Sveika kopiena!
18. maijÄ a
Å is raksts sniedz atÅ”ifrÄjumu no notikuma vietas: mÄs apspriedÄm ilgtermiÅa plÄnus Medium tÄ«kla attÄ«stÄ«bai, vajadzÄ«bu izmantot HTTPS eepsites, izmantojot Medium tÄ«klu, sociÄlÄ tÄ«kla izvietoÅ”anu I2P tÄ«klÄ un daudz ko citu. .
Visas interesantÄkÄs lietas ir zem griezuma.
1) Å Ä« ir ilga lasÄmviela.
2) Å Ä« ir atklÄta diskusija: jÅ«s varat pievienoties diskusijai ieraksta komentÄros.
3) DalÄ«bnieku vÄrdi ir saÄ«sinÄti, lai saglabÄtu konfidencialitÄti un lasÄmÄ«bu.
M.P.: Å odien vÄlamies aktualizÄt svarÄ«gus jautÄjumus saistÄ«bÄ ar tÄ«kla organizÄciju ā ilgtermiÅa plÄniem un tamlÄ«dzÄ«gi. Tagad mÄs jau esam sÄkuÅ”i nelielu diskusiju, raugoties uz priekÅ”u, un izlÄmÄm par disidentu problÄmu. Daži bija nobažījuÅ”ies par komentÄros izskanÄjuÅ”o negatÄ«vo kritiku, sakot, ka nÄks ļaundari un visus sasaistÄ«s.
Lai daži provokatori ielÄ«stu konferencÄ un sÄktu provocÄt, mums ir jÄdara kaut kas nelikumÄ«gs - un pat saskaÅÄ ar esoÅ”ajiem tiesÄ«bu aktiem mÄs izvietojam Wi-Fi punktus - pirmkÄrt, mÄs neesam juridiskas personas, otrkÄrt, mÄs darÄm nenodroÅ”ina piekļuvi internetam - tikai I2P.
KÄdi jautÄjumi ir izvirzÄ«ti darba kÄrtÄ«bÄ: pirmkÄrt, tas ir Yggdrasil, kas nedod mums mieru ne dienu, ne nakti, vai ne?
Sh.: JuridiskÄ sastÄvdaļa...
M.P.: JuridiskÄ sastÄvdaļa, protams, ir jÄ - tagad mans draugs panÄks, mÄs to apspriedÄ«sim. TÄlÄk - gribÄjÄm apspriest arÄ« sociÄlo tÄ«klu - tas ir pusmiris un pusdzÄ«vs...
Sh.: Vai mÄs varam paaugstinÄt HumHub Yggdrasil?
M.P.: PatiesÄ«bÄ jÄ. Bet kÄpÄc to paaugstinÄt, ja mÄs varam vienkÄrÅ”i pieŔķirt piekļuvi?
Sh.: Nav tik slikti.
M.P.: Tas ir, jautÄjums ir ļoti akÅ«ts attiecÄ«bÄ uz transportu - I2P ir lÄns, un tÄ«kla jÄdziens protokola lÄ«menÄ« nenozÄ«mÄ, ka tas bÅ«s ļoti Ätrs. Tas ir labi. No vienkÄrÅ”a lietotÄja viedokļa tas, protams, nav labi.
JAUNKUNDZE.: VairÄk par. KopumÄ, starp citu, jautÄjums par punktiem: teiksim, ka mezglus var novietot noteiktÄs vietÄs, kas pastÄvÄ«gi darbojas - vai jÅ«s to darÄt?
M.P.: Nu, kopumÄ jÄ: mÅ«su gadÄ«jumÄ āMediumā ir decentralizÄts pakalpojumu sniedzÄjs, kur katrs operators ar saviem punktiem ir savs ISP, t.i., nodroÅ”inÄtÄjs.
JAUNKUNDZE.: JÅ«su pakalpojumu sniedzÄjs.
M.P.: JÄ: jÅ«su pakalpojumu sniedzÄjs. Tas ir, neatkarÄ«gs, decentralizÄts un suverÄns.
JAUNKUNDZE.: KÄ ir ar tiem, kuri nebÅ«s nepÄrtraukti tieÅ”saistÄ ā ielogoÅ”anÄs un izrakstÄ«Å”anÄs? VienÄ vai otrÄ veidÄ visi tuvÄkie mezgli bÅ«s savienoti, un ir tÄda lieta kÄ publiskais vienÄdrangs.
