Ola comunidade!
O 18 de maio, a .
Este artigo ofrece unha transcrición da escena: discutimos plans a longo prazo para o desenvolvemento da rede Medium, a necesidade de usar HTTPS para eepsites cando se usa a rede Medium, o despregamento dunha rede social dentro da rede I2P e moito máis. .
Todas as cousas máis interesantes están baixo o corte.
1) Esta é unha lectura longa.
2) Esta é unha discusión aberta: podes unirte á discusión nos comentarios da publicación.
3) Os nomes dos participantes foron acurtados para manter a confidencialidade e a lexibilidade.
• •
M.P.: Hoxe queremos suscitar cuestións importantes sobre a organización da rede: plans a longo prazo e similares. Agora, xa comezamos unha pequena discusión, mirando cara adiante, e decidimos no problema dos disidentes. Algúns estaban preocupados polas críticas negativas nos comentarios, dicindo que os malos virían a amarrar a todos.
Para que algúns provocadores se colen na conferencia e comecen a provocar, necesitamos facer algo ilegal -e mesmo segundo os actos legais que existen, implantamos puntos de wifi-, en primeiro lugar, non somos persoas xurídicas, en segundo lugar, facemos non proporciona acceso a Internet, só I2P.
Na orde do día, que preguntas se plantexaron: en primeiro lugar, trátase de Yggdrasil, que non nos dá paz de día nin de noite, non?
Sh.: Compoñente legal...
M.P.: O compoñente legal é, por suposto, si; agora o meu amigo poñerase ao día, discutirémolo. A continuación -tamén queriamos falar da rede social- está medio morta e medio viva...
Sh.: Podemos crear HumHub en Yggdrasil?
M.P.: De feito si. Pero por que elevalo cando simplemente podemos dar acceso?
Sh.: Non tan mal.
M.P.: É dicir, a pregunta é moi aguda en canto ao transporte: I2P é lento e o concepto de rede a nivel de protocolo non implica que sexa moi rápido. Isto está ben. Desde o punto de vista dun simple usuario, isto, por suposto, non é bo.
SEÑORITA.: Máis que. En xeral, por certo, unha pregunta sobre os puntos: digamos que se poden colocar nodos en certos lugares que funcionan constantemente - fai iso?
M.P.: Ben, en xeral, si: no noso caso, "Medium" é un provedor descentralizado, onde cada operador cos seus propios puntos é o seu propio ISP, é dicir, provedor.
SEÑORITA.: O teu propio provedor.
M.P.: Si: o teu propio provedor. É dicir, independentes, descentralizados e soberanos.
SEÑORITA.: Que pasa cos que non estarán constantemente en liña: iniciando sesión e pechando sesión? Dun xeito ou doutro, os nodos máis próximos estarán todos conectados e existe tal cousa como un par público.
M.P.: Non, a cuestión é que marcamos eses nodos como semidispoñibles e, de feito, non hai nada de malo: é que o bloque será amarelo en lugar de verde.
SEÑORITA.: Non, ben, en termos de velocidade: non todos se preocuparán por unha conexión permanente.
M.P.: De feito si. Pero este enfoque é problemático xa que é imposible garantir a autenticidade de todos os puntos, que actuarán igual. Alguén pode actuar alí segundo as súas propias regras.
SEÑORITA.: Esta é a especificidade do equipamento...
M.P.: Esta é unha especificidade de calquera rede descentralizada en xeral. Basicamente. Nin sequera se trata do equipo, senón dos operadores: ben, algo non lle gustou, foi bloquealo.
Pola autenticidade destes puntos, é dicir, que están todos configurados do mesmo xeito, depende da seguridade dos usuarios. Non todos son un hacker tan xenial que entende por que non podes, por exemplo, introducir contrasinais nunha rede I2P sen HTTPS cando te conectas a través de "Medium"; é dicir, por defecto é algo seguro, pero se pasas por "Medio", entón...
Sh.: Veremos os teus contrasinais!
M.P.: Si. Deben tomarse tales precaucións.
