Halló samfélag!
Þann 18. maí a .
Þessi grein veitir afrit frá vettvangi: við ræddum langtímaáætlanir um þróun Medium netsins, þörfina á að nota HTTPS fyrir eepsites þegar Medium netið er notað, uppsetningu félagslegs nets innan I2P netsins og margt fleira .
Allt það áhugaverðasta er undir högg að sækja.
1) Þetta er langlestur.
2) Þetta er opin umræða: þú getur tekið þátt í umræðunni í athugasemdum við færsluna.
3) Nöfn þátttakenda hafa verið stytt til að viðhalda trúnaði og læsileika.
• •
M.P.: Í dag viljum við vekja athygli á mikilvægum málum varðandi skipulag netsins - langtímaáætlanir og þess háttar. Núna höfum við þegar hafið smá umræðu, horft fram á veginn, og gert upp við vanda andófsmanna. Sumir höfðu áhyggjur af neikvæðri gagnrýni í ummælunum og sögðu að vondu krakkar myndu koma og binda alla.
Til þess að einhverjir ögrunarmenn geti laumast inn á ráðstefnuna og byrjað að ögra, þurfum við að gera eitthvað ólöglegt - og jafnvel samkvæmt þeim lagagerðum sem eru til staðar setjum við upp Wi-Fi punkta - í fyrsta lagi erum við ekki lögaðilar, í öðru lagi gerum við það. ekki veita internetaðgang - aðeins I2P.
Á dagskrá, hvaða spurningar hafa verið varpað fram: Í fyrsta lagi er þetta Yggdrasil sem gefur okkur hvorki frið dag né nótt, ekki satt?
Sh.: Lagalegur hluti...
M.P.: Lagalegi þátturinn er auðvitað já - nú mun vinur minn ná þessu, við ræðum það. Næst - við vildum líka ræða samfélagsnetið - það er hálfdautt og hálflifandi...
Sh.: Getum við hækkað HumHub í Yggdrasil?
M.P.: Reyndar já. En hvers vegna að hækka það þegar við getum einfaldlega veitt aðgang?
Sh.: Ekki svo slæmt.
M.P.: Það er, spurningin er mjög bráð varðandi flutning - I2P er hægur og hugmyndin um netið á samskiptareglum þýðir ekki að það verði mjög hratt. Þetta er fínt. Frá sjónarhóli einfalds notanda er þetta auðvitað ekki gott.
FRÖKEN.: Meira en. Almennt, við the vegur, spurning um atriðin: við skulum bara segja að hægt sé að setja hnúta á ákveðnum stöðum sem vinna stöðugt - gerirðu það?
M.P.: Jæja, almennt, já: í okkar tilviki er „Medium“ dreifður veitandi, þar sem hver rekstraraðili með sína eigin punkta er eigin ISP, þ.e.
FRÖKEN.: Þinn eigin veitandi.
M.P.: Já: þinn eigin veitandi. Það er sjálfstætt, dreifstýrt og fullvalda.
FRÖKEN.: Hvað með þá sem verða ekki stöðugt á netinu - skrá sig inn og út? Með einum eða öðrum hætti verða næstu hnútar allir tengdir og það er til eitthvað sem heitir opinber jafningi.
M.P.: Nei, málið er að við merkjum slíka hnúta sem hálf-tiltæka, og það er ekkert athugavert við það, í rauninni: það er bara að kubburinn verður gulur í stað græns.
FRÖKEN.: Nei, jæja, hvað varðar hraða - það munu ekki allir hafa áhyggjur af varanlega tengingu.
M.P.: Reyndar já. En þessi nálgun er erfið að því leyti að það er ómögulegt að tryggja áreiðanleika allra punkta, að þeir muni starfa eins. Einhver getur einhvern veginn hagað sér þar eftir eigin reglum.
FRÖKEN.: Þetta er sérstaða búnaðarins...
