Силерге тынчтык болсун!
Албетте, бул сиз үчүн чоң жаңылык болбойт бурчта калды - мыйзам буга чейин эле күчүнө кирет 1 November Бул жыл.
Тилекке каршы, ал кандайча иштей турганы (жана ал иштейби?) толук ачык эмес: байланыш операторлору үчүн так көрсөтмөлөр азырынча жалпыга жеткиликтүү эмес. Ошондой эле эч кандай ыкмалар, айыптар, пландар, милдеттерди жана милдеттерди бөлүштүрүү - жөн эле декларация бар.
Ушундай эле жагдай "Яровая мыйзамы" боюнча пландарды ишке ашырууда да байкалган - мыйзам үчүн жабдуулар өз убагында иштелип чыккан эмес жана өлкөнүн алдыңкы байланыш операторлору тиешелүү суроолор менен атайын жабдуулардын потенциалдуу өндүрүүчүлөрү менен бир нече жолу кайрылууга аргасыз болушкан. Бирок, алар жабдуулар жөнүндө маалымат да, үлгүлөр жөнүндө да жооп алышкан эмес.
Бирок эң негизгиси мыйзам качан күчүнө кирээринде жана бизди кандай өзгөрүүлөр күтүп жатканында эмес. Эң негизгиси, бул мыйзам долбоорунун киргизилиши менен энтузиасттар коомчулугу өлкөбүздө көз карандысыз телекоммуникациялык чөйрөнү жайылтууга киришти.
Бүгүн мен биз буга чейин эмнелерди жасаганбыз, жакынкы келечекте эмне кылабыз жана долбоорду иштеп чыгуу жолунда кандай кыйынчылыктарга жана көйгөйлөргө дуушар болгонубуз жөнүндө сүйлөшөм.
Мыйзам эмне жөнүндө?
Долбоорубуздун техникалык бөлүгүнө өтүүдөн мурун, мен "Суверендүү Рунет жөнүндө" мыйзам эмне экенин белгилеп коюшум керек.
Кыскасы: бийликтер интернеттин россиялык сегментин биздин душмандарыбыз жаап салгысы келсе, «коопсуздугун» каалайт. Бирок "тозокко жол жакшы ниет менен төшөлгөн" - алар бизди кимден коргой турганы жана "душмандар" кантип Интернеттин орус сегментинин ишин үзгүлтүккө учуратышы мүмкүн экендиги так эмес.
Бул чабуул сценарийин ишке ашыруу үчүн дүйнөнүн бардык өлкөлөрү тил табышып, бардык чек ара кабелдерин кесип, ата мекендик спутниктерди атып түшүрүп, тынымсыз радио тоскоолдуктарды жаратышы керек.
Абдан ишеничтүү угулбайт.
Medium деген эмне?
орто (Eng. орто - "ортомчу", оригиналдуу ураан - Купуялыгыңызды сурабаңыз. Кайра ал; англис тилинде да сөз орто "орто" дегенди билдирет) - тармакка кирүү кызматтарын көрсөткөн орусиялык борбордон ажыратылган интернет провайдери акысыз.
Medium качан, кайда жана эмне үчүн түзүлгөн?
Башында долбоор катары иштелип чыккан в .
"Орто" 2019-жылдын апрель айында Wi-Fi зымсыз маалыматтарды берүү технологиясын колдонуу аркылуу акыркы колдонуучуларга Yggdrasil тармак ресурстарына кирүү мүмкүнчүлүгүн берүү аркылуу көз карандысыз телекоммуникациялык чөйрөнү түзүүнүн алкагында түзүлгөн.
Бардык тармак чекиттеринин толук тизмесин кайдан тапсам болот?Сиз аны таба аласыз .
Yggdrasil деген эмне жана эмне үчүн Medium аны негизги транспорт катары колдонот?
