Pozdrav zajednici!
Dana 18. svibnja a .
Ovaj članak donosi transkript s mjesta događaja: razgovarali smo o dugoročnim planovima za razvoj mreže Medium, potrebi korištenja HTTPS-a za eepsites pri korištenju mreže Medium, postavljanju društvene mreže unutar I2P mreže i još mnogo toga .
Sve najzanimljivije stvari su ispod reza.
1) Ovo je dugo štivo.
2) Ovo je otvorena rasprava: možete se pridružiti raspravi u komentarima objave.
3) Imena sudionika su skraćena kako bi se održala povjerljivost i čitljivost.
• •
MP: Danas želimo pokrenuti važna pitanja vezana uz organizaciju mreže – dugoročne planove i slično. Sada smo već započeli malu raspravu, gledajući unaprijed, i zaustavili se na problemu disidenata. Neki su bili zabrinuti zbog negativnih kritika u komentarima, govoreći da će negativci doći i sve vezati.
Da bi se neki provokatori ušuljali na konferenciju i počeli provocirati, moramo napraviti nešto protuzakonito - pa čak i po zakonskim aktima koji postoje, postavljamo Wi-Fi točke - prvo, nismo pravne osobe, drugo, radimo ne pružaju pristup internetu - samo I2P.
Na dnevnom redu koja su pitanja postavljena: prvo, ovo je Yggdrasil, koji nam ne da mira ni danju ni noću, zar ne?
Sh.: Pravna komponenta...
MP: Pravna komponenta je, naravno, da - sada će moj prijatelj to nadoknaditi, razgovarat ćemo o tome. Dalje - htjeli smo razgovarati i o društvenoj mreži - ona je polumrtva i poluživa...
Sh.: Možemo li podignuti HumHub u Yggdrasilu?
MP: Zapravo da. Ali zašto ga podizati kada jednostavno možemo dati pristup?
Sh.: Nije tako loše.
MP: Odnosno, pitanje je vrlo akutno što se tiče transporta - I2P je spor i koncept mreže na razini protokola ne podrazumijeva da će biti vrlo brz. Ovo je u redu. Sa stajališta jednostavnog korisnika, to, naravno, nije dobro.
M.S.: Više od. Općenito, usput, pitanje o točkama: recimo samo da se čvorovi mogu postaviti na određena mjesta koja stalno rade - radite li to?
MP: Pa, općenito, da: u našem slučaju, "Medium" je decentralizirani provider, gdje je svaki operater sa svojim točkama vlastiti ISP, tj. provider.
M.S.: Vlastiti pružatelj usluga.
MP: Da: vlastiti pružatelj usluga. Odnosno neovisno, decentralizirano i suvereno.
M.S.: Što je s onima koji neće stalno biti online – prijavljivati se i odjavljivati? Na ovaj ili onaj način, svi najbliži čvorovi će biti povezani i postoji takva stvar kao javni peer.
MP: Ne, poanta je u tome da takve čvorove označavamo kao poluraspoložive, i nema ništa loše u tome, zapravo: samo će blok biti žut umjesto zelen.
M.S.: Ne, dobro, što se tiče brzine - neće svi brinuti o stalnoj vezi.
MP: Zapravo da. Ali ovaj pristup je problematičan jer je nemoguće jamčiti autentičnost svih točaka, da će djelovati isto. Tu se netko nekako može ponašati po svojim pravilima.
M.S.: To je specifičnost opreme...
MP: To je specifičnost svake decentralizirane mreže općenito. U osnovi. Ne radi se čak ni o opremi, već o operaterima - pa, nešto mu se nije svidjelo, otišao je blokirati.
O autentičnosti ovih točaka, odnosno da su sve konfigurirane na isti način, ovisi sigurnost korisnika. Nije svatko tako genijalan haker koji razumije zašto ne možete, na primjer, unijeti lozinke na I2P mreži bez HTTPS-a kada se povezujete putem "Medium"; to jest, prema zadanim postavkama nekako je sigurno, ali ako prođete kroz "Srednje", onda...
Sh.: Vidjet ćemo vaše lozinke!
MP: Da. Takve mjere opreza moraju se poduzeti.
