Ahoj komunito!
Dne 18. května a .
Tento článek přináší přepis ze scény: probrali jsme dlouhodobé plány rozvoje sítě Medium, nutnost použití HTTPS pro eepsites při používání sítě Medium, nasazení sociální sítě v rámci sítě I2P a mnoho dalšího .
Vše nejzajímavější je pod střihem.
1) Toto je dlouhé čtení.
2) Toto je otevřená diskuse: do diskuse se můžete zapojit v komentářích k příspěvku.
3) Jména účastníků byla zkrácena, aby byla zachována důvěrnost a čitelnost.
• •
M.P.: Dnes chceme nastolit důležité otázky týkající se organizace sítě – dlouhodobé plány a podobně. Nyní jsme již zahájili malou diskusi, díváme se dopředu a řešíme problém disidentů. Někteří měli obavy z negativní kritiky v komentářích a říkali, že padouši přijdou a všechny svážou.
Aby se na konferenci vkradli nějací provokatéři a začali provokovat, musíme udělat něco nezákonného - a i podle právních aktů, které existují, nasazujeme Wi-Fi body - za prvé nejsme právnické osoby, za druhé děláme neposkytují přístup k internetu - pouze I2P.
Jaké otázky byly na pořadu jednání vzneseny: za prvé, toto je Yggdrasil, který nám nedává klid ve dne ani v noci, že?
Sh.: Právní součást...
M.P.: Právní složka je samozřejmě ano - teď to můj přítel dožene, probereme to. Dále - chtěli jsme probrat i sociální síť - je napůl mrtvá a napůl živá...
Sh.: Můžeme vychovat HumHub v Yggdrasil?
M.P.: Ve skutečnosti ano. Ale proč to zvyšovat, když můžeme jednoduše poskytnout přístup?
Sh.: Není tak špatné.
M.P.: To znamená, že otázka je velmi akutní ohledně transportu - I2P je pomalé a koncept sítě na úrovni protokolu neznamená, že bude velmi rychlý. Tohle je fajn. Z pohledu jednoduchého uživatele to samozřejmě není dobré.
SLEČNA.: Více než. Obecně, mimochodem, otázka k bodům: řekněme, že uzly lze umístit na určitá místa, která fungují neustále - děláte to?
M.P.: No, obecně ano: v našem případě je „Medium“ decentralizovaný poskytovatel, kde každý operátor s vlastními body je svým ISP, tedy poskytovatelem.
SLEČNA.: Váš vlastní poskytovatel.
M.P.: Ano: váš vlastní poskytovatel. Tedy nezávislé, decentralizované a suverénní.
SLEČNA.: Co ti, kteří nebudou neustále online – přihlašování a odhlašování? Tak či onak budou všechny nejbližší uzly propojeny a existuje něco jako veřejný peer.
M.P.: Ne, jde o to, že takové uzly označíme jako polodostupné a ve skutečnosti na tom není nic špatného: jen blok bude žlutý místo zelené.
SLEČNA.: Ne, co se rychlosti týče - ne každý se bude starat o trvalé připojení.
M.P.: Ve skutečnosti ano. Tento přístup je ale problematický v tom, že nelze zaručit pravost všech bodů, že budou působit stejně. Někdo tam může nějak jednat podle svých pravidel.
SLEČNA.: To je specifikum vybavení...
M.P.: To je specifikum všech decentralizovaných sítí obecně. V podstatě. Nejde ani tak o vybavení, ale o operátory - no, něco se mu nelíbilo, šel to zablokovat.
Kvůli pravosti těchto bodů, to znamená, že jsou všechny nakonfigurovány stejným způsobem, závisí bezpečnost uživatelů. Ne každý je tak geniální hacker, který chápe, proč nemůžete například zadávat hesla v I2P síti bez HTTPS, když se připojujete přes „Medium“; to znamená, že ve výchozím nastavení je to trochu bezpečné, ale pokud projdete přes „Střední“, pak...
Sh.: Uvidíme vaše hesla!
M.P.: Ano. Taková opatření je třeba přijmout.
Sh.: Z důvodu bezpečnosti proto prosím vytvářejte dlouhá a nejasná hesla!
