Hola comunitat!
El 18 de maig, a .
Aquest article proporciona una transcripció de l'escena: vam parlar dels plans a llarg termini per al desenvolupament de la xarxa Medium, la necessitat d'utilitzar HTTPS per a eepsites quan s'utilitza la xarxa Medium, el desplegament d'una xarxa social dins de la xarxa I2P i molt més. .
Totes les coses més interessants estan sota el tall.
1) Això és una lectura llarga.
2) Aquesta és una discussió oberta: podeu unir-vos a la discussió als comentaris de la publicació.
3) Els noms dels participants s'han escurçat per mantenir la confidencialitat i la llegibilitat.
• •
M.P.: Avui volem plantejar qüestions importants pel que fa a l'organització de la xarxa: plans a llarg termini i similars. Ara, ja hem començat una petita discussió, mirant endavant, i hem decidit el problema dels dissidents. Alguns estaven preocupats per les crítiques negatives dels comentaris, dient que els dolents vindrien a lligar a tothom.
Perquè alguns provocadors s'introdueixin a la conferència i comencin a provocar, hem de fer alguna cosa il·legal -i fins i tot segons els actes legals que existeixen, despleguem punts Wi-Fi- en primer lloc, no som persones jurídiques, en segon lloc, fem no ofereix accés a Internet, només I2P.
A l'ordre del dia, quines preguntes s'han plantejat: en primer lloc, aquest és Yggdrasil, que no ens dóna pau de dia ni de nit, oi?
Sh.: Component legal...
M.P.: El component legal és, per descomptat, que sí; ara el meu amic es posarà al dia, en parlarem. A continuació, també hem volgut parlar de la xarxa social, està mig morta i mig viva...
Sh.: Podem augmentar HumHub a Yggdrasil?
M.P.: De fet sí. Però per què aixecar-lo quan simplement podem donar accés?
Sh.: No és tan dolent.
M.P.: És a dir, la qüestió és molt aguda pel que fa al transport: I2P és lenta i el concepte de xarxa a nivell de protocol no implica que sigui molt ràpida. Això està bé. Des del punt de vista d'un usuari senzill, això, per descomptat, no és bo.
SENYORA.: Més que. En general, per cert, una pregunta sobre els punts: diguem que es poden col·locar nodes en determinats llocs que funcionen constantment, ho fas?
M.P.: Bé, en general, sí: en el nostre cas, “Medium” és un proveïdor descentralitzat, on cada operador amb els seus propis punts és el seu propi ISP, és a dir, proveïdor.
SENYORA.: El vostre propi proveïdor.
M.P.: Sí: el vostre propi proveïdor. És a dir, independent, descentralitzada i sobirà.
SENYORA.: Què passa amb aquells que no estaran constantment en línia: iniciar sessió i tancar-se? D'una manera o d'una altra, els nodes més propers estaran connectats i hi ha un parell públic.
M.P.: No, la qüestió és que marquem aquests nodes com a semidisponibles i, de fet, no hi ha res de dolent: només que el bloc serà groc en lloc de verd.
SENYORA.: No, bé, en termes de velocitat: no tothom es preocuparà per una connexió permanent.
M.P.: De fet sí. Però aquest plantejament és problemàtic perquè és impossible garantir l'autenticitat de tots els punts, que actuaran igual. Algú pot actuar d'alguna manera allà segons les seves pròpies regles.
SENYORA.: Aquesta és l'especificitat de l'equip...
M.P.: Aquesta és una especificitat de qualsevol xarxa descentralitzada en general. Bàsicament. Ni tan sols es tracta de l'equipament, sinó dels operadors, bé, no li agradava res, va anar a bloquejar-ho.
A causa de l'autenticitat d'aquests punts, és a dir, que tots estan configurats de la mateixa manera, depèn de la seguretat dels usuaris. No tothom és un pirata informàtic tan genial que entén per què no podeu, per exemple, introduir contrasenyes en una xarxa I2P sense HTTPS quan us connecteu mitjançant "Mitjà"; és a dir, per defecte és una mica segur, però si passeu per "Mitjà", aleshores...
Sh.: Veurem les teves contrasenyes!
