Sveiki bendruomenė!
Gegužės 18 dieną a .
Šiame straipsnyje pateikiama stenograma iš įvykio vietos: aptarėme ilgalaikius „Medium“ tinklo plėtros planus, būtinybę naudoti HTTPS „eepsites“ naudojant „Medium“ tinklą, socialinio tinklo diegimą I2P tinkle ir daug daugiau. .
Visi įdomiausi dalykai yra po pjūviu.
1) Tai ilgas skaitymas.
2) Tai atvira diskusija: prie diskusijos galite prisijungti įrašo komentaruose.
3) Dalyvių vardai buvo sutrumpinti, kad būtų išsaugotas konfidencialumas ir skaitomumas.
• •
M.P.: Šiandien norime iškelti svarbius klausimus dėl tinklo organizavimo – ilgalaikius planus ir panašiai. Dabar jau pradėjome nedidelę diskusiją, žvelgiame į priekį ir apsisprendėme dėl disidentų problemos. Kai kurie susirūpino dėl neigiamos kritikos komentaruose, esą ateis blogiukai ir visus suriš.
Tam, kad į konferenciją prasmuktų kokie nors provokatoriai ir pradėtų provokuoti, turime padaryti ką nors neteisėto – ir net pagal galiojančius teisės aktus diegiame „Wi-Fi“ taškus – pirma, nesame juridiniai asmenys, antra, darome. nesuteikia prieigos prie interneto - tik I2P.
Kokie klausimai buvo iškelti darbotvarkėje: pirma, tai Yggdrasil, kuris neduoda mums ramybės nei dieną, nei naktį, tiesa?
Š.: Teisinis komponentas...
M.P.: Teisinis komponentas, žinoma, taip - dabar mano draugas pasiseks, mes tai aptarsime. Toliau – norėjome padiskutuoti ir apie socialinį tinklą – jis pusiau miręs ir pusiau gyvas...
Š.: Ar galime padidinti HumHub Yggdrasil?
M.P.: Iš tikrųjų taip. Bet kam jį kelti, kai galime tiesiog suteikti prieigą?
Š.: Ne taip jau blogai.
M.P.: Tai yra, klausimas yra labai aštrus dėl transporto - I2P yra lėtas, o tinklo koncepcija protokolo lygiu nereiškia, kad jis bus labai greitas. Tai yra gerai. Paprasto vartotojo požiūriu tai, žinoma, nėra gerai.
M.S.: Daugiau nei. Apskritai, beje, klausimas apie taškus: sakykime, kad mazgai gali būti išdėstyti tam tikrose vietose, kurios veikia nuolat - ar jūs taip darote?
M.P.: Na, apskritai, taip: mūsų atveju „Medium“ yra decentralizuotas tiekėjas, kur kiekvienas operatorius, turintis savo taškus, yra savo IPT, t.y. tiekėjas.
M.S.: Jūsų paslaugų teikėjas.
M.P.: Taip: jūsų paslaugų teikėjas. Tai yra nepriklausoma, decentralizuota ir suvereni.
M.S.: Ką daryti tiems, kurie nebus nuolat prisijungę – prisijungs ir atsijungs? Vienaip ar kitaip, visi artimiausi mazgai bus sujungti ir yra toks dalykas kaip viešasis bendraamžis.
M.P.: Ne, esmė ta, kad tokius mazgus pažymime kaip pusiau prieinamus, ir iš tikrųjų tame nėra nieko blogo: tiesiog blokas bus geltonas, o ne žalias.
M.S.: Ne, o kalbant apie greitį – ne visi jaudinsis dėl nuolatinio ryšio.
M.P.: Iš tikrųjų taip. Tačiau toks požiūris yra problemiškas, nes neįmanoma garantuoti visų punktų autentiškumo, kad jie veiks taip pat. Kažkas ten gali kažkaip elgtis pagal savo taisykles.
M.S.: Tai yra įrangos specifika...
M.P.: Tai apskritai bet kokių decentralizuotų tinklų ypatumai. Iš esmės. Kalbama net ne apie įrangą, o apie operatorius - na, jam kažkas nepatiko, jis nuėjo jos blokuoti.
Dėl šių taškų autentiškumo, tai yra, kad jie visi sukonfigūruoti vienodai, priklauso vartotojų saugumas. Ne visi yra tokie genialūs įsilaužėliai, kurie supranta, kodėl negalite, pavyzdžiui, įvesti slaptažodžių I2P tinkle be HTTPS, kai jungiatės per „Medium“; tai yra, pagal numatytuosius nustatymus jis yra saugus, bet jei pasirinksite „Vidutinis“, tada...
Š.: Pamatysime jūsų slaptažodžius!
M.P.: Taip. Tokių atsargumo priemonių reikia imtis.
