Салам жамаат!
18-майда А .
Бул макалада окуя болгон жерден стенограмма берилген: биз Medium тармагын өнүктүрүүнүн узак мөөнөттүү пландарын, Medium тармагын колдонууда eepsites үчүн HTTPS колдонуу зарылдыгын, I2P тармагында социалдык тармакты жайылтуу жана башка көптөгөн нерселерди талкууладык. .
Эң кызыктуу нерселердин баары кесилгендин астында.
1) Бул узак окуу.
2) Бул ачык талкуу: талкууга посттун комментарийлеринде кошулсаңыз болот.
3) Катышуучулардын аты-жөнү купуялуулукту жана окулууну сактоо үчүн кыскартылды.
• •
М.П.: Бугун биз тармакты уюштурууга тиешелуу маанилуу маселелерди — перспективалуу пландарды жана ушул сыяктууларды козгогубуз келет. Эми биз бир аз талкууну баштадык, алдыга карап, диссиденттердин маселесин чечтик. Кээ бирөөлөр коментарийлердеги терс сын-пикирлерге кабатырланып, жаман кишилер келип баарын байлап коёт дешти.
Кээ бир провокаторлор жыйынга тымызын кирип, чагымчылдык кыла башташы үчүн, биз мыйзамсыз иш кылышыбыз керек, ал тургай, мыйзам актыларына ылайык, биз Wi-Fi түйүндөрүн орнотуп жатабыз - биринчиден, биз юридикалык жак эмеспиз, экинчиден, биз жасайбыз. Интернетке кирүүнү камсыз кылбайт - бир гана I2P.
Күн тартибинде кандай суроолор көтөрүлдү: биринчиден, бул бизге күнү-түнү тынчтык бербеген Ыггдрасил, туурабы?
Ш.: Юридикалык компонент...
М.П.: Юридикалык компонент, албетте, ооба - азыр менин досум жетет, биз аны талкуулайбыз. Кийинки - биз дагы социалдык тармакты талкуулайлы дедик - ал жарым өлүк, жарым тирүү...
Ш.: Yggdrasilде HumHub көтөрө алабызбы?
М.П.: Чынында ооба. Бирок, биз жөн гана мүмкүнчүлүк бере турган болсок, эмне үчүн аны көтөрөбүз?
Ш.: Анчалык жаман эмес.
М.П.: Башкача айтканда, суроо транспортко байланыштуу абдан курч - I2P жай жана протоколдук деңгээлдеги тармактын концепциясы ал абдан тез болот дегенди билдирбейт. Бул Жакшы. Жөнөкөй колдонуучунун көз карашы боюнча, бул, албетте, жакшы эмес.
АЙЫМ.: Андан артык. Жалпысынан алганда, упайлар жөнүндө суроо: түйүндөрдү тынымсыз иштеген белгилүү бир жерлерге коюуга болот деп коёлу - сиз муну кыласызбы?
М.П.: Ооба, жалпысынан алганда, ооба: биздин учурда, "Орто" - бул борбордон ажыратылган провайдер, мында өз упайлары бар ар бир оператор өзүнүн ISP, б.а. провайдери.
АЙЫМ.: Сиздин провайдериңиз.
М.П.: Ооба: өз провайдериңиз. Башкача айтканда, көз карандысыз, борбордон ажыратылган жана эгемендүү.
АЙЫМ.: Дайыма онлайн режиминде болбой тургандар жөнүндө эмне айтууга болот - кирүү жана чыгуу? Тигил же бул жол менен, эң жакын түйүндөрдүн бардыгы туташтырылат жана коомдук теңдеш деген нерсе бар.
М.П.: Жок, кеп биз мындай түйүндөрдү жарым-жартылай жеткиликтүү деп белгилейбиз жана мунун эч кандай жаман жери жок, чындыгында, блок жашыл эмес, сары болот.
АЙЫМ.: Жок, жакшы, ылдамдык боюнча - ар бир адам туруктуу байланыш жөнүндө тынчсыздана бербейт.
М.П.: Чынында ооба. Бирок бул ыкма көйгөйлүү, анткени бардык пункттардын аныктыгына кепилдик берүү мүмкүн эмес, алар бирдей аракеттенет. Кимдир бирөө кандайдыр бир жол менен ал жерде өз эрежелери боюнча иш кыла алат.