Sh.: Polo tanto, por mor da seguridade, faga contrasinais longos e pouco claros.
M.P.: E, non, o problema é que isto non che salvará dun camarada maior; quero dicir que cremos que cada punto "Medio" está comprometido por defecto e un camarada maior está sentado detrás del.
Non pode ir á rede I2P sen HTTPS porque todos os datos que hai entre o nodo de comunicación, é dicir, o enrutador e o abonado, xa se transmiten de forma descifrada, isto é inseguro. É dicir, desde esta posición, calquera uso deste tipo debe ser suprimido.
SEÑORITA. Tamén respecto de puntos que non están directamente na casa nin no país; puntos que poderían conectarse a unha determinada fonte de enerxía e colocarse nalgunha zona do parque, porque, de momento, necesitamos algún tipo de cobertura de todos os xeitos...
Sh.: Colocación voluntaria-obrigatoria con amigos e familiares.
SEÑORITA.: Algunha vez debuxaches un plan aproximado en papel, como é? Ou se falou de todo ata agora?
M.P.: En xeral, en teoría, nin sequera tiñamos unha pregunta como para coller papel e debuxar. Que debuxar? Con nós, todo é prosaico e aberto e comprensible.
M.P.: Ben, en xeral, sería correcto comparar "Medio" cun tumor canceroso benigno, é dicir, aínda que é pequeno, non é visible e non cedeu a ninguén. Cando hai moito, que se pode facer?
SEÑORITA.: Respecto das preocupacións polo control da comunicación, todos entendemos que dun xeito ou doutro hai persoas que queren controlar absolutamente todo.
M.P.: Xorde a seguinte disonancia: nun estado centralizado hai redes descentralizadas.
SEÑORITA.: E á pregunta de que Internet foi promovido por particulares nun principio, polo que non temos a mesma molestia que en China.
M.P.: Ben, non debes comparalo con China por un motivo: a porcentaxe de persoas que saben inglés alí é moi pequena. Por que necesitan outra Internet? Non teñen nada que ver con isto.
Falei cun chinés, todo vai ben.
SEÑORITA.: Non, cómpre entender en que lugares a xente está preparada para entrar na zona gris...
M.P.: Dalgunha forma para descubrir os límites destes momentos vagos...
SEÑORITA.: Poñer fin ao FSB é unha provocación directa, non deberías facelo.
Se, grosso modo, pon un enrutador nalgún lugar dun campo que vai distribuír algo, ben, está ben.
Non hai que crear unha provocación. Iso é todo.
M.P.: Estou totalmente de acordo coa provocación.
Sh.: Agora proliferaron moitas cousas semellantes.
M.P.: É dicir, a nosa posición é manter a neutralidade, a calma... E non traspasar os límites, digamos. Iso é todo.
Non imos organizar ningunha ONG - todo faise de xeito voluntario. Esencialmente, "Medio" é só o nome dun punto. SSID Non se monetiza nada.
Se o Estado comeza a aterrorizar aos usuarios, esta é unha pregunta para as autoridades, non para os usuarios.
Sh.: Estamos demasiado paranoicos para que as autoridades se interesen.
SEÑORITA.: Aínda descargamos de torrents, vemos películas piratas, series de televisión, non importa. Non nos importa un carallo. E en canto alguén pensa en descentralizar a rede social, de súpeto dende algún lugar a xente comeza a falar de perigo súbito.
M.P.: Os riscos son demasiado esaxerados.
SEÑORITA.: Polo tanto, non sei o recomendable que é preocuparse... Ninguén lle romperá o traseiro para chegar a algún entusiasta que só estea facendo algo por diversión.
M.P.: Se non escribimos o número do apartamento, por suposto!
SEÑORITA.: Non, porque? A pregunta é - por que?
M.P.: Non o faremos.
SEÑORITA.: En VKontakte hai actualmente un gran número de grupos bastante radicais. Pregunta: Cantos deles están pechados ao día?
Sh.: Todos estes, de novo, de actualidade -combustible para a paranoia - cárcere por repostar- fanse en base a denuncias.
