Hello community!
Dana 18. maja, a .
Ovaj članak donosi transkript sa mjesta događaja: razgovarali smo o dugoročnim planovima za razvoj mreže Medium, potrebi korištenja HTTPS-a za eepsiteove pri korištenju mreže Medium, postavljanju društvene mreže unutar I2P mreže i još mnogo toga .
Sve najzanimljivije stvari su ispod reza.
1) Ovo je longread.
2) Ovo je otvorena diskusija: možete se pridružiti diskusiji u komentarima na post.
3) Imena učesnika su skraćena radi održavanja povjerljivosti i čitljivosti.
• •
M.P.: Danas želimo da pokrenemo važna pitanja u vezi sa organizacijom mreže – dugoročni planovi i slično. Sada smo već započeli malu diskusiju, gledajući unapred, i rešili problem disidenata. Neki su bili zabrinuti zbog negativnih kritika u komentarima, govoreći da će loši momci doći i sve vezati.
Da bi se neki provokatori ušunjali na konferenciju i počeli da provociraju, treba da uradimo nešto protivzakonito - pa čak i po zakonskim aktima koji postoje postavljamo Wi-Fi tačke - prvo, mi nismo pravna lica, drugo, radimo ne pružaju pristup Internetu - samo I2P.
Na dnevnom redu, koja su pitanja postavljena: prvo, ovo je Yggdrasil, koji nam ne daje mira ni danju ni noću, zar ne?
Sh.: Pravna komponenta...
M.P.: Pravna komponenta je, naravno, da - sada će moj prijatelj sustići, razgovaraćemo o tome. Sledeće – želeli smo i da razgovaramo o društvenoj mreži – ona je polumrtva i poluživa...
Sh.: Možemo li podići HumHub u Yggdrasilu?
M.P.: U stvari da. Ali zašto ga podizati kada jednostavno možemo dati pristup?
Sh.: Nije tako loše.
M.P.: Odnosno, pitanje je veoma akutno u vezi sa transportom - I2P je spor i koncept mreže na nivou protokola ne podrazumeva da će biti veoma brz. Ovo je u redu. Sa stanovišta jednostavnog korisnika, to, naravno, nije dobro.
GOSPOĐA.: Više nego. Općenito, usput, pitanje o tačkama: recimo da se čvorovi mogu postaviti na određena mjesta koja stalno rade - da li to radite?
M.P.: Pa, generalno, da: u našem slučaju „Medium“ je decentralizovani provajder, gde je svaki operater sa svojim tačkama svoj ISP, odnosno provajder.
GOSPOĐA.: Vaš vlastiti provajder.
M.P.: Da: vaš vlastiti provajder. Odnosno, nezavisna, decentralizovana i suverena.
GOSPOĐA.: Šta je sa onima koji neće biti stalno na mreži - prijavljivanje i odjavljivanje? Na ovaj ili onaj način, svi najbliži čvorovi će biti povezani i postoji takva stvar kao što je javni peer.
M.P.: Ne, poenta je da takve čvorove označavamo kao poludostupne, i u tome nema ništa loše u tome: samo će blok biti žut umjesto zelene boje.
GOSPOĐA.: Ne, pa, što se tiče brzine - neće svi brinuti o trajnoj vezi.
M.P.: U stvari da. Ali ovaj pristup je problematičan po tome što je nemoguće garantovati autentičnost svih tačaka, da će delovati isto. Tu neko može nekako da se ponaša po svojim pravilima.
GOSPOĐA.: To je specifičnost opreme...
M.P.: To je specifičnost svake decentralizirane mreže općenito. U osnovi. Ne radi se čak ni o opremi, već o operaterima - pa, nešto mu se nije svidjelo, otišao je da to blokira.
Zbog autentičnosti ovih tačaka, odnosno da su sve konfigurisane na isti način, zavisi bezbednost korisnika. Nisu svi tako genijalni hakeri koji razumiju zašto ne možete, na primjer, unijeti lozinke na I2P mreži bez HTTPS-a kada se povežete preko “Medium”; to jest, po defaultu je nekako sigurno, ali ako prođete kroz "Medium", onda...
Sh.: Vidjet ćemo vaše lozinke!
M.P.: Da. Takve mjere opreza se moraju poduzeti.
Sh.: Stoga, radi sigurnosti, molimo da napravite dugačke, nejasne lozinke!
