Greetings!
Det vil garantert ikke være store nyheter for deg det er rett rundt hjørnet – loven trer i kraft allerede 1 november i år.
Hvordan det vil (og om det vil?) fungere er dessverre ikke helt klart: presise instruksjoner for teleoperatører er ennå ikke offentlig tilgjengelige. Det er heller ingen metoder, bøter, planer, fordeling av ansvar og ansvar – det er rett og slett en erklæring.
En lignende situasjon ble observert med hensyn til gjennomføringen av planene for "Yarovaya-loven" - utstyret for loven ble ikke utviklet i tide, og landets ledende teleoperatører ble tvunget til gjentatte ganger å kontakte potensielle produsenter av spesialutstyr med relevante spørsmål. De fikk imidlertid ikke svar hverken på informasjon om utstyret eller selve prøvene.
Men hovedsaken er ikke hvor snart loven trer i kraft og hvilke endringer som venter oss. Hovedsaken er at takket være innføringen av denne lovforslaget begynte fellesskapet av entusiaster å distribuere et uavhengig telekommunikasjonsmiljø i landet vårt.
I dag skal jeg snakke om hva vi allerede har gjort, hva vi skal gjøre i nær fremtid, og hvilke vanskeligheter og problemer vi måtte møte underveis i utviklingen av prosjektet.
Hva handler loven om?
Før jeg går videre til den tekniske delen av prosjektet vårt, må jeg ta forbehold om hva loven "On the Sovereign Runet" er.
Kort sagt: myndighetene ønsker å "sikre" den russiske delen av Internett i tilfelle våre antatte fiender ønsker å stenge den. Men "veien til helvete er brolagt med gode intensjoner" - det er ikke helt klart fra hvem de skal beskytte oss og hvordan "fiender", i prinsippet, kan forstyrre arbeidet til den russiske delen av Internett.
For å implementere dette angrepsscenarioet må alle land i verden konspirere, kutte alle grenseoverskridende kabler, skyte ned innenlandske satellitter og skape konstant radiointerferens.
Høres ikke veldig plausibelt ut.
Hva er Medium?
Medium (Engelsk Medium - "mellomledd", originalt slagord - Ikke spør om personvernet ditt. Ta det tilbake; også på engelsk ordet medium betyr "mellomliggende") - en russisk desentralisert Internett-leverandør som tilbyr nettverkstilgangstjenester gratis.
Når, hvor og hvorfor ble Medium opprettet?
Opprinnelig ble prosjektet tenkt som в .
"Medium" ble dannet i april 2019 som en del av etableringen av et uavhengig telekommunikasjonsmiljø ved å gi sluttbrukere tilgang til Yggdrasil-nettverksressurser gjennom bruk av trådløs Wi-Fi-dataoverføringsteknologi.
Hvor finner jeg en fullstendig liste over alle nettverkspunkter?Du finner den i .
Hva er Yggdrasil og hvorfor bruker Medium det som hovedtransport?
er en selvorganiserende , som har muligheten til å koble rutere både i overleggsmodus (på toppen av Internett) og direkte til hverandre via en kablet eller trådløs tilkobling.
Yggdrasil er en videreføring av prosjektet . Hovedforskjellen mellom Yggdrasil og CjDNS er bruken av protokollen (spenningstreprotokoll).
Som standard bruker alle rutere på nettverket å overføre data mellom andre deltakere.
Valget av Yggdrasil-nettet som hovedtransport skyldtes behovet for å øke oppkoblingshastigheten (frem til august 2019, Middels brukt ).
Overgangen til Yggdrasil ga også prosjektdeltakerne muligheten til å begynne å distribuere et Mesh-nettverk med en Full-Mesh-topologi. Slik nettverksorganisering er den mest effektive motgiften mot sensur.
Debriefing: hvilke feil har vi allerede gjort?
"Erfaring er sønnen til vanskelige feil." Under utviklingen av Medium klarte vi å løse mange problemer som dukket opp underveis.
Feil #1: Offentlig nøkkelinfrastruktur
Et av hovedproblemene på tidspunktet for nettverksdesign var muligheten for å gjennomføre . Trafikken mellom operatørens ruter og klientens enhet ble ikke kryptert på noen måte, fordi hovedtrafikken ble dekryptert direkte på operatørens ruter.
Problemet var at hvem som helst kunne være bak ruteren - og vi ville virkelig ikke at "noen" skulle kunne lytte til alt kundene mottok.
Vår første feil var å introdusere (PKI).
