Salute cumunità!
U 18 di maghju, a .
Questu articulu furnisce una trascrizione da a scena: avemu discututu i piani à longu andà per u sviluppu di a rete Medium, a necessità di utilizà HTTPS per eepsites quandu si usa a rete Medium, a implementazione di una reta suciale in a reta I2P, è assai più. .
Tutte e cose più interessanti sò sottu u cut.
1) Questa hè una longa lettura.
2) Questa hè una discussione aperta: pudete unisce à a discussione in i cumenti di u postu.
3) I nomi di i participanti sò stati accurtati per mantene a cunfidenziale è a leggibilità.
• •
M.P.: Oghje vulemu suscitarà prublemi impurtanti in quantu à l'urganizazione di a reta - piani à longu andà è simili. Avà, avemu digià principiatu una piccula discussione, fighjendu avanti, è si stalla nantu à u prublema di i dissidenti. Qualchidunu eranu preoccupati di a critica negativa in i cumenti, dicendu chì i cattivi veneranu à ligà tutti.
Per chì certi pruvucatori si sdrughjenu in a cunferenza è cumincianu à pruvucà, avemu bisognu di fà qualcosa illegale - è ancu sicondu l'atti legali chì esistenu, implementemu punti Wi-Fi - prima, ùn simu micca entità giuridiche, secondu, facemu ùn furnisce micca accessu à Internet - solu I2P.
Nant'à l'agenda, chì dumande sò state suscitate: prima, questu hè Yggdrasil, chì ùn ci dà a pace di ghjornu o di notte, nò?
Sh.: Cumpunente legale ...
M.P.: U cumpunente legale hè, sicuru, iè - avà u mo amicu hà da piglià, avemu da discutiri. In seguitu - ci vulia ancu parlà di a reta suciale - hè mezu mortu è mezu vivu...
Sh.: Pudemu cresce HumHub in Yggdrasil?
M.P.: In fatti sì. Ma perchè alzà quandu pudemu solu dà accessu?
Sh.: Ùn hè tantu male.
M.P.: Questu hè, a quistione hè assai aguda in quantu à u trasportu - I2P hè lentu è u cuncettu di a reta à u livellu di u protocolu ùn implica micca chì serà assai veloce. Questu hè bè. Da u puntu di vista di un usu simplice, questu hè, sicuru, micca bonu.
M.S.: Più chè. In generale, per via, una quistione di i punti: dicemu chì i nodi ponu esse posti in certi lochi chì travaglianu constantemente - fate cusì?
M.P.: Eppo, in generale, sì: in u nostru casu, "Medium" hè un fornitore decentralizatu, induve ogni operatore cù i so punti hè u so propiu ISP, vale à dì u fornitore.
M.S.: U vostru propiu fornitore.
M.P.: Iè: u vostru propiu fornitore. Hè, indipendente, decentralizatu è sovranu.
M.S.: Chì ci hè di quelli chì ùn saranu micca constantemente in linea - login in and out? Un modu o un altru, i nodi più vicini seranu tutti cunnessi è ci hè una cosa cum'è un paru publicu.
M.P.: No, u puntu hè chì avemu marcatu tali nodi cum'è semi-disponibili, è ùn ci hè nunda di male in questu, in fattu: hè solu chì u blocu serà giallu invece di verde.
M.S.: No, bè, in termini di rapidità - micca tutti ùn si preoccupanu di una cunnessione permanente.
M.P.: In fatti sì. Ma questu approcciu hè problematicu in quantu hè impussibile di guarantiscia l'autenticità di tutti i punti, chì agiscenu u stessu. Qualchissia pò agisce quì secondu e so regule.
M.S.: Questa hè a specificità di l'equipaggiu ...
M.P.: Questa hè una specificità di qualsiasi rete decentralizata in generale. In fondu. Ùn hè ancu di l'equipaggiu, ma di l'operatori - bè, ùn li piacia micca qualcosa, andò à bluccà.
A causa di l'autenticità di sti punti, vale à dì chì sò tutti cunfigurati in u listessu modu, a sicurità di l'utilizatori dipende. Ùn sò micca tutti un pirate di geniu chì capisce perchè ùn pudete micca, per esempiu, inserisce password in una reta I2P senza HTTPS quandu si cunnetta via "Medium"; vale à dì, per difettu hè un tipu di sicuru, ma si passa per "Medium", allora ...
Sh.: Videremu e vostre password!
M.P.: Iè. Tali precautions deve esse pigliatu.
Sh.: Per quessa, per a sicurità, fate password longu è pocu chjaru!
