چگونه اینترنت 2.0 را می سازیم - مستقل، غیرمتمرکز و واقعاً مستقل

سلام جامعه!

در 18 می، یک نشست اپراتورهای سیستم نقاط شبکه "متوسط".

این مقاله رونوشتی از صحنه ارائه می‌دهد: ما در مورد برنامه‌های بلندمدت برای توسعه شبکه متوسط، نیاز به استفاده از HTTPS برای eepsites هنگام استفاده از شبکه Medium، استقرار یک شبکه اجتماعی در شبکه I2P و موارد دیگر بحث کردیم. .

همه چیزهای جالب زیر برش هستند.

1) این یک کار طولانی است.
2) این یک بحث آزاد است: می توانید در نظرات پست به بحث بپیوندید.
3) نام شرکت کنندگان برای حفظ محرمانه بودن و خوانایی کوتاه شده است.

پادکست • این مقاله در GitHub است • Medium چیست؟

M.P.: امروز می خواهیم موضوعات مهمی را در مورد سازماندهی شبکه - برنامه های بلند مدت و مواردی از این دست مطرح کنیم. اکنون، ما قبلاً بحث کوچکی را آغاز کرده ایم و به آینده نگاه می کنیم و به مشکل مخالفان می پردازیم. برخی از انتقادات منفی در کامنت‌ها نگران بودند و می‌گفتند آدم‌های بد می‌آیند و همه را می‌بندند.

برای اینکه عده ای تحریک کننده دزدکی وارد کنفرانس شوند و شروع به تحریک کنند، باید کاری غیرقانونی انجام دهیم - و حتی طبق قوانین موجود، نقاط وای فای را مستقر کنیم - اولاً ما اشخاص حقوقی نیستیم، ثانیاً انجام می دهیم. دسترسی به اینترنت را فراهم نمی کند - فقط I2P.

در دستور کار، چه سوالاتی مطرح شده است: اولاً این Yggdrasil است که شب و روز به ما آرامش نمی دهد، درست است؟

ش.: جزء حقوقی ...

M.P.: مؤلفه قانونی، البته، بله است - حالا دوست من پیگیری می کند، ما در مورد آن بحث خواهیم کرد. بعد - ما هم خواستیم در مورد شبکه اجتماعی بحث کنیم - نیمه جان و نیمه جان ...

ش.: آیا می توانیم HumHub را در Yggdrasil پرورش دهیم؟

M.P.: در واقع بله. اما چرا وقتی می‌توانیم به سادگی دسترسی بدهیم، آن را افزایش دهیم؟

ش.: نه خیلی بد.

M.P.: یعنی این سوال در مورد حمل و نقل بسیار حاد است - I2P کند است و مفهوم شبکه در سطح پروتکل به این معنی نیست که بسیار سریع خواهد بود. این خوبه. از نظر یک کاربر ساده، این البته خوب نیست.

ام‌اس.: بیشتر از. به طور کلی، اتفاقاً یک سؤال در مورد نکات: فقط بگوییم که گره ها را می توان در مکان های خاصی قرار داد که دائماً کار می کنند - آیا این کار را می کنید؟

M.P.: خوب، به طور کلی، بله: در مورد ما، "Medium" یک ارائه دهنده غیرمتمرکز است، که در آن هر اپراتور با نقاط خاص خود ISP، یعنی ارائه دهنده خود است.

ام‌اس.: ارائه دهنده خودتان

M.P.: بله: ارائه دهنده خودتان. یعنی مستقل، غیرمتمرکز و دارای حاکمیت.

ام‌اس.: در مورد کسانی که دائما آنلاین نخواهند بود - ورود و خروج؟ به هر طریقی، نزدیکترین گره ها همگی متصل خواهند شد و چیزی به نام همتای عمومی وجود دارد.

M.P.: نه، نکته این است که ما چنین گره‌هایی را به‌عنوان نیمه‌در دسترس علامت‌گذاری می‌کنیم، و در واقع هیچ ایرادی وجود ندارد: فقط این بلوک به جای سبز، زرد خواهد بود.

ام‌اس.: نه، خوب، از نظر سرعت - همه نگران اتصال دائمی نخواهند بود.

M.P.: در واقع بله. اما این رویکرد از این جهت مشکل‌ساز است که نمی‌توان صحت همه نکات را تضمین کرد، که آنها یکسان عمل خواهند کرد. کسی می تواند در آنجا طبق قوانین خودش عمل کند.

