Hello közösség!
Május 18-án a .
Ez a cikk egy átiratot ad a helyszínről: megvitattuk a Medium hálózat fejlesztésének hosszú távú terveit, a HTTPS használatának szükségességét az eepsites Medium hálózat használatakor, a közösségi hálózat kiépítését az I2P hálózaton belül és még sok mást. .
A legérdekesebb dolgok a vágás alatt vannak.
1) Ez egy hosszú olvasmány.
2) Ez egy nyílt vita: a bejegyzés kommentjeiben csatlakozhat a vitához.
3) A résztvevők nevét lerövidítettük a titoktartás és az olvashatóság megőrzése érdekében.
• •
M.P.: A mai napon fontos kérdéseket szeretnénk felvetni a hálózat szervezésével kapcsolatban - hosszú távú terveket és hasonlókat. Most már elkezdtünk egy kis vitát, előretekintve, és leszámoltunk a disszidensek problémájával. Néhányan aggódtak a kommentekben megjelenő negatív kritikák miatt, mondván, hogy jönnek a rosszfiúk, és mindenkit megkötöznek.
Ahhoz, hogy néhány provokátor besurranjon a konferenciára, és provokálni kezdjen, valami illegális dolgot kell tennünk – és még a létező jogi aktusok szerint is Wi-Fi pontokat telepítünk – egyrészt nem vagyunk jogi személyek, másrészt meg is tesszük. nem biztosít internet-hozzáférést - csak I2P.
Milyen kérdések merültek fel a napirenden: először is ez Yggdrasil, ami nem ad nyugalmat éjjel-nappal, igaz?
SH.: Jogi összetevő...
M.P.: A jogi összetevő természetesen igen – most a barátom utoléri, megbeszéljük. Következő - a közösségi hálóról is szerettünk volna beszélni - félig halott és félig él...
SH.: Fel tudjuk emelni a HumHubot Yggdrasilben?
M.P.: Valójában igen. De miért emeljük fel, ha egyszerűen hozzáférést biztosítunk?
SH.: Nem olyan rossz.
M.P.: Vagyis a kérdés nagyon akut a szállítást illetően - az I2P lassú, és a hálózat protokoll szintű koncepciója nem jelenti azt, hogy nagyon gyors lesz. Ez jó. Egy egyszerű felhasználó szemszögéből ez persze nem jó.
KISASSZONY.: Több mint. Általánosságban egyébként egy kérdés a pontokkal kapcsolatban: maradjunk annyiban, hogy bizonyos helyeken csomópontokat lehet elhelyezni, amelyek folyamatosan működnek - ezt csinálod?
M.P.: Nos, általánosságban igen: esetünkben a „Medium” egy decentralizált szolgáltató, ahol minden szolgáltató saját pontokkal a saját ISP-je, azaz szolgáltatója.
KISASSZONY.: Saját szolgáltató.
M.P.: Igen: a saját szolgáltatód. Vagyis független, decentralizált és szuverén.
KISASSZONY.: Mi lesz azokkal, akik nem lesznek állandóan online - be- és kijelentkezés? Így vagy úgy, a legközelebbi csomópontok mind csatlakoztatva lesznek, és létezik olyan, hogy nyilvános peer.
M.P.: Nem, a lényeg az, hogy az ilyen csomópontokat félig elérhetőnek jelöljük, és ezzel nincs is semmi baj, sőt: csak annyi, hogy zöld helyett sárga lesz a blokk.
KISASSZONY.: Nem, nos, ami a sebességet illeti – nem mindenki fog aggódni az állandó kapcsolat miatt.
M.P.: Valójában igen. Ez a megközelítés azonban problémás abból a szempontból, hogy lehetetlen garantálni az összes pont hitelességét, hogy ugyanúgy járjanak el. Valaki ott valahogy a saját szabályai szerint járhat el.
KISASSZONY.: Ez a berendezés sajátossága...
M.P.: Ez általában minden decentralizált hálózat sajátossága. Alapvetően. Még csak nem is a berendezésről van szó, hanem a kezelőkről - hát, valami nem tetszett neki, elment blokkolni.
Ezeknek a pontoknak a hitelességétől, vagyis attól, hogy mindegyik azonos módon van konfigurálva, a felhasználók biztonsága múlik. Nem mindenki olyan zseniális hacker, aki megérti, miért nem lehet például jelszavakat megadni egy I2P hálózaton HTTPS nélkül, ha „Médiumon” keresztül csatlakozik; azaz alapértelmezés szerint biztonságos, de ha átmegy a „Közepes”, akkor...
SH.: Látni fogjuk a jelszavait!
M.P.: Igen. Ilyen óvintézkedéseket kell tenni.
SH.: Ezért a biztonság kedvéért hosszú, nem egyértelmű jelszavakat adjon meg!
