Tere kogukond!
18. mail a .
See artikkel pakub sündmuskoha ärakirja: arutasime Mediumi võrgu arendamise pikaajalisi plaane, eepsites HTTPS-i kasutamise vajadust Medium-võrgu kasutamisel, suhtlusvõrgustiku juurutamist I2P-võrgus ja palju muud. .
Kõik huvitavamad asjad on lõike all.
1) See on pikk lugemine.
2) See on avatud arutelu: aruteluga saab liituda postituse kommentaarides.
3) Konfidentsiaalsuse ja loetavuse säilitamiseks on osalejate nimesid lühendatud.
• •
M.P.: Täna tahame tõstatada võrgustiku korraldust puudutavad olulised teemad – pikaajalised plaanid jms. Nüüd oleme juba alustanud väikest arutelu, vaatame tulevikku ja lahendasime dissidentide probleemi. Mõned olid mures kommentaaride negatiivse kriitika pärast, öeldes, et pahad tulevad ja seovad kõik kinni.
Selleks, et mõned provokaatorid saaksid konverentsile hiilida ja provotseerima hakata, peame tegema midagi ebaseaduslikku - ja isegi olemasolevate õigusaktide kohaselt rakendame WiFi-punkte - esiteks, me ei ole juriidilised isikud, teiseks teeme seda. ei paku Interneti-ühendust - ainult I2P.
Millised küsimused on päevakorras tõstatatud: esiteks on see Yggdrasil, mis ei anna meile rahu päeval ega öösel, eks?
Sh.: Juriidiline komponent...
M.P.: Juriidiline komponent on muidugi jah - nüüd saab mu sõber järele ja arutame seda. Järgmiseks - tahtsime arutada ka sotsiaalvõrgustikku - see on poolsurnud ja poolelus...
Sh.: Kas saame Yggdrasilis HumHubi tõsta?
M.P.: Tegelikult jah. Aga miks seda tõsta, kui saame lihtsalt juurdepääsu anda?
Sh.: Ei ole nii halb.
M.P.: See tähendab, et küsimus on transpordi osas väga terav - I2P on aeglane ja võrgu kontseptsioon protokolli tasemel ei tähenda, et see oleks väga kiire. See sobib. Lihtkasutaja seisukohalt pole see muidugi hea.
PRL.: Rohkem kui. Üldiselt, muide, küsimus punktide kohta: ütleme lihtsalt, et sõlme saab paigutada teatud kohtadesse, mis töötavad pidevalt - kas teete seda?
M.P.: Noh, üldiselt jah: meie puhul on "Medium" detsentraliseeritud pakkuja, kus iga oma punktidega operaator on oma Interneti-teenuse pakkuja, st pakkuja.
PRL.: Teie enda pakkuja.
M.P.: Jah: teie enda teenusepakkuja. See tähendab, iseseisev, detsentraliseeritud ja suveräänne.
PRL.: Kuidas on lood nendega, kes ei ole pidevalt võrgus – ei logi sisse ja välja? Ühel või teisel viisil ühendatakse kõik lähimad sõlmed ja on olemas selline asi nagu avalik partner.
M.P.: Ei, asi on selles, et me märgime sellised sõlmed pooleldi saadaolevateks ja tegelikult pole selles midagi halba: lihtsalt plokk on rohelise asemel kollane.
PRL.: Ei, noh, kiiruse osas - kõik ei muretse püsiühenduse pärast.
M.P.: Tegelikult jah. Kuid see lähenemine on problemaatiline, kuna on võimatu tagada kõigi punktide autentsust, et need toimiksid samamoodi. Keegi saab seal kuidagi oma reeglite järgi tegutseda.
PRL.: See on varustuse eripära...
M.P.: See on üldiselt mis tahes detsentraliseeritud võrkude eripära. Põhimõtteliselt. Asi pole isegi seadmetes, vaid operaatorites - noh, talle ei meeldinud midagi, ta läks selle blokeerima.
Kuna need punktid on autentsed, see tähendab, et need on kõik ühtemoodi konfigureeritud, sõltub kasutajate ohutus. Mitte igaüks pole nii geniaalne häkker, kes mõistab, miks te ei saa näiteks I2P-võrgus ilma HTTPS-ita paroole sisestada, kui ühendate "Medium" kaudu; see tähendab, et vaikimisi on see omamoodi turvaline, aga kui lähete läbi "Medium", siis...
Sh.: Näeme teie paroole!
M.P.: Jah. Selliseid ettevaatusabinõusid tuleb võtta.
