Tere tulemast!
Kindlasti ei ole teile ĂŒllatus, et ei ole enam kaugel â seadus jĂ”ustub juba 1. novembril sel aastal.
Kahjuks ei ole teada, kuidas see tööle hakkab (ja kas see töötab?), kuna tĂ€psed juhised sideoperaatoritele ei ole veel avalikult kĂ€ttesaadavad. Puuduvad ka meetodid, karistused, plaanid, vastutuste jaotamine ning vastutavad isikud â on vaid deklaratsioon.
Sarnane olukord oli ka âYarovaya seaduseâ plaanide elluviimisega â seadusele vajalikke seadmeid ei Ă”nnestunud Ă”igeaegselt vĂ€lja töötada ja riigi juhtivad sideoperaatorid pidid korduvalt pöörduma potentsiaalsete eriseadmete tootjate poole vastava teabega. Kuid ka nemad ei saanud vastuseid ei seadmete kohta ega ka mudeleid.
Kuid kÔige olulisem pole see, kui kiiresti seadus jÔustub ja millised muutused meid ees ootavad. Peamine on see, et tÀnu selle seaduseelnÔu sisseviimisele on entusiastide kogukond hakanud meie riigis iseseisva telekommunikatsioonikeskkonna kujundamise kallal töötama.
TÀna rÀÀgin ma sellest, mida me juba oleme saavutanud, mida plaanime lÀhitulevikus teha ja milliste raskuste ja probleemidega oleme projekti arendamise kÀigus silmitsi seisnud.

Milles on seadus?
Enne kui asume meie projekti tehnilise osa juurde, on mul oluline selgitada, mis seadus "SuverÀÀnsest Roonetist" endast kujutab.
LĂŒhidalt: vĂ”imud soovivad "kaitsta" Venemaa Interneti-segmenti juhuks, kui mĂ”ni vaenlane soovib meid sellest vĂ€lja lĂŒlitada. Kuid "hĂ€id kavatsusi on teed asfalteeritud" â ei ole tĂ€iesti selge, keda meid kaitsta kavatsetakse ja kuidas "vaenlased" ĂŒldiselt vĂ”ivad Venemaa Interneti-segmendi tööd rikkuda.
Selle rĂŒnnaku stsenaariumi elluviimiseks peavad kĂ”ik maailma riigid olema koostööd teinud, katkestama kĂ”ik ĂŒlemaailmsed kaablid, hĂ€vitama kodumaiseid satelliite ja looma pidevaid raadiosageduste segajaid.
Ei tundu eriti usutav.

Mis on «Medium»?
Medium (ingl. Medium â âvahendajaâ, originaalslogan â Ăra kĂŒsi oma privaatsuse jĂ€rgi. VĂ”ta see tagasi; samuti inglise keeles sĂ”na medium tĂ€hendab âvahepealneâ) â Venemaa detsentraliseeritud internetiteenus, mis pakub juurdepÀÀsu vĂ”rgule tasuta.
Millal, kus ja miks "Medium" loodi?
Algul mĂ”eldi projekt vĂ€lja kui ĂŒhes .
âMediumâ asutati aprillis 2019, et luua sĂ”ltumatu telekommunikatsioonikeskkond, pakkudes lĂ”ppkasutajatele juurdepÀÀsu Yggdrasili ressurssidele, kasutades juhtmevaba andmeedastust tehnoloogiat Wi-Fi.
Kust ma leian tÀieliku nimekirja kÔikidest vÔrgupunktidest?Saate selle leida .

Mis on Yggdrasil ja miks "Medium" kasutab seda peamise transpordina?
â see on iseorganiseeruv , millel on vĂ”imalus ĂŒhendada ruutereid nii overlay-reĆŸiimis (InternetivĂ”rgu peal) kui ka otse ĂŒksteisega juhtme- vĂ”i juhtmevabaĂŒhenduse kaudu.
Yggdrasil on projekti jÀtk . Yggdrasil'i pÔhierinevus CjDNS-iga on protokolli kasutamine (spanning tree protocol).

Vaikimisi kasutavad kÔik vÔrgu ruuterid andmete edastamiseks teiste osaliste vahel.
Yggdrasili valimine peamise transpordina oli tingitud vajadusest suurendada ĂŒhenduse kiirus (kuni 2019. aasta augustini kasutas «Medium» ).
Ăleminek Yggdrasilile andis projekti osalistele vĂ”imaluse alustada Mesh-vĂ”rgu juurutamist Full-Mesh topoloogiaga. Selline vĂ”rgu korraldus on kĂ”ige tĂ”husam viis tsensuuri vastu.

Otsustamine: millistele probleemidele oleme juba peale astunud
«Kogemus on raskete vigade poeg». «Mediumi» arendamise ajaks oleme lahendanud palju probleeme, mis meie teeteel tekkisid.
Viga nr 1: avatud vÔtme infrastruktuur
Ăks peamisi probleeme vĂ”rgu projekteerimise ajal oli . Klientide seadme ja operaatori ruuteri vahel ei olnud mingit krĂŒpteerimist, kuna pĂ”hitraffik dekrĂŒpteeriti otse operaatori ruuteris.
Probleem oli selles, et ruuteri taga vĂ”is olla keegi â ja me ei tahtnud, et see âkeegiâ saaks kuulata kĂ”ike, mida kliendid saavad.
Meie esimene viga oli sĂŒsteemi kĂ€ivitamine (PKI).
Kasutades 7. taseme vabastasime end MITM-tĂŒĂŒpi rĂŒnnakutest, kuid omandasime uue probleemi â vajaduse installida juuresertifikaadi keskuste sertifikaate. Ja sertifikaadi keskused on veel ĂŒks lisaprobleem. Siin on vĂ”tmesĂ”na â âusaldusâ.
Uues ajas tuleb jĂ€lle kellelegi toetuda! Ja kui juhtumisi osutub, et sertifitseerimiskeskus on kompromiteeritud? Kuidas ĂŒtleb meie sĂ”ber Murphy â varem vĂ”i hiljem sertifitseerimiskeskus tĂ”epoolest kompromiteeritakse. Ja see on kibe tĂ”de.
Me mĂ”tlesime pikka aega selle probleemi lahendusele ja jĂ”udsime lĂ”puks jĂ€reldusele, et PKI kasutamine ei ole vajalik â piisab, kui kasutada .
PĂ€rast vastavate muudatuste tegemist vĂ”ttis âMediumâ vĂ”rgu topoloogia jĂ€rgmise kuju:

