Pozdrav!
Za vas to sigurno neće biti velika vijest je pred vratima - zakon već stupa na snagu 1 studenog ove godine.
Nažalost, kako će (i hoće li?) funkcionirati nije sasvim jasno: precizne upute za teleoperatere još nisu javno dostupne. Također nema metoda, kazni, planova, raspodjele obaveza i odgovornosti - postoji jednostavno deklaracija.
Slična je situacija uočena u vezi s provedbom planova za "Zakon Yarovaya" - oprema za zakon nije razvijena na vrijeme i vodeći telekom operateri u zemlji bili su prisiljeni opetovano kontaktirati potencijalne proizvođače specijalizirane opreme s relevantnim pitanjima. No, nisu dobili odgovor ni o informacijama o opremi, ni o samim uzorcima.
Ali glavno nije koliko brzo će zakon stupiti na snagu i kakve nas promjene čekaju. Glavna stvar je da je zahvaljujući uvođenju ovog zakona zajednica entuzijasta započela razvoj neovisnog telekomunikacijskog okruženja u našoj zemlji.
Danas ću govoriti o tome što smo već napravili, što ćemo učiniti u bliskoj budućnosti i s kojim smo se poteškoćama i problemima morali susresti na putu razvoja projekta.
O čemu se radi u zakonu?
Prije nego što pređem na tehnički dio našeg projekta, moram rezervirati što je zakon "O suverenom Runetu".
Ukratko: vlasti žele "osigurati" ruski segment interneta u slučaju da ga naši neprijatelji žele zatvoriti. Ali "put u pakao popločan je dobrim namjerama" - nije sasvim jasno od koga će nas štititi i kako "neprijatelji", u principu, mogu poremetiti rad ruskog segmenta interneta.
Da bi se proveo ovaj scenarij napada, sve zemlje svijeta moraju se urotiti, presjeći sve prekogranične kablove, oboriti domaće satelite i stvarati stalne radio smetnje.
Ne zvuči baš uvjerljivo.
Što je Medium?
Srednji (Hrvatski Srednji - “posrednik”, izvorni slogan - Ne tražite svoju privatnost. Povuci to; također u engleskom riječ srednji znači "srednji") - ruski decentralizirani pružatelj internetskih usluga koji pruža usluge pristupa mreži besplatno.
Kada, gdje i zašto je nastao Medium?
U početku je projekt zamišljen kao в .
“Medium” je formiran u travnju 2019. u sklopu stvaranja neovisnog telekomunikacijskog okruženja pružanjem krajnjim korisnicima pristupa Yggdrasil mrežnim resursima korištenjem Wi-Fi tehnologije bežičnog prijenosa podataka.
Gdje mogu pronaći potpuni popis svih mrežnih točaka?Možete ga pronaći u .
Što je Yggdrasil i zašto ga Medium koristi kao svoj glavni prijevoz?
je samoorganizirajuća , koji ima mogućnost povezivanja usmjerivača i u načinu rada preklapanja (povrh interneta) i izravno međusobno putem žične ili bežične veze.
Yggdrasil je nastavak projekta . Glavna razlika između Yggdrasila i CjDNS-a je korištenje protokola (protokol razapinjućeg stabla).
Prema zadanim postavkama, svi usmjerivači na mreži koriste za prijenos podataka između ostalih sudionika.
Odabir mreže Yggdrasil kao glavnog transporta bio je zbog potrebe za povećanjem brzine veze (do kolovoza 2019. koristio se Medium ).
Prijelaz na Yggdrasil također je sudionicima projekta pružio priliku za početak postavljanja Mesh mreže s Full-Mesh topologijom. Takva mrežna organizacija najučinkovitiji je protuotrov protiv cenzure.
Ispitivanje: koje smo pogreške već napravili?
“Iskustvo je sin teških grešaka.” Tijekom razvoja Mediuma uspjeli smo riješiti mnoge probleme koji su se pojavili na tom putu.
Pogreška #1: Infrastruktura javnih ključeva
Jedan od glavnih problema u vrijeme projektiranja mreže bila je mogućnost izvođenja . Promet između usmjerivača operatera i klijentovog uređaja nije bio šifriran ni na koji način, jer je glavni promet dekriptiran izravno na usmjerivaču operatera.
Problem je bio u tome što je bilo tko mogao biti iza rutera - a mi stvarno nismo htjeli da taj "netko" može slušati sve što klijenti primaju.
Naša prva pogreška bila je upoznavanje (PKI).
Zahvaljujući korištenju razine 7 Riješili smo se napada tipa MITM, ali smo dobili novi problem - potrebu za instaliranjem certifikata od root certifikacijskih tijela. A certifikacijski centri su još jedan nepotreban problem. Ključna riječ ovdje je “povjerenje”.
