Hilsner!
Det vil bestemt ikke være den store nyhed for dig er lige om hjørnet - loven træder allerede i kraft 1 November i år.
Desværre er det ikke helt klart, hvordan det vil (og om det vil?) fungere: præcise instruktioner til teleoperatører er endnu ikke offentligt tilgængelige. Der er heller ingen metoder, bøder, planer, ansvars- og ansvarsfordeling – der er blot en erklæring.
En lignende situation blev observeret med hensyn til implementeringen af planerne for "Yarovaya-loven" - udstyret til loven blev ikke udviklet til tiden, og landets førende teleoperatører blev tvunget til gentagne gange at kontakte potentielle producenter af specialiseret udstyr med relevante spørgsmål. De fik dog ikke svar hverken på oplysninger om udstyret eller selve prøverne.
Men det vigtigste er ikke, hvor hurtigt loven træder i kraft, og hvilke ændringer der venter os. Det vigtigste er, at takket være indførelsen af dette lovforslag begyndte fællesskabet af entusiaster implementeringen af et uafhængigt telekommunikationsmiljø i vores land.
I dag vil jeg fortælle om, hvad vi allerede har gjort, hvad vi skal gøre i den nærmeste fremtid, og hvilke vanskeligheder og problemer vi måtte stå over for undervejs i udviklingen af projektet.
Hvad handler loven om?
Inden jeg går videre til den tekniske del af vores projekt, skal jeg tage forbehold for, hvad loven "On the Sovereign Runet" er.
Kort sagt: myndighederne ønsker at "sikre" den russiske del af internettet, hvis vores formodede fjender ønsker at lukke det ned. Men "vejen til helvede er brolagt med gode hensigter" - det er ikke helt klart, fra hvem de vil beskytte os, og hvordan "fjender" i princippet kan forstyrre arbejdet i det russiske segment af internettet.
For at implementere dette angrebsscenarie skal alle lande i verden konspirere, skære alle grænseoverskridende kabler ned, skyde indenlandske satellitter ned og skabe konstant radiointerferens.
Det lyder ikke særlig plausibelt.
Hvad er medium?
Medium (Engelsk Medium - "mellemmand", originalt slogan - Spørg ikke om dit privatliv. Tage det tilbage; også på engelsk ordet medium betyder "mellemliggende") - en russisk decentral internetudbyder, der leverer netværksadgangstjenester gratis.
Hvornår, hvor og hvorfor blev Medium skabt?
Oprindeligt var projektet tænkt som в .
"Medium" blev dannet i april 2019 som en del af skabelsen af et uafhængigt telekommunikationsmiljø ved at give slutbrugere adgang til Yggdrasil-netværksressourcer gennem brug af trådløs Wi-Fi-datatransmissionsteknologi.
Hvor kan jeg finde en komplet liste over alle netværkspunkter?Du kan finde den i .
Hvad er Yggdrasil, og hvorfor bruger Medium det som hovedtransport?
er en selvorganiserende , som har mulighed for at forbinde routere både i overlejringstilstand (oven på internettet) og direkte til hinanden via en kablet eller trådløs forbindelse.
Yggdrasil er en fortsættelse af projektet . Den største forskel mellem Yggdrasil og CjDNS er brugen af protokollen (spændingstræ-protokol).
Som standard bruger alle routere på netværket at overføre data mellem andre deltagere.
Valget af Yggdrasil-netværket som hovedtransport skyldtes behovet for at øge forbindelseshastigheden (indtil august 2019, medium brugt ).
Overgangen til Yggdrasil gav også projektdeltagerne mulighed for at begynde at implementere et Mesh-netværk med en Full-Mesh-topologi. En sådan netværksorganisation er den mest effektive modgift mod censur.
Debriefing: hvilke fejl har vi allerede begået?
"Erfaring er søn af svære fejltagelser." Under udviklingen af Medium lykkedes det at løse mange problemer, der opstod undervejs.
Fejl #1: Offentlig nøgleinfrastruktur
Et af hovedproblemerne på tidspunktet for netværksdesign var muligheden for at udføre . Trafikken mellem operatørens router og klientens enhed var ikke krypteret på nogen måde, fordi hovedtrafikken blev dekrypteret direkte på operatørens router.
Problemet var, at enhver kunne stå bag routeren - og vi ville virkelig ikke have, at "nogen" skulle kunne lytte til alt, hvad klienterne modtog.
Vores første fejl var at introducere (PKI).
