Saúdos!
Seguramente non será unha gran noticia para ti iso está á volta da esquina - a lei xa entra en vigor 1 novembro este ano.
Desafortunadamente, como funcionará (e se funcionará?) non está do todo claro: as instrucións precisas para os operadores de telecomunicacións aínda non están dispoñibles publicamente. Tampouco hai métodos, multas, plans, distribución de responsabilidades e responsabilidades: simplemente hai unha declaración.
Observouse unha situación similar con respecto á implementación dos plans para a "Lei Yarovaya": o equipo para a lei non se desenvolveu a tempo e os principais operadores de telecomunicacións do país víronse obrigados a contactar repetidamente con potenciais fabricantes de equipos especializados con preguntas relevantes. Non obstante, non recibiron resposta nin sobre información sobre o equipamento nin sobre as propias mostras.
Pero o principal non é canto antes entrará en vigor a lei e que cambios nos esperan. O principal é que grazas á presentación deste proxecto de lei, a comunidade de entusiastas iniciou o despregamento dunha contorna de telecomunicacións independente no noso país.
Hoxe falarei do que xa fixemos, do que imos facer nun futuro próximo, e que dificultades e problemas tivemos que afrontar no camiño de desenvolver o proxecto.
De que trata a lei?
Antes de pasar á parte técnica do noso proxecto, teño que facer unha reserva sobre o que é a lei "Sobre o Runet Soberano".
En resumo: as autoridades queren "asegurar" o segmento ruso de Internet no caso de que os nosos inimigos percibidos queiran apagalo. Pero "o camiño do inferno está pavimentado con boas intencións": non está totalmente claro de quen nos protexerán e como os "inimigos", en principio, poden perturbar o traballo do segmento ruso de Internet.
Para implementar este escenario de ataque, todos os países do mundo deben conspirar, cortar todos os cables transfronteirizos, derribar satélites domésticos e crear interferencias de radio constantes.
Non soa moi plausible.
Que é Medium?
medio (Inglés medio - "intermediario", slogan orixinal - Non pidas a túa privacidade. Tómao de volta; tamén en inglés a palabra medio significa "intermedio"): un provedor de Internet descentralizado ruso que ofrece servizos de acceso á rede de balde.
Cando, onde e por que se creou Medium?
Inicialmente o proxecto foi concibido como в .
"Medium" formouse en abril de 2019 como parte da creación dun ambiente de telecomunicacións independente que ofrece aos usuarios finais acceso aos recursos da rede Yggdrasil mediante o uso da tecnoloxía de transmisión de datos sen fíos Wi-Fi.
Onde podo atopar unha lista completa de todos os puntos de rede?Podes atopalo en .
Que é Yggdrasil e por que Medium o usa como principal transporte?
é unha autoorganización , que ten a capacidade de conectar enrutadores tanto en modo de superposición (encima de Internet) como directamente entre si mediante unha conexión con cable ou sen fíos.
Yggdrasil é unha continuación do proxecto . A principal diferenza entre Yggdrasil e CjDNS é o uso do protocolo (protocolo spanning tree).
Por defecto, todos os enrutadores da rede usan para transferir datos entre outros participantes.
A elección da rede Yggdrasil como principal transporte debeuse á necesidade de aumentar a velocidade de conexión (ata agosto de 2019, medio de uso ).
A transición a Yggdrasil tamén proporcionou aos participantes do proxecto a oportunidade de comezar a implantar unha rede Mesh cunha topoloxía Full-Mesh. Tal organización en rede é o antídoto máis eficaz contra a censura.
Debriefing: que erros xa cometemos?
"A experiencia é fillo de erros difíciles". Durante o desenvolvemento de Medium, conseguimos resolver moitos problemas que xurdiron no camiño.
Erro #1: Infraestrutura de chave pública
Un dos principais problemas no momento do deseño da rede foi a posibilidade de levar a cabo . O tráfico entre o enrutador do operador e o dispositivo do cliente non estaba cifrado de ningún xeito, porque o tráfico principal estaba descifrado directamente no enrutador do operador.
O problema era que calquera podía estar detrás do enrutador e realmente non queriamos que ese "alguén" puidese escoitar todo o que estaban a recibir os clientes.
O noso primeiro erro foi presentar (PKI).