M.P.: Þetta er sérstaða allra dreifðra neta almennt. Í grundvallaratriðum. Þetta snýst ekki einu sinni um búnaðinn, heldur um rekstraraðilana - jæja, honum líkaði ekki eitthvað, hann fór að loka því.
Vegna áreiðanleika þessara punkta, það er að þeir eru allir stilltir á sama hátt, veltur öryggi notenda. Það eru ekki allir svona snillingar tölvuþrjótar sem skilja hvers vegna þú getur til dæmis ekki slegið inn lykilorð á I2P neti án HTTPS þegar þú tengist í gegnum „Medium“; það er, sjálfgefið er það nokkuð öruggt, en ef þú ferð í gegnum „Miðlungs“, þá...
Sh.: Við munum sjá lykilorðin þín!
M.P.: Já. Slíkar varúðarráðstafanir verður að gera.
Sh.: Þess vegna, til öryggis, vinsamlegast búðu til löng, óljós lykilorð!
M.P.: Og, nei, vandamálið er að þetta mun ekki bjarga þér frá félaga majór - ég meina að við teljum að sérhvert "miðlungs" stig sé sjálfgefið í hættu og félagi majór situr á bak við það.
Þú getur ekki farið á I2P netið án HTTPS vegna þess að öll gögn sem eru á milli samskiptahnútsins, það er leiðarinnar, og áskrifandans, eru þegar send á afkóðuðu formi, þetta er óöruggt. Það er, frá þessari stöðu, verður að bæla alla slíka notkun.
FRÖKEN. Einnig varðandi atriði sem eru ekki beint heima eða á landinu; punkta sem gætu tengst ákveðnum aflgjafa og komið fyrir á einhverju garðsvæði, vegna þess að í augnablikinu þurfum við hvort sem er einhvers konar þekju...
Sh.: Frjáls-skylduvistun hjá vinum og ættingjum.
FRÖKEN.: Hefur þú einhvern tíma gert grófa áætlun á blaði, hvernig lítur hún út? Eða hefur bara allt verið rætt hingað til?
M.P.: Almennt séð, í orði, höfðum við ekki einu sinni slíka spurningu um að taka pappír og teikna. Hvað á að teikna? Hjá okkur er allt prósaískt og opið og skiljanlegt.
M.P.: Jæja, almennt séð væri rétt að bera „miðlungs“ saman við góðkynja krabbameinsæxli, það er að segja að á meðan það er lítið, sést það ekki og hefur ekki gefið sig fyrir neinum. Þegar það er mikið af því, hvað er til ráða?
FRÖKEN.: Varðandi áhyggjur af stjórn á samskiptum, þá skiljum við öll að á einn eða annan hátt er til fólk sem vill stjórna nákvæmlega öllu.
M.P.: Eftirfarandi ósamræmi kemur upp: í miðstýrðu ríki eru dreifð net.
FRÖKEN.: Og spurningunni um að internetið hafi verið kynnt af einkaaðilum í upphafi, þannig að við höfum ekki sömu vandræði og í Kína.
M.P.: Jæja, þú ættir ekki að bera það saman við Kína af einni ástæðu: hlutfall fólks sem kann ensku þar er mjög lítið. Af hverju þurfa þeir annað internet? Þeir hafa ekkert með þetta að gera.
Ég talaði við einn Kínverja, allt gengur vel.
FRÖKEN.: Nei, þú þarft að skilja á hvaða stöðum fólk er tilbúið að fara inn á gráa svæðið...
M.P.: Einhvern veginn til að komast að mörkum þessara óljósu augnablika...
FRÖKEN.: Að binda enda á FSB er bein ögrun, þú ættir ekki að gera það.
Ef þú setur í grófum dráttum router einhvers staðar á sviði sem mun dreifa einhverju, jæja, allt í lagi.
Það er engin þörf á að búa til ögrun. Það er allt og sumt.
M.P.: Ég er algjörlega sammála um ögrunina.
Sh.: Nú hefur margt svipað fjölgað.
