🥇Ի՞նչ պետք է կառուցենք Mesh. ինչպես է ապակենտրոնացված ինտերնետ պրովայդեր «Medium»-ը պատրաստում նոր ինտերնետ՝ հիմնված Yggdrasil

Greetings!

Դա, իհարկե, ձեզ համար մեծ նորություն չի լինի «Ինքնիշխան Ռունետ» օրենքն արդեն ուժի մեջ է մտնում Նոյեմբեր 1 այս տարի:

Դժբախտաբար, ինչպես կաշխատի (և կաշխատի՞) լիովին պարզ չէ. հեռահաղորդակցության օպերատորների համար հստակ ցուցումներ դեռևս հանրությանը հասանելի չեն: Չկան նաեւ մեթոդներ, տույժեր, պլաններ, պարտականությունների ու պարտականությունների բաշխում՝ ուղղակի կա հայտարարագիր։

Նմանատիպ իրավիճակ է նկատվել «Յարովայա օրենքի» պլանների իրականացման հարցում. օրենքի սարքավորումները ժամանակին չեն մշակվել, և երկրի առաջատար հեռահաղորդակցության օպերատորները ստիպված են եղել բազմիցս կապվել մասնագիտացված սարքավորումների պոտենցիալ արտադրողների հետ համապատասխան հարցերով: Սակայն պատասխան չեն ստացել ո՛չ սարքավորումների մասին տեղեկությունների, ո՛չ էլ հենց նմուշների մասին։

Բայց գլխավորն այն չէ, թե որքան շուտով օրենքն ուժի մեջ կմտնի, և ինչ փոփոխություններ են մեզ սպասվում։ Գլխավորն այն է, որ այս օրինագծի ներդրման շնորհիվ էնտուզիաստների համայնքը սկսեց մեր երկրում հեռահաղորդակցության անկախ միջավայրի տեղակայումը։

Այսօր ես կխոսեմ այն մասին, թե ինչ ենք արդեն արել, ինչ ենք անելու մոտ ապագայում, և թե ինչ դժվարությունների ու խնդիրների հանդիպեցինք նախագծի մշակման ճանապարհին։

Ինչի՞ մասին է օրենքը.

Նախքան մեր նախագծի տեխնիկական մասին անցնելը, ես պետք է վերապահում անեմ, թե ինչ է իրենից ներկայացնում «Ինքնիշխան Ռունետի մասին» օրենքը:

Մի խոսքով, իշխանությունները ցանկանում են «ապահովել» ինտերնետի ռուսական հատվածը, եթե մեր ենթադրյալ թշնամիները ցանկանան այն փակել։ Բայց «դեպի դժոխք տանող ճանապարհը հարթված է բարի մտադրություններով». լիովին պարզ չէ, թե ումից են նրանք պատրաստվում պաշտպանել մեզ և ինչպես են «թշնամիները», սկզբունքորեն, կարող են խաթարել ինտերնետի ռուսական հատվածի աշխատանքը:

Այս հարձակման սցենարն իրականացնելու համար աշխարհի բոլոր երկրները պետք է դավադրություն կազմակերպեն, կտրեն բոլոր անդրսահմանային մալուխները, խոցեն ներքին արբանյակները և ստեղծեն մշտական ռադիո միջամտություն:

Շատ հավանական չի հնչում:

Ինչ է միջինը:

Միջին (English Միջին - «միջանկյալ», օրիգինալ կարգախոս - Մի խնդրեք ձեր գաղտնիությունը: Վերցնել այն ետ; նաև անգլերեն բառը միջին նշանակում է «միջանկյալ») - ռուսական ապակենտրոնացված ինտերնետ պրովայդեր, որը տրամադրում է ցանցային մուտքի ծառայություններ Յգգրազիլ անվճար է.

Ե՞րբ, որտեղ և ինչու ստեղծվեց Medium-ը:

Ի սկզբանե նախագիծը մտահղացվել էր այսպես Ցանց ցանց в Կոլոմնա քաղաքային շրջան.

«Medium»-ը ձևավորվել է 2019 թվականի ապրիլին՝ որպես անկախ հեռահաղորդակցության միջավայրի ստեղծման մաս՝ վերջնական օգտագործողներին տրամադրելով մուտք դեպի Yggdrasil ցանցային ռեսուրսներ՝ Wi-Fi անլար տվյալների փոխանցման տեխնոլոգիայի օգտագործման միջոցով:

Որտե՞ղ կարող եմ գտնել ցանցի բոլոր կետերի ամբողջական ցանկը:Դուք կարող եք գտնել այն պահոցներ GitHub-ում.