Š.: Todėl saugumo sumetimais įrašykite ilgus, neaiškius slaptažodžius!
M.P.: Ir ne, problema ta, kad tai neišgelbės jūsų nuo draugo majoro – turiu omenyje, kad mes tikime, kad kiekvienas „vidutinis“ taškas yra pažeistas pagal nutylėjimą ir už jo sėdi bendražygis majoras.
Negalite eiti į I2P tinklą be HTTPS, nes visi duomenys, esantys tarp ryšio mazgo, tai yra, maršrutizatoriaus, ir abonento, jau yra perduodami iššifruota forma, tai nesaugu. Tai reiškia, kad iš šios padėties bet koks toks naudojimas turi būti nuslopintas.
M.S. Taip pat dėl taškų, kurie nėra tiesiogiai namuose ar šalyje; taškai, kuriuos būtų galima prijungti prie tam tikro maitinimo šaltinio ir patalpinti kokioje nors parko teritorijoje, nes šiuo metu mums vis tiek reikia kažkokios aprėpties...
Š.: Savanoriškas-privalomas įdarbinimas pas draugus ir gimines.
M.S.: Ar kada nors nupiešėte apytikslį planą ant popieriaus, kaip jis atrodo? O gal iki šiol viskas tik aptarta?
M.P.: Apskritai, teoriškai, mums net nekilo toks klausimas, kaip imti popierių ir piešti. Ką piešti? Pas mus viskas proziška ir atvira bei suprantama.
M.P.: Na, o apskritai „Mediumą“ būtų teisinga lyginti su gerybiniu vėžiniu augliu, tai yra, kol jis mažas, jo nesimato ir niekam nepasidavė. Kai jų daug, ką daryti?
M.S.: Kalbant apie susirūpinimą dėl bendravimo kontrolės, visi suprantame, kad vienaip ar kitaip yra žmonių, kurie nori kontroliuoti absoliučiai viską.
M.P.: Atsiranda toks disonansas: centralizuotoje valstybėje yra decentralizuoti tinklai.
M.S.: Ir į klausimą, kad internetą pradžioje propagavo privatūs asmenys, todėl pas mus nėra to vargo kaip Kinijoje.
M.P.: Na, nereikėtų to lyginti su Kinija dėl vienos priežasties: ten anglų kalbą mokančių žmonių procentas labai mažas. Kam jiems reikia kito interneto? Jie neturi nieko bendra su tuo.
Kalbėjausi su vienu kiniečiu, viskas sekasi.
M.S.: Ne, reikia suprasti, kuriose vietose žmonės pasiruošę patekti į pilkąją zoną...
M.P.: Kaip nors išsiaiškinti šių neaiškių akimirkų ribas...
M.S.: FSB nutraukimas yra tiesioginė provokacija, jūs neturėtumėte to daryti.
Jei, grubiai tariant, kur nors lauke pastatysite maršrutizatorių, kuris kažką paskirstys, gerai.
Nereikia kurti provokacijos. Tai viskas.
M.P.: Dėl provokacijos visiškai sutinku.
Š.: Dabar padaugėjo panašių dalykų.
M.P.: Tai yra, mūsų pozicija yra išlaikyti neutralumą, ramybę... Ir, tarkime, neperžengti ribų. Tai viskas.
Neorganizuosime jokios NVO – viskas daroma savanoriškais pagrindais. Iš esmės „Medium“ yra tik taško pavadinimas. SSID Niekas negauna pinigų.
Jei valstybė pradeda terorizuoti vartotojus, tai yra valdžios, o ne vartotojų klausimas.
Š.: Esame pernelyg paranojiški, kad valdžia susidomės.
M.S.: Vis dar atsisiunčiame iš torrentų, žiūrime piratinius filmus, serialus – nesvarbu. Mums nerūpi. Ir kai tik kas nors galvoja apie socialinio tinklo decentralizavimą, staiga iš kažkur pradedama kalbėti apie staigų pavojų.
M.P.: Rizika yra pernelyg perdėta.
M.S.: Todėl nežinau, kaip patartina nerimauti... Niekas nesulaužys užpakalio, kad pasiektų kokį nors entuziastą, kuris ką nors daro tiesiog savo malonumui.
M.P.: Jei nerašysime buto numerio, tai žinoma!
M.S.: Ne, kodėl? Kyla klausimas – kodėl?
M.P.: Mes ne.
M.S.: „VKontakte“ šiuo metu yra daugybė gana radikalių grupių. Klausimas: kiek jų yra uždaryta per dieną?
Š.: Visa tai, vėlgi, aktualijos – degalai nuo paranojos – įkalinimas už persiuntimą – tai daroma remiantis denonsavimu.
