Halo komunitas!
Pada tanggal 18 Mei, a .
Artikel ini memberikan transkrip dari kejadian tersebut: kami membahas rencana jangka panjang untuk pengembangan jaringan Medium, kebutuhan untuk menggunakan HTTPS untuk eepsites saat menggunakan jaringan Medium, penerapan jaringan sosial dalam jaringan I2P, dan banyak lagi. .
Semua hal yang paling menarik sedang dalam proses.
1) Ini adalah bacaan panjang.
2) Ini adalah diskusi terbuka: Anda dapat bergabung dalam diskusi di komentar postingan.
3) Nama peserta dipersingkat untuk menjaga kerahasiaan dan keterbacaan.
• •
anggota parlemen: Hari ini kami ingin mengangkat isu-isu penting mengenai organisasi jaringan - rencana jangka panjang dan sejenisnya. Sekarang, kita telah memulai sedikit diskusi, melihat ke depan, dan menyelesaikan masalah para pembangkang. Beberapa orang khawatir dengan kritik negatif dalam komentar tersebut, mengatakan bahwa orang jahat akan datang dan mengikat semua orang.
Agar beberapa provokator dapat menyelinap ke dalam konferensi dan mulai melakukan provokasi, kami perlu melakukan sesuatu yang ilegal - dan bahkan menurut tindakan hukum yang ada, kami menyebarkan titik Wi-Fi - pertama, kami bukan badan hukum, kedua, kami melakukannya tidak menyediakan akses Internet - hanya I2P.
Dalam agenda tersebut, pertanyaan apa saja yang diangkat: pertama, ini Yggdrasil, yang tidak memberi kita kedamaian siang atau malam, bukan?
SH.: Komponen hukum...
anggota parlemen: Komponen hukumnya tentu saja iya - sekarang sobat akan menyusul, kita bahas. Selanjutnya - kami juga ingin mendiskusikan jejaring sosial - yang setengah mati dan setengah hidup...
SH.: Bisakah kita meningkatkan HumHub di Yggdrasil?
anggota parlemen: Faktanya ya. Namun untuk apa menaikkannya jika kita bisa memberikan akses saja?
SH.: Tidak begitu buruk.
anggota parlemen: Artinya, pertanyaan mengenai transportasi sangat akut - I2P lambat dan konsep jaringan pada tingkat protokol tidak berarti bahwa itu akan sangat cepat. Ini baik-baik saja. Dari sudut pandang pengguna biasa, hal ini tentu saja tidak baik.
NONA.: Lebih dari. Secara umum, pertanyaan tentang poin: anggap saja node dapat ditempatkan di tempat tertentu yang berfungsi terus-menerus - apakah Anda melakukan itu?
anggota parlemen: Secara umum, ya: dalam kasus kami, “Medium” adalah penyedia terdesentralisasi, di mana setiap operator dengan poinnya sendiri adalah ISP-nya sendiri, yaitu penyedia.
NONA.: Penyedia Anda sendiri.
anggota parlemen: Ya: penyedia Anda sendiri. Artinya, independen, terdesentralisasi, dan berdaulat.
NONA.: Bagaimana dengan mereka yang tidak terus-menerus online - masuk dan keluar? Dengan satu atau lain cara, semua node terdekat akan terhubung dan ada yang namanya rekan publik.
anggota parlemen: Tidak, intinya kita menandai node tersebut sebagai semi-tersedia, dan sebenarnya tidak ada yang salah dengan itu: hanya saja bloknya akan berwarna kuning, bukan hijau.
NONA.: Tidak, dalam hal kecepatan - tidak semua orang akan khawatir tentang koneksi permanen.
anggota parlemen: Faktanya ya. Namun pendekatan ini bermasalah karena tidak mungkin menjamin keaslian semua poin, bahwa mereka akan bertindak sama. Seseorang entah bagaimana dapat bertindak di sana sesuai dengan aturannya sendiri.