АЙЫМ.: Бул жабдуулардын өзгөчөлүгү ...
М.П.: Бул жалпысынан борбордон ажыратылган тармактардын өзгөчөлүгү. Негизи. Кеп жабдуулар жөнүндө эмес, операторлор жөнүндө - жакшы, ага бир нерсе жакпады, аны бөгөт коюуга кетти.
Бул пункттардын аныктыгынан, башкача айтканда, алардын бардыгы бирдей конфигурациялангандыктан, колдонуучулардын коопсуздугу көз каранды. Эмес, ар бир адам, мисалы, сиз "Орто" аркылуу туташып жатканда HTTPS жок I2P тармагына сырсөздөрдү киргизүү мүмкүн эмес, эмне үчүн түшүнгөн мындай гений хакер эмес; башкача айтканда, демейки боюнча бул коопсуз, бирок сиз "Орто" аркылуу өтсөңүз, анда...
Ш.: Сырсөздөрүңүздү көрөбүз!
М.П.: Ооба. Мындай чараларды көрүү керек.
Ш.: Андыктан, коопсуздук үчүн узун, түшүнүксүз сырсөздөрдү киргизиңиз!
М.П.: Жок, маселе мына ушунда, бул сени жолдош майордон куткарбайт – демекчи, биз ар бир “Орто” пункту демейки боюнча бузулуп, анын артында бир жолдош майор отурганына ишенебиз.
HTTPSсиз I2P тармагына кире албайсыз, анткени байланыш түйүнү, башкача айтканда, роутер менен абоненттин ортосундагы бардык маалыматтар шифрленген түрдө өткөрүлүп берилген, бул кооптуу. Башкача айтканда, бул позициядан, ар кандай ушундай колдонууга бөгөт коюу керек.
АЙЫМ. Ошондой эле түздөн-түз үйдө же өлкөдө эмес пункттарга карата; Белгилүү бир электр булагына туташтырылган жана кандайдыр бир парктын аймагына жайгаштырылышы мүмкүн болгон чекиттер, анткени, учурда бизге кандайдыр бир камтуу керек...
Ш.: Достору жана туугандары менен ыктыярдуу-милдеттүү жайгаштыруу.
АЙЫМ.: Кагазга болжолдуу планды чийип көрдүңүз беле, ал кандай көрүнөт? Же ушул убакка чейин баары эле талкууландыбы?
М.П.: Дегеле, теориялык жактан алганда, бизде кагаз алып, тартуу деген суроо да болгон эмес. Эмне тартуу керек? Бизде бардыгы прозалык жана ачык жана түшүнүктүү.
М.П.: Жалпысынан алганда, "Орто" дегенди залалсыз рак шишигине салыштыруу туура болот, б.а. кичинекей болгону менен ал көрүнбөйт жана эч кимге багынбайт. Ал көп болгондо эмне кылса болот?
АЙЫМ.: Байланышты көзөмөлдөө боюнча кооптонууларга келсек, биз баарыбыз түшүнөбүз, тигил же бул жол менен бардыгын көзөмөлдөгүсү келген адамдар бар.
М.П.: Төмөнкү диссонанс келип чыгат: борборлоштурулган мамлекетте борбордон ажыратылган тармактар бар.
АЙЫМ.: Ал эми интернетти башында жеке адамдар көтөргөн деген суроого, бизде Кытайдагыдай түйшүк жок.
М.П.: Бир себеп менен аны Кытай менен салыштырбаш керек: ал жакта англис тилин билгендердин пайызы өтө аз. Эмне үчүн аларга башка интернет керек? Алардын бул ишке таптакыр тиешеси жок.
Мен бир кытай менен сүйлөштүм, баары жакшы болуп жатат.
АЙЫМ.: Жок, кайсы жерлерде адамдар боз зонага кирүүгө даяр экенин түшүнүш керек...
М.П.: Эмнегедир бул бүдөмүк көз ирмемдердин чегин билүү үчүн...
АЙЫМ.: ФСБга чекит коюу түз провокация, андай кылбаш керек.
Эгерде, болжол менен айтканда, сиз роутерди талаага бир нерсе тарата турган жерге койсоңуз, анда макул.