M.P.: NÄ, bÅ«tÄ«ba ir tÄda, ka mÄs atzÄ«mÄjam Å”Ädus mezglus kÄ daļÄji pieejamus, un patiesÄ«bÄ ar to nav nekÄ slikta: bloks bÅ«s tikai dzeltens, nevis zaļŔ.
JAUNKUNDZE.: NÄ, nu, Ätruma ziÅÄ ā ne visi uztrauksies par pastÄvÄ«go pieslÄgumu.
M.P.: PatiesÄ«bÄ jÄ. Bet Ŕī pieeja ir problemÄtiska, jo nav iespÄjams garantÄt visu punktu autentiskumu, ka tie darbosies vienÄdi. KÄds tur var kaut kÄ rÄ«koties pÄc saviem noteikumiem.
JAUNKUNDZE.: TÄda ir iekÄrtas specifika...
M.P.: TÄ ir visu decentralizÄto tÄ«klu specifika kopumÄ. BÅ«tÄ«bÄ. Runa pat nav par aprÄ«kojumu, bet gan par operatoriem - labi, viÅam kaut kas nepatika, viÅÅ” devÄs to bloÄ·Ät.
TÄ kÄ Å”ie punkti ir autentiski, tas ir, ka tie visi ir konfigurÄti vienÄdi, ir atkarÄ«ga lietotÄju droŔība. Ne visi ir tik Ä£eniÄli hakeri, kas saprot, kÄpÄc nevar, piemÄram, ievadÄ«t paroles I2P tÄ«klÄ bez HTTPS, kad veidojat savienojumu, izmantojot āMediumā; tas ir, pÄc noklusÄjuma tas ir droÅ”s, bet, ja izvÄlaties āVidÄjsā, tad...
Sh.: MÄs redzÄsim jÅ«su paroles!
M.P.: JÄ. Å Ädi piesardzÄ«bas pasÄkumi ir jÄveic.
Sh.: TÄpÄc droŔības labad, lÅ«dzu, izveidojiet garas, neskaidras paroles!
M.P.: Un, nÄ, problÄma ir tÄ, ka tas jÅ«s neglÄbs no biedra majora - es domÄju, ka mÄs uzskatÄm, ka katrs āvidÄjaisā punkts pÄc noklusÄjuma ir apdraudÄts un aiz tÄ sÄž biedrs majors.
JÅ«s nevarat doties uz I2P tÄ«klu bez HTTPS, jo visi dati, kas atrodas starp sakaru mezglu, tas ir, marÅ”rutÄtÄju, un abonentu, jau tiek pÄrsÅ«tÄ«ti atÅ”ifrÄtÄ veidÄ, tas nav droÅ”i. Tas ir, no Ŕīs pozÄ«cijas jebkura Å”Äda izmantoÅ”ana ir jÄnovÄrÅ”.
JAUNKUNDZE. ArÄ« par punktiem, kas neatrodas tieÅ”i mÄjÄs vai valstÄ«; punktus, kurus varÄtu pieslÄgt noteiktam baroÅ”anas avotam un novietot kÄdÄ parka zonÄ, jo Å”obrÄ«d mums tik un tÄ ir vajadzÄ«gs kaut kÄds pÄrklÄjums...
Sh.: BrÄ«vprÄtÄ«ga-obligÄta ievietoÅ”ana pie draugiem un radiem.
JAUNKUNDZE.: Vai esat kÄdreiz uz papÄ«ra uzzÄ«mÄjis aptuvenu plÄnu, kÄ tas izskatÄs? Vai arÄ« lÄ«dz Å”im viss ir tikai apspriests?
M.P.: KopumÄ teorÄtiski mums pat nebija tÄda jautÄjuma, ka Åemt papÄ«ru un zÄ«mÄt. Ko zÄ«mÄt? Pie mums viss ir prozaiski un atklÄti un saprotami.
M.P.: Nu vispÄr korekti bÅ«tu āVidÄjuā salÄ«dzinÄt ar labdabÄ«gu vÄža audzÄju, proti, kamÄr tas ir mazs, tas nav redzams un nevienam nav piekÄpies. Ja to ir daudz, ko var darÄ«t?
