Сәлем қауымдастық!
18 мамырда А .
Бұл мақала оқиға орнынан транскрипт ұсынады: біз Medium желісін дамытудың ұзақ мерзімді жоспарларын, Medium желісін пайдаланған кезде eepsites үшін HTTPS пайдалану қажеттілігін, I2P желісінде әлеуметтік желіні орналастыруды және т.б. талқыладық. .
Ең қызықты нәрселердің бәрі кесіндінің астында.
1) Бұл ұзақ оқу.
2) Бұл ашық пікірталас: пікірталасқа жазбаның түсініктемелерінде қосыла аласыз.
3) Қатысушылардың аты-жөндері құпиялылық пен оқылуды сақтау үшін қысқартылды.
• •
М.П.: Бүгін біз желіні ұйымдастыруға қатысты маңызды мәселелерді – ұзақ мерзімді жоспарлар және т.б. қозғағымыз келеді. Енді біз біраз пікірталасқа кірісіп, алға қарап, диссиденттердің мәселесін шештік. Кейбіреулер пікірдегі теріс сынға алаңдап, жамандар келіп, бәрін байлап қояды деп.
Кейбір арандатушылар конференцияға жасырын кіріп, арандатуға кірісуі үшін біз заңсыз әрекет жасауымыз керек - тіпті қолданыстағы заңнамалық актілерге сәйкес біз Wi-Fi нүктелерін орналастырамыз - біріншіден, біз заңды тұлға емеспіз, екіншіден, біз жасаймыз. Интернетке қосылуды қамтамасыз етпейді - тек I2P.
Күн тәртібінде қандай мәселелер көтерілді: біріншіден, бұл бізге күндіз-түні тыныштық бермейтін Yggdrasil емес пе?
Ш.: Құқықтық құрамдас...
М.П.: Құқықтық құрамдас бөлігі, әрине, иә - енді менің досым жетеді, біз оны талқылаймыз. Келесі - біз де әлеуметтік желіні талқылағымыз келді - ол жартылай өлі және жартылай тірі...
Ш.: HumHub-ті Yggdrasil-де көтере аламыз ба?
М.П.: Шын мәнінде иә. Бірақ біз жай ғана рұқсат бере алатын болсақ, неге оны көтеру керек?
Ш.: Жаман емес.
М.П.: Яғни, мәселе көлікке қатысты өте өткір - I2P баяу және хаттама деңгейіндегі желі тұжырымдамасы оның өте жылдам болатынын білдірмейді. Бұл жақсы. Қарапайым пайдаланушының көзқарасы бойынша, бұл, әрине, жақсы емес.
ХАНЫМ.: Одан да көбірек. Жалпы, айтпақшы, ұпайлар туралы сұрақ: түйіндерді үнемі жұмыс істейтін белгілі бір жерлерде орналастыруға болады делік - сіз мұны істейсіз бе?
М.П.: Жалпы, иә: біздің жағдайда «Орташа» орталықтандырылмаған провайдер болып табылады, мұнда өз нүктелері бар әрбір оператор өзінің ISP, яғни провайдер болып табылады.
ХАНЫМ.: Сіздің жеке провайдеріңіз.
М.П.: Иә: өзіңіздің провайдеріңіз. Яғни, тәуелсіз, орталықтандырылмаған және егеменді.
ХАНЫМ.: Үнемі желіде болмайтындар туралы не айтасыз - жүйеге кіру және шығу? Қалай болғанда да, ең жақын түйіндердің барлығы қосылады және жалпыға ортақ теңдей нәрсе бар.
М.П.: Жоқ, мәселе мынада, біз мұндай түйіндерді жартылай қол жетімді деп белгілейміз және бұл жерде ешқандай қате жоқ: бұл блок жасыл емес, сары болады.
ХАНЫМ.: Жоқ, жақсы, жылдамдық тұрғысынан - барлығы тұрақты байланыс туралы алаңдамайды.
М.П.: Шын мәнінде иә. Бірақ бұл тәсіл проблемалық болып табылады, өйткені барлық нүктелердің шынайылығына кепілдік беру мүмкін емес, олар бірдей әрекет етеді. Ол жерде біреу өз ережелері бойынша әрекет ете алады.