M.P.: Það er, afstaða okkar er að viðhalda hlutleysi, ró... Og ekki að fara yfir mörkin, við skulum segja. Það er allt og sumt.
Við munum ekki skipuleggja nein félagasamtök - allt er gert í sjálfboðavinnu. Í meginatriðum er „miðlungs“ bara nafn á punkti. SSID Ekkert er aflað tekna.
Ef ríkið fer að hræða notendur er þetta spurning fyrir yfirvöld, ekki notendur.
Sh.: Við erum of vænisjúk til að yfirvöld fái áhuga.
FRÖKEN.: Við halum enn niður af straumum, við horfum á sjóræningjamyndir, sjónvarpsþætti - það skiptir ekki máli. Okkur er alveg sama. Og um leið og einhver hugsar um að gera samfélagsnetið dreifstýrt, byrjar fólk allt í einu einhvers staðar að tala um skyndilega hættu.
M.P.: Áhættan er of ýkt.
FRÖKEN.: Þess vegna veit ég ekki hversu ráðlegt það er að hafa áhyggjur... Enginn mun rassbrotna til að ná í einhvern áhugamann sem er bara að gera eitthvað sér til skemmtunar.
M.P.: Ef við skrifum ekki íbúðarnúmerið, þá auðvitað!
FRÖKEN.: Nei af hverju? Spurningin er - hvers vegna?
M.P.: Við munum ekki.
FRÖKEN.: Á VKontakte er um þessar mundir mikill fjöldi nokkuð róttækra hópa. Spurning: Hversu margir þeirra eru lokaðir á dag?
Sh.: Allt þetta, aftur, málefnalegt - eldsneyti fyrir ofsóknarbrjálæði - fangelsun fyrir endurpóst - þær eru gerðar á grundvelli uppsagna.
M.P.: Og þeir eru ekki einu sinni gerðir sértækt - bara af handahófi: hopp! Og það er allt: að uppfylla áætlunina.
FRÖKEN.: Hver ætti að sitja í dreifðu litlu verkefni svo það væri áhugavert fyrir fólk í einkennisbúningi sem er mjög íhaldssamt í hugsun sinni? Þetta gæti verið áhugavert fyrir suma sérfræðinga, en hversu mörg svipuð verkefni eru enn til?
M.P.: Auðvitað, taktu sama Yggdrasil, Hyperboria...
Sh.: Við setjum í raun ekki upp Linux.
FRÖKEN.: Og enn og aftur: það eru engin verðlaun fyrir að handtaka slíkt fólk sem er alveg ónýtt fyrir vinnu sína. Það er, hvað munu þeir fá út úr þessu?
M.P.: Jæja, hvað ef við tökum til dæmis söguna af Bogatov, stærðfræðingnum?
FRÖKEN.: Sagan með Bogatov er saga þegar félagi, við skulum segja, já: hann setti hnút, í gegnum hann hótaði einhver einhverjum...
M.P.: Jæja, allt er á hreinu hér - hann tók á sig alla þessa áhættu...
FRÖKEN.: Já. Í fyrsta lagi tók hann áhættu, og í öðru lagi, afsakaðu mig, það var í raun og veru eitthvað svo merkilegt þarna. Enn og aftur: hver hér og nú mun gera eitthvað í gegnum þetta net?
Nú mun fólk sem kemur að því hafa eingöngu áhuga á þessu verkefni sem verkefni: ekki til þess að koma einhverju í framkvæmd eða semja um framboð á fíkniefnum, drepa einhvern...
Málið er að ef það verður einhvern tíma mikilvægt fyrir einhvern mun það gerast þegar mikilvægur massi hefur safnast saman. Og það er ekki staðreynd að það muni safnast upp.
M.P.: Jafnvel þótt það væri áhugavert fyrir stjórnmálamenn sem, við skulum vera heiðarlegir, skilja í raun ekki meginreglur hnattræna netsins ...
