Greetings
Sécherlech wäert et fir Iech keng grouss Nouvelle sinn ass just ëm den Eck - d'Gesetz trëtt schonn a Kraaft 1 November dëst Joer.
Wéi et wäert (an ob et wäert?) funktionéieren ass leider net ganz kloer: präzis Instruktioune fir Telekomoperateuren sinn nach net ëffentlech verfügbar. Et gëtt och keng Methoden, Geldstrofen, Pläng, Verdeelung vun Responsabilitéiten a Responsabilitéiten - et gëtt einfach eng Deklaratioun.
Eng ähnlech Situatioun gouf mat Bezuch op d'Ëmsetzung vun de Pläng fir de "Yarovaya Gesetz" beobachtet - d'Ausrüstung fir d'Gesetz gouf net op Zäit entwéckelt an déi féierend Telekomoperateure vum Land waren gezwongen ëmmer erëm potenziell Hiersteller vu spezialiséiert Ausrüstung mat relevante Froen ze kontaktéieren. Si kruten awer keng Äntwert weder iwwer Informatioun iwwer d'Ausrüstung oder d'Proben selwer.
Awer den Haapt Saach ass net wéi séier d'Gesetz a Kraaft trëtt a wéi eng Ännerungen op eis waarden. Den Haapt Saach ass, datt merci fir d'Aféierung vun dësem Gesetzesprojet, der Communautéit vun begeeschteren ugefaang der Entwécklung vun engem onofhängege Telekommunikatioun Ëmwelt an eisem Land.
Haut schwätze mir iwwer wat mir scho gemaach hunn, wat mir an der nächster Zukunft maache wäerten, a wéi eng Schwieregkeeten a Problemer mir am Wee vun der Entwécklung vum Projet hu missen konfrontéieren.
Iwwer wat geet d'Gesetz?
Ier mer op den techneschen Deel vun eisem Projet weidergoen, muss ech eng Reservatioun maachen iwwer wat d'Gesetz "Op der souveräner Runet" ass.
Kuerz gesot: d'Autoritéite wëllen de russesche Segment vum Internet "sécheren" am Fall wou eis ugesi Feinde et wëllen zoumaachen. Awer "de Wee an d'Häll ass mat gudde Virsätz geplatzt" - et ass net ganz kloer vu wiem se eis schützen a wéi "Feinde" am Prinzip d'Aarbecht vum russesche Segment vum Internet stéieren kënnen.
Fir dësen Attackszenario ëmzesetzen, mussen all Länner op der Welt konspireréieren, all grenziwwerschreidend Kabelen ofschneiden, Haussatellitten erof schéissen a konstante Radiointerferenz erstellen.
Kléngt net ganz plausibel.
Wat ass Medium?
mëttel- (Eng. mëttel- - "Tëschestatioun", original Slogan - Frot net fir Är Privatsphär. Huelt et zréck; och op Englesch d'Wuert mëttel- heescht "Zwëschenzäit") - e russesche dezentraliséierten Internet-Provider deen Netzzougang Servicer ubitt gratis.
Wéini, wou a firwat gouf Medium erstallt?
Am Ufank war de Projet geduecht als в .
"Medium" gouf am Abrëll 2019 geformt als Deel vun der Schafung vun engem onofhängege Telekommunikatiounsëmfeld andeems d'Endbenotzer Zougang zu Yggdrasil Netzwierkressourcen duerch d'Benotzung vun Wi-Fi drahtlose Dateniwwerdroungstechnologie ubidden.
Wou kann ech eng komplett Lëscht vun all Reseau Punkten fannen?Dir kënnt et fannen an .
Wat ass Yggdrasil a firwat benotzt Medium et als säin Haapttransport?
ass eng Selbstorganisatioun , déi d'Fähigkeit huet fir Router souwuel am Overlay-Modus (op Top vum Internet) an direkt mateneen iwwer eng kabelt oder drahtlos Verbindung ze verbannen.
Yggdrasil ass eng Fortsetzung vum Projet . Den Haaptunterschied tëscht Yggdrasil a CjDNS ass d'Benotzung vum Protokoll (Spannbaum Protokoll).
Par défaut benotzen all Router am Netz Daten tëscht anere Participanten ze transferéieren.
D'Wiel vum Yggdrasil Netzwierk als Haapttransport war wéinst der Bedierfnes fir d'Verbindungsgeschwindegkeet ze erhéijen (bis August 2019, Medium benotzt ).
Den Iwwergank op Yggdrasil huet och Projet Participanten d'Méiglechkeet ginn e Mesh Netzwierk mat enger Full-Mesh Topologie z'installéieren. Esou Netzwierkorganisatioun ass dat effektivsten Antidot géint Zensur.
Debriefing: wéi eng Feeler hu mir scho gemaach?
"Erfahrung ass de Jong vu schwéiere Feeler." Wärend der Entwécklung vu Medium hu mir et fäerdeg bruecht vill Probleemer ze léisen, déi ënnerwee sinn.
Feeler # 1: Ëffentlech Schlëssel Infrastruktur
Ee vun den Haaptprobleemer an der Zäit vum Netzdesign war d'Méiglechkeet auszeféieren . De Verkéier tëscht dem Router vum Bedreiwer an dem Apparat vum Client gouf op kee Fall verschlësselt, well den Haaptverkéier direkt op dem Router vum Bedreiwer entschlësselt gouf.
De Problem war datt jiddereen hannert dem Router kéint sinn - a mir wollte wierklech net datt "een" fäeg wier alles ze lauschteren wat d'Clientë kréien.
Eisen éischte Feeler war Aféierung (PKI) an.
