Saludos!
Seguramente no será una gran noticia para ti que está a la vuelta de la esquina: la ley ya entra en vigor 1 noviembre este año.
Lamentablemente, no está del todo claro cómo funcionará (¿y si funcionará?): las instrucciones precisas para los operadores de telecomunicaciones aún no están disponibles públicamente. Tampoco hay métodos, multas, planes, distribución de responsabilidades y responsabilidades, simplemente hay una declaración.
Una situación similar se observó con respecto a la implementación de los planes de la "Ley Yarovaya": el equipo para la ley no se desarrolló a tiempo y los principales operadores de telecomunicaciones del país se vieron obligados a contactar repetidamente a posibles fabricantes de equipos especializados con preguntas relevantes. Sin embargo, no recibieron respuesta ni sobre información sobre los equipos ni sobre las muestras en sí.
Pero lo principal no es cuándo entrará en vigor la ley y qué cambios nos esperan. Lo principal es que gracias a la introducción de este proyecto de ley, la comunidad de entusiastas inició el despliegue de un entorno de telecomunicaciones independiente en nuestro país.
Hoy hablaré de lo que ya hemos hecho, de lo que vamos a hacer en un futuro próximo y de las dificultades y problemas que tuvimos que afrontar en el camino del desarrollo del proyecto.
¿De qué trata la ley?
Antes de pasar a la parte técnica de nuestro proyecto, debo hacer una reserva sobre qué es la ley "Sobre el Runet Soberano".
En resumen: las autoridades quieren “asegurar” el segmento ruso de Internet en caso de que nuestros supuestos enemigos quieran cerrarlo. Pero "el camino al infierno está lleno de buenas intenciones": no está del todo claro de quién nos van a proteger y cómo los "enemigos", en principio, pueden perturbar el trabajo del segmento ruso de Internet.
Para implementar este escenario de ataque, todos los países del mundo deben conspirar, cortar todos los cables transfronterizos, derribar satélites nacionales y crear interferencias de radio constantes.
No suena muy plausible.
¿Qué es medio?
Medio (Inglés Medio - “intermediario”, eslogan original - No pidas tu privacidad. Tomar de nuevo; también en inglés la palabra mediano significa "intermedio"): un proveedor de Internet descentralizado ruso que proporciona servicios de acceso a la red sin costo.
¿Cuándo, dónde y por qué se creó Medium?
Inicialmente el proyecto fue concebido como в .
“Medium” se formó en abril de 2019 como parte de la creación de un entorno de telecomunicaciones independiente que brinda a los usuarios finales acceso a los recursos de la red Yggdrasil mediante el uso de tecnología de transmisión de datos inalámbrica Wi-Fi.
¿Dónde puedo encontrar una lista completa de todos los puntos de la red?Puedes encontrarlo en .
¿Qué es Yggdrasil y por qué Medium lo utiliza como transporte principal?
es una organización autoorganizada , que tiene la capacidad de conectar enrutadores tanto en modo superpuesto (sobre Internet) como directamente entre sí a través de una conexión por cable o inalámbrica.
Yggdrasil es una continuación del proyecto. . La principal diferencia entre Yggdrasil y CjDNS es el uso del protocolo (protocolo de árbol de expansión).
De forma predeterminada, todos los enrutadores de la red utilizan para transferir datos entre otros participantes.
La elección de la red Yggdrasil como transporte principal se debió a la necesidad de aumentar la velocidad de conexión (hasta agosto de 2019, Medium utilizaba ).
La transición a Yggdrasil también brindó a los participantes del proyecto la oportunidad de comenzar a implementar una red Mesh con una topología Full-Mesh. Esta organización en red es el antídoto más eficaz contra la censura.
Debriefing: ¿qué errores hemos cometido ya?
“La experiencia es hija de errores difíciles”. Durante el desarrollo de Medium, logramos resolver muchos problemas que surgieron en el camino.
Error nº1: infraestructura de clave pública
Uno de los principales problemas a la hora de diseñar la red fue la posibilidad de realizar . El tráfico entre el enrutador del operador y el dispositivo del cliente no estaba cifrado de ninguna manera, porque el tráfico principal se descifraba directamente en el enrutador del operador.
El problema era que cualquiera podía estar detrás del enrutador y realmente no queríamos que "alguien" pudiera escuchar todo lo que recibían los clientes.
Nuestro primer error fue introducir (PKI).
