🥇چه چیزی باید مش بسازیم: چگونه ارائه دهنده اینترنت غیرمتمرکز "Medium" در حال ساخت اینترنت جدید بر اساس Yggdrasil است

خوش آمدید!

مطمئناً این خبر بزرگی برای شما نخواهد بود "رونت مستقل" همین نزدیکی است - قانون از قبل لازم الاجرا شده است 1 نوامبر این سال

متأسفانه، نحوه کارکرد آن (و اینکه آیا این کار را خواهد کرد؟) کاملاً مشخص نیست: دستورالعمل های دقیق برای اپراتورهای مخابراتی هنوز در دسترس عموم نیست. همچنین هیچ روش، جریمه، طرح، توزیع مسئولیت ها و مسئولیت ها وجود ندارد - صرفاً یک اعلامیه وجود دارد.

وضعیت مشابهی در مورد اجرای طرح های "قانون یارووایا" مشاهده شد - تجهیزات این قانون به موقع ایجاد نشد و اپراتورهای مخابراتی پیشرو کشور مجبور شدند بارها و بارها با تولید کنندگان بالقوه تجهیزات تخصصی با سؤالات مربوطه تماس بگیرند. با این حال، آنها پاسخی در مورد اطلاعات تجهیزات و یا خود نمونه ها دریافت نکردند.

اما نکته اصلی این نیست که این قانون چقدر زود اجرایی می شود و چه تغییراتی در انتظار ما است. نکته اصلی این است که به لطف ارائه این لایحه، جامعه مشتاقان توسعه یک محیط مستقل مخابراتی را در کشور ما آغاز کردند.

امروز در مورد کارهایی که قبلا انجام داده‌ایم، در آینده نزدیک چه کارهایی را انجام خواهیم داد و با چه مشکلات و مشکلاتی در مسیر توسعه پروژه مواجه بودیم صحبت خواهم کرد.

قانون در مورد چیست؟

قبل از اینکه به بخش فنی پروژه خود بپردازم، باید در مورد قانون "در مورد رونت مستقل" رزرو کنم.

به طور خلاصه: مقامات می‌خواهند بخش روسی اینترنت را «ایمن کنند» در صورتی که دشمنان ما بخواهند آن را خاموش کنند. اما "جاده جهنم با نیت خوب هموار شده است" - کاملاً مشخص نیست که آنها از چه کسی ما را محافظت می کنند و اصولاً چگونه "دشمنان" می توانند کار بخش روسی اینترنت را مختل کنند.

برای اجرای این سناریوی حمله، همه کشورهای جهان باید توطئه کنند، همه کابل های مرزی را قطع کنند، ماهواره های داخلی را ساقط کنند و تداخل رادیویی دائمی ایجاد کنند.

خیلی قابل قبول به نظر نمی رسد

Medium چیست؟

متوسط (انگلیسی متوسط - "واسطه"، شعار اصلی - حریم خصوصی خود را نپرسید. آن را پس بگیرید; همچنین در انگلیسی کلمه متوسط به معنی "واسطه") - یک ارائه دهنده اینترنت غیرمتمرکز روسی که خدمات دسترسی به شبکه را ارائه می دهد ایگدراسیل مجانی.

مدیوم کی، کجا و چرا ایجاد شد؟

در ابتدا این پروژه به عنوان تصور شد شبکه مش в منطقه شهری کولومنا.

"Medium" در آوریل 2019 به عنوان بخشی از ایجاد یک محیط مخابراتی مستقل با ارائه دسترسی کاربران نهایی به منابع شبکه Yggdrasil از طریق استفاده از فناوری انتقال داده بی سیم Wi-Fi شکل گرفت.

کجا می توانم لیست کامل تمام نقاط شبکه را پیدا کنم؟شما می توانید آن را در مخازن در GitHub.

Yggdrasil چیست و چرا Medium از آن به عنوان حمل و نقل اصلی خود استفاده می کند؟

ایگدراسیل خود سازماندهی است شبکه مش، که قابلیت اتصال روترها را هم در حالت همپوشانی (در بالای اینترنت) و هم مستقیماً از طریق اتصال سیمی یا بی سیم به یکدیگر دارد.

Yggdrasil ادامه این پروژه است CjDNS. تفاوت اصلی Yggdrasil و CjDNS در استفاده از پروتکل است STP (پروتکل درخت پوشا).

