🥇Cik mums izmaksā tīkla Mesh izveide: kā decentralizētais interneta pakalpojumu sniedzējs "Medium" rada jaunu internetu, kura pamatā ir Yggdrasil

Sveicieni!

Tev droši vien tas nebūs liels jaunums, Suverēnais Runets tepat aiz stūra - likums jau stājas spēkā 1 novembris šogad

Diemžēl, kā tas darbosies (un vai darbosies?), nav līdz galam skaidrs: precīzas instrukcijas telekomunikāciju operatoriem vēl nav publiski pieejamas. Nav arī metožu, sodu, plānu, pienākumu un pienākumu sadales - vienkārši ir deklarācija.

Līdzīga situācija tika novērota arī attiecībā uz “Jarovaja likuma” plānu ieviešanu - likuma aprīkojums netika izstrādāts laikā, un valsts vadošie telekomunikāciju operatori bija spiesti atkārtoti sazināties ar potenciālajiem specializēto iekārtu ražotājiem ar būtiskiem jautājumiem. Taču atbildi nesaņēma ne par informāciju par aprīkojumu, ne pašiem paraugiem.

Taču svarīgi nav tas, cik drīz likums stāsies spēkā vai kādas pārmaiņas mūs sagaida. Svarīgi ir tas, ka, pateicoties šī likumprojekta ieviešanai, entuziastu kopiena ir sākusi veidot neatkarīgu telekomunikāciju vidi mūsu valstī.

Šodien pastāstīšu par to, ko jau esam paveikuši, ko plānojam darīt tuvākajā nākotnē un ar kādām grūtībām un problēmām esam saskārušies ceļā.

Par ko ir likums?

Pirms mēs iedziļināmies mūsu projekta tehniskajās detaļās, man jāprecizē, kas īsti ir "Suverēnās Runetes" likums.

Īsāk sakot: varas iestādes vēlas "nodrošināt" Krievijas interneta segmentu gadījumā, ja iespējamie ienaidnieki mēģina to slēgt. Taču "ceļš uz elli ir bruģēts ar labiem nodomiem" — nav pilnīgi skaidrs, no kā viņi plāno mūs aizsargāt un kā šie "ienaidnieki" varētu vispār traucēt Krievijas interneta segmentu.

Lai īstenotu šo uzbrukuma scenāriju, visām pasaules valstīm būtu jāapvienojas, lai pārtrauktu visus pārrobežu kabeļus, notriektu vietējos satelītus un radītu pastāvīgus radio traucējumus.

Tas neizklausās īpaši ticami.

Kas ir vidēja?

vidējs (Angļu vidējs - "starpnieks", oriģināls sauklis - Neprasiet savu privātumu. Ņemt to atpakaļ; arī angļu valodā vārds vidējs nozīmē "vidējs" - Krievijas decentralizēts interneta pakalpojumu sniedzējs, kas nodrošina tīkla piekļuves pakalpojumus igdrasils bez maksas.

Kad, kur un kāpēc Medium tika izveidots?

Sākotnēji projekts tika iecerēts kā Acs tīkls в Kolomnas pilsētas rajons.

“Medium” tika izveidots 2019. gada aprīlī kā daļa no neatkarīgas telekomunikāciju vides izveides, nodrošinot galalietotājiem piekļuvi Yggdrasil tīkla resursiem, izmantojot Wi-Fi bezvadu datu pārraides tehnoloģiju.

Kur es varu atrast visu tīkla punktu pilnu sarakstu?Jūs to varat atrast GitHub krātuves.

Kas ir Yggdrasil un kāpēc Medium to izmanto kā galveno transportu?

igdrasils ir pašorganizējoša Acs tīkls, kam ir iespēja savienot maršrutētājus gan pārklājuma režīmā (interneta augšpusē), gan tieši savā starpā, izmantojot vadu vai bezvadu savienojumu.

Yggdrasil ir projekta turpinājums CjDNS. Galvenā atšķirība starp Yggdrasil un CjDNS ir protokola izmantošana STP (pārklājuma koka protokols).

Pēc noklusējuma tiek izmantoti visi tīkla maršrutētāji pilnīga šifrēšana lai pārsūtītu datus starp citiem dalībniekiem.

Yggdrasil tīkla kā galvenā transporta izvēle bija saistīta ar nepieciešamību palielināt savienojuma ātrumu (līdz 2019. gada augustam Vidēji lietots I2P).

Pāreja uz Yggdrasil arī deva projekta dalībniekiem iespēju sākt izvietot režģtīklu ar pilna režģa topoloģiju. Šāda tīkla organizācija ir visefektīvākais pretlīdzeklis cenzūrai.

Pārskats: Kādas kļūdas mēs jau esam pieļāvuši?

"Pieredze ir sarežģītu kļūdu dēls." Medium izstrādes laikā mums izdevās atrisināt daudzas problēmas, kas radās procesa gaitā.

1. kļūda: publiskās atslēgas infrastruktūra

Viena no galvenajām problēmām tīkla projektēšanas laikā bija iespēja veikt MITM uzbrukumi. Datplūsma starp operatora maršrutētāju un klienta ierīci nekādā veidā netika šifrēta, jo galvenā trafika tika atšifrēta tieši operatora maršrutētājā.

Problēma bija tā, ka aiz maršrutētāja varēja atrasties ikviens — un mēs patiešām negribējām, lai šis “kāds” varētu klausīties visu, ko klienti saņēma.

