Hei fellesskap!
Den 18. mai, a .
Denne artikkelen gir en transkripsjon fra scenen: vi diskuterte langsiktige planer for utviklingen av Medium-nettverket, behovet for å bruke HTTPS for eepsites ved bruk av Medium-nettverket, distribusjon av et sosialt nettverk innenfor I2P-nettverket, og mye mer .
Alle de mest interessante tingene er under kuttet.
1) Dette er en longread.
2) Dette er en åpen diskusjon: du kan bli med i diskusjonen i kommentarfeltet til innlegget.
3) Deltakernes navn er forkortet for å opprettholde konfidensialitet og lesbarhet.
• •
M.P.: I dag ønsker vi å ta opp viktige spørsmål rundt organiseringen av nettverket - langtidsplaner og lignende. Nå har vi allerede begynt en liten diskusjon, sett fremover, og avgjort problemet med dissidenter. Noen var bekymret for den negative kritikken i kommentarene, og sa at slemme gutter ville komme og binde alle sammen.
For at noen provokatører skal snike seg inn på konferansen og begynne å provosere, må vi gjøre noe ulovlig - og selv i henhold til de juridiske handlingene som eksisterer, distribuerer vi Wi-Fi-punkter - for det første er vi ikke juridiske enheter, for det andre gjør vi det ikke gi Internett-tilgang - kun I2P.
På agendaen, hvilke spørsmål har vært reist: For det første er dette Yggdrasil, som ikke gir oss fred dag eller natt, ikke sant?
Sh.: Juridisk komponent...
M.P.: Den juridiske komponenten er selvfølgelig ja - nå skal vennen min ta det igjen, vi diskuterer det. Deretter - vi ønsket også å diskutere det sosiale nettverket - det er halvt dødt og halvt levende ...
Sh.: Kan vi heve HumHub i Yggdrasil?
M.P.: Faktisk ja. Men hvorfor heve det når vi bare kan gi tilgang?
Sh.: Ikke så ille.
M.P.: Det vil si at spørsmålet er veldig akutt angående transport - I2P er treg og konseptet med nettverket på protokollnivå innebærer ikke at det vil være veldig raskt. Dette er greit. Fra en enkel brukers synspunkt er dette selvfølgelig ikke bra.
M.S.: Mer enn. Generelt, forresten, et spørsmål om punktene: la oss bare si at noder kan plasseres på visse steder som fungerer konstant - gjør du det?
M.P.: Vel, generelt sett, ja: i vårt tilfelle er "Medium" en desentralisert leverandør, der hver operatør med sine egne poeng er sin egen ISP, dvs. leverandør.
M.S.: Din egen leverandør.
M.P.: Ja: din egen leverandør. Det vil si uavhengig, desentralisert og suverent.
M.S.: Hva med de som ikke vil være konstant på nett – logger inn og ut? På en eller annen måte vil de nærmeste nodene alle være koblet sammen, og det er noe slikt som en offentlig peer.
M.P.: Nei, poenget er at vi merker slike noder som semi-tilgjengelige, og det er faktisk ingenting galt med det: det er bare at blokken blir gul i stedet for grønn.
M.S.: Nei, vel, når det gjelder hastighet - ikke alle vil bekymre seg for en permanent tilkobling.
M.P.: Faktisk ja. Men denne tilnærmingen er problematisk ved at det er umulig å garantere autentisiteten til alle punkter, at de vil opptre på samme måte. Noen kan på en eller annen måte handle der etter sine egne regler.
M.S.: Dette er spesifisiteten til utstyret...
M.P.: Dette er en spesifisitet for alle desentraliserte nettverk generelt. I utgangspunktet. Det handler ikke engang om utstyret, men om operatørene - vel, han likte ikke noe, han gikk for å blokkere det.
På grunn av autentisiteten til disse punktene, det vil si at de alle er konfigurert på samme måte, avhenger sikkerheten til brukerne. Ikke alle er så geniale hackere som forstår hvorfor du for eksempel ikke kan legge inn passord på et I2P-nettverk uten HTTPS når du kobler til via "Medium"; det vil si, som standard er det på en måte trygt, men hvis du går gjennom "Medium", så ...
Sh.: Vi vil se passordene dine!
M.P.: Ja. Slike forholdsregler må tas.
