Hello komuniti!
Pada 18 Mei, a .
Artikel ini menyediakan transkrip dari tempat kejadian: kami membincangkan rancangan jangka panjang untuk pembangunan rangkaian Medium, keperluan untuk menggunakan HTTPS untuk eepsite apabila menggunakan rangkaian Medium, penggunaan rangkaian sosial dalam rangkaian I2P dan banyak lagi .
Semua yang paling menarik adalah di bawah potongan.
1) Ini adalah bacaan yang panjang.
2) Ini adalah perbincangan terbuka: anda boleh menyertai perbincangan dalam ulasan siaran.
3) Nama peserta telah dipendekkan untuk menjaga kerahsiaan dan kebolehbacaan.
β’ β’
M.P.: Hari ini kami ingin membangkitkan isu penting mengenai organisasi rangkaian - rancangan jangka panjang dan seumpamanya. Sekarang, kita telah pun memulakan sedikit perbincangan, melihat ke hadapan, dan menyelesaikan masalah pembangkang. Ada yang bimbang tentang kritikan negatif dalam komen, mengatakan bahawa orang jahat akan datang dan mengikat semua orang.
Agar beberapa provokator menyelinap masuk ke dalam persidangan dan mula memprovokasi, kami perlu melakukan sesuatu yang menyalahi undang-undang - malah mengikut akta undang-undang yang wujud, kami menggunakan titik Wi-Fi - pertama, kami bukan entiti sah , kedua, kami lakukan tidak menyediakan akses Internet - hanya I2P.
Dalam agenda, apakah soalan yang telah dibangkitkan: pertama, ini adalah Yggdrasil, yang tidak memberi kita ketenangan siang atau malam, bukan?
Sh.: Komponen undang-undang...
M.P.: Komponen undang-undang, sudah tentu, ya - sekarang rakan saya akan mengejarnya, kita akan membincangkannya. Seterusnya - kami juga ingin membincangkan rangkaian sosial - ia separuh mati dan separuh hidup...
Sh.: Bolehkah kami menaikkan HumHub di Yggdrasil?
M.P.: Sebenarnya ya. Tetapi mengapa menaikkannya apabila kita hanya boleh memberi akses?
Sh.: Tidak begitu teruk.
M.P.: Iaitu, persoalannya sangat tajam mengenai pengangkutan - I2P adalah perlahan dan konsep rangkaian di peringkat protokol tidak membayangkan bahawa ia akan menjadi sangat pantas. Ini baik. Dari sudut pandangan pengguna mudah, ini, sudah tentu, tidak baik.
CIK.: Lebih daripada. Secara umum, dengan cara ini, soalan tentang mata: katakan sahaja bahawa nod boleh diletakkan di tempat tertentu yang berfungsi secara berterusan - adakah anda melakukannya?
M.P.: Secara amnya, ya: dalam kes kami, "Sederhana" ialah penyedia terdesentralisasi, di mana setiap pengendali dengan mata sendiri ialah ISPnya sendiri, iaitu pembekal.
CIK.: Pembekal anda sendiri.
M.P.: Ya: pembekal anda sendiri. Iaitu, bebas, tidak berpusat dan berdaulat.
CIK.: Bagaimana pula dengan mereka yang tidak akan sentiasa dalam talian - log masuk dan keluar? Satu cara atau yang lain, semua nod terdekat akan disambungkan dan terdapat perkara seperti rakan sebaya awam.
M.P.: Tidak, maksudnya ialah kami menandai nod tersebut sebagai separa tersedia, dan tidak ada yang salah dengan itu, sebenarnya: cuma blok itu akan menjadi kuning dan bukannya hijau.
CIK.: Tidak, baik, dari segi kelajuan - tidak semua orang akan bimbang tentang sambungan kekal.
M.P.: Sebenarnya ya. Tetapi pendekatan ini bermasalah kerana adalah mustahil untuk menjamin ketulenan semua mata, bahawa mereka akan bertindak sama. Seseorang boleh bertindak di sana mengikut peraturan mereka sendiri.
CIK.: Ini adalah kekhususan peralatan...
