Hello komunitas!
Tanggal 18 Mei a .
Artikel iki nyedhiyakake transkrip saka adegan: kita ngrembug rencana jangka panjang kanggo pangembangan jaringan Medium, perlu nggunakake HTTPS kanggo eepsites nalika nggunakake jaringan Medium, panyebaran jaringan sosial ing jaringan I2P, lan liya-liyane. .
Kabeh sing paling menarik ana ing sangisore potong.
1) Iki maca dawa.
2) Iki minangka diskusi terbuka: sampeyan bisa melu diskusi ing komentar kiriman kasebut.
3) Jeneng peserta wis dicekak kanggo njaga rahasia lan bisa diwaca.
β’ β’
M.P.: Dina iki kita pengin ngunggahake masalah penting babagan organisasi jaringan - rencana jangka panjang lan liya-liyane. Saiki, kita wis miwiti diskusi sethitik, looking ahead, lan mapan ing masalah dissidents. Sawetara prihatin babagan kritik negatif ing komentar kasebut, ujar manawa wong ala bakal teka lan ngiket kabeh wong.
Supaya sawetara provokator nyelinep menyang konferensi lan miwiti provokasi, kita kudu nindakake apa-apa sing ilegal - malah miturut tumindak hukum sing ana, kita nyebarake titik Wi-Fi - pisanan, kita dudu entitas legal , kapindho, kita nindakake. ora nyedhiyani akses Internet - mung I2P.
Ing agenda, pitakonan apa sing ditimbulake: pisanan, iki Yggdrasil, sing ora menehi tentrem awan utawa wengi, ta?
Sh.: Komponen hukum...
M.P.: Komponen hukum, mesthi, ya - saiki kancaku bakal nyusul, kita bakal ngrembug. Sabanjure - kita uga pengin ngrembug babagan jaringan sosial - setengah mati lan setengah urip ...
Sh.: Apa kita bisa ngunggahake HumHub ing Yggdrasil?
M.P.: Nyatane ya. Nanging kenapa mundhakaken nalika kita mung bisa menehi akses?
Sh.: Ora dadi ala.
M.P.: Yaiku, pitakonan banget akut babagan transportasi - I2P alon lan konsep jaringan ing tingkat protokol ora ateges bakal cepet banget. Iki apik. Saka sudut pandang pangguna sing prasaja, iki mesthi ora apik.
M.S.: Luwih saka. UmumΓ©, kanthi cara, pitakonan babagan poin: ayo ngomong yen simpul bisa diselehake ing papan tartamtu sing terus-terusan - apa sampeyan nindakake?
M.P.: Inggih, ing umum, ya: ing kasus kita, "Medium" minangka panyedhiya desentralisasi, ing ngendi saben operator kanthi poin dhewe minangka ISP dhewe, yaiku panyedhiya.
M.S.: Panyedhiya sampeyan dhewe.
M.P.: Ya: panyedhiya sampeyan dhewe. Yaiku, independen, desentralisasi lan berdaulat.
M.S.: Kepiye babagan sing ora bakal terus online - mlebu lan metu? Siji cara utawa liyane, simpul sing paling cedhak kabeh bakal disambungake lan ana sing kaya kanca umum.
M.P.: Ora, titik kasebut yen kita menehi tandha simpul kasebut minangka semi-kasedhiya, lan ora ana sing salah, nyatane: mung blok kasebut bakal dadi kuning tinimbang ijo.
M.S.: Ora, uga, babagan kacepetan - ora kabeh wong bakal kuwatir babagan sambungan permanen.
M.P.: Nyatane ya. Nanging pendekatan iki masalah amarga ora bisa njamin keaslian kabeh poin, yen bakal padha tumindak. Sapa wae bisa tumindak ing kana miturut aturane dhewe.
M.S.: Iki minangka spesifikasi peralatan ...
M.P.: Iki minangka kekhususan saka jaringan desentralisasi umume. pokoke. Iki dudu babagan peralatan, nanging babagan operator - uga, dheweke ora seneng, mula mblokir.
Amarga keaslian poin kasebut, yaiku, kabeh dikonfigurasi kanthi cara sing padha, keamanan pangguna gumantung. Ora saben wong minangka peretas genius sing ngerti sebabe sampeyan ora bisa, contone, ngetik sandhi ing jaringan I2P tanpa HTTPS nalika sampeyan nyambungake liwat "Medium"; iku, minangka standar iku jenis aman, nanging yen sampeyan pindhah liwat "Medium", banjur ...
Sh.: Kita bakal weruh sandhi sampeyan!
M.P.: ya wis. Pancegahan kasebut kudu ditindakake.
Sh.: Mula, kanggo keamanan, gawe sandhi sing dawa lan ora jelas!
