Silav civat!
Di 18ê Gulanê de, a .
Vê gotarê ji dîmenê veguheztinek peyda dike: me li ser plansaziyên demdirêj ên ji bo pêşkeftina tora Navîn, pêdiviya karanîna HTTPS-ê ji bo eepsites dema ku tora Navîn bikar tînin, bicihkirina tora civakî di nav tora I2P de, û hêj bêtir nîqaş kir. .
Hemî ya herî balkêş di bin qutbûnê de ye.
1) Ev demek dirêj e.
2) Ev nîqaşek vekirî ye: hûn dikarin di şîroveyên postê de beşdarî nîqaşê bibin.
3) Navên beşdaran hatine kurt kirin da ku nepenî û xwendinê biparêzin.
• •
M.P.: Îro em dixwazin di derbarê rêxistina torê de mijarên girîng bînin ziman - planên demdirêj û yên wekî. Niha me dest bi niqaşek piçûk kir, li pêş me mêze kir û li ser pirsgirêka muxalîf sekinîn. Hin kes ji rexneyên neyînî yên di şîroveyan de bi fikar bûn, digotin ku dê mirovên xerab werin û her kesî girêbidin.
Ji bo ku hin provokator bi dizî derbasî konferansê bibin û dest bi provokasyonê bikin, divê em tiştekî neqanûnî bikin - û li gorî kiryarên qanûnî yên ku hene jî, em xalên Wi-Fi bicîh bikin - ya yekem, em ne saziyên qanûnî ne, ya duyemîn jî em dikin. ketina înternetê peyda nakin - tenê I2P.
Di rojevê de, çi pirs hatin kirin: Ya yekem, ev Yggdrasil e ku bi şev û roj aramiyê nade me, rast e?
Ş.: Beşa yasayî...
M.P.: Beşa qanûnî, bê guman, erê ye - naha hevalê min ê bigire, em ê wê nîqaş bikin. Paşê - me jî xwest ku em li ser tora civakî nîqaş bikin - nîv mirî û nîv zindî ye...
Ş.: Ma em dikarin HumHub li Yggdrasil mezin bikin?
M.P.: Bi rastî erê. Lê çima wê bilind bikin gava ku em dikarin bi hêsanî bigihîjin?
Ş.: Ne ewqas xerab.
M.P.: Ango, pirs di derbarê veguheztinê de pir tûj e - I2P hêdî ye û têgeha torê di asta protokolê de nayê vê wateyê ku ew ê pir zû be. Ev baş e. Ji nihêrîna bikarhênerek hêsan, ev, bê guman, ne baş e.
M.S.: Zêdetir ji. Bi gelemperî, bi awayê, pirsek di derbarê xalan de: em bibêjin ku girêk dikarin li hin deverên ku bi domdarî dixebitin werin danîn - hûn wiya dikin?
M.P.: Welê, bi gelemperî, erê: di rewşa me de, "Navenda" pêşkêşkerek nenavendî ye, ku her operator bi xalên xwe ISP-ya xwe ye, ango peydaker.
M.S.: Pêşkêşvanê xwe.
M.P.: Erê: pêşkêşkarê xwe. Yanî serbixwe, nenavendî û serwer.
M.S.: Çi li ser yên ku dê bi berdewamî serhêl nebin - têketin û derketin? Bi rengekî din, girêkên herî nêzîk dê hemî bêne girêdan û tiştek wekî hevsengek gelemperî heye.
M.P.: Na, mesele ev e ku em girêkên weha wekî nîv-berdest nîşan dikin, û di vê yekê de tiştek xelet tune, bi rastî: tenê ew e ku blok li şûna kesk zer be.
M.S.: Na, baş, di warê bilez de - ne her kes dê ji pêwendiyek domdar xeman bike.
M.P.: Bi rastî erê. Lê ev nêzîkatî bi pirsgirêk e ku ne gengaz e ku rastbûna hemî xalan were garantî kirin, ku ew ê bi heman awayî tevbigerin. Kesek dikare bi rengekî li wir li gorî rêgezên xwe tevbigere.
M.S.: Ev taybetmendiya alavan e ...
