Hei yhteisö!
18. toukokuuta a .
Tämä artikkeli tarjoaa transkription tapahtumapaikalta: keskustelimme Medium-verkon pitkän aikavälin kehittämissuunnitelmista, HTTPS:n käytön tarpeesta eepsites-sivustoissa Medium-verkkoa käytettäessä, sosiaalisen verkoston käyttöönotosta I2P-verkossa ja paljon muuta. .
Kaikki mielenkiintoisin on alla.
1) Tämä on pitkä luku.
2) Tämä on avoin keskustelu: voit liittyä keskusteluun julkaisun kommenteissa.
3) Osallistujien nimet on lyhennetty luottamuksellisuuden ja luettavuuden säilyttämiseksi.
• •
M.P.: Tänään haluamme nostaa esille tärkeitä verkoston organisointiin liittyviä kysymyksiä - pitkän aikavälin suunnitelmia ja vastaavia. Nyt olemme jo aloittaneet pienen keskustelun, katsoen eteenpäin ja päässeet toisinajattelijoiden ongelmaan. Jotkut olivat huolissaan kommenteissa esitetystä negatiivisesta kritiikistä, jonka mukaan pahikset tulisivat ja sitoisivat kaikki.
Jotta jotkut provokaattorit voisivat livahtaa konferenssiin ja alkaa provosoida, meidän on tehtävä jotain laitonta - ja jopa olemassa olevien lakien mukaan käytämme Wi-Fi-pisteitä - ensinnäkin emme ole juridisia henkilöitä, toiseksi teemme. ei tarjoa Internet-yhteyttä - vain I2P.
Esityslistalla, mitä kysymyksiä on esitetty: ensinnäkin tämä on Yggdrasil, joka ei anna meille rauhaa päivällä eikä yöllä, eikö niin?
Sh.: Laillinen komponentti...
M.P.: Oikeudellinen osa on tietysti kyllä - nyt ystäväni ottaa kiinni, keskustelemme siitä. Seuraavaksi - halusimme keskustella myös sosiaalisesta verkostosta - se on puolikuollut ja puoliksi elossa...
Sh.: Voimmeko nostaa HumHubin Yggdrasilissa?
M.P.: Itse asiassa kyllä. Mutta miksi nostaa sitä, kun voimme vain antaa pääsyn?
Sh.: Ei hassumpi.
M.P.: Eli kysymys on erittäin akuutti kuljetuksen suhteen - I2P on hidasta ja verkon käsite protokollatasolla ei tarkoita, että se olisi erittäin nopea. Tämä on hyvä. Yksinkertaisen käyttäjän näkökulmasta tämä ei tietenkään ole hyvä.
NEITI.: Enemmän kuin. Yleisesti, muuten, kysymys pisteistä: sanotaanpa vain, että solmuja voidaan sijoittaa tiettyihin paikkoihin, jotka toimivat jatkuvasti - teetkö sen?
M.P.: No, yleisesti ottaen kyllä: meidän tapauksessamme "Medium" on hajautettu palveluntarjoaja, jossa jokainen operaattori omilla pisteillään on oma ISP, eli palveluntarjoaja.
NEITI.: Oma palveluntarjoajasi.
M.P.: Kyllä: oma palveluntarjoajasi. Eli riippumaton, hajautettu ja suvereeni.
NEITI.: Entä ne, jotka eivät ole jatkuvasti online-tilassa – kirjautuvat sisään ja ulos? Tavalla tai toisella lähimmät solmut yhdistetään ja on olemassa sellainen asia kuin julkinen vertaisverkko.
M.P.: Ei, pointti on, että merkitsemme tällaiset solmut puoliksi saatavilla oleviksi, eikä siinä ole itse asiassa mitään väärää: lohko on vain keltainen vihreän sijaan.
NEITI.: Ei, no, nopeuden suhteen - kaikki eivät huolehdi pysyvästä yhteydestä.
M.P.: Itse asiassa kyllä. Mutta tämä lähestymistapa on ongelmallinen siinä mielessä, että on mahdotonta taata kaikkien kohtien aitoutta, että ne toimivat samoin. Joku voi jotenkin toimia siellä omien sääntöjensä mukaan.