M.P.: Sí. Cal prendre aquestes precaucions.
Sh.: Per tant, per motius de seguretat, feu contrasenyes llargues i poc clares!
M.P.: I, no, el problema és que això no us estalviarà d'un camarada major; vull dir que creiem que cada punt "Mitjà" està compromès per defecte i un camarada major està assegut darrere d'ell.
No podeu anar a la xarxa I2P sense HTTPS perquè totes les dades que hi ha entre el node de comunicació, és a dir, l'encaminador i l'abonat, ja es transmeten en forma desxifrada, això no és segur. És a dir, des d'aquesta posició, qualsevol ús d'aquest tipus s'ha de suprimir.
M. S. També pel que fa als punts que no són directament a casa o al país; punts que es podrien connectar a una determinada font d'alimentació i col·locar-se en alguna zona del parc, perquè, de moment, necessitem algun tipus de cobertura de totes maneres...
Sh.: Col·locació voluntaria-obligatòria amb amics i familiars.
SENYORA.: Alguna vegada has dibuixat un pla aproximat en paper, com és? O fins ara s'ha parlat de tot?
M.P.: En general, en teoria, ni tan sols teníem una pregunta per agafar paper i dibuixar. Què dibuixar? Amb nosaltres, tot és prosaic, obert i comprensible.
M.P.: Bé, en general, seria correcte comparar “Mitjà” amb un tumor cancerós benigne, és a dir, si bé és petit, no és visible i no ha cedit a ningú. Quan n'hi ha molt, què es pot fer?
SENYORA.: Pel que fa a les preocupacions pel control de la comunicació, tots entenem que d'una manera o altra hi ha gent que ho vol controlar absolutament tot.
M.P.: Sorgeix la següent dissonància: en un estat centralitzat hi ha xarxes descentralitzades.
SENYORA.: I a la pregunta que Internet va ser promoguda per particulars al principi, així que no tenim les mateixes molèsties que a la Xina.
M.P.: Bé, no ho hauríeu de comparar amb la Xina per una raó: el percentatge de gent que sap anglès allà és molt petit. Per què necessiten una altra Internet? No tenen res a veure amb això.
Vaig parlar amb un xinès, tot va bé.
SENYORA.: No, has d'entendre en quins llocs la gent està preparada per entrar a la zona grisa...
M.P.: D'alguna manera per esbrinar els límits d'aquests moments vagues...
SENYORA.: Posar fi a l'FSB és una provocació directa, no ho hauries de fer.
Si, a grans trets, poseu un encaminador en algun lloc d'un camp que distribuirà alguna cosa, bé, d'acord.
No cal crear una provocació. Això és tot.
M.P.: Estic totalment d'acord amb la provocació.
Sh.: Ara han proliferat moltes coses semblants.
M.P.: És a dir, la nostra posició és mantenir la neutralitat, la calma... I no traspassar els límits, diguem-ne. Això és tot.
No organitzarem cap ONG: tot es fa de manera voluntària. Essencialment, "mitjà" és només el nom d'un punt. SSID No es monetitza res.
Si l'estat comença a terroritzar els usuaris, aquesta és una pregunta per a les autoritats, no per als usuaris.
Sh.: Estem massa paranoics perquè les autoritats s'interessin.
SENYORA.: Encara baixem de torrents, mirem pel·lícules pirates, sèries de televisió, no importa. No ens importa. I tan bon punt algú pensa a descentralitzar la xarxa social, de sobte, des d'algun lloc, la gent comença a parlar de perill sobtat.
M.P.: Els riscos són massa exagerats.
SENYORA.: Per tant, no sé fins a quin punt és recomanable preocupar-se... Ningú es trencarà el cul per arribar a algun entusiasta que només està fent alguna cosa per diversió.
M.P.: Si no escrivim el número de l'apartament, és clar!
SENYORA.: No per què? La pregunta és: per què?
M.P.: No ho farem.
SENYORA.: A VKontakte hi ha actualment un gran nombre de grups força radicals. Pregunta: Quants d'ells estan tancats al dia?
Sh.: Tots aquests, de nou, d'actualitat -combustible per a la paranoia - presó per repostar- es fan a partir de denúncies.
