Hallo mienskip!
Op 18 mei a .
Dit artikel jout in transkripsje fan it toaniel: wy besprutsen lange termyn plannen foar de ûntwikkeling fan it Medium netwurk, de needsaak om HTTPS te brûken foar eepsites by it brûken fan it Medium netwurk, de ynset fan in sosjaal netwurk binnen it I2P netwurk, en folle mear .
Al it meast nijsgjirrige is ûnder de besuniging.
1) Dit is in longread.
2) Dit is in iepen diskusje: jo kinne meidwaan oan 'e diskusje yn' e opmerkings fan 'e post.
3) De nammen fan dielnimmers binne ynkoarte om fertroulikens en lêsberens te behâlden.
• •
M.P.: Hjoed wolle wy wichtige saken oanjaan oangeande de organisaasje fan it netwurk - lange-termyn plannen en sa. No hawwe wy al in bytsje diskusje begûn, foarút sjoen en fêstlein oer it probleem fan dissidenten. Guon wiene soargen oer de negative krityk yn 'e opmerkingen, en seine dat de minne jonges soene komme en elkenien binde.
Om guon provokateurs yn 'e konferinsje te sneupen en te begjinnen te provosearjen, moatte wy wat yllegaal dwaan - en sels neffens de wetlike hannelingen dy't besteane, sette wy Wi-Fi-punten yn - as earste binne wy gjin juridyske entiteiten, twadde, wy dogge net foarsjen Ynternet tagong - allinne I2P.
Op de aginda binne hokker fragen steld: foarearst is dit Yggdrasil, dy't ús dei noch nacht gjin frede jout, toch?
Sh.: Juridyske komponint ...
M.P.: De juridyske komponint is, fansels, ja - no sil myn freon ophelje, wy sille it besprekke. Folgjende - wy woene ek it sosjale netwurk besprekke - it is heal dea en heal libben ...
Sh.: Kinne wy HumHub ferheegje yn Yggdrasil?
M.P.: Yn feite ja. Mar wêrom it ferheegje as wy gewoan tagong kinne jaan?
Sh.: Net sa slim.
M.P.: Dat is, de fraach is heul akuut oangeande ferfier - I2P is stadich en it konsept fan it netwurk op protokolnivo betsjuttet net dat it heul rap sil wêze. Dit is goed. Ut it eachpunt fan in ienfâldige brûker is dit fansels net goed.
M.S.: Mear as. Yn it algemien, trouwens, in fraach oer de punten: litte wy gewoan sizze dat knooppunten kinne wurde pleatst op bepaalde plakken dy't konstant wurkje - dogge jo dat?
M.P.: No, yn 't algemien, ja: yn ús gefal is "Medium" in desintralisearre provider, wêrby't elke operator mei syn eigen punten syn eigen ISP is, dus provider.
M.S.: Jo eigen provider.
M.P.: Ja: dyn eigen provider. Dat is, ûnôfhinklik, desintralisearre en soeverein.
M.S.: Hoe sit it mei dyjingen dy't net konstant online sille wêze - yn- en útlogge? Op ien of oare manier sille de tichtste knooppunten allegear ferbûn wêze en d'r is sa'n ding as in iepenbiere peer.
M.P.: Nee, it punt is dat wy sokke knooppunten as semy-beskikber markearje, en dêr is trouwens neat mis mei: it is gewoan dat it blok giel wêze sil ynstee fan grien.
M.S.: Nee, goed, yn termen fan snelheid - net elkenien sil soargen oer in permaninte ferbining.
M.P.: Yn feite ja. Mar dizze oanpak is problematysk yn dat it ûnmooglik is om de echtheid fan alle punten te garandearjen, dat se itselde sille hannelje. Immen kin dêr op ien of oare manier hannelje neffens eigen regels.
M.S.: Dit is de spesifisiteit fan 'e apparatuer ...
M.P.: Dit is in spesifisiteit fan alle desintralisearre netwurken yn it algemien. Yn prinsipe. It giet net iens oer de apparatuer, mar oer de operators - goed, hy mocht wat net, hy gong it te blokkearjen.
Fanwegen de autentisiteit fan dizze punten, dat is dat se allegear op deselde manier binne konfigureare, hinget de feiligens fan brûkers ôf. Net elkenien is sa'n sjeny hacker dy't begrypt wêrom't jo bygelyks gjin wachtwurden kinne ynfiere op in I2P-netwurk sûnder HTTPS as jo ferbine fia "Medium"; dat is, standert is it sa'n bytsje feilich, mar as jo troch "Medium" geane, dan ...
Sh.: Wy sille jo wachtwurden sjen!
M.P.: Ja. Sokke foarsoarchsmaatregels moatte wurde nommen.
