Moien Gemeng!
Den 18. Mee a .
Dësen Artikel liwwert en Transkript vun der Szen: mir hunn laangfristeg Pläng fir d'Entwécklung vum Medium Netzwierk diskutéiert, d'Noutwendegkeet fir HTTPS fir eepsites ze benotzen wann Dir de Medium Netzwierk benotzt, d'Deployment vun engem sozialen Netzwierk am I2P Netzwierk, a vill méi .
All déi interessantst Saachen sinn ënner dem Schnëtt.
1) Dëst ass eng Longread.
2) Dëst ass eng oppe Diskussioun: Dir kënnt d'Diskussioun an de Kommentarer vum Post deelhuelen.
3) D'Nimm vun de Participanten goufe verkierzt fir Vertraulechkeet a Liesbarkeet ze halen.
• •
M.P.: Haut wëlle mir wichteg Themen iwwer d'Organisatioun vum Netz opwerfen - laangfristeg Pläng an dergläiche. Elo hu mir schonn eng kleng Diskussioun ugefaangen, no vir kucken, a sech iwwert de Problem vun den Dissidenten ofgeschloss. E puer ware besuergt iwwer déi negativ Kritik an de Kommentaren, a soten datt Béise géife kommen a jidderee verbannen.
Fir datt e puer Provokateure sech an d'Konferenz schloen an ufänken ze provozéieren, musse mir eppes illegales maachen - an och no de gesetzleche Akten déi existéieren, setzen mir Wi-Fi Punkten of - éischtens si mir keng legal Entitéiten, zweetens, mir maachen net Internetzougang bidden - nëmmen I2P.
Wéi eng Froe sinn um Ordre du jour gestallt ginn: Éischtens, dat ass Yggdrasil, deen eis net Dag oder Nuecht Rou gëtt, oder?
Sch.: Juristesch Komponent ...
M.P.: Déi legal Komponent ass natierlech jo - elo wäert mäi Frënd ophalen, mir diskutéieren et. Als nächst - mir wollten och iwwer de sozialen Netzwierk diskutéieren - et ass hallef dout an hallef lieweg ...
Sch.: Kënne mir den HumHub zu Yggdrasil erhéijen?
M.P.: Tatsächlech jo. Awer firwat et erhéijen wann mir einfach Zougang ginn?
Sch.: Net esou schlecht.
M.P.: Dat ass, d'Fro ass ganz akut iwwer den Transport - I2P ass lues an d'Konzept vum Netzwierk um Protokollniveau bedeit net datt et ganz séier wäert sinn. Dëst ass gutt. Aus der Siicht vun engem einfache Benotzer ass dëst natierlech net gutt.
M.S.: Méi wéi. Am Allgemengen, iwwregens, eng Fro iwwer d'Punkten: loosst eis just soen datt Knäppercher op bestëmmte Plazen plazéiert kënne ginn, déi permanent funktionnéieren - maacht Dir dat?
M.P.: Gutt, am Allgemengen, jo: an eisem Fall ass "Medium" en dezentraliséierte Provider, wou all Bedreiwer mat sengen eegene Punkten säin eegene ISP ass, dat heescht Provider.
M.S.: Ären eegene Provider.
M.P.: Jo: Ären eegene Provider. Dat ass, onofhängeg, dezentraliséiert a souverän.
M.S.: Wat iwwer déi, déi net permanent online sinn - aloggen an aus? Op eng oder aner Manéier wäerten déi nootste Wirbelen all verbonne sinn an et gëtt sou eppes wéi en ëffentleche Peer.
M.P.: Nee, de Punkt ass datt mir esou Noden als semi-verfügbar markéieren, an et ass näischt falsch mat deem, tatsächlech: et ass just datt de Block giel ass anstatt gréng.
M.S.: Nee, gutt, wat d'Vitesse ugeet - net jiddereen wäert sech Suergen iwwer eng permanent Verbindung.
M.P.: Tatsächlech jo. Awer dës Approche ass problematesch datt et onméiglech ass d'Authentizitéit vun alle Punkten ze garantéieren, datt se d'selwecht handelen. Do kann een iergendwéi no hiren eegene Reegelen handelen.