M.P.: És nem, az a baj, hogy ez nem menti meg az őrnagy elvtárstól – úgy értem, hogy úgy gondoljuk, hogy alapból minden „közepes” pont sérül, és egy őrnagy elvtárs ül mögötte.
Az I2P hálózatra HTTPS nélkül nem lehet belépni, mert minden adat, ami a kommunikációs csomópont, azaz a router és az előfizető között van, már dekódolt formában kerül továbbításra, ez nem biztonságos. Vagyis ebből a pozícióból minden ilyen felhasználást el kell tiltani.
KISASSZONY. Olyan pontokra is, amelyek nem közvetlenül otthon vagy az országban vannak; pontok, amelyeket egy adott áramforráshoz lehetne kötni, és el lehetne helyezni valamilyen park területén, mert jelenleg úgyis szükségünk van valamilyen lefedettségre...
SH.: Önkéntes-kötelező elhelyezés barátoknál, rokonoknál.
KISASSZONY.: Rajzoltál már papírra egy durva tervet, hogy néz ki? Vagy csak eddig mindenről beszéltek?
M.P.: Általában elméletben nem is volt olyan kérdésünk, hogy vegyünk papírt és rajzoljunk. Mit kell rajzolni? Nálunk minden prózai és nyitott és érthető.
M.P.: Nos, általánosságban helyes lenne a „közepes”-t egy jóindulatú rákos daganathoz hasonlítani, vagyis amíg kicsi, nem látszik, és nem engedett senkinek. Ha sok van belőle, mit lehet tenni?
KISASSZONY.: Ami a kommunikáció irányításával kapcsolatos aggodalmakat illeti, mindannyian megértjük, hogy így vagy úgy, vannak emberek, akik abszolút mindent irányítani akarnak.
M.P.: A következő disszonancia keletkezik: centralizált állapotban decentralizált hálózatok léteznek.
KISASSZONY.: És arra a kérdésre, hogy az internetet eleinte magánszemélyek hirdették, így nálunk nincs olyan gond, mint Kínában.
M.P.: Nos, egy okból nem szabad összehasonlítani Kínával: ott nagyon kicsi azoknak az aránya, akik tudnak angolul. Miért van szükségük másik internetre? Egyáltalán semmi közük ehhez.
Beszéltem egy kínaival, minden jól megy.
KISASSZONY.: Nem, meg kell értened, hogy az emberek mely helyeken készek belépni a szürke zónába...
M.P.: Valahogy ki kell deríteni ezeknek a homályos pillanatoknak a határait...
KISASSZONY.: Az FSZB megszüntetése közvetlen provokáció, ezt nem szabad tenni.
Ha durván fogalmazva, elhelyezel egy routert valahova egy olyan területen, amely eloszt valamit, akkor oké.
Nem kell provokációt létrehozni. Ez minden.
M.P.: Teljesen egyetértek a provokációval.
SH.: Most sok hasonló dolog elszaporodott.
M.P.: Vagyis a mi álláspontunk a semlegesség, a nyugalom megőrzése... És mondjuk nem a határok túllépése. Ez minden.
Nem szervezünk semmilyen civil szervezetet – minden önkéntes alapon történik. Lényegében a „közepes” csak egy pont neve. SSID Semmi sem pénzzé vált.
Ha az állam terrorizálni kezdi a felhasználókat, ez a hatóságok kérdése, nem a felhasználóké.
SH.: Túl paranoiások vagyunk ahhoz, hogy a hatóságok érdeklődni kezdjenek.
KISASSZONY.: Továbbra is torrentekről töltünk le, kalózfilmeket, tévésorozatokat nézünk – mindegy. Nem bánjuk. És amint valaki arra gondol, hogy decentralizálja a közösségi hálózatot, hirtelen valahonnan hirtelen veszélyről kezdenek beszélni.
M.P.: A kockázatok túlzóak.
KISASSZONY.: Ezért nem tudom, mennyire tanácsos aggódni... Senki nem töri a fenekét azért, hogy elérjen egy olyan lelkest, aki csak szórakozásból csinál valamit.
M.P.: Ha nem írjuk ki a lakásszámot, akkor természetesen!
KISASSZONY.: Nem, miért? A kérdés az – miért?
M.P.: Nem fogjuk.
KISASSZONY.: A VKontakte-on jelenleg rengeteg meglehetősen radikális csoport található. Kérdés: Hány van bezárva naponta?
SH.: Mindezek ismét aktuálisak - paranoia üzemanyaga - újraküldésért börtön - feljelentések alapján történik.
M.P.: És még csak nem is szelektíven – csak véletlenszerűen: hopp! És ez minden: teljesíteni a tervet.