Sh.: Meitsje dêrom, omwille fan feiligens, lange, ûndúdlike wachtwurden!
M.P.: En nee, it probleem is dat dit jo net sil rêde fan in kameraad-majoar - ik bedoel dat wy leauwe dat elk "Medium" punt standert kompromittearre is en in kameraad-majoar der efter sit.
Jo kinne net nei it I2P-netwurk gean sûnder HTTPS, om't alle gegevens tusken de kommunikaasjeknooppunt, dat is de router, en de abonnee, al yn ûntsifere foarm oerbrocht binne, dit is ûnfeilich. Dat is, fanút dizze posysje moat elk sa'n gebrûk ûnderdrukt wurde.
M.S. Ek oangeande punten dy't net direkt thús of yn it lân binne; punten dy't kinne wurde ferbûn oan in bepaalde macht boarne en wurde pleatst yn guon park gebiet, want, op it stuit, wy moatte dochs in soarte fan dekking ...
Sh.: Frijwillich-ferplichte pleatsing by freonen en sibben.
M.S.: Hawwe jo oait in rûch plan op papier tekene, hoe sjocht it der út? Of is alles oant no ta gewoan besprutsen?
M.P.: Yn 't algemien hienen wy yn teory net iens sa'n fraach om papier te nimmen en te tekenjen. Wat te tekenjen? By ús is alles prozaïsk en iepen en begryplik.
M.P.: No, yn 't algemien soe it korrekt wêze om "Medium" te fergelykjen mei in goedaardige kankerige tumor, dat is, wylst it lyts is, is it net sichtber en hat it net oan ien jûn. As der in protte fan is, wat kin dien wurde?
M.S.: Oangeande soargen oer kontrôle fan kommunikaasje begripe wy allegear dat der op ien of oare manier minsken binne dy't absolút alles wolle kontrolearje.
M.P.: De folgjende dissonânsje ûntstiet: yn in sintralisearre steat binne desintralisearre netwurken.
M.S.: En op 'e fraach dat it ynternet yn it begjin troch partikulieren befoardere waard, dus wy hawwe net itselde gedoe as yn Sina.
M.P.: No, jo moatte it net om ien reden fergelykje mei Sina: it persintaazje minsken dat dêr Ingelsk kin is heul lyts. Wêrom hawwe se in oar ynternet nedich? Se hawwe hjir hielendal neat mei te krijen.
Ik praat mei ien Sinees, alles giet goed.
M.S.: Nee, jo moatte begripe op hokker plakken minsken ree binne om de grize sône yn te gean...
M.P.: Op ien of oare manier de grinzen fan dizze vage mominten útfine ...
M.S.: In ein meitsje oan de FSB is in direkte provokaasje, dat moatte jo net dwaan.
As jo rûchwei in router earne yn in fjild sette dy't wat ferspriedt, goed, goed.
It is net nedich om in provokaasje te meitsjen. Da's alles.
M.P.: Ik bin it hielendal iens oer de provokaasje.
Sh.: No binne in protte ferlykbere dingen proliferearre.
M.P.: Dat is, ús posysje is om neutraliteit, kalm te behâlden ... En net oer de grinzen te gean, litte wy sizze. Da's alles.
Wy sille gjin NGO organisearje - alles wurdt dien op frijwillige basis. Yn essinsje is "Medium" gewoan de namme fan in punt. SSID Neat wurdt monetarisearre.
As de steat begjint brûkers te terrorisearjen, is dit in fraach foar de autoriteiten, net foar de brûkers.
Sh.: Wy binne te paranoïde dat de autoriteiten ynteressearje sille.
M.S.: Wy downloade noch altyd fan torrents, wy sjogge piraatfilms, tv-searjes - it makket neat út. Wy jouwe der neat oan. En sa gau as immen tinkt oer it desintralisearjen fan it sosjale netwurk, begjinne ynienen fan earne minsken oer hommelse gefaar.
M.P.: De risiko's binne te oerdreaun.
M.S.: Dêrom wit ik net hoe oan te rieden it is om soargen te meitsjen ... Nimmen sil har kont brekke om ien entûsjast te berikken dy't gewoan wat foar de wille docht.
M.P.: As wy it appartemintnûmer net skriuwe, dan fansels!
M.S.: Nee wêrom? De fraach is - wêrom?
M.P.: Wy sille net.
M.S.: Op VKontakte binne op it stuit in grut oantal frij radikale groepen. Fraach: Hoefolle fan har binne per dei sluten?
Sh.: Al dizze, wer, aktuele - brânstof foar paranoia - finzenisstraf foar reposting - se wurde dien op basis fan feroardielingen.
M.P.: En se wurde net iens selektyf dien - gewoan willekeurich: hop! En dat is alles: it plan ferfolje.
