Сәлемдесу!
Бұл сіз үшін үлкен жаңалық болмайтыны сөзсіз енді ғана бұрышта - заң күшіне енді 1 қараша биылғы жылы.
Өкінішке орай, оның қалай жұмыс істейтіні (және ол жұмыс істейді ме?) толығымен түсініксіз: байланыс операторларына арналған нақты нұсқаулар әлі жалпыға қолжетімді емес. Сондай-ақ әдістер, айыппұлдар, жоспарлар, жауапкершілік пен жауапкершілікті бөлу жоқ - жай ғана декларация бар.
Осыған ұқсас жағдай «Яровая заңы» бойынша жоспарларды жүзеге асыруға қатысты да байқалды - заңға арналған жабдық уақытында әзірленбеген және елдің жетекші байланыс операторлары өзекті сұрақтармен мамандандырылған жабдықтың әлеуетті өндірушілерімен бірнеше рет байланысуға мәжбүр болды. Дегенмен, олар жабдық туралы ақпарат туралы да, үлгілердің өздері туралы да жауап алған жоқ.
Бірақ бастысы заңның қаншалықты тез күшіне енетіні және бізді қандай өзгерістер күтіп тұрғаны емес. Ең бастысы, осы заң жобасының енгізілуінің арқасында энтузиастар қауымы елімізде тәуелсіз телекоммуникациялық ортаны енгізуді бастады.
Бүгін мен не істедік, жақын арада не істемекпіз, жобаны әзірлеу жолында қандай қиындықтар мен қиындықтарға тап болғанымыз туралы айтатын боламын.
Заң не туралы?
Жобамыздың техникалық бөлігіне өтпес бұрын, мен «Егемендік Рунет туралы» заңның не екенін ескертемін.
Бір сөзбен айтқанда, билік интернеттің ресейлік сегментін жауларымыз жауып тастағысы келсе, оны «қамтамасыз етуді» қалайды. Бірақ «тозаққа апаратын жол жақсы ниетпен төселген» - олар бізді кімнен қорғайтыны және «жаулар» Интернеттің ресейлік сегментінің жұмысын қалай бұзуы мүмкін екені белгісіз.
Бұл шабуыл сценарийін жүзеге асыру үшін әлемдегі барлық елдер сөз байласып, барлық трансшекаралық кабельдерді кесіп, отандық жерсеріктерді атып түсіріп, тұрақты радиокедергі жасауы керек.
Бұл өте сенімді емес.
Орта дегеніміз не?
орта (Eng. орта - «делдал», түпнұсқа ұраны - Жеке өміріңізді сұрамаңыз. Қайтарыңыз; ағылшын тілінде де сөз орта «аралық» дегенді білдіреді) - желіге кіру қызметтерін ұсынатын ресейлік орталықтандырылмаған Интернет провайдері ақысыз.
Medium қашан, қайда және не үшін құрылды?
Бастапқыда жоба ретінде ойластырылған в .
«Орта» 2019 жылдың сәуір айында Wi-Fi сымсыз деректерді беру технологиясын пайдалану арқылы соңғы пайдаланушыларға Yggdrasil желі ресурстарына қол жеткізуді қамтамасыз ету арқылы тәуелсіз телекоммуникациялық ортаны құру аясында құрылды.
Барлық желі нүктелерінің толық тізімін қайдан табуға болады?Сіз оны таба аласыз .
Yggdrasil дегеніміз не және неге Medium оны негізгі көлік ретінде пайдаланады?
өзін-өзі ұйымдастырушы болып табылады , ол маршрутизаторларды қабаттасу режимінде де (интернеттің жоғарғы жағында) және сымды немесе сымсыз қосылым арқылы тікелей бір-біріне қосу мүмкіндігіне ие.
Yggdrasil жобаның жалғасы болып табылады . Yggdrasil мен CjDNS арасындағы негізгі айырмашылық протоколды пайдалану болып табылады (қосалқы ағаш протоколы).
Әдепкі бойынша желідегі барлық маршрутизаторлар пайдаланады басқа қатысушылар арасында деректерді тасымалдау үшін.
Yggdrasil желісін негізгі көлік ретінде таңдау қосылу жылдамдығын арттыру қажеттілігіне байланысты болды (2019 жылдың тамызына дейін, Орташа пайдаланылды ).
Yggdrasil-ге көшу жобаға қатысушыларға Full-Mesh топологиясы бар Mesh желісін орналастыруды бастау мүмкіндігін берді. Мұндай желілік ұйым цензураға қарсы ең тиімді құрал болып табылады.
Қорытындылау: біз қандай қателіктер жібердік?
«Тәжірибе – қиын қателіктердің ұлы». Medium әзірлеу барысында біз осы жолда туындаған көптеген мәселелерді шеше алдық.
№1 қате: Ашық кілт инфрақұрылымы
Желіні жобалау кезіндегі негізгі мәселелердің бірі жүзеге асыру мүмкіндігі болды . Оператордың маршрутизаторы мен клиенттің құрылғысы арасындағы трафик ешбір жолмен шифрланбаған, себебі негізгі трафик оператордың маршрутизаторында тікелей шифрланған.
Мәселе кез келген адам маршрутизатордың артында болуы мүмкін болды - және біз шынымен де бұл «біреудің» клиенттер қабылдаған барлық нәрсені тыңдай алуын қаламадық.
Бірінші қателігіміз таныстыру болды (PKI).
