Saluton komunumo!
La 18-an de majo a .
Ĉi tiu artikolo provizas transskribon de la sceno: ni diskutis longperspektivajn planojn por la disvolviĝo de la Meza reto, la bezono uzi HTTPS por eepsites kiam vi uzas la Medium-reton, la disfaldiĝon de socia reto ene de la reto I2P, kaj multe pli. .
Ĉiuj plej interesaj aferoj estas sub la tranĉo.
1) Ĉi tio estas longa legado.
2) Ĉi tio estas malferma diskuto: vi povas aliĝi al la diskuto en la komentoj de la afiŝo.
3) La nomoj de partoprenantoj estis mallongigitaj por konservi konfidencon kaj legeblecon.
• •
M.P.: Hodiaŭ ni volas levi gravajn aferojn rilate la organizadon de la reto - longdaŭraj planoj kaj similaj. Nun, ni jam komencis etan diskuton, rigardante antaŭen, kaj decidis pri la problemo de disidentoj. Iuj maltrankviliĝis pri la negativa kritiko en la komentoj, dirante, ke malbonuloj venos kaj ligos ĉiujn.
Por ke iuj provokantoj ŝteliru en la konferencon kaj komencu provoki, ni devas fari ion kontraŭleĝan - kaj eĉ laŭ la juraj agoj ekzistantaj, ni disvastiĝas WiFi-punktojn - unue, ni ne estas juraj entoj, due, ni faras ne provizas Interretan aliron - nur I2P.
En la tagordo, kiaj demandoj stariĝis: unue jen Yggdrasil, kiu ne donas al ni pacon tage nek nokte, ĉu ne?
Ŝ.: Laŭleĝa komponanto...
M.P.: La laŭleĝa komponanto estas, kompreneble, jes - nun mia amiko atingos, ni diskutos ĝin. Poste - ni ankaŭ volis diskuti pri la socia reto - ĝi estas duonmorta kaj duonviva...
Ŝ.: Ĉu ni povas levi HumHub en Yggdrasil?
M.P.: Fakte jes. Sed kial levi ĝin kiam ni povas simple doni aliron?
Ŝ.: Ne tro malbona.
M.P.: Tio estas, la demando estas tre akra pri transporto - I2P estas malrapida kaj la koncepto de la reto ĉe la protokola nivelo ne implicas, ke ĝi estos tre rapida. Ĉi tio estas bone. El la vidpunkto de simpla uzanto, ĉi tio kompreneble ne estas bona.
M.S.: Pli ol. Ĝenerale, cetere, demando pri la punktoj: ni nur diru, ke nodoj povas esti metitaj en certaj lokoj, kiuj funkcias konstante - ĉu vi faras tion?
M.P.: Nu, ĝenerale, jes: en nia kazo, "Medium" estas malcentralizita provizanto, kie ĉiu operatoro kun siaj propraj punktoj estas sia propra ISP, t.e. provizanto.
M.S.: Via propra provizanto.
M.P.: Jes: via propra provizanto. Tio estas sendependa, malcentralizita kaj suverena.
M.S.: Kio pri tiuj, kiuj ne estos konstante enretaj - ensalutantaj kaj elirante? Unu maniero aŭ alia, la plej proksimaj nodoj ĉiuj estos konektitaj kaj ekzistas tia afero kiel publika samaĝulo.
M.P.: Ne, la afero estas, ke ni markas tiajn nodojn kiel duondisponeblajn, kaj estas nenio malbona pri tio, fakte: estas nur, ke la bloko estos flava anstataŭ verda.
M.S.: Ne, nu, laŭ rapideco - ne ĉiuj zorgos pri konstanta konekto.
M.P.: Fakte jes. Sed ĉi tiu aliro estas problema ĉar estas neeble garantii la aŭtentikecon de ĉiuj punktoj, ke ili agos same. Iu povas iel agi tie laŭ siaj propraj reguloj.
