Hallo, Community!
Am 18. Mai fand im Park Tsaritsyno in Moskau .
In diesem Artikel finden Sie eine Zusammenfassung der Veranstaltung: Wir haben die langfristigen EntwicklungsplĂ€ne fĂŒr das «Medium»-Netzwerk, die Notwendigkeit der Verwendung von HTTPS fĂŒr Eepsites im «Medium»-Netzwerk, den Aufbau eines sozialen Netzwerks innerhalb des I2P-Netzes und vieles mehr diskutiert.
Die spannendsten Details finden Sie unten.

1) Dies ist ein Longread.
2) Dies ist eine offene Diskussion: Sie können sich an der Diskussion in den Kommentaren des Artikels beteiligen.
3) Die Namen der Teilnehmer wurden aus GrĂŒnden des Datenschutzes und der Lesbarkeit abgekĂŒrzt.
âą âą
M. P.: Heute möchten wir wichtige Fragen zur Organisation des Netzwerks ansprechen â langfristige PlĂ€ne und Ă€hnliches. Nun, wir haben bereits ein wenig auf die Probleme der Dissidenten angespielt und darĂŒber diskutiert und sind auf die Sorge gestoĂen, dass negative Kritik in den Kommentaren dazu fĂŒhren könnte, dass unangenehme Personen kommen und alle festnehmen.
Um in eine Konferenz einzudringen und Provokationen zu starten, mĂŒssen wir etwas Illegales tun â aber laut den bestehenden Gesetzen sind wir keine juristischen Personen. Zum einen bieten wir keinen Internetzugang an â nur I2P, und zum anderen richten wir Wi-Fi-Hotspots ein.
Was steht auf unserer Tagesordnung: Zum einen ist da Yggdrasil, das uns weder Tag noch Nacht in Ruhe lÀsst, oder?
Sch.: Die rechtlichen AspekteâŠ
M. P.: Die rechtlichen Aspekte â das ist natĂŒrlich wahr â unser Kollege wird sich gleich einfinden, und dann besprechen wir das. AuĂerdem wollten wir ein soziales Netzwerk diskutieren â es ist halb lebendig, halb totâŠ
Sch.: Können wir HumHub in Yggdrasil einrichten?
M. P.: Ja, das können wir. Aber warum sollten wir es einrichten â wenn wir einfach den Zugang gewĂ€hren können?
Sch.: Ja, das wÀre nicht schlecht.
M. P.: Das heiĂt, die Transportfrage ist sehr drĂ€ngend â I2P ist langsam und die Netzwerkkonzeption auf Protokollebene sieht nicht vor, dass es schnell sein wird. Das ist in Ordnung. Aus Sicht eines normalen Nutzers ist das jedoch nicht gut.
M. S.: Ăberhaupt, ĂŒbrigens eine Frage zu den Knotenpunkten: Man kann sagen, dass Knoten an bestimmten Orten platziert werden können, die stĂ€ndig aktiv sind â machen Sie das auch?
M. P.: Ja, im Grunde genommen stellt unser Konzept "Medium" einen dezentralisierten Anbieter dar, wo jeder Betreiber mit seinen Knoten ein eigener ISP ist, also Anbieter.
M. S.: Selbst Anbieter.
M. P.: Ja: selbst Anbieter. Das heiĂt, unabhĂ€ngig, dezentralisiert und souverĂ€n.
M. S.: Und was ist mit denen, die nicht stĂ€ndig online sind â die immer wieder ein- und aussteigen? So oder so werden die nĂ€chsten Knoten alle verbunden sein, und es gibt so etwas wie public peer.
M. P.: Das Problem ist, dass wir solche Knoten als semi-verfĂŒgbar kennzeichnen, und das ist nicht schlimm, tatsĂ€chlich: einfach wird das Licht anstelle von grĂŒn â gelb sein.
M. S.: Nun, bezĂŒglich der Geschwindigkeit â nicht alle werden sich um eine stĂ€ndige Verbindung kĂŒmmern.
M. P.: Generell ja. Aber dieser Ansatz ist problematisch, da man die AuthentizitÀt aller Knoten nicht garantieren kann, dass sie gleich funktionieren werden. Manche könnten sich nach eigenen Regeln verhalten.
