Kaixo komunitatea!
Maiatzaren 18an, a .
Artikulu honek eszenaren transkripzioa eskaintzen du: Medium sarea garatzeko epe luzerako planak, Medium sarea erabiltzean HTTPS eepsiteetarako erabili beharraz, I2P sarearen barruan sare sozial bat hedatzeaz eta askoz gehiago eztabaidatu dugu. .
Gauza interesgarrienak mozketaren azpian daude.
1) Hau irakurketa luzea da.
2) Eztabaida irekia da: mezuaren iruzkinetan parte hartu dezakezu eztabaida.
3) Parte-hartzaileen izenak laburtu dira konfidentzialtasuna eta irakurgarritasuna mantentzeko.
β’ β’
M.P.: Gaur sarearen antolakuntzari buruzko gai garrantzitsuak planteatu nahi ditugu -epe luzerako planak eta antzekoak-. Orain, eztabaidatxo bat hasi dugu jada, aurrera begira, eta disidenteen arazoa finkatu dugu. Batzuk iruzkinetan egindako kritika negatiboengatik kezkatuta zeuden, gaiztoak etorriko zirela denak lotuko zirela esanez.
Probokatzaile batzuk konferentzian sartu eta probokatzen hasteko, legez kanpoko zerbait egin behar dugu - eta dauden lege-ekintzen arabera ere, Wi-Fi puntuak zabaltzen ditugu - lehenik eta behin, ez gara pertsona juridikoak , bigarrenik, egiten dugu. ez Interneterako sarbidea eman - I2P soilik.
Gai-zerrendan, zer galdera planteatu dira: lehenik, hau Yggdrasil da, ez diguna bakerik ematen egun ez gau, ezta?
Sh.: Osagai juridikoa...
M.P.: Osagai juridikoa, noski, baietz da - orain nire lagunak harrapatuko du, eztabaidatuko dugu. Jarraian -sare sozialaz ere eztabaidatu nahi izan dugu- erdi hilda eta erdi bizirik dago...
Sh.: HumHub igo al dezakegu Yggdrasil-en?
M.P.: Izan ere bai. Baina zergatik igotzea besterik gabe sarbidea eman dezakegunean?
Sh.: Ez hain gaizki.
M.P.: Hau da, galdera oso zorrotza da garraioari dagokionez - I2P motela da eta sarearen kontzeptuak protokolo mailan ez du esan nahi oso azkarra izango denik. Hau ondo dago. Erabiltzaile soil baten ikuspuntutik, hori, noski, ez da ona.
ANDEREA.: baino gehiago. Oro har, bide batez, puntuei buruzko galdera bat: demagun etengabe lan egiten duten leku jakin batzuetan nodoak jar daitezkeela - hori egiten al duzu?
M.P.: Bada, orokorrean, bai: gure kasuan, βMediumβ hornitzaile deszentralizatua da, non operadore bakoitza bere puntuak dituen ISP propioa den, hau da, hornitzailea.
ANDEREA.: Zure hornitzailea.
M.P.: Bai: zure hornitzailea. Hau da, independentea, deszentralizatua eta subiranoa.
ANDEREA.: Zer gertatzen da etengabe sarean egongo ez direnekin - saioa hasi eta amaitzen? Era batera edo bestera, hurbilen dauden nodoak guztiak konektatuta egongo dira eta parekide publiko bat dago.
M.P.: Ez, kontua da halako nodoak erdi-erabilgarri gisa markatzen ditugula, eta ez dago ezer okerrik, egia esan: blokea horia izango dela berdea beharrean.
ANDEREA.: Ez, beno, abiadurari dagokionez - denek ez dute kezkatuko konexio iraunkor batez.
M.P.: Izan ere bai. Baina ikuspegi hori problematikoa da, ezinezkoa baita puntu guztien benetakotasuna bermatzea, berdin jokatuko dutela. Norbaitek nolabait jokatu dezake bertan bere arauen arabera.