M.S.: Jen la specifeco de la ekipaĵo...
M.P.: Ĉi tio estas specifeco de iuj malcentralizitaj retoj ĝenerale. Esence. Eĉ ne temas pri la ekipaĵo, sed pri la funkciigistoj - nu, li ne ŝatis ion, li iris por bloki ĝin.
Pro la aŭtentikeco de ĉi tiuj punktoj, tio estas, ke ili ĉiuj estas agorditaj en la sama maniero, la sekureco de uzantoj dependas. Ne ĉiuj estas tia genia retpirato, kiu komprenas kial vi ne povas, ekzemple, enigi pasvortojn en reto I2P sen HTTPS kiam vi konektas per "Mediumo"; tio estas, defaŭlte ĝi estas iom sekura, sed se vi trapasas "Mezon", tiam...
Ŝ.: Ni vidos viajn pasvortojn!
M.P.: Jes. Tiaj antaŭzorgoj devas esti prenitaj.
Ŝ.: Tial, pro sekureco, bonvolu fari longajn, neklarajn pasvortojn!
M.P.: Kaj, ne, la problemo estas, ke tio ne savos vin de kamarada majoro - mi volas diri, ke ni kredas, ke ĉiu "Meza" punkto estas defaŭlte kompromitita kaj kamarado majoro sidas malantaŭ ĝi.
Vi ne povas iri al la I2P-reto sen HTTPS ĉar ĉiuj datumoj, kiuj estas inter la komunika nodo, tio estas, la enkursigilo kaj la abonanto, estas jam transdonitaj en deĉifrita formo, ĉi tio estas nesekura. Tio estas, de ĉi tiu pozicio, ĉia tia uzo devas esti subpremita.
M.S. Ankaŭ koncerne punktojn kiuj ne estas rekte hejme aŭ en la lando; punktoj kiuj povus esti konektitaj al certa energifonto kaj esti metitaj en iu parka areo, ĉar, nuntempe, ni bezonas ian kovradon ĉiuokaze...
Ŝ.: Libervola-deviga lokigo kun amikoj kaj parencoj.
M.S.: Ĉu vi iam desegnis malglatan planon sur papero, kiel ĝi aspektas? Aŭ ĉu ĉio ĵus estas diskutita ĝis nun?
M.P.: Ĝenerale, en teorio, ni eĉ ne havis tian demandon por preni paperon kaj desegni. Kion desegni? Ĉe ni ĉio estas proza kaj malferma kaj komprenebla.
M.P.: Nu, ĝenerale, estus ĝuste kompari "Mezon" al benigna kancera tumoro, tio estas, dum ĝi estas malgranda, ĝi ne estas videbla kaj ĝi ne cedis al iu ajn. Kiam estas multe da ĝi, kion oni povas fari?
M.S.: Koncerne zorgojn pri kontrolo de komunikado, ni ĉiuj komprenas, ke iel aŭ alie ekzistas homoj, kiuj volas regi absolute ĉion.
M.P.: Estiĝas jena disonanco: en centralizita ŝtato estas malcentralizitaj retoj.
M.S.: Kaj al la demando, ke Interreto estis promociita de privataj individuoj en la komenco, do ni ne havas la saman ĝenon kiel en Ĉinio.
M.P.: Nu, oni ne komparu ĝin kun Ĉinio pro unu kialo: la procento de homoj kiuj scipovas la anglan tie estas tre malgranda. Kial ili bezonas alian Interreton? Ili tute ne rilatas al ĉi tio.
Mi parolis kun unu ĉino, ĉio iras bone.
M.S.: Ne, vi devas kompreni, en kiuj lokoj homoj pretas eniri la grizan zonon...
M.P.: Iel ekscii la limojn de ĉi tiuj neklaraj momentoj...
M.S.: Ĉesigi la FSB estas rekta provoko, vi ne faru tion.
Se, proksimume, vi metas enkursigilon ien en kampon, kiu disdonos ion, nu, bone.
