Zdravím!
Určitě to pro vás nebude žádná velká novinka je hned za rohem - zákon již vstupuje v platnost 1 listopadu v tomto roce.
Bohužel, jak to bude (a zda bude?) fungovat, není zcela jasné: přesné pokyny pro telekomunikační operátory zatím nejsou veřejně dostupné. Neexistují ani žádné metody, pokuty, plány, rozdělení odpovědnosti a odpovědnosti – prostě existuje prohlášení.
Podobná situace byla pozorována s ohledem na provádění plánů pro „zákon Yarovaya“ - vybavení pro zákon nebylo vyvinuto včas a přední telekomunikační operátoři v zemi byli nuceni opakovaně kontaktovat potenciální výrobce specializovaného zařízení s relevantními otázkami. Nedostali však odpověď ani ohledně informací o zařízení, ani o samotných vzorcích.
Hlavní ale není, jak brzy zákon vstoupí v platnost a jaké změny nás čekají. Hlavní je, že díky zavedení tohoto návrhu zákona komunita nadšenců zahájila rozvoj nezávislého telekomunikačního prostředí u nás.
Dnes budu hovořit o tom, co jsme již udělali, co se chystáme udělat v blízké budoucnosti a jakým těžkostem a problémům jsme museli čelit při vývoji projektu.
O čem je zákon?
Než přistoupím k technické části našeho projektu, musím si udělat výhradu k tomu, co je zákon „O suverénní runě“.
Ve zkratce: úřady chtějí „zabezpečit“ ruský segment internetu pro případ, že by jej naši domnělí nepřátelé chtěli vypnout. Ale „cesta do pekel je dlážděna dobrými úmysly“ - není zcela jasné, před kým nás budou chránit a jak mohou „nepřátelé“ v zásadě narušit práci ruského segmentu internetu.
K realizaci tohoto scénáře útoku se musí všechny země na světě spojit, přestřihnout všechny přeshraniční kabely, sestřelit domácí satelity a vytvořit neustálé rádiové rušení.
Nezní to moc věrohodně.
Co je střední?
Střední (Česky Střední - "zprostředkovatel", původní slogan - Nežádejte o své soukromí. Vezmi to zpět; také v angličtině slovo střední znamená „střední“) - ruský decentralizovaný poskytovatel internetu poskytující služby přístupu k síti zdarma.
Kdy, kde a proč vzniklo médium?
Původně byl projekt koncipován jako в .
„Medium“ vzniklo v dubnu 2019 jako součást vytvoření nezávislého telekomunikačního prostředí poskytováním přístupu koncovým uživatelům k síťovým zdrojům Yggdrasil pomocí technologie bezdrátového přenosu dat Wi-Fi.
Kde najdu úplný seznam všech bodů sítě?Můžete to najít v .
Co je Yggdrasil a proč jej Medium používá jako svůj hlavní transport?
je sebeorganizující , který má možnost propojit routery jak v režimu překrytí (nad internetem), tak přímo mezi sebou pomocí kabelového nebo bezdrátového připojení.
Yggdrasil je pokračováním projektu . Hlavním rozdílem mezi Yggdrasil a CjDNS je použití protokolu (protokol spanning tree).
Ve výchozím nastavení používají všechny směrovače v síti k přenosu dat mezi ostatními účastníky.
Volba sítě Yggdrasil jako hlavní přepravy byla způsobena potřebou zvýšit rychlost připojení (do srpna 2019 používalo Střední ).
Přechod na Yggdrasil také poskytl účastníkům projektu příležitost začít nasazovat síť Mesh s topologií Full-Mesh. Taková organizace sítě je nejúčinnějším prostředkem proti cenzuře.
Debriefing: jaké chyby jsme již udělali?
"Zkušenost je synem těžkých chyb." Během vývoje Medium se nám podařilo vyřešit mnoho problémů, které se během cesty objevily.
Chyba č. 1: Infrastruktura veřejného klíče
Jedním z hlavních problémů v době návrhu sítě byla možnost provedení . Provoz mezi routerem operátora a klientským zařízením nebyl nijak šifrován, protože hlavní provoz byl dešifrován přímo na routeru operátora.
Problém byl v tom, že za routerem mohl být kdokoli – a my jsme opravdu nechtěli, aby ten „někdo“ mohl poslouchat vše, co klienti přijímají.
Naší první chybou bylo představení (PKI).
Díky použití úrovně 7 Zbavili jsme se útoků typu MITM, ale získali jsme nový problém - nutnost instalovat certifikáty od kořenových certifikačních autorit. A certifikační centra jsou dalším zbytečným problémem. Klíčovým slovem je zde „důvěra“.
