Mga pangomosta!
Sigurado nga dili kini dako nga balita alang kanimo hapit na lang - ang balaod nagsugod na 1 November karong tuiga.
Ikasubo, kung giunsa kini (ug kung mahimo ba kini?) Ang pagtrabaho dili hingpit nga klaro: ang tukma nga mga panudlo alang sa mga operator sa telecom wala pa magamit sa publiko. Wala usab mga pamaagi, multa, plano, pag-apod-apod sa mga responsibilidad ug responsibilidad - adunay usa ka deklarasyon.
Usa ka susama nga sitwasyon ang naobserbahan mahitungod sa pagpatuman sa mga plano alang sa "Yarovaya Law" - ang mga ekipo alang sa balaod wala maugmad sa tukmang panahon ug ang mga nag-unang telecom operators sa nasud napugos sa balik-balik nga pagkontak sa mga potensyal nga tiggama sa espesyal nga mga ekipo nga may kalabutan nga mga pangutana. Bisan pa, wala sila makadawat usa ka tubag bahin sa kasayuran bahin sa kagamitan o sa mga sample mismo.
Apan ang nag-unang butang dili kung kanus-a magsugod ang balaod ug kung unsang mga pagbag-o ang naghulat kanato. Ang nag-unang butang mao nga salamat sa pagpaila sa kini nga balaodnon, ang komunidad sa mga mahiligon nagsugod sa pagpadala sa usa ka independente nga palibot sa telekomunikasyon sa atong nasud.
Karon akong hisgutan kung unsa na ang among nahimo, kung unsa ang among buhaton sa umaabot nga umaabot, ug kung unsang mga kalisud ug mga problema ang among giatubang sa dalan sa pagpalambo sa proyekto.
Mahitungod sa unsa ang balaod?
Sa wala pa ipadayon ang teknikal nga bahin sa among proyekto, kinahanglan nako nga maghimo usa ka reserbasyon kung unsa ang balaod nga "Sa Soberanong Runet".
Sa laktud: gusto sa mga awtoridad nga "secure" ang Russian nga bahin sa Internet kung gusto sa among gihunahuna nga mga kaaway nga isira kini. Apan "ang dalan paingon sa impyerno giaspalto sa maayong mga intensyon" - dili klaro kung kinsa ang ilang panalipdan ug kung giunsa ang "mga kaaway", sa prinsipyo, makabalda sa paglihok sa Russian nga bahin sa Internet.
Aron ipatuman kini nga senaryo sa pag-atake, ang tanan nga mga nasud sa kalibutan kinahanglan magkunsabo, putlon ang tanan nga mga kable sa cross-border, pusilon ang mga domestic satellite ug maghimo kanunay nga interference sa radyo.
Dili kaayo katuohan.
Unsa ang Medium?
medium (Eng. medium - "intermediary", orihinal nga slogan - Ayaw pagpangayo alang sa imong pribasiya. Iuli kini; sa English sab ang pulong medium nagpasabut nga "intermediate") - usa ka Russian nga desentralisado nga Internet provider nga naghatag serbisyo sa pag-access sa network walay bayad.
Kanus-a, asa ug nganong gibuhat ang Medium?
Sa sinugdan ang proyekto gimugna isip в .
Ang "Medium" naporma kaniadtong Abril 2019 isip bahin sa paghimo sa usa ka independente nga palibot sa telekomunikasyon pinaagi sa paghatag sa mga end user nga adunay access sa mga kapanguhaan sa network sa Yggdrasil pinaagi sa paggamit sa Wi-Fi wireless data transmission technology.
Asa ko makit-an ang usa ka kompleto nga lista sa tanan nga mga punto sa network?Makita nimo kini sa .
Unsa ang Yggdrasil ug ngano nga gigamit kini sa Medium isip panguna nga transportasyon?
mao ang pag-organisar sa kaugalingon , nga adunay katakus sa pagkonektar sa mga router pareho sa overlay mode (sa ibabaw sa Internet) ug direkta sa usag usa pinaagi sa wired o wireless nga koneksyon.