Sh.: Seetõttu tehke turvalisuse huvides pikad ebaselged paroolid!
M.P.: Ja ei, probleem on selles, et see ei päästa teid seltsimees majorist – ma mõtlen, et me usume, et iga “keskmise” punkt on vaikimisi ohus ja selle taga istub seltsimees major.
I2P-võrku ei saa ilma HTTPS-ita minna, kuna kõik sidesõlme, st ruuteri ja abonendi vahelised andmed edastatakse juba dekrüpteeritud kujul, see on ebaturvaline. See tähendab, et sellest asendist alates tuleb igasugune selline kasutamine maha suruda.
PRL. Samuti punktide osas, mis ei asu otseselt kodus ega maal; punktid, mida saaks ühendada mingi kindla toiteallikaga ja paigutada mõnele pargialale, sest hetkel on nagunii mingit levi vaja...
Sh.: Vabatahtlik-kohustuslik paigutamine sõprade ja sugulaste juurde.
PRL.: Kas olete kunagi paberile umbkaudse plaani joonistanud, milline see välja näeb? Või on kõik siiani lihtsalt läbi arutatud?
M.P.: Üldiselt ei tekkinud meil teoreetiliselt isegi sellist küsimust, et võtta paber ja joonistada. Mida joonistada? Meie juures on kõik proosaline ja avatud ja arusaadav.
M.P.: No üldiselt oleks õige võrrelda “Keskmist” healoomulise vähkkasvajaga, ehk siis kui see on väike, siis pole seda näha ja see pole kellelegi järele andnud. Kui seda on palju, mida teha?
PRL.: Mis puudutab muret suhtlemise kontrolli pärast, siis me kõik mõistame, et nii või teisiti on inimesi, kes tahavad absoluutselt kõike kontrollida.
M.P.: Tekib järgmine dissonants: tsentraliseeritud olekus on detsentraliseeritud võrgud.
PRL.: Ja küsimusele, et Internetti propageerisid alguses eraisikud, nii et meil pole sama raskust kui Hiinas.
M.P.: Noh, te ei tohiks seda võrrelda Hiinaga ühel põhjusel: seal on inglise keelt oskajate osakaal väga väike. Miks nad vajavad teist Internetti? Neil pole sellega üldse midagi pistmist.
Rääkisin ühe hiinlasega, kõik läheb hästi.
PRL.: Ei, sa pead aru saama, millistes kohtades on inimesed valmis halli tsooni sisenema...
M.P.: Kuidagi nende ebamääraste hetkede piirid välja selgitada...
PRL.: FSB-le lõpu tegemine on otsene provokatsioon, te ei tohiks seda teha.
Kui jämedalt öeldes paned ruuteri kuskile väljale, mis midagi levitab, siis olgu.
Pole vaja tekitada provokatsiooni. See on kõik.
M.P.: Olen provokatsiooniga täiesti nõus.
Sh.: Nüüd on palju sarnaseid asju vohanud.
M.P.: See tähendab, et meie seisukoht on säilitada neutraalsus, rahulik... Ja mitte ületada piire, ütleme nii. See on kõik.
Ühtegi MTÜ-d me korraldama ei hakka – kõik toimub vabatahtlikkuse alusel. Põhimõtteliselt on "keskmine" lihtsalt punkti nimi. SSID Midagi ei monetiseerita.
Kui riik hakkab kasutajaid terroriseerima, on see küsimus võimudele, mitte kasutajatele.
Sh.: Oleme liiga paranoilised, et võimud hakkavad huvi tundma.
PRL.: Laadime endiselt alla torrentidest, vaatame piraatfilme, telesarju - see pole oluline. Me ei hooli sellest. Ja niipea, kui keegi mõtleb sotsiaalvõrgustiku detsentraliseerituks muuta, hakatakse äkki kuskilt rääkima äkilisest ohust.
M.P.: Riskid on liiga liialdatud.
PRL.: Seetõttu ma ei tea, kui soovitatav on muretseda... Keegi ei murra oma tagumikku, et jõuda mõne entusiastini, kes teeb midagi lihtsalt oma lõbuks.
M.P.: Kui me korteri numbrit ei kirjuta, siis loomulikult!
PRL.: Ei miks? Küsimus on – miks?
M.P.: Me ei tee seda.
PRL.: VKontakte'is on praegu tohutult palju üsna radikaalseid rühmitusi. Küsimus: Kui palju neist on päevas suletud?
Sh.: Kõik need jällegi päevakohased - paranoia kütus - ümberpostituse eest vangistus - need on tehtud ülesütlemiste põhjal.
