Helo gymuned!
Ar Mai 18, a .
Mae'r erthygl hon yn darparu trawsgrifiad o'r olygfa: buom yn trafod cynlluniau hirdymor ar gyfer datblygu'r rhwydwaith Canolig, yr angen i ddefnyddio HTTPS ar gyfer eepsafles wrth ddefnyddio'r rhwydwaith Canolig, lleoli rhwydwaith cymdeithasol o fewn y rhwydwaith I2P, a llawer mwy .
Mae'r holl bethau mwyaf diddorol o dan y toriad.
1) Darlleniad hir yw hwn.
2) Mae hon yn drafodaeth agored: gallwch ymuno â'r drafodaeth yn sylwadau'r post.
3) Mae enwau cyfranogwyr wedi'u byrhau er mwyn cynnal cyfrinachedd a darllenadwyedd.
• •
M.P.: Heddiw rydym am godi materion pwysig ynglŷn â threfniadaeth y rhwydwaith - cynlluniau hirdymor ac yn y blaen. Nawr, rydym eisoes wedi dechrau trafodaeth fach, gan edrych ymlaen, ac wedi setlo ar broblem yr anghydffurfwyr. Roedd rhai yn pryderu am y feirniadaeth negyddol yn y sylwadau, gan ddweud y byddai dynion drwg yn dod i glymu pawb.
Er mwyn i rai provocateurs sleifio i mewn i'r gynhadledd a dechrau pryfocio, mae angen i ni wneud rhywbeth anghyfreithlon - a hyd yn oed yn ôl y gweithredoedd cyfreithiol sy'n bodoli, rydym yn defnyddio pwyntiau Wi-Fi - yn gyntaf, nid ydym yn endidau cyfreithiol, yn ail, rydym yn gwneud hynny. peidio â darparu mynediad i'r Rhyngrwyd - dim ond I2P.
Ar yr agenda, pa gwestiynau sydd wedi’u codi: yn gyntaf, dyma Yggdrasil, nad yw’n rhoi heddwch inni ddydd na nos, iawn?
Sh.: Elfen gyfreithiol...
M.P.: Yr elfen gyfreithiol, wrth gwrs, yw ie - nawr bydd fy ffrind yn dal i fyny, byddwn yn ei drafod. Nesaf - roedden ni hefyd eisiau trafod y rhwydwaith cymdeithasol - mae'n hanner marw a hanner-byw...
Sh.: A allwn ni godi HumHub yn Yggdrasil?
M.P.: Yn wir ie. Ond pam ei godi pan allwn ni roi mynediad yn syml?
Sh.: Ddim mor ddrwg.
M.P.: Hynny yw, mae'r cwestiwn yn ddifrifol iawn o ran trafnidiaeth - mae I2P yn araf ac nid yw cysyniad y rhwydwaith ar lefel y protocol yn awgrymu y bydd yn gyflym iawn. Mae hyn yn iawn. O safbwynt defnyddiwr syml, nid yw hyn, wrth gwrs, yn dda.
MS.: Yn fwy na. Yn gyffredinol, gyda llaw, cwestiwn am y pwyntiau: gadewch i ni ddweud y gellir gosod nodau mewn mannau penodol sy'n gweithio'n gyson - a ydych chi'n gwneud hynny?
M.P.: Wel, yn gyffredinol, ydy: yn ein hachos ni, mae “Canolig” yn ddarparwr datganoledig, lle mae pob gweithredwr â'i bwyntiau ei hun yn ISP ei hun, h.y. darparwr.
MS.: Eich darparwr eich hun.
M.P.: Oes: eich darparwr eich hun. Hynny yw, annibynnol, datganoledig a sofran.
MS.: Beth am y rhai na fydd yn gyson ar-lein - mewngofnodi ac allan? Un ffordd neu'r llall, bydd y nodau agosaf i gyd wedi'u cysylltu ac mae y fath beth â chyfoedion cyhoeddus.
M.P.: Na, y pwynt yw ein bod yn nodi nodau o'r fath fel rhai lled-ar gael, ac nid oes dim o'i le ar hynny, mewn gwirionedd: dim ond y bydd y bloc yn felyn yn lle gwyrdd.
MS.: Na, wel, o ran cyflymder - ni fydd pawb yn poeni am gysylltiad parhaol.
M.P.: Yn wir ie. Ond mae'r dull hwn yn broblemus gan ei bod yn amhosibl gwarantu dilysrwydd pob pwynt, y byddant yn gweithredu yr un peth. Gall rhywun rywsut weithredu yno yn ôl eu rheolau eu hunain.
MS.: Dyma benodolrwydd yr offer ...