Takket være bruken av nivå 7 Vi ble kvitt angrep av MITM-typen, men fikk et nytt problem - behovet for å installere sertifikater fra rotsertifiseringsmyndighetene. Og sertifiseringssentre er et annet unødvendig problem. Nøkkelordet her er «tillit».
Du må stole på noen igjen! Hva om sertifiseringsmyndigheten blir kompromittert? Som kamerat Murphy forteller oss, før eller siden vil sertifiseringsmyndigheten faktisk bli kompromittert. Og dette er den bitre sannheten.
Vi tenkte lenge på å løse dette problemet og kom til slutt til den konklusjon at det ikke er nødvendig å bruke PKI - det er nok å bruke .
Etter å ha gjort de riktige justeringene, tok topologien til "Medium" nettverket følgende form:
Feil #2: Sentralisert DNS
Vi trengte et domenenavnsystem helt fra begynnelsen, fordi tungvinte IPv6-adresser ikke bare så bra ut - det var upraktisk å bruke dem i hyperkoblinger, og mangelen på en semantisk komponent var en stor ulempe.
Vi opprettet flere rot-DNS-servere som lagret en kopi av listen , lokalisert i .
Problemet med tillit har imidlertid ikke forsvunnet - operatøren kunne erstatte IPv6-adressen på DNS-serveren på et øyeblikk. Hvis du har en viss fingerferdighet, er den til og med nesten umerkelig for andre.
Siden vi ikke bruker HTTPS og spesielt teknologi , ved forfalskning av adressen i DNS, var det mulig å utføre et angrep ved å forfalske IPv6-adressen til sluttserveren uten problemer.
Løsningen lot ikke vente på seg: vi bestemte oss for å ty til å bruke teknologi — desentralisert DNS.
På en måte ligner EmerDNS på en vertsfil, der det er oppføringer for alle kjente nettsteder. Men i motsetning til verter:
- Hver linje i EmerDNS kan bare endres av eieren, og ingen andre
- Umuligheten av "Gud (superadministrator) intervensjon" er sikret av gruvearbeiderens konsensus
- Denne filen er den samme for alle, noe som sikres av blokkjedereplikeringsmekanismen
- En rask søkemotor følger med filen.
Kilde:
Feil #3: Sentralisere alt
I utgangspunktet betydde ordet "Internett" ikke mer enn sammenkoblede nettverk eller nettverk av nettverk.
Over tid sluttet folk å assosiere Internett med noe akademisk og ble et mer vanlig konsept, ettersom dets innflytelse spredte seg vidt inn i vanlige menneskers liv.
Det vil si at i utgangspunktet var Internett desentralisert. I dag kan det knapt kalles desentralisering, til tross for at konseptet har overlevd til i dag – kun de største trafikkutvekslingsnodene er kontrollert av store selskaper. Og store selskaper er på sin side kontrollert av staten.
Men la oss gå tilbake til problemet vårt - trenden mot sentralisering er satt av operatørene av individuelle tjenester som sosiale nettverk, e-postservere, instant messengers og så videre.
"Medium" i denne forbindelse var praktisk talt ikke forskjellig fra det store Internett til nå - de fleste tjenester var sentralisert og kontrollert av individuelle operatører.
Nå har vi bestemt oss for å sette kurs for fullstendig desentralisering – slik at vitale tjenester kan fortsette å fungere uavhengig av om det er feil på operatørens sentrale server eller ikke.
Som et direktemeldingssystem bruker vi . Som sosiale nettverk - и . For videohosting - .
Selvfølgelig er de fleste tjenester fortsatt sentraliserte og fortsatt kontrollert av individuelle operatører, men det viktigste er at det er en bevegelse mot fullstendig desentralisering og det merkes av alle fellesskapsmedlemmer.
Gratis Internett i Russland starter med deg
Du kan gi all mulig hjelp til etableringen av et gratis Internett i Russland i dag. Vi har satt sammen en omfattende liste over nøyaktig hvordan du kan hjelpe nettverket:
Fortell dine venner og kolleger om Medium-nettverket
Dele til denne artikkelen på sosiale nettverk eller personlig blogg
Ta del i diskusjonen om tekniske spørsmål på Medium-nettverket
Lag din nettjeneste online
Hev din til Medium-nettverket
Se også:
Har du spørsmål? Bli med i diskusjonen på Telegram: .
En liten gave til de som leser til slutt
Kun registrerte brukere kan delta i undersøkelsen. , vær så snill.
Alternativ stemmegivning: det er viktig for oss å vite meningen til de som ikke har full konto på Habré
-
↑
-
↓
68 brukere stemte. 16 brukere avsto.
Kilde: www.habr.com