Sveicieni!
Tas noteikti jums nebūs lielas ziņas ir tepat aiz stūra - likums jau stājas spēkā 1 novembris šogad
Diemžēl, kā tas darbosies (un vai darbosies?), nav līdz galam skaidrs: precīzas instrukcijas telekomunikāciju operatoriem vēl nav publiski pieejamas. Nav arī metožu, sodu, plānu, pienākumu un pienākumu sadales - vienkārši ir deklarācija.
Līdzīga situācija tika novērota arī attiecībā uz “Jarovaja likuma” plānu ieviešanu - likuma aprīkojums netika izstrādāts laikā, un valsts vadošie telekomunikāciju operatori bija spiesti atkārtoti sazināties ar potenciālajiem specializēto iekārtu ražotājiem ar būtiskiem jautājumiem. Taču atbildi nesaņēma ne par informāciju par aprīkojumu, ne pašiem paraugiem.
Taču galvenais nav tas, cik drīz likums stāsies spēkā un kādas izmaiņas mūs sagaida. Galvenais, ka, pateicoties šī likumprojekta ieviešanai, entuziastu kopiena uzsāka neatkarīgas telekomunikāciju vides izvēršanu mūsu valstī.
Šodien es runāšu par to, ko esam jau paveikuši, ko darīsim tuvākajā nākotnē un ar kādām grūtībām un problēmām nācies saskarties projekta izstrādes gaitā.
Kas ir par likumu?
Pirms pāriet uz mūsu projekta tehnisko daļu, man ir jāizdara atruna par to, kas ir likums “Par suverēnu rūnu”.
Īsāk sakot: varas iestādes vēlas “nodrošināt” Krievijas interneta segmentu, ja mūsu ienaidnieki vēlas to slēgt. Bet “ceļš uz elli ir bruģēts ar labiem nodomiem” - nav pilnīgi skaidrs, no kā viņi mūs aizsargās un kā “ienaidnieki” principā var traucēt interneta Krievijas segmenta darbu.
Lai īstenotu šo uzbrukuma scenāriju, visām pasaules valstīm ir jāsadarbojas, jāpārgriež visi pārrobežu kabeļi, jānotriec vietējie satelīti un jārada pastāvīgi radio traucējumi.
Neizklausās ļoti ticami.
Kas ir vidēja?
vidējs (Angļu vidējs - "starpnieks", oriģināls sauklis - Neprasiet savu privātumu. Ņemt to atpakaļ; arī angļu valodā vārds vidējs nozīmē "vidējs" - Krievijas decentralizēts interneta pakalpojumu sniedzējs, kas nodrošina tīkla piekļuves pakalpojumus bez maksas.
Kad, kur un kāpēc Medium tika izveidots?
Sākotnēji projekts tika iecerēts kā в .
“Medium” tika izveidots 2019. gada aprīlī kā daļa no neatkarīgas telekomunikāciju vides izveides, nodrošinot galalietotājiem piekļuvi Yggdrasil tīkla resursiem, izmantojot Wi-Fi bezvadu datu pārraides tehnoloģiju.
Kur es varu atrast visu tīkla punktu pilnu sarakstu?Jūs to varat atrast .
Kas ir Yggdrasil un kāpēc Medium to izmanto kā galveno transportu?
ir pašorganizējoša , kam ir iespēja savienot maršrutētājus gan pārklājuma režīmā (interneta augšpusē), gan tieši savā starpā, izmantojot vadu vai bezvadu savienojumu.
Yggdrasil ir projekta turpinājums . Galvenā atšķirība starp Yggdrasil un CjDNS ir protokola izmantošana (pārklājuma koka protokols).
Pēc noklusējuma tiek izmantoti visi tīkla maršrutētāji lai pārsūtītu datus starp citiem dalībniekiem.
Yggdrasil tīkla kā galvenā transporta izvēle bija saistīta ar nepieciešamību palielināt savienojuma ātrumu (līdz 2019. gada augustam Vidēji lietots ).
Pāreja uz Yggdrasil arī sniedza projekta dalībniekiem iespēju sākt Mesh tīkla izvietošanu ar Full-Mesh topoloģiju. Šāda tīkla organizācija ir visefektīvākais līdzeklis pret cenzūru.
Pārrunas: kādas kļūdas mēs jau esam pieļāvuši?
"Pieredze ir smagu kļūdu dēls." Medium izstrādes laikā mums izdevās atrisināt daudzas problēmas, kas radās ceļā.
1. kļūda: publiskās atslēgas infrastruktūra
Viena no galvenajām problēmām tīkla projektēšanas laikā bija iespēja veikt . Datplūsma starp operatora maršrutētāju un klienta ierīci nekādā veidā netika šifrēta, jo galvenā trafika tika atšifrēta tieši operatora maršrutētājā.
Problēma bija tā, ka aiz maršrutētāja varēja atrasties ikviens — un mēs patiešām negribējām, lai šis “kāds” varētu klausīties visu, ko klienti saņēma.
Mūsu pirmā kļūda bija ievadīšana (PKI).
Pateicoties 7. līmeņa izmantošanai Mēs atbrīvojāmies no MITM tipa uzbrukumiem, bet ieguvām jaunu problēmu - nepieciešamību instalēt sertifikātus no saknes sertifikācijas iestādēm. Un sertifikācijas centri ir vēl viena nevajadzīga problēma. Atslēgas vārds šeit ir "uzticēšanās".
