Saluti!
Sicuramente non sarà una grande novità per te è proprio dietro l'angolo: la legge è già in vigore 1 novembre quest'anno
Sfortunatamente, come funzionerà (e se funzionerà?) non è del tutto chiaro: istruzioni precise per gli operatori di telecomunicazioni non sono ancora disponibili al pubblico. Inoltre non ci sono metodi, multe, piani, distribuzione di responsabilità e responsabilità: c'è semplicemente una dichiarazione.
Una situazione simile è stata osservata per quanto riguarda l’attuazione dei piani per la “Legge Yarovaya”: le attrezzature per la legge non sono state sviluppate in tempo e i principali operatori di telecomunicazioni del paese sono stati costretti a contattare ripetutamente i potenziali produttori di attrezzature specializzate con domande pertinenti. Tuttavia, non hanno ricevuto risposta né sulle informazioni sulle apparecchiature né sui campioni stessi.
Ma la cosa principale non è quanto presto entrerà in vigore la legge e quali cambiamenti ci attendono. La cosa principale è che grazie all'introduzione di questo disegno di legge, la comunità di appassionati ha iniziato a sviluppare un ambiente di telecomunicazioni indipendente nel nostro Paese.
Oggi parlerò di ciò che abbiamo già fatto, di ciò che faremo nel prossimo futuro e di quali difficoltà e problemi abbiamo dovuto affrontare lungo il percorso di sviluppo del progetto.
Di cosa parla la legge?
Prima di procedere alla parte tecnica del nostro progetto, devo fare una prenotazione su cosa sia la legge "Sulla Runet Sovrana".
In breve: le autorità vogliono “proteggere” il segmento russo di Internet nel caso in cui i nostri presunti nemici vogliano chiuderlo. Ma "la strada per l'inferno è lastricata di buone intenzioni" - non è del tutto chiaro da chi ci proteggeranno e come i "nemici", in linea di principio, possano interrompere il funzionamento del segmento russo di Internet.
Per attuare questo scenario di attacco, tutti i paesi del mondo devono cospirare, tagliare tutti i cavi transfrontalieri, abbattere i satelliti nazionali e creare costanti interferenze radio.
Non sembra molto plausibile.
Cos'è Medio?
Medio (Inglese Medio - “intermediario”, slogan originale - Non chiedere la tua privacy. Riprenditelo; anche in inglese la parola medie significa "intermedio") - un provider Internet decentralizzato russo che fornisce servizi di accesso alla rete gratuito.
Quando, dove e perché è stato creato Medium?
Inizialmente il progetto è stato concepito come в .
“Medium” è stata costituita nell’aprile 2019 come parte della creazione di un ambiente di telecomunicazioni indipendente fornendo agli utenti finali l’accesso alle risorse di rete Yggdrasil attraverso l’uso della tecnologia di trasmissione dati wireless Wi-Fi.
Dove posso trovare l'elenco completo di tutti i punti di rete?Puoi trovarlo dentro .
Cos'è Yggdrasil e perché Medium lo utilizza come mezzo di trasporto principale?
è un auto-organizzazione , che ha la capacità di connettere i router sia in modalità overlay (su Internet) sia direttamente tra loro tramite una connessione cablata o wireless.
Yggdrasil è una continuazione del progetto . La principale differenza tra Yggdrasil e CjDNS è l'uso del protocollo (protocollo spanning tree).
Per impostazione predefinita, tutti i router della rete utilizzano per trasferire dati tra altri partecipanti.
La scelta della rete Yggdrasil come trasporto principale è dovuta alla necessità di aumentare la velocità di connessione (fino ad agosto 2019, Mezzo utilizzato ).
La transizione a Yggdrasil ha inoltre fornito ai partecipanti al progetto l’opportunità di iniziare a implementare una rete Mesh con una topologia Full-Mesh. Tale organizzazione di rete è l’antidoto più efficace contro la censura.
Debriefing: quali errori abbiamo già commesso?
“L’esperienza è figlia di errori difficili.” Durante lo sviluppo di Medium siamo riusciti a risolvere molti problemi sorti lungo il percorso.
Errore n. 1: infrastruttura a chiave pubblica
Uno dei problemi principali al momento della progettazione della rete era la possibilità di realizzazione . Il traffico tra il router dell’operatore e il dispositivo del cliente non è stato crittografato in alcun modo, perché il traffico principale veniva decrittografato direttamente sul router dell’operatore.
Il problema era che chiunque poteva trovarsi dietro il router e non volevamo davvero che “qualcuno” fosse in grado di ascoltare tutto ciò che ricevevano i client.
Il nostro primo errore è stato l'introduzione (PKI).