Провокация жаратуунун кереги жок. Баары болду.
М.П.: Провокацияга толугу менен кошулам.
Ш.: Азыр ушуга окшогон көп нерселер көбөйүп кетти.
М.П.: Тактап айтканда, биздин позициябыз бейтараптуулукту, сабырдуулукту сактоо... Анан да чектен чыкпоо, айталы. Болду.
Биз эч кандай бейөкмөт уюмду уюштурбайбыз – бардыгы ыктыярдуу негизде жасалат. Негизинен, "Орто" - бул чекиттин аты. SSID Эч нерсе акчага айланбайт.
Эгер мамлекет колдонуучуларды коркута баштаса, бул колдонуучуларга эмес, бийликке суроо.
Ш.: Бийлик кызыкдар болуп калат деп өтө паранойябыз.
АЙЫМ.: Биз дагы эле торренттерден жүктөп алабыз, пираттык тасмаларды, сериалдарды көрөбүз - баары бир. Биз эч нерсеге маани бербейбиз. Ал эми кимдир бирөө социалдык тармакты борбордон ажыратуу жөнүндө ойлоно баштаганда, күтүлбөгөн жерден адамдар капысынан коркунуч жөнүндө айта башташат.
М.П.: Тобокелдиктер өтө апыртылган.
АЙЫМ.: Ошондуктан, тынчсыздануу канчалык максатка ылайык экенин билбейм... Жөн эле көңүл ачуу үчүн бир нерсе кылып жаткан энтузиастка жетүү үчүн эч ким жамбашын сындырбайт.
М.П.: Биз батирдин номерин жазбасак, анда албетте!
АЙЫМ.: Жок, эмнеге? Суроо туулат - эмне үчүн?
М.П.: Биз болбойт.
АЙЫМ.: ВКонтактеде учурда абдан радикалдуу топтор көп. Суроо: Алардын канчасы күнүнө жабылат?
Ш.: Мунун баары, дагы эле актуалдуу - паранойя үчүн отун - репост үчүн камоо - алар денонсациялардын негизинде жасалат.
М.П.: Жана алар тандалма түрдө жасалбайт - жөн гана кокустук: хоп! Мына ушунун бардыгы: планды орундатуу.
АЙЫМ.: Децентралдаштырылган чакан долбоордо ким отурушу керек, бул алардын ой жүгүртүүсү абдан консервативдүү формадагы адамдар үчүн кызыктуу болушу керек? Бул кээ бир адистерди кызыктырышы мүмкүн, бирок ушул сыяктуу канча долбоорлор дагы эле бар?
М.П.: Албетте, ошол эле Yggdrasil, Hyperboria...
Ш.: Биз чындап эле Linux орнотпойбуз.
АЙЫМ.: Жана дагы бир жолу: өз эмгеги үчүн таптакыр пайдасыз болгон мындай адамдарды кармоо үчүн сыйлык жок. Башкача айтканда, алар мындан эмне алышат?
М.П.: Ооба, мисалы, математик Богатовдун окуясын алсакчы?
АЙЫМ.: Богатов менен болгон окуя — жолдош, айталы, ооба: ал түйүн салып, ал аркылуу кимдир-бирөөнү коркуткан окуя...
М.П.: Ооба, бул жерде баары түшүнүктүү - ал бул тобокелдиктердин баарын өзүнө алды...
АЙЫМ.: Ооба. Биринчиден, тобокелчиликке барды, экинчиден, кечиресиз, ал жерде чын эле ушундай резонанстуу нерсе болгон. Дагы бир жолу: ким бул жерде жана азыр бул тармак аркылуу бир нерсе кылат?
Эми ага келе турган адамдар бул долбоорго долбоор катары гана кызыгышат: бир нерсени ишке ашыруу үчүн же дары-дармек менен камсыз кылуу боюнча сүйлөшүүлөрдү жүргүзүү үчүн эмес, бирөөнү өлтүрүү...
Кеп кимдир бирөө үчүн маанилүү болуп калса, ал критикалык масса топтолгондо болот. Ал эми топтоло тургандыгы чындык эмес.
М.П.: Чынын айтсак, глобалдык тармактын принциптерин түшүнбөгөн саясатчылар үчүн бул кызык болсо да...
