Selamat Datang!
Pasti ia tidak akan menjadi berita besar untuk anda sudah hampir - undang-undang mula berkuat kuasa 1 November tahun ini.
Malangnya, bagaimana ia akan (dan sama ada ia akan berfungsi?) tidak sepenuhnya jelas: arahan tepat untuk pengendali telekom belum lagi tersedia untuk umum. Juga tiada kaedah, denda, rancangan, agihan tanggungjawab dan tanggungjawab - hanya ada pengisytiharan.
Situasi yang sama diperhatikan berkaitan dengan pelaksanaan rancangan untuk "Undang-undang Yarovaya" - peralatan untuk undang-undang itu tidak dibangunkan tepat pada masanya dan pengendali telekomunikasi terkemuka negara terpaksa berulang kali menghubungi pengeluar peralatan khusus yang berpotensi dengan soalan yang berkaitan. Bagaimanapun, mereka tidak menerima maklum balas sama ada mengenai maklumat mengenai peralatan atau sampel itu sendiri.
Tetapi perkara utama bukanlah berapa lama undang-undang akan berkuat kuasa dan perubahan apa yang menanti kita. Perkara utama ialah terima kasih kepada pengenalan rang undang-undang ini, komuniti peminat memulakan penggunaan persekitaran telekomunikasi bebas di negara kita.
Hari ini saya akan bercakap tentang apa yang telah kami lakukan, apa yang akan kami lakukan dalam masa terdekat, dan apakah kesukaran dan masalah yang kami hadapi sepanjang jalan membangunkan projek itu.
Undang-undang tentang apa?
Sebelum meneruskan ke bahagian teknikal projek kami, saya perlu membuat tempahan tentang undang-undang "On the Sovereign Runet".
Pendek kata: pihak berkuasa mahu "menyelamatkan" segmen Internet Rusia sekiranya musuh kita yang dilihat mahu menutupnya. Tetapi "jalan ke neraka diturap dengan niat yang baik" - tidak sepenuhnya jelas dari siapa mereka akan melindungi kita dan bagaimana "musuh", pada dasarnya, boleh mengganggu kerja segmen Internet Rusia.
Untuk melaksanakan senario serangan ini, semua negara di dunia mesti bersekongkol, memotong semua kabel rentas sempadan, menembak jatuh satelit domestik dan mencipta gangguan radio yang berterusan.
Kedengaran tidak begitu munasabah.
Apakah Medium?
sederhana (Bahasa Inggeris sederhana - "perantara", slogan asal - Jangan minta privasi anda. Ambil balik; juga dalam bahasa Inggeris perkataan sederhana bermaksud “perantaraan”) - penyedia Internet terpencar Rusia yang menyediakan perkhidmatan akses rangkaian percuma.
Bila, di mana dan mengapa Medium dicipta?
Pada mulanya projek itu difikirkan sebagai в .
“Medium” telah dibentuk pada April 2019 sebagai sebahagian daripada penciptaan persekitaran telekomunikasi bebas dengan menyediakan pengguna akhir akses kepada sumber rangkaian Yggdrasil melalui penggunaan teknologi penghantaran data wayarles Wi-Fi.
Di manakah saya boleh mencari senarai lengkap semua titik rangkaian?Anda boleh menemuinya di .
Apakah Yggdrasil dan mengapa Medium menggunakannya sebagai pengangkutan utamanya?
adalah penganjuran sendiri , yang mempunyai keupayaan untuk menyambungkan penghala dalam mod tindanan (di atas Internet) dan terus antara satu sama lain melalui sambungan berwayar atau wayarles.
Yggdrasil adalah kesinambungan projek . Perbezaan utama antara Yggdrasil dan CjDNS ialah penggunaan protokol (protokol pokok merangkumi).
Secara lalai, semua penghala pada rangkaian menggunakan untuk memindahkan data antara peserta lain.
Pemilihan rangkaian Yggdrasil sebagai pengangkutan utama adalah kerana keperluan untuk meningkatkan kelajuan sambungan (sehingga Ogos 2019, Medium digunakan ).
Peralihan kepada Yggdrasil juga memberikan peserta projek peluang untuk mula menggunakan rangkaian Mesh dengan topologi Full-Mesh. Organisasi rangkaian sedemikian adalah penawar paling berkesan terhadap penapisan.
Taklimat: apakah kesilapan yang telah kita lakukan?
"Pengalaman adalah anak dari kesilapan yang sukar." Semasa pembangunan Medium, kami berjaya menyelesaikan banyak masalah yang timbul sepanjang perjalanan.
Kesilapan #1: Infrastruktur Kunci Awam
Salah satu masalah utama pada masa reka bentuk rangkaian adalah kemungkinan untuk melaksanakan . Trafik antara penghala pengendali dan peranti pelanggan tidak disulitkan dalam apa jua cara, kerana trafik utama dinyahsulit terus pada penghala pengendali.
Masalahnya ialah sesiapa sahaja boleh berada di belakang penghala - dan kami benar-benar tidak mahu "seseorang" itu dapat mendengar semua yang pelanggan terima.
Kesilapan pertama kami ialah memperkenalkan (PKI).
Terima kasih kepada penggunaan tahap 7 Kami menyingkirkan serangan jenis MITM, tetapi memperoleh masalah baharu - keperluan untuk memasang sijil daripada pihak berkuasa pensijilan akar. Dan pusat pensijilan adalah satu lagi masalah yang tidak perlu. Kata kunci di sini ialah "amanah."