M.P.: E nin sequera se fan de forma selectiva, só ao azar: hop! E iso é todo: cumprir o plan.
SEÑORITA.: Quen debería sentarse nun pequeno proxecto descentralizado para que fose interesante para xente de uniforme moi conservadora no seu pensamento? Isto pode ser de interese para algúns especialistas, pero cantos proxectos similares aínda existen?
M.P.: Por suposto, toma o mesmo Yggdrasil, Hyperboria...
Sh.: Realmente non instalamos Linux.
SEÑORITA.: E unha vez máis: non hai recompensa para a captura de tales persoas que son bastante inútiles para o seu traballo. É dicir, que sacarán disto?
M.P.: Ben, e se, por exemplo, tomamos a historia de Bogatov, o matemático?
SEÑORITA.: A historia con Bogatov é unha historia na que un compañeiro, digamos, si: fixo un nó, a través del alguén ameazou a alguén...
M.P.: Ben, todo está claro aquí: asumiu todos estes riscos...
SEÑORITA.: Si. En primeiro lugar, arriscou e, en segundo lugar, desculpe, realmente houbo unha cousa tan resonante. Unha vez máis: quen aquí e agora fará algo a través desta rede?
Agora a xente que vai vir a el estará exclusivamente interesada neste proxecto como proxecto: non para poñer en marcha algo ou negociar a subministración de drogas, matar a alguén...
A cuestión é que se algunha vez se fai importante para alguén, sucederá cando se acumule unha masa crítica. E non é un feito que se vaia acumular.
M.P.: Aínda que fose de interese para os políticos que, sexamos sinceros, non entenden realmente os principios da rede global...
SEÑORITA.: Ah, e este é un tema completamente separado... Que son as claves de cifrado? As claves de cifrado son principalmente sobre a confianza. Este é o nivel de persoas que falan sobre o tema das claves de cifrado. Achéganse a unha persoa que estaba lendo algo desde o estrado sobre a necesidade de chaves de cifrado -como un especialista-, achéganse a el e pregúntanlle: que son as claves de cifrado? Contesta que hai que preguntarlle a especialistas, aínda que parece que é un especialista alí.
M.P.: É dicir, o máis importante para eles é que o fin xustifique os medios. Pero aquí pódense dar moitos exemplos: algúns nin sequera poden responder o que é IP - Protocolo de Internet.
M.P.: Agora propoño falar do transporte. É dicir, tiñamos I2P e temos Yggdrasil. Hai unha opción para instalar Yggdrasil en lugar de I2P.
Sh.: A opción é boa.
M.P.: Necesítanse comentarios. Por que? Debe haber algún argumento convincente.
Sh.: Yggdrasil será máis rápido.
M.P.: E ese é o único motivo? Pero identificar aos participantes é moito máis sinxelo. Por suposto, hai un cifrado aí, desde a caixa; isto é, por suposto, bo, pero non como en I2P.
O que ten de malo I2P: é lento. Pero! En calquera libro sobre criptografía que abras, diránche desde as primeiras páxinas: elixe: de xeito rápido ou seguro. Desde esta posición, I2P triunfa, a pesar das voces da xente que din: "Non, non usaremos isto, non hai nada". Ben, por que non? Entón, creamos HumHub.
É dicir, aquí de novo temos que escoller: que preferimos?Yggdrasil é bo cando hai moitos puntos e o tráfico non pasa por Internet, senón entre os propios puntos.
M.P.: O noso escollo é a velocidade ou a seguridade. Que queremos? Hai un problema aquí, ves: a canle de conexión entre o abonado "Medium" e o punto I2P non é segura. É dicir, necesitamos que os recursos que proporcionamos xa estean con HTTPS, é dicir, a seguridade da capa de transporte. Porque o tráfico é descifrado no enrutador I2P do operador de telecomunicacións e transmítenos por unha canle non segura.
A cuestión é como protexer aos potenciais usuarios: a solución radical máis sinxela é crear un parque de recursos: un foro, un taboleiro de imaxes, unha rede social. rede e vinculalos todos a HTTPS.
