Greetings!
Das wird für Sie sicherlich keine große Neuigkeit sein steht vor der Tür – das Gesetz tritt bereits in Kraft 1 November dieses Jahr.
Leider ist nicht ganz klar, wie es funktionieren wird (und ob es funktionieren wird?): Genaue Anweisungen für Telekommunikationsbetreiber sind noch nicht öffentlich verfügbar. Es gibt auch keine Methoden, Bußgelder, Pläne, Verteilung von Verantwortlichkeiten und Verantwortlichkeiten – es gibt lediglich eine Erklärung.
Eine ähnliche Situation war bei der Umsetzung der Pläne für das „Jarowaja-Gesetz“ zu beobachten: Die Ausrüstung für das Gesetz wurde nicht rechtzeitig entwickelt und die führenden Telekommunikationsbetreiber des Landes waren gezwungen, sich wiederholt mit relevanten Fragen an potenzielle Hersteller von Spezialgeräten zu wenden. Sie erhielten jedoch weder eine Antwort zu Informationen über die Ausrüstung noch zu den Proben selbst.
Aber die Hauptsache ist nicht, wie schnell das Gesetz in Kraft treten wird und welche Änderungen uns erwarten. Die Hauptsache ist, dass die Gemeinschaft der Enthusiasten dank der Einführung dieses Gesetzentwurfs mit der Einführung einer unabhängigen Telekommunikationsumgebung in unserem Land begonnen hat.
Heute werde ich darüber sprechen, was wir bereits getan haben, was wir in naher Zukunft tun werden und mit welchen Schwierigkeiten und Problemen wir bei der Entwicklung des Projekts konfrontiert waren.
Worum geht es in dem Gesetz?
Bevor ich mit dem technischen Teil unseres Projekts fortfahre, muss ich einen Vorbehalt zum Gesetz „Über das souveräne Runet“ machen.
Kurz gesagt: Die Behörden wollen den russischen Teil des Internets „sichern“, für den Fall, dass unsere vermeintlichen Feinde ihn abschalten wollen. Aber „der Weg zur Hölle ist mit guten Absichten gepflastert“ – es ist nicht ganz klar, vor wem sie uns schützen werden und wie „Feinde“ grundsätzlich die Arbeit des russischen Internetsegments stören können.
Um dieses Angriffsszenario umzusetzen, müssen sich alle Länder der Welt verschwören, alle grenzüberschreitenden Kabel durchtrennen, inländische Satelliten abschießen und ständige Funkstörungen verursachen.
Klingt nicht sehr plausibel.
Was ist mittel?
Medium (Englisch Medium - „Vermittler“, ursprünglicher Slogan - Fragen Sie nicht nach Ihrer Privatsphäre. Nimm es zurück; auch im Englischen das Wort mittlere bedeutet „Mittelstufe“) – ein russischer dezentraler Internetanbieter, der Netzwerkzugangsdienste anbietet kostenlos.
Wann, wo und warum wurde Medium erstellt?
Das Projekt war ursprünglich als geplant в .
„Medium“ wurde im April 2019 im Rahmen der Schaffung einer unabhängigen Telekommunikationsumgebung gegründet, indem Endbenutzern mithilfe der drahtlosen Datenübertragungstechnologie Wi-Fi Zugriff auf Yggdrasil-Netzwerkressourcen ermöglicht wird.
Wo finde ich eine vollständige Liste aller Netzwerkpunkte?Sie finden es in .
Was ist Yggdrasil und warum verwendet Medium es als Haupttransportmittel?
ist eine Selbstorganisation , das die Möglichkeit bietet, Router sowohl im Overlay-Modus (über dem Internet) als auch direkt über eine kabelgebundene oder kabellose Verbindung miteinander zu verbinden.
Yggdrasil ist eine Fortsetzung des Projekts . Der Hauptunterschied zwischen Yggdrasil und CjDNS besteht in der Verwendung des Protokolls (Spanning Tree-Protokoll).
Standardmäßig verwenden alle Router im Netzwerk um Daten zwischen anderen Teilnehmern zu übertragen.
Die Wahl des Yggdrasil-Netzwerks als Haupttransport erfolgte aufgrund der Notwendigkeit, die Verbindungsgeschwindigkeit zu erhöhen (bis August 2019 wurde Medium verwendet). ).
Der Übergang zu Yggdrasil bot den Projektteilnehmern auch die Möglichkeit, mit der Bereitstellung eines Mesh-Netzwerks mit einer Full-Mesh-Topologie zu beginnen. Eine solche Netzwerkorganisation ist das wirksamste Gegenmittel gegen Zensur.
Nachbesprechung: Welche Fehler haben wir bereits gemacht?
„Erfahrung ist das Kind schwerer Fehler.“ Während der Entwicklung von Medium ist es uns gelungen, viele Probleme zu lösen, die im Laufe der Zeit aufgetreten sind.
Fehler Nr. 1: Public-Key-Infrastruktur
Eines der Hauptprobleme zum Zeitpunkt des Netzwerkentwurfs war die Möglichkeit der Durchführung . Der Datenverkehr zwischen dem Router des Betreibers und dem Gerät des Kunden wurde in keiner Weise verschlüsselt, da der Hauptverkehr direkt auf dem Router des Betreibers entschlüsselt wurde.
Das Problem bestand darin, dass sich jeder hinter dem Router befinden konnte – und wir wollten wirklich nicht, dass dieser „Jemand“ alles abhören konnte, was die Clients empfingen.
Unser erster Fehler war die Einführung (PKI).
