Byenveni!
Se vre wi li pa pral gwo nouvèl pou ou sa se jis nan kwen an - lwa a antre anvigè deja 1 Novanm ane sa a.
Malerezman, ki jan li pral (e si li pral?) travay pa totalman klè: enstriksyon egzak pou operatè telecom yo poko disponib piblikman. Genyen tou pa gen metòd, amann, plan, distribisyon responsablite ak responsablite - gen tou senpleman yon deklarasyon.
Yo te obsève yon sitiyasyon ki sanble ak aplikasyon an nan plan yo pou "Yarovaya Lwa" - ekipman pou lwa a pa te devlope alè ak dirijan operatè telecom nan peyi a te fòse yo repete kontakte manifaktirè potansyèl nan ekipman espesyalize ak kesyon ki enpòtan. Sepandan, yo pa t resevwa yon repons swa sou enfòmasyon sou ekipman an oswa echantiyon yo tèt yo.
Men, bagay prensipal la se pa konbyen tan lwa a pral antre nan fòs ak ki chanjman ki ap tann nou. Bagay pwensipal lan se ke gras a entwodiksyon nan bòdwo sa a, kominote a nan amater te kòmanse deplwaman an nan yon anviwònman telekominikasyon endepandan nan peyi nou an.
Jodi a mwen pral pale sou sa nou fè deja, kisa nou pral fè nan fiti prè, ak ki difikilte ak pwoblèm nou te gen pou fè fas sou wout devlopman pwojè a.
Ki sa lalwa ye?
Anvan ou kontinye nan pati teknik nan pwojè nou an, mwen bezwen fè yon rezèvasyon sou sa lwa "Sou souveren Runet la" ye.
Nan ti bout tan: otorite yo vle "sekirize" segman Ris la nan entènèt la nan ka lènmi nou yo konnen vle fèmen li. Men, "wout lanfè a pave ak bon entansyon" - li pa totalman klè nan men ki moun yo pral pwoteje nou ak ki jan "lènmi", nan prensip, ka deranje travay la nan segman Ris nan entènèt la.
Pou aplike senaryo atak sa a, tout peyi nan mond lan dwe fè konplo, koupe tout kab travèse fwontyè yo, tire satelit domestik yo ak kreye entèferans radyo konstan.
Pa son trè plausible.
Ki sa ki mwayen?
mwayen (Angle mwayen — “entèmedyè”, eslogan orijinal — Pa mande enfòmasyon prive ou. pran li tounen; tou nan mo angle mwayen vle di "entèmedyè") - yon founisè entènèt desantralize Ris ki bay sèvis aksè rezo gratis.
Ki lè, ki kote ak poukisa Medium te kreye?
Okòmansman pwojè a te vin ansent kòm в .
"Medium" te fòme nan mwa avril 2019 kòm yon pati nan kreyasyon yon anviwònman telekominikasyon endepandan lè li bay itilizatè fen aksè a resous rezo Yggdrasil atravè itilizasyon teknoloji transmisyon done Wi-Fi san fil.
Ki kote mwen ka jwenn yon lis konplè tout pwen rezo yo?Ou ka jwenn li nan .
Ki sa ki Yggdrasil e poukisa Medium sèvi ak li kòm transpò prensipal li yo?
se yon oganizasyon pwòp tèt ou , ki gen kapasite pou konekte routeurs tou de nan mòd kouvri (sou tèt entènèt la) ak dirèkteman youn ak lòt atravè yon koneksyon fil oswa san fil.
Yggdrasil se yon kontinyasyon nan pwojè a . Diferans prensipal ant Yggdrasil ak CjDNS se itilizasyon pwotokòl la (pwotokòl pye bwa spanning).
Pa default, tout routeurs rezo itilize pou transfere done ant lòt patisipan yo.
Chwa rezo Yggdrasil la kòm transpò prensipal la te akòz nesesite pou ogmante vitès koneksyon (jiska Out 2019, Mwayen itilize ).
Tranzisyon an nan Yggdrasil tou te bay patisipan pwojè yo opòtinite pou yo kòmanse deplwaye yon rezo Mesh ak yon topoloji Full-Mesh. Òganizasyon rezo sa a se antidot ki pi efikas kont sansi.
Debriefing: ki erè nou deja fè?
"Eksperyans se pitit erè difisil." Pandan devlopman Medium, nou te rive rezoud anpil pwoblèm ki te parèt sou wout la.
Erè #1: Enfrastrikti kle piblik
Youn nan pwoblèm prensipal yo nan moman konsepsyon rezo a te posiblite pou pote soti . Trafik ki genyen ant routeur operatè a ak aparèy kliyan an pa te kode nan okenn fason, paske trafik prensipal la te dechifre dirèkteman sou routeur operatè a.
Pwoblèm lan se te ke nenpòt moun ta ka dèyè routeur la - e nou reyèlman pa t 'vle ke "yon moun" pou kapab koute tout bagay kliyan yo te resevwa.
Premye erè nou an te prezante (PKI).
Mèsi a itilizasyon nivo 7 Nou te debarase m de atak MITM-kalite, men akeri yon nouvo pwoblèm - bezwen an enstale sètifika ki soti nan otorite sètifikasyon rasin. Ak sant sètifikasyon yo se yon lòt pwoblèm ki pa nesesè. Mo kle isit la se "konfyans".
