Salam!
Tentunya itu bukan berita besar bagi Anda
Sayangnya, cara kerjanya (dan apakah akan berhasil?) masih belum jelas: instruksi yang tepat untuk operator telekomunikasi belum tersedia untuk umum. Juga tidak ada metode, denda, rencana, pembagian tanggung jawab dan tanggung jawab - yang ada hanyalah deklarasi.
Situasi serupa juga terjadi sehubungan dengan implementasi rencana “UU Yarovaya” – peralatan untuk undang-undang tersebut tidak dikembangkan tepat waktu dan operator telekomunikasi terkemuka di negara tersebut terpaksa berulang kali menghubungi calon produsen peralatan khusus dengan pertanyaan yang relevan. Namun, mereka tidak mendapat tanggapan baik mengenai informasi tentang peralatan maupun sampel itu sendiri.
Namun yang terpenting bukanlah seberapa cepat undang-undang tersebut akan berlaku dan perubahan apa yang menanti kita. Hal utama adalah berkat diperkenalkannya RUU ini, komunitas peminat mulai menerapkan lingkungan telekomunikasi yang mandiri di negara kita.
Hari ini saya akan berbicara tentang apa yang telah kami lakukan, apa yang akan kami lakukan dalam waktu dekat, dan kesulitan serta masalah apa yang harus kami hadapi selama pengembangan proyek.
Tentang apa hukum itu?
Sebelum melanjutkan ke bagian teknis proyek kami, saya perlu membuat reservasi tentang apa itu hukum “Di Sovereign Runet”.
Singkatnya: pihak berwenang ingin “mengamankan” segmen Internet Rusia jika musuh kita ingin menutupnya. Namun “jalan menuju neraka diaspal dengan niat baik” - tidak sepenuhnya jelas dari siapa mereka akan melindungi kita dan bagaimana “musuh”, pada prinsipnya, dapat mengganggu kerja segmen Internet Rusia.
Untuk menerapkan skenario serangan ini, semua negara di dunia harus bersekongkol, memutus semua kabel lintas batas, menembak jatuh satelit domestik, dan menciptakan interferensi radio terus-menerus.
Kedengarannya tidak masuk akal.
Apa itu Sedang?
Medium (Bahasa Inggris Medium - "perantara", slogan asli - Jangan meminta privasi Anda. Mengambil kembali; juga dalam bahasa Inggris kata medium berarti "menengah") - penyedia Internet terdesentralisasi Rusia yang menyediakan layanan akses jaringan
Kapan, dimana dan mengapa Medium dibuat?
Awalnya proyek ini disusun sebagai
“Medium” dibentuk pada bulan April 2019 sebagai bagian dari penciptaan lingkungan telekomunikasi independen dengan memberikan pengguna akhir akses ke sumber daya jaringan Yggdrasil melalui penggunaan teknologi transmisi data nirkabel Wi-Fi.
Di mana saya dapat menemukan daftar lengkap semua titik jaringan?Anda dapat menemukannya di
Apa itu Yggdrasil dan mengapa Medium menggunakannya sebagai transportasi utamanya?
Yggdrasil merupakan kelanjutan dari proyek tersebut
Secara default, semua router di jaringan menggunakan
Dipilihnya jaringan Yggdrasil sebagai transportasi utama karena kebutuhan untuk meningkatkan kecepatan koneksi (hingga Agustus 2019, Medium digunakan
Transisi ke Yggdrasil juga memberikan kesempatan kepada peserta proyek untuk mulai menerapkan jaringan Mesh dengan topologi Full-Mesh. Organisasi jaringan seperti ini merupakan obat yang paling efektif melawan sensor.
Debriefing: kesalahan apa yang telah kita lakukan?
“Pengalaman adalah anak dari kesalahan yang sulit.” Selama pengembangan Medium, kami berhasil menyelesaikan banyak masalah yang muncul selama ini.
Kesalahan #1: Infrastruktur Kunci Publik
Salah satu masalah utama pada saat desain jaringan adalah kemungkinan pelaksanaannya
Masalahnya adalah siapa pun bisa berada di belakang router - dan kami benar-benar tidak ingin "seseorang" itu dapat mendengarkan semua yang diterima klien.
Kesalahan pertama kami adalah memperkenalkan
Berkat penggunaan level 7
Anda perlu mempercayai seseorang lagi! Bagaimana jika otoritas sertifikat dikompromikan? Seperti yang dikatakan Kamerad Murphy, cepat atau lambat otoritas sertifikasi akan dikompromikan. Dan inilah kenyataan yang pahit.