FRÖKEN.: Ó, og þetta er algjörlega sérstakt umræðuefni... Hvað eru dulkóðunarlyklar? Dulkóðunarlyklar snúast fyrst og fremst um traust. Þetta er stig fólks sem talar um efni dulkóðunarlykla. Þeir nálgast mann sem var að lesa eitthvað úr ræðustól um nauðsyn dulkóðunarlykla - eins og sérfræðing - þeir nálgast hann og spyrja: hvað eru dulkóðunarlyklar? Hann svarar því til að við þurfum að spyrja sérfræðinga þó hann virðist vera sérfræðingur þar.
M.P.: Það er, það mikilvægasta fyrir þá er að markmiðið réttlæti meðalið. En hér má nefna mörg dæmi: sum geta ekki einu sinni svarað því hvað IP - Internet Protocol er.
M.P.: Ég legg nú til að rætt verði um samgöngumál. Það er, við vorum með I2P og við erum með Yggdrasil. Það er möguleiki að setja upp Yggdrasil í stað I2P.
Sh.: Valkosturinn er góður.
M.P.: Vantar athugasemdir. Hvers vegna? Það hljóta að vera einhver sannfærandi rök.
Sh.: Yggdrasil verður hraðari.
M.P.: Og er það eina ástæðan? En það er miklu auðveldara að bera kennsl á þátttakendur. Auðvitað er dulkóðun þarna, beint úr kassanum - þetta er auðvitað gott, en ekki eins og í I2P.
Hvað er slæmt við I2P: það er hægt. En! Í hvaða bók um dulmál sem þú opnar munu þeir segja þér frá fyrstu síðum - veldu: annað hvort fljótt eða örugglega. Frá þessari stöðu tekst I2P, þrátt fyrir raddir fólks sem segja: "Nei, við munum ekki nota þetta, það er ekkert þar." Jæja, hvers vegna ekki? Svo, við reistum HumHub.
Það er, hér aftur verðum við að velja: hvað viljum við helst Yggdrasil er gott þegar punktarnir eru margir og umferðin fer ekki í gegnum netið heldur á milli punktanna sjálfra.
M.P.: Ásteytingarsteinn okkar er annað hvort hraði eða öryggi. Hvað viljum við? Það er vandamál hér, þú sérð: tengirásin milli „Medium“ áskrifandans og I2P punktsins er óörugg. Það er að segja, við þurfum auðlindirnar sem við útvegum til að vera nú þegar með HTTPS - það er öryggi flutningslaga. Vegna þess að umferðin er afkóðuð á I2P beini símafyrirtækisins og send yfir ótryggða rás til okkar.
Spurningin er hvernig á að vernda hugsanlega notendur: Einfaldasta róttæka lausnin er að koma upp garði auðlinda - vettvangur, myndaborð, félagslegt net. netkerfi og tengja þá alla við HTTPS.
Sh.: Þú getur jafnvel tengt hvaða boðbera sem er.
M.P.: Og þú getur auðvitað þegar hugsað um eitthvað með boðbera sem myndi virka í yfirlagsham ofan á I2P.
FRÖKEN.: Í öllum tilvikum, ef við erum að tala um spjallforrit, þá innihalda þeir aðallega texta... Hvað varðar hraða er það eðlilegt.
M.P.: Almennt, það er svona spurning - ég vil taka hana upp til umræðu - það er hægt á einum tímapunkti "miðlungs" að hækka ekki aðeins gagnsætt vefumboð fyrir vefþjónustu, heldur einnig einhverja aðra þjónustu til að skiptast á skrám, allt í þessi andi.
Ég er að ýkja svo kjarninn sé skýr. Svo að það kveiki á sumum höfnum til að deila skrám og sumum fyrir umboð á vefnum. Og spjall eða einhvern boðbera. Kveiktu á nokkrum portum á boðberanum og allt verður í lagi.
