Sveiki!
Jums tai tikrai nebus didelė naujiena jau visai šalia – įstatymas jau įsigalioja 1 lapkritis šiais metais.
Deja, kaip tai veiks (ir ar veiks?), nėra iki galo aišku: tikslios instrukcijos telekomunikacijų operatoriams dar nėra viešai prieinamos. Taip pat nėra metodų, baudų, planų, pareigų ir pareigų pasiskirstymo – tiesiog yra deklaracija.
Panaši situacija buvo ir įgyvendinant „Yarovaya įstatymo“ planus - laiku nebuvo sukurta įstatymo įranga, o pirmaujantys šalies telekomunikacijų operatoriai buvo priversti ne kartą kreiptis į potencialius specializuotos įrangos gamintojus aktualiais klausimais. Tačiau nei apie informaciją apie įrangą, nei apie pačius pavyzdžius jie atsakymo nesulaukė.
Tačiau svarbiausia ne tai, kaip greitai įstatymas įsigalios ir kokie pokyčiai mūsų laukia. Svarbiausia, kad šio įstatymo projekto pristatymo dėka entuziastų bendruomenė mūsų šalyje pradėjo diegti nepriklausomą telekomunikacijų aplinką.
Šiandien kalbėsiu apie tai, ką jau padarėme, ką ketiname daryti artimiausiu metu ir su kokiais sunkumais bei problemomis teko susidurti kuriant projektą.
Apie ką įstatymas?
Prieš pereidamas prie techninės mūsų projekto dalies, turiu padaryti išlygą dėl to, kas yra įstatymas „Dėl suverenios runetos“.
Trumpai tariant: valdžia nori „apsaugoti“ rusišką interneto segmentą, jei mūsų numanomi priešai norėtų jį uždaryti. Tačiau „kelias į pragarą yra grįstas gerais ketinimais“ - nėra visiškai aišku, nuo ko jie ketina mus apsaugoti ir kaip „priešai“ iš esmės gali sutrikdyti Rusijos interneto segmento darbą.
Kad įgyvendintų šį atakos scenarijų, visos pasaulio šalys turi susitarti, nutraukti visus tarpvalstybinius kabelius, numušti vietinius palydovus ir kurti nuolatinius radijo trukdžius.
Nelabai tikėtinai skamba.
Kas yra Vidutinis?
vidutinis (Anglų k. vidutinis - "tarpininkas", originalus šūkis - Neprašykite savo privatumo. Atsiimk; taip pat angliškai žodis vidutinis reiškia „tarpinis“) – Rusijos decentralizuotas interneto tiekėjas, teikiantis tinklo prieigos paslaugas Nemokamas.
Kada, kur ir kodėl buvo sukurta „Medium“?
Iš pradžių projektas buvo sumanytas kaip в .
„Medium“ buvo įkurta 2019 m. balandžio mėn., kuriant nepriklausomą telekomunikacijų aplinką, suteikiant galutiniams vartotojams prieigą prie „Yggdrasil“ tinklo išteklių naudojant „Wi-Fi“ belaidžio duomenų perdavimo technologiją.
Kur galiu rasti visą visų tinklo taškų sąrašą?Jį galite rasti .
Kas yra Yggdrasil ir kodėl Medium jį naudoja kaip pagrindinį transportą?
yra savaime besiorganizuojantis , kuris turi galimybę prijungti maršrutizatorius tiek perdangos režimu (interneto viršuje), tiek tiesiogiai vienas prie kito laidiniu arba belaidžiu ryšiu.
Yggdrasil yra projekto tęsinys . Pagrindinis skirtumas tarp Yggdrasil ir CjDNS yra protokolo naudojimas (aprėpiamojo medžio protokolas).
Pagal numatytuosius nustatymus visi tinkle esantys maršrutizatoriai naudoja perduoti duomenis tarp kitų dalyvių.
Yggdrasil tinklas kaip pagrindinis transportas pasirinktas dėl poreikio padidinti ryšio greitį (iki 2019 m. rugpjūčio mėn. ).
Perėjimas prie Yggdrasil taip pat suteikė projekto dalyviams galimybę pradėti diegti Mesh tinklą su Full-Mesh topologija. Toks tinklo organizavimas yra veiksmingiausias priešnuodis prieš cenzūrą.
Aptarimas: kokias klaidas jau padarėme?
„Patirtis yra sunkių klaidų sūnus“. Kuriant „Medium“ pavyko išspręsti daugybę problemų, kurios iškilo kelyje.
1 klaida: viešojo rakto infrastruktūra
Viena iš pagrindinių problemų projektuojant tinklą buvo galimybė jį atlikti . Srautas tarp operatoriaus maršrutizatoriaus ir kliento įrenginio jokiu būdu nebuvo užšifruotas, nes pagrindinis srautas buvo iššifruotas tiesiogiai operatoriaus maršrutizatoriuje.
Problema buvo ta, kad už maršrutizatoriaus galėjo būti bet kas – ir mes tikrai nenorėjome, kad tas „kažkas“ galėtų klausytis visko, ką gauna klientai.
Pirmoji mūsų klaida buvo pristatymas (PKI).