NEITI.: Tämä on laitteiden erityispiirteet...
M.P.: Tämä on kaikkien hajautettujen verkkojen erityispiirre yleensä. Pohjimmiltaan. Kyse ei ole edes laitteista, vaan operaattoreista - no, hän ei pitänyt jostain, hän meni estämään sen.
Käyttäjien turvallisuus riippuu näiden pisteiden aitoudesta, toisin sanoen siitä, että ne on määritetty samalla tavalla. Kaikki eivät ole niin nerokkaita hakkereita, jotka ymmärtävät, miksi et voi esimerkiksi syöttää salasanoja I2P-verkossa ilman HTTPS:ää, kun muodostat yhteyden ”Mediumin” kautta; eli oletuksena se on tavallaan turvallinen, mutta jos käyt läpi "Keskitason", niin...
Sh.: Näemme salasanasi!
M.P.: Joo. Tällaisia varotoimia on ryhdyttävä.
Sh.: Siksi, turvallisuuden vuoksi, anna pitkiä, epäselviä salasanoja!
M.P.: Ja ei, ongelma on se, että tämä ei pelasta sinua toverimajuria - tarkoitan sitä, että uskomme, että jokainen "Medium"-piste on oletuksena vaarantunut ja sen takana istuu toverimajuri.
Et voi mennä I2P-verkkoon ilman HTTPS:ää, koska kaikki tieto, joka on viestintäsolmun eli reitittimen ja tilaajan välillä, on jo siirretty salatussa muodossa, tämä ei ole turvallista. Eli tästä asennosta katsottuna kaikki tällainen käyttö on estettävä.
NEITI. Myös koskien pisteitä, jotka eivät ole suoraan kotona tai maassa; pisteitä, jotka voitaisiin kytkeä tiettyyn virtalähteeseen ja sijoittaa jollekin puistoalueelle, koska tällä hetkellä tarvitsemme joka tapauksessa jonkinlaista peittoa...
Sh.: Vapaaehtoinen-pakollinen sijoitus ystävien ja sukulaisten luo.
NEITI.: Oletko koskaan piirtänyt paperille karkeaa suunnitelmaa, miltä se näyttää? Vai onko kaikesta vain keskusteltu tähän mennessä?
M.P.: Yleensä teoriassa meillä ei ollut edes sellaista kysymystä, että ottaisimme paperia ja piirtäisimme. Mitä piirtää? Meillä kaikki on proosaa, avointa ja ymmärrettävää.
M.P.: No, yleisesti ottaen olisi oikein verrata ”Mediumia” hyvänlaatuiseen syöpäkasvaimeen, eli vaikka se on pieni, se ei näy eikä ole antanut periksi kenellekään. Kun sitä on paljon, mitä voidaan tehdä?
NEITI.: Mitä tulee huoleen viestinnän hallinnasta, me kaikki ymmärrämme, että tavalla tai toisella on ihmisiä, jotka haluavat hallita aivan kaikkea.
M.P.: Syntyy seuraava dissonanssi: keskitetyssä tilassa on hajautettuja verkkoja.
NEITI.: Ja kysymykseen, että Internetiä mainostivat alussa yksityishenkilöt, joten meillä ei ole samaa hässäkkää kuin Kiinassa.
M.P.: Sitä ei kannata verrata Kiinaan yhdestä syystä: englantia osaavien ihmisten prosenttiosuus on siellä hyvin pieni. Miksi he tarvitsevat toisen Internetin? Heillä ei ole tämän asian kanssa ollenkaan tekemistä.
Puhuin yhden kiinalaisen kanssa, kaikki menee hyvin.
NEITI.: Ei, sinun täytyy ymmärtää, missä paikoissa ihmiset ovat valmiita astumaan harmaalle vyöhykkeelle...
M.P.: Jotenkin selvittää näiden epämääräisten hetkien rajat...
NEITI.: FSB:n lopettaminen on suora provokaatio, sinun ei pitäisi tehdä niin.