ام‌اس.: این ویژگی تجهیزات ...

M.P.: این ویژگی هر شبکه غیرمتمرکز به طور کلی است. اساسا. این حتی در مورد تجهیزات نیست، بلکه در مورد اپراتورها - خوب، او چیزی را دوست نداشت، او رفت تا آن را مسدود کند.

به دلیل صحت این نکات، یعنی اینکه همه آنها به یک شکل پیکربندی شده اند، ایمنی کاربران بستگی دارد. همه هکرهای نابغه ای نیستند که بفهمند، مثلاً وقتی از طریق "Medium" وصل می شوید، نمی توانید رمز عبور را در یک شبکه I2P بدون HTTPS وارد کنید. یعنی به‌طور پیش‌فرض به نوعی امن است، اما اگر از «متوسط» عبور کنید، پس...

ش.: رمزهای عبور شما را خواهیم دید!

M.P.: آره. چنین اقدامات احتیاطی باید انجام شود.

ش.: بنابراین، برای حفظ امنیت، لطفا رمزهای عبور طولانی و نامشخص ایجاد کنید!

M.P.: و نه، مشکل این است که این شما را از شر یک رفیق سرگرد نجات نمی دهد - منظورم این است که ما معتقدیم که هر نقطه "متوسط" به طور پیش فرض در خطر است و یک رفیق سرگرد پشت آن نشسته است.

شما نمی توانید بدون HTTPS به شبکه I2P بروید زیرا تمام داده هایی که بین گره ارتباطی، یعنی روتر و مشترک است، قبلاً به صورت رمزگشایی منتقل شده است، این ناامن است. یعنی از این موضع هر گونه استفاده ای باید سرکوب شود.

ام‌اس. همچنین در مورد نقاطی که مستقیماً در داخل یا داخل کشور نیستند. نقاطی که می‌توان آن‌ها را به منبع برق خاصی متصل کرد و در پارکی قرار داد، زیرا در حال حاضر به نوعی پوشش نیاز داریم...

ش.: قرار دادن داوطلبانه-اجباری با دوستان و بستگان.

ام‌اس.: آیا تا به حال بر روی کاغذ یک طرح خشن ترسیم کرده اید، چگونه به نظر می رسد؟ یا تا الان همه چیز بحث شده؟

M.P.: به طور کلی، در تئوری، ما حتی چنین سوالی نداشتیم که کاغذ برداریم و نقاشی کنیم. چه چیزی را ترسیم کنیم؟ با ما، همه چیز پیش پا افتاده و باز و قابل درک است.

M.P.: خوب، به طور کلی، درست است که "متوسط" را به یک تومور سرطانی خوش خیم مقایسه کنیم، یعنی در حالی که کوچک است، قابل مشاهده نیست و به کسی تسلیم نشده است. وقتی تعداد آن زیاد است، چه می توان کرد؟

ام‌اس.: با توجه به نگرانی در مورد کنترل ارتباطات، همه ما می دانیم که به هر طریقی افرادی هستند که می خواهند کاملاً همه چیز را کنترل کنند.

M.P.: ناهماهنگی زیر به وجود می آید: در یک حالت متمرکز شبکه های غیرمتمرکز وجود دارد.

ام‌اس.: و در پاسخ به این سوال که اینترنت در ابتدا توسط افراد خصوصی ترویج می شد، بنابراین ما مانند چین دردسر نداریم.

M.P.: خوب، به یک دلیل نباید آن را با چین مقایسه کنید: درصد افرادی که انگلیسی می دانند در آنجا بسیار کم است. چرا به اینترنت دیگری نیاز دارند؟ اصلاً کاری به این موضوع ندارند.

من با یک چینی صحبت کردم، همه چیز خوب پیش می رود.

ام‌اس.: نه، شما باید بفهمید که مردم در کدام مکان ها آماده ورود به منطقه خاکستری هستند...

M.P.: به نوعی مرزهای این لحظات مبهم را دریابیم...

ام‌اس.: پایان دادن به FSB یک تحریک مستقیم است، شما نباید این کار را انجام دهید.

اگر به طور تقریبی، یک روتر را در جایی در یک فیلد قرار دهید که چیزی را توزیع کند، خوب، خوب است.