Dėl 7 lygio naudojimo Atsikratėme MITM tipo atakų, tačiau įgijome naują problemą – būtinybę įdiegti sertifikatus iš šakninių sertifikavimo institucijų. O sertifikavimo centrai yra dar viena nereikalinga problema. Pagrindinis žodis čia yra „pasitikėjimas“.
Reikia vėl kuo nors pasitikėti! Ką daryti, jei sertifikatų institucija pažeidžiama? Kaip mums sako draugas Murphy, anksčiau ar vėliau sertifikavimo institucija iš tikrųjų bus pažeista. Ir tai yra karti tiesa.
Ilgai galvojome, kaip išspręsti šią problemą ir galiausiai priėjome išvados, kad nereikia naudoti PKI – užtenka naudoti .
Atlikus atitinkamus pakeitimus, „Medium“ tinklo topologija buvo tokia:
2 klaida: centralizuotas DNS
Domeno vardų sistemos mums reikėjo nuo pat pradžių, nes sudėtingi IPv6 adresai ne tik neatrodė gerai – buvo nepatogu juos naudoti hipersaituose, o semantinio komponento trūkumas buvo didelis nepatogumas.
Sukūrėme kelis šakninius DNS serverius, kuriuose buvo saugoma sąrašo kopija , randasi .
Tačiau pasitikėjimo problema neišnyko – operatorius gali akimirksniu pakeisti IPv6 adresą DNS serveryje. Jei turite tam tikrą vikrumą, kitiems jis net beveik nepastebimas.
Kadangi mes nenaudojame HTTPS ir ypač technologijos , klaidinant adresą DNS, be problemų buvo galima atlikti ataką suklastojus galutinio serverio IPv6 adresą.
Sprendimo laukti netruko: nusprendėme pasitelkti technologijas - decentralizuotas DNS.
Tam tikra prasme EmerDNS yra panašus į pagrindinio kompiuterio failą, kuriame yra visų žinomų svetainių įrašai. Tačiau skirtingai nei šeimininkai:
- Kiekvieną EmerDNS eilutę gali keisti tik jos savininkas ir niekas kitas
- „Dievo (superadministratoriaus) įsikišimo“ neįmanoma užtikrinti kalnakasių sutarimu
- Šis failas yra visiems vienodas, o tai užtikrina blokų grandinės replikacijos mechanizmas
- Kartu su failu yra greita paieškos sistema.
Šaltinis:
Klaida # 3: centralizuoti viską
Iš pradžių žodis „internetas“ nereiškė nieko daugiau sujungtus tinklus arba tinklų tinklas.
Laikui bėgant žmonės nustojo asocijuoti internetą su kažkuo akademiniu ir tapo kasdieniškesne sąvoka, nes jo įtaka plačiai pasklido į paprastų žmonių gyvenimus.
Tai yra, iš pradžių internetas buvo decentralizuotas. Šiais laikais tai vargu ar galima pavadinti decentralizacija, nepaisant to, kad koncepcija išliko iki šių dienų – tik didžiausius srauto mainų mazgus valdo didelės įmonės. O dideles įmones savo ruožtu kontroliuoja valstybė.
Bet grįžkime prie mūsų problemos – centralizacijos tendenciją nustato atskirų paslaugų, tokių kaip socialiniai tinklai, el. pašto serveriai, momentiniai pranešimai ir pan., operatoriai.
„Vidutinis“ šiuo atžvilgiu praktiškai nesiskyrė nuo didžiojo interneto iki šiol – dauguma paslaugų buvo centralizuotos ir valdomos individualių operatorių.
Dabar nusprendėme nustatyti visiško decentralizavimo kursą – kad gyvybiškai svarbios paslaugos galėtų toliau veikti, nepaisant to, ar operatoriaus centriniame serveryje yra gedimas, ar ne.
Mes naudojame kaip momentinių pranešimų sistemą . Kaip socialiniai tinklai - и . Dėl vaizdo įrašų talpinimo - .
Žinoma, dauguma paslaugų vis dar yra centralizuotos ir vis dar kontroliuojamos atskirų operatorių, tačiau svarbiausia, kad vyksta judėjimas visiškos decentralizacijos link ir tai jaučia visi bendruomenės nariai.
Nemokamas internetas Rusijoje prasideda nuo tavęs
Šiandien galite suteikti visą įmanomą pagalbą kuriant nemokamą internetą Rusijoje. Sudarėme išsamų sąrašą, kaip tiksliai galite padėti tinklui:
Papasakokite savo draugams ir kolegoms apie „Medium“ tinklą
Dalintis į šį straipsnį socialiniuose tinkluose arba asmeniniame tinklaraštyje
Dalyvaukite techninių problemų aptarime „Medium“ tinkle
Sukurkite savo žiniatinklio paslaugą internete
Pakelk savo į vidutinį tinklą
Taip pat žiūrėkite:
Turite klausimų? Prisijunkite prie diskusijos Telegramoje: .
Maža dovanėlė tiems, kurie perskaitė iki galo
Apklausoje gali dalyvauti tik registruoti vartotojai. , Prašau.
Alternatyvus balsavimas: mums svarbu žinoti nuomonę tų, kurie neturi visos sąskaitos apie Habré
-
↑
-
↓
Balsavo 68 vartotojų. 16 vartotojai susilaikė.
Šaltinis: www.habr.com