Sh.: Lag derfor lange, uklare passord for sikkerhets skyld!
M.P.: Og, nei, problemet er at dette ikke vil redde deg fra en kamerat-major - jeg mener at vi tror at hvert "Medium"-punkt er kompromittert som standard og en kamerat-major sitter bak det.
Du kan ikke gå til I2P-nettverket uten HTTPS fordi all data som er mellom kommunikasjonsnoden, det vil si ruteren og abonnenten, allerede er overført i dekryptert form, dette er utrygt. Det vil si at fra denne posisjonen må enhver slik bruk undertrykkes.
M.S. Også når det gjelder punkter som ikke er direkte hjemme eller i landet; punkter som kan kobles til en bestemt strømkilde og plasseres i et eller annet parkområde, fordi vi for øyeblikket trenger en slags dekning uansett...
Sh.: Frivillig-tvangsplassering hos venner og slektninger.
M.S.: Har du noen gang tegnet en grov plan på papir, hvordan ser den ut? Eller har alt bare vært diskutert så langt?
M.P.: Generelt sett, i teorien, hadde vi ikke engang et slikt spørsmål som å ta papir og tegne. Hva skal man tegne? Hos oss er alt prosaisk og åpent og forståelig.
M.P.: Vel, generelt vil det være riktig å sammenligne "Medium" med en godartet kreftsvulst, det vil si at mens den er liten, er den ikke synlig og den har ikke gitt etter for noen. Når det er mye av det, hva kan gjøres?
M.S.: Når det gjelder bekymringer over kontroll over kommunikasjon, forstår vi alle at det på en eller annen måte er mennesker som ønsker å kontrollere absolutt alt.
M.P.: Følgende dissonans oppstår: i en sentralisert stat er det desentraliserte nettverk.
M.S.: Og til spørsmålet om at Internett ble promotert av privatpersoner i begynnelsen, så vi har ikke det samme bryet som i Kina.
M.P.: Vel, du bør ikke sammenligne det med Kina av én grunn: prosentandelen av folk som kan engelsk der er veldig liten. Hvorfor trenger de et annet Internett? De har ingenting med dette å gjøre.
Jeg snakket med en kineser, alt går bra.
M.S.: Nei, du må forstå hvilke steder folk er klare til å gå inn i gråsonen...
M.P.: På en eller annen måte finne ut grensene for disse vage øyeblikkene...
M.S.: Å sette en stopper for FSB er en direkte provokasjon, det bør du ikke gjøre.
Hvis du grovt sett setter en ruter et sted i et felt som skal distribuere noe, vel, greit.
Det er ikke nødvendig å lage en provokasjon. Det er alt.
M.P.: Jeg er helt enig i provokasjonen.
Sh.: Nå har mange lignende ting spredt seg.
M.P.: Det vil si at vår posisjon er å opprettholde nøytralitet, ro ... Og ikke å overskride grensene, la oss si. Det er alt.
Vi vil ikke organisere noen frivillige organisasjoner – alt gjøres på frivillig basis. I hovedsak er "Medium" bare navnet på et punkt. SSID Ingenting tjener penger.
Hvis staten begynner å terrorisere brukere, er dette et spørsmål for myndighetene, ikke for brukerne.
Sh.: Vi er for paranoide til at myndighetene blir interessert.
M.S.: Vi laster fortsatt ned fra torrenter, vi ser piratkopierte filmer, TV-serier - det spiller ingen rolle. Vi bryr oss ikke. Og så snart noen tenker på å gjøre det sosiale nettverket desentralisert, begynner plutselig folk fra et sted å snakke om plutselig fare.
M.P.: Risikoen er for overdrevet.
M.S.: Derfor vet jeg ikke hvor tilrådelig det er å bekymre seg... Ingen vil knekke rumpa for å nå en entusiast som bare gjør noe for moro skyld.
M.P.: Hvis vi ikke skriver leilighetsnummeret, så selvfølgelig!
M.S.: Nei hvorfor? Spørsmålet er - hvorfor?
M.P.: Vi vil ikke.
M.S.: På VKontakte er det for tiden et stort antall ganske radikale grupper. Spørsmål: Hvor mange av dem er stengt per dag?
Sh.: Alle disse, igjen, aktuelle - drivstoff for paranoia - fengsling for repostering - de er gjort basert på oppsigelser.