M.P.: I, ne, problem je u tome što vas to neće spasiti od druga majora – mislim da mi vjerujemo da je svaka tačka “Medium” po defaultu ugrožena i iza nje sjedi drug major.
Ne možete ići na I2P mrežu bez HTTPS-a jer se svi podaci koji se nalaze između komunikacionog čvora, odnosno rutera i pretplatnika, već prenose u dešifrovanom obliku, to je nesigurno. Odnosno, sa ove pozicije, svaka takva upotreba mora biti potisnuta.
GOSPOĐA. Takođe u vezi sa tačkama koje nisu direktno kod kuće ili u zemlji; tačke koje bi se mogle spojiti na određeni izvor napajanja i postaviti u neku parkovsku zoni, jer nam je trenutno ionako potrebna neka vrsta pokrivenosti...
Sh.: Dobrovoljni-obavezni smještaj kod prijatelja i rodbine.
GOSPOĐA.: Jeste li ikada nacrtali grubi plan na papiru, kako on izgleda? Ili se o svemu do sada samo razgovaralo?
M.P.: Općenito, u teoriji, nismo ni imali takvo pitanje da uzmemo papir i crtamo. Šta nacrtati? Kod nas je sve prozaično i otvoreno i razumljivo.
M.P.: Pa, generalno, bilo bi korektno uporediti „srednji“ sa benignim kancerogenim tumorom, odnosno dok je mali, ne vidi se i nikome nije popustio. Kada ga ima puno, šta se može učiniti?
GOSPOĐA.: Što se tiče zabrinutosti oko kontrole komunikacije, svi razumijemo da na ovaj ili onaj način postoje ljudi koji žele kontrolirati apsolutno sve.
M.P.: Nastaje sljedeća disonanca: u centraliziranoj državi postoje decentralizirane mreže.
GOSPOĐA.: A na pitanje da su internet u početku promovirali privatnici, pa nemamo iste muke kao u Kini.
M.P.: Pa, ne bi trebalo da je poredite sa Kinom iz jednog razloga: procenat ljudi koji tamo znaju engleski je veoma mali. Zašto im treba drugi internet? Oni nemaju nikakve veze sa ovim.
Pričao sam sa jednim Kinezom, sve ide kako treba.
GOSPOĐA.: Ne, morate shvatiti na kojim mjestima su ljudi spremni da uđu u sivu zonu...
M.P.: Nekako da saznam granice ovih nejasnih trenutaka...
GOSPOĐA.: Ukidanje FSB-a je direktna provokacija, to ne biste trebali raditi.
Ako, grubo rečeno, stavite ruter negdje u polje koje će nešto distribuirati, dobro, u redu.
Nema potrebe praviti provokaciju. To je sve.
M.P.: U potpunosti se slazem oko provokacije.
Sh.: Sada se mnogo sličnih stvari namnožilo.
M.P.: Odnosno, naš stav je da zadržimo neutralnost, smirenost... I da ne prekoračimo granice, recimo. To je sve.
Nećemo organizovati nijednu NVO - sve se radi na dobrovoljnoj bazi. U suštini, “Medium” je samo naziv tačke. SSID Ništa se ne unovčava.
Ako država počne da teroriše korisnike, to je pitanje za nadležne, a ne za korisnike.
Sh.: Previše smo paranoični da će se vlasti zainteresovati.
GOSPOĐA.: I dalje preuzimamo sa torrenta, gledamo piratske filmove, TV serije - nije važno. Nije nas briga. I čim neko pomisli da decentralizuje društvenu mrežu, odjednom se odnekud priča o iznenadnoj opasnosti.
M.P.: Rizici su preuveličani.
GOSPOĐA.: Stoga, ne znam koliko je preporučljivo brinuti se... Niko neće slomiti guzicu da bi došao do nekog entuzijaste koji radi nešto samo iz zabave.
M.P.: Ako ne napišemo broj stana, onda naravno!
GOSPOĐA.: Ne zašto? Pitanje je - zašto?
M.P.: Nećemo.
GOSPOĐA.: Na VKontakteu trenutno postoji ogroman broj prilično radikalnih grupa. Pitanje: Koliko ih je dnevno zatvoreno?
Sh.: Sve ove, opet, aktuelne - gorivo za paranoju - zatvor za repostovanje - rade se na osnovu denuncijacija.