M.P.: Ini adalah kekhususan mana-mana rangkaian terdesentralisasi secara umum. Pada asasnya. Ia bukan tentang peralatan, tetapi mengenai pengendali - baik, dia tidak menyukai sesuatu, dia pergi untuk menyekatnya.
Oleh kerana ketulenan mata ini, iaitu, semuanya dikonfigurasikan dengan cara yang sama, keselamatan pengguna bergantung. Tidak semua orang adalah penggodam genius yang memahami mengapa anda tidak boleh, sebagai contoh, memasukkan kata laluan pada rangkaian I2P tanpa HTTPS apabila anda menyambung melalui "Sederhana"; iaitu, secara lalai ia agak selamat, tetapi jika anda melalui "Sederhana", maka...
Sh.: Kami akan melihat kata laluan anda!
M.P.: ya. Langkah berjaga-jaga sedemikian mesti diambil.
Sh.: Oleh itu, demi keselamatan, sila buat kata laluan yang panjang dan tidak jelas!
M.P.: Dan, tidak, masalahnya ialah ini tidak akan menyelamatkan anda daripada jurusan rakan seperjuangan - Maksud saya bahawa kami percaya bahawa setiap titik "Sederhana" dikompromi secara lalai dan rakan seperjuangan sedang duduk di belakangnya.
Anda tidak boleh pergi ke rangkaian I2P tanpa HTTPS kerana semua data yang berada di antara nod komunikasi, iaitu penghala, dan pelanggan, sudah dihantar dalam bentuk yang dinyahsulit, ini tidak selamat. Iaitu, dari kedudukan ini, sebarang penggunaan sedemikian mesti ditindas.
M. S. Juga mengenai mata yang tidak langsung di rumah atau dalam negara; titik yang boleh disambungkan ke sumber kuasa tertentu dan diletakkan di beberapa kawasan taman, kerana, pada masa ini, kami memerlukan beberapa jenis liputan...
Sh.: Penempatan secara sukarela-wajib bersama rakan dan saudara mara.
CIK.: Pernahkah anda melukis pelan kasar di atas kertas, bagaimana rupanya? Atau adakah semuanya baru dibincangkan setakat ini?
M.P.: Secara umum, secara teori, kami tidak mempunyai soalan seperti untuk mengambil kertas dan melukis. Apa yang hendak dilukis? Dengan kami, segala-galanya adalah prosaik dan terbuka dan boleh difahami.
M.P.: Secara amnya, adalah betul untuk membandingkan "Sederhana" dengan tumor kanser jinak, iaitu, walaupun ia kecil, ia tidak kelihatan dan ia tidak menyerah kepada sesiapa pun. Bila dah banyak, apa boleh buat?
CIK.: Berkenaan kebimbangan terhadap kawalan komunikasi, kita semua faham bahawa satu cara atau yang lain ada orang yang mahu mengawal segala-galanya secara mutlak.
M.P.: Percanggahan berikut timbul: dalam keadaan terpusat terdapat rangkaian terdesentralisasi.
CIK.: Dan kepada soalan bahawa Internet dipromosikan oleh individu persendirian pada mulanya, jadi kami tidak mempunyai kerumitan yang sama seperti di China.
M.P.: Nah, anda tidak sepatutnya membandingkannya dengan China atas satu sebab: peratusan orang yang mengetahui bahasa Inggeris di sana adalah sangat kecil. Mengapa mereka memerlukan Internet lain? Mereka tiada kaitan langsung dengan perkara ini.
Saya bercakap dengan seorang Cina, semuanya berjalan lancar.
CIK.: Tidak, anda perlu memahami di mana tempat orang bersedia untuk memasuki zon kelabu...
M.P.: Entah bagaimana untuk mengetahui sempadan detik-detik samar ini...
CIK.: Menamatkan FSB adalah provokasi langsung, anda tidak sepatutnya berbuat demikian.
Jika, secara kasarnya, anda meletakkan penghala di suatu tempat dalam medan yang akan mengedarkan sesuatu, baiklah.
Tidak perlu membuat provokasi. Itu sahaja.
