Bonjour la communauté !
Le 18 mai, un .
Cet article fournit une transcription de la scÚne : nous avons discuté des plans à long terme pour le développement du réseau Medium, de la nécessité d'utiliser HTTPS pour les eepsites lors de l'utilisation du réseau Medium, du déploiement d'un réseau social au sein du réseau I2P, et bien plus encore. .
Toutes les choses les plus intéressantes sont sous la coupe.
1) Ceci est une lecture longue.
2) Il s'agit d'une discussion ouverte : vous pouvez rejoindre la discussion dans les commentaires de la publication.
3) Les noms des participants ont été raccourcis pour préserver la confidentialité et la lisibilité.
âą âą
Député : Aujourd'hui, nous souhaitons soulever des questions importantes concernant l'organisation du réseau - les plans à long terme, etc. Maintenant, nous avons déjà entamé une petite discussion, tournée vers l'avenir, et réglé le problÚme des dissidents. Certains étaient préoccupés par les critiques négatives contenues dans les commentaires, affirmant que des méchants viendraient attacher tout le monde.
Pour que certains provocateurs se faufilent dans la confĂ©rence et commencent Ă provoquer, nous devons faire quelque chose d'illĂ©gal - et mĂȘme selon les actes juridiques existants, nous dĂ©ployons des points Wi-Fi - premiĂšrement, nous ne sommes pas des personnes morales, deuxiĂšmement, nous le faisons ne fournit pas d'accĂšs Internet - uniquement I2P.
A l'ordre du jour, quelles questions ont été soulevées : d'abord, c'est Yggdrasil, qui ne nous donne pas la paix de jour comme de nuit, n'est-ce pas ?
Sh. : Volet juridique...
Député : Le volet juridique est, bien sûr, oui - maintenant mon ami va se rattraper, nous en discuterons. Ensuite - nous voulions aussi parler du réseau social - il est à moitié mort et à moitié vivant...
Sh. : Pouvons-nous Ă©lever HumHub Ă Yggdrasil ?
DĂ©putĂ© : En fait oui. Mais pourquoi lâaugmenter quand on peut simplement donner accĂšs ?
Sh. : Pas si mal.
DĂ©putĂ© : C'est-Ă -dire que la question du transport est trĂšs aiguĂ« - I2P est lent et le concept de rĂ©seau au niveau du protocole n'implique pas qu'il sera trĂšs rapide. C'est bon. Du point de vue dâun simple utilisateur, ce nâest bien sĂ»r pas bon.
SP .: Plus que. En gĂ©nĂ©ral, d'ailleurs, une question sur les points : disons simplement que des nĆuds peuvent ĂȘtre placĂ©s Ă certains endroits qui fonctionnent en permanence - est-ce que vous faites ça ?
DĂ©putĂ© : Eh bien, en gĂ©nĂ©ral, oui : dans notre cas, « Medium » est un fournisseur dĂ©centralisĂ©, oĂč chaque opĂ©rateur avec ses propres points est son propre FAI, c'est-Ă -dire son fournisseur.
SP .: Votre propre fournisseur.
DĂ©putĂ© : Oui : votre propre fournisseur. Câest-Ă -dire indĂ©pendant, dĂ©centralisĂ© et souverain.
SP .: Quâen est-il de ceux qui ne seront pas constamment en ligne â se connectant et se dĂ©connectant ? D'une maniĂšre ou d'une autre, les nĆuds les plus proches seront tous connectĂ©s et il existe un homologue public.
DĂ©putĂ© : Non, le fait est que nous marquons ces nĆuds comme semi-disponibles, et il n'y a rien de mal Ă cela, en fait : c'est juste que le bloc sera jaune au lieu de vert.
SP .: Non, eh bien, en termes de vitesse, tout le monde ne s'inquiétera pas d'une connexion permanente.
DĂ©putĂ© : En fait oui. Mais cette approche est problĂ©matique dans la mesure oĂč il est impossible de garantir l'authenticitĂ© de tous les points, qu'ils agiront de la mĂȘme maniĂšre. Quelqu'un peut d'une maniĂšre ou d'une autre y agir selon ses propres rĂšgles.