JAUNKUNDZE.: RunÄjot par bažÄm par komunikÄcijas kontroli, mÄs visi saprotam, ka tÄ vai citÄdi ir cilvÄki, kuri vÄlas kontrolÄt pilnÄ«gi visu.
M.P.: Rodas Å”Äda disonanse: centralizÄtÄ stÄvoklÄ« ir decentralizÄti tÄ«kli.
JAUNKUNDZE.: Un uz jautÄjumu, ka internetu sÄkumÄ reklamÄja privÄtpersonas, tÄpÄc mums nav tÄdu problÄmu kÄ Ä¶Ä«nÄ.
M.P.: Nevajag to salÄ«dzinÄt ar Ķīnu viena iemesla dÄļ: tur ir ļoti maz cilvÄku, kuri zina angļu valodu. KÄpÄc viÅiem vajadzÄ«gs cits internets? ViÅiem ar to nav nekÄda sakara.
RunÄju ar vienu Ä·Ä«nieti, viss iet labi.
JAUNKUNDZE.: NÄ, jÄsaprot, kurÄs vietÄs cilvÄki ir gatavi ieiet pelÄkajÄ zonÄ...
M.P.: Kaut kÄ noskaidrot Å”o neskaidro momentu robežas...
JAUNKUNDZE.: FSB izbeigÅ”ana ir tieÅ”a provokÄcija, jums to nevajadzÄtu darÄ«t.
Ja, rupji runÄjot, jÅ«s ievietojat marÅ”rutÄtÄju kaut kur laukÄ, kas kaut ko izplatÄ«s, labi, labi.
Nevajag radÄ«t provokÄciju. Tas ir viss.
M.P.: PilnÄ«gi piekrÄ«tu par provokÄciju.
Sh.: Tagad daudz lÄ«dzÄ«gu lietu ir savairojuÅ”Äs.
M.P.: Tas ir, mÅ«su nostÄja ir saglabÄt neitralitÄti, mieru... Un nepÄrkÄpt robežas, teiksim. Tas ir viss.
MÄs neorganizÄsim nevienu NVO ā viss notiek pÄc brÄ«vprÄtÄ«bas principa. BÅ«tÄ«bÄ āVidÄjsā ir tikai punkta nosaukums. SSID Nekas netiek monetizÄts.
Ja valsts sÄk terorizÄt lietotÄjus, tas ir jautÄjums iestÄdÄm, nevis lietotÄjiem.
Sh.: MÄs esam pÄrÄk paranoiski, ka varas iestÄdes sÄks ieinteresÄt.
JAUNKUNDZE.: MÄs joprojÄm lejupielÄdÄjam no torrentiem, skatÄmies pirÄtiskÄs filmas, seriÄlus - tas nav svarÄ«gi. Mums tas neliekas. Un, tiklÄ«dz kÄds domÄ par sociÄlÄ tÄ«kla decentralizÄciju, pÄkÅ”Åi no kaut kurienes cilvÄki sÄk runÄt par pÄkÅ”ÅÄm briesmÄm.
M.P.: Riski ir pÄrÄk pÄrspÄ«lÄti.
JAUNKUNDZE.: TÄpÄc es nezinu, cik vÄlams ir uztraukties... Neviens nelauzÄ«s savu dibenu, lai aizsniegtu kÄdu entuziastu, kurÅ” kaut ko dara tikai sava prieka pÄc.
M.P.: Ja nerakstīsim dzīvokļa numuru, tad protams!
JAUNKUNDZE.: NÄ, kÄpÄc? JautÄjums ir ā kÄpÄc?
M.P.: MÄs to nedarÄ«sim.
JAUNKUNDZE.: VietnÄ VKontakte paÅ”laik ir milzÄ«gs skaits diezgan radikÄlu grupu. JautÄjums: Cik no tiem dienÄ ir slÄgti?
Sh.: Visi Å”ie atkal aktuÄlie - degviela paranojai - cietumsods par pÄrpublicÄÅ”anu - tie tiek darÄ«ti balstoties uz denonsÄcijÄm.