ХАНЫМ.: Бұл жабдықтың ерекшелігі ...
М.П.: Бұл жалпы кез келген орталықтандырылмаған желілердің ерекшелігі. Негізі. Бұл тіпті жабдық туралы емес, операторлар туралы - жақсы, оған бірдеңе ұнамады, ол оны бұғаттауға барды.
Бұл нүктелердің түпнұсқалығы, яғни олардың барлығы бірдей конфигурацияланғандықтан, пайдаланушылардың қауіпсіздігі байланысты. Сіз неге «Орташа» арқылы қосылған кезде, мысалы, HTTPS жоқ I2P желісіне құпия сөздерді енгізе алмайтыныңызды түсінетін данышпан хакер бәрі бірдей емес; яғни әдепкі бойынша бұл қауіпсіз, бірақ егер сіз «Орташа» арқылы өтсеңіз...
Ш.: Құпия сөздеріңізді көреміз!
М.П.: Иә. Мұндай сақтық шараларын сақтау керек.
Ш.: Сондықтан, қауіпсіздік үшін ұзақ, түсініксіз құпия сөздерді енгізіңіз!
М.П.: Ал, жоқ, мәселе мынада, бұл сізді жолдас майордан құтқармайды - мен әрбір «Орта» пункті әдепкі бойынша бұзылады және оның артында жолдас майор отыр деп сенеміз.
Сіз I2P желісіне HTTPSсыз өте алмайсыз, өйткені байланыс түйіні, яғни маршрутизатор мен абонент арасындағы барлық деректер шифрланған түрде жіберілген, бұл қауіпті. Яғни, осы позициядан кез келген мұндай пайдалануды болдырмау керек.
ХАНЫМ. Сондай-ақ үйде немесе елде тікелей емес ұпайларға қатысты; Белгілі бір қуат көзіне қосылуға болатын және кейбір саябақ аймағында орналастырылуы мүмкін нүктелер, өйткені қазіргі уақытта бізге қандай да бір қамту қажет...
Ш.: Достары мен туыстарына ерікті-міндетті түрде орналастыру.
ХАНЫМ.: Сіз қағазға дөрекі жоспар сызып көрдіңіз бе, ол қалай көрінеді? Әлде бәрі осы уақытқа дейін талқыланды ма?
М.П.: Жалпы, теория жүзінде бізде қағаз алып, сурет салу деген сұрақ болған жоқ. Не салу керек? Бізде бәрі прозалық және ашық және түсінікті.
М.П.: Жалпы, «Орталықты» қатерсіз ісікпен салыстыру дұрыс болар еді, яғни кішкентай болғанымен ол көрінбейді және ешкімге берілмейді. Ол көп болғанда, не істеуге болады?
ХАНЫМ.: Қарым-қатынасты бақылауға қатысты алаңдаушылыққа келетін болсақ, біз бәріміз бір немесе басқа жолмен бәрін басқарғысы келетін адамдар бар екенін түсінеміз.
М.П.: Келесі диссонанс туындайды: орталықтандырылған күйде орталықтандырылмаған желілер болады.
ХАНЫМ.: Ал Интернетті басында жеке адамдар алға жылжытты, сондықтан бізде Қытайдағыдай қиындық жоқ деген сұраққа.
М.П.: Бір себеппен оны Қытаймен салыстыруға болмайды: онда ағылшын тілін білетіндердің пайызы өте аз. Неліктен оларға басқа интернет керек? Олардың бұған мүлде қатысы жоқ.
Мен бір қытаймен сөйлестім, бәрі жақсы болып жатыр.
ХАНЫМ.: Жоқ, қай жерлерде адамдар сұр аймаққа кіруге дайын екенін түсіну керек ...
М.П.: Осы көмескі сәттердің шекарасын білу үшін...
ХАНЫМ.: ФСБ-ны тоқтату - бұл тікелей арандатушылық, сіз мұны істемеуіңіз керек.
Егер сіз шамамен айтқанда, маршрутизаторды бірдеңе тарататын өріске қойсаңыз, жарайды.
