Salutacions!
Segur que això no serà una gran notícia per a tu és a la volta de la cantonada: la llei ja entra en vigor 1 novembre aquest any.
Malauradament, com funcionarà (i si funcionarà?) no està del tot clar: les instruccions precises per als operadors de telecomunicacions encara no estan disponibles públicament. Tampoc hi ha mètodes, multes, plans, distribució de responsabilitats i responsabilitats: simplement hi ha una declaració.
Es va observar una situació similar pel que fa a l'aplicació dels plans de la "Llei Yarovaya": l'equip per a la llei no es va desenvolupar a temps i els principals operadors de telecomunicacions del país es van veure obligats a contactar repetidament amb possibles fabricants d'equips especialitzats amb preguntes rellevants. Tanmateix, no van rebre resposta ni sobre la informació sobre l'equip ni sobre les mostres en si.
Però el més important no és quan aviat entrarà en vigor la llei i quins canvis ens esperen. El més important és que gràcies a la presentació d'aquest projecte de llei, la comunitat d'entusiastes va iniciar el desplegament d'un entorn de telecomunicacions independent al nostre país.
Avui us parlaré del que ja hem fet, del que farem en un futur proper i de quines dificultats i problemes hem hagut d'enfrontar en el camí de desenvolupar el projecte.
De què tracta la llei?
Abans de passar a la part tècnica del nostre projecte, he de fer una reserva sobre què és la llei “Sobre el Runet Sobirà”.
En resum: les autoritats volen "assegurar" el segment rus d'Internet per si els nostres enemics percebuts volen tancar-lo. Però "el camí cap a l'infern està pavimentat de bones intencions": no està del tot clar de qui ens protegiran i com els "enemics", en principi, poden interrompre el treball del segment rus d'Internet.
Per implementar aquest escenari d'atac, tots els països del món han de conspirar, tallar tots els cables transfronterers, enderrocar satèl·lits nacionals i crear interferències de ràdio constants.
No sona gaire plausible.
Què és el mitjà?
mitjà (Anglès mitjà - "intermediari", eslògan original - No demanis la teva privadesa. Prendre de nou; també en anglès la paraula mitjà significa "intermedi"): un proveïdor d'Internet descentralitzat rus que ofereix serveis d'accés a la xarxa gratis.
Quan, on i per què es va crear Medium?
Inicialment el projecte es va concebre com в .
"Medium" es va formar l'abril de 2019 com a part de la creació d'un entorn de telecomunicacions independent proporcionant als usuaris finals accés als recursos de la xarxa Yggdrasil mitjançant l'ús de la tecnologia de transmissió de dades sense fil Wi-Fi.
On puc trobar una llista completa de tots els punts de la xarxa?El pots trobar a .
Què és Yggdrasil i per què Medium l'utilitza com a transport principal?
és una autoorganització , que té la capacitat de connectar encaminadors tant en mode de superposició (a sobre d'Internet) com directament entre ells mitjançant una connexió per cable o sense fil.
Yggdrasil és una continuació del projecte . La principal diferència entre Yggdrasil i CjDNS és l'ús del protocol (protocol spanning tree).
Per defecte, s'utilitzen tots els encaminadors de xarxa transferir dades entre altres participants.
L'elecció de la xarxa Yggdrasil com a transport principal es va deure a la necessitat d'augmentar la velocitat de connexió (fins a l'agost de 2019, mitjà utilitzat ).
La transició a Yggdrasil també va oferir als participants del projecte l'oportunitat de començar a desplegar una xarxa Mesh amb una topologia Full-Mesh. Aquesta organització en xarxa és l'antídot més eficaç contra la censura.
Debriefing: quins errors hem comès ja?
"L'experiència és fill d'errors difícils". Durant el desenvolupament de Medium, vam aconseguir resoldre molts problemes que van sorgir al llarg del camí.
Error 1: Infraestructura de clau pública
Un dels principals problemes en el moment del disseny de la xarxa va ser la possibilitat de dur-la a terme . El trànsit entre l'encaminador de l'operador i el dispositiu del client no es va xifrar de cap manera, perquè el trànsit principal es desxifrava directament al router de l'operador.
El problema era que qualsevol podia estar darrere de l'encaminador, i realment no volíem que aquell "algú" pogués escoltar tot el que rebien els clients.
El nostre primer error va ser presentar (PKI).
Gràcies a l'ús del nivell 7 Ens vam desfer dels atacs de tipus MITM, però vam adquirir un nou problema: la necessitat d'instal·lar certificats d'autoritats de certificació arrel. I els centres de certificació són un altre problema innecessari. La paraula clau aquí és "confiança".
