メッシュは何を構築すべきか: 分散型インターネットプロバイダー「Medium」がユグドラシルをベースにした新しいインターネットをどのように構築するか

挨拶！

確かにそれはあなたにとって大きなニュースではないでしょう 「ソブリン・ルーネット」 もうすぐそこです - 法律はすでに施行されています 1 11月 今年。

残念ながら、それがどのように機能するか (そして機能するかどうか?) は完全には明らかではありません。通信事業者向けの正確な指示はまだ公開されていません。 また、方法、罰金、計画、責任の配分や責任もありません。あるのはただ宣言だけです。

「ヤロバヤ法」計画の実施に関しても同様の状況が観察された。同法に対応する機器の開発が予定通りに行われず、国内の大手電気通信事業者は、関連する質問について専門機器の潜在的なメーカーに繰り返し連絡することを余儀なくされた。 しかし、装置やサンプルそのものに関する情報については返答がなかった。

しかし重要なことは、法律がどれくらい早く施行されるか、そしてどのような変化が私たちを待っているかということではありません。 重要なことは、この法案の導入のおかげで、愛好家のコミュニティが我が国に独立した電気通信環境の展開を開始したことです。

今日は、私たちがこれまでに行ってきたこと、近い将来に何をしようとしているのか、そしてプロジェクトを開発する過程でどのような困難や問題に直面したかについてお話します。

法律とは何ですか?

私たちのプロジェクトの技術的な部分に進む前に、「ソブリン ルネットについて」という法律が何であるかについて留保する必要があります。

つまり、当局は、私たちの敵とみなされるインターネットの閉鎖に備えて、インターネットのロシア部分を「保護」したいと考えているのです。 しかし、「地獄への道は善意で舗装されている」――彼らが誰から私たちを守ってくれるのか、そして原則として「敵」がインターネットのロシア部分の活動をどのように妨害できるのかは完全には明らかではない。

この攻撃シナリオを実行するには、世界のすべての国が共謀し、すべての国境を越えたケーブルを切断し、国内の衛星を撃墜し、継続的な電波干渉を引き起こす必要があります。

あまり信憑性がありません。

ミディアムとは何ですか?

M （英語 M ～「仲介者」、オリジナルスローガン～ あなたのプライバシーを求めないでください。 それを取り戻す; 英語でもその言葉 ミディアム 「中間」を意味します) - ネットワーク アクセス サービスを提供するロシアの分散型インターネット プロバイダー ユグドラシル 無料。

Medium はいつ、どこで、なぜ作成されたのですか?

当初、このプロジェクトは次のように考えられました メッシュネットワーク в コロムナ市街地区.

「Medium」は、Wi-Fi 無線データ伝送技術の使用を通じてエンドユーザーに Yggdrasil ネットワーク リソースへのアクセスを提供することにより、独立した電気通信環境の構築の一環として 2019 年 XNUMX 月に設立されました。

すべてのネットワーク ポイントの完全なリストはどこで入手できますか?で見つけることができます GitHub 上のリポジトリ.

Yggdrasil とは何ですか?なぜ Medium はそれを主な輸送手段として使用するのですか?

ユグドラシル 自己組織化です メッシュネットワーク、ルーターをオーバーレイ モード (インターネット上) で接続する機能と、有線または無線接続を介して相互に直接接続する機能があります。

Yggdrasil はプロジェクトの継続です CjDNS。 Yggdrasil と CjDNS の主な違いは、プロトコルの使用です。 STP （スパニングツリープロトコル）。

デフォルトでは、ネットワーク上のすべてのルーターは エンドツーエンドの暗号化 他の参加者間でデータを転送するため。

主要なトランスポートとして Yggdrasil ネットワークを選択したのは、接続速度を向上させる必要があるためです (2019 年 XNUMX 月まで、使用されていた媒体は I2P).

Yggdrasil への移行により、プロジェクト参加者はフルメッシュ トポロジでメッシュ ネットワークの展開を開始する機会も得られました。 このようなネットワーク組織は、検閲に対する最も効果的な解毒剤です。

報告会: 私たちがすでに犯した間違いは何ですか?

「経験は難しい間違いの元です。」 Medium の開発中に、私たちは途中で発生した多くの問題を解決することができました。

間違い #1: 公開鍵インフラストラクチャ

ネットワーク設計時の主な問題の XNUMX つは、次のことを実行できるかどうかでした。 MITM 攻撃。 メインのトラフィックはオペレーターのルーターで直接復号化されたため、オペレーターのルーターとクライアントのデバイス間のトラフィックはいかなる方法でも暗号化されませんでした。

問題は、誰でもルーターの背後にいる可能性があるということでした。そして私たちは、その「誰か」がクライアントが受信しているすべてのものを聞くことができるようにすることを本当に望んでいませんでした。

私たちの最初の間違いは、導入したことでした 公開鍵インフラストラクチャ (PKI)。

レベル7を使用したおかげで OSIネットワークモデル MITM タイプの攻撃は排除されましたが、ルート証明機関から証明書をインストールする必要があるという新たな問題が発生しました。 また、認証センターも不要な問題です。 ここでのキーワードは「信頼」です。

もう一度誰かを信頼する必要があります! 認証局が危険にさらされた場合はどうなりますか? 同志マーフィーが私たちに言うように、遅かれ早かれ認証局は実際に侵害されるでしょう。 そして、これは苦い真実です。

私たちはこの問題を解決するために長い間考えましたが、最終的には PKI を使用する必要はなく、使用すれば十分であるという結論に達しました。 Yggdrasil ネイティブ暗号化.

