Здраво заедница!
На 18 мај, А .
Оваа статија дава транскрипт од сцената: разговаравме за долгорочните планови за развој на мрежата Medium, потребата да се користи HTTPS за eepsites при користење на мрежата Medium, распоредувањето на социјална мрежа во рамките на мрежата I2P и многу повеќе .
Сите најинтересни работи се под рез.
1) Ова е долгогодишно.
2) Ова е отворена дискусија: можете да се вклучите во дискусијата во коментарите на објавата.
3) Имињата на учесниците се скратени за да се одржи доверливост и читливост.
• •
М.П.: Денес сакаме да покренеме важни прашања во врска со организацијата на мрежата - долгорочни планови и слично. Сега веќе започнавме мала дискусија, гледајќи напред и се решивме за проблемот со неистомислениците. Некои беа загрижени за негативните критики во коментарите, велејќи дека ќе дојдат лоши момци и ќе ги врзат сите.
За да се прикрадат некои провокатори на конференцијата и да почнат да провоцираат, треба да направиме нешто незаконско - па дури и според правните акти што постојат, распоредуваме Wi-Fi точки - прво, не сме правни лица, второ, правиме не обезбедуваат пристап до Интернет - само I2P.
На дневен ред, кои прашања се покренати: прво, ова е Yggdrasil, кој не ни дава мир дење или ноќе, нели?
Ш.: Правна компонента...
М.П.: Правната компонента е, се разбира, да - сега мојот пријател ќе се израмни, ќе разговараме за тоа. Следно - сакавме да разговараме и за социјалната мрежа - таа е полумртов и полужив...
Ш.: Можеме ли да подигнеме HumHub во Yggdrasil?
М.П.: Всушност да. Но, зошто да го подигнеме кога едноставно можеме да дадеме пристап?
Ш.: Не е толку лошо.
М.П.: Односно, прашањето е многу акутно во однос на транспортот - I2P е бавен и концептот на мрежата на ниво на протокол не значи дека ќе биде многу брз. Ова е во ред. Од гледна точка на едноставен корисник, ова, се разбира, не е добро.
ГОСПОЃИЦА.: Повеќе од. Општо, патем, прашање за точките: само да речеме дека јазлите можат да се постават на одредени места што работат постојано - дали го правите тоа?
М.П.: Па, генерално, да: во нашиот случај, „Медиум“ е децентрализиран провајдер, каде што секој оператор со свои точки е свој провајдер, т.е. провајдер.
ГОСПОЃИЦА.: Ваш сопствен провајдер.
М.П.: Да: ваш сопствен провајдер. Односно независна, децентрализирана и суверена.
ГОСПОЃИЦА.: Што е со оние кои нема да бидат постојано онлајн - најавуваат и излегуваат? На еден или друг начин, сите најблиски јазли ќе бидат поврзани и постои такво нешто како јавен врсник.
М.П.: Не, поентата е што ги означуваме таквите јазли како полу-достапни, и нема ништо лошо во тоа, всушност: само блокот ќе биде жолт наместо зелен.
ГОСПОЃИЦА.: Не, добро, во однос на брзината - не секој ќе се грижи за постојана врска.
М.П.: Всушност да. Но, овој пристап е проблематичен по тоа што е невозможно да се гарантира автентичноста на сите точки, дека тие ќе дејствуваат исто. Некој може некако таму да постапува по свои правила.
ГОСПОЃИЦА.: Ова е специфичноста на опремата...
М.П.: Ова е специфичност на која било децентрализирана мрежа воопшто. Во основа. Не се работи ни за опремата, туку за операторите - добро, нешто не му се допадна, отиде да го блокира.
Поради автентичноста на овие точки, односно дека сите се конфигурирани на ист начин, зависи безбедноста на корисниците. Не секој е толку генијален хакер кој разбира зошто не можете, на пример, да внесувате лозинки на I2P мрежа без HTTPS кога се поврзувате преку „Medium“; тоа е, стандардно е некако безбедно, но ако поминете низ „Средно“, тогаш ...
Ш.: Ќе ги видиме вашите лозинки!
М.П.: Да. Мора да се преземат такви мерки на претпазливост.
Ш.: Затоа, заради безбедност, ве молиме направете долги, нејасни лозинки!