ANDEREA.: Hau da ekipamenduaren berezitasuna...
M.P.: Hau da, oro har, sare deszentralizatuen berezitasun bat. Funtsean. Ez da ekipoari buruz ere, operadoreei buruz baizik - tira, ez zitzaion zerbait gustatzen, blokeatzera joan zen.
Puntu horien benetakotasunagatik, hau da, guztiak modu berean konfiguratuta daudelako, erabiltzaileen segurtasuna menpe dago. Denak ez dira hain hacker jenial bat, ulertzen duen zergatik ezin duzun, adibidez, I2P sare batean pasahitzak sartu HTTPS gabe "Medium" bidez konektatzen zarenean; hau da, lehenespenez segurua da, baina "Ertaina"tik pasatzen bazara...
Sh.: Zure pasahitzak ikusiko ditugu!
M.P.: Bai. Horrelako neurriak hartu behar dira.
Sh.: Hori dela eta, segurtasunaren mesedetan, mesedez egin pasahitz luze eta argirik gabe!
M.P.: Eta, ez, arazoa da honek ez zaituela salbatuko adiskide nagusi batetik; esan nahi dut uste dugula "Ertaina" puntu bakoitza lehenespenez arriskuan dagoela eta atzetik kamarada nagusi bat eserita dagoela.
Ezin duzu I2P sarera joan HTTPS gabe, komunikazio-nodoaren artean dauden datu guztiak, hau da, bideratzailea eta harpidedunaren artean, dagoeneko deszifratuta transmititzen direlako, hori ez da segurua. Hau da, jarrera horretatik, erabilera hori kendu behar da.
ANDEREA. Etxean edo herrialdean zuzenean ez dauden puntuei dagokienez ere; elektrizitate iturri jakin batera konektatu eta parke-eremuren batean jar daitezkeen puntuak, momentuz, nolabaiteko estaldura behar dugulako hala ere...
Sh.: Lagunekin eta senideekin borondatezko-derrigorrezko laneratzea.
ANDEREA.: Inoiz marraztu al duzu plano latz bat paperean, nolakoa da? Edo dena eztabaidatu da orain arte?
M.P.: Orokorrean, teorian, ez genuen papera hartu eta marrazteko galderarik ere egin. Zer marraztu? Gurekin dena prosaikoa eta irekia eta ulergarria da.
M.P.: Bada, orokorrean, zuzena litzateke "Ertaina" minbizi tumore onbera batekin konparatzea, hau da, txikia den bitartean, ez da ikusten eta ez dio inori amore eman. Asko dagoenean, zer egin daiteke?
ANDEREA.: Komunikazioaren kontrolari buruzko kezkei dagokienez, denok ulertzen dugu modu batera edo bestera dena kontrolatu nahi duen jendea dagoela.
M.P.: Honako disonantzia hau sortzen da: egoera zentralizatu batean sare deszentralizatuak daude.
ANDEREA.: Eta hasieran Internet partikularrek sustatu zuten galderari, beraz, ez dugu Txinan bezalako trabarik.
M.P.: Tira, ez zenuke Txinarekin alderatu behar arrazoi bategatik: han ingelesa dakitenen ehunekoa oso txikia da. Zergatik behar dute beste Internet bat? Honekin ez dute zerikusirik.
Txinatar batekin hitz egin nuen, dena ondo doa.
ANDEREA.: Ez, ulertu behar duzu zein lekutan dagoen jendea zona grisera sartzeko prest...
M.P.: Momentu lauso hauen mugak nolabait jakiteko...
ANDEREA.: FSBri amaiera ematea probokazio zuzena da, ez zenuke hori egin behar.
Gutxi gorabehera, zerbait banatuko duen eremu batean bideratzaile bat jartzen baduzu, ba, ados.
Ez dago probokaziorik sortu beharrik. Hori da dena.