Jos karkeasti sanottuna laitat reitittimen jonnekin kenttään, joka jakelee jotain, no, okei.
Ei ole tarvetta luoda provokaatiota. Siinä kaikki.
M.P.: Olen täysin samaa mieltä provokaatiosta.
Sh.: Nyt samankaltaisia asioita on lisääntynyt paljon.
M.P.: Eli meidän kantamme on säilyttää puolueettomuus, rauhallisuus... Eikä ylittää rajoja, sanotaanko. Siinä kaikki.
Emme järjestä kansalaisjärjestöjä – kaikki tehdään vapaaehtoiselta pohjalta. Pohjimmiltaan "Medium" on vain pisteen nimi. SSID Mitään ei kaupallistaa.
Jos valtio alkaa terrorisoida käyttäjiä, tämä on viranomaisten, ei käyttäjien kysymys.
Sh.: Olemme liian vainoharhaisia, jotta viranomaiset kiinnostuvat.
NEITI.: Lataamme edelleen torrenteista, katsomme piraattielokuvia, TV-sarjoja - sillä ei ole väliä. Emme välitä. Ja heti kun joku miettii sosiaalisen verkoston hajauttamista, yhtäkkiä jostain aletaan puhua äkillisestä vaarasta.
M.P.: Riskit ovat liian liioiteltuja.
NEITI.: Siksi en tiedä kuinka suotavaa on olla huolissaan... Kukaan ei riko peppuaan tavoittaakseen jonkun harrastajan, joka tekee jotain vain huvikseen.
M.P.: Jos emme kirjoita asunnon numeroa, niin tietysti!
NEITI.: Ei, miksi? Kysymys kuuluu - miksi?
M.P.: Emme tee.
NEITI.: VKontaktessa on tällä hetkellä valtava määrä melko radikaaleja ryhmiä. Kysymys: Kuinka monta niistä on kiinni päivässä?
Sh.: Kaikki nämä taas ajankohtaiset - polttoainetta vainoharhaisuuteen - vankeus uudelleenpostittamisesta - ne tehdään irtisanomisten perusteella.
M.P.: Ja niitä ei tehdä edes valikoivasti - vain satunnaisesti: hop! Ja siinä kaikki: suunnitelman toteuttaminen.
NEITI.: Kenen pitäisi istua hajautetussa pienessä projektissa, jotta se kiinnostaisi ajatuksiltaan hyvin konservatiivisia univormu-ihmisiä? Tämä saattaa kiinnostaa joitain asiantuntijoita, mutta kuinka monta samanlaista projektia on vielä olemassa?
M.P.: Tietysti ota sama Yggdrasil, Hyperboria...
Sh.: Emme oikeastaan asenna Linuxia.
NEITI.: Ja vielä kerran: tällaisten työlleen melko hyödyttömien ihmisten vangitsemisesta ei saada palkkiota. Eli mitä he saavat tästä?
M.P.: Entä jos otamme esimerkiksi tarinan matemaatikko Bogatovista?
NEITI.: Tarina Bogatovin kanssa on tarina, kun toveri, sanotaanpa kyllä: hän solmi, hänen kauttaan joku uhkasi jotakuta...
M.P.: No, kaikki on selvää täällä - hän otti kaikki nämä riskit...
NEITI.: Joo. Ensinnäkin hän otti riskejä, ja toiseksi, anteeksi, siellä todella oli niin resonoiva asia. Vielä kerran: kuka täällä ja nyt tekee jotain tämän verkon kautta?
Nyt siihen tulevat ihmiset ovat kiinnostuneita tästä hankkeesta yksinomaan projektina: ei toteuttaakseen jotain tai neuvotellakseen huumetoimituksista, tappaakseen jonkun...
Asia on siinä, että jos se joskus tulee jollekulle tärkeäksi, se tapahtuu, kun kriittinen massa on kertynyt. Eikä se ole tosiasia, että sitä kertyy.