M.P.: Un tie pat netiek darÄ«ti selektÄ«vi - tikai nejauÅ”i: hop! Un tas arÄ« viss: izpildÄ«t plÄnu.
JAUNKUNDZE.: Kam jÄsÄž decentralizÄtÄ mazÄ projektÄ, lai bÅ«tu interesanti formÄs tÄrptiem, kas domÄ Ä¼oti konservatÄ«vi? Tas var interesÄt dažus speciÄlistus, bet cik daudz lÄ«dzÄ«gu projektu joprojÄm pastÄv?
M.P.: Protams, Åem to paÅ”u Yggdrasil, Hyperboria...
Sh.: MÄs Ä«sti neinstalÄjam Linux.
JAUNKUNDZE.: Un vÄlreiz: nav atlÄ«dzÄ«bas par tÄdu cilvÄku notverÅ”anu, kuri ir diezgan nederÄ«gi savam darbam. Tas ir, ko viÅi no tÄ iegÅ«s?
M.P.: Nu, ja, piemÄram, Åemam stÄstu par Bogatovu, matemÄtiÄ·i?
JAUNKUNDZE.: StÄsts ar Bogatovu ir stÄsts, kad biedrs, teiksim, jÄ: viÅÅ” salika mezglu, caur viÅu kÄds kÄdam draudÄja...
M.P.: Nu Å”eit viss ir skaidrs - viÅÅ” uzÅÄmÄs visus Å”os riskus...
JAUNKUNDZE.: JÄ. PirmkÄrt, viÅÅ” riskÄja, otrkÄrt, atvainojiet, tur tieÅ”Äm bija tÄda rezonÄjoÅ”a lieta. VÄlreiz: kurÅ” Å”eit un tagad kaut ko darÄ«s caur Å”o tÄ«klu?
Tagad cilvÄkus, kas uz to nÄks, Å”is projekts interesÄs tikai un vienÄ«gi kÄ projekts: nevis lai kaut ko Ä«stenotu vai sarunÄtu par narkotiku piegÄdi, nogalinÄtu kÄdu...
Lieta tÄda, ka, ja kÄdam kÄdreiz tas kļūs svarÄ«gi, tas notiks tad, kad bÅ«s uzkrÄta kritiskÄ masa. Un tas nav fakts, ka tas tiks uzkrÄts.
M.P.: Pat ja tas interesÄtu politiÄ·us, kuri, bÅ«sim godÄ«gi, Ä«sti neizprot globÄlÄ tÄ«kla principus...
JAUNKUNDZE.: Ak, un Ŕī ir pilnÄ«gi atseviŔķa tÄma... Kas ir Å”ifrÄÅ”anas atslÄgas? Å ifrÄÅ”anas atslÄgas galvenokÄrt ir saistÄ«tas ar uzticÄÅ”anos. Tas ir cilvÄku lÄ«menis, kas runÄ par Å”ifrÄÅ”anas atslÄgu tÄmu. ViÅi pieiet pie cilvÄka, kurÅ” kaut ko lasÄ«ja no tribÄ«nes par Å”ifrÄÅ”anas atslÄgu nepiecieÅ”amÄ«bu - kÄ jau speciÄlists - pieiet pie viÅa un jautÄ: kas ir Å”ifrÄÅ”anas atslÄgas? ViÅÅ” atbild, ka jÄprasa speciÄlistiem, lai gan viÅÅ” tur it kÄ ir speciÄlists.
M.P.: Tas ir, viÅiem vissvarÄ«gÄkais ir tas, lai mÄrÄ·is attaisno lÄ«dzekļus. Bet Å”eit var minÄt daudzus piemÄrus: daži pat nevar atbildÄt, kas ir IP ā interneta protokols.
M.P.: Tagad es ierosinu apspriest transportu. Tas ir, mums bija I2P un mums ir Yggdrasil. Ir iespÄja instalÄt Yggdrasil, nevis I2P.
Sh.: Variants labs.
M.P.: NepiecieÅ”ami komentÄri. KÄpÄc? JÄbÅ«t kÄdam pÄrliecinoÅ”am argumentam.
Sh.: Yggdrasil bÅ«s ÄtrÄks.