M. S.: Das ist die Spezifik des EquipmentsâŠ
M. P.: Dies ist die spezifische Eigenschaft aller dezentralen Netzwerke. Es liegt nicht nur an der Hardware, sondern auch an den Betreibern â wenn ihm etwas nicht gefĂ€llt, blockiert er einfach.
Unsere Sicherheit hĂ€ngt von der AuthentizitĂ€t dieser Knoten ab, da sie alle gleich konfiguriert sind. Nicht jeder ist ein genialer Hacker, der versteht, warum man zum Beispiel in einem I2P-Netzwerk keine Passwörter ohne HTTPS eingeben sollte, wenn man ĂŒber âMediumâ verbunden ist; standardmĂ€Ăig könnte das sicher erscheinen, aber wenn man ĂŒber âMediumâ surft, dann...
Sch.: Wir werden Ihre Passwörter sehen!
M. P.: Ja. Manchmal muss man solche VorsichtsmaĂnahmen ergreifen.
Sch.: Deshalb, der Sicherheit zuliebe, bitte verwenden Sie lange, komplizierte Passwörter!
M. P.: Das Problem ist, dass das Sie nicht vor dem Major schĂŒtzt â ich meine, wir gehen davon aus, dass jeder âMediumâ-Knoten standardmĂ€Ăig kompromittiert ist und dass der Major dahinter sitzt.
Es ist nicht sicher, ohne HTTPS in das I2P-Netzwerk zu gehen, da alle Daten, die zwischen dem Verbindungsknoten, also dem Router, und dem Abonnenten ĂŒbertragen werden, bereits unverschlĂŒsselt gesendet werden. Daher sollte jede derartige Nutzung unterbunden werden.
M. S. Noch zur Standortwahl, diese könnten nicht direkt bei sich zu Hause oder im Garten sein; Standorte, die an eine bestimmte Stromquelle angeschlossen werden können und in einem Parkgebiet platziert werden könnten, denn momentan benötigen wir irgendwie eine Abdeckung...
Sch.: Freiwillig und unfreiwillig bei Bekannten und Verwandten installieren.
M. S.: Haben Sie einen groben Plan auf Papier skizziert, wie alles aussieht? Oder wurde bisher alles nur so besprochen?
M. P.: In der Theorie hatten wir bisher nicht einmal die Frage, Papier zu nehmen und zu skizzieren. Was sollen wir skizzieren? Bei uns ist alles unprÀtentiös und offensichtlich klar.
M. P.: Nun, man kann 'Medium' tatsĂ€chlich mit einem gutartigen Tumor vergleichen, das heiĂt, solange es wenig davon gibt, ist es nicht sichtbar und interessiert niemanden. Wenn es jedoch viel wird â was kann man da noch unternehmen?
M. S.: Was die Sorgen ĂŒber die Kontrolle der Kommunikation betrifft, wir alle wissen, dass es Menschen gibt, die absolut alles kontrollieren wollen.
M. P.: Es entsteht ein solcher Dissens: In einem zentralisierten Staat â dezentralisierte Netzwerke.
M. S.: Und zum Thema, dass das Internet ursprĂŒnglich von Privatpersonen gefördert wurde, haben wir nicht solche Probleme wie in China.
M. P.: Nun, man sollte aus einem bestimmten Grund nicht mit China vergleichen: Der Prozentsatz der Menschen, die dort Englisch sprechen, ist sehr gering. Warum sollten sie ein anderes Internet brauchen? Sie haben damit ĂŒberhaupt nichts zu tun.
Ich habe mit einem Chinesen gesprochen, das geht alles in Ruhe.
M. S.: Nein, man muss verstehen, an welchen Orten die Menschen bereit sind, in eine Grauzone zu gehen...
M. P.: Irgendwie die Grenze dieser vagen Punkte herauszufinden...
M. S.: Einen Punkt direkt neben der FSB zu setzen â das ist eine direkte Provokation, das sollte man nicht machen.
Wenn man grob gesagt einen Router irgendwo im Feld aufstellt, der etwas verteilt â na und?
Man sollte keine Provokationen auslösen. Das ist alles.
M. P.: Was die Provokation betrifft, bin ich völlig einverstanden.
Sch.: Jetzt gibt es sehr viele solcher FĂ€lle.
M. P.: Das heiĂt, unsere Position besteht darin, NeutralitĂ€t und Ruhe zu bewahren... und nicht zu weit zu gehen, sagen wir mal. Und das war's.