適切な調整を行った後、「中」ネットワークのトポロジは次の形式になりました。

間違い #2: 集中型 DNS

扱いにくい IPv6 アドレスは見栄えが悪いだけでなく、ハイパーリンクで使用するのが不便であり、セマンティック コンポーネントがないことが大きな不便だったため、最初からドメイン ネーム システムが必要でした。

リストのコピーを保存するルート DNS サーバーをいくつか作成しました。 AAAAレコード、 にあります GitHub 上のリポジトリ.

ただし、信頼の問題が解決したわけではありません。オペレーターが DNS サーバー上の IPv6 アドレスを瞬く間に置き換えてしまう可能性があります。 あなたにある程度の器用さがあれば、それは他の人にはほとんど気づかれないほどです。

当社はHTTPS、特にテクノロジーを使用していないため、 HSTS, DNS内のアドレスを偽装する場合、エンドサーバーのIPv6アドレスを偽装して攻撃することは問題なく可能でした。

解決策が見つかるまでに時間はかかりませんでした。私たちはテクノロジーの利用に頼ることにしました。 エマーDNS — 分散型DNS。

ある意味、EmerDNS は、すべての既知のサイトのエントリが含まれる hosts ファイルに似ています。 ただし、ホストとは異なります。

• EmerDNS の各行は、その所有者のみが変更でき、他の人は変更できません
• 「神（スーパー管理者）の介入」の不可能性はマイナーの合意によって確保される
• このファイルは誰にとっても同じであり、ブロックチェーンのレプリケーション メカニズムによって保証されます。
• ファイルにはクイック検索エンジンが含まれています。

出所： 「EmerDNS - DNSSEC の代替手段」

間違い #3: すべてを一元化する

当初、「インターネット」という言葉には次のような意味しかありませんでした。 相互接続されたネットワーク または ネットワークのネットワーク.

時間が経つにつれて、人々はインターネットを学術的なものと結びつけるのをやめ、その影響が一般の人々の生活に広く広がるにつれて、より日常的な概念になりました。

つまり、当初、インターネットは分散化されていました。 この概念が今日まで生き残っているという事実にもかかわらず、今日では、それは分散化とはほとんど言えません - 最大のトラフィック交換ノードだけが大企業によって制御されています。 そして大企業は国家によって管理されています。

しかし、私たちの問題に戻りましょう。集中化への傾向は、ソーシャル ネットワーク、電子メール サーバー、インスタント メッセンジャーなどの個々のサービスの運営者によって設定されています。

この点における「ミディアム」は、これまでの大手インターネットと実質的に何ら変わりません。ほとんどのサービスは集中管理され、個々の事業者によって管理されていました。

現在、私たちは完全な分散化への道筋を立てることを決定しました。これにより、オペレーターの中央サーバーに障害が発生したかどうかに関係なく、重要なサービスが継続して動作できるようになります。

私たちが使用するインスタントメッセージングシステムとして マトリックス。 ソーシャルネットワークとして - マストドン и ハブジラ。 ビデオホスティングの場合 - PeerTube.

もちろん、ほとんどのサービスは依然として集中化されており、個々の事業者によって管理されていますが、重要なことは、完全な分散化に向けた動きがあり、それがコミュニティのメンバー全員によって感じられていることです。

ロシアの無料インターネットはあなたから始まります

今日、ロシアにおける無料インターネットの確立にあらゆる支援を提供することができます。 私たちはネットワークをどのように支援できるかを正確にまとめた包括的なリストを作成しました。

       友人や同僚に Medium ネットワークについて知らせてください
       Поделитесь 参照により ソーシャルネットワークまたは個人のブログでこの記事にアクセスしてください
       Medium ネットワーク上の技術的な問題のディスカッションに参加する GitHubで
       Web サービスをオンラインで作成する ユグドラシル
       上げてください アクセス・ポイント 中規模ネットワークへ

も参照してください：

隠すことは何もない
分散型インターネット プロバイダー Medium について知りたかったけど、聞くのが怖かったすべてのこと
ハニー、私たちはインターネットを殺そうとしています

ご質問がありますか? Telegram でディスカッションに参加してください: @medium_general.

最後まで読んでいただいた方にささやかなプレゼントを

登録ユーザーのみがアンケートに参加できます。 ログインお願いします。

代替投票: ハブレについて十分な情報を持っていない人々の意見を知ることは私たちにとって重要です

• ↑

• ↓

68 人のユーザーが投票しました。 16名のユーザーが棄権した。

出所： habr.com