M.P.: I čak se ne rade selektivno - samo nasumično: hop! I to je sve: ispuniti plan.
GOSPOĐA.: Ko bi trebao sjediti u decentralizovanom malom projektu da bi bio zanimljiv ljudima u uniformama koji su vrlo konzervativni u razmišljanju? Ovo bi moglo biti zanimljivo nekim stručnjacima, ali koliko sličnih projekata još postoji?
M.P.: Naravno, uzmite isti Yggdrasil, Hyperboria...
Sh.: Mi zapravo ne instaliramo Linux.
GOSPOĐA.: I još jednom: nema nagrade za hvatanje takvih ljudi koji su sasvim beskorisni za svoj posao. Odnosno, šta će dobiti od ovoga?
M.P.: Pa, šta ako, na primer, uzmemo priču o Bogatovu, matematičaru?
GOSPOĐA.: Priča sa Bogatovom je priča kada je drug, recimo, da: stavio je čvor, preko njega neko nekome pretio...
M.P.: E, tu je sve jasno - on je preuzeo sve te rizike...
GOSPOĐA.: Da. Prvo, on je rizikovao, a drugo, izvinite, tu je zaista bilo tako rezonantne stvari. Još jednom: ko će ovdje i sada učiniti nešto preko ove mreže?
Sada će ljudi koji dođu u to biti isključivo zainteresovani za ovaj projekat kao projekat: ne da bi nešto sproveli ili pregovarali o nabavci droge, ubili nekoga...
Poenta je da ako nekome ikada postane važno, to će se dogoditi kada se nakupi kritična masa. I nije činjenica da će se to akumulirati.
M.P.: Čak i kada bi to zanimalo političare koji, budimo iskreni, ne razumiju baš principe globalne mreže...
GOSPOĐA.: Oh, a ovo je potpuno zasebna tema... Šta su ključevi za šifrovanje? Ključevi za šifriranje se prvenstveno odnose na povjerenje. Ovo je nivo ljudi koji govore o temi ključeva za šifrovanje. Prilaze osobi koja je sa govornice čitala nešto o potrebi za ključevima za šifrovanje - kao specijalista - prilaze mu i pitaju: šta su ključevi za šifrovanje? On odgovara da treba pitati specijaliste, iako se čini da je on tamo specijalista.
M.P.: Odnosno, za njih je najvažnije da cilj opravda sredstva. Ali ovdje se može navesti mnogo primjera: neki ne mogu ni odgovoriti šta je IP - Internet Protocol.
M.P.: Sada predlažem da razgovaramo o transportu. To jest, imali smo I2P i imamo Yggdrasil. Postoji mogućnost instaliranja Yggdrasil umjesto I2P.
Sh.: Opcija je dobra.
M.P.: Potrebni su komentari. Zašto? Mora postojati neki uvjerljiv argument.
Sh.: Yggdrasil će biti brži.
M.P.: I to je jedini razlog? Ali identifikovanje učesnika je mnogo lakše. Naravno, tu postoji šifriranje, odmah iz kutije - ovo je, naravno, dobro, ali ne kao u I2P.
Šta je loše kod I2P-a: spor je. Ali! U bilo kojoj knjizi o kriptografiji koju otvorite, od prvih stranica će vam reći - izaberite: brzo ili sigurno. Sa ove pozicije I2P uspijeva, uprkos glasovima ljudi koji kažu: “Ne, nećemo ovo koristiti, tu nema baš ničega.” Pa, zašto ne? Dakle, podigli smo HumHub.
Odnosno, ovde opet moramo da biramo: šta više volimo? Yggdrasil je dobar kada ima mnogo tačaka i saobraćaj ne ide preko interneta, već između samih tačaka.
M.P.: Naš kamen spoticanja je ili brzina ili sigurnost. šta hoćemo? Ovdje postoji problem, vidite: kanal veze između pretplatnika „Srednji“ i I2P tačke nije siguran. Odnosno, potrebni su nam resursi koje pružamo da bi već bili sa HTTPS-om - to jest, sigurnost transportnog sloja. Zato što se saobraćaj dešifruje na I2P ruteru telekom operatera i prenosi preko nezaštićenog kanala do nas.
Pitanje je kako zaštititi potencijalne korisnike: najjednostavnije radikalno rješenje je podizanje parka resursa - foruma, table sa slikama, društvene mreže. mreže i povežite ih sve na HTTPS.