Ի՞նչ է Yggdrasil-ը և ինչու է Medium-ն այն օգտագործում որպես հիմնական տրանսպորտ:

Յգգրազիլ ինքնակազմակերպվող է Ցանց ցանց, որը հնարավորություն ունի միացնելու երթուղիչները ինչպես վերադրման ռեժիմում (Ինտերնետի վերևում), այնպես էլ ուղղակիորեն միմյանց լարային կամ անլար կապի միջոցով:

Yggdrasil-ը նախագծի շարունակությունն է CjDNS. Yggdrasil-ի և CjDNS-ի հիմնական տարբերությունը արձանագրության օգտագործումն է STP (տարածվող ծառի արձանագրություն):

Լռելյայնորեն, ցանցի բոլոր երթուղիչները օգտագործում են ծայրից ծայր կոդավորում տվյալների փոխանցման այլ մասնակիցների միջև:

Yggdrasil ցանցի ընտրությունը որպես հիմնական տրանսպորտ պայմանավորված էր կապի արագության բարձրացման անհրաժեշտությամբ (մինչև 2019թ. I2P).

Yggdrasil-ին անցումը նաև հնարավորություն տվեց ծրագրի մասնակիցներին սկսել Full-Mesh տոպոլոգիայով Mesh ցանցի տեղակայումը: Նման ցանցային կազմակերպումը գրաքննության դեմ ամենաարդյունավետ հակաթույնն է։

Դեբրիֆինգ. ի՞նչ սխալներ ենք մենք արդեն արել:

«Փորձը դժվար սխալների զավակն է». Medium-ի զարգացման ընթացքում մեզ հաջողվեց լուծել ճանապարհին ծագած բազմաթիվ խնդիրներ։

Սխալ թիվ 1. Հանրային բանալի ենթակառուցվածք

Ցանցի նախագծման ժամանակ հիմնական խնդիրներից էր դրա իրականացման հնարավորությունը MITM հարձակումներ. Օպերատորի երթուղիչի և հաճախորդի սարքի միջև երթևեկությունը որևէ կերպ գաղտնագրված չէր, քանի որ հիմնական տրաֆիկը վերծանվել էր անմիջապես օպերատորի երթուղիչի վրա:

Խնդիրն այն էր, որ ցանկացած մեկը կարող էր լինել երթուղիչի հետևում, և մենք իսկապես չէինք ուզում, որ այդ «ինչ-որ մեկը» կարողանա լսել այն ամենը, ինչ հաճախորդները ստանում էին:

Մեր առաջին սխալը ծանոթացնելն էր հանրային բանալին ենթակառուցվածք (PKI):

7-րդ մակարդակի օգտագործման շնորհիվ OSI ցանցի մոդել Մենք ազատվեցինք MITM-ի տիպի հարձակումներից, բայց ձեռք բերեցինք նոր խնդիր՝ արմատական սերտիֆիկացման մարմիններից սերտիֆիկատներ տեղադրելու անհրաժեշտություն: Իսկ սերտիֆիկացման կենտրոնները եւս մեկ ավելորդ խնդիր են։ Հիմնական բառն այստեղ «վստահություն» է։

Պետք է նորից վստահել մեկին: Իսկ եթե սերտիֆիկատի մարմինը վտանգի ենթարկվի: Ինչպես մեզ ասում է ընկեր Մերֆին, վաղ թե ուշ հավաստագրման մարմինն իրականում վտանգվելու է: Եվ սա է դառը ճշմարտությունը.

Մենք երկար մտածեցինք այս խնդիրը լուծելու մասին և ի վերջո եկանք այն եզրակացության, որ PKI օգտագործելու կարիք չկա, բավական է օգտագործել Yggdrasil բնիկ կոդավորումը.

Համապատասխան ճշգրտումներ կատարելուց հետո «Միջին» ցանցի տոպոլոգիան ստացավ հետևյալ ձևը.

Սխալ թիվ 2. կենտրոնացված DNS

Մեզ հենց սկզբից անհրաժեշտ էր դոմեյն անունների համակարգ, քանի որ ծանր IPv6 հասցեները ոչ միայն լավ տեսք չունեին, այլ անհարմար էր դրանք օգտագործել հիպերհղումներում, իսկ իմաստային բաղադրիչի բացակայությունը մեծ անհարմարություն էր:

Մենք ստեղծեցինք մի քանի արմատային DNS սերվերներ, որոնք պահում էին ցուցակի պատճենը AAAA գրառումները, տեղակայված է պահոցներ GitHub-ում.

Այնուամենայնիվ, վստահության խնդիրը չի վերացել. օպերատորը կարող է փոխարինել IPv6 հասցեն DNS սերվերում ակնթարթում: Եթե դուք ունեք որոշակի ճարտարություն, դա նույնիսկ գրեթե աննկատ է ուրիշների համար:

Քանի որ մենք չենք օգտագործում HTTPS և, մասնավորապես, տեխնոլոգիա ՀՍՏՍ, DNS-ում հասցեն խաբելիս հնարավոր եղավ հարձակում իրականացնել վերջնական սերվերի IPv6 հասցեն առանց խնդիրների կեղծելու միջոցով։

Լուծումը չուշացավ. մենք որոշեցինք դիմել տեխնոլոգիային EmerDNS - ապակենտրոնացված DNS:

Ինչ-որ իմաստով, EmerDNS-ը նման է hosts ֆայլին, որտեղ կան գրառումներ բոլոր հայտնի կայքերի համար: Բայց ի տարբերություն տանտերերի.