АЙЫМ.: О, бул таптакыр өзүнчө тема... Шифрлөө ачкычтары деген эмне? Шифрлөө ачкычтары биринчи кезекте ишенимге байланыштуу. Бул шифрлөө ачкычтары темасында сүйлөгөн адамдардын деңгээли. Алар подиумдан шифрлөө ачкычтарынын зарылчылыгы жөнүндө бир нерсени окуп жаткан адамга - адис сыяктуу - ага жакындап, сурашат: шифрлөө ачкычтары деген эмне? Ал жерде адис окшойт да, адистерден сурашыбыз керек деп жооп берет.
М.П.: Башкача айтканда, алар үчүн эң негизгиси – максат каражатты акташы. Бирок бул жерде көптөгөн мисалдарды келтирүүгө болот: айрымдары IP - Интернет протоколу деген эмне экенине да жооп бере албайт.
М.П.: Мен азыр транспортту талкуулоону сунуштайм. Башкача айтканда, бизде I2P жана Yggdrasil бар. I2P ордуна Yggdrasil орнотуу мүмкүнчүлүгү бар.
Ш.: Варианты жакшы.
М.П.: Комментарийлер керек. Неге? Кандайдыр бир орчундуу аргумент болушу керек.
Ш.: Yggdrasil тезирээк болот.
М.П.: А бул жалгыз себеп? Бирок катышуучуларды аныктоо алда канча оңой. Албетте, ал жерде шифрлөө бар, кутудан тышкары - бул, албетте, жакшы, бирок I2Pдегидей эмес.
I2P эмнеси жаман: ал жай. Бирок! Сиз ачкан криптография боюнча каалаган китепте алар сизге биринчи барактарынан айтып беришет - тандаңыз: тез же коопсуз. Бул позициядан I2P ийгиликке жетет, адамдардын: "Жок, биз муну колдонбойбуз, ал жерде эч нерсе жок" деген үндөрүнө карабастан. Ооба, эмне үчүн? Ошентип, биз HumHubти көтөрдүк.
Башкача айтканда, бул жерде дагы бир жолу тандап алышыбыз керек: биз эмнени артык көрөбүз? Yggdrasil пункттар көп болгондо жана трафик Интернет аркылуу эмес, чекиттердин ортосунда жүргөндө жакшы.
М.П.: Биздин мүдүрүлүүчү тосмо - же ылдамдык же коопсуздук. Биз эмнени каалайбыз? Бул жерде көйгөй бар, сиз көрүп жатасыз: "Орто" абонент менен I2P чекитинин ортосундагы байланыш каналы кооптуу. Башкача айтканда, HTTPS менен иштөө үчүн биз камсыз кылган ресурстар керек, башкача айтканда, транспорт катмарынын коопсуздугу. Анткени трафик байланыш операторунун I2P роутеринде чечмеленет жана бизге корголбогон канал аркылуу берилет.
Потенциалдуу колдонуучуларды кантип коргоо керек деген суроо туулат: эң жөнөкөй радикалдуу чечим – бул ресурстар паркын – форумду, сүрөт тактасын, социалдык тармакты көтөрүү. тармак жана алардын баарын HTTPS менен байланыштырыңыз.
Ш.: Ал тургай каалаган мессенджерди туташтыра аласыз.
М.П.: Жана сиз, албетте, I2P үстүндө үстүнкү режимде иштей турган мессенжер менен бир нерсе жөнүндө ойлонсоңуз болот.
АЙЫМ.: Кандай болгон күндө да, эгер биз мессенджерлер жөнүндө сөз кыла турган болсок, анда алар негизинен текстти камтыйт... Ылдамдык жагынан бул нормалдуу көрүнүш.
М.П.: Жалпысынан алганда, мындай суроо бар - мен аны талкууга алып чыккым келет - бир учурда "Орто" веб-кызматтар үчүн ачык веб-проксиди гана эмес, ошондой эле файлдарды алмашуу үчүн башка кызматтарды, бардыгын көтөрө алат. ошол рух.
Маңызы түшүнүктүү болсун деп апыртып айтып жатам. Ошентип, ал файлдарды бөлүшүү үчүн кээ бир портторду, ал эми веб-проксилер үчүн кээ бир портторду иштетет. Жана чат же мессенджер. Мессенжердеги кээ бир портторду иштетиңиз жана баары жакшы болот.