M.P.: Lan, ora, masalahe iki ora bakal nylametake sampeyan saka kanca utama - Maksudku, kita percaya yen saben titik "Medium" dikompromi kanthi standar lan kanca utama lungguh ing mburi.
Sampeyan ora bisa pindhah menyang jaringan I2P tanpa HTTPS amarga kabeh data sing ana ing antarane simpul komunikasi, yaiku, router, lan pelanggan, wis dikirim ing wangun decrypted, iki ora aman. Tegese, saka posisi iki, panggunaan kasebut kudu ditindhes.
M.S. Uga babagan TCTerms sing ora langsung ing ngarep utawa ing negara; titik sing bisa disambungake menyang sumber daya tartamtu lan diselehake ing sawetara area taman, amarga, ing wayahe, kita kudu sawetara jenis jangkoan tho...
Sh.: Penempatan sukarela-wajib karo kanca lan sedulur.
M.S.: Apa sampeyan wis nggawe rencana kasar ing kertas, kaya apa? Utawa kabeh wis dibahas nganti saiki?
M.P.: UmumΓ©, ing teori, kita malah ora duwe pitakonan kaya njupuk kertas lan nggambar. Apa sing arep digambar? Kanthi kita, kabeh iku prosaic lan mbukak lan dingerteni.
M.P.: UmumΓ©, bakal bener kanggo mbandhingake "Medium" karo tumor kanker jinak, yaiku, nalika cilik, ora katon lan ora menehi sapa wae. Nalika ana akeh, apa sing bisa ditindakake?
M.S.: Babagan keprihatinan babagan kontrol komunikasi, kita kabeh ngerti manawa ana wong sing pengin ngontrol kabeh.
M.P.: Disonansi ing ngisor iki muncul: ing negara terpusat ana jaringan desentralisasi.
M.S.: Lan kanggo pitakonan yen Internet dipromosekake dening individu pribadi ing wiwitan, mula kita ora duwe masalah sing padha karo China.
M.P.: Ya, sampeyan ora kudu mbandhingake karo China amarga siji alasan: persentase wong sing ngerti basa Inggris ing kono sithik banget. Napa dheweke butuh Internet liyane? Dheweke ora ana hubungane karo iki.
Aku ngomong karo wong Tionghoa, kabeh lancar.
M.S.: Ora, sampeyan kudu ngerti ing ngendi wong siap mlebu zona abu-abu ...
M.P.: Piye carane kanggo ngerteni wates-wates wektu sing ora jelas iki ...
M.S.: Mungkasi FSB minangka provokasi langsung, sampeyan ora kudu nglakoni.
Yen, kira-kira, sampeyan sijine router nang endi wae ing lapangan sing bakal disebarakΓ© soko, uga, oke.
Ora perlu nggawe provokasi. Mekaten.
M.P.: Aku setuju banget babagan provokasi kasebut.
Sh.: Saiki wis akeh sing padha.
M.P.: Sing, posisi kita kanggo njaga netralitas, tenang ... Lan ora ngluwihi wates, ayo ngomong. Mekaten.
Kita ora bakal ngatur NGO - kabeh ditindakake kanthi sukarela. Ateges, "Medium" mung minangka jeneng titik. SSID Ora ana sing dimonetisasi.
Yen negara wiwit neror pangguna, iki pitakonan kanggo panguwasa, ora kanggo pangguna.
Sh.: Kita banget paranoid yen panguwasa bakal kasengsem.
M.S.: Kita isih ndownload saka torrents, nonton film bajakan, serial TV - ora masalah. We ora menehi peduli. Lan sanalika ana sing mikir babagan nggawe jaringan sosial dadi desentralisasi, dumadakan saka ngendi wae wong wiwit ngomong babagan bebaya dadakan.
M.P.: Resiko banget digedhekake.
M.S.: Mulane, aku ora ngerti carane disaranake kanggo kuwatir ... Ora ana sing bakal ngilangi bokonge supaya bisa nggayuh sawetara penggemar sing mung nindakake kanggo seneng-seneng.
M.P.: Yen kita ora nulis nomer apartemen, mesthi!
M.S.: Ora, kenapa? Pitakonan punika - kok?
M.P.: Kita ora bakal.
M.S.: Ing VKontakte saiki ana akeh klompok radikal. Pitakonan: Pira sing ditutup saben dina?
Sh.: Kabeh iki, maneh, topikal - bahan bakar kanggo paranoia - dipenjara kanggo reposting - rampung adhedhasar denunciations.
M.P.: Lan ora rampung kanthi selektif - mung kanthi acak: hop! Lan iku kabeh: kanggo nepaki rencana.