M.P.: È, nò, u prublema hè chì questu ùn vi salverà micca da un camarade maiò - vogliu dì chì credemu chì ogni puntu "Medium" hè cumprumissu per difettu è un camarade maiò hè pusatu daretu à questu.
Ùn pudete micca andà à a reta I2P senza HTTPS perchè tutte e dati chì sò trà u node di cumunicazione, vale à dì, u router, è l'abbonatu, sò digià trasmessi in forma decriptata, questu hè micca sicuru. Vale à dì, da questa pusizioni, ogni usu tali deve esse suppressi.
M.S. Ancu in quantu à i punti chì ùn sò micca direttamente in casa o in u paese; punti chì puderanu esse cunnessi à una certa fonte di energia è esse posti in una zona di parcu, perchè, in u mumentu, avemu bisognu di qualchì tipu di copertura in ogni modu...
Sh.: Placement vuluntariu-ubligatoriu cù amichi è parenti.
M.S.: Avete mai tracciatu un pianu grossu nantu à carta, chì pare? O tuttu hè statu solu discututu finu à avà?
M.P.: In generale, in teoria, ùn avemu mancu una quistione di piglià carta è disegnà. Cosa disegnà? Cù noi, tuttu hè prosaicu è apertu è capiscenu.
M.P.: Ebbè, in generale, saria currettu paragunà "Medium" à un tumore cancerous benignu, vale à dì, mentre hè chjucu, ùn hè micca visibile è ùn hà micca datu à nimu. Quandu ci hè assai, chì si pò fà?
M.S.: In quantu à e preoccupazioni nantu à u cuntrollu di a cumunicazione, tutti capiscenu chì in una manera o in l'altru ci sò persone chì volenu cuntrullà assolutamente tuttu.
M.P.: A seguente dissonanza nasce: in un statu centralizatu ci sò rete decentralizate.
M.S.: È à a quistione chì l'Internet hè statu prumuvutu da i particulari privati in u principiu, perchè ùn avemu micca u stessu fastidiu cum'è in Cina.
M.P.: Ebbè, ùn devi micca paragunà cù a Cina per una ragione: a percentuale di persone chì cunnosci l'inglese quì hè assai chjuca. Perchè anu bisognu di un altru Internet? Ùn anu nunda di fà cù questu.
Aghju parlatu cun un cinese, tuttu va bè.
M.S.: Innò, avete bisognu di capiscenu in quali posti a ghjente hè pronta à entre in a zona grisa...
M.P.: In qualche modu per scopre i limiti di questi vagi mumenti...
M.S.: A fine di u FSB hè una pruvucazione diretta, ùn deve micca fà.
Se, grosso modo, mette un router in un locu in un campu chì distribuirà qualcosa, bè, va bè.
Ùn ci hè bisognu di creà una pruvucazione. Eccu tuttu.
M.P.: Sò cumplettamente d'accordu nantu à a pruvucazione.
Sh.: Avà assai cose simili anu proliferatu.
M.P.: Vale à dì, a nostra pusizioni hè di mantene a neutralità, a calma... È micca di sopra à e fruntiere, per dì. Eccu tuttu.
Ùn urganizeremu nisuna ONG - tuttu hè fattu nantu à una basa vuluntaria. Essenzialmente, "Medium" hè solu u nome di un puntu. SSID Nunda hè monetizatu.
Se u statu principia à terrorizà l'utilizatori, questa hè una quistione per l'autorità, micca per l'utilizatori.
Sh.: Semu troppu paranoici chì l'autorità s'interessanu.
M.S.: Avemu sempre scaricatu da i torrenti, fighjemu filmi pirate, serie TV - ùn importa micca. Ùn ne damu micca. E appena qualcunu pensa à fà a reta suciale decentralizata, di colpu da un locu a ghjente principia à parlà di periculu subitu.
M.P.: I risichi sò troppu esagerati.
M.S.: Dunque, ùn sò micca cunsigliatu di preoccupassi ... Nimu ùn romperà u so culo per ghjunghje à qualchì entusiasta chì faci solu qualcosa per piacè.
M.P.: Se ùn scrivemu micca u numeru di l'appartamentu, allora di sicuru!
M.S.: Innò, perchè ? A quistione hè - perchè?
M.P.: Ùn avemu micca.
M.S.: In VKontakte ci sò attualmente un gran numaru di gruppi abbastanza radicali. Quistione: Quanti di elli sò chjusi per ghjornu?
Sh.: Tutti questi, di novu, d'attualità - carburante per a paranoia - prigiò per ripostà - sò fatti à basa di denunzii.
M.P.: È ùn sò ancu fatti selettivamente - solu casuale: hop! È questu hè tuttu: per rializà u pianu.