M.S.: Dëst ass d'Spezifizitéit vun der Ausrüstung ...
M.P.: Dëst ass eng Spezifizitéit vun all dezentraliséierten Netzwierker am Allgemengen. Am Fong. Et ass net emol iwwer d'Ausrüstung, mee iwwer d'Betreiber - gutt, hien huet eppes net gär, hien ass gaang fir et ze blockéieren.
Wéinst der Authentizitéit vun dëse Punkten, dat ass, datt se all op déiselwecht Manéier konfiguréiert sinn, hänkt d'Sécherheet vun de Benotzer of. Net jiddereen ass sou e Genie Hacker dee versteet firwat Dir net, zum Beispill, Passwierder op engem I2P Netz ouni HTTPS aginn kënnt wann Dir iwwer "Medium" verbënnt; dat ass, Par défaut ass et iergendwéi sécher, awer wann Dir duerch "Medium" gitt, dann ...
Sch.: Mir wäerten Är Passwierder gesinn!
M.P.: Jo. Esou Virsiichtsmoossname musse geholl ginn.
Sch.: Dofir, fir d'Sécherheet, maacht w.e.g. laang, onkloer Passwierder!
M.P.: An, nee, de Problem ass datt dëst Iech net vun engem Comrade Major retten wäert - ech mengen datt mir gleewen datt all "Medium" Punkt par défaut kompromittéiert ass an e Comrade Major hannendrun sëtzt.
Dir kënnt net ouni HTTPS an den I2P Netz goen, well all d'Donnéeën, déi tëscht dem Kommunikatiounsknuet sinn, dat heescht dem Router an dem Abonnent, schonn an dekryptéierter Form iwwerdroe sinn, dëst ass onsécher. Dat ass, vun dëser Positioun, all esou Notzung muss ënnerdréckt ginn.
M.S. Och iwwer Punkten déi net direkt doheem oder am Land sinn; Punkten déi mat enger bestëmmter Stroumquell verbonne kënne ginn an an engem Parkgebitt plazéiert kënne ginn, well mir am Moment souwisou eng Aart Ofdeckung brauchen...
Sch.: Fräiwëlleg-obligatoresch Placement mat Frënn a Famill.
M.S.: Hutt Dir jeemools e graff Plang op Pabeier ausgezeechent, wéi gesäit et aus? Oder ass alles just bis elo diskutéiert ginn?
M.P.: Am Allgemengen, an der Theorie, hu mir net emol esou eng Fro wéi Pabeier ze huelen an ze zéien. Wat ze zéien? Bei eis ass alles prosaesch an oppen a verständlech.
M.P.: Gutt, am Allgemengen wier et richteg, "Mëttel" mat engem benign kriibserreegend Tumor ze vergläichen, dat heescht, wann et kleng ass, ass et net sichtbar an et huet keen opginn. Wann et vill ass, wat kann gemaach ginn?
M.S.: Wat d'Suergen iwwer d'Kontroll vun der Kommunikatioun betrëfft, mir verstinn all datt et op eng oder aner Manéier Leit gëtt déi absolut alles kontrolléieren wëllen.
M.P.: Déi folgend Dissonanz entsteet: an engem zentraliséierte Staat ginn et dezentraliséiert Netzwierker.
M.S.: An op d'Fro, datt den Internet am Ufank vu Privatleit gefördert gouf, also hu mir net déiselwecht Stress wéi a China.
M.P.: Gutt, Dir sollt et aus engem Grond net mat China vergläichen: de Prozentsaz vu Leit, déi Englesch kënnen do ass ganz kleng. Firwat brauche se en aneren Internet? Si hunn guer näischt domat ze dinn.
Ech hunn mat engem Chinese geschwat, alles geet gutt.
M.S.: Nee, Dir musst verstoen a wéi enge Plazen d'Leit bereet sinn an déi gro Zone anzegoen...
M.P.: Iergendwéi d'Grenze vun dëse vague Momenter erauszefannen ...
M.S.: D'FSB en Enn setzen ass eng direkt Provokatioun, dat sollt Dir net maachen.
Wann Dir ongeféier geschwat e Router iergendwou an engem Feld setzt deen eppes verdeelt, gutt, okay.