به طور پیش فرض، همه روترهای موجود در شبکه استفاده می کنند رمزگذاری انتها به انتها برای انتقال داده ها بین سایر شرکت کنندگان

انتخاب شبکه Yggdrasil به عنوان حمل و نقل اصلی به دلیل نیاز به افزایش سرعت اتصال بود (تا اوت 2019، متوسط استفاده می شد I2P).

انتقال به Yggdrasil همچنین به شرکت کنندگان پروژه این فرصت را داد تا شروع به استقرار شبکه Mesh با توپولوژی Full-Mesh کنند. چنین سازماندهی شبکه ای مؤثرترین پادزهر در برابر سانسور است.

توضیح: ما قبلاً چه اشتباهاتی مرتکب شده ایم؟

"تجربه فرزند اشتباهات سخت است." در طول توسعه مدیوم، ما موفق شدیم بسیاری از مشکلاتی را که در این مسیر به وجود آمد حل کنیم.

اشتباه شماره 1: زیرساخت کلید عمومی

یکی از مشکلات اصلی در زمان طراحی شبکه امکان انجام آن بود حملات MITM. ترافیک بین روتر اپراتور و دستگاه مشتری به هیچ وجه رمزگذاری نشده بود، زیرا ترافیک اصلی مستقیماً روی روتر اپراتور رمزگشایی می شد.

مشکل این بود که هرکسی می‌توانست پشت روتر باشد - و ما واقعاً نمی‌خواستیم آن «کسی» بتواند به همه چیزهایی که مشتریان دریافت می‌کردند گوش دهد.

اولین اشتباه ما معرفی بود زیرساخت های کلید عمومی (PKI).

به لطف استفاده از سطح 7 مدل شبکه OSI ما از حملات نوع MITM خلاص شدیم، اما یک مشکل جدید به دست آوردیم - نیاز به نصب گواهی از مقامات صدور گواهینامه ریشه. و مراکز صدور گواهینامه یکی دیگر از مشکلات غیر ضروری است. کلمه کلیدی در اینجا "اعتماد" است.

باید دوباره به کسی اعتماد کنی! اگر مرجع گواهی به خطر بیفتد چه؟ همانطور که رفیق مورفی به ما می گوید، دیر یا زود مرجع صدور گواهینامه واقعاً به خطر خواهد افتاد. و این حقیقت تلخ است.

ما مدتها در مورد حل این مشکل فکر کردیم و در نهایت به این نتیجه رسیدیم که نیازی به استفاده از PKI نیست - کافی است از آن استفاده کنید. رمزگذاری بومی Yggdrasil.

پس از انجام تنظیمات مناسب، توپولوژی شبکه "متوسط" به شکل زیر درآمد:

اشتباه شماره 2: DNS متمرکز

ما از همان ابتدا به یک سیستم نام دامنه نیاز داشتیم، زیرا آدرس های IPv6 دست و پا گیر نه تنها خوب به نظر نمی رسیدند - استفاده از آنها در لینک ها ناخوشایند بود، و فقدان یک جزء معنایی یک ناراحتی بزرگ بود.

ما چندین سرور DNS ریشه ایجاد کردیم که یک کپی از لیست را ذخیره می کردند رکوردهای AAAA، واقع در مخازن در GitHub.

با این حال، مشکل اعتماد از بین نرفته است - اپراتور می تواند آدرس IPv6 را در سرور DNS در یک چشم به هم زدن جایگزین کند. اگر مهارت خاصی دارید، برای دیگران حتی تقریباً غیرقابل درک است.

از آنجایی که ما از HTTPS و به ویژه فناوری استفاده نمی کنیم HSTS، هنگام جعل آدرس در DNS، امکان انجام یک حمله با جعل آدرس IPv6 سرور نهایی بدون هیچ مشکلی وجود داشت.

راه حل دیری نپایید: تصمیم گرفتیم به استفاده از فناوری متوسل شویم EmerDNS - DNS غیرمتمرکز

به یک معنا، EmerDNS شبیه به یک فایل میزبان است که در آن ورودی هایی برای همه سایت های شناخته شده وجود دارد. اما بر خلاف میزبان:

هر خط در EmerDNS فقط توسط مالک آن قابل تغییر است و هیچ کس دیگری
عدم امکان "مداخله خدا (ابر مدیر)" با اجماع معدنچی تضمین می شود
این فایل برای همه یکسان است که با مکانیسم تکرار بلاکچین تضمین می شود
یک موتور جستجوی سریع همراه با فایل موجود است.