Dank der Verwendung von Level 7 Wir haben MITM-Angriffe beseitigt, aber ein neues Problem festgestellt – die Notwendigkeit, Zertifikate von Stammzertifizierungsstellen zu installieren. Und Zertifizierungsstellen sind ein weiteres unnötiges Problem. Das Schlüsselwort hier ist „Vertrauen“.
Du musst wieder jemandem vertrauen! Was passiert, wenn die Zertifizierungsstelle kompromittiert wird? Wie Genosse Murphy uns sagt, wird die Zertifizierungsstelle früher oder später tatsächlich kompromittiert. Und das ist die bittere Wahrheit.
Wir haben lange über die Lösung dieses Problems nachgedacht und sind letztendlich zu dem Schluss gekommen, dass es keinen Bedarf für den Einsatz von PKI gibt – es reicht aus, ihn zu nutzen .
Nach entsprechenden Anpassungen stellte sich die Topologie des „Medium“-Netzwerks wie folgt dar:
Fehler Nr. 2: Zentralisiertes DNS
Wir brauchten von Anfang an ein Domain-Name-System, denn umständliche IPv6-Adressen sahen nicht nur nicht gut aus, es war auch unpraktisch, sie in Hyperlinks zu verwenden, und das Fehlen einer semantischen Komponente war eine große Unannehmlichkeit.
Wir haben mehrere Root-DNS-Server erstellt, die eine Kopie der Liste gespeichert haben , gelegen in .
Das Vertrauensproblem ist jedoch nicht gelöst – der Betreiber könnte die IPv6-Adresse auf dem DNS-Server im Handumdrehen ersetzen. Wenn Sie über eine gewisse Fingerfertigkeit verfügen, ist diese für andere sogar kaum wahrnehmbar.
Da wir kein HTTPS und insbesondere keine HTTPS-Technologie verwenden Beim Spoofing der Adresse im DNS war es problemlos möglich, einen Angriff durch Spoofing der IPv6-Adresse des Endservers durchzuführen.
Die Lösung ließ nicht lange auf sich warten: Wir entschieden uns für den Einsatz von Technologie — dezentrales DNS.
In gewisser Weise ähnelt EmerDNS einer Hosts-Datei, in der Einträge für alle bekannten Sites vorhanden sind. Aber im Gegensatz zu Gastgebern:
- Jede Zeile in EmerDNS kann nur von ihrem Besitzer und niemand anderem geändert werden
- Die Unmöglichkeit eines „Eingreifens Gottes (des Superadministrators)“ wird durch den Konsens der Bergleute sichergestellt
- Diese Datei ist für alle gleich, was durch den Blockchain-Replikationsmechanismus sichergestellt wird
- Der Datei ist eine Schnellsuchmaschine beigefügt.
Source:
Fehler Nr. 3: Alles zentralisieren
Ursprünglich bedeutete das Wort „Internet“ nichts anderes als miteinander verbundene Netzwerke oder Netzwerk von Netzwerken.
Im Laufe der Zeit assoziierten die Menschen das Internet nicht mehr mit etwas Akademischem, sondern es wurde zu einem alltäglicheren Konzept, da sein Einfluss sich weit auf das Leben der einfachen Leute ausdehnte.
Das heißt, zunächst war das Internet dezentralisiert. Heutzutage kann man kaum noch von Dezentralisierung sprechen, obwohl das Konzept bis heute erhalten geblieben ist – nur die größten Verkehrsknotenpunkte werden von großen Unternehmen kontrolliert. Und große Unternehmen wiederum werden vom Staat kontrolliert.
Aber zurück zu unserem Problem: Der Trend zur Zentralisierung wird von den Betreibern einzelner Dienste wie sozialen Netzwerken, E-Mail-Servern, Instant Messengern usw. vorgegeben.
„Medium“ unterschied sich in dieser Hinsicht bisher praktisch nicht vom großen Internet – die meisten Dienste wurden zentralisiert und von einzelnen Betreibern kontrolliert.
Jetzt haben wir uns entschieden, die Weichen für eine vollständige Dezentralisierung zu stellen – damit lebenswichtige Dienste weiterhin funktionieren können, unabhängig davon, ob der zentrale Server des Betreibers ausfällt oder nicht.
Als Instant-Messaging-System verwenden wir . Als soziale Netzwerke - и . Für Video-Hosting - .
Natürlich sind die meisten Dienste immer noch zentralisiert und werden immer noch von einzelnen Betreibern kontrolliert, aber das Wichtigste ist, dass es eine Bewegung in Richtung vollständiger Dezentralisierung gibt und diese von allen Community-Mitgliedern gespürt wird.
Kostenloses Internet in Russland beginnt bei Ihnen
Sie können heute jede erdenkliche Hilfe bei der Einrichtung eines kostenlosen Internets in Russland leisten. Wir haben eine umfassende Liste zusammengestellt, wie Sie dem Netzwerk genau helfen können:
Erzählen Sie Ihren Freunden und Kollegen vom Medium-Netzwerk
Поделитесь zu diesem Artikel in sozialen Netzwerken oder im persönlichen Blog
Beteiligen Sie sich an der Diskussion technischer Probleme im Medium-Netzwerk
Erstellen Sie Ihren Webservice online
Erhöhe deine zum Medium-Netzwerk
Siehe auch:
Habe Fragen? Beteiligen Sie sich an der Diskussion auf Telegram: .
Ein kleines Geschenk für alle, die bis zum Ende lesen
An der Umfrage können nur registrierte Benutzer teilnehmen. bitte.
Alternative Abstimmung: Für uns ist es wichtig, die Meinung derjenigen zu kennen, die keinen vollständigen Account bei Habré haben
-
↑
-
↓
68 Benutzer haben abgestimmt. 16 Benutzer enthielten sich der Stimme.
Source: habr.com