M.P.: Vaikka se kiinnostaisi poliitikkoja, jotka, olkaamme rehellisiä, eivät todellakaan ymmärrä globaalin verkoston periaatteita…
NEITI.: Ja tämä on täysin erillinen aihe... Mitä ovat salausavaimet? Salausavaimet liittyvät ensisijaisesti luottamukseen. Tämä on ihmisten taso, jotka puhuvat salausavaimista. He lähestyvät henkilöä, joka luki puhujakorokkeelta jotain salausavainten tarpeesta - kuin asiantuntija - he lähestyvät häntä ja kysyvät: mitä ovat salausavaimet? Hän vastaa, että meidän on kysyttävä asiantuntijoilta, vaikka hän näyttää olevan siellä asiantuntija.
M.P.: Eli heille tärkeintä on, että päämäärä oikeuttaa keinot. Mutta tässä voidaan antaa monia esimerkkejä: jotkut eivät voi edes vastata, mikä IP - Internet Protocol on.
M.P.: Ehdotan nyt keskustelua liikenteestä. Eli meillä oli I2P ja meillä on Yggdrasil. On mahdollisuus asentaa Yggdrasil I2P:n sijaan.
Sh.: Vaihtoehto on hyvä.
M.P.: Kommentteja tarvitaan. Miksi? Jokin painava argumentti täytyy olla.
Sh.: Yggdrasil on nopeampi.
M.P.: Ja se on ainoa syy? Mutta osallistujien tunnistaminen on paljon helpompaa. Tietysti siellä on salaus heti käyttöön otettuna - tämä on tietysti hyvä, mutta ei niin kuin I2P:ssä.
Mikä I2P:ssä on huonoa: se on hidasta. Mutta! Missä tahansa avaamassasi kryptografiaa käsittelevässä kirjassa he kertovat sinulle ensimmäisiltä sivuilta - valitse: joko nopeasti tai turvallisesti. Tästä asennosta I2P onnistuu huolimatta ihmisten äänistä, jotka sanovat: "Ei, emme käytä tätä, siellä ei ole mitään." No, miksi ei? Joten otimme HumHubin.
Eli tässä taas on valittava: mitä haluamme?Yggdrasil on hyvä, kun pisteitä on paljon ja liikenne ei kulje Internetin kautta, vaan itse pisteiden välillä.
M.P.: Kompastuskivemme on joko nopeus tai turvallisuus. Mitä me haluamme? Tässä on ongelma, näette: yhteyskanava "Medium"-tilaajan ja I2P-pisteen välillä on vaarallinen. Toisin sanoen tarvitsemme tarjoamamme resurssit ollakseen jo HTTPS:n - eli kuljetuskerroksen suojauksen - kanssa. Koska liikenteen salaus puretaan teleoperaattorin I2P-reitittimellä ja välitetään meille suojaamattoman kanavan kautta.
Kysymys on siitä, kuinka suojella potentiaalisia käyttäjiä: yksinkertaisin radikaali ratkaisu on rakentaa resurssipuisto - foorumi, kuvataulu, sosiaalinen verkosto. verkkoon ja linkitä ne kaikki HTTPS:ään.
Sh.: Voit jopa yhdistää minkä tahansa messengerin.
M.P.: Ja voit tietysti jo miettiä jotain messengerillä, joka toimisi overlay-tilassa I2P:n päällä.
NEITI.: Joka tapauksessa, jos ylipäänsä puhumme pikaviestinnöistä, ne sisältävät enimmäkseen tekstiä... Nopeudella se on normaalia.
M.P.: Yleisesti ottaen on olemassa tällainen kysymys - haluan tuoda sen keskusteluun - on mahdollista jossain vaiheessa "Medium" nostaa paitsi läpinäkyvä verkkovälityspalvelin verkkopalveluille, myös jokin muu palvelu tiedostojen vaihtoon, kaikki tuo henki.
Liioittelen, jotta olemus tulee selväksi. Joten se laukaisee joitain portteja tiedostojen jakamiseen ja jotkut verkkovälityspalvelimiin. Ja chat tai joku messenger. Laukaise joitain portteja Messengerissä ja kaikki on hyvin.