Ne necesas krei provokon. Tio estas ĉio.
M.P.: Mi tute konsentas pri la provoko.
Ŝ.: Nun multe da similaj aferoj multiĝis.
M.P.: Tio estas, nia pozicio estas konservi neŭtralecon, trankvilon... Kaj ne transpasi la limojn, ni diru. Tio estas ĉio.
Ni organizos neniun NRO - ĉio estas farita libervole. Esence, "Mediumo" estas nur la nomo de punkto. SSID Nenio estas monetigita.
Se la ŝtato komencas teruradi uzantojn, ĉi tio estas demando por la aŭtoritatoj, ne por la uzantoj.
Ŝ.: Ni estas tro paranojaj, ke la aŭtoritatoj interesiĝos.
M.S.: Ni ankoraŭ elŝutas el torentoj, ni spektas piratajn filmojn, televidseriojn - ne gravas. Ni ne zorgas. Kaj tuj kiam iu pensas pri malcentralizo de la socia reto, subite de ie oni ekparolas pri subita danĝero.
M.P.: La riskoj estas tro troigitaj.
M.S.: Tial, mi ne scias, kiom konsilinde estas zorgi... Neniu rompos sian pugon por atingi iun entuziasmulon, kiu nur faras ion por amuzo.
M.P.: Se ni ne skribas la loĝejan numeron, tiam kompreneble!
M.S.: Ne, kial? La demando estas - kial?
M.P.: Ni ne faros.
M.S.: En VKontakte estas nuntempe grandega nombro da sufiĉe radikalaj grupoj. Demando: Kiom da ili estas fermitaj ĉiutage?
Ŝ.: Ĉiuj ĉi, denove, aktualaj - brulaĵo por paranojo - malliberigo por repostado - ili estas faritaj surbaze de denuncoj.
M.P.: Kaj ili eĉ ne estas farataj selekteme - nur hazarde: hop! Kaj jen ĉio: plenumi la planon.
M.S.: Kiu devus sidi en malcentralizita malgranda projekto por ke ĝi estus interesa por homoj en uniformo, kiuj estas tre konservativaj en sia pensado? Tio povas interesi iujn specialistojn, sed kiom da similaj projektoj ankoraŭ ekzistas?
M.P.: Kompreneble, prenu la saman Yggdrasil, Hyperboria...
Ŝ.: Ni ne vere instalas Linukson.
M.S.: Kaj denove: ne estas rekompenco por la kapto de tiaj homoj, kiuj estas tute senutilaj por sia laboro. Tio estas, kion ili ricevos el ĉi tio?
M.P.: Nu, kaj se ni ekzemple prenas la historion de Bogatov, la matematikisto?
M.S.: La rakonto kun Bogatov estas rakonto, kiam kamarado, ni diru, jes: li metis nodon, per li iu minacis iun...
M.P.: Nu, ĉio estas klara ĉi tie - li prenis sur sin ĉiujn ĉi tiujn riskojn...
M.S.: Jes. Unue, li riskis, kaj due, pardonu, vere estis tia resona afero tie. Denove: kiu ĉi tie kaj nun faros ion per ĉi tiu reto?
Nun homoj, kiuj venos al ĝi, ekskluzive interesiĝos pri ĉi tiu projekto kiel projekto: ne por efektivigi ion aŭ negoci la liveradon de medikamentoj, mortigi iun...
La afero estas, ke se ĝi iam fariĝos grava por iu, ĝi okazos kiam akumuliĝos kritika maso. Kaj ne estas fakto, ke ĝi akumuliĝos.
M.P.: Eĉ se ĝi interesus politikistojn, kiuj, ni estu honestaj, ne vere komprenas la principojn de la tutmonda reto...
