Hallo gemeenschap!
Op 18 mei a .
Dit artikel geeft een transcriptie van de scène: we bespraken langetermijnplannen voor de ontwikkeling van het Medium-netwerk, de noodzaak om HTTPS te gebruiken voor eepsites bij gebruik van het Medium-netwerk, de inzet van een sociaal netwerk binnen het I2P-netwerk, en nog veel meer .
Alle meest interessante dingen vallen onder de noemer.
1) Dit is een longread.
2) Dit is een open discussie: je kunt deelnemen aan de discussie in de reacties op het bericht.
3) De namen van de deelnemers zijn ingekort om de vertrouwelijkheid en leesbaarheid te behouden.
• •
MP: Vandaag willen we belangrijke kwesties aan de orde stellen met betrekking tot de organisatie van het netwerk – langetermijnplannen en dergelijke. Nu zijn we al een kleine discussie begonnen, kijkend naar de toekomst, en hebben we ons over het probleem van de dissidenten gebogen. Sommigen waren bezorgd over de negatieve kritiek in de commentaren en zeiden dat slechteriken iedereen zouden komen vastbinden.
Om ervoor te zorgen dat sommige provocateurs de conferentie binnensluipen en beginnen te provoceren, moeten we iets illegaals doen - en zelfs volgens de bestaande rechtshandelingen zetten we Wi-Fi-punten in - ten eerste zijn we geen rechtspersonen, ten tweede zijn we dat wel geen internettoegang bieden - alleen I2P.
Welke vragen zijn er op de agenda gesteld: ten eerste is dit Yggdrasil, dat ons dag en nacht geen vrede geeft, toch?
Sch.: Juridische component...
MP: De juridische component is natuurlijk: ja - nu mijn vriend het zal inhalen, zullen we het bespreken. Vervolgens - we wilden ook het sociale netwerk bespreken - het is halfdood en half levend...
Sch.: Kunnen we HumHub kweken in Yggdrasil?
MP: In feite wel. Maar waarom zou je het verhogen als we gewoon toegang kunnen geven?
Sch.: Ja niet slecht.
MP: Dat wil zeggen, de vraag met betrekking tot transport is zeer acuut: I2P is traag en het concept van het netwerk op protocolniveau impliceert niet dat het erg snel zal zijn. Dit is goed. Vanuit het oogpunt van een eenvoudige gebruiker is dit natuurlijk niet goed.
MEVROUW.: Meer dan. Over het algemeen trouwens een vraag over de punten: laten we zeggen dat knooppunten op bepaalde plaatsen kunnen worden geplaatst die constant werken - doe je dat?
MP: Over het algemeen wel: in ons geval is “Medium” een gedecentraliseerde aanbieder, waarbij elke operator met zijn eigen punten zijn eigen ISP is, d.w.z. provider.
MEVROUW.: Uw eigen aanbieder.
MP: Ja: uw eigen provider. Dat wil zeggen: onafhankelijk, gedecentraliseerd en soeverein.
MEVROUW.: Hoe zit het met degenen die niet voortdurend online zijn - in- en uitloggen? Op de een of andere manier zullen de dichtstbijzijnde knooppunten allemaal met elkaar verbonden zijn en bestaat er zoiets als een openbare peer.
MP: Nee, het punt is dat we dergelijke knooppunten als semi-beschikbaar markeren, en daar is eigenlijk niets mis mee: het blok zal alleen geel zijn in plaats van groen.
MEVROUW.: Nee, qua snelheid zal niet iedereen zich zorgen maken over een permanente verbinding.
MP: In feite wel. Maar deze benadering is problematisch omdat het onmogelijk is om de authenticiteit van alle punten te garanderen, dat ze hetzelfde zullen werken. Iemand kan daar op de een of andere manier volgens zijn eigen regels handelen.
MEVROUW.: Dit is de specificiteit van de apparatuur...
MP: Dit is een specificiteit van alle gedecentraliseerde netwerken in het algemeen. In principe. Het gaat niet eens om de apparatuur, maar om de operators - nou ja, hij vond iets niet leuk, hij ging het blokkeren.
Vanwege de authenticiteit van deze punten, dat wil zeggen dat ze allemaal op dezelfde manier zijn geconfigureerd, hangt de veiligheid van gebruikers af. Niet iedereen is zo'n geniale hacker die begrijpt waarom je bijvoorbeeld geen wachtwoorden kunt invoeren op een I2P-netwerk zonder HTTPS als je verbinding maakt via “Medium”; dat wil zeggen, het is standaard een beetje veilig, maar als je “Medium” gebruikt, dan...
Sch.: Wij zullen uw wachtwoorden zien!