M.P.: Erabat ados nago probokazioarekin.
Sh.: Orain antzeko gauza asko ugaritu dira.
M.P.: Hau da, gure jarrera neutraltasuna mantentzea da, lasaitasuna... Eta ez mugak gainditzea, demagun. Hori da dena.
Ez dugu GKErik antolatuko, dena borondatez egiten da. Funtsean, "Ertaina" puntu baten izena besterik ez da. SSID Ez da ezer dirua irabazten.
Estatua erabiltzaileak izutzen hasten bada, hau agintarientzat galdera da, ez erabiltzaileentzat.
Sh.: Paranoikoegiak gara agintariei interesa piztuko zaielako.
ANDEREA.: Oraindik torrentetatik deskargatzen dugu, film piratak, telesailak ikusten ditugu - berdin du. Guk ez dugu ezertxo ere ematen. Eta norbaitek sare soziala deszentralizatzea pentsatu bezain laster, bat-batean nonbaitetik jendea bat-bateko arriskuaz hitz egiten hasten da.
M.P.: Arriskuak gehiegizkoak dira.
ANDEREA.: Horregatik, ez dakit zein komeni den kezkatzea... Inork ez du ipurdia hautsiko, ondo pasatzeko zerbait egiten ari den zaletu batengana iristeko.
M.P.: Apartamentu zenbakia idazten ez badugu, noski!
ANDEREA.: Ez zergatik? Galdera da - zergatik?
M.P.: Ez dugu egingo.
ANDEREA.: VKontakte-n gaur egun talde nahiko erradikal ugari daude. Galdera: horietako zenbat daude itxita egunean?
Sh.: Horiek guztiak, berriz ere, gaurkotasun handikoak -paranoiaren erregaia -berriz argitaratzeko espetxeratzea-, salaketetan oinarrituta egiten dira.
M.P.: Eta ez dira selektiboki egiten - ausaz: hop! Eta hori guztia: plana betetzea.
ANDEREA.: Nork eseri beharko luke proiektu txiki deszentralizatu batean, pentsaeran oso kontserbadoreak diren uniformedun pertsonentzat interesgarria izan dadin? Espezialista batzuentzat interesgarria izan daiteke hori, baina antzeko zenbat proiektu daude oraindik?
M.P.: Noski, hartu Yggdrasil bera, Hyperboria...
Sh.: Benetan ez dugu Linux instalatzen.
ANDEREA.: Eta beste behin ere: ez dago saririk euren lanerako nahiko alferrikakoak diren halakoak harrapatzeko. Hau da, zer lortuko dute honetatik?
M.P.: Tira, zer gertatzen da, adibidez, Bogatov matematikariaren istorioa hartzen badugu?
ANDEREA.: Bogatov-ekin egindako istorioa lagun batek, demagun, bai: korapilo bat jarri zuenean, haren bidez norbaitek norbait mehatxatu zuenean...
M.P.: Beno, hemen dena argi dago - arrisku horiek guztiak hartu zituen...
ANDEREA.: Bai. Lehenik eta behin, arriskuak hartu zituen, eta bigarrenik, barkatu, benetan oihartzun handiko gauza bat zegoen. Beste behin: hemen eta orain nork egingo du zerbait sare honen bitartez?
Orain bertara etorriko den jendea proiektu hau proiektu gisa esklusiboki interesatuko da: ez zerbait gauzatzeko edo droga hornidura negoziatzeko, norbait hiltzeko...
Kontua da inoiz norbaitentzat garrantzitsua bilakatzen bada, masa kritiko bat metatuta dagoenean gertatuko dela. Eta ez da kontua metatuko denik.
M.P.: Nahiz eta, zintzoak izan gaitezen, sare globalaren printzipioak benetan ulertzen ez dituzten politikarientzat interesgarria izan...