KISASSZONY.: Ki üljön be egy decentralizált kisprojektbe, hogy az egyenruhásoknak, akik gondolkodásukban nagyon konzervatívak legyenek, érdekesek legyenek? Ez néhány szakembert érdekelhet, de hány hasonló projekt létezik még?
M.P.: Persze vegyük ugyanazt az Yggdrasil, Hyperboria...
SH.: Nem igazán telepítünk Linuxot.
KISASSZONY.: És még egyszer: nem jár jutalom az ilyen, munkájukra teljesen haszontalan emberek elfogásáért. Vagyis mit kapnak ebből?
M.P.: Nos, mi van, ha például Bogatov, a matematikus történetét vesszük?
KISASSZONY.: A Bogatovval való sztori egy olyan történet, amikor egy elvtárs, mondjuk, igen: csomót kötött, rajta keresztül valaki megfenyegetett valakit...
M.P.: Nos, itt minden világos – ő vállalta ezeket a kockázatokat...
KISASSZONY.: Igen. Először is kockáztatott, másodszor, bocsánat, tényleg volt ott egy ilyen visszhangos dolog. Még egyszer: ki fog itt és most tenni valamit ezen a hálózaton keresztül?
Most az embereket, akik eljönnek, kizárólag ez a projekt, mint projekt fogja érdekelni: nem azért, hogy valamit megvalósítsanak, vagy kábítószer-ellátást tárgyaljanak, megöljenek valakit...
A lényeg az, hogy ha valakinek ez valaha is fontossá válik, az akkor fog megtörténni, amikor a kritikus tömeg összegyűlt. És nem tény, hogy felhalmozódik.
M.P.: Még akkor is, ha olyan politikusokat érdekelne, akik – legyünk őszinték – nem igazán értik a globális hálózat alapelveit…
KISASSZONY.: Ja, és ez egy teljesen külön téma... Mik azok a titkosítási kulcsok? A titkosítási kulcsok elsősorban a bizalomról szólnak. Ezen a szinten beszélnek az emberek a titkosítási kulcsok témájában. Felkeresnek egy embert, aki a pódiumról olvasott fel valamit a titkosítási kulcsok szükségességéről - mint egy szakember - odamennek hozzá, és megkérdezik: mik azok a titkosító kulcsok? Azt válaszolja, hogy szakembereket kell kérnünk, bár ott úgy tűnik, hogy szakember.
M.P.: Vagyis számukra az a legfontosabb, hogy a cél szentesítse az eszközt. De sok példát lehet itt felhozni: néhányan még arra sem tudnak válaszolni, hogy mi az az IP - Internet Protocol.
M.P.: Most a közlekedés megvitatását javaslom. Vagyis volt I2P és van Yggdrasil. Lehetőség van az Yggdrasil telepítésére az I2P helyett.
SH.: Az opció jó.
M.P.: Megjegyzések szükségesek. Miért? Biztos van valami nyomós érv.
SH.: Az Yggdrasil gyorsabb lesz.
M.P.: És ez az egyetlen ok? A résztvevők azonosítása azonban sokkal könnyebb. Természetesen ott is van titkosítás, rögtön a dobozból – ez természetesen jó, de nem úgy, mint az I2P-ben.
Mi a rossz az I2P-ben: lassú. De! Bármelyik kriptográfiáról szóló könyvben, amelyet megnyit, az első oldalaktól kezdve elmondják – válasszon: gyorsan vagy biztonságosan. Ebből a pozícióból az I2P sikeres, annak ellenére, hogy az emberek azt mondják: "Nem, nem fogjuk használni, nincs ott semmi." Nos, miért ne? Tehát létrehoztuk a HumHubot.
Vagyis itt is választanunk kell: mit részesítünk előnyben?A Yggdrasil akkor jó, ha sok pont van és a forgalom nem az interneten keresztül megy, hanem maguk között a pontok között.
M.P.: A mi buktatónk vagy a sebesség, vagy a biztonság. Mit akarunk? Itt van egy probléma, látod: a „Medium” előfizető és az I2P pont közötti kapcsolati csatorna nem biztonságos. Vagyis szükségünk van az általunk biztosított erőforrásokra ahhoz, hogy már HTTPS-szel legyünk – vagyis a szállítási réteg biztonságával. Mert a forgalmat a távközlési szolgáltató I2P routerén dekódolják és egy nem biztonságos csatornán továbbítják hozzánk.
A kérdés az, hogyan lehet megvédeni a potenciális felhasználókat: a legegyszerűbb radikális megoldás egy forráspark - egy fórum, egy arculati tábla, egy közösségi háló - felállítása. hálózatba, és kapcsolja össze őket a HTTPS-hez.
SH.: Akár bármilyen messengert is csatlakoztathat.