Grazie all'utilizzo del livello 7 Ci siamo sbarazzati degli attacchi di tipo MITM, ma abbiamo acquisito un nuovo problema: la necessità di installare certificati dalle autorità di certificazione root. E i centri di certificazione sono un altro problema inutile. La parola chiave qui è “fiducia”.
Devi fidarti di nuovo di qualcuno! Cosa succede se l'autorità di certificazione viene compromessa? Come ci dice il compagno Murphy, prima o poi l’autorità di certificazione sarà effettivamente compromessa. E questa è l'amara verità.
Abbiamo pensato a lungo alla soluzione di questo problema e alla fine siamo giunti alla conclusione che non è necessario utilizzare la PKI: è sufficiente utilizzare .
Dopo aver apportato le opportune modifiche, la topologia della rete “Medium” ha assunto la seguente forma:
Errore n. 2: DNS centralizzato
Avevamo bisogno di un sistema di nomi di dominio fin dall'inizio, perché gli indirizzi IPv6 ingombranti non solo non avevano un bell'aspetto, ma era scomodo usarli nei collegamenti ipertestuali e la mancanza di una componente semantica rappresentava un grosso inconveniente.
Abbiamo creato diversi server DNS root che memorizzavano una copia dell'elenco , situata in .
Tuttavia il problema della fiducia non è scomparso: l'operatore potrebbe sostituire in un batter d'occhio l'indirizzo IPv6 sul server DNS. Se hai una certa destrezza, è addirittura quasi impercettibile agli altri.
Poiché non utilizziamo HTTPS e, in particolare, la tecnologia , durante lo spoofing dell'indirizzo nel DNS è stato possibile effettuare senza problemi un attacco tramite spoofing dell'indirizzo IPv6 del server finale.
La soluzione non si è fatta attendere: abbiamo deciso di ricorrere all’utilizzo della tecnologia — DNS decentralizzato.
In un certo senso, EmerDNS è simile a un file host, in cui sono presenti voci per tutti i siti conosciuti. Ma a differenza degli host:
- Ogni linea in EmerDNS può essere modificata solo dal suo proprietario e nessun altro
- L’impossibilità dell’“intervento di Dio (super amministratore)” è garantita dal consenso dei minatori
- Questo file è uguale per tutti, il che è garantito dal meccanismo di replica blockchain
- Un motore di ricerca veloce è incluso nel file.
Fonte:
Errore n. 3: centralizzare tutto
Inizialmente, la parola “Internet” non significava altro che reti interconnesse o rete di reti.
Nel corso del tempo, le persone hanno smesso di associare Internet a qualcosa di accademico ed è diventato un concetto più quotidiano, poiché la sua influenza si è diffusa ampiamente nella vita della gente comune.
Cioè, inizialmente Internet era decentralizzato. Al giorno d'oggi difficilmente può essere definita decentralizzazione, nonostante il concetto sia sopravvissuto fino ai giorni nostri: solo i maggiori nodi di scambio del traffico sono controllati da grandi aziende. E le grandi aziende, a loro volta, sono controllate dallo Stato.
Ma torniamo al nostro problema: la tendenza alla centralizzazione è imposta dagli operatori dei singoli servizi come social network, server di posta elettronica, messaggistica istantanea e così via.
Il "medio" in questo senso non era praticamente diverso dalla grande Internet fino ad ora: la maggior parte dei servizi erano centralizzati e controllati da singoli operatori.
Ora abbiamo deciso di intraprendere la strada verso la completa decentralizzazione, in modo che i servizi vitali possano continuare a funzionare indipendentemente dal fatto che si verifichi o meno un guasto sul server centrale dell’operatore.
Come sistema di messaggistica istantanea utilizziamo . Come i social network - и . Per l'hosting video: .
Naturalmente, la maggior parte dei servizi sono ancora centralizzati e controllati dai singoli operatori, ma la cosa principale è che c’è un movimento verso il completo decentramento e questo è sentito da tutti i membri della comunità.
Internet gratis in Russia inizia da te
Oggi potete fornire tutta l'assistenza possibile per la creazione di Internet gratuita in Russia. Abbiamo compilato un elenco completo di come puoi aiutare la rete:
Racconta ai tuoi amici e colleghi della rete Medium
Поделитесь a questo articolo sui social network o sul blog personale
Partecipa alla discussione di questioni tecniche sulla rete Medium
Crea il tuo servizio web online
Alza il tuo alla rete Media
Vedi anche:
Hai domande? Partecipa alla discussione su Telegram: .
Un piccolo regalo per chi legge fino alla fine
Solo gli utenti registrati possono partecipare al sondaggio. Per favore.
Voto alternativo: per noi è importante conoscere l'opinione di coloro che non hanno un account completo su Habré
-
↑
-
↓
68 utenti hanno votato. 16 utenti si sono astenuti.
Fonte: habr.com