M.S.: Sapa sing kudu njagong ing proyek cilik sing didesentralisasi supaya menarik kanggo wong sing nganggo seragam sing konservatif banget ing pikirane? Iki bisa uga dadi kapentingan kanggo sawetara spesialis, nanging isih ana pirang-pirang proyek sing padha?
M.P.: Mesthi, njupuk Yggdrasil padha, Hyperboria ...
Sh.: Kita ora nginstal Linux.
M.S.: Lan sepisan maneh: ora ana ganjaran kanggo nyekel wong-wong kuwi sing ora ana gunane kanggo karyane. Sing, apa sing bakal padha entuk saka iki?
M.P.: Inggih, yen, contone, kita njupuk crita Bogatov, matΓ©matikawan?
M.S.: Crita karo Bogatov minangka crita nalika kanca, ayo ngomong, ya: dheweke nggawe simpul, liwat wong sing ngancam wong ...
M.P.: Ya, kabeh wis jelas ing kene - dheweke njupuk kabeh risiko kasebut ...
M.S.: ya wis. Kaping pisanan, dheweke njupuk risiko, lan nomer loro, nyuwun pangapunten, pancen ana kedadeyan sing nyenengake. Sepisan maneh: sapa ing kene lan saiki bakal nindakake soko liwat jaringan iki?
Saiki wong-wong sing bakal teka bakal kasengsem sacara eksklusif ing proyek iki minangka proyek: ora kanggo ngleksanakake utawa negosiasi pasokan obat-obatan, mateni wong ...
Intine yaiku yen dadi penting kanggo wong, bakal kedadeyan nalika massa kritis wis dikumpulake. Lan iku ora kasunyatan sing bakal akumulasi.
M.P.: Malah yen ana kapentingan kanggo politisi sing, jujur, ora ngerti prinsip jaringan global ...
M.S.: Oh, lan iki minangka topik sing kapisah ... Apa kunci enkripsi? Kunci enkripsi utamane babagan kepercayaan. Iki minangka tingkat wong sing ngomong babagan topik kunci enkripsi. Dheweke nyedhaki wong sing maca soko saka podium babagan perlu kanggo kunci enkripsi - kaya spesialis - dheweke nyedhaki dheweke lan takon: apa kunci enkripsi? Dheweke mangsuli yen kita kudu takon spesialis, sanajan dheweke kaya spesialis ing kana.
M.P.: Tegese, sing paling penting kanggo wong-wong mau yaiku pungkasane mbenerake sarana. Nanging akeh conto sing bisa diwenehake ing kene: sawetara ora bisa mangsuli apa IP - Internet Protocol.
M.P.: Aku saiki ngusulake kanggo ngrembug transportasi. Yaiku, kita duwe I2P lan duwe Yggdrasil. Ana pilihan kanggo nginstal Yggdrasil tinimbang I2P.
Sh.: Pilihan iku apik.
M.P.: Komentar dibutuhake. Kenging punapa? Mesthi ana sawetara argumentasi sing kuat.
Sh.: Yggdrasil bakal luwih cepet.
M.P.: Lan iku mung alesan? Nanging ngenali peserta luwih gampang. Mesthi, ana enkripsi, langsung metu saka kothak - iki, mesthi, apik, nanging ora kaya ing I2P.
Apa ala I2P: iku alon. Nanging! Ing buku apa wae babagan kriptografi sing dibukak, dheweke bakal ngandhani sampeyan saka kaca pisanan - pilih: kanthi cepet utawa kanthi aman. Saka posisi iki, I2P sukses, sanajan swarane wong sing ujar: "Ora, kita ora bakal nggunakake iki, ora ana apa-apa." Lha kok ora? Dadi, kita ngangkat HumHub.
Yaiku, ing kene maneh kudu milih: apa sing luwih disenengi? Yggdrasil apik yen ana akeh titik lan lalu lintas ora liwat Internet, nanging ing antarane titik kasebut.
M.P.: Sandhungan kita yaiku kacepetan utawa safety. Apa sing dikarepake? Ana masalah ing kene, sampeyan ndeleng: saluran sambungan antarane pelanggan "Medium" lan titik I2P ora aman. Tegese, kita butuh sumber daya sing diwenehake kanggo HTTPS - yaiku, keamanan lapisan transportasi. Amarga lalu lintas didekripsi ing router I2P operator telekomunikasi lan dikirim liwat saluran sing ora aman kanggo kita.
Pitakonan yaiku carane nglindhungi pangguna potensial: solusi radikal sing paling gampang yaiku ngunggahake taman sumber daya - forum, papan gambar, jaringan sosial. jaringan lan nyambungake kabeh menyang HTTPS.
Sh.: Sampeyan bisa uga nyambungake sembarang utusan.