M.P.: Saya bersetuju sepenuhnya tentang provokasi itu.
Sh.: Sekarang banyak perkara yang serupa telah berkembang biak.
M.P.: Iaitu, kedudukan kita adalah untuk mengekalkan berkecuali, tenang... Dan tidak melampaui batas, katakan. Itu sahaja.
Kami tidak akan menganjurkan mana-mana NGO - semuanya dilakukan secara sukarela. Pada asasnya, "Sederhana" hanyalah nama titik. SSID Tiada apa-apa yang diwangkan.
Jika negara mula mengganas pengguna, ini adalah soalan untuk pihak berkuasa, bukan untuk pengguna.
Sh.: Kami terlalu paranoid sehingga pihak berkuasa akan berminat.
CIK.: Kami masih memuat turun dari torrents, kami menonton filem cetak rompak, siri TV - tidak mengapa. Kami tidak peduli. Dan sebaik sahaja seseorang berfikir tentang membuat rangkaian sosial terdesentralisasi, tiba-tiba dari suatu tempat orang mula bercakap tentang bahaya secara tiba-tiba.
M.P.: Risiko terlalu dibesar-besarkan.
CIK.: Oleh itu, saya tidak tahu betapa dinasihatkan untuk bimbang... Tiada siapa yang akan mematahkan punggung mereka untuk mencapai peminat yang hanya melakukan sesuatu untuk keseronokan.
M.P.: Jika kita tidak menulis nombor apartmen, sudah tentu!
CIK.: Tidak, mengapa? Persoalannya - kenapa?
M.P.: Kami tidak akan.
CIK.: Di VKontakte kini terdapat sejumlah besar kumpulan yang agak radikal. Soalan: Berapa ramai daripada mereka yang ditutup setiap hari?
Sh.: Semua ini, sekali lagi, topikal - bahan api untuk paranoia - penjara untuk menyiarkan semula - ia dilakukan berdasarkan pengecaman.
M.P.: Dan mereka tidak dilakukan secara selektif - hanya secara rawak: hop! Dan itu sahaja: untuk memenuhi rancangan itu.
CIK.: Siapa yang patut duduk dalam projek kecil terdesentralisasi supaya ia menarik bagi mereka yang berpakaian seragam yang sangat konservatif dalam pemikiran mereka? Ini mungkin menarik minat sesetengah pakar, tetapi berapa banyak projek serupa yang masih wujud?
M.P.: Sudah tentu, ambil Yggdrasil yang sama, Hyperboria...
Sh.: Kami tidak benar-benar memasang Linux.
CIK.: Dan sekali lagi: tidak ada ganjaran untuk menangkap orang-orang seperti itu yang tidak berguna untuk kerja mereka. Maksudnya, apa yang mereka akan dapat daripada ini?
M.P.: Nah, bagaimana jika, sebagai contoh, kita mengambil kisah Bogatov, ahli matematik?
CIK.: Kisah dengan Bogatov adalah kisah apabila rakan seperjuangan, katakan, ya: dia mengikat tali, melaluinya seseorang mengancam seseorang...
M.P.: Nah, semuanya jelas di sini - dia mengambil semua risiko ini...
CIK.: ya. Pertama, dia mengambil risiko, dan kedua, maafkan saya, benar-benar ada perkara yang bergema di sana. Sekali lagi: siapa di sini dan sekarang yang akan melakukan sesuatu melalui rangkaian ini?
Sekarang orang yang akan datang kepadanya akan secara eksklusif berminat dalam projek ini sebagai projek: bukan untuk melaksanakan sesuatu atau merundingkan bekalan dadah, membunuh seseorang...
Intinya ialah jika ia menjadi penting kepada seseorang, ia akan berlaku apabila jisim kritikal telah terkumpul. Dan ia bukan fakta bahawa ia akan terkumpul.