Sh.: Stoga, radi sigurnosti, molimo da napravite duge, nejasne lozinke!
MP: I, ne, problem je što vas to neće spasiti od druga majora - mislim na to da mi vjerujemo da je svaka “Srednja” točka standardno ugrožena i da iza nje sjedi drug major.
Ne možete ići na I2P mrežu bez HTTPS-a jer se svi podaci koji se nalaze između komunikacijskog čvora, odnosno rutera i pretplatnika, već prenose u dekriptiranom obliku, to nije sigurno. Odnosno, s ove pozicije svaka takva uporaba mora biti suzbijena.
M. S. Također u vezi s točkama koje nisu izravno kod kuće ili u zemlji; točke koje bi se mogle spojiti na određeni izvor struje i smjestiti u neki park, jer trenutno nam je ionako potrebna neka vrsta pokrivenosti...
Sh.: Dobrovoljno-prinudni smještaj kod prijatelja i rodbine.
M.S.: Jeste li ikada nacrtali okvirni plan na papiru, kako on izgleda? Ili se do sada o svemu samo razgovaralo?
MP: Općenito, u teoriji, nismo ni imali takvo pitanje da uzmemo papir i crtamo. Što nacrtati? Kod nas je sve prozaično i otvoreno i razumljivo.
MP: Pa, općenito, bilo bi ispravno usporediti "Srednji" s benignim tumorom raka, to jest, dok je mali, nije vidljiv i nikome se nije predao. Kad toga ima puno, što se može?
M.S.: Što se tiče zabrinutosti oko kontrole komunikacije, svi razumijemo da na ovaj ili onaj način postoje ljudi koji žele kontrolirati apsolutno sve.
MP: Pojavljuje se sljedeći nesklad: u centraliziranoj državi postoje decentralizirane mreže.
M.S.: A na pitanje da su internet u početku promovirali privatnici, pa nemamo problema kao u Kini.
MP: Pa, ne biste je trebali uspoređivati s Kinom iz jednog razloga: tamo je postotak ljudi koji znaju engleski jako mali. Zašto im treba još jedan internet? Oni s ovim nemaju nikakve veze.
Razgovarao sam s jednim Kinezom, sve ide dobro.
M.S.: Ne, morate shvatiti na kojim mjestima su ljudi spremni ući u sivu zonu...
MP: Nekako saznati granice tih nejasnih trenutaka...
M.S.: Ukidanje FSB-a je izravna provokacija, ne biste to trebali učiniti.
Ako, grubo rečeno, postavite ruter negdje u polje koji će nešto distribuirati, dobro.
Ne treba stvarati provokaciju. To je sve.
MP: Za provokaciju se potpuno slažem.
Sh.: Sada se pojavilo mnogo sličnih stvari.
MP: Odnosno, naš stav je da zadržimo neutralnost, smirenost... I da ne prelazimo granice, recimo. To je sve.
Nećemo organizirati nikakvu nevladinu organizaciju – sve se radi volonterski. U biti, "Srednji" je samo naziv točke. SSID Ništa se ne unovčava.
Ako država počne terorizirati korisnike, to je pitanje za vlasti, a ne za korisnike.
Sh.: Previše smo paranoični da će se vlasti zainteresirati.
M.S.: Još uvijek preuzimamo s torrenta, gledamo piratske filmove, TV serije - nije važno. Nije nas briga. I čim netko pomisli na decentralizaciju društvene mreže, odjednom se odnekud počne pričati o iznenadnoj opasnosti.
MP: Rizici su previše pretjerani.
M.S.: Stoga, ne znam koliko je uputno brinuti se... Nitko se neće razbiti da bi došao do nekog entuzijasta koji radi nešto samo iz zabave.
MP: Ako ne napišemo broj stana, onda naravno!
M.S.: Ne zašto? Pitanje je – zašto?
MP: nećemo.
M.S.: Na VKontakte trenutno postoji ogroman broj prilično radikalnih grupa. Pitanje: Koliko ih je dnevno zatvoreno?
Sh.: Sve te, opet, aktualne - gorivo za paranoju - zatvor za repost - rade se na temelju denuncijacija.
