сървър за имена на домейни.
Принципът му на работа е изключително прост: генерира се низ във формат Base6 от IPv32 адреса на мрежовия възел Yggdrasil.
Възможно е да получите достъп до мрежов ресурс, като използвате адреси, подобни на адресите на I2P мрежови ресурси - напр. определено като .
Грешка №3: Централизиране на всичко
Първоначално думата „Интернет“ не означава нищо повече от взаимосвързани мрежи или мрежа от мрежи.
С течение на времето хората престанаха да свързват интернет с нещо академично и станаха по-често срещано понятие, тъй като влиянието му се разпространи широко в живота на обикновените хора.
Тоест първоначално интернет беше децентрализиран. В наши дни това трудно може да се нарече децентрализация, въпреки факта, че концепцията е оцеляла и до днес - само най-големите възли за обмен на трафик се контролират от големи компании. А големите компании от своя страна се контролират от държавата.
Но да се върнем на нашия проблем – тенденцията към централизация се задава от операторите на отделни услуги като социални мрежи, имейл сървъри, месинджъри и т.н.
Средата в това отношение на практика не се различаваше от големия интернет досега - повечето услуги бяха централизирани и контролирани от отделни оператори.
Сега решихме да поставим курс за пълна децентрализация - така че жизненоважните услуги да могат да продължат да работят независимо дали има повреда в централния сървър на оператора или не.
Разбира се, повечето услуги все още са централизирани и все още се контролират от отделни оператори, но основното е, че има движение към пълна децентрализация и това се усеща от всички членове на общността.
Грешка №4: Наричате се интернет доставчик, без всъщност да сте такъв
Много дълго време погрешно наричахме Medium доставчик на интернет услуги.
Някои наблюдатели предположиха, че това е маркетингов трик. Но в действителност всичко беше много по-просто - в началото на проекта трябваше да добавим няколко думи към името на мрежата Medium, за да се различаваме поне по някакъв начин от платформата за блогове със същото име и да не заблуждаваме хората .
Поради тази причина ние отдавна се наричаме доставчик на интернет услуги и само когато потребителят ни направи забележка за това, ние преразгледахме отношението си към такова име и систематично, стъпка по стъпка, започнахме да го изоставяме.
По време на тези възходи и падения много наблюдатели можеха да забележат неудобни проблеми, възникнали изневиделица: връзки, които водеха до никъде, остарели имена на проекти и т.н.
Но най-важното е, че си признахме грешката и се поправихме.
настояще
В момента мрежата е жива и активно се развива.
Ние полагаме всички усилия да развием наистина независима телекомуникационна среда в Русия.
И искаме да ви уведомим, че имате възможност , имайки пръст в развитието на безплатен интернет.
Препоръчваме да се запознаете с:
„Подгответе Medium през лятото и Telegram през зимата“
Ние ви казваме как да се свържете с мрежата Yggdrasil и да създадете своя собствена безжична точка за достъп в мрежата Medium.
И накрая един малък образователен урок:
Какво е Medium?
Нека да разберем какви са основните разлики между средната мрежа и интернет, с който сме свикнали.
Ние от Telegram: /
Източник: www.habr.com