М.П.: И, не, проблемот е што ова нема да ве спаси од другар мајор - мислам дека ние веруваме дека секоја точка „Средна“ е стандардно компромитирана и зад неа седи другар мајор.
Не можете да отидете на мрежата I2P без HTTPS бидејќи сите податоци што се помеѓу комуникацискиот јазол, односно рутерот и претплатникот, веќе се пренесуваат во дешифрирана форма, ова е небезбедно. Тоа е, од оваа позиција, секоја таква употреба мора да биде потисната.
ГОСПОЃИЦА. Исто така во однос на точките кои не се директно дома или во земјата; точки кои би можеле да се поврзат на одреден извор на струја и да се постават во некоја парковска област, затоа што, во моментов, и онака ни треба некаква покриеност...
Ш.: Доброволно-задолжително сместување кај пријатели и роднини.
ГОСПОЃИЦА.: Дали некогаш сте изготвиле груб план на хартија, како изгледа? Или само се разговараше досега?
М.П.: Во принцип, во теорија, немавме ни такво прашање да земеме хартија и да цртаме. Што да се нацрта? Кај нас се е прозаично и отворено и разбирливо.
М.П.: Па, генерално, би било точно да се спореди „Среден“ со бениген канцероген тумор, односно додека е мал, не се гледа и никому не попуштил. Кога има многу, што може да се направи?
ГОСПОЃИЦА.: Што се однесува до загриженоста за контролата на комуникацијата, сите ние разбираме дека на овој или оној начин има луѓе кои сакаат да контролираат апсолутно сè.
М.П.: Се јавува следната дисонанца: во централизирана состојба постојат децентрализирани мрежи.
ГОСПОЃИЦА.: И на прашањето дека Интернетот на почетокот го промовираа приватни лица, така што ја немаме истата мака како во Кина.
М.П.: Па, не треба да го споредувате со Кина поради една причина: процентот на луѓе кои знаат англиски таму е многу мал. Зошто им е потребен друг интернет? Тие воопшто немаат врска со ова.
Разговарав со еден Кинез, се оди добро.
ГОСПОЃИЦА.: Не, треба да разберете на кои места луѓето се подготвени да влезат во сивата зона...
М.П.: Некако да ги дознаеме границите на овие нејасни моменти...
ГОСПОЃИЦА.: Ставањето крај на ФСБ е директна провокација, не треба да го правите тоа.
Ако, грубо кажано, ставите рутер некаде во поле што ќе дистрибуира нешто, добро, во ред.
Нема потреба да се создава провокација. Тоа е се.
М.П.: Сосема се согласувам за провокацијата.
Ш.: Сега многу слични работи се намножија.
М.П.: Односно, нашиот став е да одржуваме неутралност, смиреност... И да не ги пречекоруваме границите, да речеме. Тоа е се.
Нема да организираме ниту една невладина организација - се се прави на доброволна основа. Во суштина, „Среден“ е само име на точка. SSID Ништо не се монетизира.
Ако државата почне да ги тероризира корисниците, ова е прашање за властите, а не за корисниците.
Ш.: Премногу сме параноични дека властите ќе се заинтересираат.
ГОСПОЃИЦА.: Сè уште преземаме од торенти, гледаме пиратски филмови, ТВ серии - не е важно. Ние не даваме гајле. И штом некој ќе помисли да ја децентрализира социјалната мрежа, одеднаш од некаде луѓето почнуваат да зборуваат за ненадејна опасност.
М.П.: Ризиците се премногу претерани.
ГОСПОЃИЦА.: Затоа, не знам колку е препорачливо да се грижите... Никој нема да си го скрши задникот за да стигне до некој ентузијаст кој прави нешто само за забава.
М.П.: Ако не го напишеме бројот на станот, тогаш секако!
ГОСПОЃИЦА.: Не зошто? Прашањето е - зошто?
М.П.: Ние нема.
ГОСПОЃИЦА.: На VKontakte во моментов има огромен број прилично радикални групи. Прашање: Колку од нив се затворени дневно?
Ш.: Сите овие, пак, актуелни - гориво за параноја - затвор за реобјавување - се прават на осуди.
М.П.: И тие не се прават ни селективно - само по случаен избор: хоп! И тоа е сè: да се исполни планот.