M.P.: A ne, problém je v tom, že vás to nezachrání před soudruhem majorem – myslím tím, že věříme, že každý „střední“ bod je standardně kompromitován a za ním sedí soudruh major.
Bez HTTPS nemůžete jít do I2P sítě, protože všechna data, která jsou mezi komunikačním uzlem, tedy routerem, a účastníkem, jsou již přenášena v dešifrované podobě, to není bezpečné. To znamená, že z této pozice musí být každé takové použití potlačeno.
SLEČNA. Také ohledně bodů, které nejsou přímo doma nebo v zemi; body, které by mohly být připojeny k určitému zdroji energie a umístěny v nějaké oblasti parku, protože v tuto chvíli stejně potřebujeme nějaké pokrytí...
Sh.: Dobrovolně-povinné umístění u přátel a příbuzných.
SLEČNA.: Už jste si někdy nakreslili na papír hrubý plán, jak to vypadá? Nebo se zatím vše jen probíralo?
M.P.: Obecně, teoreticky, jsme ani neměli takovou otázku, abychom vzali papír a kreslili. co kreslit? U nás je vše prozaické a otevřené a srozumitelné.
M.P.: Obecně by bylo správné přirovnat „Střední“ k benignímu rakovinnému nádoru, to znamená, že i když je malý, není vidět a nikomu se nepoddal. Když je toho hodně, co se dá dělat?
SLEČNA.: Pokud jde o obavy z kontroly komunikace, všichni chápeme, že tak či onak existují lidé, kteří chtějí mít pod kontrolou úplně všechno.
M.P.: Vzniká následující disonance: v centralizovaném státě existují decentralizované sítě.
SLEČNA.: A k otázce, že internet byl na začátku propagován soukromými osobami, takže nemáme stejný problém jako v Číně.
M.P.: No, neměli byste to srovnávat s Čínou z jednoho důvodu: procento lidí, kteří umí anglicky, je tam velmi malé. Proč potřebují další internet? Nemají s tím vůbec nic společného.
Mluvil jsem s jedním Číňanem, všechno jde dobře.
SLEČNA.: Ne, musíte pochopit, na kterých místech jsou lidé připraveni vstoupit do šedé zóny...
M.P.: Nějak zjistit hranice těchto nejasných okamžiků...
SLEČNA.: Ukončení FSB je přímá provokace, neměli byste to dělat.
Pokud, zhruba řečeno, dáte router někam do pole, které bude něco distribuovat, dobře, dobře.
Není třeba vytvářet provokaci. To je vše.
M.P.: S tou provokací naprosto souhlasím.
Sh.: Nyní se hodně podobných věcí rozmohlo.
M.P.: Čili naše pozice je zachovat neutralitu, klid... A nepřekračovat hranice, řekněme. To je vše.
Nebudeme organizovat žádnou nevládní organizaci – vše probíhá na bázi dobrovolnosti. „Střední“ je v podstatě jen název bodu. SSID Nic se nepeněží.
Jestli stát začne uživatele terorizovat, to je otázka pro úřady, ne pro uživatele.
Sh.: Jsme příliš paranoidní, že se o to budou zajímat úřady.
SLEČNA.: Stále stahujeme z torrentů, sledujeme pirátské filmy, televizní seriály - na tom nezáleží. Je nám to jedno. A jakmile někoho napadne udělat sociální síť decentralizovanou, najednou se odněkud začne mluvit o náhlém nebezpečí.
M.P.: Rizika jsou příliš přehnaná.
SLEČNA.: Proto nevím, jak je radno se znepokojovat... Nikdo si nezlomí zadek, aby se dostal k nějakému nadšenci, který dělá jen něco pro zábavu.
M.P.: Pokud nenapíšeme číslo bytu, tak samozřejmě!
SLEČNA.: Ne proč? Otázka zní – proč?
M.P.: Nebudeme.
SLEČNA.: Na VKontakte je v současné době obrovské množství docela radikálních skupin. Otázka: Kolik z nich je denně zavřených?
Sh.: Všechny tyto, opět aktuální - palivo pro paranoiu - uvěznění za repostování - jsou prováděny na základě udání.
M.P.: A nedělají se ani selektivně – jen namátkou: hop! A to je vše: splnit plán.