Et ass net néideg eng Provokatioun ze kreéieren. Dat ass alles.
M.P.: Ech averstanen komplett iwwer d'Provokatioun.
Sch.: Elo hu vill ähnlech Saachen verbreet.
M.P.: Dat ass, eis Positioun ass Neutralitéit ze halen, Rou ... An net d'Grenzen ze iwwerschreiden, loosst eis soen. Dat ass alles.
Mir organiséieren keng ONG - alles gëtt op fräiwëlleger Basis gemaach. Wesentlech ass "Medium" just den Numm vun engem Punkt. SSID Näischt gëtt monetiséiert.
Wann de Staat ufänkt d'Benotzer ze terroriséieren, ass dat eng Fro fir d'Autoritéiten, net fir d'Benotzer.
Sch.: Mir sinn ze paranoid datt d'Autoritéite sech interesséieren.
M.S.: Mir eroflueden nach ëmmer vun Torrents, mir kucken piratéiert Filmer, TV Serien - et ass egal. Mir ginn näischt. A soubal iergendeen drun denkt, de sozialen Netzwierk dezentraliséiert ze maachen, fänken op eemol vun iergendwou un iwwer eng plötzlech Gefor ze schwätzen.
M.P.: D'Risiken sinn ze iwwerdriwwen.
M.S.: Dofir weess ech net wéi ubruecht et ass Suergen ze maachen ... Keen brécht den Hënner fir e puer Enthusiast z'erreechen, deen just eppes fir Spaass mécht.
M.P.: Wa mir d'Wunnengsnummer net schreiwen, dann natierlech!
M.S.: Nee, firwaat? D'Fro ass - firwat?
M.P.: Mir wäerten net.
M.S.: Op VKontakte ginn et momentan eng grouss Zuel vu radikale Gruppen. Fro: Wéivill vun hinnen sinn pro Dag zou?
Sch.: All dës, erëm, aktuell - Brennstoff fir Paranoia - Prisongsstrof fir Repostéieren - si gemaach op Basis vun Dénonciatiounen.
M.P.: A si ginn net emol selektiv gemaach - just zoufälleg: Hop! An dat ass alles: de Plang ze erfëllen.
M.S.: Wien soll an engem dezentraliséierte klenge Projet sëtzen, fir datt et interessant wier fir Leit an Uniform, déi ganz konservativ an hirem Denken sinn? Dëst kann e puer Spezialisten interessant sinn, awer wéi vill ähnlech Projeten existéieren nach?
M.P.: Natierlech, huelt déiselwecht Yggdrasil, Hyperboria ...
Sch.: Mir installéieren net wierklech Linux.
M.S.: An nach eng Kéier: Et gëtt keng Belounung fir d'Erfaassung vun esou Leit, déi fir hir Aarbecht zimmlech nëtzlos sinn. Dat ass, wat wäerte se aus dësem kréien?
M.P.: Gutt, wat wa mir zum Beispill d'Geschicht vum Bogatov huelen, de Mathematiker?
M.S.: D'Geschicht mam Bogatov ass eng Geschicht wann e Kamerad, loosst eis soen, jo: hien huet e Knuet gemaach, duerch hien huet een een menacéiert ...
M.P.: Gutt, alles ass kloer hei - hien huet all dës Risiken iwwerholl ...
M.S.: Jo. Éischtens huet hien Risiken geholl, an zweetens, entschëllegt, do war wierklech sou eng Resonanz Saach. Nach eng Kéier: wien wäert hei an elo eppes iwwer dëst Netzwierk maachen?
Elo wäerten d'Leit, déi dohinner kommen, exklusiv fir dëse Projet als Projet interesséiert sinn: net fir eppes ëmzesetzen oder d'Versuergung vun Drogen ze verhandelen, een ëmbréngen ...
De Punkt ass datt wann et jeemools wichteg gëtt fir een, et geschitt wann eng kritesch Mass accumuléiert ass. An et ass net e Fakt datt et cumuléiert gëtt.
M.P.: Och wann et fir Politiker interesséiert wier, déi, loosst eis éierlech sinn, d'Prinzipien vum globalen Netzwierk net wierklech verstinn ...