M.P.: Ev taybetmendiya her torên nenavendî bi gelemperî ye. Bingehî. Ew ne di derbarê amûran de, lê di derbarê operatoran de ye - baş e, wî tiştek jê hez nekir, ew çû ku wê asteng bike.
Ji ber rastiya van xalan, ango ku ew hemî bi heman rengî têne mîheng kirin, ewlehiya bikarhêneran girêdayî ye. Ne her kes hackerek wusa jêhatî ye ku fêm dike ka çima hûn nekarin, mînakî, şîfreyên li ser tora I2P bêyî HTTPS gava ku hûn bi "Navenda" ve girêdidin; ango, bi xwerû ew bi rengek ewledar e, lê heke hûn di "Navenda" re derbas bibin, wê hingê ...
Ş.: Em ê şîfreyên we bibînin!
M.P.: Erê. Divê tedbîrên wiha bên girtin.
Ş.: Ji ber vê yekê, ji bo ewlehiyê, ji kerema xwe şîfreyên dirêj û nezelal çêbikin!
M.P.: Û, na, pirsgirêk ev e ku ev ê we ji rêhevalek mezin xilas neke - mebesta min ew e ku em bawer dikin ku her xala "Navenda" ji hêla xwerû ve tê tawîz kirin û rêhevalek mezin li pişt wê rûniştiye.
Hûn nekarin bêyî HTTPS biçin tora I2P ji ber ku hemî daneyên ku di navbera girêka ragihandinê de, ango router û aboneyê de ne, jixwe di forma deşîfre de têne şandin, ev ne ewle ye. Ango, ji vê helwestê, her karanîna weha divê were tepisandin.
M.S. Her weha di derbarê xalên ku rasterast ne li mal û ne jî li welêt; xalên ku dikarin bi çavkaniyek hêzê ve werin girêdan û li hin devera parkê werin danîn, ji ber ku, di vê gavê de, bi her awayî hewcedariya me bi cûreyek vegirtinê heye ...
Ş.: Bi dilxwazî-mecbûrî bi heval û xizmên xwe re danîn.
M.S.: We çu carî plansaziyek hişk li ser kaxezê derxistiye, ew çawa xuya dike? An jî heta niha her tişt tenê hatiye nîqaş kirin?
M.P.: Bi gelemperî, di teoriyê de, me pirsek wusa jî tunebû ku em kaxez bigirin û xêz bikin. Çi bikişîne? Bi me re, her tişt prozaîk û vekirî û têgihîştî ye.
M.P.: Welê, bi gelemperî, dê rast be ku meriv "Navenda" bi tumorek kansera benignî re bide ber hev, yanî her çend ew piçûk e, ne xuya ye û nedaye kesek. Dema ku ew pir hebe, çi dikare were kirin?
M.S.: Di derbarê fikarên li ser kontrolkirina danûstendinê de, em hemî fam dikin ku bi rengekî din mirovên ku dixwazin bi tevahî her tiştî kontrol bikin hene.
M.P.: Nakokiya jêrîn derdikeve holê: di dewletek navendî de torên nenavendî hene.
M.S.: Û ji bo pirsa ku Înternet di destpêkê de ji hêla kesên taybet ve hate pêşve xistin, ji ber vê yekê em wekî Chinaînê ne xwedî heman tengasiyê ne.
M.P.: Welê, nabe ku hûn wê bi Chinaînê re bidin ber hev ji ber sedemek: rêjeya mirovên ku li wir îngilîzî dizanin pir hindik e. Çima ew hewceyê Înternetek din in? Ti eleqeya wan bi vê yekê re nîne.
Min bi çînîyekî re peyivî, her tişt baş diçe.
M.S.: Na, divê hûn fêm bikin ku mirov li kîjan deveran amade ne ku bikevin qada gewr…
M.P.: Bi awayekî ku sînorên van kêliyên nezelal nas bikin...
M.S.: Dawîkirina FSB-ê provokasyonek rasterast e, divê hûn wiya nekin.
Ger, bi hûrgulî, hûn routerek li cîhek zeviyek ku dê tiştek belav bike, bihêle, baş e.
Ne hewce ye ku provokasyonek were çêkirin. Navê pêger.