Ang Yggdrasil usa ka pagpadayon sa proyekto . Ang nag-unang kalainan tali sa Yggdrasil ug CjDNS mao ang paggamit sa protocol (Spanning tree protocol).
Sa kasagaran, ang tanan nga mga router sa network naggamit sa pagbalhin sa data tali sa ubang mga partisipante.
Ang pagpili sa network sa Yggdrasil isip panguna nga transportasyon tungod sa panginahanglan nga madugangan ang katulin sa koneksyon (hangtod sa Agosto 2019, gigamit ang Medium ).
Ang transisyon sa Yggdrasil naghatag usab sa mga partisipante sa proyekto ug higayon nga magsugod sa pag-deploy sa usa ka Mesh network nga adunay usa ka Full-Mesh topology. Ang maong network organization mao ang labing epektibong antidote batok sa censorship.
Debriefing: unsa nga mga sayop ang atong nahimo?
"Ang kasinatian mao ang anak sa lisud nga mga sayup." Atol sa pag-uswag sa Medium, nakahimo kami sa pagsulbad sa daghang mga problema nga mitumaw sa dalan.
Sayop #1: Public Key Infrastructure
Usa sa mga nag-unang problema sa panahon sa pagdesinyo sa network mao ang posibilidad sa pagpahigayon . Ang trapiko tali sa router sa operator ug sa aparato sa kliyente wala ma-encrypt sa bisan unsang paagi, tungod kay ang panguna nga trapiko gi-decrypted direkta sa router sa operator.
Ang problema mao nga bisan kinsa mahimong naa sa luyo sa router - ug dili gyud namon gusto nga ang "usa ka tawo" makapamati sa tanan nga nadawat sa mga kliyente.
Ang among unang sayop mao ang pagpaila (PKI).
Salamat sa paggamit sa lebel 7 Gikuha namon ang mga pag-atake nga tipo sa MITM, apan nakakuha usa ka bag-ong problema - ang panginahanglan sa pag-instalar sa mga sertipiko gikan sa mga awtoridad sa sertipikasyon sa ugat. Ug ang mga sentro sa sertipikasyon usa pa nga wala kinahanglana nga problema. Ang yawe nga pulong dinhi mao ang "pagsalig."
Kinahanglan nga mosalig ka pag-usab sa usa ka tawo! Unsa kaha kung ang awtoridad sa sertipiko makompromiso? Sama sa gisulti kanato ni Kasamang Murphy, sa madugay o sa madali makompromiso gyud ang awtoridad sa sertipikasyon. Ug kini ang mapait nga kamatuoran.
Naghunahuna kami sa dugay nga panahon mahitungod sa pagsulbad niini nga problema ug sa katapusan miabut sa konklusyon nga dili kinahanglan nga gamiton ang PKI - igo na nga gamiton .
Human sa paghimo sa angay nga mga pag-adjust, ang topology sa "Medium" nga network mikuha sa mosunod nga porma:
Sayop #2: Sentral nga DNS
Nagkinahanglan kami usa ka sistema sa ngalan sa domain gikan sa sinugdanan, tungod kay ang mga hait nga mga adres sa IPv6 dili lamang dili maayo tan-awon - kini dili kombenyente nga gamiton kini sa mga hyperlink, ug ang kakulang sa usa ka semantiko nga sangkap usa ka dako nga kahasol.
Naghimo kami daghang mga root DNS server nga nagtipig usa ka kopya sa lista , nahimutang sa .
Bisan pa, ang problema sa pagsalig wala mawala - ang operator mahimong mopuli sa IPv6 address sa DNS server sa usa ka pagpamilok. Kung ikaw adunay usa ka piho nga kahanas, kini halos dili makita sa uban.
Tungod kay wala kami mogamit sa HTTPS ug, labi na, teknolohiya , kung gi-spoof ang adres sa DNS, posible nga maghimo usa ka pag-atake pinaagi sa pag-spoof sa IPv6 nga adres sa end server nga wala’y mga problema.