Opet trebaš nekome vjerovati! Što ako tijelo za izdavanje certifikata bude ugroženo? Kao što nam drug Murphy kaže, prije ili kasnije certifikacijsko tijelo će zapravo biti ugroženo. I ovo je gorka istina.
Dugo smo razmišljali o rješavanju ovog problema i na kraju došli do zaključka da nema potrebe koristiti PKI - dovoljno je koristiti .
Nakon odgovarajućih prilagodbi, topologija mreže "Medium" poprimila je sljedeći oblik:
Pogreška #2: Centralizirani DNS
Sustav naziva domena trebao nam je od samog početka, jer glomazne IPv6 adrese ne samo da nisu izgledale dobro – bilo ih je nezgodno koristiti u hiperlinkovima, a nedostatak semantičke komponente bio je velika neugodnost.
Stvorili smo nekoliko korijenskih DNS poslužitelja koji su pohranili kopiju popisa , nalazi se u .
Međutim, problem povjerenja nije nestao - operater bi mogao zamijeniti IPv6 adresu na DNS poslužitelju u tren oka. Ako imate određenu spretnost, to je čak i gotovo neprimjetno drugima.
Budući da ne koristimo HTTPS, a posebno tehnologiju , prilikom lažiranja adrese u DNS-u, bez problema je bilo moguće izvršiti napad lažiranjem IPv6 adrese krajnjeg poslužitelja.
Rješenje se nije dugo čekalo: odlučili smo pribjeći korištenju tehnologije — decentralizirani DNS.
U određenom smislu, EmerDNS je sličan datoteci domaćina, gdje postoje unosi za sve poznate stranice. Ali za razliku od domaćina:
- Svaki redak u EmerDNS-u može mijenjati samo njegov vlasnik i nitko drugi
- Nemogućnost "božje (super-administratorske) intervencije" osigurana je konsenzusom rudara
- Ova datoteka je ista za sve, što je osigurano mehanizmom replikacije blockchaina
- Brza tražilica je uključena u datoteku.
Izvor:
Pogreška #3: Centraliziranje svega
U početku, riječ "Internet" nije značila ništa više od međusobno povezane mreže ili mreža mreža.
S vremenom su ljudi prestali povezivati Internet s nečim akademskim i postao je svakodnevni koncept, kako se njegov utjecaj širio u živote običnih ljudi.
Odnosno, u početku je Internet bio decentraliziran. Danas se to teško može nazvati decentralizacijom, unatoč činjenici da je koncept preživio do danas - samo najveća čvorišta razmjene prometa kontroliraju velike tvrtke. A velike tvrtke su pak pod kontrolom države.
Ali vratimo se našem problemu - trend prema centralizaciji postavljaju operateri pojedinačnih usluga kao što su društvene mreže, poslužitelji e-pošte, instant messengeri i tako dalje.
“Srednji” se u tom smislu praktički nije razlikovao od velikog Interneta do sada - većina usluga bila je centralizirana i kontrolirana od strane pojedinačnih operatera.
Sada smo odlučili postaviti kurs za potpunu decentralizaciju - tako da vitalne usluge mogu nastaviti s radom bez obzira na to postoji li kvar na središnjem poslužitelju operatera ili ne.
Kao sustav za razmjenu trenutnih poruka koristimo . Kao društvene mreže - и . Za video hosting - .
Naravno, većina usluga je još uvijek centralizirana i još uvijek pod kontrolom pojedinačnih operatera, ali glavna stvar je da postoji pomak prema potpunoj decentralizaciji i to osjećaju svi članovi zajednice.
Besplatan internet u Rusiji počinje s vama
Možete pružiti svu moguću pomoć za uspostavu besplatnog interneta u Rusiji danas. Sastavili smo opsežan popis kako točno možete pomoći mreži:
Recite svojim prijateljima i kolegama o mreži Medium
Udio ovom članku na društvenim mrežama ili osobnom blogu
Sudjelujte u raspravi o tehničkim pitanjima na mreži Medium
Stvorite svoju web uslugu na mreži
Podigni svoje na srednju mrežu
Vidi također:
Imate pitanja? Pridružite se raspravi na Telegramu: .
Mali poklon za one koji pročitaju do kraja
U anketi mogu sudjelovati samo registrirani korisnici. , molim.
Alternativno glasovanje: važno nam je znati mišljenje onih koji nemaju puni račun na Habréu
-
↑
-
↓
Glasovalo je 68 korisnika. Suzdržano je bilo 16 korisnika.
Izvor: www.habr.com