NONA.: Ini adalah kekhususan peralatan...
anggota parlemen: Ini adalah kekhususan jaringan terdesentralisasi secara umum. Pada dasarnya. Ini bahkan bukan tentang peralatannya, tetapi tentang operatornya - yah, dia tidak menyukai sesuatu, dia pergi untuk memblokirnya.
Karena keaslian poin-poin ini, yaitu semuanya dikonfigurasi dengan cara yang sama, keselamatan pengguna bergantung. Tidak semua orang merupakan peretas jenius yang memahami mengapa Anda tidak dapat, misalnya, memasukkan kata sandi pada jaringan I2P tanpa HTTPS saat Anda terhubung melalui “Medium”; artinya, secara default ini agak aman, tetapi jika Anda menggunakan "Medium", maka...
SH.: Kami akan melihat kata sandi Anda!
anggota parlemen: Ya. Tindakan pencegahan seperti ini harus dilakukan.
SH.: Oleh karena itu, demi keamanan, harap buat kata sandi yang panjang dan tidak jelas!
anggota parlemen: Dan, tidak, masalahnya adalah hal ini tidak akan menyelamatkan Anda dari kawan mayor - maksud saya, kami percaya bahwa setiap poin “Medium” dikompromikan secara default dan kawan mayor berada di belakangnya.
Anda tidak dapat masuk ke jaringan I2P tanpa HTTPS karena semua data antara node komunikasi, yaitu router, dan pelanggan, sudah dikirimkan dalam bentuk dekripsi, ini tidak aman. Artinya, dari sudut pandang ini, penggunaan semacam itu harus dihentikan.
MS. Juga mengenai poin-poin yang tidak langsung berada di dalam negeri atau di dalam negeri; titik-titik yang dapat disambungkan ke sumber listrik tertentu dan ditempatkan di suatu area taman, karena saat ini kita memerlukan semacam cakupan...
SH.: Penempatan sukarela-wajib dengan teman dan kerabat.
NONA.: Pernahkah Anda menggambar rencana kasar di atas kertas, seperti apa bentuknya? Atau semuanya baru saja dibahas sejauh ini?
anggota parlemen: Secara umum, secara teori, kami bahkan tidak memiliki pertanyaan tentang cara mengambil kertas dan menggambar. Apa yang harus digambar? Bersama kami, semuanya membosankan dan terbuka serta dapat dimengerti.
anggota parlemen: Secara umum, benar jika kita membandingkan “Sedang” dengan tumor kanker jinak, yaitu meskipun kecil, tidak terlihat dan belum menyerah kepada siapa pun. Kalau jumlahnya banyak, apa yang bisa dilakukan?
NONA.: Mengenai kekhawatiran atas kendali komunikasi, kita semua memahami bahwa dengan satu atau lain cara, ada orang yang ingin mengendalikan segalanya secara mutlak.
anggota parlemen: Disonansi berikut ini muncul: di negara yang tersentralisasi terdapat jaringan yang terdesentralisasi.
NONA.: Dan ketika ditanya bahwa Internet pada awalnya dipromosikan oleh perorangan, maka kita tidak menghadapi kerumitan yang sama seperti di Tiongkok.
anggota parlemen: Ya, Anda tidak boleh membandingkannya dengan China karena satu alasan: persentase orang yang menguasai bahasa Inggris di sana sangat kecil. Mengapa mereka membutuhkan Internet lain? Mereka sama sekali tidak ada hubungannya dengan hal ini.
Saya berbicara dengan salah satu orang China, semuanya berjalan baik.
NONA.: Tidak, Anda perlu memahami di tempat mana orang siap memasuki zona abu-abu...
anggota parlemen: Entah bagaimana untuk mengetahui batasan dari momen-momen samar ini...
NONA.: Mengakhiri FSB adalah provokasi langsung, Anda tidak boleh melakukan itu.
Jika, secara kasar, Anda meletakkan router di suatu tempat di bidang yang akan mendistribusikan sesuatu, oke.
Tidak perlu membuat provokasi. Itu saja.
anggota parlemen: Saya sangat setuju dengan provokasi tersebut.