ANDEREA.: A, eta hau guztiz aparteko gaia da... Zer dira enkriptazio-gakoak? Enkriptazio-gakoak konfiantzari buruzkoak dira batez ere. Hau da enkriptazio-gakoen gaiari buruz hitz egiten duten pertsonen maila. Podiumetik zerbait irakurtzen ari zen pertsona batengana hurbiltzen dira enkriptatze-gakoen beharraz -espezialista baten moduan- hurbiltzen dira eta galdetzen diote: zer dira enkriptazio-gakoak? Espezialistei galdetu behar diegula erantzuten du, han espezialista dela dirudien arren.
M.P.: Hau da, beraientzat garrantzitsuena helburuak bitartekoak justifikatzen dituela da. Baina adibide asko eman daitezke hemen: batzuek ezin dute IP - Internet Protocol zer den ere erantzun.
M.P.: Orain garraioari buruz eztabaidatzea proposatzen dut. Hau da, I2P genuen eta Yggdrasil dugu. I2P-ren ordez Yggdrasil instalatzeko aukera dago.
Sh.: Aukera ona da.
M.P.: Iruzkinak behar dira. Zergatik? Argudio sinesgarriren bat egon behar da.
Sh.: Yggdrasil azkarragoa izango da.
M.P.: Eta hori al da arrazoi bakarra? Baina parte hartzaileak identifikatzea askoz errazagoa da. Noski, enkriptatzea dago, kutxatik aterata - hau ona da, noski, baina ez I2P-n bezala.
I2P-k zer dauka txarra: motela da. Baina! Ireki duzun kriptografiari buruzko edozein liburutan, lehen orrietatik esango dizute - aukeratu: azkar edo seguru. Posizio horretatik, I2P-k arrakasta izaten du, jendearen ahotsak esan arren: "Ez, ez dugu hau erabiliko, ez dago ezer". Beno, zergatik ez? Beraz, HumHub planteatu genuen.
Hau da, hemen berriro aukeratu behar dugu: zer nahiago dugu?Yggdrasil ona da puntu asko daudenean eta trafikoa ez da Internetetik pasatzen, puntuen artean baizik.
M.P.: Gure oztopoa abiadura edo segurtasuna da. Zer nahi dugu? Hemen arazo bat dago, ikusten duzu: "Medium" harpidedunaren eta I2P puntuaren arteko konexio kanala ez da segurua. Hau da, hornitzen ditugun baliabideak HTTPS-ekin lehendik egon behar ditugu, hau da, garraio-geruzaren segurtasuna. Trafikoa telekomunikazio-operadorearen I2P bideratzailean deszifratzen delako eta seguru gabeko kanal baten bidez transmititzen zaigulako.
Galdera da nola babestu erabiltzaile potentzialak: irtenbide erradikal errazena baliabide parke bat sortzea da: foro bat, irudi-taula, sare sozial bat. sarean eta lotu guztiak HTTPS-ra.
Sh.: Edozein mezulari ere konekta dezakezu.
M.P.: Eta, noski, dagoeneko pentsa dezakezu I2P-ren gainean gainjartze moduan funtzionatuko lukeen mezulari batekin.
ANDEREA.: Edonola ere, berehalako mezulariez ari bagara, gehienbat testua dute... Abiadurari dagokionez, normala da.
M.P.: Oro har, halako galdera bat dago - eztabaidara ekarri nahi dut - posible da une batean "Ertaina" web zerbitzuetarako web proxy gardena ez ezik, fitxategiak trukatzeko beste zerbitzuren bat ere planteatzea, dena. izpiritu hori.
Gehiegitzen ari naiz, funtsa argi egon dadin. Beraz, ataka batzuk abiarazten ditu fitxategiak partekatzeko eta beste batzuk web proxietarako. Eta txat edo mezulariren bat. Aktibatu messenger-en ataka batzuk eta dena ondo egongo da.