Арандатушылық тудырудың қажеті жоқ. Осымен болды.
М.П.: Мен арандатушылықпен толықтай келісемін.
Ш.: Қазір осыған ұқсас дүниелер көбейіп кетті.
М.П.: Яғни, біздің ұстанымымыз бейтараптықты сақтау, сабырлылық... Және шекараны асырмау, айталық. Болды.
Біз ешқандай ҮЕҰ ұйымдастырмаймыз – барлығы ерікті негізде жасалады. Негізінде, «Орташа» - бұл нүктенің атауы. SSID Ештеңе монетизацияланбайды.
Егер мемлекет қолданушыларды қорқыта бастаса, бұл қолданушыларға емес, билікке сұрақ.
Ш.: Біз билік мүдделі болады деп тым паранойямыз.
ХАНЫМ.: Біз әлі де торренттерден жүктеп аламыз, қарақшылық фильмдерді, телехикаяларды көреміз - бұл маңызды емес. Бізге мән бермейміз. Біреу әлеуметтік желіні орталықсыздандыру туралы ойлай бастағанда, кенет бір жерден адамдар кенеттен қауіп туралы айта бастайды.
М.П.: Тәуекелдер тым асыра.
ХАНЫМ.: Сондықтан, мен алаңдаудың қаншалықты орынды екенін білмеймін ... Жай ғана көңіл көтеру үшін бірдеңе істеп жүрген кейбір энтузиастарға жету үшін ешкім бөксесін сындырмайды.
М.П.: Пәтердің нөмірін жазбасақ, әрине!
ХАНЫМ.: Неге? Сұрақ – неге?
М.П.: Біз жасамаймыз.
ХАНЫМ.: Қазіргі уақытта ВКонтакте желісінде радикалды топтардың көп саны бар. Сұрақ: Олардың қаншасы күніне жабылады?
Ш.: Мұның бәрі, тағы да өзекті - паранойяға отын - репост жасағаны үшін бас бостандығынан айыру - олар айыптау негізінде жасалады.
М.П.: Және олар тіпті таңдамалы түрде жасалмайды - жай ғана кездейсоқ: хоп! Міне, бар болғаны: жоспарды орындау.
ХАНЫМ.: Орталықтандырылмаған шағын жобада кім отыруы керек, бұл олардың ойлауы өте консервативті формадағы адамдар үшін қызықты болуы керек? Бұл кейбір мамандарды қызықтыруы мүмкін, бірақ осыған ұқсас жобалар әлі де қаншама?
М.П.: Әрине, сол Yggdrasil, Hyperboria...
Ш.: Біз шын мәнінде Linux орнатпаймыз.
ХАНЫМ.: Және тағы бір рет: өз жұмысы үшін мүлдем пайдасыз мұндай адамдарды ұстау үшін сыйақы жоқ. Яғни, олар бұдан не алады?
М.П.: Ал, мысалы, математик Богатовтың әңгімесін алсақ ше?
ХАНЫМ.: Богатовпен болған оқиға - жолдас, айталық, иә: ол түйін салды, ол арқылы біреу біреуді қорқытты ...
М.П.: Жарайды, мұнда бәрі түсінікті - ол осы тәуекелдердің бәрін өз мойнына алды...
ХАНЫМ.: Иә. Біріншіден, ол тәуекелге барды, екіншіден, кешіріңіз, ол жерде шынымен де резонанс тудыратын нәрсе болды. Тағы бір рет: кім осы желі арқылы бірдеңе жасайды?
Енді оған келетін адамдар бұл жобаға тек жоба ретінде қызығушылық танытатын болады: бірдеңені жүзеге асыру немесе есірткі жеткізу туралы келіссөздер жүргізу үшін емес, біреуді өлтіру...
Мәселе мынада, егер ол біреу үшін маңызды болып қалса, бұл сыни масса жинақталған кезде болады. Ал оның жиналып қалатыны шындық емес.
М.П.: Тіпті, бұл, шынын айтсақ, жаһандық желінің принциптерін түсінбейтін саясаткерлерді қызықтырса да...