M.P.: Un tas ir vienÄ«gais iemesls? TaÄu dalÄ«bnieku identificÄÅ”ana ir daudz vienkÄrÅ”Äka. Protams, tur ir Å”ifrÄÅ”ana, kas ir izÅemta no kastes - tas, protams, ir labi, bet ne kÄ I2P.
Kas ir slikts I2P: tas ir lÄns. Bet! JebkurÄ grÄmatÄ par kriptogrÄfiju, ko atverat, viÅi jums pateiks no pirmajÄm lapÄm - izvÄlieties: Ätri vai droÅ”i. No Ŕīs pozÄ«cijas I2P izdodas, neskatoties uz to cilvÄku balsÄ«m, kuri saka: "NÄ, mÄs to neizmantosim, tur vispÄr nekÄ nav." Nu kÄpÄc gan ne? TÄtad, mÄs izveidojÄm HumHub.
Tas ir, Å”eit atkal ir jÄizvÄlas: kam mÄs dodam priekÅ”roku?Yggdrasil ir labs, ja ir daudz punktu un satiksme nenotiek caur internetu, bet gan starp paÅ”iem punktiem.
M.P.: MÅ«su klupÅ”anas akmens ir Ätrums vai droŔība. Ko mÄs gribam? Å eit ir problÄma, jÅ«s redzat: savienojuma kanÄls starp āMediumā abonentu un I2P punktu nav droÅ”s. Tas nozÄ«mÄ, ka mums ir nepiecieÅ”ami mÅ«su nodroÅ”inÄtie resursi, lai jau izmantotu HTTPS ā tas ir, transporta slÄÅa droŔību. TÄ kÄ datplÅ«sma tiek atÅ”ifrÄta telekomunikÄciju operatora I2P marÅ”rutÄtÄjÄ un mums tiek pÄrraidÄ«ta pa nenodroÅ”inÄtu kanÄlu.
JautÄjums ir, kÄ aizsargÄt potenciÄlos lietotÄjus: vienkÄrÅ”Äkais radikÄlais risinÄjums ir izveidot resursu parku - forumu, attÄlu dÄli, sociÄlo tÄ«klu. tÄ«klu un saistÄ«t tos ar HTTPS.
Sh.: JÅ«s pat varat savienot jebkuru kurjeru.
M.P.: Un jÅ«s, protams, jau varat padomÄt par kaut ko ar messenger, kas strÄdÄtu pÄrklÄjuma režīmÄ virs I2P.
JAUNKUNDZE.: JebkurÄ gadÄ«jumÄ, ja mÄs vispÄr runÄjam par tÅ«lÄ«tÄjiem kurjeriem, tie pÄrsvarÄ satur tekstu... Ätruma ziÅÄ tas ir normÄli.
M.P.: VispÄr ir tÄds jautÄjums - es gribu to izvirzÄ«t diskusijai - vienÄ brÄ«dÄ« "VidÄjs" ir iespÄjams pacelt ne tikai caurspÄ«dÄ«gu tÄ«mekļa starpniekserveri tÄ«mekļa pakalpojumiem, bet arÄ« kÄdu citu failu apmaiÅas pakalpojumu, viss, kas atrodas tas gars.
Es pÄrspÄ«lÄju, lai bÅ«tu skaidra bÅ«tÄ«ba. Lai tas aktivizÄtu dažus portus failu koplietoÅ”anai un dažus tÄ«mekļa starpniekserveriem. Un Äats vai kÄds kurjers. Iedarbiniet dažus portus messengerÄ, un viss bÅ«s kÄrtÄ«bÄ.
M.P.: Mums tieÅ”saistÄ jÄapspriež uzvedÄ«bas noteikumi. DigitÄlÄ higiÄna. Uzziniet, kÄpÄc, piemÄram, jÅ«s nevarat nosÅ«tÄ«t paroles, izmantojot āMediumā, ja piekļūstat vietnei bez HTTPS.
JAUNKUNDZE.: BÅ«tÄ«ba ir tÄda, ka cilvÄki, kuri nesaprot, ka jÅ«s nevarat nosÅ«tÄ«t paroles caur, piemÄram, VK, jÅ«s nevarat tÄs nosÅ«tÄ«t caur tÄrzÄÅ”anu, un tas arÄ« viss...