M.P.: Ez di derbarê provokasyonê de bi tevahî razî me.
Ş.: Niha gelek tiştên bi vî rengî zêde bûne.
M.P.: Yanî helwesta me parastina bêalîbûnê ye, aramiyê ye... Û em bibêjin sînor derbas nekin. Navê pêger.
Em ê tu rêxistinên sivîl rêxistin nekin - her tişt li ser bingehek dilxwazî tê kirin. Di bingeh de, "Navenda" tenê navê xalek e. SSID Tiştek pere nayê kirin.
Ger dewlet dest bi terorkirina bikarhêneran bike, ev pirs ji rayedaran re ye, ne ji bikarhêneran re.
Ş.: Em pir paranoîd in ku dê rayedar eleqedar bibin.
M.S.: Em hîn jî ji torrentan dakêşin, em fîlimên korsan, rêzefîlmên TV-yê temaşe dikin - ne girîng e. Em guh nadin. Û gava ku kesek difikire ku tora civakî nemerkezî bike, ji nişka ve ji cîhek mirov dest pê dike li ser xetereya nişkave diaxive.
M.P.: Rîsk pir zêde ne.
M.S.: Ji ber vê yekê, ez nizanim çiqas şîret e ku meriv xemgîn bibe... Kes dê qûna xwe neşkîne da ku xwe bigihîne hin dilxwazek ku tenê ji bo kêfê tiştek dike.
M.P.: Ger em jimara apartmanê nenivîsin, wê gavê bê guman!
M.S.: Na, çima? Pirs ev e - çima?
M.P.: Em ê nekin.
M.S.: Li ser VKontakte niha hejmareke mezin ji komên pir radîkal hene. Pirs: Rojê çend ji wan tên girtin?
Ş.: Ev hemû, dîsa, yên aktuel - sotemeniya ji bo paranoyayê - girtîgeh ji bo ji nû ve weşandinê - ew li ser bingeha şermezarkirinê têne kirin.
M.P.: Û ew tewra bi bijartî nayên kirin - tenê bi rasthatinî: hop! Û ew hemî: pêkanîna planê.
M.S.: Kî divê di projeyek piçûk a nenavendî de rûne da ku ew ji bo kesên bi unîforma ku di ramana xwe de pir muhafezekar in balkêş be? Dibe ku ev ji hin pisporan re eleqedar be, lê çend projeyên bi vî rengî hîn jî hene?
M.P.: Bê guman, heman Yggdrasil, Hyperboria…
Ş.: Em bi rastî Linux saz nakin.
M.S.: Û careke din: ji bo girtina van kesên ku ji bo karê xwe pir bêkêr in, tu xelat tune. Yanî ewê ji vê çi bi dest bixin?
M.P.: Baş e, eger, wek nimûne, em çîroka Bogatov, matematîkzan bigirin?
M.S.: Çîroka bi Bogatov re çîrokek e ku hevalek, em bibêjin erê: girêkek datîne, bi rêya wî yekî gef li yekî...
M.P.: Welê, her tişt li vir eşkere ye - wî hemî van xetereyan hilda ser xwe ...
M.S.: Erê. Ya yekem, wî rîsk girt, û ya duyemîn, min bibore, bi rastî li wir tiştek wusa dengdar hebû. Careke din: kî li vir û niha dê bi rêya vê torê tiştek bike?
Niha kesên ku dê werin wê bi taybetî bi vê projeyê wekî projeyek eleqedar bibin: ne ji bo pêkanîna tiştek an danûstandina peydakirina dermanan, kuştina kesek ...
Mesele ev e ku ger ji bo kesek girîng bibe, ew ê gava ku girseyek krîtîk were berhev kirin çêbibe. Û ne rastiyek e ku dê were berhevkirin.
M.P.: Her çend ew ji siyasetmedaran re eleqedar bûya ku, em rast bin, bi rastî prensîbên tora gerdûnî fam nakin…
M.S.: Oh, û ev mijarek bi tevahî cûda ye... Bişkojkên şîfrekirinê çi ne? Bişkojkên şîfrekirinê di serî de li ser pêbaweriyê ne. Ev asta mirovên ku li ser mijara mifteyên şîfrekirinê diaxivin ev e. Ew nêzîkî kesekî ku ji podiumê tiştek dixwend li ser hewcedariya bişkojkên şîfrekirinê - mîna pisporek - ew nêzîkî wî dibin û dipirsin: mifteyên şîfrekirinê çi ne? Ew bersiv dide ku divê em ji pisporan bipirsin, her çend ew li wir pispor xuya dike.