M.P.: Ir jie daromi net ne pasirinktinai – tiesiog atsitiktinai: hop! Ir viskas: įvykdyti planą.
M.S.: Kas turėtų sėdėti decentralizuotame nedideliame projekte, kad būtų įdomu uniformuotiems, labai konservatyviai mąstantiems? Tai gali sudominti kai kuriuos specialistus, tačiau kiek panašių projektų dar egzistuoja?
M.P.: Žinoma, imk tą patį Yggdrasil, Hyperboria...
Š.: Mes tikrai neįdiegiame Linux.
M.S.: Ir dar kartą: už tokių savo darbui visai nenaudingų žmonių gaudymą nėra jokio atlygio. Tai yra, ką jie gaus iš to?
M.P.: Na, o jei, pavyzdžiui, paimtume matematiko Bogatovo istoriją?
M.S.: Istorija su Bogatovu yra istorija, kai bendražygis, tarkime, taip: užmezgė mazgą, per jį kažkas kam nors pagrasino...
M.P.: Na, čia viskas aišku – jis prisiėmė visą šią riziką...
M.S.: Taip. Pirma, jis rizikavo, o antra, atleiskite, ten tikrai buvo toks rezonansinis dalykas. Dar kartą: kas čia ir dabar ką nors darys per šį tinklą?
Dabar žmonės, kurie ateis į jį, bus išskirtinai suinteresuoti šiuo projektu kaip projektu: ne tam, kad ką nors įgyvendintų ar derėtųsi dėl narkotikų tiekimo, ką nors nužudyk...
Esmė ta, kad jei kažkam tai kada nors taps svarbu, tai įvyks tada, kai bus sukaupta kritinė masė. Ir tai nėra faktas, kad jis bus kaupiamas.
M.P.: Net jei tai būtų įdomu politikams, kurie, būkime atviri, nelabai supranta pasaulinio tinklo principų...
M.S.: O ir tai visiškai atskira tema... Kas yra šifravimo raktai? Šifravimo raktai pirmiausia susiję su pasitikėjimu. Tai yra žmonių, kurie pasisako šifravimo raktų tema, lygis. Jie prieina prie žmogaus, kuris kažką iš podiumo skaitė apie šifravimo raktų poreikį – kaip specialistas – prieina prie jo ir klausia: kas yra šifravimo raktai? Jis atsako, kad reikia klausti specialistų, nors atrodo, kad jis ten specialistas.
M.P.: Tai yra, jiems svarbiausia, kad tikslas pateisintų priemones. Tačiau čia galima pateikti daug pavyzdžių: kai kurie net negali atsakyti, kas yra IP – interneto protokolas.
M.P.: Dabar siūlau aptarti transportą. Tai yra, mes turėjome I2P ir turime Yggdrasil. Yra galimybė įdiegti Yggdrasil vietoj I2P.
Š.: Variantas geras.
M.P.: Reikalingi komentarai. Kodėl? Turi būti koks nors įtikinamas argumentas.
Š.: Yggdrasil bus greitesnis.
M.P.: Ir tai vienintelė priežastis? Tačiau atpažinti dalyvius yra daug lengviau. Žinoma, ten yra šifravimas, iš karto išimtas – tai, žinoma, gerai, bet ne taip, kaip I2P.
Kas blogai I2P: jis lėtas. Bet! Bet kurioje atidarytoje knygoje apie kriptografiją jie jums pasakys nuo pirmųjų puslapių – pasirinkite: greitai arba saugiai. Iš šios pozicijos I2P pavyksta, nepaisant žmonių, kurie sako: „Ne, mes to nenaudosime, ten nieko nėra“. Na, kodėl gi ne? Taigi, mes iškėlėme HumHub.
Tai čia vėl turime rinktis: kam mes teikiame pirmenybę?Yggdrasil geras, kai taškų daug ir srautas vyksta ne per internetą, o tarp pačių taškų.
M.P.: Mūsų kliūtis yra greitis arba saugumas. ko mes norime? Matote, čia yra problema: ryšio kanalas tarp „Medium“ abonento ir I2P taško yra nesaugus. Tai reiškia, kad mums reikia išteklių, kuriuos suteikiame, kad jau veiktų su HTTPS – tai yra, transporto lygmens saugumas. Nes srautas iššifruojamas telekomunikacijų operatoriaus I2P maršrutizatoriuje ir mums perduodamas nesaugiu kanalu.
Klausimas, kaip apsaugoti potencialius vartotojus: paprasčiausias radikalus sprendimas yra iškelti resursų parką – forumą, įvaizdžio lentą, socialinį tinklą. tinklą ir susieti juos visus su HTTPS.
Š.: Jūs netgi galite prijungti bet kurį pasiuntinį.