نیازی به ایجاد تحریک نیست. همین.

M.P.: در مورد تحریک کاملا موافقم.

ش.: اکنون بسیاری از موارد مشابه افزایش یافته است.

M.P.: یعنی موضع ما حفظ بی طرفی، آرامش... و تجاوز نکردن از مرزها، فرضاً. همین.

ما هیچ سازمان غیردولتی را سازماندهی نخواهیم کرد - همه چیز به صورت داوطلبانه انجام می شود. در اصل، "متوسط" فقط نام یک نقطه است. SSID هیچ چیز پولی نیست.

اگر دولت شروع به ترساندن کاربران کند، این سوال برای مقامات است، نه برای کاربران.

ش.: ما بیش از حد پارانوئید هستیم که مقامات علاقه مند شوند.

ام‌اس.: ما هنوز از تورنت ها دانلود می کنیم، فیلم های دزدی دریایی، سریال های تلویزیونی را تماشا می کنیم - مهم نیست. ما هیچی نمیدیم و به محض اینکه کسی به غیرمتمرکز کردن شبکه اجتماعی فکر می کند، ناگهان از جایی مردم شروع به صحبت در مورد خطر ناگهانی می کنند.

M.P.: خطرات بیش از حد اغراق آمیز هستند.

ام‌اس.: بنابراین، نمی‌دانم چقدر توصیه می‌شود که نگران باشیم... هیچ‌کس باسن خود را نمی‌شکند تا به مشتاقی برسد که فقط برای سرگرمی کاری انجام می‌دهد.

M.P.: اگر شماره آپارتمان را ننویسیم، البته!

ام‌اس.: نه، چرا؟ سوال این است - چرا؟

M.P.: ما نخواهیم کرد.

ام‌اس.: در VKontakte در حال حاضر تعداد زیادی گروه کاملاً رادیکال وجود دارد. سوال: چند تا از آنها در روز تعطیل است؟

ش.: همه اینها باز هم موضوعی - سوخت برای پارانویا - حبس برای بازنشر - بر اساس تقبیح انجام می شود.

M.P.: و آنها حتی به صورت انتخابی انجام نمی شوند - فقط به صورت تصادفی: هاپ! و این همه: برای تحقق برنامه.

ام‌اس.: چه کسی باید در یک پروژه کوچک غیرمتمرکز بنشیند تا برای افراد یونیفرم پوش که در تفکر بسیار محافظه کار هستند جالب باشد؟ این ممکن است برای برخی از متخصصان جالب باشد، اما چند پروژه مشابه هنوز وجود دارد؟

M.P.: البته همون یگدراسیل، هایپربوریا...

ش.: ما واقعا لینوکس را نصب نمی کنیم.

ام‌اس.: و بار دیگر: هیچ پاداشی برای دستگیری چنین افرادی که برای کار خود کاملاً بی فایده هستند وجود ندارد. یعنی از این چه چیزی عایدشان می شود؟

M.P.: خوب، اگر مثلاً داستان بوگاتوف، ریاضیدان را در نظر بگیریم، چه؟

ام‌اس.: داستان با بوگاتوف داستانی است که یک رفیق، فرض کنید، بله: او گره زد، از طریق او کسی کسی را تهدید کرد ...

M.P.: خوب، اینجا همه چیز روشن است - او تمام این خطرات را به عهده گرفت...

ام‌اس.: آره. اولاً او ریسک کرد و ثانیاً ببخشید واقعاً چنین چیزی در آنجا طنین انداز بود. بار دیگر: چه کسی اینجا و اکنون از طریق این شبکه کاری انجام می دهد؟

حالا افرادی که به آن می آیند منحصراً به این پروژه به عنوان یک پروژه علاقه مند می شوند: نه برای اجرای چیزی یا مذاکره در مورد تهیه مواد مخدر، یک نفر را بکشید...

نکته این است که اگر زمانی برای کسی مهم شود، زمانی اتفاق می افتد که یک توده بحرانی جمع شده باشد. و این یک واقعیت نیست که انباشته خواهد شد.