Dank der Benotzung vum Niveau 7 Mir hunn MITM-Typ Attacke lassgelooss, awer en neie Problem kritt - de Besoin fir Zertifikater vun der Root Zertifizéierungsautoritéiten z'installéieren. An Zertifizéierungszentren sinn en aneren onnéidege Problem. De Schlësselwuert hei ass "Vertrauen".
Du muss een erëm trauen! Wat wann d'Zertifizéierungsautoritéit kompromittéiert gëtt? Wéi de Comrade Murphy eis seet, fréier oder spéider gëtt d'Zertifizéierungsautoritéit tatsächlech kompromittéiert. An dëst ass déi batter Wourecht.
Mir hunn laang iwwer d'Léisung vun dësem Problem geduecht a schlussendlech zu der Conclusioun komm datt et net néideg ass PKI ze benotzen - et ass genuch ze benotzen .
Nodeems Dir déi entspriechend Upassunge gemaach hutt, huet d'Topologie vum "Medium" Netzwierk déi folgend Form gemaach:
Feeler #2: Zentraliséiert DNS
Mir brauche vun Ufank un en Domain Numm System, well ëmständlech IPv6 Adressen net nëmmen net gutt ausgesinn - et war onbequem fir se an Hyperlinks ze benotzen, an de Mangel vun enger semantescher Komponent war e grousst Nodeel.
Mir hunn e puer Root DNS Serveren erstallt déi eng Kopie vun der Lëscht gespäichert hunn , läit an .
Wéi och ëmmer, de Problem vum Vertrauen ass net fortgaang - de Bedreiwer konnt d'IPv6 Adress um DNS-Server an engem Blëtz ersetzen. Wann Dir eng gewësse Geschécklechkeet hutt, ass et souguer bal onmerkbar fir anerer.
Well mir net HTTPS benotzen an, besonnesch, Technologie , wann Dir d'Adress an der DNS spooféiert, war et méiglech, en Attack duerchzeféieren andeems d'IPv6 Adress vum Endserver ouni Probleemer verstoppt gouf.
D'Léisung war net laang ze kommen: mir hu beschloss, d'Technologie ze benotzen - dezentraliséiert DNS.
An engem Sënn ass EmerDNS wéi eng Hostdatei, mat Entréen fir all bekannte Site. Awer am Géigesaz zu Hosten:
- All Zeil an EmerDNS kann nëmme vu sengem Besëtzer geännert ginn, a keen aneren
- D'Onméiglechkeet vu "Gott (Super-Administrateur) Interventioun" gëtt duerch Miner Konsens gesuergt
- Dës Datei ass d'selwecht fir jiddereen, wat duerch de Blockchain Replikatiounsmechanismus gesuergt ass
- Eng séier Sichmotor ass mat der Datei abegraff.
Source:
Feeler #3: Zentraliséieren alles
Am Ufank huet d'Wuert "Internet" näischt méi bedeit wéi interconnected Netzwierker oder Reseau vun Netzwierker.
Mat der Zäit hunn d'Leit opgehalen den Internet mat eppes akademesches ze associéieren a gouf e méi alldeeglecht Konzept, well säin Afloss wäit an d'Liewe vun normale Leit verbreet ass.
Dat heescht, am Ufank war den Internet dezentraliséiert. Hautdesdaags kann et kaum Dezentraliséierung genannt ginn, trotz der Tatsaach, datt d'Konzept bis haut iwwerlieft huet - nëmmen déi gréisste Verkéiersaustauschknote gi vu grousse Firmen kontrolléiert. A grouss Betriber ginn am Tour vum Staat kontrolléiert.
Awer loosst eis op eise Problem zréckkommen - den Trend zu Zentraliséierung gëtt vun den Bedreiwer vun eenzelne Servicer wéi sozialen Netzwierker, E-Mail-Server, Instant Messenger, asw.
"Mëttel" an dëser Hisiicht war praktesch net anescht wéi de groussen Internet bis elo - déi meescht Servicer waren zentraliséiert a kontrolléiert vun eenzelne Betreiber.
Elo hu mir décidéiert e Cours fir komplett Dezentraliséierung ze setzen - sou datt vital Servicer kënne weider funktionnéieren, egal ob et e Feeler um Zentralserver vum Bedreiwer gëtt oder net.
Als Instant Messagerie System benotze mir . Als sozial Netzwierker - и . Fir Videohosting - .
Natierlech sinn déi meescht Servicer nach ëmmer zentraliséiert an nach ëmmer vun eenzelne Betreiber kontrolléiert, awer den Haapt Saach ass datt et eng Bewegung Richtung komplett Dezentraliséierung gëtt an et gëtt vun all Gemeinschaftsmemberen gefillt.
Gratis Internet a Russland fänkt mat Iech un
Dir kënnt all méiglech Hëllef fir d'Grënnung vun engem gratis Internet an Russland haut. Mir hunn eng ëmfaassend Lëscht zesummegestallt vu genau wéi Dir de Reseau hëllefe kënnt:
Sot Äre Frënn a Kollegen iwwer de Medium Netzwierk
Deelen zu dësem Artikel op sozialen Netzwierker oder perséinlech Blog
Maacht mat bei der Diskussioun iwwer technesch Themen am Medium Netzwierk
Erstellt Äre Webservice online
Erhéijung Är an de Medium Netzwierk
Liest och:
Hutt Dir Froen? Maacht mat bei der Diskussioun op Telegram: .
E klenge Kaddo fir déi, déi bis zum Schluss liesen
Nëmme registréiert Benotzer kënnen un der Ëmfro deelhuelen. , wann ech glift.
Alternativ Voting: Et ass wichteg fir eis d'Meenung vun deenen ze wëssen, déi net e komplette Kont op Habré hunn
-
↑
-
↓
68 Benotzer hunn gestëmmt. 16 Benotzer hu sech enthalen.
Source: will.com