M.S.: Oh, an dëst ass e komplett separat Thema ... Wat sinn Verschlësselungsschlësselen? Verschlësselungsschlëssel sinn haaptsächlech iwwer Vertrauen. Dëst ass den Niveau vu Leit, déi iwwer d'Thema Verschlësselungsschlëssel schwätzen. Si kommen op eng Persoun, déi eppes vum Podium gelies huet iwwer de Besoin fir Verschlësselungsschlësselen - wéi e Spezialist - si komme bei him a froen: wat sinn d'Verschlësselungsschlëssel? Hien äntwert, datt mir Spezialisten froe mussen, obwuel hien do schéngt e Spezialist ze sinn.
M.P.: Dat ass, dat Wichtegst fir si ass, datt d'Enn d'Moyene justifiéiert. Awer vill Beispiller kënnen hei ginn: e puer kënnen net emol beäntweren wat IP - Internet Protocol ass.
M.P.: Ech proposéieren elo den Transport ze diskutéieren. Dat ass, mir haten I2P a mir hunn Yggdrasil. Et gëtt eng Optioun Yggdrasil ze installéieren amplaz I2P.
Sch.: D'Optioun ass gutt.
M.P.: Kommentaren néideg. Firwat? Et muss e puer zwéngend Argumenter ginn.
Sch.: Yggdrasil wäert méi séier sinn.
M.P.: An dat ass deen eenzege Grond? Awer d'Participanten z'identifizéieren ass vill méi einfach. Natierlech gëtt et Verschlësselung do, direkt aus der Këscht - dëst ass natierlech gutt, awer net wéi an I2P.
Wat ass schlecht iwwer I2P: et ass lues. Awer! An all Buch iwwer Kryptografie dat Dir opmaacht, wäerte se Iech vun den éischte Säiten soen - wielt: entweder séier oder sécher. Vun dëser Positioun geléngt I2P, trotz de Stëmme vu Leit déi soen: "Nee, mir wäerten dat net benotzen, et gëtt guer näischt do." Gutt, firwat net? Also hu mir den HumHub opgewuess.
Dat ass, hei musse mir erëm wielen: wat hu mir léiwer Yggdrasil ass gutt wann et vill Punkte gëtt an de Verkéier net duerch den Internet geet, mä tëscht de Punkten selwer.
M.P.: Eise Stoussblock ass entweder Geschwindegkeet oder Sécherheet. Wat wëlle mir? Et gëtt e Problem hei, Dir gesitt: de Verbindungskanal tëscht dem "Medium" Abonnent an dem I2P Punkt ass onsécher. Dat ass, mir brauchen d'Ressourcen, déi mir ubidden, fir scho mat HTTPS ze sinn - dat heescht Transportschichtsécherheet. Well de Traffic op den I2P Router vum Telekomoperateur entschlësselt gëtt an iwwer en net geséchert Kanal un eis iwwerdroen.
D'Fro ass wéi potenziell Benotzer ze schützen: déi einfachst radikal Léisung ass e Park vu Ressourcen z'erhéijen - e Forum, e Bildbrett, e sozialen Netzwierk. Netzwierk a verbënnt se all op HTTPS.
Sch.: Dir kënnt souguer all Messenger verbannen.
M.P.: An Dir kënnt natierlech schonn iwwer eppes mat engem Messenger denken, deen am Overlay-Modus uewen op I2P funktionnéiert.
M.S.: Op alle Fall, wa mir iwwer Instant Messenger schwätzen, enthalen se meeschtens Text ... Wat d'Vitesse ugeet, ass et normal.
M.P.: Am Allgemengen gëtt et esou eng Fro - ech wëll et zur Diskussioun bréngen - et ass méiglech op engem Punkt "Medium" net nëmmen en transparenten Webproxy fir Webservicer z'erhéijen, awer och en aneren Service fir Dateien auszetauschen, alles an dee Geescht.
Ech iwwerdreiwen sou datt d'Essenz kloer ass. Sou datt et e puer Ports fir Dateienaustausch ausléist, an e puer fir Webproxyen. A chatten oder e Messenger. Ausléiser e puer Ports um Messenger an alles wäert gutt sinn.
