Hej samfund!
Den 18. maj, a .
Denne artikel giver et udskrift fra scenen: vi diskuterede langsigtede planer for udviklingen af Medium-netværket, behovet for at bruge HTTPS til eepsites ved brug af Medium-netværket, implementeringen af et socialt netværk inden for I2P-netværket og meget mere .
Alle de mest interessante ting er under snittet.
1) Dette er en langlæsning.
2) Dette er en åben diskussion: du kan deltage i diskussionen i kommentarerne til indlægget.
3) Deltageres navne er blevet forkortet for at bevare fortrolighed og læsbarhed.
• •
M.P.: I dag ønsker vi at rejse vigtige spørgsmål vedrørende organiseringen af netværket - langsigtede planer og lignende. Nu har vi allerede indledt en lille diskussion, set fremad, og afgjort problemet med dissidenter. Nogle var bekymrede over den negative kritik i kommentarerne og sagde, at slemme fyre ville komme og binde alle sammen.
For at nogle provokatører kan snige sig ind på konferencen og begynde at provokere, er vi nødt til at gøre noget ulovligt - og selv i henhold til de juridiske handlinger, der findes, installerer vi Wi-Fi-punkter - for det første er vi ikke juridiske enheder, for det andet gør vi ikke give internetadgang - kun I2P.
Hvilke spørgsmål er der blevet rejst på dagsordenen: For det første er det Yggdrasil, som ikke giver os fred dag eller nat, vel?
Sh.: Juridisk komponent...
M.P.: Den juridiske komponent er selvfølgelig ja - nu vil min ven indhente det, vi diskuterer det. Dernæst - vi ville også diskutere det sociale netværk - det er halvt dødt og halvt levende...
Sh.: Kan vi rejse HumHub i Yggdrasil?
M.P.: Faktisk ja. Men hvorfor hæve det, når vi blot kan give adgang?
Sh.: Ikke så slemt.
M.P.: Det vil sige, at spørgsmålet er meget akut med hensyn til transport - I2P er langsomt, og konceptet med netværket på protokolniveau betyder ikke, at det vil være meget hurtigt. Det er fint. Fra en simpel brugers synspunkt er dette selvfølgelig ikke godt.
FRK.: Mere end. Generelt, forresten, et spørgsmål om punkterne: lad os bare sige, at noder kan placeres på bestemte steder, der arbejder konstant - gør du det?
M.P.: Nå, generelt, ja: i vores tilfælde er "Medium" en decentral udbyder, hvor hver operatør med sine egne point er sin egen internetudbyder, dvs. udbyder.
FRK.: Din egen udbyder.
M.P.: Ja: din egen udbyder. Det vil sige uafhængig, decentraliseret og suveræn.
FRK.: Hvad med dem, der ikke konstant vil være online - logger ind og ud? På en eller anden måde vil de nærmeste knudepunkter alle være forbundet, og der er sådan noget som en offentlig peer.
M.P.: Nej, pointen er, at vi markerer sådanne noder som semi-tilgængelige, og der er faktisk ikke noget galt med det: det er bare, at blokken bliver gul i stedet for grøn.
FRK.: Nej, tja, hvad angår hastighed - ikke alle vil bekymre sig om en permanent forbindelse.
M.P.: Faktisk ja. Men denne tilgang er problematisk, fordi det er umuligt at garantere ægtheden af alle punkter, at de vil handle ens. Nogen kan på en eller anden måde handle der efter deres egne regler.
FRK.: Dette er udstyrets specificitet...
M.P.: Dette er en specificitet for alle decentraliserede netværk generelt. I bund og grund. Det handler ikke engang om udstyret, men om operatørerne - godt, han kunne ikke lide noget, han gik for at blokere det.
På grund af ægtheden af disse punkter, det vil sige, at de alle er konfigureret på samme måde, afhænger brugernes sikkerhed. Det er ikke alle, der er så geniale hackere, der forstår, hvorfor du ikke for eksempel kan indtaste adgangskoder på et I2P-netværk uden HTTPS, når du forbinder via "Medium"; det vil sige, at det som standard er lidt sikkert, men hvis du går gennem "Medium", så...
Sh.: Vi vil se dine adgangskoder!
M.P.: Ja. Sådanne forholdsregler skal tages.
Sh.: Derfor, for sikkerhedens skyld, bedes du lave lange, uklare adgangskoder!