M.P.: Walaupun ia menarik minat ahli politik yang, sejujurnya, tidak benar-benar memahami prinsip rangkaian globalβ¦
CIK.: Oh, dan ini adalah topik yang berasingan... Apakah kunci penyulitan? Kunci penyulitan terutamanya mengenai kepercayaan. Ini ialah tahap orang yang bercakap mengenai topik kunci penyulitan. Mereka mendekati seseorang yang sedang membaca sesuatu dari podium tentang keperluan untuk kunci penyulitan - seperti pakar - mereka mendekatinya dan bertanya: apakah kunci penyulitan? Dia menjawab bahawa kita perlu bertanya kepada pakar, walaupun dia nampaknya pakar di sana.
M.P.: Maksudnya, perkara yang paling penting bagi mereka ialah pengakhiran itu membenarkan cara. Tetapi banyak contoh boleh diberikan di sini: ada yang tidak dapat menjawab apa itu IP - Protokol Internet.
M.P.: Saya kini bercadang untuk membincangkan pengangkutan. Iaitu, kami mempunyai I2P dan kami mempunyai Yggdrasil. Terdapat pilihan untuk memasang Yggdrasil dan bukannya I2P.
Sh.: Pilihannya bagus.
M.P.: Komen diperlukan. kenapa? Pasti ada hujah yang menarik.
Sh.: Yggdrasil akan menjadi lebih pantas.
M.P.: Dan itu satu-satunya sebab? Tetapi mengenal pasti peserta adalah lebih mudah. Sudah tentu, terdapat penyulitan di sana, di luar kotak - ini, sudah tentu, bagus, tetapi tidak seperti dalam I2P.
Apa yang buruk tentang I2P: ia perlahan. Tetapi! Dalam mana-mana buku mengenai kriptografi yang anda buka, mereka akan memberitahu anda dari halaman pertama - pilih: sama ada dengan cepat atau selamat. Dari kedudukan ini, I2P berjaya, walaupun ada suara orang yang berkata: "Tidak, kami tidak akan menggunakan ini, tidak ada apa-apa di sana." Nah, kenapa tidak? Jadi, kami membangkitkan HumHub.
Maksudnya, di sini sekali lagi kita perlu memilih: apa yang kita lebih suka? Yggdrasil adalah baik apabila terdapat banyak mata dan trafik tidak melalui Internet, tetapi antara mata itu sendiri.
M.P.: Batu penghalang kita sama ada kelajuan atau keselamatan. Apa yang kita mahu? Terdapat masalah di sini, anda lihat: saluran sambungan antara pelanggan "Sederhana" dan titik I2P adalah tidak selamat. Maksudnya, kami memerlukan sumber yang kami sediakan untuk sedia dengan HTTPS - iaitu keselamatan lapisan pengangkutan. Kerana trafik dinyahsulit pada penghala I2P pengendali telekom dan dihantar melalui saluran tidak selamat kepada kami.
Persoalannya ialah bagaimana untuk melindungi pengguna berpotensi: penyelesaian radikal yang paling mudah adalah untuk meningkatkan taman sumber - forum, papan imej, rangkaian sosial. rangkaian dan pautkan semuanya ke HTTPS.
Sh.: Anda juga boleh menyambungkan mana-mana messenger.
M.P.: Dan anda boleh, sudah tentu, sudah memikirkan sesuatu dengan utusan yang akan berfungsi dalam mod tindanan di atas I2P.
CIK.: Walau apa pun, jika kita bercakap tentang pemesej segera sama sekali, ia kebanyakannya mengandungi teks... Dari segi kelajuan, ia adalah perkara biasa.
M.P.: Secara umum, terdapat soalan sedemikian - Saya ingin membawanya untuk perbincangan - mungkin pada satu ketika "Sederhana" untuk menimbulkan bukan sahaja proksi web telus untuk perkhidmatan web, tetapi juga beberapa perkhidmatan lain untuk bertukar-tukar fail, segala-galanya dalam semangat itu.
Saya berlebih-lebihan supaya intipatinya jelas. Supaya ia mencetuskan beberapa port untuk perkongsian fail, dan beberapa untuk proksi web. Dan berbual atau messenger. Cetuskan beberapa port pada messenger dan semuanya akan baik-baik saja.
