Tervetuloa!
Se ei varmasti ole suuri uutinen sinulle on aivan nurkan takana - laki tulee jo voimaan 1 marraskuu tänä vuonna.
Valitettavasti miten se tulee toimimaan (ja toimiiko?) ei ole täysin selvää: tarkkoja ohjeita teleoperaattoreille ei ole vielä julkisesti saatavilla. Ei myöskään ole menetelmiä, sakkoja, suunnitelmia, vastuiden ja vastuiden jakautumista - on vain ilmoitus.
Samanlainen tilanne havaittiin "Yarovaya-lain" suunnitelmien täytäntöönpanossa - lain laitteita ei kehitetty ajoissa ja maan johtavat teleoperaattorit joutuivat ottamaan toistuvasti yhteyttä mahdollisiin erikoislaitteiden valmistajiin asiaankuuluvilla kysymyksillä. He eivät kuitenkaan saaneet vastausta tiedoista laitteistosta tai itse näytteistä.
Mutta tärkeintä ei ole se, kuinka pian laki tulee voimaan ja mitkä muutokset odottavat meitä. Pääasia on, että tämän lain esittelyn ansiosta harrastajayhteisö aloitti itsenäisen tietoliikenneympäristön käyttöönoton maassamme.
Tänään puhun siitä, mitä olemme jo tehneet, mitä aiomme tehdä lähitulevaisuudessa ja mitä vaikeuksia ja ongelmia olemme kohdanneet projektin kehittämisessä.
Mistä laissa on kyse?
Ennen kuin siirryn projektimme tekniseen osaan, minun on tehtävä varaus siitä, mikä laki "Suvereenista Runetista" on.
Lyhyesti sanottuna: viranomaiset haluavat "suojata" venäläisen Internet-segmentin siltä varalta, että vihollisemme halusivat sulkea sen. Mutta "tie helvettiin on kivetty hyvillä aikomuksilla" - ei ole täysin selvää, keneltä he aikovat suojella meitä ja kuinka "viholliset" voivat periaatteessa häiritä Internetin venäläisen segmentin työtä.
Tämän hyökkäysskenaarion toteuttamiseksi kaikkien maailman maiden täytyy tehdä salaliittoa, katkaista kaikki rajat ylittävät kaapelit, ampua alas kotimaisia satelliitteja ja luoda jatkuvia radiohäiriöitä.
Ei kuulosta kovin uskottavalta.
Mikä on Medium?
Keskikokoinen (Englanti Keskikokoinen - "välittäjä", alkuperäinen iskulause - Älä pyydä yksityisyyttäsi. Ota se takaisin; myös englanniksi sana keskikokoinen tarkoittaa "välitasoa" - venäläinen hajautettu Internet-palveluntarjoaja, joka tarjoaa verkkoonpääsypalveluita ilmainen.
Milloin, missä ja miksi Medium luotiin?
Aluksi projekti suunniteltiin n в .
”Medium” perustettiin huhtikuussa 2019 osana itsenäisen tietoliikenneympäristön luomista tarjoamalla loppukäyttäjille pääsyn Yggdrasil-verkkoresursseihin langattoman Wi-Fi-tiedonsiirtotekniikan avulla.
Mistä löydän täydellisen luettelon kaikista verkkopisteistä?Löydät sen osoitteesta .
Mikä on Yggdrasil ja miksi Medium käyttää sitä pääkuljetusvälineenä?
on itseorganisoituva , jolla on mahdollisuus yhdistää reitittimet sekä overlay-tilassa (Internetin päällä) että suoraan toisiinsa langallisen tai langattoman yhteyden kautta.
Yggdrasil on jatkoa projektille . Suurin ero Yggdrasilin ja CjDNS:n välillä on protokollan käyttö (kattava puuprotokolla).
Oletuksena kaikki verkon reitittimet käyttävät siirtää tietoja muiden osallistujien välillä.
Yggdrasil-verkon valinta pääliikenteeksi johtui tarpeesta lisätä yhteysnopeutta (elokuuhun 2019 asti ).
Siirtyminen Yggdrasiliin tarjosi myös projektin osallistujille mahdollisuuden aloittaa Mesh-verkon käyttöönotto Full-Mesh-topologialla. Tällainen verkostoorganisaatio on tehokkain vastalääke sensuurille.
Selvitys: mitä virheitä olemme jo tehneet?
"Kokemus on vaikeiden virheiden poika." Mediumin kehittämisen aikana onnistuimme ratkaisemaan monia matkan varrella esiin tulleita ongelmia.
Virhe 1: Julkisen avaimen infrastruktuuri
Yksi suurimmista ongelmista verkon suunnittelun aikana oli toteuttamismahdollisuus . Operaattorin reitittimen ja asiakkaan laitteen välistä liikennettä ei salattu millään tavalla, koska pääliikenteen salaus purettiin suoraan operaattorin reitittimellä.
Ongelmana oli, että kuka tahansa saattoi olla reitittimen takana - emmekä todellakaan halunneet, että "joku" pystyisi kuuntelemaan kaikkea, mitä asiakkaat saivat.
Ensimmäinen virheemme oli esittely (PKI).