Mūsu pirmā kļūda bija ievadīšana publiskās atslēgas infrastruktūra (PKI).

Pateicoties 7. līmeņa izmantošanai OSI tīkla modelis Mēs atbrīvojāmies no MITM tipa uzbrukumiem, bet ieguvām jaunu problēmu - nepieciešamību instalēt sertifikātus no saknes sertifikācijas iestādēm. Un sertifikācijas centri ir vēl viena nevajadzīga problēma. Atslēgas vārds šeit ir "uzticēšanās".

Jums atkal kādam jāuzticas! Ko darīt, ja sertifikācijas iestāde tiek apdraudēta? Kā mums stāsta biedrs Mērfijs, agrāk vai vēlāk sertifikācijas iestāde faktiski tiks apdraudēta. Un tā ir rūgtā patiesība.

Mēs ilgi domājām par šīs problēmas risināšanu un galu galā nonācām pie secinājuma, ka nav nepieciešams izmantot PKI — pietiek ar to, ka izmanto Yggdrasil vietējā šifrēšana.

Pēc atbilstošo pielāgojumu veikšanas tīkla topoloģija “Vidēja” ieguva šādu formu:

2. kļūda: centralizēts DNS

Domēna vārdu sistēma mums bija vajadzīga jau no paša sākuma, jo apgrūtinošas IPv6 adreses ne tikai neizskatījās labi – bija neērti tās izmantot hipersaitēs, un lielas neērtības sagādāja semantiskā komponenta trūkums.

Mēs izveidojām vairākus saknes DNS serverus, kas saglabāja saraksta kopiju AAAA ieraksti, kas atrodas GitHub krātuves.

Taču uzticības problēma nav zudusi – operators varētu acs mirklī nomainīt IPv6 adresi DNS serverī. Ja jums ir zināma veiklība, citiem tā ir pat gandrīz nemanāma.

Tā kā mēs neizmantojam HTTPS un jo īpaši tehnoloģiju HSTS, izkrāpjot adresi DNS, bez problēmām bija iespējams veikt uzbrukumu, izkrāpjot gala servera IPv6 adresi.

Risinājums nebija ilgi jāgaida: mēs nolēmām ķerties pie tehnoloģiju izmantošanas EmerDNS — decentralizēta DNS sistēma.

Savā ziņā EmerDNS ir līdzīgs hosts failam, kurā ir ieraksti par visām zināmajām tīmekļa vietnēm. Taču atšķirībā no hosts:

Katru EmerDNS rindu var modificēt tikai tās īpašnieks, neviens cits.
"Dievišķās (superadministratora) iejaukšanās" neiespējamību nodrošina kalnraču vienprātība
Šis fails ir vienāds visiem, ko nodrošina blokķēdes replikācijas mehānisms.
Failam ir pievienota ātrā meklētājprogramma.

Avots: "EmerDNS — DNSSEC alternatīva"

3. kļūda: visa centralizācija

Sākotnēji vārds "internets" nenozīmēja neko vairāk kā savstarpēji savienoti tīkli vai tīklu tīkls.

Laika gaitā cilvēki pārstāja saistīt internetu ar kaut ko akadēmisku un kļuva par ierastāku jēdzienu, jo tā ietekme plaši izplatījās parasto cilvēku dzīvē.

Tas ir, sākotnēji internets bija decentralizēts. Mūsdienās to diez vai var saukt par decentralizāciju, neskatoties uz to, ka koncepcija ir saglabājusies līdz mūsdienām - tikai lielākos satiksmes apmaiņas mezglus kontrolē lielie uzņēmumi. Un lielos uzņēmumus savukārt kontrolē valsts.

Bet atgriezīsimies pie mūsu problēmas - centralizācijas tendenci nosaka atsevišķu pakalpojumu operatori, piemēram, sociālie tīkli, e-pasta serveri, tūlītējie kurjeri utt.

Šajā ziņā "Medijs" līdz šim praktiski neatšķīrās no galvenā interneta - lielākā daļa pakalpojumu bija centralizēti un tos kontrolēja atsevišķi operatori.

Tagad mēs esam nolēmuši virzīt kursu uz pilnīgu decentralizāciju - lai svarīgi pakalpojumi varētu turpināt darboties neatkarīgi no tā, vai operatora centrālajā serverī ir kļūme vai nē.

Kā savu sistēmu mēs izmantojam tūlītējo ziņojumapmaiņu. MatricaKā sociālie tīkli - Mastodonts и hubzillaVideo mitināšanai — PeerTube.

Protams, lielākā daļa pakalpojumu joprojām ir centralizēti un joprojām kontrolē atsevišķu operatoru, bet galvenais ir tas, ka notiek virzība uz pilnīgu decentralizāciju un to izjūt visi kopienas locekļi.

Bezmaksas internets Krievijā sākas ar jums

Šodien jūs varat sniegt visu iespējamo palīdzību bezmaksas interneta izveidei Krievijā. Mēs esam izveidojuši visaptverošu sarakstu ar to, kā tieši jūs varat palīdzēt tīklam:

       Pastāstiet draugiem un kolēģiem par tīklu Medium
       Dalīties atsauce uz šo rakstu sociālajos tīklos vai personīgajā emuārā
       Piedalieties diskusijā par tehniskajiem jautājumiem Medium tīklā vietnē GitHub
       Izveidojiet savu tīmekļa pakalpojumu tiešsaistē igdrasils
       Paceliet savu piekļuves punkts uz Medium tīklu