M.P.: Og nej, problemet er, at dette ikke vil redde dig fra en kammerat-major - jeg mener, at vi mener, at hvert "medium"-punkt er kompromitteret som standard, og en kammerat-major sidder bag det.
Du kan ikke gå til I2P-netværket uden HTTPS, fordi alle de data, der er mellem kommunikationsknuden, det vil sige routeren og abonnenten, allerede er transmitteret i dekrypteret form, dette er usikkert. Det vil sige, fra denne position skal enhver sådan brug undertrykkes.
FRK. Også vedrørende punkter, der ikke er direkte hjemme eller i landet; punkter, der kunne forbindes til en bestemt strømkilde og placeres i et eller andet parkområde, fordi vi i øjeblikket har brug for en form for dækning alligevel...
Sh.: Frivillig-tvangsanbringelse hos venner og pårørende.
FRK.: Har du nogensinde tegnet en grov plan på papir, hvordan ser den ud? Eller er alting bare blevet diskuteret indtil videre?
M.P.: Generelt havde vi i teorien ikke engang sådan et spørgsmål om at tage papir og tegne. Hvad skal man tegne? Hos os er alt prosaisk og åbent og forståeligt.
M.P.: Tja, generelt ville det være korrekt at sammenligne "Medium" med en godartet kræftsvulst, det vil sige, mens den er lille, er den ikke synlig, og den har ikke givet efter for nogen. Når der er meget af det, hvad kan man så gøre?
FRK.: Hvad angår bekymringer over kontrol med kommunikation, forstår vi alle, at der på en eller anden måde er mennesker, der ønsker at kontrollere absolut alt.
M.P.: Følgende dissonans opstår: i en centraliseret tilstand er der decentraliserede netværk.
FRK.: Og til spørgsmålet om, at internettet blev promoveret af private i starten, så vi ikke har det samme bøvl som i Kina.
M.P.: Nå, du bør ikke sammenligne det med Kina af én grund: procentdelen af mennesker, der kan engelsk der, er meget lille. Hvorfor har de brug for et andet internet? De har overhovedet ikke noget med det her at gøre.
Jeg talte med en kineser, alt går godt.
FRK.: Nej, du skal forstå, på hvilke steder folk er klar til at gå ind i gråzonen...
M.P.: På en eller anden måde kan man finde ud af grænserne for disse vage øjeblikke...
FRK.: At sætte en stopper for FSB er en direkte provokation, det skal du ikke gøre.
Hvis du groft sagt sætter en router et sted i en mark, der vil distribuere noget, ja, okay.
Der er ingen grund til at skabe en provokation. Det er alt.
M.P.: Jeg er fuldstændig enig med hensyn til provokationen.
Sh.: Nu har en masse lignende ting spredt sig.
M.P.: Det vil sige, at vores holdning er at bevare neutralitet, ro... Og ikke at overskride grænserne, lad os sige. Det er alt.
Vi vil ikke organisere nogen NGO - alt foregår på frivillig basis. Grundlæggende er "Medium" kun navnet på et punkt. SSID Intet tjener penge.
Hvis staten begynder at terrorisere brugerne, er det et spørgsmål for myndighederne, ikke for brugerne.
Sh.: Vi er for paranoide til, at myndighederne bliver interesserede.
FRK.: Vi downloader stadig fra torrents, vi ser piratkopierede film, tv-serier - det er lige meget. Vi er ligeglade. Og så snart nogen tænker på at gøre det sociale netværk decentraliseret, begynder folk pludselig fra et sted at tale om pludselig fare.
M.P.: Risiciene er for overdrevne.
FRK.: Derfor ved jeg ikke, hvor tilrådeligt det er at bekymre sig... Ingen vil brække numsen for at nå ud til en entusiast, der bare laver noget for sjov.
M.P.: Hvis vi ikke skriver lejlighedsnummeret, så selvfølgelig!
FRK.: Nej hvorfor? Spørgsmålet er - hvorfor?
M.P.: Det gør vi ikke.
FRK.: På VKontakte er der i øjeblikket et stort antal ret radikale grupper. Spørgsmål: Hvor mange af dem er lukket om dagen?
Sh.: Alle disse, igen, aktuelle - brændstof til paranoia - fængsling for genpostering - de er gjort baseret på fordømmelser.