M.S.: Quale hè chì deve pusà in un picculu prughjettu decentralizatu in modu chì saria interessante per e persone in uniforme chì sò assai cunservatori in u so pensamentu? Questu pò esse d'interessu per certi specialisti, ma quanti prughjetti simili esistenu sempre?
M.P.: Di sicuru, pigliate u listessu Yggdrasil, Hyperboria...
Sh.: Ùn avemu micca veramente installatu Linux.
M.S.: È una volta: ùn ci hè micca ricumpensa per a cattura di tali persone chì sò abbastanza inutilità per u so travagliu. Questu hè, chì utteneranu da questu?
M.P.: Ebbè, chì si, per esempiu, avemu pigliatu a storia di Bogatov, u matematicu?
M.S.: A storia cù Bogatov hè una storia quandu un camarade, dicemu, sì: hà messu un nodo, per ellu qualchissia hà minacciatu à qualchissia ...
M.P.: Ebbè, tuttu hè chjaru quì - hà pigliatu tutti questi risichi...
M.S.: Iè. Prima, hà pigliatu i risichi, è in segundu, scusate, ci era veramente una cosa cusì risonante. Una volta di più : quale quì è avà farà qualcosa attraversu sta reta ?
Avà e persone chì venenu à ellu seranu esclusivamente interessate in stu prughjettu cum'è un prughjettu: micca per implementà qualcosa o negoziate u fornimentu di droghe, tumbà qualcunu ...
U puntu hè chì s'ellu hè diventatu impurtante per qualchissia, succede quandu una massa critica hè stata accumulata. È ùn hè micca un fattu chì serà accumulatu.
M.P.: Ancu s'ellu era d'interessu per i pulitici chì, simu onesti, ùn capiscenu micca veramente i principii di a reta glubale...
M.S.: Oh, è questu hè un tema completamente separatu... Chì sò e chjave di criptografia ? I chjavi di criptografia sò principalmente di fiducia. Questu hè u livellu di e persone chì parlanu nantu à u tema di e chjave di criptografia. Si avvicinanu à una persona chì leghje qualcosa da u podium nantu à a necessità di chjavi di criptografia - cum'è un specialista - si avvicinanu è dumandanu: chì sò e chjave di criptografia? Rispondi ch'ellu ci vole à dumandà à i specialisti, ancu s'ellu pare ch'ellu sia un specialistu.
M.P.: Questu hè, u più impurtante per elli hè chì a fine ghjustificà i mezi. Ma parechji esempi ponu esse datu quì: alcuni ùn ponu ancu risponde ciò chì IP - Protocol Internet.
M.P.: Avà pruponu di discutiri u trasportu. Questu hè, avemu avutu I2P è avemu Yggdrasil. Ci hè una opzione per installà Yggdrasil invece di I2P.
Sh.: L'opzione hè bona.
M.P.: Cummenti necessarii. Perchè? Ci deve esse qualchì argumentu convincente.
Sh.: Yggdrasil serà più veloce.
M.P.: È questu hè u solu mutivu? Ma identificà i participanti hè assai più faciule. Di sicuru, ci hè a criptografia quì, ghjustu fora di a scatula - questu hè, sicuru, bonu, ma micca cum'è in I2P.
Ciò chì hè male di I2P: hè lentu. Ma! In ogni libru nantu à a criptografia chì avete apertu, vi diceranu da e prime pagine - sceglite: o rapidamente o in modu sicuru. Da questa pusizioni, I2P riesce, malgradu a voce di e persone chì dicenu: "No, ùn avemu micca aduprà questu, ùn ci hè nunda in tuttu". Ebbè, perchè micca? Dunque, avemu criatu HumHub.
Questu hè, quì di novu avemu da sceglie: chì preferimu?Yggdrasil hè bonu quandu ci sò parechji punti è u trafficu ùn passa micca per Internet, ma trà i punti stessi.
M.P.: U nostru ostaculu hè sia a velocità sia a sicurità. Chì vulemu ? Ci hè un prublema quì, vede: u canali di cunnessione trà l'abbonatu "Medium" è u puntu I2P ùn hè micca sicuru. Vale à dì, avemu bisognu di e risorse chì furnimu per esse digià cù HTTPS - vale à dì, a sicurità di a capa di trasportu. Perchè u trafficu hè decriptatu nantu à u router I2P di l'operatore di telecomunicazione è trasmessu nantu à un canale micca assicuratu à noi.
A quistione hè di cumu prutege l'utilizatori potenziali: a suluzione radicali più simplice hè di suscitarà un parcu di risorse - un foru, un tavulinu d'imaghjini, una reta suciale. rete è ligà tutti à HTTPS.