M.P.: Mae hyn yn benodolrwydd unrhyw rwydweithiau datganoledig yn gyffredinol. Yn y bôn. Nid yw'n ymwneud â'r offer hyd yn oed, ond am y gweithredwyr - wel, nid oedd yn hoffi rhywbeth, aeth i'w rwystro.
Oherwydd dilysrwydd y pwyntiau hyn, hynny yw, eu bod i gyd wedi'u ffurfweddu yn yr un modd, mae diogelwch defnyddwyr yn dibynnu. Nid yw pawb yn haciwr mor athrylithgar sy'n deall pam na allwch, er enghraifft, nodi cyfrineiriau ar rwydwaith I2P heb HTTPS pan fyddwch chi'n cysylltu trwy "Canolig"; hynny yw, yn ddiofyn mae'n fath o ddiogel, ond os ewch chi trwy "Canolig", yna ...
Sh.: Byddwn yn gweld eich cyfrineiriau!
M.P.: Oes. Rhaid cymryd rhagofalon o'r fath.
Sh.: Felly, er mwyn diogelwch, gwnewch gyfrineiriau hir, aneglur!
M.P.: Ac, na, y broblem yw na fydd hyn yn eich arbed rhag cymrawd mawr - rwy'n golygu ein bod yn credu bod pob pwynt “Canolig” yn cael ei beryglu yn ddiofyn a bod cymrawd yn eistedd y tu ôl iddo.
Ni allwch fynd i'r rhwydwaith I2P heb HTTPS oherwydd bod yr holl ddata sydd rhwng y nod cyfathrebu, hynny yw, y llwybrydd, a'r tanysgrifiwr, eisoes yn cael ei drosglwyddo ar ffurf dadgryptio, mae hyn yn anniogel. Hynny yw, o'r safbwynt hwn, rhaid atal unrhyw ddefnydd o'r fath.
MS. Hefyd ynglŷn â phwyntiau nad ydynt yn uniongyrchol gartref nac yn y wlad; pwyntiau y gellid eu cysylltu â ffynhonnell bŵer benodol a’u gosod mewn rhyw ardal parc, oherwydd, ar hyn o bryd, mae angen rhyw fath o sylw arnom beth bynnag...
Sh.: Lleoliad gwirfoddol-orfodol gyda ffrindiau a pherthnasau.
MS.: Ydych chi erioed wedi llunio cynllun bras ar bapur, sut olwg sydd arno? Neu ydy popeth newydd gael ei drafod hyd yn hyn?
M.P.: Yn gyffredinol, mewn theori, nid oedd gennym hyd yn oed gwestiwn o'r fath i gymryd papur a lluniadu. Beth i dynnu? Gyda ni, mae popeth yn rhyddiaith ac yn agored ac yn ddealladwy.
M.P.: Wel, yn gyffredinol, byddai'n gywir cymharu “Canolig” â thiwmor canseraidd anfalaen, hynny yw, er ei fod yn fach, nid yw'n weladwy ac nid yw wedi ildio i unrhyw un. Pan fydd llawer ohono, beth ellir ei wneud?
MS.: O ran pryderon ynghylch rheoli cyfathrebu, rydym i gyd yn deall, un ffordd neu'r llall, fod yna bobl sydd eisiau rheoli popeth.
M.P.: Mae'r anghysondeb canlynol yn codi: mewn cyflwr canolog mae rhwydweithiau datganoledig.
MS.: Ac i'r cwestiwn bod y Rhyngrwyd wedi'i hyrwyddo gan unigolion preifat ar y dechrau, felly nid oes gennym yr un drafferth ag yn Tsieina.
M.P.: Wel, ni ddylech ei gymharu â Tsieina am un rheswm: mae'r ganran o bobl sy'n gwybod Saesneg yno yn fach iawn. Pam fod angen Rhyngrwyd arall arnyn nhw? Nid oes ganddynt ddim i'w wneud â hyn o gwbl.
Siaradais ag un Tsieineaid, mae popeth yn mynd yn dda.
MS.: Na, mae angen i chi ddeall ym mha leoedd y mae pobl yn barod i fynd i mewn i'r parth llwyd...
M.P.: Rhywsut i ddarganfod ffiniau'r eiliadau annelwig hyn...
MS.: Mae rhoi terfyn ar yr FSB yn gythrudd uniongyrchol, ni ddylech wneud hynny.
Os, yn fras, rydych chi'n rhoi llwybrydd yn rhywle mewn maes a fydd yn dosbarthu rhywbeth, wel, iawn.
Nid oes angen creu cythrudd. Dyna i gyd.