M.P.: Og de gøres ikke engang selektivt - bare tilfældigt: hop! Og det er alt: at opfylde planen.
FRK.: Hvem skal sidde i et decentralt lille projekt, så det ville være interessant for folk i uniform, der er meget konservative i deres tankegang? Dette kan være interessant for nogle specialister, men hvor mange lignende projekter findes der stadig?
M.P.: Selvfølgelig, tag den samme Yggdrasil, Hyperboria...
Sh.: Vi installerer ikke rigtig Linux.
FRK.: Og endnu en gang: der er ingen belønning for at fange sådanne mennesker, der er ret ubrugelige til deres arbejde. Det vil sige, hvad får de ud af dette?
M.P.: Tja, hvad hvis vi for eksempel tager historien om Bogatov, matematikeren?
FRK.: Historien med Bogatov er en historie, når en kammerat, lad os sige, ja: han satte en knude, gennem ham var der nogen, der truede nogen ...
M.P.: Alt er klart her - han påtog sig alle disse risici...
FRK.: Ja. For det første tog han risici, og for det andet, undskyld mig, der var virkelig sådan en genklang der. Endnu en gang: hvem her og nu vil gøre noget gennem dette netværk?
Nu vil folk, der vil komme til det, udelukkende være interesseret i dette projekt som et projekt: ikke for at implementere noget eller forhandle leveringen af stoffer, dræbe nogen...
Pointen er, at hvis det nogensinde bliver vigtigt for nogen, vil det ske, når der er akkumuleret en kritisk masse. Og det er ikke et faktum, at det bliver akkumuleret.
M.P.: Selvom det var af interesse for politikere, som, lad os være ærlige, ikke rigtig forstår principperne for det globale netværk...
FRK.: Åh, og dette er et helt separat emne... Hvad er krypteringsnøgler? Krypteringsnøgler handler primært om tillid. Dette er niveauet af mennesker, der udtaler sig om emnet krypteringsnøgler. De henvender sig til en person, der læste noget fra podiet om behovet for krypteringsnøgler - som en specialist - de henvender sig til ham og spørger: hvad er krypteringsnøgler? Han svarer, at vi skal spørge specialister, selvom han ser ud til at være specialist der.
M.P.: Det vil sige, at det vigtigste for dem er, at målet retfærdiggør midlet. Men der kan gives mange eksempler her: nogle kan ikke engang svare på, hvad IP - Internet Protocol er.
M.P.: Jeg foreslår nu at diskutere transport. Det vil sige, vi havde I2P og vi har Yggdrasil. Der er mulighed for at installere Yggdrasil i stedet for I2P.
Sh.: Muligheden er god.
M.P.: Kommentarer påkrævet. Hvorfor? Der må være et overbevisende argument.
Sh.: Yggdrasil vil være hurtigere.
M.P.: Og det er den eneste grund? Men det er meget nemmere at identificere deltagere. Selvfølgelig er der kryptering der lige ud af boksen - det er selvfølgelig godt, men ikke som i I2P.
Hvad er dårligt ved I2P: det er langsomt. Men! I enhver bog om kryptografi, som du åbner, vil de fortælle dig det fra de første sider - vælg: enten hurtigt eller sikkert. Fra denne position lykkes I2P, på trods af stemmerne fra folk, der siger: "Nej, vi vil ikke bruge dette, der er slet ikke noget der." Nå, hvorfor ikke? Så vi rejste HumHub.
Det vil sige, her skal vi igen vælge: hvad foretrækker vi Yggdrasil er god, når der er mange punkter, og trafikken ikke går gennem internettet, men mellem selve punkterne.
M.P.: Vores anstødssten er enten hastighed eller sikkerhed. Hvad vil vi? Der er et problem her, kan du se: forbindelseskanalen mellem "Medium"-abonnenten og I2P-punktet er usikker. Det vil sige, at vi har brug for de ressourcer, vi leverer, for allerede at være med HTTPS – altså transportlagssikkerhed. Fordi trafikken dekrypteres på teleoperatørens I2P-router og sendes over en usikker kanal til os.
Spørgsmålet er, hvordan man beskytter potentielle brugere: Den enkleste radikale løsning er at rejse en park af ressourcer - et forum, en billedtavle, et socialt netværk. netværk og link dem alle til HTTPS.