M.P.: Ja neid ei tehta isegi mitte valikuliselt – lihtsalt suvaliselt: hopsti! Ja see on kõik: plaan täita.
PRL.: Kes peaks istuma detsentraliseeritud väikeprojektis, et väga konservatiivse mõtlemisega mundrimeestel oleks huvitav? See võib mõnele spetsialistile huvi pakkuda, kuid kui palju sarnaseid projekte veel eksisteerib?
M.P.: Muidugi võta seesama Yggdrasil, Hyperboria...
Sh.: Linuxit me tegelikult ei installi.
PRL.: Ja veel kord: selliste oma töö jaoks üsna kasutute inimeste tabamise eest tasu ei maksta. See tähendab, mida nad sellest saavad?
M.P.: Mis siis, kui võtame näiteks matemaatik Bogatovi loo?
PRL.: Lugu Bogatoviga on lugu, kui seltsimees, ütleme, jah: pani sõlme, tema kaudu keegi ähvardas kedagi...
M.P.: Noh, siin on kõik selge - ta võttis kõik need riskid...
PRL.: Jah. Esiteks ta võttis riske ja teiseks, vabandage, seal oli tõesti selline vastukaja. Veel kord: kes siin ja praegu selle võrgu kaudu midagi ette võtab?
Nüüd on inimesed, kes sinna tulevad, sellest projektist kui projektist eranditult huvitatud: mitte selleks, et midagi ellu viia või narkootikumide tarnimise üle läbi rääkida, kedagi tappa...
Asi on selles, et kui see kunagi kellelegi oluliseks muutub, siis see juhtub siis, kui kriitiline mass on kogunenud. Ja see pole tõsiasi, et see koguneb.
M.P.: Isegi kui see pakuks huvi poliitikutele, kes, olgem ausad, ei mõista globaalse võrgustiku põhimõtteid…
PRL.: Oh, ja see on täiesti omaette teema... Mis on krüpteerimisvõtmed? Krüpteerimisvõtmed on peamiselt seotud usaldusega. See on inimeste tase, kes krüpteerimisvõtmete teemal sõna võtavad. Nad lähenevad inimesele, kes luges kõnepuldist midagi krüpteerimisvõtmete vajalikkuse kohta – nagu spetsialist –, astutakse ligi ja küsitakse: mis on krüpteerimisvõtmed? Ta vastab, et peame küsima spetsialistide käest, kuigi tundub, et ta on seal spetsialist.
M.P.: See tähendab, et nende jaoks on kõige tähtsam, et eesmärk pühitseb vahendeid. Kuid siin võib tuua palju näiteid: mõned ei oska isegi vastata, mis on IP - Interneti-protokoll.
M.P.: Nüüd teen ettepaneku arutada transpordi üle. See tähendab, et meil oli I2P ja meil on Yggdrasil. I2P asemel on võimalus installida Yggdrasil.
Sh.: Variant on hea.
M.P.: Kommentaarid on vajalikud. Miks? Peab olema mingi kaalukas argument.
Sh.: Yggdrasil on kiirem.
M.P.: Ja see on ainus põhjus? Kuid osalejate tuvastamine on palju lihtsam. Muidugi on seal krüpteerimine, kohe karbist välja võttes – see on muidugi hea, aga mitte nagu I2P puhul.
Mis on I2P-s halba: see on aeglane. Aga! Igas avatavas krüptograafiaraamatus ütlevad nad teile esimestel lehekülgedel – valige: kas kiiresti või turvaliselt. Sellelt positsioonilt I2P õnnestub, hoolimata inimeste häältest, kes ütlevad: "Ei, me ei kasuta seda, seal pole midagi." No miks mitte? Seega tõstsime üles HumHubi.
See tähendab, et siin tuleb jällegi valida: mida eelistame Yggdrasil on hea siis, kui punkte on palju ja liiklus ei käi läbi interneti, vaid punktide endi vahel.
M.P.: Meie komistuskiviks on kas kiirus või ohutus. Mida me tahame? Siin on probleem, näete: ühenduskanal "Medium" abonendi ja I2P-punkti vahel on ebaturvaline. See tähendab, et meil on vaja meie pakutavaid ressursse, et olla juba HTTPS-iga – see tähendab transpordikihi turvalisus. Kuna liiklus dekrüpteeritakse sideoperaatori I2P-ruuteris ja edastatakse meile turvamata kanali kaudu.
Küsimus on selles, kuidas potentsiaalseid kasutajaid kaitsta: lihtsaim radikaalne lahendus on ressursside pargi – foorum, pilditahvel, sotsiaalvõrgustik – kasvatamine. võrku ja linkige need kõik HTTPS-iga.