M.P.: NÄ, patiesÄ«bÄ es runÄju mazliet par kaut ko citu: es domÄju, ka runa pat nav par paroļu doÅ”anu nevienam, nemaz ne: es runÄju par kaut ko citu. āVidÄjÄā situÄcija ir aprakstÄ«ta nedaudz savÄdÄk: tas ir tieÅ”i tas pats iemesls, kÄpÄc Tor, rupji runÄjot, nevar ievadÄ«t savu paroli neaizsargÄtÄs vietnÄs.
Parasti lietotÄji nezina, ka, ja jÅ«s izmantojat savu I2P marÅ”rutÄtÄju bez savienojuma ar Medium, tad nav nekÄdu problÄmu - jÅ«su trafiks ir Å”ifrÄts, jums nav jÄuztraucas par saviem datiem. Bet, lietojot "Medium", vispirms vajadzÄtu pieÅemt, ka Å”o punktu jau ir kompromitÄjis biedrs majors. Tur sÄž biedrs majors un klausÄs visu, ko tu viÅam saki.
Kad jÅ«s ievadÄt paroli, kas notiek: jÅ«su parole pa nenodroÅ”inÄtu kanÄlu tiek pÄrsÅ«tÄ«ta no jums uz biedra majora marÅ”rutÄtÄju, un tikai pÄc tam tÄ nonÄk I2P tÄ«klÄ. Biedrs majors var klausÄ«ties. Visi pÄrÄjie mezgli ā tranzÄ«ta mezgli ā nav. TÄ ir problÄma.
Es varu tikai Ä«si un ļoti skaidrÄ veidÄ izskaidrot ar ļoti vienkÄrÅ”u piemÄru, kÄ darbojas asimetriskÄ kriptogrÄfija un kÄpÄc Medium ir vairÄk nekÄ piemÄrots transportÄÅ”anai.
Tagad iedomÄjieties, ka mums ir viens biedrs no Maskavas un viens biedrs no AustrÄlijas. Vienam no viÅiem uz AustrÄliju jÄnosÅ«ta paka ar miljonu dolÄru. ViÅÅ” nevÄlas to darÄ«t, izmantojot Sberbank, jo komisija bÅ«s liela.
JAUNKUNDZE.: TÄpÄc viÅÅ” to sÅ«ta ar kurjeru.
M.P.: JÄ: tÄpÄc viÅÅ” ÄemodÄnu ar naudu sÅ«ta tieÅ”i ar kurjeru. PaÅemu un pielieku slÄdzeni koferim. Vienosimies, ka nevaram atvÄrt slÄdzeni.
Nododam koferi kurjeram. Kurjers nes koferi mÅ«su draugam no AustrÄlijas. Draugs no AustrÄlijas ir neizpratnÄ: āKÄ es atvÄrÅ”u koferi? Man nav atslÄgas!"
Es lÅ«dzu viÅu uzlikt slÄdzeni koferim un atsÅ«tÄ«t man atpakaļ. Kurjers ir neizpratnÄ, bet atdod koferi. Es noÅemu slÄdzeni. Uz kofera paliek drauga slÄdzene. SÅ«tu koferi uz AustrÄliju. Biedrs noÅem slÄdzeni.
ViltÄ«ba un bez krÄpÅ”anas.
JAUNKUNDZE.: Nu vispÄr ir jÄsabalansÄ korekcija, cik ļoti ar slÄdzenÄm norobežojamies no citiem. ViÅai nav jÄbÅ«t izdomÄtai.
M.P.: Ir dažas konkrÄtas robežas.
JAUNKUNDZE.: VislielÄkÄ droŔības bedre vienmÄr bÅ«s sÄdÄÅ”ana pie monitora, aiz klaviatÅ«ras... KamÄr netiks paaugstinÄts to puiÅ”u lÄ«menis, kuri sÄž pie datora, mÄs nevarÄsim pilnÄ«bÄ nodroÅ”inÄt Ŕī tÄ«kla lietoÅ”anu.
M.P.: PatiesÄ«bÄ mums tikai lÄnÄm jÄpalielina to vietÅu skaits I2P, kas atbalsta HTTPS. Es iestÄjos par to, ka HTTPS I2P ir tikai, lai nodroÅ”inÄtu transporta droŔības lÄ«meni.
Telegrammas kanÄls:
Avots: www.habr.com