Kiitos tason 7 käytön Pääsimme eroon MITM-tyyppisistä hyökkäyksistä, mutta saimme uuden ongelman - tarpeen asentaa varmenteita juurivarmentajilta. Ja sertifiointikeskukset ovat toinen tarpeeton ongelma. Avainsana tässä on "luottamus".
Sinun täytyy luottaa johonkin taas! Entä jos varmenneviranomainen vaarantuu? Kuten toveri Murphy kertoo, ennemmin tai myöhemmin varmenneviranomainen todella vaarantuu. Ja tämä on katkera totuus.
Mietimme pitkään tämän ongelman ratkaisemista ja tulimme lopulta siihen tulokseen, että PKI:tä ei tarvitse käyttää - riittää .
Kun olet tehnyt tarvittavat säädöt, "Medium"-verkon topologia sai seuraavan muodon:
Virhe 2: Keskitetty DNS
Tarvitsimme alusta alkaen verkkotunnuksen nimijärjestelmän, koska hankalat IPv6-osoitteet eivät vain näyttäneet hyvältä - niitä oli hankala käyttää hyperlinkeissä ja semanttisen komponentin puute oli suuri haitta.
Loimme useita juuri DNS-palvelimia, jotka tallensivat kopion luettelosta , sijaitsee .
Luottamusongelma ei kuitenkaan ole poistunut – operaattori voisi vaihtaa DNS-palvelimen IPv6-osoitteen silmänräpäyksessä. Jos sinulla on tietty kätevyys, se on jopa lähes huomaamaton muille.
Koska emme käytä HTTPS:ää ja etenkään tekniikkaa , kun osoitetta huijattiin DNS:ssä, oli mahdollista suorittaa hyökkäys huijaamalla loppupalvelimen IPv6-osoite ilman ongelmia.
Ratkaisu ei odottanut kauaa: päätimme turvautua teknologian käyttöön - hajautettu DNS.
Eräässä mielessä EmerDNS on samanlainen kuin hosts-tiedosto, jossa on merkinnät kaikille tunnetuille sivustoille. Mutta toisin kuin isännät:
- Jokaista EmerDNS-riviä voi muokata vain sen omistaja, ei kukaan muu
- "Jumalan (super-järjestelmänvalvojan) väliintulon" mahdottomuus on varmistettu kaivostyöläisten konsensuksella
- Tämä tiedosto on kaikille sama, minkä takaa lohkoketjun replikointimekanismi
- Tiedoston mukana tulee pikahakukone.
Lähde:
Virhe 3: kaiken keskittäminen
Aluksi sana "Internet" ei tarkoittanut muuta kuin yhteenliitetyt verkot tai verkkojen verkosto.
Ajan myötä ihmiset lakkasivat yhdistämästä Internetiä johonkin akateemiseen ja siitä tuli arkipäiväisempi käsite, kun sen vaikutus levisi laajasti tavallisten ihmisten elämään.
Eli alun perin Internet oli hajautettu. Nykyään sitä tuskin voi kutsua hajauttamiseksi, vaikka konsepti on säilynyt tähän päivään asti - vain suurimmat liikenteen vaihtosolmut ovat suurten yritysten hallinnassa. Ja suuret yritykset puolestaan ovat valtion määräysvallassa.
Mutta palataanpa ongelmaamme - suuntauksen keskittämiseen asettavat yksittäisten palveluiden, kuten sosiaalisten verkostojen, sähköpostipalvelimien, pikaviestintälaitteiden ja niin edelleen, operaattorit.
"Medium" tässä suhteessa ei käytännössä eronnut suuresta Internetistä tähän asti - useimmat palvelut olivat keskitettyjä ja yksittäisten operaattoreiden ohjaamia.
Nyt olemme päättäneet ottaa suunnan täydelliseen hajauttamiseen - jotta elintärkeät palvelut voivat jatkaa toimintaansa riippumatta siitä, onko operaattorin keskuspalvelimella vika vai ei.
Käytämme pikaviestijärjestelmänä . Kuten sosiaaliset verkostot - и . Videon isännöintiin - .
Tietysti suurin osa palveluista on edelleen keskitettyä ja edelleen yksittäisten toimijoiden hallinnassa, mutta pääasia on, että täydellistä hajauttamiseen on menossa ja sen tuntevat kaikki yhteisön jäsenet.
Ilmainen Internet Venäjällä alkaa sinusta
Voit tarjota kaiken mahdollisen avun ilmaisen Internetin luomiseksi Venäjälle tänään. Olemme koonneet kattavan luettelon siitä, kuinka voit auttaa verkostoa:
Kerro ystävillesi ja kollegoillesi Medium-verkostosta
Jaa tähän artikkeliin sosiaalisessa mediassa tai henkilökohtaisessa blogissa
Osallistu keskusteluun teknisistä asioista Medium-verkossa
Luo verkkopalvelusi verkossa
Nosta sinun Medium-verkkoon
Katso myös:
Onko sinulla kysyttävää? Liity keskusteluun Telegramissa: .
Pieni lahja niille, jotka lukevat loppuun
Vain rekisteröityneet käyttäjät voivat osallistua kyselyyn. , ole kiltti.
Vaihtoehtoinen äänestys: meidän on tärkeää tietää niiden mielipide, joilla ei ole täyttä tiliä Habrésta
-
↑
-
↓
68 käyttäjää äänesti. 16 käyttäjää pidättyi äänestämästä.
Lähde: will.com