MP: I ne rade se čak ni selektivno - samo nasumično: hop! I to je sve: ispuniti plan.
M.S.: Tko bi trebao sjediti u decentraliziranom malom projektu kako bi bio zanimljiv uniformiranima koji su vrlo konzervativni u razmišljanju? Ovo bi moglo zanimati neke stručnjake, ali koliko sličnih projekata još postoji?
MP: Naravno, uzmite isti Yggdrasil, Hyperboria...
Sh.: Mi zapravo ne instaliramo Linux.
M.S.: I još jednom: nema nagrade za hvatanje takvih ljudi koji su sasvim beskorisni za svoj posao. Odnosno, što će oni dobiti od ovoga?
MP: Pa, što ako, na primjer, uzmemo priču o Bogatovu, matematičaru?
M.S.: Priča s Bogatovom je priča kad je drug, recimo, da: postavio je čvor, preko njega je netko nekome prijetio...
MP: Pa, tu je sve jasno - preuzeo je sve te rizike...
M.S.: Da. Prvo, riskirao je, a drugo, oprostite, tamo je stvarno bilo tako odjeknulo. Još jednom: tko će ovdje i sada nešto napraviti preko ove mreže?
Sada će ljude koji će u to doći zanimati isključivo ovaj projekt kao projekt: ne da bi se nešto provelo ili dogovorilo nabavu droge, ubilo nekoga...
Poanta je da ako nekome ikada postane važno, to će se dogoditi kada se skupi kritična masa. I nije činjenica da će se akumulirati.
MP: Čak i kad bi to zanimalo političare koji, budimo iskreni, baš i ne razumiju principe globalne mreže...
M.S.: Oh, a ovo je sasvim zasebna tema... Što su ključevi za šifriranje? Ključevi za šifriranje prvenstveno se odnose na povjerenje. Ovo je razina ljudi koji govore o temi ključeva za šifriranje. Prilaze osobi koja je s govornice čitala nešto o potrebi ključeva za šifriranje - kao specijalist - prilaze mu i pitaju: što su ključevi za šifriranje? On odgovara da trebamo pitati specijaliste, iako je on tu, čini se, specijalist.
MP: Odnosno, najvažnije im je da cilj opravdava sredstvo. No, ovdje se mogu navesti mnogi primjeri: neki ne znaju odgovoriti ni što je IP - Internet Protocol.
MP: Sada predlažem da razgovaramo o prijevozu. Odnosno, imali smo I2P i imamo Yggdrasil. Postoji opcija instaliranja Yggdrasila umjesto I2P.
Sh.: Opcija je dobra.
MP: Potrebni komentari. Zašto? Mora postojati neki uvjerljiv argument.
Sh.: Yggdrasil će biti brži.
MP: I to je jedini razlog? Ali identificiranje sudionika puno je lakše. Naravno, tamo postoji enkripcija, odmah iz kutije - to je, naravno, dobro, ali ne kao u I2P.
Što je loše kod I2P-a: spor je. Ali! U svakoj knjizi o kriptografiji koju otvorite, već na prvim stranicama će vam reći - birajte: ili brzo ili sigurno. S ove pozicije, I2P uspijeva, unatoč glasovima ljudi koji kažu: "Ne, nećemo ovo koristiti, tu nema baš ničega." Pa zašto ne? Dakle, podigli smo HumHub.
Odnosno, ovdje opet moramo birati: što nam je draže? Yggdrasil je dobar kada ima mnogo točaka i promet ne ide preko interneta, već između samih točaka.
MP: Naš kamen spoticanja je ili brzina ili sigurnost. Što želimo? Ovdje postoji problem, vidite: kanal veze između "Medium" pretplatnika i I2P točke nije siguran. Odnosno, potrebni su nam resursi koje pružamo da već budu s HTTPS-om - to jest, sigurnost prijenosnog sloja. Zato što se promet dešifrira na I2P ruteru telekom operatera i prenosi nezaštićenim kanalom do nas.
Pitanje je kako zaštiti potencijalne korisnike: najjednostavnije radikalno rješenje je podići park resursa - forum, image board, društvena mreža. mrežu i sve ih povezati na HTTPS.