Sh.: Du kan endda forbinde enhver messenger.
M.P.: Og du kan selvfølgelig allerede tænke på noget med en messenger, der ville fungere i overlejringstilstand oven på I2P.
FRK.: Under alle omstændigheder, hvis vi overhovedet taler om instant messengers, indeholder de for det meste tekst... Med hensyn til hastighed er det normalt.
M.P.: Generelt er der et sådant spørgsmål - jeg vil gerne tage det op til diskussion - det er muligt på et tidspunkt "Medium" at rejse ikke kun en gennemsigtig webproxy til webtjenester, men også en anden tjeneste til udveksling af filer, alt i den ånd.
Jeg overdriver, så essensen er klar. Så det udløser nogle porte til fildeling og nogle til webproxyer. Og chat eller en eller anden messenger. Udløs nogle porte på messengeren, og alt vil være i orden.
M.P.: Vi skal diskutere adfærdsregler online. Digital hygiejne. Bring almindelige mennesker op på, hvorfor du for eksempel ikke kan sende dine adgangskoder gennem "Medium", hvis du tilgår et websted uden HTTPS.
FRK.: Den nederste linje er, at folk, der ikke forstår, at du ikke kan sende adgangskoder gennem for eksempel VK, du kan ikke sende dem gennem en chat, og det er alt...
M.P.: Nej, faktisk talte jeg lidt om noget andet: Jeg mener, det handler ikke engang om at give adgangskoder til nogen, slet ikke: Jeg taler om noget andet. I "Medium" beskrives situationen lidt anderledes: det er præcis den samme grund til, at du i Tor groft sagt ikke kan indtaste dit kodeord på usikrede sider.
Normalt er brugere ikke klar over, at hvis du bruger din I2P-router uden at oprette forbindelse til Medium, så er der ikke noget problem - din trafik er krypteret, du behøver ikke bekymre dig om dine data. Men når du bruger "Medium", bør du først og fremmest antage, at dette punkt allerede er blevet kompromitteret af kammerat Major. Kammerat Major sidder der og lytter til alt, hvad du fortæller ham.
Når du indtaster din adgangskode, hvad sker der: din adgangskode overføres over en usikker kanal fra dig til routeren på en kammerat major, og først derefter kommer den ind i I2P-netværket. Kammerat major kan lytte. Alle andre knudepunkter - transitknuder - gør det ikke. Det er problemet.
Jeg kan lige kort forklare med et meget simpelt eksempel, på en meget overskuelig måde, hvordan asymmetrisk kryptografi fungerer, og hvorfor Medium er mere end velegnet som transport.
Forestil dig nu, at vi har en kammerat fra Moskva og en kammerat fra Australien. En af dem skal sende en pakke med en million dollars til Australien. Han ønsker ikke at gøre dette gennem Sberbank, da provisionen bliver stor.
FRK.: Derfor sender han den med kurer.
M.P.: Ja: derfor sender han kufferten direkte med pengene med kurer. Jeg tager den og sætter låsen fast på kufferten. Lad os blive enige om, at vi ikke kan åbne låsen.
Vi afleverer kufferten til kureren. Kureren bærer kufferten til vores ven fra Australien. En ven fra Australien er forvirret: "Hvordan åbner jeg kufferten? Jeg har ikke en nøgle!"
Jeg beder ham sætte sin lås på kufferten og sende den tilbage til mig. Kureren er forvirret, men returnerer kufferten. Jeg tager min lås af. En vens lås forbliver på kufferten. Jeg sender en kuffert til Australien. Kammeraten tager sin lås af.
Slimme hånd og ingen svindel.
FRK.: Tja, generelt skal justeringen af, hvor meget vi lukker os af fra andre med låse, balanceres. Hun behøver ikke at være fancy.
M.P.: Har nogle specifikke grænser.
FRK.: Det største sikkerhedshul vil altid sidde foran skærmen, bag tastaturet... Indtil niveauet på de fyre, der sidder ved computeren, er hævet, vil vi ikke være i stand til helt at sikre brugen af dette netværk.
M.P.: Vi skal faktisk bare langsomt øge antallet af websteder i I2P, der understøtter HTTPS. Jeg slår til lyd for, at HTTPS i I2P blot er for at give et transportlag af sikkerhed.
• • •
Telegram kanal:
Kilde: www.habr.com