Ou bezwen fè yon moun konfyans ankò! E si otorite sètifika a vin konpwomèt? Jan kamarad Murphy di nou, pi bonè oswa pita otorite sètifikasyon an pral aktyèlman konpwomèt. Epi sa a se verite a anmè kou fièl.
Nou te panse pou yon tan long sou rezoud pwoblèm sa a epi finalman te rive nan konklizyon ke pa gen okenn bezwen sèvi ak PKI - li se ase yo itilize. .
Apre yo fin fè ajisteman apwopriye yo, topoloji rezo "Mwayen" la te pran fòm sa a:
Erè #2: DNS santralize
Nou te bezwen yon sistèm non domèn depi nan konmansman an, paske adrès IPv6 ankonbran non sèlman pa t 'gade bon - li te enkonvenyan yo sèvi ak yo nan hyperlinks, ak mank de yon eleman semantik te yon gwo deranjman.
Nou te kreye plizyè sèvè DNS rasin ki estoke yon kopi lis la , ki chita nan .
Sepandan, pwoblèm nan konfyans pa te ale lwen - operatè a te kapab ranplase adrès la IPv6 sou sèvè a dns nan yon bat je. Si ou gen yon sèten dèksterite, li la menm prèske insansibl bay lòt moun.
Depi nou pa sèvi ak HTTPS ak, an patikilye, teknoloji , lè spoofing adrès la nan dns la, li te posib pote soti nan yon atak pa spoofing adrès la IPv6 nan sèvè a fen san okenn pwoblèm.
Solisyon an pa t pran tan pou vini: nou te deside sèvi ak teknoloji - DNS desantralize.
Nan yon sans, EmerDNS sanble ak yon dosye ki gen tout pouvwa a, kote gen antre pou tout sit li te ye. Men, kontrèman ak lame yo:
- Chak liy nan EmerDNS ka sèlman modifye pa pwopriyetè li yo, epi pa gen okenn lòt moun
- Enposib la nan "Bondye (super-administratè) entèvansyon" asire pa konsansis minè
- Fichye sa a se menm bagay la pou tout moun, ki se asire pa mekanis nan replikasyon blòk
- Yon motè rechèch rapid enkli ak dosye a.
Sous:
Erè #3: Santralize tout bagay
Okòmansman, mo "Entènèt la" pa vle di anyen plis pase rezo konekte oswa rezo rezo yo.
Apre yon tan, moun te sispann asosye Entènèt la ak yon bagay akademik epi yo te vin yon konsèp ki pi komen, kòm enfliyans li gaye anpil nan lavi yo nan moun òdinè.
Sa vle di, okòmansman entènèt la te desantralize. Sèjousi li diman ka rele desantralizasyon, malgre lefèt ke konsèp la te siviv jiska jounen jodi a - sèlman pi gwo nœuds echanj trafik yo kontwole pa gwo konpayi yo. Ak gwo konpayi yo, nan vire, yo kontwole pa eta a.
Men, ann retounen nan pwoblèm nou an - tandans nan direksyon santralizasyon se etabli pa operatè yo nan sèvis endividyèl tankou rezo sosyal, serveurs imel, mesaje enstantane, ak sou sa.
"Mwayen" nan sans sa a te pratikman pa diferan de gwo Entènèt la jiska kounye a - pifò sèvis yo te santralize ak kontwole pa operatè endividyèl yo.
Koulye a, nou te deside mete yon kou pou desantralizasyon konplè - pou sèvis vital yo ka kontinye opere kèlkeswa si gen yon echèk sou sèvè santral operatè a oswa ou pa.
Kòm yon sistèm messagerie enstantane nou itilize . Kòm rezo sosyal yo - и . Pou hosting videyo - .
Natirèlman, pifò sèvis yo toujou santralize epi yo toujou kontwole pa operatè endividyèl, men bagay prensipal la se ke gen yon mouvman nan direksyon pou desantralizasyon konplè epi li se santi pa tout manm kominote a.
Entènèt gratis nan Larisi kòmanse avèk ou
Ou ka bay tout asistans posib nan etabli yon entènèt gratis nan Larisi jodi a. Nou te konpile yon lis konplè sou fason ou ka ede rezo a:
Di zanmi w ak kòlèg ou yo sou rezo Mwayen an
Pataje nan atik sa a nan rezo sosyal oswa blog pèsonèl
Patisipe nan diskisyon an sou pwoblèm teknik nan rezo a Mwayen
Kreye sèvis entènèt ou sou entènèt
Leve ou nan rezo Mwayen an
Gade tou:
Gen kesyon? Antre nan diskisyon an sou Telegram: .
Yon ti kado pou moun ki li jiska lafen
Se sèlman itilizatè ki anrejistre ki ka patisipe nan sondaj la. , tanpri.
Vòt altènatif : li enpòtan pou nou konnen opinyon moun ki pa gen kont konplè sou Habré
-
↑
-
↓
68 itilizatè yo te vote. 16 itilizatè te absteni.
Sous: www.habr.com