ХАНЫМ.: О, бұл мүлдем бөлек тақырып... Шифрлау кілттері дегеніміз не? Шифрлау кілттері ең алдымен сенімге қатысты. Бұл шифрлау кілттері тақырыбында сөйлейтін адамдардың деңгейі. Олар подиумнан шифрлау кілттерінің қажеттілігі туралы бірдеңе оқып жатқан адамға жақындайды - маман сияқты - олар оған жақындап: шифрлау кілттері дегеніміз не? Ол жерде маман болып көрінгенімен, мамандардан сұрау керек деп жауап береді.
М.П.: Яғни, олар үшін ең бастысы – мақсаттың құралдарды ақтауы. Бірақ мұнда көптеген мысалдарды келтіруге болады: кейбіреулері IP - Интернет протоколының не екеніне жауап бере алмайды.
М.П.: Мен енді көлік мәселесін талқылауды ұсынамын. Яғни, бізде I2P және Yggdrasil бар. I2P орнына Yggdrasil орнату мүмкіндігі бар.
Ш.: Опция жақсы.
М.П.: Пікірлер қажет. Неліктен? Қандай да бір дәлелді дәлел болуы керек.
Ш.: Yggdrasil жылдамырақ болады.
М.П.: Және бұл жалғыз себеп? Бірақ қатысушыларды анықтау әлдеқайда оңай. Әрине, шифрлау бар, қораптан тыс - бұл, әрине, жақсы, бірақ I2P сияқты емес.
I2P туралы жаман нәрсе: ол баяу. Бірақ! Сіз ашқан криптография туралы кез келген кітапта олар сізге бірінші беттерден айтады - таңдаңыз: жылдам немесе қауіпсіз. Бұл позициядан I2P «Жоқ, біз мұны қолданбаймыз, мұнда ештеңе жоқ» деген адамдардың дауысына қарамастан сәтті болады. Ал, неге жоқ? Осылайша, біз HumHub-ты көтердік.
Яғни, мұнда тағы да таңдау керек: біз нені артық көреміз? Yggdrasil көптеген нүктелер болған кезде жақсы және трафик Интернет арқылы емес, нүктелердің өздері арасында жүреді.
М.П.: Біздің кедергі - жылдамдық немесе қауіпсіздік. Біз не қалаймыз? Мұнда мәселе бар, көріп тұрсыз: «Орташа» абонент пен I2P нүктесі арасындағы байланыс арнасы қауіпті. Яғни, HTTPS-те болуы үшін бізге ұсынатын ресурстар қажет, яғни көлік қабатының қауіпсіздігі. Өйткені трафик байланыс операторының I2P маршрутизаторында шифрдан өтіп, бізге қорғалмаған арна арқылы жіберіледі.
Мәселе әлеуетті пайдаланушыларды қалай қорғауға болады: ең қарапайым түбегейлі шешім ресурстар паркін - форумды, имидждік тақтаны, әлеуметтік желіні көтеру болып табылады. желіні орнатыңыз және олардың барлығын HTTPS-ке қосыңыз.
Ш.: Тіпті кез келген мессенджерді қосуға болады.
М.П.: Сіз, әрине, I2P үстінде қабаттасу режимінде жұмыс істейтін мессенджермен бір нәрсе туралы ойлай аласыз.
ХАНЫМ.: Қалай болғанда да, егер біз жедел хабаршылар туралы айтатын болсақ, олар негізінен мәтінді қамтиды... Жылдамдық бойынша бұл қалыпты жағдай.
М.П.: Тұтастай алғанда, мұндай сұрақ бар - мен оны талқылауға шығарғым келеді - бір уақытта «Орта» веб-қызметтерге арналған мөлдір веб-проксиді ғана емес, сонымен қатар файлдармен алмасуға арналған басқа қызметтерді де көтеруге болады. сол рух.
Мәні түсінікті болсын деп асыра айтып отырмын. Ол файлдарды ортақ пайдалану үшін кейбір порттарды, ал кейбіреулерін веб-проксилер үшін іске қосады. Және чат немесе кейбір мессенджер. Мессенджердегі кейбір порттарды іске қосыңыз және бәрі жақсы болады.