Kami berpikir lama untuk menyelesaikan masalah ini dan akhirnya sampai pada kesimpulan bahwa tidak perlu menggunakan PKI - cukup menggunakan
Setelah melakukan penyesuaian yang sesuai, topologi jaringan “Medium” mengambil bentuk berikut:
Kesalahan #2: DNS Terpusat
Kami memerlukan sistem nama domain sejak awal, karena alamat IPv6 yang rumit tidak hanya tidak terlihat bagus - juga tidak nyaman untuk menggunakannya dalam hyperlink, dan kurangnya komponen semantik merupakan ketidaknyamanan yang besar.
Kami membuat beberapa server DNS root yang menyimpan salinan daftar
Namun, masalah kepercayaan belum hilang - operator dapat mengganti alamat IPv6 di server DNS dalam sekejap. Jika Anda memiliki ketangkasan tertentu, hal itu bahkan hampir tidak terlihat oleh orang lain.
Karena kami tidak menggunakan HTTPS dan, khususnya, teknologi
Solusinya tidak lama lagi akan datang: kami memutuskan untuk menggunakan teknologi
Dalam arti tertentu, EmerDNS mirip dengan file host, yang berisi entri untuk semua situs yang dikenal. Namun tidak seperti tuan rumah:
- Setiap baris di EmerDNS hanya dapat dimodifikasi oleh pemiliknya, dan tidak oleh orang lain
- Ketidakmungkinan “intervensi Tuhan (super-administrator)” dijamin oleh konsensus penambang
- File ini sama untuk semua orang, yang dijamin oleh mekanisme replikasi blockchain
- Mesin pencari cepat disertakan dengan file tersebut.
Sumber:
Kesalahan #3: Memusatkan segalanya
Awalnya, kata “Internet” tidak lebih dari sekedar jaringan yang saling berhubungan или jaringan jaringan.
Seiring berjalannya waktu, orang-orang tidak lagi mengasosiasikan Internet dengan sesuatu yang akademis dan menjadi konsep yang lebih sehari-hari, karena pengaruhnya menyebar luas ke dalam kehidupan masyarakat biasa.
Artinya, awalnya Internet terdesentralisasi. Saat ini hampir tidak bisa disebut desentralisasi, meskipun konsep tersebut masih bertahan hingga hari ini - hanya titik pertukaran lalu lintas terbesar yang dikendalikan oleh perusahaan besar. Dan perusahaan-perusahaan besar, pada gilirannya, dikendalikan oleh negara.
Tapi mari kita kembali ke masalah kita - tren menuju sentralisasi ditentukan oleh operator layanan individual seperti jejaring sosial, server email, pesan instan, dan sebagainya.
“Medium” dalam hal ini praktis tidak berbeda dengan Internet besar hingga saat ini - sebagian besar layanan terpusat dan dikendalikan oleh masing-masing operator.
Sekarang kami telah memutuskan untuk menetapkan arah desentralisasi penuh - sehingga layanan penting dapat terus beroperasi terlepas dari apakah ada kegagalan pada server pusat operator atau tidak.
Sebagai sistem pesan instan yang kami gunakan
Tentu saja sebagian besar pelayanan masih terpusat dan masih dikendalikan oleh masing-masing operator, namun yang terpenting adalah adanya gerakan menuju desentralisasi yang menyeluruh dan hal ini dirasakan oleh seluruh anggota masyarakat.
Internet gratis di Rusia dimulai dari Anda
Anda dapat memberikan semua bantuan yang mungkin untuk pembentukan Internet gratis di Rusia saat ini. Kami telah menyusun daftar lengkap tentang bagaimana Anda dapat membantu jaringan:
Beritahu teman dan kolega Anda tentang jaringan Medium
Поделитесь
Ikut serta dalam diskusi masalah teknis di jaringan Medium
Buat layanan web Anda secara online
Angkat milikmu
Lihat juga:
Ada pertanyaan? Bergabunglah dalam diskusi di Telegram:
Hadiah kecil bagi mereka yang membaca sampai akhir
Hanya pengguna terdaftar yang dapat berpartisipasi dalam survei.
Pemungutan suara alternatif: penting bagi kita untuk mengetahui pendapat mereka yang tidak mengetahui secara lengkap tentang Habré
-
↑
-
↓
68 pengguna memilih. 16 pengguna abstain.
Sumber: www.habr.com