Salutations!
Ce ne sera sûrement pas une grande nouvelle pour vous approche à grands pas - la loi entre déjà en vigueur 1 Novembre cette année.
Malheureusement, la manière dont cela fonctionnera (et si cela fonctionnera ?) n'est pas tout à fait claire : les instructions précises destinées aux opérateurs de télécommunications ne sont pas encore accessibles au public. Il n'y a pas non plus de méthodes, d'amendes, de plans, de répartition des responsabilités et des responsabilités - il y a simplement une déclaration.
Une situation similaire a été observée en ce qui concerne la mise en œuvre des plans de la « loi Yarovaya » : les équipements prévus pour la loi n'ont pas été développés à temps et les principaux opérateurs de télécommunications du pays ont été contraints de contacter à plusieurs reprises les fabricants potentiels d'équipements spécialisés pour leur poser des questions pertinentes. Cependant, ils n’ont reçu aucune réponse ni sur les informations sur l’équipement ni sur les échantillons eux-mêmes.
Mais l’essentiel n’est pas de savoir dans combien de temps la loi entrera en vigueur et quels changements nous attendent. L'essentiel est que grâce à l'introduction de ce projet de loi, la communauté des passionnés a commencé le déploiement d'un environnement de télécommunications indépendant dans notre pays.
Aujourd'hui, je vais parler de ce que nous avons déjà fait, de ce que nous allons faire dans un avenir proche et des difficultés et des problèmes auxquels nous avons dû faire face tout au long du développement du projet.
De quoi parle la loi ?
Avant de passer à la partie technique de notre projet, je dois faire une réserve sur ce qu'est la loi « Sur le Souverain Runet ».
En bref : les autorités veulent « sécuriser » le segment russe de l’Internet au cas où nos ennemis présumés voudraient le fermer. Mais "la route de l'enfer est pavée de bonnes intentions" - on ne sait pas tout à fait de qui ils vont nous protéger et comment les "ennemis", en principe, peuvent perturber le fonctionnement du segment russe de l'Internet.
Pour mettre en œuvre ce scénario d’attaque, tous les pays du monde doivent conspirer, couper tous les câbles transfrontaliers, abattre les satellites nationaux et créer des interférences radio constantes.
Cela ne semble pas très plausible.
Qu’est-ce que Medium ?
Moyenne (En anglais Moyenne - « intermédiaire », slogan original - Ne demandez pas votre vie privée. Reprends-le; aussi en anglais le mot moyenne signifie « intermédiaire ») - un fournisseur Internet décentralisé russe fournissant des services d'accès au réseau gratuit.
Quand, où et pourquoi Medium a-t-il été créé ?
Initialement, le projet a été conçu comme в .
« Medium » a été créée en avril 2019 dans le cadre de la création d'un environnement de télécommunications indépendant en fournissant aux utilisateurs finaux un accès aux ressources du réseau Yggdrasil grâce à l'utilisation de la technologie de transmission de données sans fil Wi-Fi.
Où puis-je trouver une liste complète de tous les points du réseau ?Vous pouvez le trouver dans .
Qu'est-ce qu'Yggdrasil et pourquoi Medium l'utilise-t-il comme moyen de transport principal ?
est un auto-organisateur , qui a la capacité de connecter des routeurs à la fois en mode superposition (au-dessus d'Internet) et directement entre eux via une connexion filaire ou sans fil.
Yggdrasil est une continuation du projet . La principale différence entre Yggdrasil et CjDNS est l'utilisation du protocole (protocole Spanning Tree).
Par défaut, tous les routeurs du réseau utilisent pour transférer des données entre d’autres participants.
Le choix du réseau Yggdrasil comme transport principal était dû à la nécessité d'augmenter la vitesse de connexion (jusqu'en août 2019, Medium utilisé ).
La transition vers Yggdrasil a également offert aux participants du projet la possibilité de commencer à déployer un réseau Mesh avec une topologie Full-Mesh. Une telle organisation en réseau constitue l’antidote le plus efficace contre la censure.
Débriefing : quelles erreurs avons-nous déjà commises ?
"L'expérience est le fils d'erreurs difficiles." Lors du développement de Medium, nous avons réussi à résoudre de nombreux problèmes survenus en cours de route.
Erreur n°1 : infrastructure à clé publique
L'un des principaux problèmes au moment de la conception du réseau était la possibilité de réaliser . Le trafic entre le routeur de l’opérateur et l’appareil du client n’était en aucun cas crypté, car le trafic principal était décrypté directement sur le routeur de l’opérateur.
Le problème était que n’importe qui pouvait se trouver derrière le routeur – et nous ne voulions vraiment pas que « quelqu’un » puisse écouter tout ce que les clients recevaient.
Notre première erreur a été d'introduire (ICP).