M.P.: Við þurfum að ræða um siðareglur á netinu. Stafræn hreinlæti. Láttu venjulegt fólk vita hvers vegna þú getur til dæmis ekki sent lykilorðin þín í gegnum „Medium“ ef þú opnar síðu án HTTPS.
FRÖKEN.: Niðurstaðan er sú að fólk sem skilur ekki að þú getur ekki sent lykilorð í gegnum td VK, þú getur ekki sent þau í gegnum spjall og það er allt...
M.P.: Nei, reyndar var ég að tala aðeins um eitthvað annað: ég meina, þetta snýst ekki einu sinni um að gefa neinum lykilorð, alls ekki: ég er að tala um eitthvað annað. Í „Medium“ er ástandinu aðeins öðruvísi lýst: þetta er nákvæmlega sama ástæðan fyrir því að í Tor geturðu í grófum dráttum ekki slegið inn lykilorðið þitt á ótryggðum síðum.
Venjulega vita notendur ekki að ef þú ert að nota I2P beininn þinn án þess að tengjast Medium, þá er ekkert vandamál - umferðin þín er dulkóðuð, þú þarft ekki að hafa áhyggjur af gögnunum þínum. En þegar þú notar "Medium", ættir þú fyrst og fremst að gera ráð fyrir að þetta atriði hafi þegar verið stefnt í hættu af félaga Major. Félagi majór situr þarna og hlustar á allt sem þú segir honum.
Þegar þú slærð inn lykilorðið þitt, hvað gerist: lykilorðið þitt er sent um ótryggða rás frá þér til beini félaga majórs, og aðeins eftir það fer það inn á I2P netið. Félagi majór getur hlustað. Allir aðrir hnútar - flutningshnútar - gera það ekki. Það er vandamálið.
Ég get bara útskýrt í stuttu máli með mjög einföldu dæmi, á mjög skýran hátt, hvernig ósamhverf dulritun virkar og hvers vegna Medium hentar betur sem flutningstæki.
Ímyndaðu þér nú að við eigum einn félaga frá Moskvu og einn félaga frá Ástralíu. Einn þeirra þarf að senda pakka með milljón dollara til Ástralíu. Hann vill ekki gera þetta í gegnum Sberbank, þar sem þóknunin verður mikil.
FRÖKEN.: Þess vegna sendir hann það með hraðboði.
M.P.: Já: þess vegna sendir hann ferðatöskuna beint með peningunum með hraðboði. Ég tek það og festi lásinn á ferðatöskuna. Við skulum vera sammála um að við getum ekki opnað lásinn.
Við afhendum sendiboðanum ferðatöskuna. Sendimaðurinn ber ferðatöskuna til vinar okkar frá Ástralíu. Vinur frá Ástralíu er ráðalaus: „Hvernig mun ég opna ferðatöskuna? Ég á ekki lykil!"
Ég bið hann um að setja lásinn á ferðatöskuna og senda mér hana aftur. Sendimaðurinn er ráðalaus en skilar ferðatöskunni. Ég er að taka af mér lásinn. Vinalás er eftir á ferðatöskunni. Ég er að senda ferðatösku til Ástralíu. Félagi tekur af sér lásinn.
Léttleiki og engin svik.
FRÖKEN.: Jæja, almennt þarf að jafna aðlögunina á því hversu mikið við lokum okkur frá öðrum með lásum. Hún þarf ekki að vera fín.
M.P.: Hafa ákveðin mörk.
FRÖKEN.: Stærsta öryggisgatið mun alltaf sitja fyrir framan skjáinn, fyrir aftan lyklaborðið... Þangað til stigið á strákunum sem sitja við tölvuna er hækkað, getum við ekki tryggt notkun þessa nets alveg.
M.P.: Við þurfum í raun bara að auka hægt og rólega fjölda vefsvæða í I2P sem styðja HTTPS. Ég er talsmaður þess að HTTPS í I2P sé bara til að veita flutningslag af öryggi.
• • •
Telegram rás:
Heimild: www.habr.com