Saúdos!
Seguramente non será unha gran noticia para ti iso
Desafortunadamente, como funcionará (e se funcionará?) non está do todo claro: as instrucións precisas para os operadores de telecomunicacións aínda non están dispoñibles publicamente. Tampouco hai métodos, multas, plans, distribución de responsabilidades e responsabilidades: simplemente hai unha declaración.
Observouse unha situación similar con respecto á implementación dos plans para a "Lei Yarovaya": o equipo para a lei non se desenvolveu a tempo e os principais operadores de telecomunicacións do país víronse obrigados a contactar repetidamente con potenciais fabricantes de equipos especializados con preguntas relevantes. Non obstante, non recibiron resposta nin sobre información sobre o equipamento nin sobre as propias mostras.
Pero o principal non é canto antes entrará en vigor a lei e que cambios nos esperan. O principal é que grazas á presentación deste proxecto de lei, a comunidade de entusiastas iniciou o despregamento dunha contorna de telecomunicacións independente no noso país.
Hoxe falarei do que xa fixemos, do que imos facer nun futuro próximo, e que dificultades e problemas tivemos que afrontar no camiño de desenvolver o proxecto.
De que trata a lei?
Antes de pasar á parte técnica do noso proxecto, teño que facer unha reserva sobre o que é a lei "Sobre o Runet Soberano".
En resumo: as autoridades queren "asegurar" o segmento ruso de Internet no caso de que os nosos inimigos percibidos queiran apagalo. Pero "o camiño do inferno está pavimentado con boas intencións": non está totalmente claro de quen nos protexerán e como os "inimigos", en principio, poden perturbar o traballo do segmento ruso de Internet.
Para implementar este escenario de ataque, todos os países do mundo deben conspirar, cortar todos os cables transfronteirizos, derribar satélites domésticos e crear interferencias de radio constantes.
Non soa moi plausible.
Que é Medium?
medio (Inglés medio - "intermediario", slogan orixinal - Non pidas a túa privacidade. Tómao de volta; tamén en inglés a palabra medio significa "intermedio"): un provedor de Internet descentralizado ruso que ofrece servizos de acceso á rede
Cando, onde e por que se creou Medium?
Inicialmente o proxecto foi concibido como
"Medium" formouse en abril de 2019 como parte da creación dun ambiente de telecomunicacións independente que ofrece aos usuarios finais acceso aos recursos da rede Yggdrasil mediante o uso da tecnoloxía de transmisión de datos sen fíos Wi-Fi.
Onde podo atopar unha lista completa de todos os puntos de rede?Podes atopalo en
Que é Yggdrasil e por que Medium o usa como principal transporte?
Yggdrasil é unha continuación do proxecto
Por defecto, todos os enrutadores da rede usan
A elección da rede Yggdrasil como principal transporte debeuse á necesidade de aumentar a velocidade de conexión (ata agosto de 2019, medio de uso
A transición a Yggdrasil tamén proporcionou aos participantes do proxecto a oportunidade de comezar a implantar unha rede Mesh cunha topoloxía Full-Mesh. Tal organización en rede é o antídoto máis eficaz contra a censura.
Debriefing: que erros xa cometemos?
"A experiencia é fillo de erros difíciles". Durante o desenvolvemento de Medium, conseguimos resolver moitos problemas que xurdiron no camiño.
Erro #1: Infraestrutura de chave pública
Un dos principais problemas no momento do deseño da rede foi a posibilidade de levar a cabo
O problema era que calquera podía estar detrás do enrutador e realmente non queriamos que ese "alguén" puidese escoitar todo o que estaban a recibir os clientes.
O noso primeiro erro foi presentar
Grazas ao uso do nivel 7
Necesitas volver a confiar en alguén! E se a autoridade de certificación se ve comprometida? Como nos di o camarada Murphy, tarde ou cedo a autoridade de certificación estará realmente comprometida. E esta é a amarga verdade.
Pensamos durante moito tempo en resolver este problema e, finalmente, chegamos á conclusión de que non hai necesidade de usar PKI; é suficiente con usar
Despois de facer os axustes adecuados, a topoloxía da rede "Media" tomou a seguinte forma:
Erro #2: DNS centralizado
Necesitabamos un sistema de nomes de dominio desde o principio, porque os engorrosos enderezos IPv6 non só non tiñan un aspecto bo, senón que era inconveniente usalos en hipervínculos e a falta dun compoñente semántico era un gran inconveniente.
Creamos varios servidores DNS raíz que almacenaban unha copia da lista
Non obstante, o problema da confianza non desapareceu: o operador podería substituír o enderezo IPv6 no servidor DNS nun abrir e pechar de ollos. Se tes certa destreza, ata é case imperceptible para os demais.
Xa que non usamos HTTPS e, en particular, tecnoloxía
A solución non se fixo esperar: decidimos recorrer á tecnoloxía
En certo sentido, EmerDNS é semellante a un ficheiro hosts, onde hai entradas para todos os sitios coñecidos. Pero a diferenza dos anfitrións:
- Cada liña en EmerDNS só pode ser modificada polo seu propietario e ninguén máis
- A imposibilidade da "intervención de Deus (superadministrador)" está asegurada polo consenso mineiro
- Este ficheiro é o mesmo para todos, o que está garantido polo mecanismo de replicación da cadea de bloques
- Inclúese un motor de busca rápido co ficheiro.
Fonte:
Erro #3: Centralizar todo
Inicialmente, a palabra "Internet" non significaba máis que redes interconectadas ou rede de redes.
Co paso do tempo, a xente deixou de asociar Internet con algo académico e converteuse nun concepto máis común, xa que a súa influencia estendeuse amplamente na vida da xente común.
É dicir, inicialmente Internet estaba descentralizada. Hoxe en día dificilmente se pode chamar descentralización, a pesar de que o concepto sobreviviu ata hoxe: só os grandes nodos de intercambio de tráfico están controlados por grandes empresas. E as grandes empresas, pola súa banda, están controladas polo Estado.
Pero volvamos ao noso problema: a tendencia á centralización é marcada polos operadores de servizos individuais, como redes sociais, servidores de correo electrónico, mensaxería instantánea, etc.
"Medio" neste sentido practicamente non era diferente da gran Internet ata agora: a maioría dos servizos estaban centralizados e controlados por operadores individuais.
Agora decidimos establecer un rumbo para a descentralización completa, para que os servizos vitais poidan seguir funcionando independentemente de se hai un fallo no servidor central do operador ou non.
Como sistema de mensaxería instantánea que utilizamos
Por suposto, a maioría dos servizos aínda están centralizados e aínda están controlados por operadores individuais, pero o principal é que hai un movemento cara a unha descentralización completa e é sentido por todos os membros da comunidade.
Internet gratuíto en Rusia comeza contigo
Podes ofrecer toda a asistencia posible para o establecemento dunha Internet gratuíta en Rusia hoxe. Elaboramos unha lista completa de como pode axudar a rede:
Coméntale aos teus amigos e compañeiros sobre a rede Medium
Compartir
Participa no debate de cuestións técnicas na rede Medium
Crea o teu servizo web en liña
Levanta o teu
Vexa tamén:
Tes preguntas? Únete á discusión en Telegram:
Un pequeno agasallo para quen lea ata o final
Só os usuarios rexistrados poden participar na enquisa.
Votación alternativa: é importante para nós coñecer a opinión dos que non teñen conta completa sobre Habré
-
↑
-
↓
Votaron 68 usuarios. 16 usuarios abstivéronse.
Fonte: www.habr.com