M.P.: Ir jūs, žinoma, jau galite galvoti apie ką nors su „Messenger“, kuris veiktų perdangos režimu ant I2P.
M.S.: Bet kokiu atveju, jei kalbame apie momentinius pasiuntinius, juose dažniausiai yra tekstas... Kalbant apie greitį, tai normalu.
M.P.: Apskritai, yra toks klausimas - noriu jį iškelti diskusijoms - vienu metu „Medium“ galima iškelti ne tik skaidrų žiniatinklio tarpinį serverį žiniatinklio paslaugoms, bet ir kokią nors kitą failų keitimo paslaugą, viską, kas yra ta dvasia.
Perdedu, kad esmė būtų aiški. Kad jis suaktyvintų kai kuriuos prievadus failams bendrinti, o kai kuriuos - žiniatinklio tarpiniams serveriams. Ir pokalbiai ar koks nors pasiuntinys. Suaktyvinkite kai kuriuos „Messenger“ prievadus ir viskas bus gerai.
M.P.: Turime aptarti elgesio taisykles internete. Skaitmeninė higiena. Supraskite paprastus žmones, kodėl, pavyzdžiui, negalite siųsti slaptažodžių naudodami „Medium“, jei pasiekiate svetainę be HTTPS.
M.S.: Esmė ta, kad žmonės, kurie nesupranta, kad negalima siųsti slaptažodžių, tarkime, VK, negalima jų siųsti per pokalbį ir viskas...
M.P.: Ne, iš tikrųjų aš kalbėjau šiek tiek apie ką nors kita: tai net ne apie slaptažodžių davimą kam nors, visai ne: aš kalbu apie ką nors kita. „Vidutinėje“ situacija apibūdinama šiek tiek kitaip: dėl tos pačios priežasties „Tor“ negalite, grubiai tariant, įvesti slaptažodžio neapsaugotose svetainėse.
Paprastai vartotojai nežino, kad jei naudojate savo I2P maršrutizatorių neprisijungę prie Medium, tada nėra jokių problemų – jūsų srautas yra užšifruotas, jums nereikia rūpintis savo duomenimis. Bet kai naudojate „Medium“, pirmiausia turėtumėte manyti, kad šį tašką jau sukompromitavo bendražygis majoras. Draugas majoras sėdi ir klauso visko, ką jam sakai.
Kai įvedate slaptažodį, kas atsitiks: jūsų slaptažodis nesaugiu kanalu perduodamas iš jūsų į draugo majoro maršrutizatorių ir tik po to patenka į I2P tinklą. Draugas majoras gali klausytis. Visų kitų mazgų – tranzitinių mazgų – ne. Tai problema.
Galiu tiesiog trumpai ir labai aiškiai paaiškinti labai paprastu pavyzdžiu, kaip veikia asimetrinė kriptografija ir kodėl „Medium“ yra daugiau nei tinkamas transportuoti.
Dabar įsivaizduokite, kad turime vieną draugą iš Maskvos ir vieną iš Australijos. Vienam iš jų reikia nusiųsti siuntinį su milijonu dolerių į Australiją. Jis nenori to daryti per „Sberbank“, nes komisija bus didelė.
M.S.: Todėl ir siunčia per kurjerį.
M.P.: Taip: todėl lagaminą su pinigais jis siunčia tiesiai per kurjerį. Imu ir pritvirtinu spyną prie lagamino. Sutikime, kad negalime atidaryti spynos.
Paduodame lagaminą kurjeriui. Kurjeris neša lagaminą mūsų draugui iš Australijos. Draugas iš Australijos suglumęs: „Kaip aš atidarysiu lagaminą? Aš neturiu rakto!"
Prašau jo uždėti spyną ant lagamino ir atsiųsti man atgal. Kurjeris sutrikęs, bet grąžina lagaminą. Nusiimu spyną. Ant lagamino lieka draugo spyna. Siunčiu lagaminą į Australiją. Draugas nusiima spyną.
Apgaulė ir jokios apgaulės.
M.S.: Na, o apskritai koregavimas, kiek užsidarome nuo kitų su spynomis, turi būti subalansuotas. Ji neturi būti išgalvota.
M.P.: Turėkite tam tikras konkrečias ribas.
M.S.: Didžiausia saugumo skylė visada liks sėdėti prieš monitorių, už klaviatūros... Kol nebus pakeltas vaikinų, kurie sėdi prie kompiuterio, lygis, tol mes negalėsime visiškai užtikrinti šio tinklo naudojimo.
M.P.: Tiesą sakant, mums tereikia lėtai padidinti I2P svetainių, palaikančių HTTPS, skaičių. Aš pasisakau, kad HTTPS I2P yra tik tam, kad būtų užtikrintas transporto saugumo lygis.
• • •
Telegramos kanalas:
Šaltinis: www.habr.com