Takket være brugen af niveau 7 Vi slap af med angreb af MITM-typen, men fik et nyt problem - behovet for at installere certifikater fra rodcertificeringsmyndigheder. Og certificeringscentre er et andet unødvendigt problem. Nøgleordet her er "tillid".
Du skal stole på nogen igen! Hvad hvis certifikatmyndigheden bliver kompromitteret? Som kammerat Murphy fortæller os, før eller siden vil certificeringsmyndigheden faktisk blive kompromitteret. Og dette er den bitre sandhed.
Vi tænkte i lang tid på at løse dette problem og kom til sidst til den konklusion, at der ikke er behov for at bruge PKI - det er nok at bruge .
Efter at have foretaget de passende justeringer tog topologien af "Medium" netværket følgende form:
Fejl #2: Centraliseret DNS
Vi havde brug for et domænenavnesystem lige fra begyndelsen, fordi besværlige IPv6-adresser ikke kun så ikke godt ud - det var ubelejligt at bruge dem i hyperlinks, og manglen på en semantisk komponent var en stor ulempe.
Vi oprettede flere rod-DNS-servere, der gemte en kopi af listen , placeret i .
Problemet med tillid er dog ikke forsvundet - operatøren kunne erstatte IPv6-adressen på DNS-serveren på et øjeblik. Hvis du har en vis færdighed, er den endda næsten umærkelig for andre.
Da vi ikke bruger HTTPS og i særdeleshed teknologi , ved spoofing af adressen i DNS, var det muligt at udføre et angreb ved at spoofe IPv6-adressen på slutserveren uden problemer.
Løsningen lod ikke vente på sig: Vi besluttede at ty til at bruge teknologi — decentraliseret DNS.
På en måde ligner EmerDNS en værtsfil, hvor der er indgange for alle kendte websteder. Men i modsætning til værter:
- Hver linje i EmerDNS kan kun ændres af dens ejer og ingen andre
- Umuligheden af "Gud (superadministrator) indgriben" er sikret af minearbejderens konsensus
- Denne fil er den samme for alle, hvilket sikres af blockchain-replikeringsmekanismen
- En hurtig søgemaskine er inkluderet i filen.
Kilde:
Fejl #3: Centralisering af alt
I første omgang betød ordet "internet" ikke andet end sammenkoblede netværk eller netværk af netværk.
Med tiden holdt folk op med at forbinde internettet med noget akademisk og blev et mere dagligdags begreb, da dets indflydelse bredte sig ind i almindelige menneskers liv.
Det vil sige, at internettet oprindeligt var decentraliseret. I dag kan det næppe kaldes decentralisering, på trods af at konceptet har overlevet den dag i dag - kun de største trafikudvekslingsknudepunkter er styret af store virksomheder. Og store virksomheder er til gengæld kontrolleret af staten.
Men lad os vende tilbage til vores problem - tendensen til centralisering er sat af operatørerne af individuelle tjenester såsom sociale netværk, e-mail-servere, instant messengers og så videre.
"Medium" i denne henseende var praktisk talt ikke anderledes end det store internet indtil nu - de fleste tjenester var centraliseret og kontrolleret af individuelle operatører.
Nu har vi besluttet at sætte kursen mod fuldstændig decentralisering - så vitale tjenester kan fortsætte med at fungere, uanset om der er fejl på operatørens centrale server eller ej.
Som et onlinemeddelelsessystem bruger vi . Som sociale netværk - и . Til videohosting - .
Selvfølgelig er de fleste tjenester stadig centraliserede og stadig kontrolleret af individuelle operatører, men det vigtigste er, at der er en bevægelse i retning af fuldstændig decentralisering, og det mærkes af alle fællesskabsmedlemmer.
Gratis internet i Rusland starter med dig
Du kan yde al mulig assistance til etableringen af et gratis internet i Rusland i dag. Vi har samlet en omfattende liste over præcis, hvordan du kan hjælpe netværket:
Fortæl dine venner og kolleger om netværket Medium
Del til denne artikel på sociale netværk eller personlig blog
Tag del i diskussionen af tekniske spørgsmål på Medium-netværket
Opret din webservice online
Hæv din til Medium netværket
Se også:
Har du spørgsmål? Deltag i diskussionen på Telegram: .
En lille gave til dem, der læser til ende
Kun registrerede brugere kan deltage i undersøgelsen. , Vær venlig.
Alternativ afstemning: det er vigtigt for os at kende holdningen fra dem, der ikke har en fuld konto på Habré
-
↑
-
↓
68 brugere stemte. 16 brugere undlod at stemme.
Kilde: www.habr.com