M.S.: Wa moat yn in desintralisearre lyts projekt sitte sadat it nijsgjirrich is foar minsken yn unifoarm dy't tige konservatyf binne yn har tinken? Dit kin fan belang wêze foar guon spesjalisten, mar hoefolle ferlykbere projekten besteane der noch?
M.P.: Fansels, nim deselde Yggdrasil, Hyperboria ...
Sh.: Wy ynstallearje Linux net echt.
M.S.: En nochris: der is gjin beleanning foar it fangen fan sokke lju dy't frij nutteloos binne foar har wurk. Dat is, wat sille se hjirfan krije?
M.P.: No, wat as wy bygelyks it ferhaal nimme fan Bogatov, de wiskundige?
M.S.: It ferhaal mei Bogatov is in ferhaal doe't in kameraad, lit ús sizze, ja: hy sette in knoop, troch him drige immen immen ...
M.P.: No, alles is hjir dúdlik - hy naam al dizze risiko's ...
M.S.: Ja. As earste naam er risiko's, en twadde, ekskús my, dêr wie echt sa'n resonearjend ding. Noch ien kear: wa sil hjir en no wat dwaan fia dit netwurk?
No sille minsken dy't dêrta komme, allinich ynteressearre wêze yn dit projekt as projekt: net om wat út te fieren of oer de levering fan drugs te ûnderhanneljen, immen deadzje ...
It punt is dat as it oait wichtich wurdt foar ien, it sil barre as in krityske massa opboud is. En it is net in feit dat it sil wurde sammele.
M.P.: Sels as it fan belang wie foar politisy dy't, lit ús earlik wêze, de prinsipes fan it wrâldwide netwurk net echt begripe ...
M.S.: Oh, en dit is in folslein apart ûnderwerp ... Wat binne fersiferingskaaien? Fersiferingskaaien geane primêr oer fertrouwen. Dit is it nivo fan minsken dy't har útsprekke oer it ûnderwerp fan fersiferingskaaien. Se benaderje in persoan dy't wat fan it poadium lies oer de needsaak foar fersiferingskaaien - lykas in spesjalist - se komme him oan en freegje: wat binne fersiferingskaaien? Hy antwurdet dat wy spesjalisten freegje moatte, hoewol hy dêr in spesjalist liket te wêzen.
M.P.: Dat is, it wichtichste foar harren is dat it doel de middels rjochtfeardiget. Mar hjir kinne in protte foarbylden jûn wurde: guon kinne net iens beäntwurdzje wat IP - Internet Protocol is.
M.P.: Ik stel no foar om oer ferfier te praten. Dat is, wy hiene I2P en wy hawwe Yggdrasil. D'r is in opsje om Yggdrasil te ynstallearjen ynstee fan I2P.
Sh.: De opsje is goed.
M.P.: Opmerkings nedich. Wêrom? Der moat wat twingend argumint wêze.
Sh.: Yggdrasil sil flugger wêze.
M.P.: En dat is de ienige reden? Mar it identifisearjen fan dielnimmers is folle makliker. Fansels is d'r dêr fersifering, direkt út 'e doaze - dit is fansels goed, mar net lykas yn I2P.
Wat is min oer I2P: it is stadich. Mar! Yn elk boek oer kryptografy dat jo iepenje, sille se jo fan 'e earste siden fertelle - kies: fluch of feilich. Fanút dizze posysje slagget I2P, nettsjinsteande de stimmen fan minsken dy't sizze: "Nee, wy sille dit net brûke, d'r is hielendal neat." No, wêrom net? Dat, wy hawwe HumHub grutbrocht.
Dat is, hjir moatte we wer kieze: wat hawwe wy leaver Yggdrasil is goed as der in protte punten binne en it ferkear net fia it ynternet, mar tusken de punten sels.
M.P.: Us stroffelstien is of snelheid of feiligens. Wat wolle wy? D'r is hjir in probleem, sjogge jo: it ferbiningskanaal tusken de "Medium" abonnee en it I2P-punt is ûnfeilich. Dat is, wy hawwe de boarnen dy't wy leverje nedich om al mei HTTPS te wêzen - dat is, feiligens foar ferfierlaach. Om't it ferkear wurdt ûntsifere op 'e I2P-router fan' e telekomoperator en oer in ûnbefeilige kanaal nei ús oerbrocht.
De fraach is hoe potinsjele brûkers te beskermjen: de ienfâldichste radikale oplossing is om in park fan boarnen te ferheegjen - in foarum, in ôfbyldingsboerd, in sosjaal netwurk. netwurk en keppelje se allegear oan HTTPS.
Sh.: Jo kinne sels elke messenger ferbine.
