Salam!
Tentunya itu bukan berita besar bagi Anda sudah dekat - undang-undang tersebut sudah mulai berlaku 1 November tahun ini
Sayangnya, cara kerjanya (dan apakah akan berhasil?) masih belum jelas: instruksi yang tepat untuk operator telekomunikasi belum tersedia untuk umum. Juga tidak ada metode, denda, rencana, pembagian tanggung jawab dan tanggung jawab - yang ada hanyalah deklarasi.
Situasi serupa juga terjadi sehubungan dengan implementasi rencana “UU Yarovaya” – peralatan untuk undang-undang tersebut tidak dikembangkan tepat waktu dan operator telekomunikasi terkemuka di negara tersebut terpaksa berulang kali menghubungi calon produsen peralatan khusus dengan pertanyaan yang relevan. Namun, mereka tidak mendapat tanggapan baik mengenai informasi tentang peralatan maupun sampel itu sendiri.
Namun yang terpenting bukanlah seberapa cepat undang-undang tersebut akan berlaku dan perubahan apa yang menanti kita. Hal utama adalah berkat diperkenalkannya RUU ini, komunitas peminat mulai menerapkan lingkungan telekomunikasi yang mandiri di negara kita.
Hari ini saya akan berbicara tentang apa yang telah kami lakukan, apa yang akan kami lakukan dalam waktu dekat, dan kesulitan serta masalah apa yang harus kami hadapi selama pengembangan proyek.
Tentang apa hukum itu?
Sebelum melanjutkan ke bagian teknis proyek kami, saya perlu membuat reservasi tentang apa itu hukum “Di Sovereign Runet”.
Singkatnya: pihak berwenang ingin “mengamankan” segmen Internet Rusia jika musuh kita ingin menutupnya. Namun “jalan menuju neraka diaspal dengan niat baik” - tidak sepenuhnya jelas dari siapa mereka akan melindungi kita dan bagaimana “musuh”, pada prinsipnya, dapat mengganggu kerja segmen Internet Rusia.
Untuk menerapkan skenario serangan ini, semua negara di dunia harus bersekongkol, memutus semua kabel lintas batas, menembak jatuh satelit domestik, dan menciptakan interferensi radio terus-menerus.
Kedengarannya tidak masuk akal.
Apa itu Sedang?
Medium (Bahasa Inggris Medium - "perantara", slogan asli - Jangan meminta privasi Anda. Mengambil kembali; juga dalam bahasa Inggris kata medium berarti "menengah") - penyedia Internet terdesentralisasi Rusia yang menyediakan layanan akses jaringan gratis.
Kapan, dimana dan mengapa Medium dibuat?
Awalnya proyek ini disusun sebagai в .
“Medium” dibentuk pada bulan April 2019 sebagai bagian dari penciptaan lingkungan telekomunikasi independen dengan memberikan pengguna akhir akses ke sumber daya jaringan Yggdrasil melalui penggunaan teknologi transmisi data nirkabel Wi-Fi.
Di mana saya dapat menemukan daftar lengkap semua titik jaringan?Anda dapat menemukannya di .
Apa itu Yggdrasil dan mengapa Medium menggunakannya sebagai transportasi utamanya?
adalah pengorganisasian diri , yang memiliki kemampuan untuk menghubungkan router baik dalam mode overlay (di atas Internet) dan langsung satu sama lain melalui koneksi kabel atau nirkabel.
Yggdrasil merupakan kelanjutan dari proyek tersebut . Perbedaan utama antara Yggdrasil dan CjDNS adalah penggunaan protokolnya (protokol spanning tree).
Secara default, semua router di jaringan menggunakan untuk mentransfer data antar peserta lain.
Dipilihnya jaringan Yggdrasil sebagai transportasi utama karena kebutuhan untuk meningkatkan kecepatan koneksi (hingga Agustus 2019, Medium digunakan ).
Transisi ke Yggdrasil juga memberikan kesempatan kepada peserta proyek untuk mulai menerapkan jaringan Mesh dengan topologi Full-Mesh. Organisasi jaringan seperti ini merupakan obat yang paling efektif melawan sensor.
Debriefing: kesalahan apa yang telah kita lakukan?
“Pengalaman adalah anak dari kesalahan yang sulit.” Selama pengembangan Medium, kami berhasil menyelesaikan banyak masalah yang muncul selama ini.
Kesalahan #1: Infrastruktur Kunci Publik
Salah satu masalah utama pada saat desain jaringan adalah kemungkinan pelaksanaannya . Lalu lintas antara router operator dan perangkat klien tidak dienkripsi dengan cara apa pun, karena lalu lintas utama didekripsi langsung di router operator.
Masalahnya adalah siapa pun bisa berada di belakang router - dan kami benar-benar tidak ingin "seseorang" itu dapat mendengarkan semua yang diterima klien.
Kesalahan pertama kami adalah memperkenalkan (PKI).
Berkat penggunaan level 7 Kami menyingkirkan serangan tipe MITM, tetapi mendapat masalah baru - kebutuhan untuk menginstal sertifikat dari otoritas sertifikasi root. Dan pusat sertifikasi adalah masalah lain yang tidak perlu. Kata kuncinya di sini adalah “kepercayaan.”