SP .: C'est la spécificité de l'équipement...
DĂ©putĂ© : C'est une spĂ©cificitĂ© de tout rĂ©seau dĂ©centralisĂ© en gĂ©nĂ©ral. Essentiellement. Il ne s'agit mĂȘme pas d'Ă©quipement, mais d'opĂ©rateurs - eh bien, il n'a pas aimĂ© quelque chose, il est allĂ© le bloquer.
De lâauthenticitĂ© de ces points, câest-Ă -dire quâils sont tous configurĂ©s de la mĂȘme maniĂšre, la sĂ©curitĂ© des utilisateurs en dĂ©pend. Tout le monde nâest pas un hacker aussi gĂ©nial qui comprend pourquoi vous ne pouvez pas, par exemple, saisir des mots de passe sur un rĂ©seau I2P sans HTTPS lorsque vous vous connectez via « Medium » ; c'est-Ă -dire que par dĂ©faut, c'est plutĂŽt sĂ»r, mais si vous passez par « Moyen », alors...
Sh. : Nous verrons vos mots de passe !
DĂ©putĂ© : Oui. De telles prĂ©cautions doivent ĂȘtre prises.
Sh. : Par conséquent, pour des raisons de sécurité, veuillez créer des mots de passe longs et peu clairs !
Député : Et non, le problÚme est que cela ne vous sauvera pas d'un camarade majeur - je veux dire que nous pensons que chaque point « moyen » est compromis par défaut et qu'un camarade majeur est assis derriÚre lui.
Vous ne pouvez pas accĂ©der au rĂ©seau I2P sans HTTPS car toutes les donnĂ©es qui se trouvent entre le nĆud de communication, c'est-Ă -dire le routeur, et l'abonnĂ©, sont dĂ©jĂ transmises sous forme dĂ©cryptĂ©e, ce qui est dangereux. Autrement dit, de ce point de vue, toute utilisation de ce type doit ĂȘtre supprimĂ©e.
M S Ăgalement concernant des points qui ne sont pas directement chez nous ou dans le pays ; des points qui pourraient ĂȘtre connectĂ©s Ă une certaine source d'Ă©nergie et placĂ©s dans une zone de parc, car, pour le moment, nous avons de toute façon besoin d'une sorte de couverture...
Sh. : Placement volontaire-obligatoire chez des amis et des proches.
SP .: Avez-vous déjà dessiné un plan approximatif sur papier, à quoi ressemble-t-il ? Ou est-ce que tout a été discuté jusqu'à présent ?
DĂ©putĂ© : En gĂ©nĂ©ral, en thĂ©orie, nous n'avions mĂȘme pas la question de prendre du papier et de dessiner. Que dessiner ? Chez nous, tout est prosaĂŻque, ouvert et comprĂ©hensible.
Député : Eh bien, en général, il serait correct de comparer « Medium » à une tumeur cancéreuse bénigne, c'est-à -dire qu'elle est petite, mais elle n'est pas visible et n'a cédé à personne. Quand il y en a beaucoup, que faire ?
SP .: Concernant les prĂ©occupations concernant le contrĂŽle de la communication, nous comprenons tous que dâune maniĂšre ou dâune autre, il y a des gens qui veulent absolument tout contrĂŽler.
DĂ©putĂ© : La dissonance suivante apparaĂźt : dans un Ătat centralisĂ©, il existe des rĂ©seaux dĂ©centralisĂ©s.
SP .: Et Ă la question de savoir si Internet a Ă©tĂ© promu au dĂ©but par des particuliers, nous nâavons donc pas les mĂȘmes tracas quâen Chine.
DĂ©putĂ© : Eh bien, vous ne devriez pas comparer cela Ă la Chine pour une raison : le pourcentage de personnes qui connaissent l'anglais lĂ -bas est trĂšs faible. Pourquoi ont-ils besoin dâun autre Internet ? Ils nâont rien Ă voir du tout avec ça.
J'ai parlé à un Chinois, tout va bien.
SP .: Non, il faut comprendre dans quels endroits les gens sont prĂȘts Ă entrer dans la zone grise...
Député : D'une maniÚre ou d'une autre, découvrir les limites de ces moments flous...
