Üdvözlet!
Ez biztosan nem lesz nagy hír számodra mindjárt a sarkon – a törvény már hatályba is lép 1 november ebben az évben.
Sajnos, hogy ez hogyan fog (és hogy fog-e?) működni, nem teljesen világos: a távközlési szolgáltatóknak szóló pontos utasítások még nem állnak nyilvánosan. Nincsenek módszerek, pénzbírságok, tervek, felelősség- és felelősségmegosztás sem – csak nyilatkozat van.
Hasonló helyzetet figyeltek meg a „Yarovaya törvény” terveinek végrehajtása során - a törvényhez szükséges berendezéseket nem fejlesztették ki időben, és az ország vezető távközlési szolgáltatói kénytelenek voltak ismételten kapcsolatba lépni a speciális berendezések potenciális gyártóival releváns kérdésekkel. Választ azonban sem a berendezéssel, sem magukkal a mintákkal kapcsolatban nem kaptak.
De nem az a lényeg, hogy a törvény mikor lép életbe, és milyen változások várnak ránk. A lényeg, hogy a törvényjavaslat benyújtásának köszönhetően a lelkesek közössége megkezdte az önálló távközlési környezet kiépítését hazánkban.
Ma arról fogok beszélni, hogy mit tettünk már meg, mit fogunk tenni a közeljövőben, és milyen nehézségekkel és problémákkal kellett szembenéznünk a projekt fejlesztése során.
Miről szól a törvény?
Mielőtt rátérnék a projektünk technikai részére, fenntartást kell tennem azzal kapcsolatban, hogy mi is az a „Szuverén rúnáról” szóló törvény.
Röviden: a hatóságok „biztosítani” akarják az internet orosz szegmensét arra az esetre, ha vélt ellenségeink le akarnák zárni. De „a pokolba vezető út jó szándékkal van kikövezve” - nem teljesen világos, hogy kitől fognak megvédeni minket, és hogy az „ellenségek” elvileg hogyan zavarhatják meg az internet orosz szegmensének munkáját.
A támadási forgatókönyv megvalósításához a világ minden országának össze kell szövetkeznie, el kell vágnia az összes határon átnyúló kábelt, le kell lőni a hazai műholdakat, és állandó rádióinterferenciát kell létrehoznia.
Nem hangzik túl hihetően.
Mi az a közepes?
közepes (Magyar közepes — „közvetítő”, eredeti szlogen — Ne kérje a magánéletét. Visszavonom; angol szóban is közepes jelentése "köztes") - egy orosz decentralizált internetszolgáltató, amely hálózati hozzáférési szolgáltatásokat nyújt díjmentes.
Mikor, hol és miért jött létre a Medium?
Kezdetben a projektet úgy tervezték meg в .
A „Medium” 2019 áprilisában alakult egy független távközlési környezet létrehozásának részeként azzal, hogy a végfelhasználók számára hozzáférést biztosít az Yggdrasil hálózati erőforrásokhoz a Wi-Fi vezeték nélküli adatátviteli technológia használatával.
Hol találom az összes hálózati pont teljes listáját?Benne találhatod .
Mi az Yggdrasil, és miért használja a Medium fő szállítóeszközként?
önszerveződő , amely képes a routereket mind overlay módban (az internet tetején), mind közvetlenül egymáshoz vezetékes vagy vezeték nélküli kapcsolaton keresztül csatlakoztatni.
Az Yggdrasil a projekt folytatása . A fő különbség az Yggdrasil és a CjDNS között a protokoll használata (feszítő fa protokoll).
Alapértelmezés szerint a hálózat összes útválasztója használja adatátvitelhez a többi résztvevő között.
Az Yggdrasil hálózat fő közlekedési eszközként való választása a kapcsolati sebesség növelésének szükségessége miatt történt (2019 augusztusáig közepesen használt ).
Az Yggdrasilre való átállás lehetőséget biztosított a projekt résztvevőinek arra is, hogy megkezdjék a Full-Mesh topológiájú Mesh hálózat telepítését. Az ilyen hálózatszervezés a leghatékonyabb ellenszer a cenzúra ellen.
Tájékoztatás: milyen hibákat követtünk el már?
"A tapasztalat a nehéz hibák fia." A Medium fejlesztése során számos, az út során felmerült problémát sikerült megoldanunk.
1. hiba: Nyilvános kulcsú infrastruktúra
A hálózattervezés során az egyik fő probléma a kivitelezés lehetősége volt . Az operátor útválasztója és a kliens eszköze közötti forgalom semmilyen módon nem volt titkosítva, mivel a fő forgalom közvetlenül az üzemeltető útválasztóján került visszafejtésre.
A probléma az volt, hogy bárki állhatott a router mögött – és nagyon nem akartuk, hogy ez a „valaki” mindent meghallgasson, amit az ügyfelek kapnak.
Az első hibánk a bevezetés volt (PKI).
A 7-es szint használatának köszönhetően Megszabadultunk a MITM-típusú támadásoktól, de egy új probléma merült fel: a gyökér hitelesítési hatóságoktól származó tanúsítványok telepítése szükséges. A tanúsító központok pedig egy másik szükségtelen probléma. A kulcsszó itt a „bizalom”.