M.S.: Ho, kaj ĉi tio estas tute aparta temo... Kio estas ĉifradaj ŝlosiloj? Ĉifradŝlosiloj ĉefe temas pri fido. Ĉi tiu estas la nivelo de homoj, kiuj parolas pri la temo de ĉifradaj ŝlosiloj. Ili alproksimiĝas al homo, kiu legis ion de la podio pri la bezono de ĉifradŝlosiloj - kiel specialisto - ili alproksimiĝas al li kaj demandas: kio estas ĉifradŝlosiloj? Li respondas, ke ni devas demandi specialistojn, kvankam li ŝajnas esti specialisto tie.
M.P.: Tio estas, la plej grava afero por ili estas, ke la fino pravigas la rimedojn. Sed ĉi tie oni povas doni multajn ekzemplojn: iuj eĉ ne povas respondi, kio estas IP - Interreta Protokolo.
M.P.: Mi nun proponas diskuti pri transporto. Tio estas, ni havis I2P kaj ni havas Yggdrasil. Estas eblo instali Yggdrasil anstataŭ I2P.
Ŝ.: La opcio estas bona.
M.P.: Komentoj bezonataj. Kial? Devas esti iu konvinka argumento.
Ŝ.: Yggdrasil estos pli rapida.
M.P.: Kaj tio estas la sola kialo? Sed identigi partoprenantojn estas multe pli facila. Kompreneble, ekzistas ĉifrado tie, tuj el la skatolo - ĉi tio estas, kompreneble, bona, sed ne kiel en I2P.
Kio estas malbona pri I2P: ĝi estas malrapida. Sed! En iu ajn libro pri kripto, kiun vi malfermas, ili diros al vi de la unuaj paĝoj - elektu: ĉu rapide aŭ sekure. De ĉi tiu pozicio, I2P sukcesas, malgraŭ la voĉoj de homoj kiuj diras: "Ne, ni ne uzos ĉi tion, estas nenio tie." Nu, kial ne? Do, ni kreskigis HumHub.
Tio estas, ĉi tie denove ni devas elekti: kion ni preferas?Yggdrasil estas bona kiam estas multaj punktoj kaj la trafiko ne iras tra la Interreto, sed inter la punktoj mem.
M.P.: Nia stumblo estas aŭ rapideco aŭ sekureco. Kion ni volas? Estas problemo ĉi tie, vi vidas: la koneksa kanalo inter la "Media" abonanto kaj la I2P-punkto estas nesekura. Tio estas, ni bezonas la rimedojn, kiujn ni provizas, por esti jam kun HTTPS - tio estas, transporttavola sekureco. Ĉar la trafiko estas deĉifrita sur la I2P-enkursigilo de la telekomunika operatoro kaj transdonita per nesekurigita kanalo al ni.
La demando estas kiel protekti eblajn uzantojn: la plej simpla radikala solvo estas kreskigi parkon de rimedoj - forumo, bildtabulo, socia reto. reto kaj ligu ilin ĉiujn al HTTPS.
Ŝ.: Vi eĉ povas konekti ajnan mesaĝiston.
M.P.: Kaj vi povas, kompreneble, jam pensi pri io kun mesaĝisto, kiu funkcius en supermetita reĝimo sur I2P.
M.S.: Ĉiukaze, se ni entute parolas pri tujmesaĝiloj, ili plejparte enhavas tekston... Rilate rapidecon, ĝi estas normale.
M.P.: Ĝenerale estas tia demando - mi volas diskuti ĝin - eblas iam "Mediumo" levi ne nur travideblan retan prokurilon por retservoj, sed ankaŭ iun alian servon por interŝanĝi dosierojn, ĉion en tiu spirito.
Mi troigas, por ke la esenco estu klara. Por ke ĝi ekigas kelkajn havenojn por kundivido de dosieroj, kaj iujn por retaj prokuriloj. Kaj babilado aŭ iu mesaĝisto. Ekfunkciigu kelkajn havenojn sur la mesaĝisto kaj ĉio estos en ordo.