M.P.: Og de er ikke engang gjort selektivt - bare tilfeldig: hopp! Og det er alt: å oppfylle planen.
M.S.: Hvem bør sitte i et desentralisert lite prosjekt slik at det skulle være interessant for uniformerte som er veldig konservative i sin tenkning? Dette kan være av interesse for noen spesialister, men hvor mange lignende prosjekter eksisterer fortsatt?
M.P.: Ta selvfølgelig den samme Yggdrasil, Hyperboria...
Sh.: Vi installerer egentlig ikke Linux.
M.S.: Og nok en gang: det er ingen belønning for å fange slike mennesker som er ganske ubrukelige for arbeidet sitt. Det vil si, hva vil de få ut av dette?
M.P.: Vel, hva om vi for eksempel tar historien om Bogatov, matematikeren?
M.S.: Historien med Bogatov er en historie da en kamerat, la oss si, ja: han satte en knute, gjennom ham truet noen noen ...
M.P.: Vel, alt er klart her - han tok på seg alle disse risikoene...
M.S.: Ja. For det første tok han risikoer, og for det andre, unnskyld meg, det var virkelig noe som resonnerer der. Nok en gang: hvem her og nå skal gjøre noe gjennom dette nettverket?
Nå vil folk som kommer til det utelukkende være interessert i dette prosjektet som et prosjekt: ikke for å implementere noe eller forhandle om tilførsel av narkotika, drepe noen ...
Poenget er at hvis det noen gang blir viktig for noen, vil det skje når en kritisk masse har blitt akkumulert. Og det er ikke et faktum at det vil bli akkumulert.
M.P.: Selv om det var av interesse for politikere som, la oss være ærlige, egentlig ikke forstår prinsippene til det globale nettverket...
M.S.: Oh, og dette er et helt eget emne... Hva er krypteringsnøkler? Krypteringsnøkler handler først og fremst om tillit. Dette er nivået av folk som uttaler seg om temaet krypteringsnøkler. De henvender seg til en person som leste noe fra podiet om behovet for krypteringsnøkler - som en spesialist - de henvender seg til ham og spør: hva er krypteringsnøkler? Han svarer at vi må spørre spesialister, selv om han ser ut til å være en spesialist der.
M.P.: Det vil si at det viktigste for dem er at målet rettferdiggjør midlene. Men mange eksempler kan gis her: noen kan ikke engang svare på hva IP - Internet Protocol er.
M.P.: Jeg foreslår nå å diskutere transport. Det vil si at vi hadde I2P og vi har Yggdrasil. Det er en mulighet for å installere Yggdrasil i stedet for I2P.
Sh.: Alternativet er bra.
M.P.: Kommentarer nødvendig. Hvorfor? Det må være et overbevisende argument.
Sh.: Yggdrasil vil være raskere.
M.P.: Og det er den eneste grunnen? Men å identifisere deltakere er mye enklere. Selvfølgelig er det kryptering der, rett ut av esken - dette er selvfølgelig bra, men ikke som i I2P.
Hva er dårlig med I2P: det er tregt. Men! I enhver bok om kryptografi som du åpner, vil de fortelle deg fra de første sidene - velg: enten raskt eller trygt. Fra denne posisjonen lykkes I2P, til tross for stemmene til folk som sier: "Nei, vi vil ikke bruke dette, det er ingenting der i det hele tatt." Vel, hvorfor ikke? Så vi reiste HumHub.
Det vil si, her må vi igjen velge: hva foretrekker vi Yggdrasil er bra når det er mange punkter og trafikken ikke går gjennom Internett, men mellom punktene i seg selv.
M.P.: Snublesteinen vår er enten hastighet eller sikkerhet. Hva vil vi? Det er et problem her, ser du: tilkoblingskanalen mellom "Medium"-abonnenten og I2P-punktet er usikker. Det vil si at vi trenger ressursene vi gir for allerede å være med HTTPS – det vil si transportlagssikkerhet. Fordi trafikken dekrypteres på I2P-ruteren til teleoperatøren og overføres over en usikret kanal til oss.
Spørsmålet er hvordan man kan beskytte potensielle brukere: den enkleste radikale løsningen er å reise en park av ressurser - et forum, en bildetavle, et sosialt nettverk. nettverk og koble dem alle til HTTPS.