Megint bíznod kell valakiben! Mi a teendő, ha a tanúsító hatóság kompromittálódik? Ahogy Murphy elvtárs elmondja, előbb-utóbb a hitelesítési hatóság ténylegesen kompromittálódik. És ez a keserű igazság.
Sokáig gondolkodtunk a probléma megoldásán, és végül arra a következtetésre jutottunk, hogy nincs szükség PKI használatára – elég, ha .
A megfelelő beállítások elvégzése után a „Medium” hálózat topológiája a következő formát öltötte:
2. hiba: Központi DNS
A kezdetektől fogva szükségünk volt egy domain névrendszerre, mert a nehézkes IPv6-címek nemcsak hogy nem néztek ki jól, hanem kényelmetlen volt hiperhivatkozásokban használni őket, és a szemantikai komponens hiánya is nagy kényelmetlenséget okozott.
Létrehoztunk több gyökér DNS-kiszolgálót, amelyek a lista másolatát tárolták , található .
A bizalom problémája azonban nem szűnt meg – az üzemeltető egy szempillantás alatt lecserélheti az IPv6-címet a DNS-kiszolgálón. Ha van egy bizonyos kézügyességed, az mások számára szinte észrevehetetlen.
Mivel nem használunk HTTPS-t és különösen technológiát , a DNS-ben található címhamisításnál probléma nélkül lehetett támadást végrehajtani a végszerver IPv6 címének meghamisításával.
A megoldás nem sokáig váratott magára: úgy döntöttünk, hogy a technológia alkalmazásához folyamodunk — decentralizált DNS.
Bizonyos értelemben az EmerDNS hasonlít egy hosts fájlhoz, ahol minden ismert webhelyhez vannak bejegyzések. De a házigazdákkal ellentétben:
- Az EmerDNS minden sorát csak a tulajdonos módosíthatja, senki más
- Az „Isteni (szuperadminisztrátor) beavatkozás” lehetetlenségét a bányász konszenzus biztosítja
- Ez a fájl mindenki számára ugyanaz, amit a blokklánc replikációs mechanizmus biztosít
- A fájlhoz egy gyorskereső is tartozik.
Forrás:
3. hiba: Mindent központosít
Kezdetben az „internet” szó nem jelentett mást, mint összekapcsolt hálózatok vagy hálózatok hálózata.
Az idő múlásával az emberek felhagytak azzal, hogy az internetet valami akadémikussal társítsák, és mindennapi fogalommá váltak, mivel hatása széles körben elterjedt a hétköznapi emberek életében.
Vagyis kezdetben az Internet decentralizált volt. Ma már aligha nevezhető decentralizációnak, annak ellenére, hogy a koncepció máig fennmaradt - csak a legnagyobb forgalomcsere csomópontokat irányítják a nagyvállalatok. A nagy cégeket pedig az állam irányítja.
De térjünk vissza a problémánkhoz – a centralizáció irányába mutató tendenciát az egyes szolgáltatások üzemeltetői határozzák meg, mint például a közösségi hálózatok, az e-mail szerverek, az azonnali üzenetküldők és így tovább.
A „közepes” ebben a tekintetben gyakorlatilag nem különbözött az eddigi nagy internettől - a legtöbb szolgáltatást központosították és az egyes szolgáltatók ellenőrizték.
Most úgy döntöttünk, hogy irányt szabunk a teljes decentralizációra – hogy a létfontosságú szolgáltatások továbbra is működhessenek, függetlenül attól, hogy a szolgáltató központi szerverén van-e hiba vagy sem.
Azonnali üzenetküldő rendszerként használjuk . Mint közösségi hálózatok - и . Videó tárolására - .
Természetesen a legtöbb szolgáltatás továbbra is központosított, és továbbra is az egyes szolgáltatók által ellenőrzött, de a lényeg, hogy a teljes decentralizáció felé halad, és ezt a közösség minden tagja megérzi.
Az ingyenes internet Oroszországban veled kezdődik
Ma minden segítséget megadhat egy ingyenes internet létrehozásához Oroszországban. Összeállítottunk egy átfogó listát arról, hogyan segítheti a hálózatot:
Mondja el barátainak és kollégáinak a Medium hálózatot
Részvény ehhez a cikkhez a közösségi hálózatokon vagy a személyes blogon
Vegyen részt a Medium hálózat műszaki kérdéseinek megvitatásában
Hozza létre webszolgáltatását online
Emeld fel a a Medium hálózathoz
Lásd még:
Kérdései vannak? Csatlakozzon a beszélgetéshez a Telegramon: .
Kis ajándék azoknak, akik a végéig olvasnak
A felmérésben csak regisztrált felhasználók vehetnek részt. , kérem.
Alternatív szavazás: fontos, hogy ismerjük a Habréval kapcsolatos teljes számlával nem rendelkezők véleményét
-
↑
-
↓
68 felhasználó szavazott. 16 felhasználó tartózkodott.
Forrás: will.com