M.P.: Mir mussen d'Behuelenregelen online diskutéieren. Digital Hygiène. Bréngt gewéinlech Leit op d'Geschwindegkeet firwat, zum Beispill, Dir kënnt Är Passwierder net iwwer "Medium" schécken wann Dir op e Site ouni HTTPS kënnt.
M.S.: Déi ënnescht Linn ass datt Leit, déi net verstinn datt Dir keng Passwierder duerch, sot, VK schécken kann, Dir kënnt se net duerch e Chat schécken an dat ass alles ...
M.P.: Neen, eigentlech, ech hunn e bëssen iwwer eppes anescht geschwat: ech mengen, et geet net emol drëms jidderengem Passwuert ze ginn, guer net: Ech schwätzen iwwer eppes anescht. Am "Medium" gëtt d'Situatioun e bëssen anescht beschriwwen: dat ass genee dee selwechte Grond firwat Dir am Tor net, ongeféier geschwat, Äert Passwuert op ongesécherten Siten net kënnt aginn.
Normalerweis sinn d'Benotzer net bewosst datt wann Dir Ären I2P Router benotzt ouni mat Medium ze verbannen, da gëtt et kee Problem - Äre Traffic ass verschlësselt, Dir musst Iech keng Suergen iwwer Är Donnéeën maachen. Awer wann Dir "Medium" benotzt, sollt Dir als éischt unhuelen datt dëse Punkt scho vum Comrade Major kompromittéiert gouf. De Comrade Major sëtzt do an lauschtert alles wat Dir him seet.
Wann Dir Äert Passwuert agitt, wat geschitt: Äert Passwuert gëtt iwwer en net geséchert Kanal vun Iech un de Router vun engem Comrade Major iwwerdroen, a just duerno kënnt et an den I2P Netz. Comrade Major kann nolauschteren. All aner Wirbelen - Transit Wirbelen - net. Dat ass de Problem.
Ech ka just kuerz mat engem ganz einfache Beispill op eng ganz kloer Manéier erkläre wéi asymmetresch Kryptografie funktionnéiert a firwat Medium méi wéi gëeegent ass als Transport.
Elo, stellt Iech vir, datt mir ee Kamerad aus Moskau an ee Kamerad aus Australien hunn. Ee vun hinnen muss e Package mat enger Millioun Dollar an Australien schécken. Hie wëll dat net duerch Sberbank maachen, well d'Kommissioun grouss wäert sinn.
M.S.: Dofir schéckt hien et mam Courrier.
M.P.: Jo: dofir schéckt hien d'Koffer direkt mat de Suen per Courrier. Ech huelen et un a befestigen d'Schloss un de Koffer. Loosst eis d'accord sinn datt mir d'Schloss net kënnen opmaachen.
Mir ginn de Koffer un de Courrier. De Courrier fiert de Koffer un eise Frënd aus Australien. E Frënd aus Australien ass perplex: "Wéi maachen ech de Koffer op? Ech hu kee Schlëssel!"
Ech froen him fir säi Schloss op de Koffer ze setzen an et zréck ze schécken. De Courrier ass perplex, awer bréngt de Koffer zréck. Ech huelen mäi Schlass of. E Frënd säi Schloss bleift um Koffer. Ech schécken e Koffer an Australien. De Komerod hëlt säi Schlass of.
Sleight vun Hand a kee Bedruch.
M.S.: Gutt, am Allgemengen, d'Upassung vu wéi vill mir eis vun aneren zoumaachen mat Schleisen muss ausgeglach sinn. Si muss net flott sinn.
M.P.: Hutt e puer spezifesch Grenzen.
M.S.: Dat gréisste Sécherheetsloch wäert ëmmer virum Monitor, hannert der Tastatur sëtzen... Bis den Niveau vun de Leit, déi um Computer sëtzen, eropgeet, kënne mir de Gebrauch vun dësem Netz net komplett ofsécheren.
M.P.: Mir, tatsächlech, brauche just d'Zuel vun de Siten an I2P lues ze erhéijen déi HTTPS ënnerstëtzen. Ech plädéieren datt HTTPS an I2P just do ass fir eng Transportschicht vu Sécherheet ze bidden.
• • •
Telegram Kanal:
Source: www.habr.com