SP .: Mettre fin au FSB est une provocation directe, il ne faut pas faire ça.
Si, grosso modo, vous installez un routeur quelque part dans un champ qui distribuera quelque chose, eh bien, d'accord.
Il nâest pas nĂ©cessaire de crĂ©er une provocation. C'est tout.
Député : Je suis tout à fait d'accord sur la provocation.
Sh. : Aujourdâhui, de nombreuses choses similaires ont prolifĂ©rĂ©.
Député : Autrement dit, notre position est de maintenir la neutralité, le calme... Et de ne pas dépasser les limites, disons. C'est tout.
Nous n'organiserons aucune ONG - tout se fait sur une base volontaire. Essentiellement, « Medium » nâest que le nom dâun point. SSID Rien n'est monĂ©tisĂ©.
Si lâĂtat commence Ă terroriser les utilisateurs, câest une question qui concerne les autoritĂ©s et non les utilisateurs.
Sh. : Nous sommes trop paranoĂŻaques Ă lâidĂ©e que les autoritĂ©s sây intĂ©ressent.
SP .: Nous tĂ©lĂ©chargeons toujours Ă partir de torrents, nous regardons des films piratĂ©s, des sĂ©ries tĂ©lĂ©visĂ©es - cela n'a pas d'importance. On s'en fout. Et dĂšs que quelquâun songe Ă dĂ©centraliser le rĂ©seau social, soudain, de quelque part, les gens commencent Ă parler dâun danger soudain.
Député : Les risques sont trop exagérés.
SP .: Par consĂ©quent, je ne sais pas Ă quel point il est conseillĂ© de sâinquiĂ©ter⊠Personne ne se cassera les fesses pour toucher un passionnĂ© qui fait juste quelque chose pour sâamuser.
DĂ©putĂ© : Si nous nâĂ©crivons pas le numĂ©ro de lâappartement, bien sĂ»r !
SP .: Non pourquoi? La question est : pourquoi ?
Député : Nous ne le ferons pas.
SP .: Sur VKontakte, il existe actuellement un grand nombre de groupes assez radicaux. Question : Combien dâentre eux sont fermĂ©s par jour ?
Sh. : Tout cela, encore une fois, d'actualité - carburant pour la paranoïa - emprisonnement pour republication - ils sont faits sur la base de dénonciations.
DĂ©putĂ© : Et ils ne se font mĂȘme pas de maniĂšre sĂ©lective, mais simplement au hasard : hop ! Et c'est tout : rĂ©aliser le plan.
SP .: Qui devrait participer à un petit projet décentralisé pour qu'il soit intéressant pour les gens en uniforme qui sont trÚs conservateurs dans leur pensée ? Cela peut intéresser certains spécialistes, mais combien de projets similaires existent encore ?
DĂ©putĂ© : Bien sĂ»r, prenez le mĂȘme Yggdrasil, Hyperboria...
Sh. : Nous n'installons pas vraiment Linux.
SP .: Et encore une fois : il nây a aucune rĂ©compense pour la capture de telles personnes qui ne servent Ă rien Ă leur travail. Autrement dit, quâen retireront-ils ?
Député : Eh bien, et si, par exemple, nous prenions l'histoire de Bogatov, le mathématicien ?
SP .: L'histoire avec Bogatov est l'histoire d'un camarade, disons, oui : il a fait un nĆud, Ă travers lui quelqu'un a menacĂ© quelqu'un...
Député : Eh bien, tout est clair ici : il a pris tous ces risques...
SP .: Oui. PremiÚrement, il a pris des risques, et deuxiÚmement, excusez-moi, il y avait vraiment quelque chose de tellement résonnant là -bas. Encore une fois : qui va faire quelque chose ici et maintenant à travers ce réseau ?
DĂ©sormais, les gens qui y viendront s'intĂ©resseront exclusivement Ă ce projet en tant que projet : non pas pour mettre en Ćuvre quelque chose ou nĂ©gocier l'approvisionnement en drogue, tuer quelqu'un...
Le fait est que si jamais cela devient important pour quelquâun, cela se produira lorsquâune masse critique aura Ă©tĂ© accumulĂ©e. Et ce nâest pas un fait quâils sâaccumuleront.
