Hallo!
Es ist sicher keine groĂe Neuigkeit fĂŒr Sie, dass nicht mehr fern ist â das Gesetz tritt bereits am 1. November dieses Jahres in Kraft.
Leider ist unklar, wie es funktionieren wird (und ob ĂŒberhaupt) â genaue Anweisungen fĂŒr die Telekommunikationsanbieter sind derzeit nicht öffentlich zugĂ€nglich. Es existieren auch keine Methoden, Strafen, PlĂ€ne, Verteilung von Pflichten oder Verantwortlichkeiten â es gibt lediglich eine Deklaration.
Eine Ă€hnliche Situation trat auch bei der Umsetzung der PlĂ€ne des «Jarowa-Gesetzes» auf â die erforderliche AusrĂŒstung wurde nicht rechtzeitig entwickelt, und fĂŒhrende Telekommunikationsanbieter des Landes mussten sich wiederholt an potenzielle Hersteller von spezialisierten GerĂ€ten wenden, um entsprechende Informationen zu erhalten. Aber auch sie bekamen keine RĂŒckmeldung zu den GerĂ€tespezifikationen oder Musterteilen.
Die wichtigste Frage ist jedoch nicht, wie schnell das Gesetz in Kraft tritt und welche VerĂ€nderungen uns erwarten. Wichtiger ist, dass mit der EinfĂŒhrung dieses Gesetzes die Gemeinschaft der Enthusiasten begonnen hat, eine unabhĂ€ngige Telekommunikationsumgebung in unserem Land aufzubauen.
Heute möchte ich Ihnen erzÀhlen, was wir bereits umgesetzt haben, was wir in naher Zukunft vorhaben und mit welchen Schwierigkeiten und Herausforderungen wir bei der Entwicklung des Projekts konfrontiert waren.

WorĂŒber geht das Gesetz?
Bevor ich in die technischen Details unseres Projekts eintauche, möchte ich darauf hinweisen, was das Gesetz ĂŒber das 'souverĂ€ne Runet' beinhaltet.
Kurz gesagt: Die Behörden möchten das russische Segment des Internets 'sichern', falls mögliche Feinde es abschalten wollen. Doch 'Gute Absichten pflastern den Weg zur Hölle' â es ist nicht ganz klar, vor wem wir geschĂŒtzt werden sollen und wie diese 'Feinde' ĂŒberhaupt die FunktionsfĂ€higkeit des russischen Internetsegments stören könnten.
FĂŒr die DurchfĂŒhrung dieses Angriffsszenarios mĂŒssten sich alle LĂ€nder der Welt zusammenschlieĂen, alle grenzĂŒberschreitenden Kabel durchtrennen, nationale Satelliten abschieĂen und dauerhafte Funkstörungen erzeugen.
Das klingt nicht sehr glaubwĂŒrdig.

Was ist «Medium»?
Medium (engl. Medium â 'Vermittler', der ursprĂŒngliche Slogan â Fordern Sie nicht Ihre PrivatsphĂ€re. Nehmen Sie sie zurĂŒck; auch im Englischen bedeutet das Wort medium es 'zwischenliegend') â ein russischer dezentraler Internetanbieter, der Zugangsdienste zum Netz anbietet kostenlos.
Wann, wo und warum wurde âMediumâ gegrĂŒndet?
UrsprĂŒnglich wurde das Projekt als in .
âMediumâ wurde im April 2019 gegrĂŒndet, um eine unabhĂ€ngige Telekommunikationsumgebung zu schaffen, die es Endbenutzern ermöglicht, ĂŒber die Wi-Fi-Technologie auf die Ressourcen des Yggdrasil-Netzwerks zuzugreifen.
Wo kann ich eine vollstÀndige Liste aller Knoten im Netzwerk finden?Sie können diese finden in .

Was ist Yggdrasil und warum verwendet âMediumâ es als primĂ€ren Transport?
â es ist ein selbstorganisierendes , das die Verbindung von Routern sowohl im Overlay-Modus (ĂŒber das Internet) als auch direkt zueinander ĂŒber kabelgebundene oder drahtlose Verbindungen ermöglicht.
Yggdrasil ist eine Weiterentwicklung des Projekts . Der Hauptunterschied zwischen Yggdrasil und CjDNS besteht in der Verwendung des Protokolls (spanning tree protocol).