ГОСПОЃИЦА.: Кој треба да седне во децентрализиран мал проект за да биде интересен за луѓето во униформа кои се многу конзервативни во нивното размислување? Ова може да биде од интерес за некои специјалисти, но колку слични проекти сè уште постојат?
М.П.: Се разбира, земете ги истите Yggdrasil, Hyperboria...
Ш.: Ние навистина не го инсталираме Linux.
ГОСПОЃИЦА.: И уште еднаш: нема награда за фаќање на такви луѓе кои се прилично бескорисни за својата работа. Односно, што ќе добијат од ова?
М.П.: Па, што ако, на пример, ја земеме приказната за Богатов, математичарот?
ГОСПОЃИЦА.: Приказната со Богатов е приказна кога еден другар, да речеме, да: ставил јазол, преку него некој некому му се заканувал...
М.П.: Па, овде сè е јасно - ги презеде сите овие ризици ...
ГОСПОЃИЦА.: Да. Прво, ризикуваше, а второ, извинете, навистина имаше такво одекнувачко нешто таму. Уште еднаш: кој овде и сега ќе направи нешто преку оваа мрежа?
Сега луѓето кои ќе дојдат до него ќе бидат исклучиво заинтересирани за овој проект како проект: не за да се спроведе нешто или да се преговара за набавка на дрога, да се убие некој ...
Поентата е дека ако некогаш некому му стане важно, ќе се случи кога ќе се акумулира критична маса. И не е факт дека ќе се акумулира.
М.П.: Дури и да е од интерес за политичарите кои, да бидеме искрени, навистина не ги разбираат принципите на глобалната мрежа…
ГОСПОЃИЦА.: О, и ова е сосема посебна тема... Што се клучеви за шифрирање? Копчињата за шифрирање првенствено се однесуваат на довербата. Ова е нивото на луѓе кои зборуваат на тема клучеви за шифрирање. Му приоѓаат на човек кој читал нешто од подиумот за потребата од клучеви за шифрирање - како специјалист - му приоѓаат и прашуваат: што се клучевите за шифрирање? Тој одговара дека треба да прашаме специјалисти, иако изгледа дека е таму специјалист.
М.П.: Односно, најважно им е целта да ги оправдува средствата. Но, овде може да се дадат многу примери: некои не можат ни да одговорат што е IP - Интернет протокол.
М.П.: Сега предлагам да разговараме за транспортот. Односно, имавме I2P и имаме Yggdrasil. Постои опција да се инсталира Yggdrasil наместо I2P.
Ш.: Опцијата е добра.
М.П.: Потребни се коментари. Зошто? Мора да има некој убедлив аргумент.
Ш.: Yggdrasil ќе биде побрз.
М.П.: И тоа е единствената причина? Но, идентификувањето на учесниците е многу полесно. Се разбира, таму има шифрирање, веднаш надвор од кутијата - ова е, се разбира, добро, но не како во I2P.
Што е лошо за I2P: бавно е. Но! Во која било книга за криптографија што ќе ја отворите, тие ќе ви кажат од првите страници - изберете: или брзо или безбедно. Од оваа позиција, I2P успева, и покрај гласовите на луѓето кои велат: „Не, нема да го користиме ова, нема ништо таму“. Па, зошто да не? Значи, го подигнавме HumHub.
Односно, овде повторно треба да избереме: што преферираме?Yggdrasil е добар кога има многу точки и сообраќајот не оди преку Интернет, туку помеѓу самите точки.
М.П.: Нашиот камен на сопнување е или брзината или безбедноста. Што сакаме? Тука има проблем, гледате: каналот за поврзување помеѓу претплатникот „Среден“ и точката I2P е небезбеден. Односно, потребни ни се ресурсите што ги обезбедуваме веќе да бидат со HTTPS - односно безбедност на транспортниот слој. Бидејќи сообраќајот е дешифриран на рутерот I2P на телекомуникацискиот оператор и се пренесува преку необезбеден канал до нас.
Прашањето е како да се заштитат потенцијалните корисници: наједноставното радикално решение е да се подигне парк со ресурси - форум, табла со слики, социјална мрежа. мрежа и поврзете ги сите со HTTPS.
Ш.: Можете дури и да поврзете кој било гласник.
