Поздрав!
Тоа сигурно нема да биде голема вест за вас е веднаш зад аголот - законот веќе стапува на сила 1 ноември оваа година
За жал, како ќе функционира (и дали ќе функционира?) не е сосема јасно: прецизни упатства за телекомуникациските оператори сè уште не се јавно достапни. Исто така, нема методи, казни, планови, распределба на одговорности и одговорности - едноставно има декларација.
Слична ситуација беше забележана во однос на спроведувањето на плановите за „Законот Јароваја“ - опремата за законот не беше развиена навреме и водечките телекомуникациски оператори во земјата беа принудени постојано да контактираат со потенцијалните производители на специјализирана опрема со релевантни прашања. Но, не добиле одговор ниту за информации за опремата, ниту за самите примероци.
Но, главната работа не е колку брзо законот ќе стапи на сила и какви промени не очекуваат. Главната работа е што благодарение на воведувањето на овој предлог-закон, заедницата на ентузијасти започна со распоредување на независна телекомуникациска средина во нашата земја.
Денеска ќе зборувам за тоа што веќе направивме, што ќе правиме во блиска иднина и со какви тешкотии и проблеми моравме да се соочиме на патот на развојот на проектот.
За што се работи законот?
Пред да продолжам со техничкиот дел од нашиот проект, треба да направам резервација за тоа што е законот „За суверена рунет“.
Накратко: властите сакаат да го „обезбедат“ рускиот сегмент на Интернет во случај нашите наводни непријатели да сакаат да го затворат. Но, „патот до пеколот е поплочен со добри намери“ - не е сосема јасно од кого ќе нè заштитат и како „непријателите“, во принцип, можат да ја нарушат работата на рускиот сегмент на Интернет.
За да се спроведе ова сценарио за напад, сите земји во светот мора да заговараат, да ги пресечат сите прекугранични кабли, да ги соборат домашните сателити и да создаваат постојани радио пречки.
Не звучи многу веродостојно.
Што е медиум?
Медиум (Македонски Медиум - „посредник“, оригинален слоган - Не барајте ја вашата приватност. Земи го назад; исто така на англиски зборот среден значи „средно“) - руски децентрализиран интернет провајдер кој обезбедува услуги за пристап до мрежата бесплатно.
Кога, каде и зошто е создаден Медиум?
Првично проектот беше замислен како в .
„Медиум“ беше формиран во април 2019 година како дел од создавањето на независна телекомуникациска средина преку обезбедување на крајните корисници пристап до мрежните ресурси на Yggdrasil преку употреба на технологија за безжичен пренос на податоци Wi-Fi.
Каде можам да најдам комплетна листа на сите мрежни точки?Можете да го најдете во .
Што е Yggdrasil и зошто Медиум го користи како главен транспорт?
е самоорганизирање , кој има можност за поврзување на рутери и во режим на преклопување (на врвот на Интернет) и директно еден со друг преку жична или безжична врска.
Yggdrasil е продолжение на проектот . Главната разлика помеѓу Yggdrasil и CjDNS е употребата на протоколот (протокол со опфатено дрво).
Стандардно, сите рутери на мрежата користат за пренос на податоци помеѓу други учесници.
Изборот на мрежата Yggdrasil како главен транспорт се должи на потребата од зголемување на брзината на поврзување (до август 2019 година, Medium used ).
Транзицијата кон Yggdrasil, исто така, им обезбеди на учесниците во проектот можност да започнат со распоредување на Mesh мрежа со Full-Mesh топологија. Таквата мрежна организација е најефективниот противотров против цензурата.
Дебрифинг: какви грешки веќе направивме?
„Искуството е син на тешки грешки“. Во текот на развојот на Medium, успеавме да решиме многу проблеми што се појавија на патот.
Грешка #1: Инфраструктура на јавен клуч
Еден од главните проблеми во времето на дизајнот на мрежата беше можноста за извршување . Сообраќајот помеѓу рутерот на операторот и уредот на клиентот не беше шифриран на кој било начин, бидејќи главниот сообраќај беше дешифриран директно на рутерот на операторот.
Проблемот беше што секој може да биде зад рутерот - и ние навистина не сакавме тој „некој“ да може да слуша сè што добиваат клиентите.
Нашата прва грешка беше воведувањето (ПКИ).
Благодарение на користењето на ниво 7 Се ослободивме од нападите од типот MITM, но добивме нов проблем - потребата да инсталираме сертификати од властите за сертификација на root. И центрите за сертификација се уште еден непотребен проблем. Клучниот збор овде е „доверба“.
