Salve!
Probabilmente non sarà una grande novità per voi che è alle porte — la legge entrerà in vigore già il 1 novembre di quest'anno.
Sfortunatamente, come funzionerà (e se funzionerà?) non è del tutto chiaro: al momento non ci sono istruzioni precise per gli operatori di telecomunicazioni disponibili al pubblico. Non ci sono neanche metodi, sanzioni, piani, distribuzione di responsabilità e responsabilità designate — si tratta semplicemente di una dichiarazione.
Una situazione simile si è osservata anche riguardo l'attuazione dei piani della "legge Yarovaya" — le attrezzature necessarie per il provvedimento non sono state sviluppate in tempo e i principali operatori di telecomunicazioni del paese hanno dovuto ripetutamente contattare potenziali produttori di attrezzature specializzate con domande pertinenti. Tuttavia, anche loro non hanno ricevuto risposte né sulle informazioni relative all'attrezzatura, né sugli stessi campioni.
Ma la cosa fondamentale non è quando entrerà in vigore la legge e quali cambiamenti ci aspettano. L'importante è che grazie all'introduzione di questo progetto di legge, la comunità di appassionati ha iniziato a sviluppare un ambiente telecomunicativo indipendente nel nostro paese.
Oggi parlerò di ciò che abbiamo già realizzato, cosa stiamo pianificando di fare nel prossimo futuro e quali difficoltà e problemi abbiamo incontrato lungo il percorso di sviluppo del progetto.

Di cosa tratta la legge?
Prima di entrare nella parte tecnica del nostro progetto, devo chiarire cosa rappresenta la legge "Sulla sovranità di Runet".
In breve: le autorità vogliono "mettere in sicurezza" il segmento russo di Internet nel caso in cui presunti nemici decidano di staccarlo. Ma "le buone intenzioni sono la strada per l'inferno" — non è affatto chiaro da chi ci si intenda proteggere e come i "nemici" possano realmente compromettere il funzionamento del segmento russo di Internet.
Per realizzare questo scenario, tutti i paesi del mondo dovrebbero concordare di tagliare tutti i cavi transnazionali, abbattere i satelliti domestici e creare interferenze radio permanenti.
Non suona molto credibile.

Che cos'è "Medium"?
Medium (inglese. Medium — "intermediario", lo slogan originale — Non chiedere la tua privacy. Riprendila; anche in inglese la parola medium significa "intermedio") — è un fornitore di accesso a Internet decentralizzato russo che offre servizi di rete gratuitamente.
Quando, dove e perché è stato creato "Medium"?
Inizialmente, il progetto è stato concepito come in .
"Medium" è stato fondato nell'aprile 2019 nell'ambito della creazione di un ambiente di telecomunicazioni indipendente fornendo agli utenti finali accesso alle risorse della rete Yggdrasil attraverso l'uso della tecnologia di trasmissione wireless Wi-Fi.
Dove posso trovare l'elenco completo di tutti i nodi della rete?Puoi trovarlo in .

Che cos'è Yggdrasil e perché "Medium" lo utilizza come principale mezzo di trasporto?
— è una rete auto-organizzante , che consente di collegare i router sia in modalità overlay (sopra la rete Internet) sia direttamente tra di loro tramite connessione cablata o wireless.
Yggdrasil è una continuazione del progetto . La principale differenza tra Yggdrasil e CjDNS è l'uso del protocollo (spanning tree protocol).

Di default, tutti i router della rete utilizzano per trasmettere dati tra gli altri partecipanti.
La scelta della rete Yggdrasil come principale mezzo di trasporto è stata determinata dalla necessità di aumentare la velocità di connessione (fino ad agosto 2019, "Medium" utilizzava ).
Il passaggio a Yggdrasil ha anche fornito ai partecipanti del progetto la possibilità di iniziare l'implementazione di una rete Mesh con topologia Full-Mesh. Questa organizzazione della rete è l'antidoto più efficace contro la censura.