M.P.: Ango ji bo wan ya herî girîng ew e ku armanc rêgezan rewa dike. Lê gelek mînak dikarin li vir werin dayîn: hin kes jî nikarin bersiv bidin ka IP - Protokola Înternetê çi ye.
M.P.: Ez nuha pêşniyar dikim ku li ser veguhestinê nîqaş bikin. Ango I2P me hebû û Yggdrasil jî heye. Vebijarkek heye ku li şûna I2P Yggdrasil saz bike.
Ş.: Vebijêrk baş e.
M.P.: Şîroveyên pêwîst. Çima? Divê hin argumanek berbiçav hebe.
Ş.: Yggdrasil dê zûtir be.
M.P.: Û tenê sedem ev e? Lê naskirina beşdaran pir hêsantir e. Bê guman, li wir şîfrekirin heye, rast ji qutiyê - ev, bê guman, baş e, lê ne mîna I2P-ê ye.
Di derbarê I2P de çi xirab e: ew hêdî ye. Lebê! Di her pirtûkek li ser krîptografî de ku hûn vekin, ew ê ji rûpelên yekem ji we re vebêjin - hilbijêrin: zû an bi ewlehî. Ji vê helwestê, I2P bi ser dikeve, tevî dengê kesên ku dibêjin: "Na, em ê vê bikar neynin, li wir tiştek tune." Baş e, çima na? Ji ber vê yekê, me HumHub bilind kir.
Ango, li vir dîsa divê em hilbijêrin: em çi tercîh dikin? Yggdrasil baş e dema ku gelek xal hebin û seyrûsefer ne bi înternetê, lê di navbera xalan de bi xwe re derbas bibe.
M.P.: Astengiya me ya bilez an ewlehî ye. Em çi dixwazin? Li vir pirsgirêkek heye, hûn dibînin: kanala girêdanê ya di navbera aboneya "Navenda" û xala I2P de ne ewle ye. Ango, em hewce ne ku çavkaniyên ku em peyda dikin ku berê bi HTTPS re bin - ango ewlehiya qata veguhastinê. Ji ber ku seyrûsefer li ser routerê I2P ya operatorê telekomê deşîfre ye û li ser kanalek neewle ji me re tê şandin.
Pirs ev e ku meriv bikarhênerên potansiyel çawa biparêze: çareseriya herî hêsan a radîkal bilindkirina parkek çavkaniyan e - forum, panelek wêneyê, torgilokek civakî. torê û wan hemî bi HTTPS ve girêdin.
Ş.: Tewra hûn dikarin her peyamberê ve girêdin.
M.P.: Û hûn, bê guman, dikarin jixwe bi peyamberek re li ser tiştek bifikirin ku dê di moda servekirî de li ser I2P-ê bixebite.
M.S.: Di her rewşê de, heke em li ser qasidên tavilê dipeyivin, ew bi piranî nivîsê vedihewînin... Di warê lezê de, ew normal e.
M.P.: Bi gelemperî, pirsek wusa heye - ez dixwazim wê ji bo nîqaşê bînim ziman - gengaz e ku di yek xalê de "Navenda" ne tenê proxyek webê ya zelal ji bo karûbarên webê, lê di heman demê de hin karûbarek din jî ji bo pevguhertina pelan, her tiştê di ew ruh.
Ji bo ku esas zelal bibe ez zêde dikim. Ji ber vê yekê ew hin portan ji bo parvekirina pelan, û hin jî ji bo proxeyên malperê vedike. Û sohbet an hin peyamber. Li ser peyamberê hin portan bişopînin û dê her tişt baş be.
M.P.: Pêdivî ye ku em qaîdeyên tevgerê li ser înternetê nîqaş bikin. Paqijiya dîjîtal. Ji mirovên asayî re bilezînin ka çima, mînakî, hûn nikanin şîfreyên xwe bi navgîniya "Navenda" bişînin ger hûn bigihîjin malperek bêyî HTTPS.