M.P.: حتی اگر برای سیاستمدارانی که صادقانه بگوییم، واقعاً اصول شبکه جهانی را نمی‌فهمند، جالب بود…

ام‌اس.: اوه، و این یک موضوع کاملا جداگانه است ... کلیدهای رمزگذاری چیست؟ کلیدهای رمزگذاری در درجه اول در مورد اعتماد هستند. این سطح از افرادی است که درباره موضوع کلیدهای رمزگذاری صحبت می کنند. به شخصی که از تریبون در مورد نیاز به کلیدهای رمزگذاری چیزی می خواند - مثل یک متخصص - نزدیک می شوند و می پرسند: کلیدهای رمزگذاری چیست؟ او پاسخ می دهد که باید از متخصصان بپرسیم، هرچند به نظر می رسد او متخصص آنجاست.

M.P.: یعنی مهمترین چیز برای آنها این است که هدف وسیله را توجیه می کند. اما مثال های زیادی را می توان در اینجا بیان کرد: برخی حتی نمی توانند پاسخ دهند IP - پروتکل اینترنت چیست.

M.P.: اکنون پیشنهاد می کنم در مورد حمل و نقل بحث کنیم. یعنی I2P داشتیم و Yggdrasil داریم. گزینه ای برای نصب Yggdrasil به جای I2P وجود دارد.

ش.: گزینه خوبی است.

M.P.: نظرات مورد نیاز چرا؟ باید استدلال قانع کننده ای وجود داشته باشد.

ش.: Yggdrasil سریعتر خواهد بود.

M.P.: و این تنها دلیل است؟ اما شناسایی شرکت کنندگان بسیار ساده تر است. البته، رمزگذاری وجود دارد، دقیقاً خارج از جعبه - این البته خوب است، اما مانند I2P نیست.

چه چیزی در مورد I2P بد است: کند است. ولی! در هر کتاب رمزنگاری که باز می کنید، از همان صفحات اول به شما می گویند - انتخاب کنید: سریع یا ایمن. از این موقعیت، I2P با وجود صدای افرادی که می گویند: "نه، ما از این استفاده نخواهیم کرد، اصلاً چیزی وجود ندارد" موفق می شود. خوب، چرا که نه؟ بنابراین، ما HumHub را بزرگ کردیم.

یعنی در اینجا دوباره باید انتخاب کنیم: چه چیزی را ترجیح می دهیم؟ Yggdrasil وقتی خوب است که نقاط زیادی وجود داشته باشد و ترافیک از طریق اینترنت انجام نمی شود، بلکه بین خود نقاط است.

M.P.: مانع ما یا سرعت است یا ایمنی. ما چه میخواهیم؟ در اینجا یک مشکل وجود دارد، می بینید: کانال اتصال بین مشترک "متوسط" و نقطه I2P ناامن است. یعنی، ما نیاز داریم که منابعی که ارائه می‌دهیم از قبل با HTTPS باشند - یعنی امنیت لایه انتقال. زیرا ترافیک روی روتر I2P اپراتور مخابراتی رمزگشایی شده و از طریق یک کانال ناامن به ما منتقل می شود.

سوال این است که چگونه از کاربران بالقوه محافظت کنیم: ساده ترین راه حل رادیکال ایجاد پارکی از منابع است - یک انجمن، یک تابلوی تصویر، یک شبکه اجتماعی. شبکه و همه آنها را به HTTPS پیوند دهید.

ش.: شما حتی می توانید هر پیام رسان را متصل کنید.

M.P.: و البته می‌توانید در مورد چیزی با یک پیام‌رسان فکر کنید که در حالت همپوشانی بالای I2P کار کند.

ام‌اس.: در هر صورت، اگر اصلاً در مورد پیام رسان های فوری صحبت می کنیم، اکثراً حاوی متن هستند ... از نظر سرعت طبیعی است.

M.P.: به طور کلی، چنین سوالی وجود دارد - می خواهم آن را برای بحث مطرح کنم - ممکن است در یک نقطه "Medium" نه تنها یک پروکسی وب شفاف برای خدمات وب، بلکه برخی از سرویس های دیگر برای تبادل فایل ها، همه چیز را ایجاد کند. آن روح

اغراق می کنم تا اصل مطلب مشخص شود. به طوری که برخی از پورت ها را برای اشتراک گذاری فایل و برخی برای پروکسی های وب فعال می کند. و چت یا چند پیام رسان. چند پورت را در مسنجر فعال کنید و همه چیز درست می شود.

M.P.: ما باید در مورد قوانین رفتار آنلاین بحث کنیم. بهداشت دیجیتال. به مردم عادی سرعت دهید که چرا، برای مثال، اگر به سایتی بدون HTTPS دسترسی دارید، نمی‌توانید رمز عبور خود را از طریق «Medium» ارسال کنید.