7-деңгейді қолданудың арқасында Біз MITM типті шабуылдардан құтылдық, бірақ жаңа проблемаға ие болдық - түбірлік сертификаттау органдарынан сертификаттарды орнату қажеттілігі. Ал сертификаттау орталықтары тағы бір қажетсіз мәселе. Мұндағы негізгі сөз – «сенім».
Қайтадан біреуге сену керек! Сертификаттау орталығы бұзылса ше? Мерфи жолдас айтқандай, ерте ме, кеш пе, сертификаттау органы іс жүзінде бұзылады. Ал бұл ащы шындық.
Біз бұл мәселені шешу туралы ұзақ уақыт ойладық және соңында PKI пайдаланудың қажеті жоқ деген қорытындыға келдік - пайдалану жеткілікті .
Тиісті түзетулер енгізілгеннен кейін «Орташа» желінің топологиясы келесі пішінді алды:
№2 қате: Орталықтандырылған DNS
Бізге домендік атаулар жүйесі ең басынан қажет болды, өйткені ауыр IPv6 мекенжайлары жақсы көрінбеді - оларды гиперсілтемелерде пайдалану ыңғайсыз болды, ал семантикалық компоненттің болмауы үлкен қолайсыздық болды.
Біз тізімнің көшірмесін сақтайтын бірнеше түбірлік DNS серверлерін жасадық , орналасқан .
Дегенмен, сенім мәселесі жойылған жоқ – оператор DNS серверіндегі IPv6 мекенжайын көзді ашып-жұмғанша ауыстыра алатын. Егер сізде белгілі бір ептілік болса, ол тіпті басқалар үшін байқалмайды.
Өйткені біз HTTPS және, атап айтқанда, технологияны қолданбаймыз , DNS-де мекенжайды бұрмалау кезінде соңғы сервердің IPv6 мекенжайын ешқандай қиындықсыз жалғандықпен шабуыл жасау мүмкін болды.
Шешім көп күттірмеді: біз технологияны қолдануды шештік — орталықтандырылмаған DNS.
Бір мағынада EmerDNS хосттар файлына ұқсайды, мұнда барлық белгілі сайттар үшін жазбалар бар. Бірақ хосттардан айырмашылығы:
- EmerDNS жүйесіндегі әрбір жолды басқа ешкім өзгерте алмайды
- «Құдайдың (супер-әкімшінің) араласуының» мүмкін еместігі кеншілердің келісімімен қамтамасыз етіледі.
- Бұл файл барлығына бірдей, ол блокчейннің репликация механизмімен қамтамасыз етіледі
- Файлмен бірге жылдам іздеу жүйесі бар.
Ақпарат көзі:
№3 қате: барлығын орталықтандыру
Бастапқыда «Интернет» сөзі басқа ештеңені білдірмеді өзара байланысқан желілер немесе желілер желісі.
Уақыт өте адамдар Интернетті академиялық нәрсемен байланыстыруды тоқтатты және оның әсері қарапайым адамдардың өміріне кеңінен таралғандықтан, әдеттегі ұғымға айналды.
Яғни, бастапқыда интернет орталықсыздандырылған. Қазіргі уақытта оны орталықсыздандыру деп атауға болмайды, концепция бүгінгі күнге дейін сақталғанына қарамастан - тек ірі компаниялар трафик алмасуының ең үлкен түйіндерін басқарады. Ал ірі компаниялар өз кезегінде мемлекеттің бақылауында.
Бірақ мәселемізге оралайық - орталықтандыру үрдісін әлеуметтік желілер, электрондық пошта серверлері, жедел хабар алмасу бағдарламалары және т.б. сияқты жеке қызметтердің операторлары белгілейді.
Осыған байланысты «Орта» осы уақытқа дейін үлкен Интернеттен іс жүзінде еш айырмашылығы болған жоқ - қызметтердің көпшілігі орталықтандырылған және жеке операторлардың бақылауында болды.
Енді біз толық орталықсыздандыру курсын белгілеу туралы шешім қабылдадық, осылайша өмірлік маңызды қызметтер оператордың орталық серверінде ақау бар-жоғына қарамастан жұмысын жалғастыра алады.
Біз жылдам хабар алмасу жүйесі ретінде қолданамыз . Әлеуметтік желілер ретінде - и . Бейне хостинг үшін - .
Әрине, көптеген қызметтер әлі де орталықтандырылған және әлі де жеке операторлардың бақылауында, бірақ ең бастысы, толық орталықсыздандыруға қарай қозғалыс бар және оны барлық қауымдастық мүшелері сезінеді.
Ресейдегі тегін интернет сізден басталады
Сіз бүгінде Ресейде тегін интернетті құруға жан-жақты көмек көрсете аласыз. Біз желіге қалай көмектесетініңіздің толық тізімін жасадық:
Достарыңызға және әріптестеріңізге Medium желісі туралы айтыңыз
Бөлісу осы мақалаға әлеуметтік желілерде немесе жеке блогта
Medium желісінде техникалық мәселелерді талқылауға қатысыңыз
Интернетте веб-қызметіңізді жасаңыз
Өзіңді көтер Орташа желіге
Сондай-ақ оқыңыз:
Сұрақтар бар? Telegram-дағы талқылауға қосылыңыз: .
Соңына дейін оқығандарға шағын сыйлық
Сауалнамаға тек тіркелген пайдаланушылар қатыса алады. , өтінемін.
Балама дауыс беру: біз үшін Хабре туралы толық есебі жоқтардың пікірін білу маңызды
-
↑
-
↓
68 пайдаланушы дауыс берді. 16 пайдаланушы қалыс қалды.
Ақпарат көзі: www.habr.com