SH.: Sekarang banyak hal serupa yang menjamur.
anggota parlemen: Artinya, posisi kita adalah menjaga netralitas, ketenangan… Dan tidak melampaui batas, misalkan saja. Itu saja.
Kami tidak akan mengorganisir LSM mana pun - semuanya dilakukan atas dasar sukarela. Pada dasarnya, “Medium” hanyalah nama sebuah titik. SSID Tidak ada yang dimonetisasi.
Jika negara mulai meneror pengguna, ini adalah pertanyaan pihak berwenang, bukan pengguna.
SH.: Kami terlalu paranoid kalau pihak berwenang akan tertarik.
NONA.: Kami masih mengunduh dari torrent, menonton film bajakan, serial TV - tidak masalah. Kami tidak peduli. Dan begitu seseorang berpikir untuk membuat jaringan sosial terdesentralisasi, tiba-tiba dari suatu tempat orang mulai berbicara tentang bahaya yang tiba-tiba.
anggota parlemen: Risikonya terlalu dibesar-besarkan.
NONA.: Oleh karena itu, saya tidak tahu seberapa disarankan untuk khawatir... Tidak ada yang akan berusaha sekuat tenaga untuk menjangkau penggemar yang hanya melakukan sesuatu untuk bersenang-senang.
anggota parlemen: Jika kita tidak menuliskan nomor apartemennya, tentu saja!
NONA.: Tidak Memangnya kenapa? Pertanyaannya adalah - mengapa?
anggota parlemen: Kami tidak akan melakukannya.
NONA.: Di VKontakte saat ini terdapat banyak sekali kelompok yang cukup radikal. Pertanyaan: Berapa banyak yang tutup per hari?
SH.: Semua ini, sekali lagi, yang topikal - bahan bakar untuk paranoia - penjara karena memposting ulang - dilakukan berdasarkan kecaman.
anggota parlemen: Dan hal itu bahkan tidak dilakukan secara selektif - hanya secara acak: lompat! Dan itu saja: untuk memenuhi rencana tersebut.
NONA.: Siapa yang harus duduk dalam proyek kecil yang terdesentralisasi sehingga menarik bagi orang-orang berseragam yang sangat konservatif dalam pemikirannya? Ini mungkin menarik bagi beberapa spesialis, tetapi berapa banyak proyek serupa yang masih ada?
anggota parlemen: Tentu saja, ambil Yggdrasil yang sama, Hyperboria...
SH.: Kami tidak benar-benar menginstal Linux.
NONA.: Dan sekali lagi: tidak ada imbalan atas penangkapan orang-orang yang tidak berguna dalam pekerjaannya. Artinya, apa yang mereka peroleh dari ini?
anggota parlemen: Nah, bagaimana jika, misalnya, kita mengambil kisah Bogatov, sang ahli matematika?
NONA.: Kisah Bogatov adalah kisah ketika seorang kawan, katakanlah, ya: dia mengikat, melalui dia seseorang mengancam seseorang...
anggota parlemen: Nah, semuanya jelas di sini - dia mengambil semua risiko ini...
NONA.: Ya. Pertama, dia mengambil risiko, dan kedua, permisi, memang ada hal yang beresonansi di sana. Sekali lagi: siapa di sini dan saat ini yang akan melakukan sesuatu melalui jaringan ini?
Sekarang orang-orang yang datang ke sana akan secara eksklusif tertarik pada proyek ini sebagai sebuah proyek: bukan untuk melaksanakan sesuatu atau menegosiasikan pasokan obat-obatan, membunuh seseorang...