Has de tornar a confiar en algú! Què passa si l'autoritat de certificació es veu compromesa? Com ens diu el camarada Murphy, tard o d'hora, l'autoritat de certificació es veurà compromesa. I aquesta és la veritat amarga.
Vam pensar durant molt de temps a resoldre aquest problema i finalment vam arribar a la conclusió que no cal utilitzar PKI: n'hi ha prou amb utilitzar-lo. .
Després de fer els ajustos adequats, la topologia de la xarxa "Mitjana" va prendre la forma següent:
Error 2: DNS centralitzat
Necessitàvem un sistema de noms de domini des del principi, perquè les feixugues adreces IPv6 no només no tenien bon aspecte, sinó que era inconvenient utilitzar-les en hiperenllaços i la manca d'un component semàntic era un gran inconvenient.
Hem creat diversos servidors DNS arrel que emmagatzemaven una còpia de la llista , situat a .
Tanmateix, el problema de la confiança no ha desaparegut: l'operador podria substituir l'adreça IPv6 al servidor DNS en un obrir i tancar d'ulls. Si tens una certa destresa, fins i tot és gairebé imperceptible per als altres.
Com que no fem servir HTTPS i, en particular, tecnologia , en falsificar l'adreça al DNS, era possible fer un atac falsificant l'adreça IPv6 del servidor final sense cap problema.
La solució no es va fer esperar: vam decidir recórrer a la tecnologia - DNS descentralitzat.
En cert sentit, EmerDNS és similar a un fitxer hosts, on hi ha entrades per a tots els llocs coneguts. Però a diferència dels amfitrions:
- Cada línia d'EmerDNS només la pot modificar el seu propietari i ningú més
- La impossibilitat de la "intervenció de Déu (superadministrador)" està assegurada pel consens dels miners
- Aquest fitxer és el mateix per a tothom, cosa que està garantit pel mecanisme de replicació de blockchain
- S'inclou un motor de cerca ràpid amb el fitxer.
Font:
Error 3: centralitzar-ho tot
Inicialment, la paraula "Internet" no significava res més que xarxes interconnectades o xarxa de xarxes.
Amb el temps, la gent va deixar d'associar Internet amb alguna cosa acadèmica i es va convertir en un concepte més habitual, ja que la seva influència es va estendre àmpliament a la vida de la gent normal.
És a dir, inicialment Internet estava descentralitzada. Avui dia difícilment es pot anomenar descentralització, malgrat que el concepte ha perdurat fins als nostres dies: només els nodes d'intercanvi de trànsit més grans estan controlats per grans empreses. I les grans empreses, al seu torn, estan controlades per l'estat.
Però tornem al nostre problema: la tendència cap a la centralització la marquen els operadors de serveis individuals, com ara xarxes socials, servidors de correu electrònic, missatgeria instantània, etc.
El "mitjà" en aquest sentit pràcticament no era diferent de la gran Internet fins ara: la majoria dels serveis estaven centralitzats i controlats per operadors individuals.
Ara hem decidit establir un rumb per a una descentralització completa, de manera que els serveis vitals puguin continuar funcionant independentment de si hi ha una fallada al servidor central de l'operador o no.
Com a sistema de missatgeria instantània que fem servir . Com a xarxes socials - и . Per a l'allotjament de vídeos - .
Per descomptat, la majoria de serveis encara estan centralitzats i encara controlats per operadors individuals, però el més important és que hi ha un moviment cap a una descentralització completa i ho senten tots els membres de la comunitat.
Internet gratuït a Rússia comença amb tu
Podeu oferir tota l'assistència possible per a l'establiment d'una Internet gratuïta a Rússia avui. Hem compilat una llista completa de com podeu ajudar la xarxa exactament:
Parleu als vostres amics i companys de la xarxa Medium
Compartir a aquest article a les xarxes socials o al bloc personal
Participa en la discussió de qüestions tècniques a la xarxa Medium
Creeu el vostre servei web en línia
Aixeca el teu a la xarxa Mitjana
Veure també:
Tens preguntes? Uneix-te a la discussió a Telegram: .
Un petit regal per als que llegiu fins al final
Només els usuaris registrats poden participar en l'enquesta. si us plau.
Votació alternativa: és important per a nosaltres conèixer l'opinió dels que no tenen un compte complet a Habré
-
↑
-
↓
Han votat 68 usuaris. 16 usuaris es van abstenir.
Font: www.habr.com