SLEČNA.: Kdo by měl sedět v decentralizovaném malém projektu, aby byl zajímavý pro lidi v uniformách, kteří jsou ve svém myšlení velmi konzervativní? To může být pro některé odborníky zajímavé, ale kolik podobných projektů ještě existuje?
M.P.: Samozřejmě, vezměte si stejný Yggdrasil, Hyperboria...
Sh.: Linux opravdu neinstalujeme.
SLEČNA.: A ještě jednou: za dopadení takových lidí, kteří jsou pro svou práci celkem zbyteční, neexistuje žádná odměna. To znamená, co z toho získají?
M.P.: No, co když si například vezmeme příběh o Bogatovovi, matematikovi?
SLEČNA.: Příběh s Bogatovem je příběhem, kdy soudruh, řekněme, ano: uzel, jeho prostřednictvím někdo někoho ohrožoval...
M.P.: Tady je vše jasné - všechna tato rizika na sebe vzal...
SLEČNA.: Ano. Za prvé riskoval a za druhé, promiňte, opravdu tam byla taková rezonující věc. Ještě jednou: kdo tady a teď něco udělá prostřednictvím této sítě?
Nyní se lidé, kteří na to přijdou, budou o tento projekt zajímat výhradně jako o projekt: ne proto, aby něco realizovali nebo vyjednávali o dodávkách drog, někoho zabili...
Jde o to, že pokud se to někdy stane pro někoho důležité, stane se to, když se nashromáždí kritické množství. A není pravda, že se bude hromadit.
M.P.: I kdyby to zajímalo politiky, kteří, buďme upřímní, moc nerozumí principům globální sítě…
SLEČNA.: Jo a to je úplně samostatné téma... Co jsou šifrovací klíče? Šifrovací klíče jsou především o důvěře. To je úroveň lidí, kteří se vyjadřují k tématu šifrovacích klíčů. Přistoupí k člověku, který z pódia četl něco o potřebě šifrovacích klíčů – jako specialista – přistoupí k němu a ptají se: co jsou šifrovací klíče? Odpovídá, že se musíme zeptat specialistů, i když se zdá, že je tam specialista.
M.P.: To znamená, že pro ně je nejdůležitější, že účel světí prostředky. Ale lze zde uvést mnoho příkladů: někteří ani nedokážou odpovědět, co je IP – internetový protokol.
M.P.: Nyní navrhuji projednat dopravu. To znamená, že jsme měli I2P a máme Yggdrasil. Existuje možnost nainstalovat Yggdrasil místo I2P.
Sh.: Možnost je dobrá.
M.P.: Komentáře jsou potřeba. Proč? Musí existovat nějaký přesvědčivý argument.
Sh.: Yggdrasil bude rychlejší.
M.P.: A to je jediný důvod? Identifikace účastníků je ale mnohem jednodušší. Samozřejmě je tam šifrování, hned po vybalení z krabice - to je samozřejmě dobré, ale ne jako v I2P.
Co je na I2P špatné: je pomalé. Ale! V každé knize o kryptografii, kterou otevřete, vám od prvních stránek řeknou – vyberte si: buď rychle, nebo bezpečně. Z této pozice se I2P daří i přes hlasy lidí, kteří říkají: „Ne, tohle nevyužijeme, není tam vůbec nic.“ Proč ne? Tak jsme vychovali HumHub.
To znamená, že si zde opět musíme vybrat: co preferujeme Yggdrasil je dobrý, když je mnoho bodů a provoz neprobíhá přes internet, ale mezi body samotnými.
M.P.: Naším kamenem úrazu je buď rychlost, nebo bezpečnost. Co chceme? Zde je problém, vidíte: spojovací kanál mezi „středním“ předplatitelem a bodem I2P není bezpečný. To znamená, že potřebujeme, aby zdroje, které poskytujeme, již byly s HTTPS – tedy zabezpečením transportní vrstvy. Protože provoz je dešifrován na I2P routeru telekomunikačního operátora a přenášen přes nezabezpečený kanál k nám.
Otázkou je, jak ochránit potenciální uživatele: nejjednodušším radikálním řešením je vybudovat park zdrojů – fórum, nástěnku s obrázky, sociální síť. síť a všechny je propojit s HTTPS.