Sh.: Možete čak povezati bilo koji glasnik.
MP: I možete, naravno, već razmišljati o nečemu s messengerom koji bi radio u načinu preklapanja povrh I2P.
M.S.: U svakom slučaju, ako uopće govorimo o instant messengerima, oni uglavnom sadrže tekst... Što se tiče brzine, to je normalno.
MP: Općenito, postoji takvo pitanje - želim ga iznijeti na raspravu - moguće je u jednom trenutku “Srednje” podići ne samo transparentni web proxy za web usluge, već i neku drugu uslugu za razmjenu datoteka, sve u taj duh.
Pretjerujem da bi suština bila jasna. Tako da pokreće neke priključke za dijeljenje datoteka, a neke za web proxyje. I chat ili neki messenger. Pokreni neke portove na messengeru i sve će biti u redu.
MP: Moramo razgovarati o pravilima ponašanja na internetu. Digitalna higijena. Obavijestite obične ljude o tome zašto, na primjer, ne možete slati svoje lozinke putem "Mediuma" ako pristupite stranici bez HTTPS-a.
M.S.: Suština je da ljudi koji ne razumiju da ne možete slati lozinke preko, recimo VK, ne možete ih slati putem chata i to je sve...
MP: Ne, zapravo, govorio sam malo o nečem drugom: mislim, ne radi se čak ni o davanju lozinki bilo kome, uopće ne: govorim o nečem drugom. U "Mediumu" situacija je opisana malo drugačije: to je točno isti razlog zašto u Tor-u ne možete, grubo rečeno, unijeti svoju lozinku na nezaštićenim stranicama.
Obično korisnici nisu svjesni da ako koristite svoj I2P usmjerivač bez spajanja na Medium, onda nema problema - vaš je promet šifriran, ne morate brinuti o svojim podacima. Ali kada koristite "Srednji", trebali biste prije svega pretpostaviti da je ovu točku već kompromitirao drug bojnik. Tu sjedi drug major i sluša sve što mu kažete.
Kada unesete lozinku, što se događa: vaša lozinka se nezaštićenim kanalom prenosi od vas do routera druga bojnika, a tek nakon toga ulazi u I2P mrežu. Drug major može slušati. Svi ostali čvorovi - tranzitni čvorovi - ne. To je problem.
Mogu samo ukratko objasniti na vrlo jednostavnom primjeru, na vrlo jasan način, kako funkcionira asimetrična kriptografija i zašto je Medium više nego prikladan kao prijenos.
E sad, zamislite da imamo jednog druga iz Moskve i jednog druga iz Australije. Jedan od njih treba poslati paket s milijun dolara u Australiju. Ne želi to raditi preko Sberbanke jer će provizija biti velika.
M.S.: Zato ga šalje kurirom.
MP: Da: zato šalje kovčeg direktno s novcem kurirom. Uzimam ga i pričvršćujem bravu na kofer. Složimo se da ne možemo otvoriti bravu.
Predajemo kovčeg kuriru. Kurir nosi kofer našem prijatelju iz Australije. Prijatelj iz Australije je zbunjen: “Kako ću otvoriti kofer? Nemam ključ!"
Zamolim ga da stavi svoju bravu na kovčeg i pošalje mi ga natrag. Kurir je zbunjen, ali vraća kofer. skidam bravu. Prijateljeva brava ostaje na koferu. Šaljem kofer u Australiju. Drug skida bravu.
Spretnost ruku i bez prijevare.
M.S.: Pa, općenito, prilagodba toga koliko se bravama zatvaramo od drugih mora biti uravnotežena. Ne mora biti otmjena.
MP: Imajte određene granice.
M.S.: Najveća sigurnosna rupa uvijek će biti sjedenje ispred monitora, iza tipkovnice... Sve dok se ne podigne razina tipova koji sjede za računalom, nećemo moći potpuno osigurati korištenje ove mreže.
MP: Mi, zapravo, samo trebamo polako povećavati broj stranica u I2P-u koje podržavaju HTTPS. Zagovaram da HTTPS u I2P služi samo za pružanje prijenosnog sloja sigurnosti.
• • •
Telegram kanal:
Izvor: www.habr.com