Wir werden ja keine NGO grĂŒnden â bei uns lĂ€uft alles auf freiwilliger Basis. Im Grunde genommen ist âMediumâ nur der Name eines Punktes. SSID. Nichts wird monetarisiert.
Wenn der Staat anfÀngt, die Nutzer zu terrorisieren, ist das ein Problem der Behörden, nicht der Nutzer.
Sch.: Wir haben eine groĂe Paranoia darĂŒber, dass die Behörden interessiert sind.
M. S.: Wir laden immer noch Torrents herunter, schauen uns illegale Filme und Serien an â das spielt keine Rolle. Wir machen uns keine Sorgen. Und sobald jemand darĂŒber nachdenkt, ein dezentrales soziales Netzwerk zu schaffen, beginnt plötzlich die Diskussion ĂŒber die plötzliche Gefahr.
M. P.: Die Risiken werden ĂŒbertrieben.
M. S.: Deshalb weiĂ ich nicht, ob es ĂŒberhaupt sinnvoll ist, sich Sorgen zu machen⊠Niemand wird sich anstrengen, nur um zu versuchen, einen Enthusiasten zu erreichen, der einfach aus SpaĂ etwas macht.
M. P.: Wenn wir die Wohnungsnummer nicht angeben, dann natĂŒrlich!
M. S.: Nein, warum? Die Frage ist â warum?
M. P.: Das werden wir sowieso nicht tun.
M. S.: Aktuell gibt es bei âVKontakteâ eine riesige Anzahl von ziemlich radikalen Gruppen. Die Frage ist: Wie viele von ihnen werden tĂ€glich geschlossen?
Sch.: All diese aktuellen Themen â sie sind NĂ€hrboden fĂŒr Paranoia, â Verhaftungen wegen des Teilens â sie geschehen aufgrund von Denunziationen.
M. P.: Und sie passieren nicht einmal selektiv â einfach zufĂ€llig: zack! Und das war's: um den Plan zu erfĂŒllen.
M. S.: Wer sollte in einem dezentralen kleinen Projekt sein, um das fĂŒr Menschen interessant zu machen, die in ihrem Denken sehr konservativ sind? Vielleicht interessiert das einige Fachleute, aber wie viele solcher Projekte gibt es noch?
M. P.: NatĂŒrlich, nehmen wir das Beispiel Yggdrasil, HyperboriaâŠ
Sch.: Bei uns wird Linux kaum installiert.
M. S.: Und noch einmal: Die Belohnung fĂŒr das Festnehmen solcher fĂŒr ihre Arbeit ziemlich nutzlosen Personen ist gleich null. Was werden sie also davon haben?
M. P.: Nehmen wir zum Beispiel die Geschichte von Bogatov, dem Mathematiker?
M. S.: Die Geschichte von Bogatov ist die Geschichte, als ein Freund, sagen wir so, ja: Er hat einen Knoten gesetzt, ĂŒber den jemand jemandem gedroht hatâŠ
M. P.: Hier ist alles klar â er hat all diese Risiken auf sich genommenâŠ
M. S.: Ja. Erstens hat er die Risiken auf sich genommen und zweitens, entschuldigen Sie, war da wirklich so ein resonierendes Ding. Noch einmal: Wer wird hier und jetzt ĂŒber dieses Netzwerk irgendetwas machen?
Jetzt werden nur die wirklich interessierten Leute in dieses Projekt kommen: nicht um etwas umzusetzen oder ĂŒber Drogenbeschaffungen zu verhandeln, oder jemanden zu tötenâŠ
Es geht darum, dass, wenn es irgendwann fĂŒr jemanden wichtig wird, dies dann geschieht, wenn eine kritische Masse erreicht ist. Und es ist noch nicht einmal sicher, dass diese erreicht wird.
M. P.: Selbst wenn es fĂŒr Politiker interessant wĂ€re, die, um ehrlich zu sein, sich nicht wirklich mit den Prinzipien des globalen Netzwerks auskennenâŠ
M. S.: Oh, das ist schon wieder ein ganz eigenes Thema⊠Was sind VerschlĂŒsselungsschlĂŒssel? VerschlĂŒsselungsschlĂŒssel sind in erster Linie Vertrauen. Es ist die Ebene der Menschen, die sich zum Thema VerschlĂŒsselungsschlĂŒssel Ă€uĂern. Ein Mensch, der etwas von der TribĂŒne ĂŒber die Notwendigkeit von VerschlĂŒsselungsschlĂŒsseln vorgetragen hat â er gilt als Spezialist â wird gefragt: Was sind VerschlĂŒsselungsschlĂŒssel? Er antwortet, dass man die Spezialisten fragen sollte, obwohl er ja eigentlich als Spezialist dort ist.