M.P.: Lan sampeyan bisa, mesthi, wis mikir bab soko karo utusan sing bakal bisa ing mode overlay ing ndhuwur I2P.
M.S.: Ing kasus apa wae, yen kita ngomong babagan utusan cepet, biasane ngemot teks ... Ing babagan kacepetan, iku normal.
M.P.: UmumΓ©, ana pitakonan kaya mengkono - Aku pengin nggawa munggah kanggo diskusi - iku bisa ing siji titik "Medium" kanggo mundhakaken ora mung proxy web transparan kanggo layanan web, nanging uga sawetara layanan liyane kanggo ijol-ijolan file, kabeh ing roh kasebut.
Aku exaggerate supaya inti cetha. Supaya bisa micu sawetara port kanggo enggo bareng file, lan sawetara kanggo proxy web. Lan chatting utawa sawetara utusan. Micu sawetara bandar ing utusan lan kabeh bakal apik.
M.P.: Kita kudu ngrembug aturan tumindak online. Higiene digital. Nggawa wong biasa kanggo nyepetake, umpamane, sampeyan ora bisa ngirim sandhi liwat "Medium" yen sampeyan ngakses situs tanpa HTTPS.
M.S.: Ing ngisor iki yaiku wong sing ora ngerti yen sampeyan ora bisa ngirim sandhi liwat, ucapake, VK, sampeyan ora bisa ngirim liwat chatting lan mung ...
M.P.: Ora, bener, aku iki ngomong sethitik bab liyane: Maksudku, iku ora malah bab menehi sandhi kanggo sapa wae, ora kabeh: Aku ngomong bab liyane. Ing "Medium" kahanan diterangake rada beda: iki persis alasan sing padha ing Tor sampeyan ora bisa, kira-kira, ngetik sandhi ing situs sing ora aman.
Biasane, pangguna ora ngerti yen sampeyan nggunakake router I2P tanpa nyambung menyang Medium, mula ora ana masalah - lalu lintas sampeyan dienkripsi, sampeyan ora perlu kuwatir babagan data sampeyan. Nanging nalika sampeyan nggunakake "Medium", pisanan sampeyan kudu nganggep yen titik iki wis dikompromi dening Comrade Major. Comrade Major lungguh ing kono lan ngrungokake kabeh sing sampeyan pituturake.
Nalika sampeyan ngetik sandhi, apa sing kedadeyan: tembung sandhi dikirim liwat saluran sing ora aman saka sampeyan menyang dalan saka kanca utama, lan mung sawise mlebu jaringan I2P. Comrade Mayor bisa ngrungokake. Kabeh simpul liyane - simpul transit - aja. Sing masalah.
Aku mung bisa nerangake kanthi ringkes kanthi conto sing gampang banget, kanthi cara sing jelas, kepiye cara kerja kriptografi asimetris lan kenapa Medium luwih cocog minangka transportasi.
Saiki, bayangake yen kita duwe kanca siji saka Moskow lan siji kanca saka Australia. Salah sijine kudu ngirim paket karo yuta dolar menyang Australia. Dheweke ora pengin nindakake iki liwat Sberbank, amarga komisi bakal gedhe.
M.S.: Mulane dheweke ngirim nganggo kurir.
M.P.: Ya : mulane kopere langsung dikirim nganggo kurir. Aku njupuk lan masang kunci ing koper. Ayo padha setuju yen kita ora bisa mbukak kunci.
Kita nyerahake koper menyang kurir. Kurir nggawa koper menyang kanca saka Australia. Kanca saka Australia bingung: "Piye carane mbukak koper? Aku ora duwe kunci!"
Aku njaluk supaya sijine kunci ing koper lan ngirim bali menyang kula. Kurir bingung, nanging mbalekake koper. Aku nyopot kunciku. Kunci kanca tetep ana ing koper. Aku ngirim koper menyang Australia. Kancane nyopot kuncine.
Sleight saka tangan lan ora ngapusi.
M.S.: Inggih, ing umum, imbuhan saka carane kita nutup awake dhewe saka wong liya karo kunci kudu imbang. Dheweke ora kudu mewah.
M.P.: Nduwe sawetara wates tartamtu.
M.S.: Bolongan keamanan paling gedhe bakal tansah lungguh ing ngarepe monitor, konco keyboard ... Nganti tingkat wong lanang sing lungguh ing komputer wungu, kita ora bakal bisa kanggo rampung aman nggunakake jaringan iki.
M.P.: Kita, nyatane, mung kudu nambah jumlah situs ing I2P sing ndhukung HTTPS. Aku nyengkuyung yen HTTPS ing I2P mung kanggo nyedhiyakake lapisan keamanan transportasi.
β’ β’ β’
Saluran Telegram:
Sumber: www.habr.com