StandardmĂ€Ăig verwenden alle Router im Netzwerk zum Datenaustausch zwischen den Teilnehmern.
Die Wahl des Yggdrasil-Netzwerks als primĂ€ren Transport wurde durch den Bedarf an einer höheren Verbindungsgeschwindigkeit bedingt (bis August 2019 verwendete âMediumâ) ).
Der Wechsel zu Yggdrasil hat den Teilnehmern des Projekts auch die Möglichkeit gegeben, mit dem Aufbau eines Mesh-Netzwerks in einer Full-Mesh-Topologie zu beginnen. Diese Netzwerkorganisation ist das effektivste Gegenmittel gegen Zensur.

Nachbesprechung: Auf welche Stolpersteine sind wir bereits gestoĂen?
âErfahrung ist der Sohn schwieriger Fehlerâ. WĂ€hrend der Entwicklung von âMediumâ konnten wir zahlreiche Probleme lösen, die auf unserem Weg auftraten.
Fehler Nr. 1: Infrastruktur der öffentlichen SchlĂŒssel
Eines der Hauptprobleme zum Zeitpunkt der Netzwerkkonzeption war die Möglichkeit eines Der Datenverkehr zwischen dem Router des Betreibers und dem EndgerĂ€t des Kunden wurde in keiner Weise verschlĂŒsselt, da die EntschlĂŒsselung des Hauptverkehrs direkt auf dem Router des Betreibers stattfand.
Das Problem war, dass hinter dem Router potenziell jeder sein konnte â und wir wollten auf keinen Fall, dass dieser âjemandâ alles abhören konnte, was die Kunden erhielten.
Unser erster Fehler war die EinfĂŒhrung von der PKI.
Dank der Nutzung der 7. Schicht Wir haben uns von MITM-Angriffen befreit, aber jetzt haben wir ein neues Problem â die Notwendigkeit, Zertifikate von Root-Zertifizierungsstellen zu installieren. Und diese Zertifizierungsstellen sind ein weiteres Hindernis. Das SchlĂŒsselwort hier ist 'Vertrauen'.
Wieder muss man jemandem vertrauen! Was, wenn die Zertifizierungsstelle kompromittiert wird? Wie uns Freund Murphy lehrt, wird eine Zertifizierungsstelle frĂŒher oder spĂ€ter tatsĂ€chlich kompromittiert. Und das ist die bittere Wahrheit.
Wir haben lange ĂŒber die Lösung dieses Problems nachgedacht und schlieĂlich sind wir zu dem Schluss gekommen, dass die Verwendung von PKI nicht erforderlich ist â es reicht aus, .
Nach den entsprechenden Anpassungen nahm die Netzwerk-Topologie 'Medium' folgende Form an:

Fehler Nr. 2: zentralisierter DNS
Ein Domain-Name-System war von Anfang an notwendig, da die sperrigen IPv6-Adressen nicht nur unansehnlich waren â es war unpraktisch, sie in Hyperlinks zu verwenden, und das Fehlen einer semantischen Komponente stellte ein groĂes Problem dar.
Wir haben mehrere Root-DNS-Server erstellt, die eine Kopie der Liste , das sich in .