М.П.: И, се разбира, веќе можете да размислите за нешто со гласник што ќе работи во режим на преклопување на врвот на I2P.
ГОСПОЃИЦА.: Во секој случај, ако воопшто зборуваме за инстант месинџери, тие главно содржат текст... Во однос на брзината, тоа е нормално.
М.П.: Во принцип, постои такво прашање - сакам да го поставам за дискусија - можно е во еден момент „Средно“ да се подигне не само транспарентен веб-прокси за веб-услуги, туку и некоја друга услуга за размена на датотеки, сè што е во тој дух.
Претерувам за да биде јасна суштината. Така што активира некои порти за споделување датотеки, а некои за веб-прокси. И разговор или некој месинџер. Активирајте некои порти на месинџерот и сè ќе биде во ред.
М.П.: Треба да разговараме за правилата на однесување на интернет. Дигитална хигиена. Известете ги обичните луѓе зошто, на пример, не можете да ги испраќате вашите лозинки преку „Медиум“ ако пристапувате на страница без HTTPS.
ГОСПОЃИЦА.: Заклучокот е дека луѓето кои не разбираат дека не можете да испраќате лозинки преку, да речеме, VK, не можете да ги испратите преку разговор и тоа е сè ...
М.П.: Не, всушност, јас зборував малку за нешто друго: мислам, не е ни за давање лозинки на некого, никако: зборувам за нешто друго. Во „Медиум“ ситуацијата е опишана малку поинаку: ова е токму истата причина зошто во Tor не можете, грубо кажано, да ја внесете вашата лозинка на необезбедени страници.
Обично, корисниците не знаат дека ако го користите вашиот рутер I2P без да се поврзете на Medium, тогаш нема проблем - вашиот сообраќај е шифриран, не треба да се грижите за вашите податоци. Но, кога користите „Медиум“, прво треба да претпоставите дека оваа точка е веќе компромитирана од другарот мајор. Другарот мајор седи таму и слуша сè што ќе му кажеш.
Кога ќе ја внесете лозинката, што се случува: вашата лозинка се пренесува преку необезбеден канал од вас до рутерот на другарот мајор и дури после тоа влегува во мрежата I2P. Другарот мајор може да слуша. Сите други јазли - транзитни јазли - не. Тоа е проблемот.
Можам само накратко со многу едноставен пример, на многу јасен начин да објаснам како функционира асиметричната криптографија и зошто Медиумот е повеќе од погоден како транспорт.
Сега, замислете да имаме еден другар од Москва и еден другар од Австралија. Еден од нив треба да испрати пакет со милион долари во Австралија. Тој не сака да го стори тоа преку Сбербанк, бидејќи комисијата ќе биде голема.
ГОСПОЃИЦА.: Затоа го праќа по курир.
М.П.: Да: затоа куферот го испраќа директно со парите по курир. Го земам и ја прикачувам бравата на куферот. Да се согласиме дека не можеме да ја отвориме бравата.
Го предаваме куферот на курирот. Курирот го носи куферот кај нашиот пријател од Австралија. Еден пријател од Австралија е збунет: „Како ќе го отворам куферот? Немам клуч!"
Го замолувам да ја стави бравата на куферот и да ми ја врати назад. Курирот е збунет, но го враќа куферот. Ја симнувам бравата. Бравата на еден пријател останува на куферот. Испраќам куфер во Австралија. Другарот ја симнува бравата.
Разумност и без измама.
ГОСПОЃИЦА.: Па, генерално, прилагодувањето на тоа колку се затвораме од другите со брави мора да биде избалансирано. Таа не мора да биде фенси.
М.П.: Имајте некои специфични граници.
ГОСПОЃИЦА.: Најголемата безбедносна дупка секогаш ќе биде седењето пред мониторот, зад тастатурата... Се додека не се подигне нивото на момците кои седат на компјутер, нема да можеме целосно да го обезбедиме користењето на оваа мрежа.
М.П.: Ние, всушност, треба само полека да го зголемуваме бројот на сајтови во I2P кои поддржуваат HTTPS. Јас се залагам дека HTTPS во I2P е само да обезбеди транспортен слој на безбедност.
• • •
Телеграмски канал:
Извор: www.habr.com