Grazas ao uso do nivel 7 Desfixémonos dos ataques de tipo MITM, pero adquirimos un novo problema: a necesidade de instalar certificados das autoridades de certificación raíz. E os centros de certificación son outro problema innecesario. A palabra clave aquí é "confianza".
Necesitas volver a confiar en alguén! E se a autoridade de certificación se ve comprometida? Como nos di o camarada Murphy, tarde ou cedo a autoridade de certificación estará realmente comprometida. E esta é a amarga verdade.
Pensamos durante moito tempo en resolver este problema e, finalmente, chegamos á conclusión de que non hai necesidade de usar PKI; é suficiente con usar .
Despois de facer os axustes adecuados, a topoloxía da rede "Media" tomou a seguinte forma:
Erro #2: DNS centralizado
Necesitabamos un sistema de nomes de dominio desde o principio, porque os engorrosos enderezos IPv6 non só non tiñan un aspecto bo, senón que era inconveniente usalos en hipervínculos e a falta dun compoñente semántico era un gran inconveniente.
Creamos varios servidores DNS raíz que almacenaban unha copia da lista , situado en .
Non obstante, o problema da confianza non desapareceu: o operador podería substituír o enderezo IPv6 no servidor DNS nun abrir e pechar de ollos. Se tes certa destreza, ata é case imperceptible para os demais.
Xa que non usamos HTTPS e, en particular, tecnoloxía , ao suplantar o enderezo no DNS, foi posible realizar un ataque falsificando o enderezo IPv6 do servidor final sen ningún problema.
A solución non se fixo esperar: decidimos recorrer á tecnoloxía - DNS descentralizado.
En certo sentido, EmerDNS é semellante a un ficheiro hosts, onde hai entradas para todos os sitios coñecidos. Pero a diferenza dos anfitrións:
- Cada liña en EmerDNS só pode ser modificada polo seu propietario e ninguén máis
- A imposibilidade da "intervención de Deus (superadministrador)" está asegurada polo consenso mineiro
- Este ficheiro é o mesmo para todos, o que está garantido polo mecanismo de replicación da cadea de bloques
- Inclúese un motor de busca rápido co ficheiro.
Fonte:
Erro #3: Centralizar todo
Inicialmente, a palabra "Internet" non significaba máis que redes interconectadas ou rede de redes.
Co paso do tempo, a xente deixou de asociar Internet con algo académico e converteuse nun concepto máis común, xa que a súa influencia estendeuse amplamente na vida da xente común.
É dicir, inicialmente Internet estaba descentralizada. Hoxe en día dificilmente se pode chamar descentralización, a pesar de que o concepto sobreviviu ata hoxe: só os grandes nodos de intercambio de tráfico están controlados por grandes empresas. E as grandes empresas, pola súa banda, están controladas polo Estado.
Pero volvamos ao noso problema: a tendencia á centralización é marcada polos operadores de servizos individuais, como redes sociais, servidores de correo electrónico, mensaxería instantánea, etc.
"Medio" neste sentido practicamente non era diferente da gran Internet ata agora: a maioría dos servizos estaban centralizados e controlados por operadores individuais.
Agora decidimos establecer un rumbo para a descentralización completa, para que os servizos vitais poidan seguir funcionando independentemente de se hai un fallo no servidor central do operador ou non.
Como sistema de mensaxería instantánea que utilizamos . como redes sociais - и . Para aloxamento de vídeos - .
Por suposto, a maioría dos servizos aínda están centralizados e aínda están controlados por operadores individuais, pero o principal é que hai un movemento cara a unha descentralización completa e é sentido por todos os membros da comunidade.
Internet gratuíto en Rusia comeza contigo
Podes ofrecer toda a asistencia posible para o establecemento dunha Internet gratuíta en Rusia hoxe. Elaboramos unha lista completa de como pode axudar a rede:
Coméntale aos teus amigos e compañeiros sobre a rede Medium
Compartir a este artigo en redes sociais ou blog persoal
Participa no debate de cuestións técnicas na rede Medium
Crea o teu servizo web en liña
Levanta o teu á rede Media
Vexa tamén:
Tes preguntas? Únete á discusión en Telegram: .
Un pequeno agasallo para quen lea ata o final
Só os usuarios rexistrados poden participar na enquisa. , por favor.
Votación alternativa: é importante para nós coñecer a opinión dos que non teñen conta completa sobre Habré
-
↑
-
↓
Votaron 68 usuarios. 16 usuarios abstivéronse.
Fonte: www.habr.com