Sh.: Saate isegi ühendada mis tahes messengeri.
M.P.: Ja muidugi võib juba messengeriga midagi mõelda, mis I2P peal ka overlay režiimis töötaks.
PRL.: Igal juhul, kui me üldse räägime kiirsõnumitest, sisaldavad need enamasti teksti... Kiiruse poolest on see normaalne.
M.P.: Üldiselt on selline küsimus - ma tahan selle aruteluks tõsta - ühel hetkel on võimalik "Medium" tõsta mitte ainult veebiteenuste läbipaistvat veebipuhverserverit, vaid ka mõnda muud failide vahetamise teenust, kõike see vaim.
Liialdan, et olemus oleks selge. Nii et see käivitab mõned pordid failide jagamiseks ja mõned veebipuhverserverite jaoks. Ja vestelda või mõni messenger. Käivitage messengeris mõned pordid ja kõik läheb hästi.
M.P.: Peame veebis käitumisreegleid arutama. Digihügieen. Andke tavalistele inimestele teada, miks te ei saa näiteks oma paroole "Medium" kaudu saata, kui avate saidi ilma HTTPS-ita.
PRL.: Lõpptulemus on see, et inimesed, kes ei saa aru, et te ei saa paroole näiteks VK kaudu saata, ei saa te neid vestluse kaudu saata ja see on kõik ...
M.P.: Ei, tegelikult rääkisin ma natuke millestki muust: see ei tähenda isegi mitte kellelegi paroolide andmist, üldse mitte: ma räägin millestki muust. „Keskmises” kirjeldatakse olukorda veidi teisiti: see on täpselt sama põhjus, miks Toris ei saa jämedalt öeldes oma parooli turvamata saitidel sisestada.
Tavaliselt ei tea kasutajad, et kui kasutate oma I2P-ruuterit ilma Meediumiga ühendamata, siis pole probleemi – teie liiklus on krüptitud, te ei pea oma andmete pärast muretsema. Kuid "Keskmist" kasutades peaksite esmalt eeldama, et seltsimees major on selle punkti juba rikkunud. Seltsimees major istub seal ja kuulab kõike, mida te talle räägite.
Kui sisestate parooli, mis juhtub: teie parool edastatakse turvamata kanali kaudu teie juurest seltsimees majori ruuterisse ja alles pärast seda siseneb see I2P võrku. Seltsimees major oskab kuulata. Kõik teised sõlmed – transiidisõlmed – mitte. See ongi probleem.
Ma võin väga lihtsa näitega lühidalt ja väga selgelt selgitada, kuidas asümmeetriline krüptograafia töötab ja miks Medium on transpordiks enam kui sobiv.
Kujutage nüüd ette, et meil on üks seltsimees Moskvast ja üks seltsimees Austraaliast. Ühel neist on vaja Austraaliasse saata pakk miljoni dollariga. Ta ei taha seda Sberbanki kaudu teha, kuna vahendustasu on suur.
PRL.: Sellepärast saadab ta selle kulleriga.
M.P.: Jah: sellepärast saadab ta kohvri koos rahaga otse kulleriga. Võtan ja kinnitan luku kohvri külge. Lepime kokku, et me ei saa lukku avada.
Anname kohvri kulleri kätte. Kuller viib kohvri meie sõbrale Austraaliast. Austraalia sõber on hämmingus: „Kuidas ma kohvri avan? Mul pole võtit!"
Ma palun tal oma lukk kohvrile peale panna ja mulle tagasi saata. Kuller on hämmeldunud, kuid tagastab kohvri. Võtan luku ära. Sõbra lukk jääb kohvrile. Saadan kohvri Austraaliasse. Seltsimees võtab luku maha.
Kavalus ja ei mingit pettust.
PRL.: No üldiselt peab tasakaalus olema reguleerimine, kui palju me end lukkudega teistest sulgeme. Ta ei pea olema uhke.
M.P.: Seadke teatud piirid.
PRL.: Suurim turvaauk jääb alati istuma monitori ette, klaviatuuri taha... Kuni arvuti taga istuvate meeste taset pole tõstetud, ei saa me selle võrgu kasutamist täielikult kindlustada.
M.P.: Tegelikult peame lihtsalt aeglaselt suurendama HTTPS-i toetavate saitide arvu I2P-s. Ma pooldan, et HTTPS I2P-s on lihtsalt transpordi turvakihi pakkumine.
• • •
Telegrami kanal:
Allikas: www.habr.com