Das Vertrauensproblem bleibt jedoch bestehen â der Betreiber konnte die IPv6-Adresse auf dem DNS-Server im Handumdrehen ersetzen. Mit ein wenig Geschick â sogar fast unbemerkt von anderen.
Da wir kein HTTPS verwenden und insbesondere die Technologie nicht implementiert haben, konnte bei einer AdressĂ€nderung im DNS problemlos ein Angriff durch Austausch der IPv6-Adresse des Zielservers durchgefĂŒhrt werden.
Die Lösung lieĂ nicht lange auf sich warten: Wir haben uns entschieden, die Technologie zu nutzen â ein dezentralisiertes DNS.
In gewisser Weise Àhnelt EmerDNS einer hosts-Datei, in der alle bekannten Websites verzeichnet sind. Im Gegensatz zu hosts:
- Kann jede Zeile in EmerDNS nur von ihrem EigentĂŒmer geĂ€ndert werden, und von niemand anderem.
- Die Unmöglichkeit eines âgöttlichen Eingriffs (Super-Admins)â wird durch den Konsens der Miner sichergestellt.
- Diese Datei ist fĂŒr alle identisch, was durch den Replikationsmechanismus der Blockchain gewĂ€hrleistet wird.
- Eine schnelle Suchmaschine ist der Datei beigefĂŒgt.
Quelle:
Fehler Nr. 3: alles zentralisiert.
UrsprĂŒnglich bezog sich das Wort âInternetâ auf nichts anderes als interconnected networks oder ein Netzwerk von Netzwerken..
Im Laufe der Zeit hat das Internet aufgehört, fĂŒr die Menschen etwas Akademisches zu sein, und ist zu einem alltĂ€glichen Konzept geworden, da sein Einfluss weitreichend in das Leben gewöhnlicher Menschen eingedrungen ist.
UrsprĂŒnglich war das Internet also dezentralisiert. Heute kann man es kaum noch Dezentralisierung nennen, auch wenn das Konzept bis heute erhalten geblieben ist â denn die gröĂten Knotenpunkte des Datenverkehrs werden von groĂen Unternehmen kontrolliert. Und diese groĂen Unternehmen wiederum unterliegen der Kontrolle des Staates.
Aber zurĂŒck zu unserem Problem â die Tendenz zur Zentralisierung wird von Betreibern einzelner Dienste wie sozialen Netzwerken, E-Mail-Servern, Messenger-Diensten und Ă€hnlichem vorgegeben.
In dieser Hinsicht unterschied sich âMediumâ bis heute kaum vom groĂen Internet â die meisten Dienste waren zentralisiert und wurden von Einzelanbietern kontrolliert.
Jetzt haben wir jedoch beschlossen, einen Kurs auf vollstĂ€ndige Dezentralisierung einzuschlagen â damit lebenswichtige Dienste unabhĂ€ngig von einem Ausfall des zentralen Servers des Anbieters weiterarbeiten können.
Als Messaging-System verwenden wir . FĂŒr soziale Netzwerke â und . FĂŒr Video-Hosting â .
NatĂŒrlich sind die meisten Dienste immer noch zentralisiert und werden weiterhin von einzelnen Betreibern kontrolliert, aber das Wesentliche ist, dass die Bewegung in Richtung vollstĂ€ndiger Dezentralisierung existiert und von allen Mitgliedern der Community gespĂŒrt wird.
Freies Internet in Russland beginnt mit Ihnen
Sie können bereits heute zur Schaffung eines freien Internets in Russland beitragen. Wir haben eine umfassende Liste zusammengestellt, wie genau Sie das Netzwerk unterstĂŒtzen können:
   Â
   ErzĂ€hlen Sie Ihren Freunden und Kollegen von dem Netzwerk âMediumâ
   Â
   Teilen Sie zu diesem Artikel in sozialen Netzwerken oder Ihrem persönlichen Blog
   Â
   Nehmen Sie an der Diskussion ĂŒber technische Fragen des Netzwerks âMediumâ teil
   Â
   Erstellen Sie Ihren eigenen Webdienst im Netzwerk
   Â
   Richten Sie Ihren zum Netzwerk âMediumâ
Lesen Sie auch:
Haben Sie Fragen? Treten Sie der Diskussion auf Telegram bei: .
Ein kleines Geschenk fĂŒr diejenigen, die bis zum Ende gelesen haben

Nur registrierte Benutzer können an der Umfrage teilnehmen. Sind Sie an Contour interessiert?
Alternative Abstimmung: Es ist uns wichtig, die Meinung derjenigen zu erfahren, die kein vollwertiges Konto auf Habr haben
â
â
68 Benutzer haben abgestimmt. 16 Benutzer haben sich enthalten.
Quelle: habr.com