M.P.: I ni tan sols es fan de manera selectiva, només de manera aleatòria: hop! I això és tot: complir el pla.
SENYORA.: Qui s'hauria de seure en un petit projecte descentralitzat perquè sigui interessant per a persones uniformades que són molt conservadores en el seu pensament? Això pot interessar a alguns especialistes, però quants projectes semblants encara existeixen?
M.P.: Per descomptat, preneu el mateix Yggdrasil, Hyperboria...
Sh.: Realment no instal·lem Linux.
SENYORA.: I una vegada més: no hi ha cap recompensa per la captura d'aquestes persones que són força inútils per al seu treball. És a dir, què obtindran d'això?
M.P.: Bé, i si, per exemple, prenem la història de Bogatov, el matemàtic?
SENYORA.: La història amb Bogatov és una història quan un company, diguem-ne, sí: li va fer un nus, a través d'ell algú va amenaçar algú...
M.P.: Bé, aquí tot està clar: va assumir tots aquests riscos...
SENYORA.: Sí. En primer lloc, es va arriscar i, en segon lloc, disculpeu-me, realment hi havia una cosa tan ressonant. Una vegada més: qui aquí i ara farà alguna cosa a través d'aquesta xarxa?
Ara la gent que hi vindrà estarà exclusivament interessada en aquest projecte com a projecte: no per implantar alguna cosa o negociar el subministrament de drogues, matar algú...
La qüestió és que si mai esdevé important per a algú, passarà quan s'hagi acumulat una massa crítica. I no és un fet que s'acumuli.
M.P.: Encara que fos d'interès per als polítics que, siguem sincers, no entenen realment els principis de la xarxa global...
SENYORA.: Ah, i aquest és un tema completament a part... Què són les claus de xifratge? Les claus de xifratge es refereixen principalment a la confiança. Aquest és el nivell de gent que parla sobre el tema de les claus de xifratge. S'acosten a una persona que estava llegint alguna cosa des del podi sobre la necessitat de claus d'encriptació -com un especialista- se li acosten i li pregunten: què són les claus d'encriptació? Li contesta que cal preguntar a especialistes, tot i que sembla que hi és un especialista.
M.P.: És a dir, el més important per a ells és que el fi justifica els mitjans. Però aquí es poden donar molts exemples: alguns ni tan sols poden respondre què és IP - Protocol d'Internet.
M.P.: Ara proposo parlar del transport. És a dir, teníem I2P i tenim Yggdrasil. Hi ha una opció per instal·lar Yggdrasil en lloc d'I2P.
Sh.: L'opció és bona.
M.P.: Comentaris necessaris. Per què? Hi ha d'haver algun argument convincent.
Sh.: Yggdrasil serà més ràpid.
M.P.: I aquest és l'únic motiu? Però identificar els participants és molt més fàcil. Per descomptat, hi ha xifratge allà, de seguida, això és, per descomptat, bo, però no com en I2P.
El que té de dolent I2P: és lent. Però! En qualsevol llibre sobre criptografia que obriu, us ho dirà des de les primeres pàgines: trieu: de manera ràpida o segura. Des d'aquesta posició, I2P té èxit, malgrat les veus de la gent que diu: "No, no utilitzarem això, no hi ha res". Bé, per què no? Per tant, vam plantejar HumHub.
És a dir, aquí de nou hem de triar: què preferim Yggdrasil és bo quan hi ha molts punts i el trànsit no passa per Internet, sinó entre els mateixos punts?
M.P.: El nostre obstacle és la velocitat o la seguretat. Què volem? Aquí hi ha un problema, ja ho veieu: el canal de connexió entre l'abonat "Mitjà" i el punt I2P no és segur. És a dir, necessitem que els recursos que proporcionem ja estiguin amb HTTPS, és a dir, seguretat de la capa de transport. Perquè el trànsit es desxifra a l'encaminador I2P de l'operador de telecomunicacions i se'ns transmet per un canal no segur.
La qüestió és com protegir els usuaris potencials: la solució radical més senzilla és crear un parc de recursos: un fòrum, un tauler d'imatge, una xarxa social. xarxa i enllaçar-los tots a HTTPS.
