Tere!
Kindlasti pole see teile suur uudis on kohe ukse ees – seadus hakkab juba kehtima 1 november sel aastal.
Kuidas see toimima hakkab (ja kas?), pole kahjuks päris selge: täpsed juhised sideoperaatoritele pole veel avalikult kättesaadavad. Samuti puuduvad meetodid, trahvid, plaanid, vastutuse ja vastutuse jaotus – on lihtsalt deklaratsioon.
Sarnast olukorda täheldati ka "Yarovaya seaduse" plaanide elluviimisel - seaduse jaoks mõeldud seadmeid ei välja töötatud õigeaegselt ja riigi juhtivad telekommunikatsioonioperaatorid olid sunnitud asjakohaste küsimustega korduvalt ühendust võtma spetsialiseeritud seadmete potentsiaalsete tootjatega. Vastust nad aga ei seadmete ega proovide endi kohta ei saanud.
Kuid peamine pole see, kui kiiresti seadus jõustub ja millised muudatused meid ees ootavad. Peaasi, et tänu selle eelnõu tutvustamisele alustas entusiastide kogukond meie riigis iseseisva telekommunikatsioonikeskkonna kasutuselevõttu.
Täna räägin sellest, mida oleme juba teinud, mida lähitulevikus ette võtame ning milliste raskuste ja probleemidega pidime projekti arendamisel silmitsi seisma.
Millest seadus räägib?
Enne meie projekti tehnilise osa juurde asumist pean tegema reservatsiooni selle kohta, mis on seadus "Suveräänse ruuni kohta".
Lühidalt: võimud tahavad "turvata" Venemaa Interneti-segmenti juhuks, kui meie tajutavad vaenlased tahavad selle sulgeda. Kuid "tee põrgusse on sillutatud heade kavatsustega" - pole täiesti selge, kelle eest nad meid kaitsevad ja kuidas "vaenlased" võivad põhimõtteliselt häirida Venemaa Interneti-segmendi tööd.
Selle rünnakustsenaariumi elluviimiseks peavad kõik maailma riigid vandenõu pidama, katkestama kõik piiriülesed kaablid, tulistama alla kodumaiseid satelliite ja tekitama pidevaid raadiohäireid.
Ei kõla eriti usutavalt.
Mis on keskmine?
Keskmine (Inglise Keskmine - "vahendaja", algne hüüdlause - Ärge küsige oma privaatsust. Võtma tagasi; ka inglise keeles sõna keskmine tähendab "vahetaset" - Venemaa detsentraliseeritud Interneti-teenuse pakkuja, kes pakub võrgule juurdepääsu teenuseid tasuta.
Millal, kus ja miks Medium loodi?
Algselt kavandati projekt kui в .
“Medium” moodustati 2019. aasta aprillis osana sõltumatu telekommunikatsioonikeskkonna loomisest, pakkudes lõppkasutajatele juurdepääsu Yggdrasili võrguressurssidele Wi-Fi traadita andmeedastustehnoloogia abil.
Kust ma leian kõigi võrgupunktide täieliku loendi?Leiate selle sisse .
Mis on Yggdrasil ja miks kasutab Medium seda oma peamise transpordivahendina?
on iseorganiseeruv , millel on võimalus ühendada ruutereid nii ülekatterežiimis (Interneti peal) kui ka otse üksteisega traadiga või traadita ühenduse kaudu.
Yggdrasil on projekti jätk . Peamine erinevus Yggdrasili ja CjDNS-i vahel on protokolli kasutamine (ulatuva puu protokoll).
Vaikimisi kasutavad kõik võrgus olevad ruuterid andmete edastamiseks teiste osalejate vahel.
Yggdrasili võrgu valik põhitranspordiks oli tingitud vajadusest suurendada ühenduse kiirust (kuni augustini 2019 kasutati Medium ).
Üleminek Yggdrasilile andis projektis osalejatele ka võimaluse alustada täissilma topoloogiaga Meshi võrgu juurutamist. Selline võrgukorraldus on kõige tõhusam vastumürk tsensuuri vastu.
Debriifing: milliseid vigu oleme juba teinud?
"Kogemus on raskete vigade poeg." Mediumi arendamise käigus õnnestus meil lahendada palju probleeme, mis sellel teel tekkisid.
Viga nr 1: avaliku võtme infrastruktuur
Võrgu projekteerimise ajal oli üheks peamiseks probleemiks teostamise võimalus . Liiklust operaatori ruuteri ja kliendi seadme vahel ei krüptitud kuidagi, kuna põhiliiklus dekrüpteeriti otse operaatori ruuteris.
Probleem oli selles, et ruuteri taga võis olla igaüks – ja me tõesti ei tahtnud, et see "keegi" saaks kuulata kõike, mida kliendid saavad.
Meie esimene viga oli sissejuhatus (PKI).