Повторно треба да му верувате на некого! Што ако органот за сертификати стане компромитиран? Како што ни кажува другарот Марфи, порано или подоцна органот за сертификација всушност ќе биде компромитиран. И ова е горчливата вистина.
Долго размислувавме да го решиме овој проблем и на крајот дојдовме до заклучок дека нема потреба да се користи PKI - доволно е да се користи .
По направените соодветни прилагодувања, топологијата на мрежата „Медиум“ ја доби следнава форма:
Грешка #2: Централизиран DNS
Ни требаше систем за име на домен уште од самиот почеток, бидејќи незгодните IPv6 адреси не само што не изгледаа добро - беше незгодно да се користат во хиперврски, а недостатокот на семантичка компонента беше голема непријатност.
Создадовме неколку root DNS сервери кои складираа копија од списокот , лоциран во .
Сепак, проблемот со довербата не исчезна - операторот може да ја замени IPv6 адресата на DNS серверот додека трепнеш. Ако имате одредена умешност, тоа е дури и речиси незабележливо за другите.
Бидејќи не користиме HTTPS и, особено, технологија , при лажирање на адресата во DNS, беше можно да се изврши напад со измама на IPv6 адресата на крајниот сервер без никакви проблеми.
Решението не чекаше долго: решивме да прибегнеме кон користење технологија - децентрализиран DNS.
Во извесна смисла, EmerDNS е сличен на датотеката на домаќините, каде што има записи за сите познати локации. Но, за разлика од домаќините:
- Секоја линија во EmerDNS може да ја модифицира само неговиот сопственик и никој друг
- Неможноста за „Божја (супер-администратор) интервенција“ е обезбедена со консензус на рударите
- Оваа датотека е иста за сите, што е обезбедено со механизмот за репликација на блокчејн
- Во датотеката е вклучен и брз пребарувач.
Извор:
Грешка бр. 3: Централизирање на сè
Првично, зборот „Интернет“ не значеше ништо повеќе од меѓусебно поврзани мрежи или мрежа на мрежи.
Со текот на времето, луѓето престанаа да го поврзуваат Интернетот со нешто академско и станаа посекојдневен концепт, бидејќи неговото влијание се прошири нашироко во животите на обичните луѓе.
Тоа е, првично Интернетот беше децентрализиран. Во денешно време тоа тешко може да се нарече децентрализација, и покрај фактот што концептот преживеа до ден-денес - само најголемите сообраќајни јазли за размена се контролирани од големи компании. А големите компании, пак, се контролирани од државата.
Но, да се вратиме на нашиот проблем - трендот кон централизација го поставуваат операторите на поединечни услуги како што се социјалните мрежи, серверите за е-пошта, инстант-месинџерите итн.
„Медиум“ во овој поглед практично не се разликуваше од големиот Интернет до сега - повеќето услуги беа централизирани и контролирани од индивидуални оператори.
Сега решивме да поставиме курс за целосна децентрализација - за да можат виталните услуги да продолжат да работат без разлика дали има дефект на централниот сервер на операторот или не.
Како систем за инстант пораки што го користиме . Како социјалните мрежи - и . За видео хостинг - .
Се разбира, повеќето услуги се сè уште централизирани и сè уште се контролирани од поединечни оператори, но главната работа е што има движење кон целосна децентрализација и тоа го чувствуваат сите членови на заедницата.
Бесплатниот интернет во Русија започнува со вас
Можете да ја обезбедите сета можна помош за воспоставување бесплатен Интернет во Русија денес. Составивме сеопфатна листа за тоа како точно можете да и помогнете на мрежата:
Кажете им на вашите пријатели и колеги за мрежата Медиум
Споделете на оваа статија на социјалните мрежи или личниот блог
Учествувајте во дискусијата за технички прашања на мрежата Медиум
Направете ја вашата веб-услуга онлајн
Подигнете го вашето до мрежата Медиум
Видете исто така:
Дали имате прашања? Придружете се на дискусијата на Телеграма: .
Мал подарок за оние кои читаат до крај
Само регистрирани корисници можат да учествуваат во анкетата. , вие сте добредојдени.
Алтернативно гласање: важно е да го знаеме мислењето на оние кои немаат целосна сметка на Хабре
-
↑
-
↓
Гласаа 68 корисници. 16 корисници беа воздржани.
Извор: www.habr.com