Sh.: Fins i tot podeu connectar qualsevol missatger.
M.P.: I, per descomptat, ja podeu pensar en alguna cosa amb un missatger que funcioni en mode de superposició a la part superior d'I2P.
SENYORA.: En tot cas, si estem parlant de missatgeria instantània, majoritàriament contenen text... Pel que fa a la velocitat, és normal.
M.P.: En general, hi ha aquesta pregunta - vull discutir-la - és possible en un moment "Mitjà" plantejar no només un servidor intermediari web transparent per als serveis web, sinó també algun altre servei per intercanviar fitxers, tot el que hi ha a aquell esperit.
Estic exagerant perquè quedi clara l'essència. De manera que activa alguns ports per compartir fitxers i alguns per als servidors intermediaris web. I xat o algun missatger. Activa alguns ports al missatger i tot anirà bé.
M.P.: Hem de discutir les normes de conducta en línia. Higiene digital. Informeu la gent normal sobre per què, per exemple, no podeu enviar les vostres contrasenyes a través de "Medium" si accediu a un lloc sense HTTPS.
SENYORA.: La conclusió és que les persones que no entenen que no podeu enviar contrasenyes a través, per exemple, de VK, no les podeu enviar a través d'un xat i això és tot...
M.P.: No, de fet, parlava una mica d'una altra cosa: vull dir, ni tan sols es tracta de donar contrasenyes a ningú, en absolut: parlo d'una altra cosa. A "Mitjà" la situació es descriu una mica diferent: aquesta és exactament la mateixa raó per la qual a Tor no podeu, a grans trets, introduir la vostra contrasenya en llocs no segurs.
Normalment, els usuaris no saben que si utilitzeu el vostre encaminador I2P sense connectar-vos a Medium, no hi ha cap problema: el vostre trànsit està xifrat, no us haureu de preocupar per les vostres dades. Però quan feu servir "Mitjà", en primer lloc hauríeu de suposar que aquest punt ja ha estat compromès pel camarada Major. El camarada Major s'asseu allà i escolta tot el que li dius.
Quan introduïu la vostra contrasenya, què passa: la vostra contrasenya es transmet a través d'un canal no segur des de vosaltres a l'encaminador d'un camarada major, i només després d'això entra a la xarxa I2P. El camarada Major pot escoltar. Tots els altres nodes -nodes de trànsit- no ho fan. Aquest és el problema.
Només puc explicar breument amb un exemple molt senzill, d'una manera molt clara, com funciona la criptografia asimètrica i per què Medium és més que adequat com a transport.
Ara, imagineu-vos que tenim un camarada de Moscou i un camarada d'Austràlia. Un d'ells ha d'enviar un paquet amb un milió de dòlars a Austràlia. No vol fer-ho a través de Sberbank, ja que la comissió serà gran.
SENYORA.: Per això l'envia per missatgeria.
M.P.: Sí: per això envia directament la maleta amb els diners per missatgeria. L'agafo i enganxo el pany a la maleta. Estem d'acord que no podem obrir el pany.
Entreguem la maleta al missatger. El missatger porta la maleta al nostre amic d'Austràlia. Un amic d'Austràlia està perplex: “Com obriré la maleta? No tinc clau!"
Li demano que posi el pany a la maleta i me l'enviï. El missatger està perplex, però torna la maleta. Em trec el pany. El pany d'un amic roman a la maleta. Estic enviant una maleta a Austràlia. El camarada es treu el pany.
Joc de mà i sense frau.
SENYORA.: Bé, en general, cal equilibrar l'ajust de quant ens tanquem dels altres amb panys. Ella no ha de ser elegant.
M.P.: Tenir uns límits específics.
SENYORA.: El forat de seguretat més gran serà sempre assegut davant del monitor, darrere del teclat... Fins que no pugi el nivell dels nois que s'asseuen a l'ordinador, no podrem assegurar completament l'ús d'aquesta xarxa.
M.P.: De fet, només necessitem augmentar lentament el nombre de llocs a I2P que admeten HTTPS. Defenso que HTTPS a I2P només està allà per proporcionar una capa de transport de seguretat.
• • •
Canal de Telegram:
Font: www.habr.com