Anda perlu mempercayai seseorang lagi! Bagaimana jika pihak berkuasa sijil terjejas? Seperti yang diberitahu oleh Komrad Murphy, lambat laun pihak berkuasa pensijilan sebenarnya akan terjejas. Dan ini adalah kebenaran yang pahit.
Kami berfikir untuk masa yang lama untuk menyelesaikan masalah ini dan akhirnya membuat kesimpulan bahawa tidak perlu menggunakan PKI - cukup untuk menggunakan .
Selepas membuat pelarasan yang sesuai, topologi rangkaian "Sederhana" mengambil bentuk berikut:
Kesilapan #2: DNS berpusat
Kami memerlukan sistem nama domain dari awal lagi, kerana alamat IPv6 yang menyusahkan bukan sahaja tidak kelihatan baik - ia menyusahkan untuk menggunakannya dalam hiperpautan, dan kekurangan komponen semantik merupakan kesulitan yang besar.
Kami mencipta beberapa pelayan DNS akar yang menyimpan salinan senarai , bertempat di .
Walau bagaimanapun, masalah kepercayaan masih belum hilang - pengendali boleh menggantikan alamat IPv6 pada pelayan DNS dalam sekelip mata. Jika anda mempunyai ketangkasan tertentu, ia hampir tidak dapat dilihat oleh orang lain.
Memandangkan kami tidak menggunakan HTTPS dan, khususnya, teknologi , apabila memalsukan alamat dalam DNS, adalah mungkin untuk melakukan serangan dengan memalsukan alamat IPv6 pelayan akhir tanpa sebarang masalah.
Penyelesaiannya tidak lama lagi: kami memutuskan untuk menggunakan teknologi — DNS terdesentralisasi.
Dari satu segi, EmerDNS adalah serupa dengan fail hos, di mana terdapat entri untuk semua tapak yang diketahui. Tetapi tidak seperti hos:
- Setiap baris dalam EmerDNS hanya boleh diubah suai oleh pemiliknya, dan tiada orang lain
- Kemustahilan "campur tangan Tuhan (pentadbir super)" dipastikan oleh konsensus pelombong
- Fail ini adalah sama untuk semua orang, yang dipastikan oleh mekanisme replikasi blockchain
- Enjin carian pantas disertakan bersama fail.
Sumber:
Kesilapan #3: Memusatkan segala-galanya
Pada mulanya, perkataan "Internet" bermaksud tidak lebih daripada rangkaian yang saling berkaitan atau rangkaian rangkaian.
Lama kelamaan, orang ramai berhenti mengaitkan Internet dengan sesuatu yang akademik dan menjadi konsep yang lebih harian, kerana pengaruhnya merebak secara meluas ke dalam kehidupan orang biasa.
Iaitu, pada mulanya Internet tidak berpusat. Pada masa kini ia tidak boleh dipanggil desentralisasi, walaupun pada hakikatnya konsep itu telah bertahan hingga ke hari ini - hanya nod pertukaran trafik terbesar dikawal oleh syarikat besar. Dan syarikat besar pula dikawal oleh kerajaan.
Tetapi mari kita kembali kepada masalah kita - arah aliran ke arah pemusatan ditetapkan oleh pengendali perkhidmatan individu seperti rangkaian sosial, pelayan e-mel, pemesej segera dan sebagainya.
"Sederhana" dalam hal ini boleh dikatakan tidak berbeza daripada Internet besar sehingga kini - kebanyakan perkhidmatan dipusatkan dan dikawal oleh pengendali individu.
Kini kami telah memutuskan untuk menetapkan kursus untuk penyahpusatan yang lengkap - supaya perkhidmatan penting boleh terus beroperasi tanpa mengira sama ada terdapat kegagalan pada pelayan pusat pengendali atau tidak.
Sebagai sistem mesej segera yang kami gunakan . Sebagai rangkaian sosial - и . Untuk pengehosan video - .
Sudah tentu, kebanyakan perkhidmatan masih berpusat dan masih dikawal oleh pengendali individu, tetapi perkara utama ialah terdapat pergerakan ke arah desentralisasi sepenuhnya dan ia dirasai oleh semua anggota masyarakat.
Internet percuma di Rusia bermula dengan anda
Anda boleh memberikan semua bantuan yang mungkin kepada penubuhan Internet percuma di Rusia hari ini. Kami telah menyusun senarai lengkap tentang cara anda boleh membantu rangkaian:
Beritahu rakan dan rakan sekerja anda tentang rangkaian Medium
Kongsi kepada artikel ini di rangkaian sosial atau blog peribadi
Mengambil bahagian dalam perbincangan isu teknikal pada rangkaian Medium
Cipta perkhidmatan web anda dalam talian
Angkat awak kepada rangkaian Sederhana
Lihat juga:
Ada soalan? Sertai perbincangan di Telegram: .
Hadiah kecil untuk yang membaca sampai habis
Hanya pengguna berdaftar boleh mengambil bahagian dalam tinjauan. , Sama-sama.
Pengundian alternatif: adalah penting bagi kita untuk mengetahui pendapat mereka yang tidak mempunyai akaun penuh tentang Habré
-
↑
-
↓
68 pengguna mengundi. 16 pengguna berpantang.
Sumber: www.habr.com