өзүн-өзү уюштуруу болуп саналат , роутерлерди үстүнкү режимде да (Интернеттин үстүндө) жана зымдуу же зымсыз байланыш аркылуу түздөн-түз бири-бирине туташтыруу мүмкүнчүлүгүнө ээ.
Yggdrasil долбоордун уландысы болуп саналат . Yggdrasil жана CjDNS ортосундагы негизги айырмачылык протоколду колдонуу болуп саналат (капталган дарак протоколу).
Демейки боюнча, тармактагы бардык роутерлер колдонушат башка катышуучуларынын ортосунда маалыматтарды берүү.
Негизги транспорт катары Yggdrasil тармагын тандоо байланыш ылдамдыгын жогорулатуу зарылчылыгы менен шартталган (2019-жылдын августуна чейин, Medium колдонулган ).
Yggdrasilге өтүү долбоордун катышуучуларына Full-Mesh топологиясы менен Mesh тармагын жайылтууну баштоо мүмкүнчүлүгүн берди. Мындай тармактык уюм цензурага каршы эң натыйжалуу антидот болуп саналат.
Дебрифинг: биз буга чейин кандай каталарды кетирдик?
"Тажрыйба - оор каталардын уулу." Medium иштеп жатканда, биз жолдо пайда болгон көптөгөн көйгөйлөрдү чече алдык.
№1 ката: Ачык ачкыч инфраструктурасы
Тармакты долбоорлоо учурундагы негизги көйгөйлөрдүн бири ишке ашыруу мүмкүнчүлүгү болгон . Оператордун роутери менен кардардын түзмөгүнүн ортосундагы трафик эч кандай шифрленген эмес, анткени негизги трафик түздөн-түз оператордун роутеринде чечмеленген.
Көйгөй роутердин артында кимдир-бирөө болушу мүмкүн эле - жана биз чындап эле ал "кимдир бирөө" кардарлар кабыл алган нерселердин баарын уга алышын каалабадык.
Биздин биринчи катабыз тааныштыруу болду (PKI).
7-деңгээлди колдонуу үчүн рахмат Биз MITM түрүндөгү чабуулдардан арылдык, бирок жаңы көйгөйгө ээ болдук - тамырларды тастыктаган органдардан сертификаттарды орнотуу зарылчылыгы. Ал эми сертификация борборлору дагы бир керексиз көйгөй. Бул жерде негизги сөз "ишеним" болуп саналат.
Сиз дагы бирөөгө ишенишиңиз керек! Эгер күбөлүк органы бузулуп калсачы? Жолдош Мерфи бизге айткандай, эртеби-кечпи сертификаттоо органы чындыгында бузулат. А бул ачуу чындык.
Биз бул маселени чечүү жөнүндө көпкө ойлонуп, акыры PKI колдонуунун кереги жок деген жыйынтыкка келдик - колдонуу жетиштүү .
Тиешелүү оңдоолор киргизилгенден кийин, "Орто" тармагынын топологиясы төмөнкү форманы алган:
№2 ката: Борборлоштурулган DNS
Бизге эң башынан эле домендик аталыштар системасы керек болчу, анткени түйшүктүү IPv6 даректери жакшы көрүнгөн жок – аларды гипершилтемелерде колдонуу ыңгайсыз, ал эми семантикалык компоненттин жоктугу чоң ыңгайсыздык жаратты.
Биз тизменин көчүрмөсүн сактаган бир нече түпкү DNS серверлерин түздүк , жайгашкан .
Бирок, ишеним маселеси жоюла элек – оператор DNS сервериндеги IPv6 дарегин көз ачып-жумгуча алмаштыра алган. Эгер сизде кандайдыр бир эпчилдик бар болсо, ал башкалар үчүн дээрлик байкалбайт.
Биз HTTPS жана, атап айтканда, технологияны колдонбогондуктан , DNSтеги даректи бурмалоодо, акыркы сервердин IPv6 дарегин эч кандай көйгөйсүз бурмалоо аркылуу чабуул жасоого мүмкүн болгон.