Sh.: Možete čak povezati bilo koji messenger.
M.P.: I možete, naravno, već razmišljati o nečemu sa messenger-om koji bi radio u overlay modu na vrhu I2P-a.
GOSPOĐA.: U svakom slučaju, ako je riječ o instant messengerima, oni uglavnom sadrže tekst... Što se brzine tiče, to je normalno.
M.P.: Općenito, postoji jedno takvo pitanje - želim ga iznijeti na raspravu - moguće je u jednom trenutku "Medium" pokrenuti ne samo transparentni web proxy za web usluge, već i neki drugi servis za razmjenu datoteka, sve u taj duh.
Preterujem da bi bila jasna suština. Tako da pokreće neke portove za dijeljenje datoteka, a neke za web proksije. I chat ili neki messenger. Pokrenite neke portove na Messengeru i sve će biti u redu.
M.P.: Moramo razgovarati o pravilima ponašanja na internetu. Digitalna higijena. Obavijestite obične ljude o tome zašto, na primjer, ne možete slati svoje lozinke putem "Medijuma" ako pristupate web lokaciji bez HTTPS-a.
GOSPOĐA.: Suština je da ljudi koji ne razumiju da ne možete slati lozinke preko, recimo VK-a, ne možete ih poslati putem chata i to je sve...
M.P.: Ne, zapravo, pričao sam malo o nečemu drugom: mislim, ne radi se ni o tome da se nekome daju lozinke, uopće: govorim o nečem drugom. U “Mediumu” situacija je opisana malo drugačije: to je upravo isti razlog zašto u Tor ne možete, grubo rečeno, unijeti svoju lozinku na nezaštićene stranice.
Obično korisnici nisu svjesni da ako koristite svoj I2P ruter bez povezivanja na Medium, onda nema problema - vaš promet je šifriran, ne morate brinuti o svojim podacima. Ali kada koristite "Medium", trebali biste prije svega pretpostaviti da je ovu tačku već kompromitovao drug major. Drug major sjedi tamo i sluša sve što mu kažete.
Kada unesete lozinku, šta se dešava: vaša lozinka se prenosi preko nezaštićenog kanala od vas do rutera druga majora i tek nakon toga ulazi u I2P mrežu. Drug major može da sluša. Svi ostali čvorovi - tranzitni čvorovi - nemaju. To je problem.
Mogu samo ukratko objasniti na vrlo jednostavnom primjeru, na vrlo jasan način, kako asimetrična kriptografija funkcionira i zašto je Medium više nego prikladan kao transport.
Sada zamislite da imamo jednog druga iz Moskve i jednog druga iz Australije. Jedan od njih treba da pošalje paket sa milion dolara u Australiju. On to ne želi preko Sberbanke, jer će provizija biti velika.
GOSPOĐA.: Zato ga šalje kurirskom službom.
M.P.: Da: zato kofer sa novcem šalje direktno kurirskom službom. Uzimam i pričvršćujem bravu na kofer. Složimo se da ne možemo otvoriti bravu.
Predajemo kofer kuriru. Kurir nosi kofer našem prijatelju iz Australije. Prijatelj iz Australije je zbunjen: „Kako da otvorim kofer? Nemam ključ!"
Zamolim ga da stavi bravu na kofer i vrati mi ga. Kurir je zbunjen, ali vraća kofer. Skidam bravu. Prijateljeva brava ostaje na koferu. Šaljem kofer u Australiju. Drug skida bravu.
Lako ruke i bez prevare.
GOSPOĐA.: Pa, općenito, prilagođavanje koliko se zatvaramo od drugih bravama mora biti uravnoteženo. Ona ne mora biti otmjena.
M.P.: Imati određene granice.
GOSPOĐA.: Najveća sigurnosna rupa će uvijek biti sjedenje ispred monitora, iza tastature... Dok se ne podigne nivo momaka koji sjede za kompjuterom, nećemo moći u potpunosti osigurati korištenje ove mreže.
M.P.: Mi, zapravo, samo treba da polako povećavamo broj sajtova u I2P koji podržavaju HTTPS. Zalažem se da HTTPS u I2P služi samo za pružanje transportnog sloja sigurnosti.
• • •
Telegram kanal:
Izvor: www.habr.com