M.P.: Meidän on keskusteltava käyttäytymissäännöistä verkossa. Digitaalinen hygienia. Kerro tavallisille ihmisille, miksi et esimerkiksi voi lähettää salasanojasi "Mediumin" kautta, jos käytät sivustoa ilman HTTPS:ää.
NEITI.: Tärkeintä on, että ihmiset, jotka eivät ymmärrä, että et voi lähettää salasanoja esimerkiksi VK:n kautta, et voi lähettää niitä chatin kautta ja siinä kaikki...
M.P.: Ei, itse asiassa, puhuin vähän jostain muusta: tarkoitan, että kyse ei ole edes salasanojen antamisesta kenellekään, ei ollenkaan: puhun jostain muusta. ”Mediumissa” tilanne kuvataan hieman eri tavalla: tämä on täsmälleen sama syy, miksi Torissa et voi karkeasti sanoa salasanaasi suojaamattomilla sivustoilla.
Yleensä käyttäjät eivät tiedä, että jos käytät I2P-reititintä muodostamatta yhteyttä Mediumiin, ongelmaa ei ole - liikenne on salattu, sinun ei tarvitse huolehtia tiedoistasi. Mutta kun käytät "Mediumia", sinun tulee ensinnäkin olettaa, että toveri majuri on jo vaarantanut tämän kohdan. Toveri majuri istuu siellä ja kuuntelee kaikkea mitä kerrot hänelle.
Kun syötät salasanasi, mitä tapahtuu: salasanasi välitetään sinulta suojaamattoman kanavan kautta toverimajurin reitittimeen ja vasta sen jälkeen se tulee I2P-verkkoon. Toveri majuri osaa kuunnella. Kaikki muut solmut - kauttakulkusolmut - eivät. Se on ongelma.
Voin vain selittää lyhyesti hyvin yksinkertaisella esimerkillä, erittäin selkeästi, kuinka epäsymmetrinen kryptografia toimii ja miksi Medium on enemmän kuin sopiva kuljetukseksi.
Kuvittele nyt, että meillä on yksi toveri Moskovasta ja yksi toveri Australiasta. Yhden heistä on lähetettävä miljoona dollaria sisältävä paketti Australiaan. Hän ei halua tehdä tätä Sberbankin kautta, koska komissio on suuri.
NEITI.: Siksi hän lähettää sen kuriirin välityksellä.
M.P.: Kyllä: siksi hän lähettää matkalaukun suoraan rahan kanssa kuriirilla. Otan sen ja kiinnitän lukon matkalaukkuun. Sovitaan, ettemme voi avata lukkoa.
Luovutamme matkalaukun kuriirille. Kuriiri kuljettaa matkalaukun ystävällemme Australiasta. Ystävä Australiasta on ymmällään: ”Kuinka avaan matkalaukun? Minulla ei ole avainta!"
Pyydän häntä laittamaan lukkonsa matkalaukkuun ja lähettämään sen takaisin minulle. Kuriiri on ymmällään, mutta palauttaa matkalaukun. Otan lukon pois. Ystävän lukko jää matkalaukkuun. Lähetän matkalaukun Australiaan. Toveri riisuu lukkonsa.
Huijausta ja ei pettämistä.
NEITI.: Yleisesti ottaen sen säätelyn, kuinka paljon suljemme itsemme lukoilla toisista, on oltava tasapainossa. Hänen ei tarvitse olla hieno.
M.P.: On tiettyjä rajoja.
NEITI.: Suurin tietoturva-aukko tulee aina istumaan näytön edessä, näppäimistön takana... Ennen kuin tietokoneen ääressä istuvat kaverit ovat nousseet, emme pysty täysin turvaamaan tämän verkon käyttöä.
M.P.: Meidän on itse asiassa vain lisättävä hitaasti HTTPS:ää tukevien I2P-sivustojen määrää. Kannatan sitä, että HTTPS I2P:ssä on vain turvallisuuden siirtokerros.
• • •
Telegram-kanava:
Lähde: www.habr.com