Sh.: Můžete dokonce připojit jakýkoli messenger.
M.P.: A můžete už samozřejmě přemýšlet o něčem s messengerem, který by fungoval v overlay režimu nad I2P.
SLEČNA.: V každém případě, pokud se vůbec bavíme o instant messengerech, ty většinou obsahují text... Co se rychlosti týče, je to normální.
M.P.: Obecně existuje taková otázka - chci ji předložit k diskusi - je možné v jednom bodě „Medium“ vyvolat nejen transparentní web proxy pro webové služby, ale také nějakou další službu pro výměnu souborů, vše v ten duch.
Přeháním, aby byla jasná podstata. Takže spouští některé porty pro sdílení souborů a některé pro webové proxy. A chat nebo nějaký messenger. Spusťte některé porty na messengeru a vše bude v pořádku.
M.P.: Musíme diskutovat o pravidlech chování online. Digitální hygiena. Informujte běžné lidi o tom, proč například nemůžete posílat svá hesla prostřednictvím „Medium“, pokud přistupujete na web bez HTTPS.
SLEČNA.: Pointa je, že lidé, kteří nechápou, že nemůžete posílat hesla přes, řekněme, VK, nemůžete je poslat přes chat a to je vše...
M.P.: Ne, ve skutečnosti jsem mluvil trochu o něčem jiném: chci říct, že to není ani o tom, že bych někomu dával hesla, vůbec ne: mluvím o něčem jiném. V „Medium“ je situace popsána trochu jinak: to je přesně stejný důvod, proč v Tor nemůžete, zhruba řečeno, zadat heslo na nezabezpečených stránkách.
Uživatelé si obvykle neuvědomují, že pokud používáte I2P router bez připojení k Medium, pak není žádný problém – váš provoz je šifrovaný, nemusíte se o svá data starat. Ale když použijete "Medium", měli byste především předpokládat, že tento bod již byl kompromitován soudruhem Majorem. Soudruh major tam sedí a poslouchá vše, co mu říkáte.
Když zadáte heslo, co se stane: vaše heslo je od vás přeneseno přes nezabezpečený kanál do routeru soudruha majora a teprve poté vstoupí do sítě I2P. Soudruh major může poslouchat. Všechny ostatní uzly - tranzitní - ne. To je problém.
Mohu jen stručně vysvětlit na velmi jednoduchém příkladu velmi jasným způsobem, jak funguje asymetrická kryptografie a proč je Medium více než vhodné jako transport.
A teď si představte, že máme jednoho soudruha z Moskvy a jednoho soudruha z Austrálie. Jeden z nich potřebuje poslat balíček s milionem dolarů do Austrálie. Nechce to udělat prostřednictvím Sberbank, protože provize bude velká.
SLEČNA.: Proto to posílá kurýrem.
M.P.: Ano: proto posílá kufr přímo s penězi kurýrem. Beru to a připevňuji zámek ke kufru. Shodněme se, že nemůžeme otevřít zámek.
Kufr předáváme kurýrovi. Kurýr veze kufr našemu kamarádovi z Austrálie. Kamarád z Austrálie je zmatený: „Jak otevřu kufr? Nemám klíč!"
Žádám ho, aby položil svůj zámek na kufr a poslal mi ho zpět. Kurýr je zmatený, ale kufr vrací. Sundávám zámek. Na kufru zůstává kamarádův zámek. Posílám kufr do Austrálie. Soudruh sundá zámek.
Chytrost a žádné podvádění.
SLEČNA.: Obecně platí, že úprava toho, jak moc se před ostatními uzavíráme zámky, musí být vyvážená. Nemusí být luxusní.
M.P.: Mít nějaké konkrétní hranice.
SLEČNA.: Největší bezpečnostní díra bude vždy sedět před monitorem, za klávesnicí... Dokud se nezvedne úroveň chlapů, kteří sedí u počítače, nedokážeme zcela zabezpečit používání této sítě.
M.P.: Ve skutečnosti musíme jen pomalu zvyšovat počet webů v I2P, které podporují HTTPS. Jsem zastáncem toho, že HTTPS v I2P má pouze poskytovat transportní vrstvu zabezpečení.
• • •
Telegramový kanál:
Zdroj: www.habr.com