M.P.: Cytunaf yn llwyr am y cythrudd.
Sh.: Nawr mae llawer o bethau tebyg wedi cynyddu.
M.P.: Hynny yw, ein safbwynt ni yw cynnal niwtraliaeth, tawelwch... A pheidio â mynd dros y ffiniau, gadewch i ni ddweud. Dyna i gyd.
Ni fyddwn yn trefnu unrhyw gorff anllywodraethol - gwneir popeth yn wirfoddol. Yn y bôn, dim ond enw pwynt yw “Canolig”. SSID Nid oes dim yn cael ei monetized.
Os yw'r wladwriaeth yn dechrau dychryn defnyddwyr, cwestiwn i'r awdurdodau yw hwn, nid i'r defnyddwyr.
Sh.: Rydym yn rhy baranoiaidd y bydd yr awdurdodau yn magu diddordeb.
MS.: Rydyn ni'n dal i lawrlwytho o genllifau, rydyn ni'n gwylio ffilmiau môr-ladron, cyfresi teledu - does dim ots. Nid ydym yn rhoi damn. A chyn gynted ag y bydd rhywun yn meddwl am ddatganoli'r rhwydwaith cymdeithasol, yn sydyn o rywle mae pobl yn dechrau siarad am berygl sydyn.
M.P.: Mae'r risgiau wedi'u gorliwio'n ormodol.
MS.: Felly, nid wyf yn gwybod pa mor ddoeth yw poeni... Ni fydd unrhyw un yn torri eu casgen er mwyn cyrraedd rhyw frwdfrydedd sy'n gwneud rhywbeth am hwyl.
M.P.: Os na fyddwn yn ysgrifennu rhif y fflat, yna wrth gwrs!
MS.: Na, pam? Y cwestiwn yw - pam?
M.P.: Ni fyddwn.
MS.: Ar VKontakte ar hyn o bryd mae yna nifer fawr o grwpiau eithaf radical. Cwestiwn: Faint ohonyn nhw sydd ar gau bob dydd?
Sh.: Mae'r rhain i gyd, unwaith eto, rhai amserol - tanwydd ar gyfer paranoia - carchar ar gyfer ail-bostio - yn cael eu gwneud ar sail gwadu.
M.P.: Ac nid ydynt hyd yn oed yn cael eu gwneud yn ddetholus - dim ond ar hap: hop! A dyna i gyd: i gyflawni'r cynllun.
MS.: Pwy ddylai eistedd mewn prosiect bach datganoledig fel y byddai'n ddiddorol i bobl mewn iwnifform sy'n geidwadol iawn eu meddwl? Gall hyn fod o ddiddordeb i rai arbenigwyr, ond faint o brosiectau tebyg sy'n dal i fodoli?
M.P.: Wrth gwrs, cymerwch yr un Yggdrasil, Hyperboria ...
Sh.: Nid ydym yn gosod Linux mewn gwirionedd.
MS.: Ac unwaith eto: nid oes gwobr am ddal y fath bobl sy'n eithaf diwerth am eu gwaith. Hynny yw, beth fyddan nhw'n ei gael o hyn?
M.P.: Wel, beth os ydym, er enghraifft, yn cymryd stori Bogatov, y mathemategydd?
MS.: Mae'r stori gyda Bogatov yn stori pan fo cymrawd, gadewch i ni ddweud, ie: rhoddodd gwlwm, trwyddo fe wnaeth rhywun fygwth rhywun ...
M.P.: Wel, mae popeth yn glir yma - fe gymerodd yr holl risgiau hyn ...
MS.: Oes. Yn gyntaf, fe gymerodd fentro, ac yn ail, esgusodwch fi, roedd yna beth mor atseiniol yno mewn gwirionedd. Unwaith eto: pwy yma a nawr fydd yn gwneud rhywbeth trwy'r rhwydwaith hwn?
Nawr bydd gan bobl a fydd yn dod ato ddiddordeb yn y prosiect hwn fel prosiect yn unig: nid er mwyn gweithredu rhywbeth na thrafod cyflenwad cyffuriau, lladd rhywun ...
Y pwynt yw, os daw byth yn bwysig i rywun, bydd yn digwydd pan fydd màs critigol wedi'i gronni. Ac nid yw'n ffaith y bydd yn cael ei gronni.