Sh.: Pudete ancu cunnette ogni messageru.
M.P.: È pudete, sicuru, digià pensate à qualcosa cù un messageru chì travaglià in modu overlay sopra I2P.
M.S.: In ogni casu, s'è no parlemu di messageri instantani in tuttu, cuntenenu soprattuttu testu... In termini di rapidità, hè normale.
M.P.: In generale, ci hè una tale quistione - vogliu purtà à discussione - hè pussibule à un puntu "Medium" per suscitarà micca solu un proxy web trasparente per i servizii web, ma ancu qualchì altru serviziu per scambià schedari, tuttu in quellu spiritu.
Esageraghju per chì l'essenza sia chjara. Cusì chì attiva certi porti per u sparte di file, è alcuni per i proxy web. E chat o qualchì messaggeru. Trigger certi porti nantu à u messenger è tuttu sarà bè.
M.P.: Avemu bisognu di discutiri e regule di cumportamentu in linea. Igiene digitale. Purtate a ghjente ordinaria à a velocità per quessa, per esempiu, ùn pudete micca mandà e vostre password per mezu di "Medium" si accede à un situ senza HTTPS.
M.S.: U fondu hè chì e persone chì ùn capiscenu micca chì ùn pudete micca mandà password attraversu, per dì, VK, ùn pudete micca mandà à traversu un chat è questu hè tuttu ...
M.P.: Innò, in verità, parlava un pocu di qualcosa d’altru : vogliu dì, ùn si tratta mancu di dà password à nimu, micca in tuttu : parlu d’altru. In "Medium" a situazione hè descritta un pocu sfarente: questu hè esattamente u stessu mutivu perchè in Tor ùn pudete micca, in modu grossu, inserisce a vostra password in siti micca assicurati.
Di solitu, l'utilizatori ùn sanu micca chì sè vo aduprate u vostru router I2P senza cunnette à Medium, allora ùn ci hè micca prublema - u vostru trafficu hè criptatu, ùn avete micca bisognu di preoccupari di i vostri dati. Ma quandu aduprate "Medium", avete prima di tuttu assume chì questu puntu hè digià statu cumprumissu da u Cumpagnia Major. U camarade Major si mette à sente è sente tuttu ciò chì li dite.
Quandu inserite a vostra password, ciò chì succede: a vostra password hè trasmessa nantu à un canale micca assicuratu da voi à u router di un camarade maiò, è solu dopu chì entra in a reta I2P. U camarade Major pò sente. Tutti l'altri nodi - nodi di transitu - ùn anu micca. Hè u prublema.
Puderaghju solu spiegà brevemente cù un esempiu assai simplice, in una manera assai chjara, cumu funziona a criptografia asimmetrica è perchè Medium hè più adattatu cum'è trasportu.
Avà, imaginate chì avemu un camaradu di Mosca è un camaradu di l'Australia. Unu di elli hà bisognu di mandà un pacchettu cù un milione di dollari in Australia. Ùn vole micca fà questu attraversu Sberbank, postu chì a cumissioni serà grande.
M.S.: Hè per quessa ch'ellu l'invia per curriere.
M.P.: Iè : hè per quessa ch'ellu manda a valigia direttamente cù i soldi per curriere. Pigliu è aghjustà a serratura à a valigia. Accettamu chì ùn pudemu micca apre a serratura.
Mandemu a valigia à u corriere. U curriere porta a valigia à u nostru amicu da l'Australia. Un amicu di l'Australia hè perplessu: "Cumu apre a valigia? Ùn aghju micca una chjave!"
Li dumandu di mette a so serratura nantu à a valigia è di rinvià à mè. U curriere hè perplessu, ma torna a valigia. Mi tolgu a serratura. A serratura di un amicu ferma nantu à a valigia. Mandu una valigia in Australia. U camaradu si toglie a serratura.
Sleight of hand è senza frode.
M.S.: Eppo, in generale, l'aghjustamentu di quantu ci chjudemu da l'altri cù chjusi deve esse equilibratu. Ella ùn hà micca bisognu à esse fantasia.
M.P.: Avè qualchi cunfini specifichi.
M.S.: U più grande pirtusu di sicurità sarà sempre à pusà davanti à u monitor, daretu à u teclatu... Finu à u livellu di i picciotti chì si sentenu à l'urdinatore, ùn pudemu micca assicurà cumplettamente l'usu di sta reta.
M.P.: Avemu, in fattu, solu bisognu di aumentà lentamente u numeru di siti in I2P chì supportanu HTTPS. Aghju favuritu chì HTTPS in I2P hè solu per furnisce una strata di trasportu di sicurità.
• • •
Canale Telegram:
Fonte: www.habr.com