DĂ©putĂ© : MĂȘme si cela intĂ©resse les politiques qui, soyons honnĂȘtes, ne comprennent pas vraiment les principes du rĂ©seau mondialâŠ
SP .: Oh, et c'est un sujet complĂštement diffĂ©rent... Que sont les clĂ©s de cryptage ? Les clĂ©s de chiffrement sont avant tout une question de confiance. Câest le niveau de personnes qui sâexpriment sur le thĂšme des clĂ©s de chiffrement. Ils s'approchent d'une personne qui lisait quelque chose sur le podium sur la nĂ©cessitĂ© de clĂ©s de cryptage - comme un spĂ©cialiste - ils s'approchent de lui et lui demandent : que sont les clĂ©s de cryptage ? Il rĂ©pond qu'il faut s'adresser Ă des spĂ©cialistes, mĂȘme s'il semble ĂȘtre un spĂ©cialiste lĂ -bas.
DĂ©putĂ© : Autrement dit, le plus important pour eux est que la fin justifie les moyens. Mais de nombreux exemples peuvent ĂȘtre donnĂ©s ici : certains ne peuvent mĂȘme pas rĂ©pondre Ă ce qu'est IP - Internet Protocol.
Député : Je propose maintenant de discuter des transports. Autrement dit, nous avions I2P et Yggdrasil. Il existe une option pour installer Yggdrasil au lieu d'I2P.
Sh. : L'option est bonne.
Député : Commentaires nécessaires. Pourquoi? Il doit y avoir un argument convaincant.
Sh. : Yggdrasil sera plus rapide.
Député : Et c'est la seule raison ? Mais identifier les participants est beaucoup plus facile. Bien sûr, il y a un cryptage dÚs la sortie de la boßte - c'est bien sûr bien, mais pas comme dans I2P.
Ce qui est mauvais avec I2P : c'est lent. Mais! Dans n'importe quel livre sur la cryptographie que vous ouvrez, ils vous diront dĂšs les premiĂšres pages : choisissez : rapidement ou en toute sĂ©curitĂ©. De cette position, I2P rĂ©ussit, malgrĂ© les voix qui disent : « Non, nous nâutiliserons pas cela, il nây a rien du tout ». Eh bien pourquoi pas? Nous avons donc crĂ©Ă© HumHub.
Autrement dit, lĂ encore, nous devons choisir : que prĂ©fĂ©rons-nous ? Yggdrasil est bon lorsqu'il y a de nombreux points et que le trafic ne passe pas par Internet, mais entre les points eux-mĂȘmes.
DĂ©putĂ© : Notre pierre dâachoppement est soit la vitesse, soit la sĂ©curitĂ©. Que voulons-nous? Il y a ici un problĂšme, voyez-vous : le canal de connexion entre lâabonnĂ© « Medium » et le point I2P nâest pas sĂ©curisĂ©. Autrement dit, nous avons besoin que les ressources que nous fournissons soient dĂ©jĂ compatibles avec HTTPS, c'est-Ă -dire la sĂ©curitĂ© de la couche de transport. Car le trafic est dĂ©cryptĂ© sur le routeur I2P de lâopĂ©rateur tĂ©lĂ©com et nous est transmis via un canal non sĂ©curisĂ©.
La question est de savoir comment protéger les utilisateurs potentiels : la solution radicale la plus simple est de constituer un parc de ressources - un forum, un forum d'images, un réseau social. réseau et reliez-les tous au HTTPS.
Sh. : Vous pouvez mĂȘme connecter n'importe quel messager.
Député : Et vous pouvez bien sûr déjà penser à quelque chose avec un messager qui fonctionnerait en mode superposition sur I2P.
SP .: Quoi quâil en soit, sâil sâagit de messageries instantanĂ©es, elles contiennent principalement du texte⊠En termes de rapiditĂ©, câest normal.
Député : En général, il y a une telle question - je veux la soulever pour discussion - il est possible à un moment donné "Medium" de créer non seulement un proxy Web transparent pour les services Web, mais également un autre service d'échange de fichiers, tout en cet esprit.