Dili pa dugay nga moabut ang solusyon: nakahukom kami nga mogamit sa teknolohiya - desentralisado nga DNS.
Sa usa ka diwa, ang EmerDNS susama sa usa ka host file, diin adunay mga entry alang sa tanan nga nailhan nga mga site. Apan dili sama sa mga host:
- Ang matag linya sa EmerDNS mahimo ra usbon sa tag-iya niini, ug wala nay lain
- Ang imposibilidad sa "Dios (super-administrator) nga interbensyon" gisiguro sa consensus sa minero
- Ang kini nga file parehas alang sa tanan, nga gisiguro sa mekanismo sa pagkopya sa blockchain
- Ang usa ka dali nga search engine gilakip sa file.
Source:
Sayop #3: Pagsentral sa tanan
Sa sinugdan, ang pulong nga "Internet" nagpasabut nga wala’y lain pa kaysa magkadugtong nga mga network o network sa mga network.
Sa paglabay sa panahon, ang mga tawo mihunong sa pag-asoy sa Internet sa usa ka butang nga akademiko ug nahimong mas komon nga konsepto, tungod kay ang impluwensya niini mikaylap sa kinabuhi sa ordinaryong mga tawo.
Sa ato pa, sa sinugdanan ang Internet desentralisado. Karong panahona halos dili kini matawag nga desentralisasyon, bisan pa sa kamatuoran nga ang konsepto nagpabilin hangtod karon - ang pinakadako nga mga node sa pagbinayloay sa trapiko lamang ang kontrolado sa dagkong mga kompanya. Ug ang mga dagkong kompanya, sa baylo, kontrolado sa estado.
Apan balikan nato ang atong problema - ang uso padulong sa sentralisasyon gitakda sa mga operator sa indibidwal nga mga serbisyo sama sa mga social network, email server, instant messenger, ug uban pa.
Ang "Medium" niining bahina halos wala'y kalainan sa dako nga Internet hangtod karon - kadaghanan sa mga serbisyo sentralisado ug kontrolado sa indibidwal nga mga operator.
Karon nakahukom kami nga magtakda og kurso alang sa hingpit nga desentralisasyon - aron ang hinungdanon nga mga serbisyo magpadayon sa paglihok bisan pa kung adunay kapakyasan sa sentral nga server sa operator o wala.
Ingon usa ka sistema sa instant messaging among gigamit . Ingon mga social network - и . Alang sa pag-host sa video - .
Siyempre, kadaghanan sa mga serbisyo sentralisado gihapon ug kontrolado gihapon sa indibidwal nga mga operator, apan ang nag-unang butang mao nga adunay usa ka kalihukan padulong sa hingpit nga desentralisasyon ug kini gibati sa tanang mga miyembro sa komunidad.
Ang libre nga Internet sa Russia nagsugod kanimo
Mahimo nimong mahatagan ang tanan nga posible nga tabang sa pagtukod sa usa ka libre nga Internet sa Russia karon. Naghimo kami usa ka komprehensibo nga lista kung giunsa nimo pagtabang ang network:
Sultihi ang imong mga higala ug kauban bahin sa Medium network
Ipaambit sa kini nga artikulo sa mga social network o personal nga blog
Apil sa panaghisgot sa teknikal nga mga isyu sa Medium network
Paghimo sa imong serbisyo sa web online
Ipataas ang imoha ngadto sa Medium network
Basaha usab:
Naa kay pangutana? Apil sa diskusyon sa Telegram: .
Usa ka gamay nga regalo alang sa mga nagbasa hangtod sa katapusan
Ang mga rehistradong tiggamit lamang ang makaapil sa survey. , walay sapayan.
Alternatibong pagboto: importante nga mahibaloan nato ang opinyon niadtong walay bug-os nga asoy sa Habré
-
↑
-
↓
68 ka tiggamit ang nagboto. 16 ka tiggamit ang nag-abstain.
Source: www.habr.com