M.S.: Xeta jêrîn ev e ku mirovên ku fêm nakin ku hûn nekarin şîfreyan bi navgîniya, bêje, VK bişînin, hûn nikanin wan bi sohbetê bişînin û ew hemî…
M.P.: Na, bi rastî, min hinekî li ser tiştek din diaxivî: Yanî, ew ne dayîna şîfreyan ji kesî re ye, ne jî: ez li ser tiştek din diaxivim. Di "Navenda" de rewş hinekî cûda tête diyar kirin: ev tam heman sedem e ku di Tor de hûn nikanin, bi gelemperî, şîfreya xwe li ser malperên ne ewle binivîsin.
Bi gelemperî, bikarhêner nizanin ku heke hûn routerê xweya I2P bêyî girêdana bi Medium re bikar tînin, wê hingê pirsgirêk tune - seyrûsefera we şîfre ye, hûn ne hewce ne ku hûn ji daneyên xwe bitirsin. Lê gava ku hûn "Medium" bikar bînin, berî her tiştî divê hûn texmîn bikin ku ev xal ji berê ve ji hêla Rêheval Major ve hatî xera kirin. Rêheval Major li wir rûniştiye û her tiştê ku hûn jê re dibêjin guhdarî dike.
Dema ku hûn şîfreya xwe têkevin, çi diqewime: şîfreya we li ser kanalek neewle ji we ji routerê hevalek mezin re tê veguheztin, û tenê piştî wê ew têkeve tora I2P. Heval Major dikare guhdarî bike. Hemî girêkên din - girêkên derbasbûnê - nakin. Pirsgirêk ev e.
Ez dikarim tenê bi mînakek pir hêsan, bi rengek pir zelal, bi kurtî vebêjim ka krîptografiya asîmetrîk çawa dixebite û çima Medium wekî veguheztinê ji minasibtir e.
Niha, bifikirin ku hevalek me ji Moskowê û hevalek ji Avusturalya heye. Yek ji wan pêdivî ye ku pakêtek bi mîlyon dolaran bişîne Avusturalya. Ew naxwaze vê yekê bi riya Sberbank bike, ji ber ku komîsyon dê mezin be.
M.S.: Ji ber vê yekê bi kurye dişîne.
M.P.: Erê: ji ber vê yekê ew valîz bi pereyan rasterast bi kurye dişîne. Ez wê hildigirim û qeflê bi çenteyê ve girê didim. Werin em bipejirînin ku em nikarin qeflê vekin.
Em valîzê didin ber kurye. Kurye valîz digihîne hevalê me yê ji Awistralyayê. Hevalek ji Awustralya şaş dimîne: “Ez ê çawa valîzê vekim? Mifteya min tune ye!"
Ez jê dipirsim ku qefla xwe deyne ser çenteyê û ji min re bişîne. Kurye matmayî dimîne, lê valîz vedigerîne. Ez qefla xwe derdixim. Qefleya hevalekî li ser çenteyê dimîne. Ez valîzekê dişînim Australya. Rêheval qefla xwe derdixe.
Sleat ji dest û bê sextekarî.
M.S.: Welê, bi gelemperî, verastkirina ku em çiqas xwe ji yên din digirin pêdivî ye ku hevseng be. Ne hewce ye ku ew dilşewat be.
M.P.: Hin sînorên taybetî hene.
M.S.: Çûna herî mezin a ewlehiyê dê her tim li ber monitorê, li pişt klavyeyê rûne... Heta ku asta xortên ku li ber kompîturê rûniştine bilind nebe, em ê nikaribin bi temamî bikaranîna vê torê ewle bikin.
M.P.: Em, bi rastî, tenê hewce ne ku hêdî hêdî hejmara malperên di I2P de ku HTTPS piştgirî dikin zêde bikin. Ez parêzvaniyê dikim ku HTTPS di I2P de tenê ji bo peydakirina qatek veguheztinê ya ewlehiyê ye.
• • •
Kanala Telegram:
Çavkanî: www.habr.com