М.П.: Биз жүрүм-турум эрежелерин онлайн талкуулашыбыз керек. Санарип гигиенасы. Жөнөкөй адамдарга эмне үчүн, мисалы, HTTPS'сиз сайтка кирсеңиз, сырсөзүңүздү "Орто" аркылуу жөнөтө албай турганыңызды тездетиңиз.
АЙЫМ.: Түпкү сызык, сиз VK аркылуу сырсөздөрдү жөнөтө албасыңызды түшүнбөгөн адамдар, сиз аларды чат аркылуу жөнөтө албайсыз жана ушуну менен...
М.П.: Жок, чындыгында, мен бир аз башка нерсе жөнүндө айтып жаткам: бул эч кимге сырсөз берүү жөнүндө да эмес, такыр да эмес: мен башка нерсе жөнүндө айтып жатам. “Ортодо” кырдаал бир аз башкача сүрөттөлөт: дал ушул эле себеп, эмне үчүн Тордо, болжол менен айтканда, корголбогон сайттарга сырсөзүңүздү киргизе албайсыз.
Адатта, колдонуучулар билишпейт, эгер сиз I2P роутериңизди Mediumга туташпастан колдонуп жатсаңыз, анда эч кандай көйгөй жок - трафикиңиз шифрленген, маалыматыңыз жөнүндө тынчсыздануунун кереги жок. Бирок сиз «Орто» дегенди колдонгондо, биринчи кезекте бул пунктту жолдош майор бузуп койгон деп эсептейсиз. Жолдош майор ошол жерде отурат, сен айткандын баарын угат.
Сырсөзүңүздү киргизгениңизде, эмне болот: сиздин паролуңуз корголбогон канал аркылуу сизден жолдош майордун роутерине берилет, андан кийин гана ал I2P тармагына кирет. Жолдош майор уга алат. Бардык башка түйүндөр - транзиттик түйүндөр - жок. Маселе мына ушунда.
Мен абдан жөнөкөй бир мисал менен кыскача түшүндүрө алам, ассиметриялык криптография кантип иштейт жана эмне үчүн Medium транспорт катары ылайыктуу эмес.
Эми элестетиңизчи, бизде Москвадан бир, Австралиядан бир жолдош бар. Алардын бири Австралияга миллион доллары бар пакетти жөнөтүшү керек. Ал Сбербанк аркылуу муну каалабайт, анткени комиссия чоң болот.
АЙЫМ.: Ошондуктан чабарман менен жөнөтөт.
М.П.: Ооба: ошондуктан ал чемоданды түз эле акча менен чабарман менен жөнөтөт. Мен аны алып, кулпусун чемоданга жабам. Кулпуну ача албайбыз деп макул бололу.
Чемоданды курьерге беребиз. Чабарман чемоданды Австралиядан келген досубузга алып барат. Австралиялык досум таң калып: «Чемаданды кантип ачам? Менде ачкыч жок!"
Мен андан кулпусун чемоданга тагып, кайра мага жөнөтүшүн өтүнөм. Чабарман таң калып, бирок чемоданды кайтарып берет. Мен кулпумду чечип жатам. Чемоданда достун кулпусу калат. Мен Австралияга чемодан жөнөтөм. Жолдош кулпусун чечет.
Жалкоолук жана алдамчылык жок.
АЙЫМ.: Жалпысынан алганда, кулпулар менен башкалардан өзүбүздү канчалык жапканыбызды тууралоо тең салмактуу болушу керек. Ал сулуу болбошу керек.
М.П.: Белгилүү бир чектерге ээ.
АЙЫМ.: Эң чоң коопсуздук тешиги дайыма монитордун алдында, клавиатуранын артында отурат... Компьютерде отурган жигиттердин деңгээли көтөрүлмөйүнчө, бул тармакты колдонууну толук камсыздай албайбыз.
М.П.: Биз, чынында, жай гана HTTPS колдогон I2P сайттардын санын көбөйтүү керек. Мен I2Pдеги HTTPS коопсуздуктун транспорттук катмарын камсыз кылууну жактап жатам.
• • •
Telegram каналы:
Булак: www.habr.com