M. P.: Das heiĂt, fĂŒr sie ist es am wichtigsten, dass der Zweck die Mittel rechtfertigt. Aber hier könnte man viele Beispiele anfĂŒhren: Einige können nicht einmal beantworten, was ein IP â Internet Protocol â ist.
M. P.: Ich schlage vor, das Transportmittel zu diskutieren. Wir hatten I2P und wir haben Yggdrasil. Es gibt die Möglichkeit, I2P durch Yggdrasil zu ersetzen.
Sch.: Das ist eine gute Option.
M. P.: Kommentare sind notwendig. Warum? Es muss ein gewichtiges Argument geben.
Sch.: Yggdrasil wird schneller sein.
M. P.: Und nur deshalb? AuĂerdem ist es viel einfacher, die Teilnehmer zu ermitteln. Es gibt natĂŒrlich eine VerschlĂŒsselung, direkt out of the box â das ist gut, aber nicht so wie bei I2P.
Womit I2P schlecht abschneidet: es ist langsam. Aber! In jedem Krypto-Buch, das Sie aufschlagen, wird schon auf den ersten Seiten gesagt â wĂ€hlen Sie: entweder schnell oder sicher. Aus dieser Perspektive schneidet I2P gut ab, trotz der Stimmen von Menschen, die sagen: 'Nein, wir werden das nicht benutzen, da gibt es ĂŒberhaupt nichts.' Nun, wie bitte â gibt es nichts? Siehe da, wir haben HumHub hochgezogen.
Das heiĂt, hier muss man wieder wĂ€hlen: was bevorzugen wir â Yggdrasil ist gut, wenn viele Punkte vorhanden sind und der Verkehr nicht ĂŒber das Internet lĂ€uft, sondern zwischen den Punkten selbst.
M. P.: Der Knackpunkt fĂŒr uns liegt entweder in der Geschwindigkeit oder in der Sicherheit. Was wollen wir? Hier gibt es ein Problem, verstehen Sie: Die Verbindung zwischen dem Nutzer âMediumâ und dem I2P-Punkt ist unsicher. Das bedeutet, dass die Ressourcen, die wir bereitstellen, bereits mit HTTPS ausgestattet sein mĂŒssen â also auf der Transporteebene sicher. Denn der Datenverkehr wird am I2P-Router des Serviceanbieters entschlĂŒsselt und ĂŒber einen ungeschĂŒtzten Kanal zu uns weitergeleitet.
Die Frage, wie wir potenzielle Nutzer schĂŒtzen können, ist selbstredend: Die einfachste radikale Lösung wĂ€re, einen Ressourcenpark aufzubauen â ein Forum, eine Imageboard, ein soziales Netzwerk â und alles an HTTPS zu binden.
Sch.: Wir könnten auch einen Messenger anbinden.
M. P.: NatĂŒrlich kann man auch ĂŒberlegen, einen Messenger zu entwickeln, der im Overlay-Modus ĂŒber I2P funktioniert.
M. S.: In jedem Fall, wenn es um Messenger geht â dort wird hauptsĂ€chlich Text ĂŒbertragen⊠Die Geschwindigkeit ist akzeptabel.
M. P.: Es gibt eine Frage, die ich zur Diskussion stellen möchte â kann man an einem âMediumâ-Punkt nicht nur einen transparenten Webproxy fĂŒr Webdienste aufsetzen, sondern auch einen weiteren Dienst zum Dateiaustausch anbieten, alles in diese Richtung?
Ich ĂŒbertreibe, um die Essenz verstĂ€ndlich zu machen. Bestimmte Ports sollen fĂŒr den Dateiaustausch ausgelöst werden, andere fĂŒr Web-Proxys. Und dann ein Chat oder ein Messenger. Man könnte auch Ports fĂŒr den Messenger aktivieren, und alles wĂ€re in Ordnung.