Чечим көп күттүргөн жок: биз технологияны колдонууну чечтик — борбордон ажыратылган DNS.
Кандайдыр бир мааниде, EmerDNS бардык белгилүү сайттар үчүн жазуулар бар хост файлына окшош. Бирок хосттордон айырмаланып:
- EmerDNS ар бир сызык гана анын ээси тарабынан өзгөртүлүшү мүмкүн, башка эч ким
- "Кудайдын (супер-администратордун) кийлигишүүсүнүн" мүмкүн эместиги кенчилердин консенсусу менен камсыз кылынат.
- Бул файл бардыгы үчүн бирдей, бул блокчейн репликация механизми менен камсыз кылынат
- Ыкчам издөө системасы файлга кошулган.
Source:
№3 ката: баарын борборлоштуруу
Башында, "Интернет" деген сөз башка эч нерсени билдирген эмес өз ара байланышкан тармактар же тармактардын тармагы.
Убакыттын өтүшү менен адамдар Интернетти академиялык нерсе менен байланыштырбай калышты жана анын таасири карапайым адамдардын жашоосуна кеңири жайылгандыктан, кадимки түшүнүккө айланды.
Башкача айтканда, алгач интернет борбордон ажыратылган. Бүгүнкү күндө концепция ушул күнгө чейин сакталып калганына карабастан, борбордон ажыратуу деп атоого болбойт - ири компаниялар тарабынан эң чоң трафик алмашуу түйүндөр гана көзөмөлдөнөт. Ал эми ири компаниялар өз кезегинде мамлекеттин көзөмөлүндө.
Бирок, келгиле, биздин көйгөйгө кайрылып көрөлү - борборлоштуруу тенденциясы жеке кызматтардын операторлору тарабынан белгиленет, мисалы, социалдык тармактар, электрондук почта серверлери, мессенджерлер жана башкалар.
Бул жагынан "Орто" ушул убакка чейин чоң Интернеттен дээрлик айырмаланчу эмес - көпчүлүк кызматтар борборлоштурулган жана айрым операторлор тарабынан көзөмөлдөнүп турган.
Эми биз толук децентралдаштыруу курсун коюуну чечтик – бул маанилүү кызматтар оператордун борбордук серверинде мүчүлүштүк бар же жокпу, ага карабастан иштей бериши үчүн.
Заматта кабарлашуу системасы катары биз колдонобуз . коомдук тармактар катары - и . Видеохостинг үчүн - .
Албетте, көпчүлүк кызматтар дагы эле борборлоштурулган жана дагы эле айрым операторлор тарабынан көзөмөлдөнүп турат, бирок эң негизгиси, толук децентрализацияга карай кыймыл бар жана аны коомчулуктун бардык мүчөлөрү сезет.
Россияда бекер интернет сизден башталат
Сиз бүгүн Россияда бекер интернетти орнотууга бардык жардамды көрсөтө аласыз. Биз тармакка кантип жардам бере аларыңыздын толук тизмесин түздүк:
Досторуңузга жана кесиптештериңизге Medium тармагы жөнүндө айтыңыз
Бөлүшүү Бул макалага коомдук тармактарда же жеке блогдо
Medium тармагынын техникалык маселелерин талкуулоого катышыңыз
Онлайн кызматыңызды түзүңүз
Өзүңүздү көтөрүңүз Орто тармакка
Ошондой эле, караныз:
Суроолор барбы? Telegramдагы талкууга кошулуңуз: .
Аягына чейин окугандар үчүн кичинекей белек
Сурамжылоого катталган колдонуучулар гана катыша алышат. , өтүнөмүн.
Альтернативдик добуш берүү: биз үчүн Хабре боюнча толук эсеби жоктордун пикирин билүү маанилүү
-
↑
-
↓
68 колдонуучу добуш берди. 16 колдонуучу добуш берүүдөн баш тартты.
Source: www.habr.com