Musíš zase někomu věřit! Co když dojde ke kompromitaci certifikační autority? Jak nám říká soudruh Murphy, dříve nebo později skutečně dojde ke kompromitaci certifikační autority. A toto je hořká pravda.
Dlouho jsme přemýšleli o řešení tohoto problému a nakonec jsme došli k závěru, že není potřeba používat PKI - stačí použít .
Po provedení příslušných úprav získala topologie sítě „Medium“ následující podobu:
Chyba č. 2: Centralizované DNS
Od samého začátku jsme potřebovali systém doménových jmen, protože těžkopádné adresy IPv6 nejenže nevypadaly dobře, ale bylo nepohodlné je používat v hypertextových odkazech a velkou nepříjemností byla absence sémantické komponenty.
Vytvořili jsme několik kořenových serverů DNS, které ukládaly kopii seznamu , nacházející se v .
Problém důvěry však nezmizel – operátor mohl mrknutí oka nahradit IPv6 adresu na DNS serveru. Pokud máte určitou zručnost, je to pro ostatní dokonce téměř nepostřehnutelné.
Vzhledem k tomu, že nepoužíváme HTTPS a zejména technologii , při podvržení adresy v DNS bylo možné bez problémů provést útok podvržením IPv6 adresy koncového serveru.
Řešení na sebe nenechalo dlouho čekat: rozhodli jsme se uchýlit se k využití technologie — decentralizované DNS.
V jistém smyslu je EmerDNS podobný souboru hosts, kde jsou záznamy pro všechny známé weby. Ale na rozdíl od hostitelů:
- Každý řádek v EmerDNS může být upraven pouze jeho vlastníkem a nikým jiným
- Nemožnost „zásahu boha (supersprávce)“ je zajištěna konsensem horníků
- Tento soubor je pro všechny stejný, což zajišťuje mechanismus replikace blockchainu
- Součástí souboru je rychlý vyhledávač.
Zdroj:
Chyba č. 3: Centralizace všeho
Zpočátku slovo „internet“ neznamenalo nic jiného než propojených sítí nebo síť sítí.
Postupem času si lidé přestali spojovat internet s něčím akademickým a stal se více každodenním pojmem, protože se jeho vliv široce rozšířil do života obyčejných lidí.
To znamená, že zpočátku byl internet decentralizovaný. V dnešní době to lze jen stěží nazvat decentralizací, a to i přesto, že tento koncept přežil dodnes – pouze největší dopravní výměnné uzly jsou řízeny velkými společnostmi. A velké firmy zase ovládá stát.
Vraťme se ale k našemu problému – trend centralizace udávají provozovatelé jednotlivých služeb, jako jsou sociální sítě, emailové servery, instant messengery a tak dále.
„Střední“ se v tomto ohledu prakticky nelišilo od velkého internetu doposud – většina služeb byla centralizována a řízena jednotlivými operátory.
Nyní jsme se rozhodli nastavit kurz úplné decentralizace – tak, aby životně důležité služby mohly nadále fungovat bez ohledu na to, zda dojde k poruše na centrálním serveru operátora či nikoli.
Jako systém pro rychlé zasílání zpráv používáme . Jako sociální sítě - и . Pro hostování videa - .
Většina služeb je samozřejmě stále centralizována a stále kontrolována jednotlivými operátory, ale hlavní je, že dochází k pohybu k úplné decentralizaci a pociťují to všichni členové komunity.
Internet zdarma v Rusku začíná u vás
Dnes můžete poskytnout veškerou možnou pomoc při zřízení bezplatného internetu v Rusku. Sestavili jsme úplný seznam toho, jak přesně můžete síti pomoci:
Řekněte svým přátelům a kolegům o střední síti
Поделитесь k tomuto článku na sociálních sítích nebo osobním blogu
Zúčastněte se diskuse o technických problémech v síti Medium
Vytvořte si webovou službu online
Pozvedni svou do střední sítě
Viz také:
Máte otázky? Zapojte se do diskuze na Telegramu: .
Malý dárek pro ty, kteří dočetli až do konce
Průzkumu se mohou zúčastnit pouze registrovaní uživatelé. , prosím.
Alternativní hlasování: je pro nás důležité znát názor těch, kteří nemají plný účet na Habrého
↑
↓
Hlasovalo 68 uživatelů. 16 uživatelů se zdrželo hlasování.
Zdroj: www.habr.com