М.П.: Біз онлайн тәртіп ережелерін талқылауымыз керек. Сандық гигиена. Қарапайым адамдарды, мысалы, HTTPS жоқ сайтқа кірсеңіз, неге «Орташа» арқылы құпия сөздерді жібере алмайтыныңызды тездетіңіз.
ХАНЫМ.: Түпнұсқа мынада: құпия сөздерді ВК арқылы жіберуге болмайтыныңызды түсінбейтін адамдар, сіз оларды чат арқылы жібере алмайсыз және бәрі ...
М.П.: Жоқ, шын мәнінде, мен басқа нәрсе туралы айттым: бұл ешкімге пароль беру туралы емес, мүлде емес: мен басқа нәрсе туралы айтып отырмын. «Орташа» нұсқасында жағдай басқаша сипатталған: бұл Tor-да қорғалмаған сайттарға құпия сөзіңізді енгізе алмайтыныңыздың дәл себебі.
Әдетте, пайдаланушылар I2P маршрутизаторын Medium-ға қосылмай пайдаланып жатсаңыз, онда ешқандай проблема болмайтынын білмейді - трафик шифрланған, деректеріңіз туралы алаңдамаудың қажеті жоқ. Бірақ сіз «Орташа» дегенді қолданғанда, ең алдымен, бұл тармақты жолдас майор бұзған деп болжаңыз. Жолдас майор сенің айтқаныңды тыңдап отырады.
Құпия сөзді енгізген кезде не болады: сіздің құпия сөзіңіз қорғалмаған арна арқылы сізден жолдас майордың маршрутизаторына беріледі, содан кейін ғана ол I2P желісіне кіреді. Жолдас майор тыңдай алады. Барлық басқа түйіндер - транзиттік түйіндер - жоқ. Мәселе сонда.
Мен өте қарапайым мысалмен қысқаша түсіндіре аламын, асимметриялық криптография қалай жұмыс істейді және неге Medium көлік ретінде қолайлы емес.
Енді елестетіп көріңізші, бізде Мәскеуден бір жолдас, Австралиядан бір жолдас бар. Олардың біреуі Австралияға миллион доллары бар пакетті жіберуі керек. Ол мұны Сбербанк арқылы жасағысы келмейді, өйткені комиссия үлкен болады.
ХАНЫМ.: Сол себепті шабарманмен жібереді.
М.П.: Иә: сондықтан ол чемоданды тікелей ақшамен бірге курьермен жібереді. Мен оны алып, құлыпты чемоданға бекітемін. Құлыпты аша алмайтынымызға келістік.
Біз чемоданды курьерге береміз. Курьер чемоданды Австралиядан келген досымызға апарады. Австралиядан келген досы таң қалды: «Мен чемоданды қалай ашамын? Менде кілт жоқ!»
Мен оның құлпын чемоданға салып, маған қайтаруын сұраймын. Шабарман абдырап қалды, бірақ чемоданды қайтарады. Мен құлпын шешіп жатырмын. Чемоданда досының құлпы қалады. Мен Австралияға чемодан жіберемін. Жолдас құлпын шешеді.
Қолдың жалқаулығы және алаяқтық жоқ.
ХАНЫМ.: Жалпы, біз өзімізді басқалардан құлыптармен қаншалықты жабық ететінімізді реттеу теңгерімді болуы керек. Оның сәнді болуы міндетті емес.
М.П.: Кейбір нақты шекараларыңыз бар.
ХАНЫМ.: Қауіпсіздіктің ең үлкен тесігі әрқашан монитордың алдында, пернетақтаның артында отыратын болады... Компьютерде отырған жігіттердің деңгейі көтерілмейінше, біз бұл желіні пайдалануды толығымен қамтамасыз ете алмаймыз.
М.П.: Бізге, шын мәнінде, HTTPS қолдайтын I2P сайттарының санын баяу көбейту керек. Мен I2P ішіндегі HTTPS тек қауіпсіздіктің көліктік қабатын қамтамасыз ету үшін екенін қолдаймын.
• • •
Telegram арнасы:
Дереккөз: www.habr.com