M.P.: Hyd yn oed pe bai o ddiddordeb i wleidyddion sydd, gadewch i ni fod yn onest, ddim yn deall egwyddorion y rhwydwaith byd-eang mewn gwirionedd…
MS.: O, ac mae hwn yn bwnc hollol ar wahân... Beth yw allweddi amgryptio? Mae allweddi amgryptio yn ymwneud yn bennaf ag ymddiriedaeth. Dyma lefel y bobl sy'n codi llais ar bwnc allweddi amgryptio. Maent yn mynd at berson a oedd yn darllen rhywbeth o'r podiwm am yr angen am allweddi amgryptio - fel arbenigwr - maen nhw'n mynd ato ac yn gofyn: beth yw allweddi amgryptio? Mae'n ateb bod angen inni ofyn i arbenigwyr, er ei fod yn ymddangos yn arbenigwr yno.
M.P.: Hynny yw, y peth pwysicaf iddyn nhw yw bod y diwedd yn cyfiawnhau'r modd. Ond gellir rhoi llawer o enghreifftiau yma: ni all rhai hyd yn oed ateb beth yw IP - Protocol Rhyngrwyd.
M.P.: Cynigiaf yn awr drafod trafnidiaeth. Hynny yw, roedd gennym ni I2P ac mae gennym ni Yggdrasil. Mae opsiwn i osod Yggdrasil yn lle I2P.
Sh.: Mae'r opsiwn yn dda.
M.P.: Angen sylwadau. Pam? Mae'n rhaid bod rhyw ddadl gymhellol.
Sh.: Bydd Yggdrasil yn gyflymach.
M.P.: A dyna'r unig reswm? Ond mae adnabod cyfranogwyr yn llawer haws. Wrth gwrs, mae amgryptio yno, yn union allan o'r bocs - mae hyn, wrth gwrs, yn dda, ond nid fel yn I2P.
Beth sy'n ddrwg am I2P: mae'n araf. Ond! Mewn unrhyw lyfr ar cryptograffeg y byddwch yn ei agor, byddant yn dweud wrthych o'r tudalennau cyntaf - dewiswch: naill ai'n gyflym neu'n ddiogel. O’r safbwynt hwn, mae I2P yn llwyddo, er gwaethaf lleisiau pobol sy’n dweud: “Na, fyddwn ni ddim yn defnyddio hwn, does dim byd yno o gwbl.” Wel, pam lai? Felly, fe wnaethon ni godi HumHub.
Hynny yw, yma eto mae'n rhaid i ni ddewis: beth sydd orau gennym? Mae Yggdrasil yn dda pan fo llawer o bwyntiau ac nid yw'r traffig yn mynd trwy'r Rhyngrwyd, ond rhwng y pwyntiau eu hunain.
M.P.: Ein maen tramgwydd yw cyflymder neu ddiogelwch. Beth ydyn ni eisiau? Mae yna broblem yma, fe welwch: mae'r sianel gysylltiad rhwng y tanysgrifiwr “Canolig” a'r pwynt I2P yn anniogel. Hynny yw, mae angen i'r adnoddau a ddarparwn fod eisoes gyda HTTPS - hynny yw, diogelwch haenau trafnidiaeth. Oherwydd bod y traffig yn cael ei ddadgryptio ar lwybrydd I2P y gweithredwr telathrebu a'i drosglwyddo i ni dros sianel heb ei sicrhau.
Y cwestiwn yw sut i amddiffyn darpar ddefnyddwyr: yr ateb radical symlaf yw codi parc o adnoddau - fforwm, bwrdd delwedd, rhwydwaith cymdeithasol. rhwydweithio a'u cysylltu i gyd â HTTPS.
Sh.: Gallwch hyd yn oed gysylltu unrhyw negesydd.
M.P.: A gallwch chi, wrth gwrs, feddwl eisoes am rywbeth gyda negesydd a fyddai'n gweithio yn y modd troshaen ar ben I2P.
MS.: Mewn unrhyw achos, os ydym yn sôn am negeswyr gwib o gwbl, maent yn cynnwys testun yn bennaf ... O ran cyflymder, mae'n normal.
M.P.: Yn gyffredinol, mae cwestiwn o'r fath - rwyf am ddod ag ef i'w drafod - mae'n bosibl ar un adeg "Canolig" i godi nid yn unig dirprwy gwe tryloyw ar gyfer gwasanaethau gwe, ond hefyd rhywfaint o wasanaeth arall ar gyfer cyfnewid ffeiliau, popeth yn yr ysbryd hwnnw.
Rwy'n gorliwio fel bod yr hanfod yn glir. Fel ei fod yn sbarduno rhai porthladdoedd ar gyfer rhannu ffeiliau, a rhai ar gyfer dirprwyon gwe. A sgwrs neu ryw negesydd. Sbardun rhai porthladdoedd ar y negesydd a bydd popeth yn iawn.