Anda perlu mempercayai seseorang lagi! Bagaimana jika otoritas sertifikat dikompromikan? Seperti yang dikatakan Kamerad Murphy, cepat atau lambat otoritas sertifikasi akan dikompromikan. Dan inilah kenyataan yang pahit.
Kami berpikir lama untuk menyelesaikan masalah ini dan akhirnya sampai pada kesimpulan bahwa tidak perlu menggunakan PKI - cukup menggunakan .
Setelah melakukan penyesuaian yang sesuai, topologi jaringan “Medium” mengambil bentuk berikut:
Kesalahan #2: DNS Terpusat
Kami memerlukan sistem nama domain sejak awal, karena alamat IPv6 yang rumit tidak hanya tidak terlihat bagus - juga tidak nyaman untuk menggunakannya dalam hyperlink, dan kurangnya komponen semantik merupakan ketidaknyamanan yang besar.
Kami membuat beberapa server DNS root yang menyimpan salinan daftar , terletak di .
Namun, masalah kepercayaan belum hilang - operator dapat mengganti alamat IPv6 di server DNS dalam sekejap. Jika Anda memiliki ketangkasan tertentu, hal itu bahkan hampir tidak terlihat oleh orang lain.
Karena kami tidak menggunakan HTTPS dan, khususnya, teknologi , ketika memalsukan alamat di DNS, serangan dapat dilakukan dengan memalsukan alamat IPv6 server akhir tanpa masalah.
Solusinya tidak lama lagi akan datang: kami memutuskan untuk menggunakan teknologi — DNS terdesentralisasi.
Dalam arti tertentu, EmerDNS mirip dengan file host, yang berisi entri untuk semua situs yang dikenal. Namun tidak seperti tuan rumah:
- Setiap baris di EmerDNS hanya dapat dimodifikasi oleh pemiliknya, dan tidak oleh orang lain
- Ketidakmungkinan “intervensi Tuhan (super-administrator)” dijamin oleh konsensus penambang
- File ini sama untuk semua orang, yang dijamin oleh mekanisme replikasi blockchain
- Mesin pencari cepat disertakan dengan file tersebut.
Sumber:
Kesalahan #3: Memusatkan segalanya
Awalnya, kata “Internet” tidak lebih dari sekedar jaringan yang saling berhubungan или jaringan jaringan.
Seiring berjalannya waktu, orang-orang tidak lagi mengasosiasikan Internet dengan sesuatu yang akademis dan menjadi konsep yang lebih sehari-hari, karena pengaruhnya menyebar luas ke dalam kehidupan masyarakat biasa.
Artinya, awalnya Internet terdesentralisasi. Saat ini hampir tidak bisa disebut desentralisasi, meskipun konsep tersebut masih bertahan hingga hari ini - hanya titik pertukaran lalu lintas terbesar yang dikendalikan oleh perusahaan besar. Dan perusahaan-perusahaan besar, pada gilirannya, dikendalikan oleh negara.
Tapi mari kita kembali ke masalah kita - tren menuju sentralisasi ditentukan oleh operator layanan individual seperti jejaring sosial, server email, pesan instan, dan sebagainya.
“Medium” dalam hal ini praktis tidak berbeda dengan Internet besar hingga saat ini - sebagian besar layanan terpusat dan dikendalikan oleh masing-masing operator.
Sekarang kami telah memutuskan untuk menetapkan arah desentralisasi penuh - sehingga layanan penting dapat terus beroperasi terlepas dari apakah ada kegagalan pada server pusat operator atau tidak.
Sebagai sistem pesan instan yang kami gunakan . Sebagai jejaring sosial - и . Untuk hosting video - .
Tentu saja sebagian besar pelayanan masih terpusat dan masih dikendalikan oleh masing-masing operator, namun yang terpenting adalah adanya gerakan menuju desentralisasi yang menyeluruh dan hal ini dirasakan oleh seluruh anggota masyarakat.
Internet gratis di Rusia dimulai dari Anda
Anda dapat memberikan semua bantuan yang mungkin untuk pembentukan Internet gratis di Rusia saat ini. Kami telah menyusun daftar lengkap tentang bagaimana Anda dapat membantu jaringan:
Beritahu teman dan kolega Anda tentang jaringan Medium
Поделитесь ke artikel ini di jejaring sosial atau blog pribadi
Ikut serta dalam diskusi masalah teknis di jaringan Medium
Buat layanan web Anda secara online
Angkat milikmu ke jaringan Medium
Lihat juga:
Ada pertanyaan? Bergabunglah dalam diskusi di Telegram: .
Hadiah kecil bagi mereka yang membaca sampai akhir
Hanya pengguna terdaftar yang dapat berpartisipasi dalam survei. , silakan.
Pemungutan suara alternatif: penting bagi kita untuk mengetahui pendapat mereka yang tidak mengetahui secara lengkap tentang Habré
-
↑
-
↓
68 pengguna memilih. 16 pengguna abstain.
Sumber: www.habr.com