Jums atkal kādam jāuzticas! Ko darīt, ja sertifikācijas iestāde tiek apdraudēta? Kā mums stāsta biedrs Mērfijs, agrāk vai vēlāk sertifikācijas iestāde faktiski tiks apdraudēta. Un tā ir rūgtā patiesība.
Mēs ilgi domājām par šīs problēmas risināšanu un galu galā nonācām pie secinājuma, ka nav nepieciešams lietot PKI - pietiek ar .
Pēc atbilstošo korekciju veikšanas “Medium” tīkla topoloģija ieguva šādu formu:
2. kļūda: centralizēts DNS
Domēna vārdu sistēma mums bija vajadzīga jau no paša sākuma, jo apgrūtinošas IPv6 adreses ne tikai neizskatījās labi – bija neērti tās izmantot hipersaitēs, un lielas neērtības sagādāja semantiskā komponenta trūkums.
Mēs izveidojām vairākus saknes DNS serverus, kas saglabāja saraksta kopiju , atrodas .
Taču uzticības problēma nav zudusi – operators varētu acs mirklī nomainīt IPv6 adresi DNS serverī. Ja jums ir zināma veiklība, citiem tā ir pat gandrīz nemanāma.
Tā kā mēs neizmantojam HTTPS un jo īpaši tehnoloģiju , izkrāpjot adresi DNS, bez problēmām bija iespējams veikt uzbrukumu, izkrāpjot gala servera IPv6 adresi.
Risinājums nebija ilgi jāgaida: mēs nolēmām ķerties pie tehnoloģiju izmantošanas - decentralizēts DNS.
Savā ziņā EmerDNS ir līdzīgs saimniekdatora failam, kurā ir ieraksti par visām zināmajām vietnēm. Bet atšķirībā no saimniekiem:
- Katru EmerDNS rindiņu var mainīt tikai tās īpašnieks un neviens cits
- “Dieva (superadministratora) iejaukšanās” neiespējamību nodrošina kalnraču vienprātība
- Šis fails visiem ir vienāds, ko nodrošina blokķēdes replikācijas mehānisms
- Failā ir iekļauta ātrā meklētājprogramma.
Avots:
3. kļūda: visa centralizācija
Sākotnēji vārds "internets" nenozīmēja neko vairāk kā savstarpēji savienoti tīkli vai tīklu tīkls.
Laika gaitā cilvēki pārstāja saistīt internetu ar kaut ko akadēmisku un kļuva par ierastāku jēdzienu, jo tā ietekme plaši izplatījās parasto cilvēku dzīvē.
Tas ir, sākotnēji internets bija decentralizēts. Mūsdienās to diez vai var saukt par decentralizāciju, neskatoties uz to, ka koncepcija ir saglabājusies līdz mūsdienām - tikai lielākos satiksmes apmaiņas mezglus kontrolē lielie uzņēmumi. Un lielos uzņēmumus savukārt kontrolē valsts.
Bet atgriezīsimies pie mūsu problēmas - centralizācijas tendenci nosaka atsevišķu pakalpojumu operatori, piemēram, sociālie tīkli, e-pasta serveri, tūlītējie kurjeri utt.
“Vidējs” šajā ziņā praktiski neatšķīrās no lielā interneta līdz šim - lielāko daļu pakalpojumu centralizēja un kontrolēja atsevišķi operatori.
Tagad mēs esam nolēmuši virzīt kursu uz pilnīgu decentralizāciju - lai svarīgi pakalpojumi varētu turpināt darboties neatkarīgi no tā, vai operatora centrālajā serverī ir kļūme vai nē.
Mēs izmantojam kā tūlītējās ziņojumapmaiņas sistēmu . Kā sociālie tīkli - и . Video mitināšanai - .
Protams, lielākā daļa pakalpojumu joprojām ir centralizēti un joprojām kontrolē atsevišķu operatoru, bet galvenais ir tas, ka notiek virzība uz pilnīgu decentralizāciju un to izjūt visi kopienas locekļi.
Bezmaksas internets Krievijā sākas ar jums
Šodien jūs varat sniegt visu iespējamo palīdzību bezmaksas interneta izveidei Krievijā. Mēs esam izveidojuši visaptverošu sarakstu ar to, kā tieši jūs varat palīdzēt tīklam:
Pastāstiet draugiem un kolēģiem par tīklu Medium
Dalīties uz šo rakstu sociālajos tīklos vai personīgajā emuārā
Piedalieties diskusijā par tehniskajiem jautājumiem Medium tīklā
Izveidojiet savu tīmekļa pakalpojumu tiešsaistē
Paceliet savu uz Medium tīklu
Skatīt arī:
Vai jums ir jautājumi? Pievienojieties diskusijai telegrammā: .
Neliela dāvaniņa tiem, kas izlasīs līdz galam
Aptaujā var piedalīties tikai reģistrēti lietotāji. , lūdzu.
Alternatīva balsošana: mums ir svarīgi zināt to cilvēku viedokli, kuriem nav pilna konta par Habré
-
↑
-
↓
Nobalsoja 68 lietotāji. 16 lietotāji atturējās.
Avots: www.habr.com