M.P.: Mae angen inni drafod rheolau ymddygiad ar-lein. Hylendid digidol. Dewch â phobl gyffredin i wybod pam, er enghraifft, na allwch anfon eich cyfrineiriau trwy “Canolig” os ydych chi'n cyrchu gwefan heb HTTPS.
MS.: Y gwir amdani yw bod pobl nad ydyn nhw'n deall na allwch chi anfon cyfrineiriau drwodd, dyweder, VK, ni allwch eu hanfon trwy sgwrs a dyna i gyd...
M.P.: Na, mewn gwirionedd, roeddwn i'n siarad ychydig am rywbeth arall: dwi'n golygu, nid yw hyd yn oed yn ymwneud â rhoi cyfrineiriau i unrhyw un, dim o gwbl: rwy'n siarad am rywbeth arall. Yn “Canolig” disgrifir y sefyllfa ychydig yn wahanol: dyma’n union yr un rheswm pam na allwch, yn fras, yn Tor nodi’ch cyfrinair ar wefannau heb eu diogelu.
Fel arfer, nid yw defnyddwyr yn ymwybodol, os ydych chi'n defnyddio'ch llwybrydd I2P heb gysylltu â Chanolig, yna nid oes problem - mae eich traffig wedi'i amgryptio, nid oes angen i chi boeni am eich data. Ond pan fyddwch chi'n defnyddio "Canolig", dylech yn gyntaf gymryd yn ganiataol bod y pwynt hwn eisoes wedi'i beryglu gan Comrade Major. Mae Comrade Major yn eistedd yno ac yn gwrando ar bopeth a ddywedwch wrtho.
Pan fyddwch chi'n nodi'ch cyfrinair, beth sy'n digwydd: mae'ch cyfrinair yn cael ei drosglwyddo dros sianel heb ei diogelu oddi wrthych chi i lwybrydd cydymaith mawr, a dim ond ar ôl hynny mae'n mynd i mewn i'r rhwydwaith I2P. Gall Cymrawd Uwch wrando. Nid yw pob nod arall - nodau tramwy - yn gwneud hynny. Dyna'r broblem.
Gallaf egluro'n fyr gydag enghraifft syml iawn, mewn ffordd glir iawn, sut mae cryptograffeg anghymesur yn gweithio a pham mae Canolig yn fwy nag addas fel cludiant.
Nawr, dychmygwch fod gennym ni un cymrawd o Moscow ac un cymrawd o Awstralia. Mae angen i un ohonyn nhw anfon pecyn gyda miliwn o ddoleri i Awstralia. Nid yw am wneud hyn trwy Sberbank, gan y bydd y comisiwn yn fawr.
MS.: Dyna pam ei fod yn ei anfon trwy negesydd.
M.P.: Ydy: dyna pam ei fod yn anfon y cês yn uniongyrchol gyda'r arian trwy negesydd. Rwy'n ei gymryd ac yn cysylltu'r clo â'r cês. Gadewch i ni gytuno na allwn agor y clo.
Rydyn ni'n rhoi'r cês i'r negesydd. Mae'r negesydd yn cario'r cês i'n ffrind o Awstralia. Mae ffrind o Awstralia mewn penbleth: “Sut byddaf yn agor y cês? Does gen i ddim allwedd!"
Gofynnaf iddo roi ei glo ar y cês a'i anfon yn ôl ataf. Mae'r negesydd yn ddryslyd, ond yn dychwelyd y cês. Rwy'n tynnu fy clo. Mae clo ffrind yn aros ar y cês. Rwy'n anfon cês i Awstralia. Mae'r cymrawd yn tynnu ei glo.
Llymder llaw a dim twyll.
MS.: Wel, yn gyffredinol, rhaid cydbwyso'r addasiad o faint yr ydym yn cau ein hunain oddi wrth eraill gyda chloeon. Does dim rhaid iddi fod yn ffansi.
M.P.: Cael rhai ffiniau penodol.
MS.: Bydd y twll diogelwch mwyaf bob amser yn eistedd o flaen y monitor, y tu ôl i'r bysellfwrdd... Hyd nes y bydd lefel y bechgyn sy'n eistedd wrth y cyfrifiadur yn codi, ni fyddwn yn gallu sicrhau defnydd o'r rhwydwaith hwn yn llwyr.
M.P.: Mewn gwirionedd, mae angen i ni gynyddu'n araf nifer y safleoedd yn I2P sy'n cefnogi HTTPS. Rwy'n argymell mai dim ond darparu haen trafnidiaeth o ddiogelwch yw HTTPS yn I2P.
• • •
Sianel telegram:
Ffynhonnell: www.habr.com