J'exagÚre pour que l'essentiel soit clair. De sorte qu'il déclenche certains ports pour le partage de fichiers et d'autres pour les proxys Web. Et discutez ou un messager. Déclenchez certains ports sur le messager et tout ira bien.
Député : Nous devons discuter des rÚgles de conduite en ligne. HygiÚne numérique. Expliquez aux gens ordinaires pourquoi, par exemple, vous ne pouvez pas envoyer vos mots de passe via « Medium » si vous accédez à un site sans HTTPS.
SP .: L'essentiel est que les gens qui ne comprennent pas que vous ne pouvez pas envoyer de mots de passe via, disons, VK, vous ne pouvez pas les envoyer via un chat et c'est tout...
DĂ©putĂ© : Non, en fait, je parlais un peu d'autre chose : je veux dire, il ne s'agit mĂȘme pas de donner des mots de passe Ă qui que ce soit, pas du tout : je parle d'autre chose. Dans « Medium », la situation est dĂ©crite un peu diffĂ©remment : c'est exactement la mĂȘme raison pour laquelle dans Tor vous ne pouvez pas, en gros, saisir votre mot de passe sur des sites non sĂ©curisĂ©s.
Habituellement, les utilisateurs ne savent pas que si vous utilisez votre routeur I2P sans vous connecter à Medium, il n'y a aucun problÚme : votre trafic est crypté, vous n'avez pas à vous soucier de vos données. Mais lorsque vous utilisez "Medium", vous devez tout d'abord supposer que ce point a déjà été compromis par le camarade major. Le camarade major est assis là et écoute tout ce que vous lui dites.
Lorsque vous entrez votre mot de passe, que se passe-t-il : votre mot de passe est transmis via un canal non sĂ©curisĂ© de vous au routeur d'un camarade major, et seulement aprĂšs cela, il entre dans le rĂ©seau I2P. Le camarade major peut Ă©couter. Tous les autres nĆuds â les nĆuds de transit â ne le font pas. C'est le problĂšme.
Je peux simplement expliquer briÚvement, avec un exemple trÚs simple, de maniÚre trÚs claire, comment fonctionne la cryptographie asymétrique et pourquoi Medium est plus que approprié comme moyen de transport.
Imaginez maintenant que nous ayons un camarade de Moscou et un camarade dâAustralie. Lâun dâeux doit envoyer un colis dâun million de dollars en Australie. Il ne veut pas le faire via la Sberbank, car la commission sera importante.
SP .: C'est pourquoi il l'envoie par courrier.
Député : Oui : c'est pourquoi il envoie la valise directement avec l'argent par coursier. Je le prends et attache le cadenas à la valise. Admettons que nous ne pouvons pas ouvrir la serrure.
Nous remettons la valise au coursier. Le coursier porte la valise à notre ami d'Australie. Un ami australien est perplexe : « Comment vais-je ouvrir la valise ? Je n'ai pas de clé !"
Je lui demande de mettre son cadenas sur la valise et de me la renvoyer. Le coursier est perplexe, mais rend la valise. J'enlĂšve mon cadenas. Le cadenas d'un ami reste sur la valise. J'envoie une valise en Australie. Le camarade enlĂšve son cadenas.
Tour de passe-passe et pas de fraude.
SP .: Eh bien, en gĂ©nĂ©ral, lâajustement de la mesure dans laquelle nous nous fermons aux autres avec des verrous doit ĂȘtre Ă©quilibrĂ©. Elle n'a pas besoin d'ĂȘtre sophistiquĂ©e.
Député : Ayez des limites spécifiques.
SP .: La plus grande faille de sécurité sera toujours devant le moniteur, derriÚre le clavier... Tant que le niveau des gars qui sont assis devant l'ordinateur ne sera pas élevé, nous ne pourrons pas sécuriser complÚtement l'utilisation de ce réseau.
DĂ©putĂ© : En fait, il nous suffit dâaugmenter lentement le nombre de sites dans I2P prenant en charge HTTPS. Je prĂ©conise que HTTPS dans I2P vise simplement Ă fournir une couche de sĂ©curitĂ© de transport.
âą âą âą
Chaßne de télégramme :
Source : www.habr.com