M.P.: Ni devas diskuti regulojn de konduto interrete. Cifereca higieno. Aligu ordinarajn homojn pri kial, ekzemple, vi ne povas sendi viajn pasvortojn per "Mediumo" se vi aliras retejon sen HTTPS.
M.S.: La fundo estas, ke homoj, kiuj ne komprenas, ke vi ne povas sendi pasvortojn tra, ekzemple, VK, vi ne povas sendi ilin per babilejo kaj jen ĉio...
M.P.: Ne, fakte, mi iomete parolis pri io alia: mi volas diri, eĉ ne temas pri doni pasvortojn al iu ajn, tute ne: mi parolas pri io alia. En "Mediumo" la situacio estas priskribita iom malsame: ĉi tio estas ĝuste la sama kialo, kial en Tor vi ne povas, proksimume, enigi vian pasvorton en nesekurigitaj retejoj.
Kutime, uzantoj ne konscias, ke se vi uzas vian I2P-enkursigilon sen konektiĝi al Medium, tiam ne estas problemo - via trafiko estas ĉifrita, vi ne bezonas zorgi pri viaj datumoj. Sed kiam vi uzas "Mezon", vi antaŭ ĉio supozu, ke tiu ĉi punkto jam estis kompromitita de Kamarado Majoro. Kamarado majoro sidas tie kaj aŭskultas ĉion, kion vi rakontas al li.
Kiam vi enigas vian pasvorton, kio okazas: via pasvorto estas transdonita per nesekurigita kanalo de vi al la enkursigilo de kamarado majoro, kaj nur post tio ĝi eniras la I2P-reton. Kamarado majoro povas aŭskulti. Ĉiuj aliaj nodoj - transitnodoj - ne faras. Jen la problemo.
Mi povas simple klarigi mallonge per tre simpla ekzemplo, en tre klara maniero, kiel funkcias nesimetria kriptografio kaj kial Medium estas pli ol taŭga kiel transportilo.
Nun imagu, ke ni havas unu kamaradon el Moskvo kaj unu kamaradon el Aŭstralio. Unu el ili bezonas sendi pakaĵon kun miliono da dolaroj al Aŭstralio. Li ne volas fari tion per Sberbank, ĉar la komisiono estos granda.
M.S.: Tial li sendas ĝin per kuriero.
M.P.: Jes: tial li sendas la valizon rekte kun la mono per kuriero. Mi prenas ĝin kaj fiksas la seruron al la valizo. Ni konsentu, ke ni ne povas malfermi la seruron.
Ni transdonas la valizon al la kuriero. La kuriero portas la valizon al nia amiko el Aŭstralio. Amiko el Aŭstralio estas perpleksa: “Kiel mi malfermos la valizon? Mi ne havas ŝlosilon!"
Mi petas lin meti sian seruron sur la valizon kaj resendi ĝin al mi. La kuriero estas perpleksa, sed resendas la valizon. Mi demetas mian seruron. La seruro de amiko restas sur la valizo. Mi sendas valizon al Aŭstralio. La kamarado demetas sian seruron.
Rozo de mano kaj neniu fraŭdo.
M.S.: Nu, ĝenerale, la alĝustigo de kiom ni fermas nin de aliaj per seruroj devas esti ekvilibrigita. Ŝi ne devas esti ŝika.
M.P.: Havu iujn specifajn limojn.
M.S.: La plej granda sekureca truo ĉiam sidos antaŭ la ekrano, malantaŭ la klavaro... Ĝis la nivelo de la uloj, kiuj sidas ĉe la komputilo, estos altigita, ni ne povos tute sekurigi la uzon de ĉi tiu reto.
M.P.: Ni, fakte, nur bezonas malrapide pliigi la nombron da retejoj en I2P, kiuj subtenas HTTPS. Mi rekomendas, ke HTTPS en I2P estas nur provizi transportan tavolon de sekureco.
• • •
Telegram-kanalo:
Fonto: www.habr.com