M.P.: Sarean jokabide arauak eztabaidatu behar ditugu. Higiene digitala. Jende arruntak jakinaraztea zergatik, adibidez, ezin dituzun pasahitzak bidali "Medium" bidez webgune batera HTTPS gabe sartzen bazara.
ANDEREA.: Azken kontua da ulertzen ez duten pertsonek ezin dituzula pasahitzak bidali, esate baterako, VK bidez, ezin dituzula txat bidez bidali eta hori da dena...
M.P.: Ez, egia esan, beste zerbaitetaz ari nintzen pixka bat: esan nahi dut, ez da inori pasahitzak emateaz ere, batere ez: beste zerbaitez ari naiz. "Ertaina"-n egoera apur bat ezberdin deskribatzen da: Tor-en, gutxi gorabehera, segurtasun gabeko guneetan zure pasahitza sartu ezin duzun arrazoi bera da.
Normalean, erabiltzaileek ez dakite zure I2P bideratzailea Medium-era konektatu gabe erabiltzen ari bazara, ez dagoela arazorik: zure trafikoa enkriptatuta dago, ez duzula zure datuez kezkatu behar. Baina "Ertaina" erabiltzen duzunean, lehenik eta behin, kontuan hartu beharko zenuke puntu hori jada Konprometitu duela Kamarada Nagusiak. Kamarada Nagusia han eserita dago eta esaten diozun guztia entzuten du.
Pasahitza sartzen duzunean, zer gertatzen da: zure pasahitza seguru gabeko kanal baten bidez transmititzen da zuregandik adiskide nagusi baten bideratzailera, eta horren ostean bakarrik sartzen da I2P sarean. Kamarada Nagusiak entzun dezake. Beste nodo guztiak - garraio-nodoak - ez. Hori da arazoa.
Adibide oso sinple batekin laburki azal dezaket, oso modu argian, nola funtzionatzen duen kriptografia asimetrikoa eta zergatik den Medium garraio gisa egokiagoa.
Orain, imajinatu Moskuko kamarada bat eta Australiako kamarada bat ditugula. Horietako batek milioi bat dolar dituen pakete bat bidali behar du Australiara. Ez du Sberbank bidez hori egin nahi, batzordea handia izango baita.
ANDEREA.: Horregatik bidaltzen du mezularitzaz.
M.P.: Bai: horregatik zuzenean bidaltzen du maleta diruarekin mezulari bidez. Hartu eta sarraila lotzen diot maletari. Ados gaitezen ezin dugula sarraila ireki.
Maleta mezulariari ematen diogu. Mezulariak Australiako gure lagunari eramaten dio maleta. Australiako lagun bat harrituta dago: Β«Nola irekiko dut maleta? Ez daukat giltzarik!"
Eskatzen diot giltzarrapoa maletan jartzeko eta itzultzeko. Mezularia nahastuta dago, baina maleta itzultzen du. Sarraila kentzen ari naiz. Lagun baten sarraila maletan geratzen da. Maleta bat bidaltzen dut Australiara. Kamaradak sarraila kentzen du.
Esku-iruzurrik eta iruzurrik gabe.
ANDEREA.: Bada, orokorrean, sarrailekin besteengandik zenbat urruntzen garen egokitzapena orekatua izan behar da. Ez du dotorea izan behar.
M.P.: Muga zehatz batzuk izan.
ANDEREA.: Segurtasun zulorik handiena monitorearen aurrean eserita egongo da beti, teklatuaren atzean... Ordenagailuan eserita dauden mutilen maila igo arte, ezin izango dugu sare honen erabilera guztiz ziurtatu.
M.P.: Izan ere, HTTPS onartzen duten I2P-ko gune kopurua poliki-poliki handitu besterik ez dugu egin behar. I2P-n HTTPS garraio segurtasun-geruza bat eskaintzea besterik ez dela defendatzen dut.
β’ β’ β’
Telegram kanala:
Iturria: www.habr.com