MP: Ja. Dergelijke voorzorgsmaatregelen moeten worden genomen.
Sch.: Maak daarom uit veiligheidsoverwegingen lange, onduidelijke wachtwoorden!
MP: En nee, het probleem is dat dit je niet zal redden van een kameraad-majoor - ik bedoel dat we geloven dat elk “Medium”-punt standaard in gevaar komt en dat er een kameraad-majoor achter zit.
Zonder HTTPS kun je niet naar het I2P-netwerk gaan, omdat alle gegevens tussen het communicatieknooppunt, dat wil zeggen de router, en de abonnee al in gedecodeerde vorm worden verzonden, dit is onveilig. Dat wil zeggen dat vanuit dit standpunt elk dergelijk gebruik moet worden onderdrukt.
MEVR. Ook wat betreft punten die niet direct thuis of in het land liggen; punten die op een bepaalde stroombron kunnen worden aangesloten en in een parkgebied kunnen worden geplaatst, omdat we op dit moment toch een soort dekking nodig hebben...
Sch.: Vrijwillige verplichte plaatsing bij vrienden en familie.
MEVROUW.: Heb jij ooit een grof plan op papier getekend, hoe ziet dat eruit? Of is alles tot nu toe besproken?
MP: Over het algemeen hadden we in theorie niet eens zo'n vraag om papier te nemen en te tekenen. Wat te tekenen? Bij ons is alles prozaïsch en open en begrijpelijk.
MP: Welnu, over het algemeen zou het juist zijn om 'Medium' te vergelijken met een goedaardige kankergezwel, dat wil zeggen dat het, hoewel het klein is, niet zichtbaar is en aan niemand heeft toegegeven. Als er veel van is, wat kan er dan gedaan worden?
MEVROUW.: Wat de zorgen over de controle over de communicatie betreft, begrijpen we allemaal dat er op de een of andere manier mensen zijn die absoluut alles willen beheersen.
MP: De volgende dissonantie doet zich voor: in een gecentraliseerde staat zijn er gedecentraliseerde netwerken.
MEVROUW.: En op de vraag dat internet in het begin door particulieren werd gepromoot, zodat we niet hetzelfde gedoe hebben als in China.
MP: Nou, je moet het om één reden niet vergelijken met China: het percentage mensen dat daar Engels spreekt, is erg klein. Waarom hebben ze een ander internet nodig? Zij hebben hier helemaal niets mee te maken.
Ik heb met een Chinees gesproken, alles gaat goed.
MEVROUW.: Nee, je moet begrijpen op welke plaatsen mensen klaar zijn om de grijze zone te betreden...
MP: Op de een of andere manier de grenzen van deze vage momenten ontdekken...
MEVROUW.: Een einde maken aan de FSB is een directe provocatie, dat moet je niet doen.
Als je grofweg ergens in een veld een router neerzet die iets verspreidt, nou ja, oké.
Het is niet nodig om een provocatie te creëren. Dat is alles.
MP: Ik ben het volledig eens met de provocatie.
Sch.: Nu zijn er veel soortgelijke dingen verspreid.
MP: Dat wil zeggen, ons standpunt is om neutraliteit en kalmte te bewaren... En om de grenzen niet te overschrijden, laten we zeggen. Dat is alles.
We zullen geen NGO organiseren - alles gebeurt op vrijwillige basis. In wezen is ‘Medium’ slechts de naam van een punt. SSID Er wordt niets in geld omgezet.
Als de staat gebruikers begint te terroriseren, is dit een vraag voor de autoriteiten, niet voor de gebruikers.
Sch.: We zijn te paranoïde dat de autoriteiten geïnteresseerd zullen raken.
MEVROUW.: We downloaden nog steeds van torrents, we kijken naar illegale films, tv-series - het maakt niet uit. Het maakt ons niets uit. En zodra iemand erover nadenkt om het sociale netwerk te decentraliseren, beginnen mensen plotseling ergens over plotseling gevaar te praten.
MP: De risico's zijn te overdreven.
MEVROUW.: Daarom weet ik niet hoe raadzaam het is om je zorgen te maken... Niemand zal zijn kont breken om een liefhebber te bereiken die gewoon iets voor de lol doet.
MP: Als we het appartementnummer niet noteren, dan natuurlijk!
MEVROUW.: Nee waarom? De vraag is: waarom?
MP: Dat zullen we niet doen.
MEVROUW.: Op VKontakte zijn er momenteel een groot aantal behoorlijk radicale groepen. Vraag: Hoeveel daarvan zijn er per dag gesloten?
Sch.: Al deze, wederom actuele kwesties – brandstof voor paranoia – gevangenisstraf wegens herplaatsing – ze worden gedaan op basis van aanklachten.