Intinya adalah jika hal itu menjadi penting bagi seseorang, hal itu akan terjadi ketika massa kritis telah terkumpul. Dan bukan fakta bahwa itu akan diakumulasikan.
anggota parlemen: Sekalipun hal ini menarik perhatian para politisi yang, sejujurnya, tidak begitu memahami prinsip-prinsip jaringan global…
NONA.: Oh, dan ini adalah topik yang sepenuhnya terpisah... Apa itu kunci enkripsi? Kunci enkripsi pada dasarnya adalah tentang kepercayaan. Ini adalah level orang-orang yang angkat bicara mengenai topik kunci enkripsi. Mereka mendekati seseorang yang sedang membaca sesuatu dari podium tentang perlunya kunci enkripsi - seperti seorang spesialis - mereka mendekatinya dan bertanya: apa itu kunci enkripsi? Dia menjawab bahwa kita perlu bertanya kepada spesialis, meskipun tampaknya dia adalah spesialis di sana.
anggota parlemen: Artinya, hal terpenting bagi mereka adalah tujuan menghalalkan cara. Namun banyak contoh yang dapat diberikan di sini: beberapa bahkan tidak dapat menjawab apa itu IP - Internet Protocol.
anggota parlemen: Sekarang saya mengusulkan untuk membahas transportasi. Artinya, kami memiliki I2P dan kami memiliki Yggdrasil. Ada opsi untuk menginstal Yggdrasil daripada I2P.
SH.: Pilihannya bagus.
anggota parlemen: Diperlukan komentar. Mengapa? Harus ada argumen yang meyakinkan.
SH.: Yggdrasil akan lebih cepat.
anggota parlemen: Dan itulah satu-satunya alasan? Namun mengidentifikasi peserta jauh lebih mudah. Tentu saja, ada enkripsi di sana, langsung dari kotaknya - ini, tentu saja, bagus, tetapi tidak seperti di I2P.
Apa yang buruk tentang I2P: lambat. Tetapi! Di buku apa pun tentang kriptografi yang Anda buka, mereka akan memberi tahu Anda dari halaman pertama - pilih: cepat atau aman. Dari posisi ini, I2P berhasil, meskipun ada suara orang yang mengatakan: “Tidak, kami tidak akan menggunakan ini, tidak ada apa-apa di sana.” Mengapa tidak? Jadi, kami membesarkan HumHub.
Artinya, di sini sekali lagi kita harus memilih: apa yang kita sukai?Yggdrasil bagus bila ada banyak titik dan lalu lintasnya tidak melalui Internet, tetapi antar titik itu sendiri.
anggota parlemen: Batu sandungan kami adalah kecepatan atau keamanan. Apa yang kita inginkan? Ada masalah di sini, Anda lihat: saluran koneksi antara pelanggan "Medium" dan titik I2P tidak aman. Artinya, kami memerlukan sumber daya yang kami sediakan sudah menggunakan HTTPS - yaitu, keamanan lapisan transport. Karena lalu lintas didekripsi pada router I2P operator telekomunikasi dan dikirimkan melalui saluran yang tidak aman kepada kami.
Pertanyaannya adalah bagaimana melindungi pengguna potensial: solusi radikal yang paling sederhana adalah dengan meningkatkan sumber daya - forum, papan gambar, jejaring sosial. jaringan dan tautkan semuanya ke HTTPS.
SH.: Anda bahkan dapat menghubungkan messenger apa pun.
anggota parlemen: Dan Anda tentu saja sudah bisa memikirkan sesuatu dengan messenger yang akan bekerja dalam mode overlay di atas I2P.
NONA.: Bagaimanapun, jika kita berbicara tentang pesan instan, sebagian besar berisi teks... Dari segi kecepatan, normal saja.
anggota parlemen: Secara umum, ada pertanyaan seperti itu - Saya ingin membawanya untuk diskusi - mungkin pada satu titik "Medium" untuk meningkatkan tidak hanya proxy web transparan untuk layanan web, tetapi juga beberapa layanan lain untuk bertukar file, semuanya ada di semangat itu.
Saya melebih-lebihkan agar intinya jelas. Sehingga memicu beberapa port untuk file sharing, dan beberapa lagi untuk web proxy. Dan ngobrol atau pesan apa pun. Picu beberapa port pada messenger dan semuanya akan baik-baik saja.
anggota parlemen: Kita perlu mendiskusikan aturan perilaku secara online. Kebersihan digital. Berikan informasi kepada orang awam tentang mengapa, misalnya, Anda tidak dapat mengirimkan kata sandi melalui “Media” jika Anda mengakses situs tanpa HTTPS.