M.P.: En jo kinne, fansels, al tinke oer wat mei in boadskipper dy't soe wurkje yn overlay modus boppe op I2P.
M.S.: Yn alle gefallen, as wy it oer instant messengers hawwe, befetsje se meast tekst ... Yn termen fan snelheid is it normaal.
M.P.: Yn 't algemien is d'r sa'n fraach - ik wol it foar diskusje bringe - it is mooglik op ien punt "Medium" om net allinich in transparante webproxy foar webtsjinsten op te heljen, mar ek in oare tsjinst foar it útwikseljen fan bestannen, alles yn dy geast.
Ik oerdriuw, sadat de essinsje dúdlik is. Sadat it guon poarten triggert foar dielen fan bestannen, en guon foar webproxies. En chat of wat boadskipper. Trigger guon havens op 'e messenger en alles sil goed wêze.
M.P.: Wy moatte online gedrachsregels beprate. Digitale hygiëne. Bring gewoane minsken op 'e hichte oer wêrom't jo bygelyks jo wachtwurden net fia "Medium" kinne stjoere as jo tagong krije ta in side sûnder HTTPS.
M.S.: De ûnderste rigel is dat minsken dy't net begripe dat jo gjin wachtwurden kinne stjoere fia, sizze, VK, jo kinne se net stjoere fia in petear en dat is alles ...
M.P.: Nee, eins hie ik it wat oars: ik bedoel, it giet net iens om it jaan fan wachtwurden oan immen, hielendal net: ik haw it oer wat oars. Yn "Medium" wurdt de situaasje in bytsje oars beskreaun: dit is krekt deselde reden wêrom't jo yn Tor, rûchwei sprutsen, jo wachtwurd net kinne ynfiere op net befeilige siden.
Gewoanlik binne brûkers net bewust dat as jo jo I2P-router brûke sûnder ferbining mei Medium, dan is d'r gjin probleem - jo ferkear is fersifere, jo hoege jo gjin soargen te meitsjen oer jo gegevens. Mar as jo "Medium" brûke, moatte jo earst fan alle oannimme dat dit punt al kompromittearre is troch kameraad Major. Kameraad majoor sit dêr en harket nei alles watst him fertelle.
As jo jo wachtwurd ynfiere, wat bart der: jo wachtwurd wurdt oer in ûnbefeilige kanaal fan jo oerbrocht nei de router fan in kameraad majoar, en pas dêrnei komt it yn it I2P-netwurk. Kameraad Major kin harkje. Alle oare knopen - transitknooppunten - net. Dat is it probleem.
Ik kin gewoan koart útlizze mei in heul ienfâldich foarbyld, op in heul dúdlike manier, hoe't asymmetryske kryptografy wurket en wêrom Medium mear as geskikt is as ferfier.
Stel jo no foar dat wy ien kameraad út Moskou en ien kameraad út Austraalje hawwe. Ien fan harren moat in pakket mei in miljoen dollar nei Austraalje stjoere. Hy wol dit net fia Sberbank dwaan, om't de kommisje grut wêze sil.
M.S.: Dêrom stjoert er it mei de koerier.
M.P.: Ja: dêrom stjoert er de koffer direkt mei it jild per koerier. Ik nim it en set it slot oan 'e koffer. Litte wy it iens wêze dat wy it slot net iepenje kinne.
Wy jouwe de koffer oan de koerier. De koerier bringt de koffer nei ús freon út Austraalje. In freon út Austraalje is ferbjustere: "Hoe sil ik de koffer iepenje? Ik haw gjin kaai!"
Ik freegje him om syn slot op 'e koffer te setten en nei my werom te stjoeren. De koerier is ferbjustere, mar bringt de koffer werom. Ik doch myn slot ôf. It slot fan in freon bliuwt op 'e koffer. Ik stjoer in koffer nei Austraalje. De kammeraat docht syn slot ôf.
Sleight fan hân en gjin fraude.
M.S.: No, yn 't algemien moat de oanpassing fan hoefolle wy ús ôfslute fan oaren mei slûzen yn lykwicht wêze. Se hoecht net fancy te wêzen.
M.P.: Hawwe guon spesifike grinzen.
M.S.: It grutste befeiligingsgat sil altyd foar de monitor sitte, efter it toetseboerd... Oant it nivo fan de jonges dy't by de kompjûter sitte opheft is, kinne wy it gebrûk fan dit netwurk net folslein befeiligje.
M.P.: Wy moatte eins gewoan it oantal siden yn I2P dy't HTTPS stypje, stadichoan ferheegje. Ik pleite dat HTTPS yn I2P gewoan is om in ferfierslaach fan feiligens te leverjen.
• • •
Telegram kanaal:
Boarne: www.habr.com