Tänu 7. taseme kasutamisele Saime lahti MITM-tüüpi rünnakutest, kuid saime uue probleemi – vajaduse paigaldada juursertifitseerimisasutuste sertifikaadid. Ja sertifitseerimiskeskused on veel üks tarbetu probleem. Võtmesõnaks on siin "usaldus".
Peate jälle kedagi usaldama! Mis saab siis, kui sertifitseerimisasutus satub ohtu? Nagu seltsimees Murphy meile ütleb, satub varem või hiljem sertifitseerimisasutus tegelikult ohtu. Ja see on kibe tõde.
Mõtlesime selle probleemi lahendamisele kaua ja jõudsime lõpuks järeldusele, et PKI-d pole vaja kasutada – piisab .
Pärast asjakohaste kohanduste tegemist sai "Medium" võrgu topoloogia järgmise kuju:
Viga nr 2: tsentraliseeritud DNS
Meil oli algusest peale vaja domeeninimesüsteemi, sest tülikad IPv6-aadressid mitte ainult ei näinud head välja – neid oli ebamugav kasutada hüperlinkides ning suureks ebamugavaks oli semantilise komponendi puudumine.
Lõime mitu juur-DNS-serverit, mis salvestasid loendi koopia , mis asub aastal .
Usaldusprobleem pole aga kuhugi kadunud – operaator võiks DNS-serveris IPv6 aadressi silmapilguga ära vahetada. Kui teil on teatud osavus, on see teistele isegi peaaegu märkamatu.
Kuna me ei kasuta HTTPS-i ja eriti tehnoloogiat , DNS-is aadressi võltsimisel sai ilma probleemideta läbi viia rünnak lõppserveri IPv6 aadressi võltsimisega.
Lahendust ei tulnud kaua oodata: otsustasime kasutada tehnoloogiat - detsentraliseeritud DNS.
Mõnes mõttes on EmerDNS nagu hostifail, mis sisaldab kõigi teadaolevate saitide kirjeid. Kuid erinevalt hostidest:
- Iga rida EmerDNS-is saab muuta ainult selle omanik ja mitte keegi teine
- "Jumala (üliadministraatori) sekkumise" võimatuse tagab kaevurite konsensus
- See fail on kõigile ühesugune, mille tagab plokiahela replikatsioonimehhanism
- Failiga on kaasas kiirotsingumootor.
Allikas:
Viga nr 3: kõige tsentraliseerimine
Algselt ei tähendanud sõna "Internet" midagi muud kui ühendatud võrgud või võrkude võrgustik.
Aja jooksul lakkasid inimesed Internetti seostamast millegi akadeemilisega ja muutus igapäevasemaks mõisteks, kuna selle mõju levis laialt tavainimeste ellu.
See tähendab, et Internet oli algselt detsentraliseeritud. Tänapäeval saab seda vaevalt nimetada detsentraliseerimiseks, hoolimata asjaolust, et kontseptsioon on säilinud tänapäevani – suurfirmade kontrolli all on vaid suurimad liikluse vahetamise sõlmed. Ja suured ettevõtted on omakorda riigi kontrolli all.
Kuid pöördume tagasi meie probleemi juurde – tsentraliseerimise suundumuse määravad üksikute teenuste operaatorid, nagu sotsiaalvõrgustikud, meiliserverid, kiirsõnumitoojad jne.
"Keskmine" ei erinenud selles osas praktiliselt suurest Internetist - enamik teenuseid olid tsentraliseeritud ja üksikute operaatorite kontrolli all.
Nüüd oleme otsustanud võtta suuna täielikule detsentraliseerimisele – et elutähtsad teenused saaksid edasi töötada sõltumata sellest, kas operaatori keskserveris on rike või mitte.
Kiirsuhtlussüsteemina kasutame . Nagu sotsiaalvõrgustikud - и . Videomajutamiseks - .
Loomulikult on enamik teenuseid endiselt tsentraliseeritud ja endiselt üksikute operaatorite kontrolli all, kuid peamine on see, et toimub liikumine täieliku detsentraliseerimise suunas ja seda tunnetavad kõik kogukonna liikmed.
Tasuta Internet Venemaal algab sinust endast
Täna saate Venemaal tasuta Interneti loomiseks anda kõikvõimaliku abi. Oleme koostanud põhjaliku loendi sellest, kuidas saate võrku aidata:
Rääkige oma sõpradele ja kolleegidele võrgust Medium
Jaga selle artikli juurde sotsiaalvõrgustikes või isiklikus ajaveebis
Osalege Medium võrgu tehniliste küsimuste arutelus
Looge oma veebiteenus võrgus
Tõstke oma Medium võrku
Vaata ka:
Kas teil on küsimusi? Liituge aruteluga Telegramis: .
Väike kingitus neile, kes loevad lõpuni
Küsitluses saavad osaleda ainult registreerunud kasutajad. palun.
Alternatiivne hääletamine: meie jaoks on oluline teada nende arvamust, kellel pole Habré kohta täielikku kontot
-
↑
-
↓
68 kasutajat hääletas. 16 kasutajat jäi erapooletuks.
Allikas: www.habr.com