منبع: "EmerDNS - جایگزینی برای DNSSEC"

اشتباه شماره 3: متمرکز کردن همه چیز

در ابتدا، کلمه "اینترنت" به معنای چیزی بیشتر نبود شبکه های بهم پیوسته یا شبکه شبکه ها.

با گذشت زمان، مردم اینترنت را با چیزی آکادمیک مرتبط نکردند و به مفهومی روزمره تر تبدیل شدند، زیرا تأثیر آن به طور گسترده در زندگی مردم عادی گسترش یافت.

یعنی در ابتدا اینترنت غیرمتمرکز بود. امروزه به سختی می توان آن را غیرمتمرکز نامید، علیرغم این واقعیت که این مفهوم تا به امروز باقی مانده است - تنها بزرگترین گره های تبادل ترافیک توسط شرکت های بزرگ کنترل می شوند. و شرکت های بزرگ نیز به نوبه خود توسط دولت کنترل می شوند.

اما بیایید به مشکل خود بازگردیم - گرایش به تمرکز توسط اپراتورهای خدمات فردی مانند شبکه های اجتماعی، سرورهای ایمیل، پیام رسان های فوری و غیره تعیین می شود.

"متوسط" در این زمینه عملاً هیچ تفاوتی با اینترنت بزرگ تا کنون نداشت - بیشتر خدمات متمرکز و توسط اپراتورهای فردی کنترل می شدند.

اکنون ما تصمیم گرفته‌ایم دوره‌ای را برای تمرکززدایی کامل تنظیم کنیم - تا خدمات حیاتی بدون در نظر گرفتن اینکه آیا در سرور مرکزی اپراتور خرابی وجود دارد یا خیر می‌توانند به کار خود ادامه دهند.

ما به عنوان یک سیستم پیام رسانی فوری استفاده می کنیم ماتریس. به عنوان شبکه های اجتماعی - مادادون и هابزیلا. برای میزبانی ویدیو - PeerTube.

البته اکثر خدمات هنوز متمرکز هستند و هنوز توسط اپراتورهای فردی کنترل می شوند، اما نکته اصلی این است که حرکتی به سمت تمرکززدایی کامل وجود دارد و این امر توسط همه اعضای جامعه احساس می شود.

اینترنت رایگان در روسیه با شما شروع می شود

امروز می توانید تمام کمک های ممکن را برای ایجاد اینترنت رایگان در روسیه ارائه دهید. ما یک لیست جامع از نحوه کمک به شبکه را گردآوری کرده ایم:

       شبکه مدیوم را به دوستان و همکاران خود معرفی کنید
       اشتراک گذاری با مرجع به این مقاله در شبکه های اجتماعی یا وبلاگ شخصی
       در بحث مسائل فنی در شبکه مدیوم شرکت کنید در GitHub
       وب سرویس خود را به صورت آنلاین ایجاد کنید ایگدراسیل
       مال خودت را بالا ببر نقطه دسترسی به شبکه متوسط

همچنین نگاه کنید به:

من چیزی برای پنهان کردن ندارم
هر آنچه می خواستید در مورد ارائه دهنده اینترنت غیرمتمرکز Medium بدانید، اما از پرسیدن می ترسید
عزیزم ما داریم اینترنت رو میکشیم

سوالی دارید؟ به بحث در تلگرام بپیوندید: @medium_general.

یک هدیه کوچک برای کسانی که تا آخر می خوانند

فقط کاربران ثبت نام شده می توانند در نظرسنجی شرکت کنند. ورود، لطفا.

رای گیری جایگزین: برای ما مهم است که نظر کسانی را که حساب کاملی در Habré ندارند بدانیم.

68 کاربر رای دادند. 16 کاربر رای ممتنع دادند.

منبع: www.habr.com

چه چیزی باید مش بسازیم: چگونه ارائه دهنده اینترنت غیرمتمرکز "Medium" یک اینترنت جدید بر اساس Yggdrasil می سازد