Gracias al uso del nivel 7. Nos deshicimos de los ataques de tipo MITM, pero adquirimos un nuevo problema: la necesidad de instalar certificados de las autoridades de certificación raíz. Y los centros de certificación son otro problema innecesario. La palabra clave aquí es "confianza".
¡Necesitas volver a confiar en alguien! ¿Qué pasa si la autoridad certificadora se ve comprometida? Como nos dice el camarada Murphy, tarde o temprano la autoridad de certificación se verá realmente comprometida. Y esta es la amarga verdad.
Pensamos durante mucho tiempo en resolver este problema y finalmente llegamos a la conclusión de que no es necesario utilizar PKI, basta con utilizar .
Luego de realizar los ajustes pertinentes, la topología de la red “Mediana” tomó la siguiente forma:
Error nº 2: DNS centralizado
Necesitábamos un sistema de nombres de dominio desde el principio, porque las engorrosas direcciones IPv6 no solo no se veían bien, sino que era inconveniente usarlas en hipervínculos y la falta de un componente semántico era un gran inconveniente.
Creamos varios servidores DNS raíz que almacenaban una copia de la lista. , situado en .
Sin embargo, el problema de la confianza no ha desaparecido: el operador podría sustituir la dirección IPv6 en el servidor DNS en un abrir y cerrar de ojos. Si tienes cierta destreza, es incluso casi imperceptible para los demás.
Dado que no utilizamos HTTPS y, en particular, tecnología , al falsificar la dirección en el DNS, se pudo realizar un ataque falsificando la dirección IPv6 del servidor final sin problemas.
La solución no se hizo esperar: decidimos recurrir al uso de la tecnología – DNS descentralizado.
En cierto sentido, EmerDNS es similar a un archivo de hosts, donde hay entradas para todos los sitios conocidos. Pero a diferencia de los anfitriones:
- Cada línea en EmerDNS sólo puede ser modificada por su propietario, y nadie más
- La imposibilidad de una “intervención de Dios (superadministrador)” está garantizada por el consenso minero
- Este archivo es el mismo para todos, lo cual está garantizado por el mecanismo de replicación de blockchain.
- Se incluye un motor de búsqueda rápido con el archivo.
Fuente:
Error #3: Centralizar todo
Inicialmente, la palabra "Internet" no significaba más que redes interconectadas o red de redes.
Con el tiempo, la gente dejó de asociar Internet con algo académico y se convirtió en un concepto más común, a medida que su influencia se extendió ampliamente a la vida de la gente común.
Es decir, inicialmente Internet estaba descentralizada. Hoy en día difícilmente se puede llamar descentralización, a pesar de que el concepto ha sobrevivido hasta el día de hoy: sólo los nodos de intercambio de tráfico más grandes están controlados por las grandes empresas. Y las grandes empresas, a su vez, están controladas por el Estado.
Pero volvamos a nuestro problema: la tendencia hacia la centralización la marcan los operadores de servicios individuales como redes sociales, servidores de correo electrónico, mensajería instantánea, etc.
El "medio" en este sentido prácticamente no se diferenciaba de la gran Internet hasta ahora: la mayoría de los servicios estaban centralizados y controlados por operadores individuales.
Ahora hemos decidido tomar el rumbo hacia una descentralización completa, para que los servicios vitales puedan seguir funcionando independientemente de si hay un fallo en el servidor central del operador o no.
Como sistema de mensajería instantánea utilizamos . Como redes sociales - и . Para alojamiento de videos - .
Por supuesto, la mayoría de los servicios todavía están centralizados y controlados por operadores individuales, pero lo principal es que hay un movimiento hacia la descentralización completa y lo sienten todos los miembros de la comunidad.
Internet gratis en Rusia comienza contigo
Puede brindar toda la ayuda posible para el establecimiento de una Internet gratuita en Rusia hoy. Hemos compilado una lista completa de exactamente cómo puede ayudar a la red:
Cuéntele a sus amigos y colegas sobre la red Medium
Поделитесь a este artículo en redes sociales o blog personal
Participe en la discusión de cuestiones técnicas en la red Medium.
Crea tu servicio web online
Alza tu a la red Media
Ver también:
¿Tiene preguntas? Únase a la discusión en Telegram: .
Un pequeño regalo para quienes leyeron hasta el final.
Solo los usuarios registrados pueden participar en la encuesta. por favor
Votación alternativa: para nosotros es importante conocer la opinión de quienes no tienen una cuenta completa en Habré
-
↑
-
↓
68 usuarios votaron. 16 usuarios se abstuvieron.
Fuente: habr.com