MP: En ze worden niet eens selectief gedaan - gewoon willekeurig: hop! En dat is alles: het plan vervullen.
MEVROUW.: Wie moet er in een gedecentraliseerd klein project zitten zodat het interessant zou zijn voor mensen in uniform die heel conservatief zijn in hun denken? Voor sommige specialisten kan dit interessant zijn, maar hoeveel soortgelijke projecten bestaan er nog?
MP: Neem natuurlijk dezelfde Yggdrasil, Hyperboria...
Sch.: Wij installeren Linux niet echt.
MEVROUW.: En nogmaals: er is geen beloning voor het vangen van zulke mensen die volkomen nutteloos zijn voor hun werk. Dat wil zeggen: wat zullen ze hiervan verwachten?
MP: Wat als we bijvoorbeeld het verhaal van Bogatov, de wiskundige, nemen?
MEVROUW.: Het verhaal met Bogatov is een verhaal waarin een kameraad, laten we zeggen, ja: hij legde een knoop, via hem bedreigde iemand iemand...
MP: Nou, alles is hier duidelijk: hij nam al deze risico's op zich...
MEVROUW.: Ja. Ten eerste nam hij risico's, en ten tweede, neem me niet kwalijk, er zat echt zoiets resonerends in. Nogmaals: wie gaat hier en nu iets doen via dit netwerk?
Nu zullen de mensen die erop afkomen uitsluitend geïnteresseerd zijn in dit project als project: niet om iets uit te voeren of te onderhandelen over de levering van medicijnen, om iemand te vermoorden...
Het punt is dat als het ooit belangrijk voor iemand wordt, dit zal gebeuren wanneer er een kritische massa is opgebouwd. En het is geen feit dat het zich zal ophopen.
MP: Zelfs als het interessant zou zijn voor politici die, laten we eerlijk zijn, de principes van het mondiale netwerk niet echt begrijpen…
MEVROUW.: Oh, en dit is een heel apart onderwerp... Wat zijn encryptiesleutels? Encryptiesleutels gaan in de eerste plaats over vertrouwen. Dit is het niveau van mensen die zich uitspreken over het onderwerp coderingssleutels. Ze benaderen een persoon die vanaf het podium iets aan het lezen was over de noodzaak van encryptiesleutels - als een specialist - ze benaderen hem en vragen: wat zijn encryptiesleutels? Hij antwoordt dat we het aan specialisten moeten vragen, ook al lijkt hij daar een specialist te zijn.
MP: Dat wil zeggen, het belangrijkste voor hen is dat het doel de middelen heiligt. Maar hier kunnen veel voorbeelden worden gegeven: sommige kunnen niet eens beantwoorden wat IP - Internet Protocol is.
MP: Ik stel nu voor om het vervoer te bespreken. Dat wil zeggen, we hadden I2P en we hebben Yggdrasil. Er is een optie om Yggdrasil te installeren in plaats van I2P.
Sch.: De optie is goed.
MP: Opmerkingen nodig. Waarom? Er moet een overtuigend argument zijn.
Sch.: Yggdrasil zal sneller zijn.
MP: En dat is de enige reden? Maar het identificeren van deelnemers is veel eenvoudiger. Natuurlijk is er direct uit de doos encryptie aanwezig - dit is natuurlijk goed, maar niet zoals bij I2P.
Het slechte aan I2P: het is traag. Maar! In elk boek over cryptografie dat je opent, zullen ze je vanaf de eerste pagina's vertellen: kies: snel of veilig. Vanuit deze positie slaagt I2P, ondanks de stemmen van mensen die zeggen: “Nee, hier gaan we geen gebruik van maken, er is helemaal niets.” Nou waarom niet? Dus hebben we HumHub grootgebracht.
Dat wil zeggen, hier moeten we opnieuw kiezen: wat hebben we liever? Yggdrasil is goed als er veel punten zijn en het verkeer niet via internet gaat, maar tussen de punten onderling.
MP: Ons struikelblok is snelheid of veiligheid. Wat willen we? Er is hier een probleem, ziet u: het verbindingskanaal tussen de “Medium”-abonnee en het I2P-punt is onveilig. Dat wil zeggen dat we de middelen die we leveren nodig hebben om al met HTTPS te werken, dat wil zeggen: transportlaagbeveiliging. Omdat het verkeer op de I2P-router van de telecomoperator wordt gedecodeerd en via een onbeveiligd kanaal naar ons wordt verzonden.
De vraag is hoe potentiële gebruikers kunnen worden beschermd: de eenvoudigste radicale oplossing is het opzetten van een park van hulpbronnen: een forum, een imageboard, een sociaal netwerk. netwerk en koppel ze allemaal aan HTTPS.