M.P.: Kita perlu membincangkan peraturan kelakuan dalam talian. Kebersihan digital. Bawa orang biasa untuk mengetahui sebab, sebagai contoh, anda tidak boleh menghantar kata laluan anda melalui "Sederhana" jika anda mengakses tapak tanpa HTTPS.
CIK.: Intinya ialah orang yang tidak faham bahawa anda tidak boleh menghantar kata laluan melalui, katakan, VK, anda tidak boleh menghantarnya melalui sembang dan itu sahaja...
M.P.: Tidak, sebenarnya, saya bercakap sedikit tentang sesuatu yang lain: Maksud saya, ini bukan tentang memberi kata laluan kepada sesiapa pun, tidak sama sekali: Saya bercakap tentang sesuatu yang lain. Dalam "Sederhana" keadaan diterangkan sedikit berbeza: ini adalah sebab yang sama mengapa dalam Tor anda tidak boleh, secara kasarnya, memasukkan kata laluan anda pada tapak yang tidak selamat.
Biasanya, pengguna tidak menyedari bahawa jika anda menggunakan penghala I2P anda tanpa menyambung ke Medium, maka tiada masalah - trafik anda disulitkan, anda tidak perlu risau tentang data anda. Tetapi apabila anda menggunakan "Sederhana", anda harus terlebih dahulu menganggap bahawa perkara ini telah dikompromi oleh Komrad Major. Komrad Major duduk di sana dan mendengar semua yang anda katakan kepadanya.
Apabila anda memasukkan kata laluan anda, apa yang berlaku: kata laluan anda dihantar melalui saluran tidak selamat daripada anda ke penghala rakan seperjuangan, dan hanya selepas itu ia memasuki rangkaian I2P. Comrade Major boleh mendengar. Semua nod lain - nod transit - jangan. Itulah masalahnya.
Saya hanya boleh menerangkan secara ringkas dengan contoh yang sangat mudah, dengan cara yang sangat jelas, cara kriptografi asimetri berfungsi dan sebab Medium lebih sesuai sebagai pengangkutan.
Sekarang, bayangkan bahawa kita mempunyai seorang rakan dari Moscow dan seorang rakan dari Australia. Salah seorang daripada mereka perlu menghantar pakej dengan satu juta dolar ke Australia. Dia tidak mahu melakukan ini melalui Sberbank, kerana komisen itu akan menjadi besar.
CIK.: Sebab tu dia hantar melalui kurier.
M.P.: Ya: itulah sebabnya dia menghantar beg pakaian terus dengan wang melalui kurier. Saya mengambilnya dan memasang kunci pada beg pakaian. Mari kita bersetuju bahawa kita tidak boleh membuka kunci.
Kami menyerahkan beg pakaian kepada kurier. Kurier membawa beg pakaian kepada rakan kami dari Australia. Seorang rakan dari Australia bingung: βBagaimana saya hendak membuka beg pakaian itu? Saya tidak mempunyai kunci!"
Saya meminta dia meletakkan kuncinya pada beg pakaian dan menghantarnya semula kepada saya. Kurier bingung, tetapi memulangkan beg pakaian. Saya menanggalkan kunci saya. Kunci seorang rakan kekal pada beg pakaian. Saya menghantar beg pakaian ke Australia. Rakan seperjuangan menanggalkan kuncinya.
Silap mata dan tiada penipuan.
CIK.: Nah, secara umum, pelarasan sejauh mana kita menutup diri daripada orang lain dengan kunci mesti seimbang. Dia tidak perlu mewah.
M.P.: Mempunyai beberapa sempadan tertentu.
CIK.: Lubang keselamatan terbesar akan sentiasa berada di hadapan monitor, di belakang papan kekunci... Sehingga tahap lelaki yang duduk di komputer dinaikkan, kami tidak akan dapat memastikan sepenuhnya penggunaan rangkaian ini.
M.P.: Kami, sebenarnya, hanya perlu perlahan-lahan meningkatkan bilangan tapak dalam I2P yang menyokong HTTPS. Saya menyokong bahawa HTTPS dalam I2P hanyalah untuk menyediakan lapisan keselamatan pengangkutan.
β’ β’ β’
Saluran Telegram:
Sumber: www.habr.com