ام‌اس.: نکته اصلی این است که افرادی که نمی‌دانند شما نمی‌توانید رمز عبور را مثلاً از طریق VK ارسال کنید، نمی‌توانید آنها را از طریق چت ارسال کنید و این همه...

M.P.: نه، در واقع، من کمی در مورد چیز دیگری صحبت می کردم: منظورم این است که حتی در مورد دادن رمز عبور به کسی نیست، اصلاً: من در مورد چیز دیگری صحبت می کنم. در "متوسط" وضعیت کمی متفاوت توصیف شده است: این دقیقاً به همان دلیل است که در Tor نمی توانید، به طور کلی، رمز عبور خود را در سایت های ناامن وارد کنید.

معمولاً کاربران نمی‌دانند که اگر از روتر I2P خود بدون اتصال به Medium استفاده می‌کنید، مشکلی وجود ندارد - ترافیک شما رمزگذاری شده است، لازم نیست نگران اطلاعات خود باشید. اما وقتی از «متوسط» استفاده می کنید، اول از همه باید فرض کنید که این نکته قبلاً توسط رفیق سرگرد به خطر افتاده است. رفیق سرگرد آنجا می نشیند و هر چه به او می گویید گوش می دهد.

وقتی رمز عبور خود را وارد می کنید، چه اتفاقی می افتد: رمز عبور شما از طریق یک کانال ناامن از شما به روتر یک رفیق اصلی منتقل می شود و تنها پس از آن وارد شبکه I2P می شود. رفیق سرگرد می تواند گوش کند. تمام گره های دیگر - گره های حمل و نقل - این کار را نمی کنند. مشکل همینه

من فقط می توانم به طور خلاصه با یک مثال بسیار ساده و به روشی بسیار واضح توضیح دهم که چگونه رمزنگاری نامتقارن کار می کند و چرا Medium به عنوان یک حمل و نقل مناسب تر است.

حالا تصور کنید که ما یک رفیق از مسکو و یک رفیق از استرالیا داریم. یکی از آنها باید بسته ای با یک میلیون دلار به استرالیا بفرستد. او نمی خواهد این کار را از طریق Sberbank انجام دهد، زیرا کمیسیون بزرگ خواهد بود.

ام‌اس.: به همین دلیل آن را با پیک می فرستد.

M.P.: بله: به همین دلیل است که چمدان را مستقیماً با پول با پیک می فرستد. آن را می گیرم و قفل را به چمدان وصل می کنم. بیایید توافق کنیم که نمی توانیم قفل را باز کنیم.

چمدان را به پیک تحویل می دهیم. پیک چمدان را برای دوست ما از استرالیا می برد. دوستی از استرالیا گیج شده است: "چگونه چمدان را باز کنم؟ من کلید ندارم!"

از او می خواهم که قفلش را روی چمدان بگذارد و برای من پس بفرستد. پیک گیج می شود، اما چمدان را پس می دهد. قفلم را برمی دارم قفل یک دوست روی چمدان می ماند. من یک چمدان به استرالیا می فرستم. رفیق قفلش را برمی دارد.

زرنگی و بدون تقلب.

ام‌اس.: خوب، به طور کلی، تنظیم اینکه چقدر خود را با قفل از دیگران دور می کنیم، باید متعادل باشد. او نباید شیک پوش باشد.

M.P.: مرزهای مشخصی داشته باشید.

ام‌اس.: بزرگترین حفره امنیتی همیشه جلوی مانیتور، پشت کیبورد نشستن خواهد بود... تا زمانی که سطح بچه هایی که پشت کامپیوتر می نشینند بالا نرود، نمی توانیم استفاده از این شبکه را به طور کامل ایمن کنیم.

M.P.: ما در واقع فقط باید به آرامی تعداد سایت هایی را در I2P که از HTTPS پشتیبانی می کنند افزایش دهیم. من طرفدار این هستم که HTTPS در I2P فقط برای ارائه یک لایه انتقال امنیت است.

بحث در GitHub • لیست تمام نقاط شبکه • دستورالعمل برای راه اندازی AP شما • اضافه کردن نقطه خود به لیست

کانال تلگرام: @medium_isp

منبع: www.habr.com