Viga nr 2: tsentraliseeritud DNS
Domeenide sĂŒsteem oli meie jaoks vajalik algusest peale, sest kohmakad IPv6-aadressid ei nĂ€inud mitte ainult head vĂ€lja, vaid nende kasutamine hĂŒperlinkides oli ka ebamugav ning semantilise osa puudumine oli suur probleem.
Loomise kÀigus loonud mitu juurdeteenindajat, mis talletavad koopia loendist , mis asus .

Kuid usaldusprobleem ei kadunud kuhugi â IPv6-aadressi vĂ€ljavahetamise DNS-teenindajas vĂ”is selle operaator teha hetkega. Teatud oskuste korral â isegi peaaegu mĂ€rkamatult teistele.
Kuna me ei kasuta HTTPS-i ja eelkĂ”ige tehnoloogiat , aadressi muutmine DNS-is vĂ”imaldas rĂŒnnata lĂ”ppserveri IPv6-aadressi ilma igasuguste probleemideta.
Lahendus tuli kiiresti: me otsustasime kasutada tehnoloogiat â detsentraliseeritud DNS-i.
Teatud mÔttes sarnaneb EmerDNS hosts-failiga, kus on kirjed kÔikide tuntud veebisaitide kohta. Erinevalt hosts-failist:
- Iga rida EmerDNS-is vÔib muuta vaid selle omanik ja mitte keegi teine.
- Jumaliku (super-admini) sekkumise puudumine tagatakse kaevurite konsensusega
- See fail on kÔigil sama, mida tagab plokiahela replikatsiooni mehhanism
- Failile on lisatud kiire otsingumootor
Allikas:
Viga nr 3: kÔik on tsentraliseeritud
Alguses mĂ”istetakse sĂ”na âInternetâ mitte millegi muuna kui interconnected networks vĂ”i vĂ”rgustike vĂ”rk.
Aja jooksul lakkas Internet olemast midagi akadeemilist ja sai tavapÀraseks mÔisted, kuna selle mÔju laienes laialdaselt tavaliste inimeste ellu.
See tĂ€hendab, et algselt oli Internet detsentraliseeritud. Praegu on seda raske nimetada detsentraliseerituks, hoolimata sellest, et kontseptsioon on tĂ€napĂ€evani sĂ€ilinud â siiski kontrollivad suurimad liiklusvahetuse sĂ”lmed suuri ettevĂ”tteid. Ja suuri ettevĂ”tteid kontrollib omakorda riik.
Aga naaseme meie probleemile â tsentraliseerimise suundumust mÀÀravad nĂ€iteks sotsiaalvĂ”rgustike, e-posti serverite, sĂ”numitoojate ja muu sarnase teenuseoperaatorid.
«Medium» selle plaani raames ei erine praktiliselt suurest Internetist kuni tĂ€naseni â enamik teenuseid on olnud tsentraliseeritud ja kontrollitud eraldi operaatorite poolt.
NĂŒĂŒd oleme aga otsustanud asuda tĂ€ieliku detsentraliseerimise kursile â et elutĂ€htsad teenused saaksid jĂ€tkata töötamist olenemata sellest, kas operaatori keskserveris juhtus tĂ”rge vĂ”i mitte.
Viimistlusena kasutame . SotsiaalvĂ”rkude jaoks â ja . Videohostinguks â .
Muidugi on enamik teenuseid endiselt tsentraliseeritud ja kontrollitud eraldi operaatorite poolt, kuid peamine on see, et liikumine tÀieliku detsentraliseerimise suunas toimub ning seda tunnevad kÔik kogukonna liikmed.
Vaba Internet Venemaal algab teistest
Sa saad juba tÀna aidata vaba Interneti kujunemist Venemaal. Oleme koostanud pÔhjaliku nimekirja sellest, kuidas saad vÔrku aidata:
   Â
   RÀÀgi oma sÔpradele ja kolleegidele vÔrgust «Medium»
   Â
   Jaga jagamiseks sotsiaalmeedias vÔi isiklikul blogil
   Â
   Osale arutelus vÔrgutehnoloogia teemadel 'Medium'
   Â
   Loo oma veebiteenus vÔrgus
   Â
   TÔsta oma vÔrgule 'Medium'
Loe ka:
Kas kĂŒsimusi? Liitu aruteluga Telegramis: .
VÀike kingitus neile, kes lugesid lÔpuni

Ainult registreeritud kasutajad saavad kĂŒsitluses osaleda. , palun.
Alternatiivne hÀÀletamine: meile on oluline teada nende arvamust, kellel ei ole tÀisÔiguslikku kontot Habr's
â
â
68 kasutajat hÀÀletas. 16 kasutajat oli erapooletud.
Allikas: habr.com