NONA.: Intinya adalah orang yang tidak mengerti bahwa Anda tidak dapat mengirim kata sandi melalui, katakanlah, VK, Anda tidak dapat mengirimnya melalui obrolan dan itu saja...
anggota parlemen: Tidak, sebenarnya, saya sedang berbicara sedikit tentang hal lain: Maksud saya, ini bukan tentang memberikan kata sandi kepada siapa pun, tidak sama sekali: Saya sedang membicarakan hal lain. Di “Medium” situasinya dijelaskan sedikit berbeda: ini adalah alasan yang persis sama mengapa di Tor Anda tidak dapat, secara kasar, memasukkan kata sandi Anda di situs yang tidak aman.
Biasanya, pengguna tidak menyadari bahwa jika Anda menggunakan router I2P tanpa terhubung ke Medium, maka tidak ada masalah - lalu lintas Anda dienkripsi, Anda tidak perlu mengkhawatirkan data Anda. Tetapi ketika Anda menggunakan "Medium", pertama-tama Anda harus berasumsi bahwa poin ini telah dikompromikan oleh Kamerad Mayor. Kamerad Mayor duduk di sana dan mendengarkan semua yang Anda katakan padanya.
Ketika Anda memasukkan kata sandi, apa yang terjadi: kata sandi Anda dikirimkan melalui saluran tidak aman dari Anda ke router kawan mayor, dan hanya setelah itu memasuki jaringan I2P. Kamerad Mayor dapat mendengarkan. Semua node lainnya - node transit - tidak memilikinya. Itulah masalahnya.
Saya hanya dapat menjelaskan secara singkat dengan contoh yang sangat sederhana, dengan cara yang sangat jelas, cara kerja kriptografi asimetris dan mengapa Medium lebih dari cocok sebagai transportasi.
Sekarang, bayangkan kita punya satu kawan dari Moskow dan satu kawan dari Australia. Salah satunya perlu mengirim paket senilai satu juta dolar ke Australia. Dia tidak mau melakukan ini melalui Bank Tabungan, karena komisinya akan besar.
NONA.: Itu sebabnya dia mengirimkannya melalui kurir.
anggota parlemen: Ya: makanya dia langsung mengirimkan koper beserta uangnya melalui kurir. Saya mengambilnya dan memasang kunci ke koper. Mari kita sepakat bahwa kita tidak dapat membuka kuncinya.
Kami menyerahkan koper kepada kurir. Kurir membawakan koper untuk teman kami dari Australia. Seorang teman dari Australia bingung: “Bagaimana cara membuka kopernya? Aku tidak punya kuncinya!"
Saya memintanya untuk menaruh kuncinya di koper dan mengirimkannya kembali kepada saya. Kurirnya bingung, tapi mengembalikan kopernya. Aku membuka kunciku. Kunci seorang teman tetap ada di koper. Saya mengirim koper ke Australia. Kawan itu melepas kuncinya.
Sulap tangan dan tidak ada kecurangan.
NONA.: Nah, secara umum penyesuaian seberapa menutup diri kita dari orang lain yang terkunci haruslah seimbang. Dia tidak harus menjadi mewah.
anggota parlemen: Miliki beberapa batasan tertentu.
NONA.: Lubang keamanan terbesar akan selalu berada di depan monitor, di belakang keyboard... Sampai level orang-orang yang duduk di depan komputer ditingkatkan, kami tidak akan dapat sepenuhnya mengamankan penggunaan jaringan ini.
anggota parlemen: Faktanya, kami hanya perlu perlahan-lahan meningkatkan jumlah situs di I2P yang mendukung HTTPS. Saya menganjurkan agar HTTPS di I2P hanya untuk memberikan lapisan keamanan transport.
• • •
Канал di Telegram:
Sumber: www.habr.com