M.P.: És persze már lehet olyan messengerrel is gondolkodni, ami overlay módban is működne I2P-n felül.
KISASSZONY.: Mindenesetre, ha egyáltalán az azonnali üzenetküldőkről beszélünk, azok többnyire szöveget tartalmaznak... Sebesség szempontjából ez normális.
M.P.: Általánosságban elmondható, hogy van egy ilyen kérdés - szeretném megvitatni - egy ponton „Közepes” nem csak egy átlátható webes proxyt hozhat létre a webszolgáltatásokhoz, hanem valamilyen más szolgáltatást is fájlcserére, mindent azt a szellemet.
Túlzok, hogy a lényeg világos legyen. Így néhány portot aktivál a fájlmegosztáshoz, és néhányat a webproxyhoz. És chat vagy valami messenger. Indíts el néhány portot a messengeren, és minden rendben lesz.
M.P.: A magatartási szabályokat online kell megbeszélnünk. Digitális higiénia. Tájékoztassa a hétköznapi embereket arról, hogy például miért nem tudja elküldeni jelszavait a „Médiumon” keresztül, ha HTTPS nélküli webhelyet ér el.
KISASSZONY.: A lényeg az, hogy azok, akik nem értik, hogy nem lehet jelszavakat küldeni mondjuk VK-n keresztül, nem küldheti el őket chaten, és ez minden...
M.P.: Nem, valójában egy kicsit másról beszéltem: nem is arról van szó, hogy bárkinek is jelszavakat adjunk, egyáltalán nem: másról beszélek. A „Medium”-ban a helyzet egy kicsit másképp van leírva: pontosan ez az oka annak, hogy a Tor-ban durván szólva nem lehet beírni jelszavát nem biztonságos webhelyeken.
Általában a felhasználók nincsenek tisztában azzal, hogy ha I2P útválasztóját a Mediumhoz való csatlakozás nélkül használja, akkor nincs probléma - a forgalom titkosított, nem kell aggódnia az adatok miatt. De amikor a "Medium"-ot használja, először is azt kell feltételeznie, hogy ezt a pontot már őrnagy elvtárs veszélyeztette. Őrnagy elvtárs ott ül és hallgat mindent, amit mondasz neki.
Amikor megadod a jelszavadat, mi történik: a jelszavad egy nem biztonságos csatornán továbbítódik tőled egy őrnagy elvtárs útválasztójához, és csak ezután kerül az I2P hálózatba. Őrnagy elvtárs tud hallgatni. Az összes többi csomópont – tranzit csomópont – nem. Ez a probléma.
Csak egy nagyon egyszerű példával, nagyon érthető módon tudom röviden elmagyarázni, hogyan működik az aszimmetrikus kriptográfia, és miért alkalmas a Medium átvitelre.
Most képzeljük el, hogy van egy elvtársunk Moszkvából és egy bajtársunk Ausztráliából. Egyiküknek egy millió dolláros csomagot kell küldenie Ausztráliába. Ezt nem a Sberbankon keresztül akarja megtenni, mivel a jutalék nagy lesz.
KISASSZONY.: Ezért küldi futárral.
M.P.: Igen: ezért küldi futárral közvetlenül a bőröndöt a pénzzel együtt. Fogom és a bőröndhöz rögzítem a zárat. Egyezzünk meg abban, hogy nem tudjuk kinyitni a zárat.
Átadjuk a bőröndöt a futárnak. A futár viszi a bőröndöt barátunknak Ausztráliából. Egy ausztrál barát tanácstalanul: „Hogyan fogom kinyitni a bőröndöt? Nincs kulcsom!"
Megkérem, hogy tegye a zárat a bőröndre, és küldje vissza nekem. A futár tanácstalanul, de visszaadja a bőröndöt. Leveszem a zárat. Egy barát zárja a bőröndön marad. Bőröndöt küldök Ausztráliába. Az elvtárs leveszi a zárját.
Ravaszság és nem csalás.
KISASSZONY.: Nos, általában kiegyensúlyozottnak kell lennie annak a beállításnak, hogy mennyire zárjuk el magunkat a lakatokkal mások elől. Nem kell divatosnak lennie.
M.P.: Legyen néhány konkrét határ.
KISASSZONY.: A legnagyobb biztonsági lyuk mindig a monitor előtt, a billentyűzet mögött fog ülni... Amíg a számítógépnél ülő srácok szintjét nem emelik, addig nem tudjuk teljesen biztosítani ennek a hálózatnak a használatát.
M.P.: Valójában csak lassan kell növelnünk a HTTPS-t támogató webhelyek számát az I2P-ben. Azt támogatom, hogy a HTTPS az I2P-ben csak egy szállítási biztonsági réteget biztosítson.
• • •
Telegram csatorna:
Forrás: www.habr.com