M. P.: Wir mĂŒssen die Verhaltensregeln im Netz besprechen. Digitale Hygiene. Die allgemeinen Nutzer darĂŒber informieren, warum man beispielsweise ĂŒber âMediumâ keine Passwörter senden sollte, wenn man auf eine Seite ohne HTTPS zugreift.
M. S.: Es geht darum, dass Menschen nicht verstehen, dass man Passwörter nicht ĂŒber, sagen wir, VK versenden sollte â also nicht im Chat und so weiterâŠ
M. P.: Nein, eigentlich sprach ich von etwas anderem: Es geht mir nicht darum, Passwörter an irgendjemanden zu ĂŒbermitteln, ganz und gar nicht. Ich spreche von einer anderen Sache. Bei âMediumâ wird die Situation ein wenig anders dargestellt: Das ist genau der gleiche Grund, warum man im Tor-Browser, grob gesagt, auf ungesicherten Seiten sein Passwort nicht eingeben sollte.
Benutzern ist oft nicht bewusst, dass es kein Problem gibt, wenn Sie ĂŒber Ihren I2P-Router verbunden sind, ohne sich mit "Medium" zu verbinden â Ihr Datenverkehr ist verschlĂŒsselt, und Sie mĂŒssen sich keine Sorgen um Ihre Daten machen. Aber wenn Sie "Medium" verwenden, sollten Sie zunĂ€chst annehmen, dass dieser Punkt bereits von einem Major kompromittiert wurde. Dort sitzt der Major und hört alles, was Sie ihm sagen.
Wenn Sie ein Passwort eingeben, passiert Folgendes: Ihr Passwort wird ĂŒber einen ungeschĂŒtzten Kanal von Ihnen zum Router des Majors ĂŒbertragen und erst danach in das I2P-Netzwerk eingegeben. Der Major kann zuhören. Alle anderen Knoten â Transitknoten â sind nicht betroffen. Das ist das Problem.
Ich kann ganz einfach und anschaulich erklÀren, wie asymmetrische Kryptografie funktioniert und warum "Medium" als Transport sehr gut geeignet ist.
Stellen Sie sich vor, wir haben einen Freund aus Moskau und einen Freund aus Australien. Einer von ihnen möchte ein Paket mit einer Million Dollar nach Australien schicken. Er möchte das nicht ĂŒber die Sberbank machen, da die GebĂŒhren zu hoch sind.
M. S.: Deshalb schickt er es mit einem Kurier.
M. P.: Ja: deshalb schickt er den Koffer sofort mit Geld per Kurier. Ich nehme und befestige mein Schloss am Koffer. Lassen Sie uns vereinbaren, dass wir das Schloss nicht aufschlieĂen können.
Wir ĂŒbergeben den Koffer dem Kurier. Der Kurier bringt den Koffer zu unserem Freund aus Australien. Der Freund aus Australien fragt sich: âWie soll ich den Koffer öffnen? Ich habe den SchlĂŒssel nicht!â
Ich bitte ihn, sein Schloss am Koffer zu befestigen und ihn mir zurĂŒckzuschicken. Der Kurier ist verwirrt, bringt den Koffer aber zurĂŒck. Ich nehme mein Schloss ab. Am Koffer bleibt das Schloss des Freundes. Ich sende den Koffer nach Australien. Der Freund entfernt sein Schloss.
Geschickte HĂ€nde und kein Betrug.
M. S.: Nun, im Allgemeinen muss die Einstellung, wie sehr wir uns mit Schlössern vor anderen verschlieĂen, ausgewogen sein. Sie sollte nicht kompliziert sein.
M. P.: Einige bestimmte Grenzen haben.
M. S.: Das gröĂte Sicherheitsrisiko sitzt immer vor dem Monitor, hinter der Tastatur⊠Solange das Niveau derjenigen, die am Computer sitzen, nicht angehoben wird, werden wir nicht in der Lage sein, die Nutzung dieses Netzwerks vollstĂ€ndig zu sichern.
M. P.: Im Grunde mĂŒssen wir einfach nach und nach mehr Webseiten im I2P auf HTTPS umstellen. Ich setze mich dafĂŒr ein, dass HTTPS im I2P wirklich zur Sicherstellung der Transportebene implementiert wird.
âą âą âą
Telegram-Kanal:
Quelle: habr.com