Sh.: Du kan til og med koble til hvilken som helst messenger.
M.P.: Og du kan selvfølgelig allerede tenke på noe med en messenger som ville fungere i overleggsmodus på toppen av I2P.
M.S.: I alle fall, hvis vi snakker om instant messengers i det hele tatt, inneholder de stort sett tekst... Når det gjelder hastighet, er det normalt.
M.P.: Generelt er det et slikt spørsmål - jeg vil ta det opp til diskusjon - det er mulig på et tidspunkt "Medium" å ikke bare opprette en gjennomsiktig nettproxy for nettjenester, men også en annen tjeneste for utveksling av filer, alt i den ånden.
Jeg overdriver slik at essensen er klar. Slik at den utløser noen porter for fildeling, og noen for nettproxyer. Og chat eller en messenger. Utløs noen porter på messengeren og alt blir bra.
M.P.: Vi må diskutere atferdsregler på nett. Digital hygiene. Gjør vanlige folk oppdatert på hvorfor du for eksempel ikke kan sende passordene dine gjennom "Medium" hvis du går inn på et nettsted uten HTTPS.
M.S.: Poenget er at folk som ikke forstår at du ikke kan sende passord gjennom for eksempel VK, du kan ikke sende dem gjennom en chat og det er alt ...
M.P.: Nei, faktisk, jeg snakket litt om noe annet: jeg mener, det handler ikke engang om å gi passord til noen, ikke i det hele tatt: jeg snakker om noe annet. I «Medium» beskrives situasjonen litt annerledes: dette er nøyaktig samme grunn til at du i Tor grovt sett ikke kan skrive inn passordet ditt på usikrede sider.
Vanligvis er brukere ikke klar over at hvis du bruker I2P-ruteren din uten å koble til Medium, så er det ikke noe problem - trafikken din er kryptert, du trenger ikke å bekymre deg for dataene dine. Men når du bruker "Medium", bør du først og fremst anta at dette punktet allerede er kompromittert av kamerat major. Kamerat Major sitter der og hører på alt du forteller ham.
Når du skriver inn passordet ditt, hva skjer: passordet ditt overføres over en usikret kanal fra deg til ruteren til en kamerat major, og først etter det kommer det inn i I2P-nettverket. Kamerat major kan lytte. Alle andre noder - transittnoder - gjør det ikke. Det er problemet.
Jeg kan bare forklare kort med et veldig enkelt eksempel, på en veldig tydelig måte, hvordan asymmetrisk kryptografi fungerer og hvorfor Medium er mer enn egnet som transport.
Tenk deg nå at vi har en kamerat fra Moskva og en kamerat fra Australia. En av dem må sende en pakke med en million dollar til Australia. Han ønsker ikke å gjøre dette gjennom Sberbank, siden provisjonen blir stor.
M.S.: Derfor sender han den med bud.
M.P.: Ja: det er derfor han sender kofferten direkte med pengene med bud. Jeg tar den og fester låsen til kofferten. La oss bli enige om at vi ikke kan åpne låsen.
Vi leverer kofferten til kureren. Kureren bærer kofferten til vår venn fra Australia. En venn fra Australia er forvirret: «Hvordan skal jeg åpne kofferten? Jeg har ikke nøkkel!"
Jeg ber ham sette låsen på kofferten og sende den tilbake til meg. Kureren er forvirret, men returnerer kofferten. Jeg tar av låsen min. En venns lås forblir på kofferten. Jeg sender en koffert til Australia. Kameraten tar av låsen.
Flink håndverk og ingen svindel.
M.S.: Vel, generelt må justeringen av hvor mye vi stenger oss fra andre med låser balanseres. Hun trenger ikke å være fancy.
M.P.: Har noen spesifikke grenser.
M.S.: Det største sikkerhetshullet vil alltid sitte foran skjermen, bak tastaturet... Inntil nivået på gutta som sitter ved datamaskinen er hevet, vil vi ikke kunne sikre bruken av dette nettverket fullstendig.
M.P.: Vi trenger faktisk bare sakte å øke antallet nettsteder i I2P som støtter HTTPS. Jeg tar til orde for at HTTPS i I2P bare er for å gi et transportlag av sikkerhet.
• • •
Telegram kanal:
Kilde: www.habr.com