Analisi dei fallimenti: su quali trappole siamo già caduti
"L'esperienza è il figlio degli errori difficili". Nel corso dello sviluppo di "Medium" abbiamo risolto numerosi problemi che si sono presentati.
Errore n. 1: infrastruttura della chiave pubblica
Una delle principali problematiche al momento della progettazione della rete era la possibilità di eseguire . Il traffico tra il router dell'operatore e il dispositivo del cliente non era crittografato in nessun modo, poiché la decrittazione del traffico principale avveniva direttamente sul router dell'operatore.
Il problema era che dietro il router poteva esserci chiunque, e non volevamo affatto che questo 'qualcuno' potesse ascoltare tutto ciò che ricevevano i clienti.
Il nostro primo errore è stato mettere in funzione (PKI).
Grazie all'uso del settimo livello ci siamo liberati dagli attacchi di tipo MITM, ma ci siamo trovati di fronte a un nuovo problema: la necessità di installare certificati di autorità certificatrici radiali. E le autorità di certificazione sono un ulteriore problema. La parola chiave qui è 'fiducia'.
Ancora una volta, dobbiamo fidarci di qualcuno! E se il centro di certificazione si rivelasse compromesso? Come ci suggerisce il buon amico Murphy, prima o poi un'autorità di certificazione sarà effettivamente compromessa. Ed è una verità amara.
Abbiamo pensato a lungo su come risolvere questo problema e alla fine siamo giunti alla conclusione che non c'è bisogno di usare il PKI: è sufficiente utilizzare .
Dopo aver apportato le opportune modifiche, la topologia della rete 'Medium' ha assunto il seguente aspetto:

Errore n. 2: DNS centralizzato
Il sistema dei nomi di dominio era essenziale fin dall'inizio, poiché gli ingombranti indirizzi IPv6 erano difficili da utilizzare nei collegamenti ipertestuali, e la loro mancanza di una componente semantica rappresentava un grande svantaggio.
Abbiamo creato alcuni server DNS radice che conservavano una copia dell'elenco , situato in .

Tuttavia, il problema della fiducia rimaneva — un operatore DNS poteva sostituire un indirizzo IPv6 in un attimo. Con una certa abilità, anche quasi senza essere notato dagli altri.
Poiché non utilizziamo HTTPS e, in particolare, la tecnologia , era possibile effettuare un attacco di sostituzione dell'indirizzo IPv6 del server finale senza alcun problema.
La soluzione non si è fatta attendere: abbiamo deciso di utilizzare la tecnologia — un DNS decentralizzato.
In un certo senso, EmerDNS è simile a un file hosts, che contiene record di tutti i siti conosciuti. Ma a differenza del file hosts:
- Ogni riga in EmerDNS può essere modificata solo dal suo proprietario, e da nessun altro.
- L'incapacità di 'intervento divino (super-admin)' è garantita dal consenso dei miner.
- Questo file è identico per tutti, grazie al meccanismo di replica della blockchain.
- A questo file è allegato un motore di ricerca veloce.
Fonte:
Errore n. 3: tutto centralizzato.
Inizialmente, la parola 'Internet' non significava altro che interconnected networks o rete di reti..
Con il tempo, l'Internet ha smesso di essere associato a qualcosa di accademico ed è diventato un concetto più ordinario, poiché la sua influenza si è ampiamente diffusa nella vita delle persone comuni.
In altre parole, inizialmente l'Internet era decentralizzato. Oggi è difficile definire ciò come decentralizzazione, nonostante il concetto sia rimasto fino ad oggi, poiché i nodi di scambio del traffico più grandi sono controllati da grandi aziende. E le grandi aziende, a loro volta, sono controllate dallo stato.
Ma torniamo al nostro problema: la tendenza alla centralizzazione è imposta da operatori di singoli servizi come social media, server di posta elettronica, messaggeri e così via.
Il piano «Medium» fino ad ora non si distingueva praticamente dal grande Internet: la maggior parte dei servizi era centralizzata e controllata da singoli operatori.
Ora abbiamo deciso di intraprendere un percorso verso la completa decentralizzazione, affinché i servizi vitali possano continuare a funzionare indipendentemente dai guasti del server centrale dell'operatore.
Come sistema di messaggistica istantanea utilizziamo . Come social network utilizziamo e . Per l'hosting video utilizziamo .
Certo, la maggior parte dei servizi è ancora centralizzata e controllata da singoli operatori, ma la cosa importante è che si avverte un movimento verso la completa decentralizzazione, percepito da tutti i membri della comunità.
Internet libero in Russia inizia con te
Puoi contribuire alla nascita di un Internet libero in Russia già oggi. Abbiamo redatto un elenco esaustivo di come puoi aiutare la rete:
Parla della rete «Medium» ai tuoi amici e colleghi
Condividi condividi questo articolo sui social media o nel tuo blog personale
Partecipa alla discussione su questioni tecniche in 'Medium'
Crea il tuo servizio web in rete
Alza il tuo alla rete 'Medium'
Leggi anche:
Hai domande? Unisciti alla discussione su Telegram: .
Un piccolo regalo per coloro che hanno letto fino alla fine

Solo gli utenti registrati possono partecipare al sondaggio. , per favore.
Votazione alternativa: ci interessa sapere l'opinione di chi non ha un account completo su Habr
↑
↓
68 utenti hanno votato. 16 utenti si sono astenuti.
Fonte: habr.com