Sh.: Incluso podes conectar calquera mensaxeiro.
M.P.: E, por suposto, xa podes pensar en algo cun mensaxeiro que funcione en modo de superposición enriba de I2P.
SEÑORITA.: En calquera caso, se falamos de mensaxería instantánea, na súa maioría conteñen texto... En canto á velocidade, é normal.
M.P.: En xeral, hai tal pregunta - quero traela a debate - é posible nun momento "Medio" non só levantar un proxy web transparente para servizos web, senón tamén algún outro servizo para intercambiar ficheiros, todo ese espírito.
Esaxero para que a esencia quede clara. De xeito que activa algúns portos para compartir ficheiros e outros para proxies web. E chat ou algún mensaxeiro. Activa algúns portos no messenger e todo estará ben.
M.P.: Necesitamos discutir as normas de conduta en liña. Hixiene dixital. Informa a xente común sobre por que, por exemplo, non podes enviar os teus contrasinais a través de "Medium" se accedes a un sitio sen HTTPS.
SEÑORITA.: A conclusión é que as persoas que non entenden que non podes enviar contrasinais a través de, por exemplo, VK, non podes envialos a través dun chat e iso é todo...
M.P.: Non, en realidade, falaba un pouco doutra cousa: quero dicir, nin sequera se trata de darlle contrasinais a ninguén, en absoluto: falo doutra cousa. En "Medio" a situación descríbese dun xeito un pouco diferente: esta é exactamente a mesma razón pola que en Tor non podes introducir o teu contrasinal en sitios non seguros.
Normalmente, os usuarios non saben que se estás a usar o teu enrutador I2P sen conectarte a Medium, non hai ningún problema: o teu tráfico está cifrado, non tes que preocuparte polos teus datos. Pero cando usas "Medio", debes en primeiro lugar asumir que este punto xa foi comprometido polo Camarada Maior. O camarada Maior senta alí e escoita todo o que lle dis.
Cando introduces o teu contrasinal, o que pasa: o teu contrasinal transmítese por unha canle non segura de ti ao router dun compañeiro maior, e só despois diso entra na rede I2P. O camarada maior pode escoitar. Non o fan todos os demais nós (nodos de tránsito). Ese é o problema.
Só podo explicar brevemente cun exemplo moi sinxelo, dun xeito moi claro, como funciona a criptografía asimétrica e por que o Medio é máis que axeitado como transporte.
Agora, imaxina que temos un compañeiro de Moscova e un compañeiro de Australia. Un deles ten que enviar un paquete cun millón de dólares a Australia. Non quere facelo a través de Sberbank, xa que a comisión será grande.
SEÑORITA.: Por iso o envía por correo.
M.P.: Si: por iso manda directamente a maleta cos cartos por correo. Colleo e coloco a pechadura á maleta. Imos de acordo en que non podemos abrir a pechadura.
Entregámoslle a maleta ao mensaxeiro. O correo leva a maleta ao noso amigo de Australia. Un amigo de Australia está perplexo: “Como vou abrir a maleta? Non teño chave!"
Pídolle que poña a pechadura na maleta e que mo envíe de volta. O correo está perplexo, pero devolve a maleta. Estoume quitando o peche. A pechadura dun amigo permanece na maleta. Vou enviar unha maleta a Australia. O compañeiro saca a pechadura.
Prensa de man e sen fraude.
SEÑORITA.: Pois, en xeral, hai que equilibrar o axuste de canto nos pechamos dos demais con peches. Ela non ten que ser elegante.
M.P.: Ten uns límites específicos.
SEÑORITA.: O maior buraco de seguridade estará sempre sentado diante do monitor, detrás do teclado... Ata que se eleve o nivel dos rapaces que se sentan ante o ordenador, non poderemos asegurar completamente o uso desta rede.
M.P.: De feito, só necesitamos aumentar lentamente o número de sitios en I2P que admiten HTTPS. Estou a defender que HTTPS en I2P é só para proporcionar unha capa de transporte de seguridade.
• • •
Canal de Telegram:
Fonte: www.habr.com