Sch.: Je kunt zelfs elke messenger verbinden.
MP: En je kunt natuurlijk al iets bedenken met een messenger die in overlay-modus bovenop I2P zou werken.
MEVROUW.: Hoe dan ook, als we het überhaupt over instant messengers hebben, bevatten deze meestal tekst... Qua snelheid is het normaal.
MP: Over het algemeen is er zo'n vraag - ik wil het ter discussie stellen - het is op een gegeven moment mogelijk "Medium" om niet alleen een transparante webproxy voor webservices op te zetten, maar ook een andere service voor het uitwisselen van bestanden, alles in die geest.
Ik overdrijf zodat de essentie duidelijk is. Zodat het enkele poorten activeert voor het delen van bestanden, en sommige voor webproxy's. En chatten of een boodschapper. Activeer een aantal poorten op de messenger en alles komt goed.
MP: We moeten online gedragsregels bespreken. Digitale hygiëne. Vertel gewone mensen waarom u bijvoorbeeld uw wachtwoorden niet via 'Medium' kunt verzenden als u een site zonder HTTPS bezoekt.
MEVROUW.: Het komt erop neer dat mensen die niet begrijpen dat je geen wachtwoorden kunt sturen via bijvoorbeeld VK, je ze ook niet via een chat kunt sturen en dat is alles...
MP: Nee, eigenlijk had ik het een beetje over iets anders: ik bedoel, het gaat niet eens over het geven van wachtwoorden aan wie dan ook, helemaal niet: ik heb het over iets anders. In “Medium” wordt de situatie iets anders beschreven: dit is precies dezelfde reden waarom je in Tor grofweg je wachtwoord niet kunt invoeren op onbeveiligde sites.
Meestal zijn gebruikers zich er niet van bewust dat als u uw I2P-router gebruikt zonder verbinding te maken met Medium, er geen probleem is: uw verkeer is gecodeerd en u hoeft zich geen zorgen te maken over uw gegevens. Maar als u "Medium" gebruikt, moet u er eerst en vooral van uitgaan dat dit punt al door kameraad-majoor in gevaar is gebracht. Kameraad-majoor zit daar en luistert naar alles wat je hem vertelt.
Wat gebeurt er als u uw wachtwoord invoert: uw wachtwoord wordt via een onbeveiligd kanaal van u naar de router van een kameraad-majoor verzonden en pas daarna komt het in het I2P-netwerk. Kameraad Majoor kan luisteren. Alle andere knooppunten - transitknooppunten - doen dat niet. Dat is het probleem.
Ik kan met een heel eenvoudig voorbeeld op een heel duidelijke manier even kort uitleggen hoe asymmetrische cryptografie werkt en waarom Medium meer dan geschikt is als transportmiddel.
Stel je nu eens voor dat we één kameraad uit Moskou en één kameraad uit Australië hebben. Eén van hen moet een pakketje met een miljoen dollar naar Australië sturen. Hij wil dit niet via Sberbank doen, aangezien de commissie groot zal zijn.
MEVROUW.: Daarom verzendt hij het per koerier.
MP: Ja: daarom stuurt hij de koffer direct met het geld per koerier. Ik pak het en bevestig het slot aan de koffer. Laten we afspreken dat we het slot niet kunnen openen.
We overhandigen de koffer aan de koerier. De koerier brengt de koffer naar onze vriend uit Australië. Een vriend uit Australië staat perplex: “Hoe krijg ik de koffer open? Ik heb geen sleutel!"
Ik vraag hem om zijn slot op de koffer te plaatsen en hem naar mij terug te sturen. De koerier is perplex, maar geeft de koffer terug. Ik haal mijn slot eraf. Het slot van een vriend blijft op de koffer zitten. Ik stuur een koffer naar Australië. De kameraad haalt zijn slot eraf.
Goochelarij en geen bedrog.
MEVROUW.: Welnu, over het algemeen moet de aanpassing van de mate waarin we ons met sloten van anderen afsluiten, in evenwicht zijn. Ze hoeft niet chique te zijn.
MP: Zorg voor een aantal specifieke grenzen.
MEVROUW.: Het grootste beveiligingslek zal altijd voor de monitor zitten, achter het toetsenbord... Totdat het niveau van de jongens die achter de computer zitten verhoogd is, zullen we het gebruik van dit netwerk niet volledig kunnen beveiligen.
MP: In feite moeten we het aantal sites in I2P dat HTTPS ondersteunt, langzaam vergroten. Ik pleit ervoor dat HTTPS in I2P alleen bedoeld is om een transportlaag van beveiliging te bieden.
• • •
анал Telegram:
Bron: www.habr.com