Grâce à l'utilisation du niveau 7 Nous nous sommes débarrassés des attaques de type MITM, mais avons acquis un nouveau problème : la nécessité d'installer des certificats des autorités de certification racine. Et les centres de certification constituent un autre problème inutile. Le mot clé ici est « confiance ».
Vous devez à nouveau faire confiance à quelqu'un ! Que se passe-t-il si l'autorité de certification est compromise ? Comme nous le dit le camarade Murphy, tôt ou tard, l'autorité de certification sera effectivement compromise. Et c’est l’amère vérité.
Nous avons longuement réfléchi à la résolution de ce problème et sommes finalement arrivés à la conclusion qu'il n'est pas nécessaire d'utiliser PKI - il suffit d'utiliser .
Après avoir effectué les ajustements appropriés, la topologie du réseau « Medium » a pris la forme suivante :
Erreur n°2 : DNS centralisé
Dès le début, nous avions besoin d'un système de noms de domaine, car les adresses IPv6 encombrantes non seulement n'étaient pas belles, mais il était également peu pratique de les utiliser dans des hyperliens, et l'absence de composant sémantique était un gros inconvénient.
Nous avons créé plusieurs serveurs DNS racine qui stockaient une copie de la liste , situé dans .
Cependant, le problème de la confiance n'a pas disparu : l'opérateur a pu remplacer l'adresse IPv6 sur le serveur DNS en un clin d'œil. Si vous avez une certaine dextérité, elle est même presque imperceptible aux yeux des autres.
Puisque nous n'utilisons pas HTTPS et, en particulier, la technologie , lors de l'usurpation de l'adresse dans le DNS, il était possible de mener une attaque en usurpant l'adresse IPv6 du serveur final sans aucun problème.
La solution ne s'est pas fait attendre : nous avons décidé de recourir à la technologie — DNS décentralisé.
Dans un sens, EmerDNS est similaire à un fichier hosts, dans lequel se trouvent des entrées pour tous les sites connus. Mais contrairement aux hôtes :
- Chaque ligne dans EmerDNS ne peut être modifiée que par son propriétaire, et personne d'autre
- L’impossibilité de « l’intervention de Dieu (super-administrateur) » est assurée par le consensus des mineurs
- Ce fichier est le même pour tout le monde, ce qui est assuré par le mécanisme de réplication blockchain
- Un moteur de recherche rapide est inclus avec le fichier.
Source:
Erreur n°3 : tout centraliser
Initialement, le mot « Internet » ne signifiait rien d'autre que réseaux interconnectés ou réseau de réseaux.
Au fil du temps, les gens ont cessé d’associer Internet à quelque chose d’universitaire et sont devenus un concept plus quotidien, à mesure que son influence s’étendait largement dans la vie des gens ordinaires.
Autrement dit, au départ, Internet était décentralisé. De nos jours, on peut difficilement parler de décentralisation, même si le concept a survécu jusqu'à ce jour : seuls les plus grands nœuds d'échange de trafic sont contrôlés par de grandes entreprises. Et les grandes entreprises, à leur tour, sont contrôlées par l’État.
Mais revenons à notre problème : la tendance à la centralisation est initiée par les opérateurs de services individuels tels que les réseaux sociaux, les serveurs de messagerie, les messageries instantanées, etc.
À cet égard, le « moyen » n'était pratiquement pas différent du grand Internet jusqu'à présent : la plupart des services étaient centralisés et contrôlés par des opérateurs individuels.
Nous avons désormais décidé de mettre le cap sur une décentralisation complète, afin que les services vitaux puissent continuer à fonctionner, qu'il y ait ou non une panne sur le serveur central de l'opérateur.
En tant que système de messagerie instantanée, nous utilisons . Comme les réseaux sociaux - и . Pour l'hébergement vidéo - .
Bien sûr, la plupart des services sont encore centralisés et contrôlés par des opérateurs individuels, mais l'essentiel est qu'il y ait un mouvement vers une décentralisation complète et cela est ressenti par tous les membres de la communauté.
L'Internet gratuit en Russie commence avec vous
Vous pouvez aujourd’hui apporter toute l’aide possible à l’établissement d’un Internet libre en Russie. Nous avons compilé une liste complète de la manière exacte dont vous pouvez aider le réseau :
Parlez du réseau Medium à vos amis et collègues
Partager à cet article sur les réseaux sociaux ou blog personnel
Participez à la discussion sur les problèmes techniques sur le réseau Medium
Créez votre service web en ligne
Élevez le vôtre au réseau Medium
Voir aussi:
Avoir des questions? Rejoignez la discussion sur Telegram : .
Un petit cadeau pour ceux qui lisent jusqu'au bout
Seuls les utilisateurs enregistrés peuvent participer à l'enquête. s'il te plait.
Vote alternatif : il est important pour nous de connaître l'avis de ceux qui n'ont pas un compte complet sur Habré
-
↑
-
↓
68 utilisateurs ont voté. 16 utilisateurs se sont abstenus.
Source: habr.com