EmerDNS-ի յուրաքանչյուր տող կարող է փոփոխվել միայն իր սեփականատիրոջ կողմից, և ոչ ոք
«Աստծո (գերադմինիստրատոր) միջամտության» անհնարինությունն ապահովված է հանքափորների կոնսենսուսով
Այս ֆայլը բոլորի համար նույնն է, ինչն ապահովված է բլոկչեյնի կրկնօրինակման մեխանիզմով
Ֆայլի հետ ներառված է արագ որոնման համակարգ:

Source: «EmerDNS - այլընտրանք DNSSEC»

Սխալ թիվ 3. կենտրոնացնել ամեն ինչ

Սկզբում «Ինտերնետ» բառը ոչ այլ ինչ էր նշանակում, քան փոխկապակցված ցանցեր կամ ցանցերի ցանց.

Ժամանակի ընթացքում մարդիկ դադարեցին ինտերնետը կապել ակադեմիական որևէ բանի հետ և դարձավ ավելի սովորական հասկացություն, քանի որ դրա ազդեցությունը լայնորեն տարածվեց սովորական մարդկանց կյանքում:

Այսինքն՝ ի սկզբանե ինտերնետը ապակենտրոնացված էր։ Մեր օրերում դա դժվար թե կարելի է անվանել ապակենտրոնացում, չնայած այն հանգամանքին, որ հայեցակարգը գոյատևել է մինչ օրս. միայն խոշորագույն երթևեկության փոխանակման հանգույցները վերահսկվում են խոշոր ընկերությունների կողմից: Իսկ խոշոր ընկերություններն իրենց հերթին վերահսկվում են պետության կողմից։

Բայց եկեք վերադառնանք մեր խնդրին. կենտրոնացման միտումը սահմանվում է առանձին ծառայությունների օպերատորների կողմից, ինչպիսիք են սոցիալական ցանցերը, էլփոստի սերվերները, ակնթարթային մեսենջերները և այլն:

«Միջին» այս առումով գործնականում ոչնչով չէր տարբերվում մեծ ինտերնետից մինչ այժմ. ծառայությունների մեծ մասը կենտրոնացված և վերահսկվում էր առանձին օպերատորների կողմից:

Այժմ մենք որոշել ենք ամբողջական ապակենտրոնացման ուղի սահմանել, որպեսզի կենսական կարևոր ծառայությունները կարողանան շարունակել գործել՝ անկախ նրանից, թե արդյոք օպերատորի կենտրոնական սերվերում խափանում կա, թե ոչ:

Որպես ակնթարթային հաղորդագրությունների համակարգ, որը մենք օգտագործում ենք Matrix. Որպես սոցիալական ցանցեր - Մաստոդոնտ и Հուբզիլա. Տեսահոսթինգի համար - Պոռնո աստղեր.

Իհարկե, ծառայությունների մեծ մասը դեռ կենտրոնացված է և դեռևս վերահսկվում է առանձին օպերատորների կողմից, բայց գլխավորն այն է, որ շարժ կա դեպի ամբողջական ապակենտրոնացում, և դա զգացվում է համայնքի բոլոր անդամների կողմից:

Ռուսաստանում անվճար ինտերնետը սկսվում է ձեզանից

Դուք այսօր կարող եք բոլոր հնարավոր օգնությունները տրամադրել Ռուսաստանում անվճար ինտերնետի ստեղծմանը: Մենք կազմել ենք համապարփակ ցուցակ, թե ինչպես կարող եք օգնել ցանցին.

       Տեղեկացրեք ձեր ընկերներին և գործընկերներին Medium ցանցի մասին
       Կիսվել հղում այս հոդվածին սոցիալական ցանցերում կամ անձնական բլոգում
       Մասնակցեք Medium ցանցում տեխնիկական հարցերի քննարկմանը GitHub-ում
       Ստեղծեք ձեր վեբ ծառայությունը առցանց Յգգրազիլ
       Բարձրացրեք ձերը մուտքի կետ դեպի միջին ցանց

Տես նաեւ

Ես թաքցնելու ոչինչ չունեմ
Այն ամենը, ինչ ուզում էիք իմանալ ապակենտրոնացված ինտերնետ պրովայդեր Medium-ի մասին, բայց վախենում էիք հարցնել
Սիրելիս, մենք սպանում ենք ինտերնետը

Հարցեր ունե՞ք Միացեք քննարկմանը Telegram-ում. @medium_general.

Փոքրիկ նվեր նրանց համար, ովքեր կարդում են մինչև վերջ

Հարցմանը կարող են մասնակցել միայն գրանցված օգտվողները։ Մուտք գործել, խնդրում եմ:

Այլընտրանքային քվեարկություն. մեզ համար կարևոր է իմանալ նրանց կարծիքը, ովքեր չունեն ամբողջական հաշիվ Habré-ում

Քվեարկել է 68 օգտատեր։ 16 օգտատեր ձեռնպահ է մնացել։

Source: www.habr.com

Ինչ պետք է կառուցենք Mesh. ինչպես է ապակենտրոնացված ինտերնետ պրովայդերը «Medium» ստեղծում նոր ինտերնետ՝ հիմնված Yggdrasil-ի վրա: