Witamy!
Z pewnością nie będzie to dla ciebie wielka wiadomość jest tuż za rogiem – ustawa już wchodzi w życie 1 listopada w tym roku
Niestety, jak to będzie (i czy będzie?) działać, nie jest do końca jasne: dokładne instrukcje dla operatorów telekomunikacyjnych nie są jeszcze publicznie dostępne. Nie ma też metod, kar, planów, podziału obowiązków i odpowiedzialności – jest po prostu deklaracja.
Podobną sytuację zaobserwowano w przypadku realizacji planów „Ustawy Jarowej” – sprzęt dla ustawy nie został opracowany na czas, a czołowi operatorzy telekomunikacyjni w kraju zmuszeni byli wielokrotnie kontaktować się z potencjalnymi producentami specjalistycznego sprzętu z odpowiednimi pytaniami. Nie otrzymali jednak odpowiedzi ani w sprawie informacji o sprzęcie, ani o samych próbkach.
Ale nie najważniejsze jest to, jak szybko ustawa wejdzie w życie i jakie zmiany nas czekają. Najważniejsze, że dzięki wprowadzeniu tej ustawy środowisko pasjonatów rozpoczęło wdrażanie niezależnego środowiska telekomunikacyjnego w naszym kraju.
Dziś opowiem o tym, co już zrobiliśmy, co zamierzamy zrobić w najbliższej przyszłości oraz z jakimi trudnościami i problemami musieliśmy się zmierzyć w drodze rozwoju projektu.
O co chodzi w prawie?
Zanim przejdę do technicznej części naszego projektu, muszę zgłosić zastrzeżenie dotyczące prawa „O suwerennej runecie”.
Krótko mówiąc: władze chcą „zabezpieczyć” rosyjski segment Internetu na wypadek, gdyby nasi rzekomi wrogowie chcieli go zamknąć. Ale „dobrymi chęciami piekło jest wybrukowane” – nie jest do końca jasne, przed kim będą nas chronić i w jaki sposób „wrogowie” w zasadzie mogą zakłócać pracę rosyjskiego segmentu Internetu.
Aby wdrożyć ten scenariusz ataku, wszystkie kraje na świecie muszą spiskować, przeciąć wszystkie kable transgraniczne, zestrzelić krajowe satelity i powodować ciągłe zakłócenia radiowe.
Nie brzmi to zbyt wiarygodnie.
Co to jest średni?
Średni (English Średni — „pośrednik”, oryginalne hasło — Nie pytaj o swoją prywatność. weź to z powrotem; również w słowie angielskim średni oznacza „pośredni”) - rosyjski zdecentralizowany dostawca Internetu, który świadczy usługi dostępu do sieci darmo.
Kiedy, gdzie i dlaczego powstało Medium?
Początkowo projekt był pomyślany jako в .
„Medium” powstało w kwietniu 2019 roku w ramach tworzenia niezależnego środowiska telekomunikacyjnego poprzez zapewnienie użytkownikom końcowym dostępu do zasobów sieci Yggdrasil poprzez wykorzystanie technologii bezprzewodowej transmisji danych Wi-Fi.
Gdzie mogę znaleźć pełną listę wszystkich punktów sieci?Możesz to znaleźć w .
Czym jest Yggdrasil i dlaczego Medium używa go jako głównego środka transportu?
jest osobą samoorganizującą się , który ma możliwość łączenia routerów zarówno w trybie nakładkowym (na wierzchu Internetu), jak i bezpośrednio ze sobą za pomocą połączenia przewodowego lub bezprzewodowego.
Yggdrasil jest kontynuacją projektu . Główną różnicą między Yggdrasil i CjDNS jest użycie protokołu (protokół drzewa opinającego).
Domyślnie wszystkie routery w sieci używają do przesyłania danych pomiędzy innymi uczestnikami.
Wybór sieci Yggdrasil jako głównego transportu wynikał z konieczności zwiększenia prędkości połączeń (do sierpnia 2019 r. wykorzystywano Medium ).
Przejście na Yggdrasil zapewniło także uczestnikom projektu możliwość rozpoczęcia wdrażania sieci Mesh w topologii Full-Mesh. Taka organizacja sieci jest najskuteczniejszym antidotum na cenzurę.
Podsumowanie: jakie błędy już popełniliśmy?
„Doświadczenie jest synem trudnych błędów.” Podczas rozwoju Medium udało nam się rozwiązać wiele problemów, które pojawiły się po drodze.
Błąd nr 1: Infrastruktura klucza publicznego
Jednym z głównych problemów w momencie projektowania sieci była możliwość jej przeprowadzenia . Ruch pomiędzy routerem operatora a urządzeniem klienta nie był w żaden sposób szyfrowany, ponieważ główny ruch był odszyfrowywany bezpośrednio na routerze operatora.
Problem polegał na tym, że za routerem mógł znajdować się każdy, a naprawdę nie chcieliśmy, aby ten „ktoś” mógł podsłuchiwać wszystko, co odbierali klienci.
Naszym pierwszym błędem było przedstawienie się (PIK).
Dzięki zastosowaniu poziomu 7 Pozbyliśmy się ataków typu MITM, ale pojawił się nowy problem - konieczność instalowania certyfikatów z głównych urzędów certyfikacji. A centra certyfikacji to kolejny niepotrzebny problem. Kluczowym słowem jest tutaj „zaufanie”.
Musisz znowu komuś zaufać! Co się stanie, jeśli urząd certyfikacji zostanie naruszony? Jak mówi nam towarzysz Murphy, prędzej czy później urząd certyfikacji zostanie faktycznie naruszony. I to jest gorzka prawda.
Długo zastanawialiśmy się nad rozwiązaniem tego problemu i ostatecznie doszliśmy do wniosku, że nie ma potrzeby korzystania z PKI – wystarczy skorzystać .
Po dokonaniu odpowiednich korekt topologia sieci „Medium” przyjęła następującą postać:
Błąd nr 2: Scentralizowany DNS
System nazw domenowych był nam potrzebny od samego początku, bo kłopotliwe adresy IPv6 nie tylko nie wyglądały dobrze, ale wykorzystywanie ich w hiperłączach było niewygodne, a dużą niedogodnością był brak komponentu semantycznego.
Stworzyliśmy kilka głównych serwerów DNS, które przechowywały kopię listy , położony w .
Jednak problem zaufania nie zniknął – operator mógł w mgnieniu oka podmienić adres IPv6 na serwerze DNS. Jeśli masz pewną zręczność, jest ona nawet prawie niezauważalna dla innych.
Ponieważ nie używamy protokołu HTTPS, a w szczególności technologii , podczas fałszowania adresu w DNS, bez problemu można było przeprowadzić atak poprzez fałszowanie adresu IPv6 serwera końcowego.
Rozwiązanie nie trwało długo: postanowiliśmy skorzystać z technologii — zdecentralizowany DNS.
W pewnym sensie EmerDNS jest podobny do pliku hosts, w którym znajdują się wpisy dla wszystkich znanych witryn. Ale w przeciwieństwie do gospodarzy:
- Każdą linię w EmerDNS może modyfikować tylko jej właściciel i nikt inny
- Niemożność „interwencji Boga (superadministratora)” zapewnia konsensus górników
- Plik ten jest taki sam dla wszystkich, co zapewnia mechanizm replikacji blockchain
- Do pliku dołączona jest szybka wyszukiwarka.
Źródło:
Błąd nr 3: Centralizacja wszystkiego
Początkowo słowo „Internet” nie znaczyło nic więcej niż wzajemnie połączone sieci lub sieć sieci.
Z biegiem czasu ludzie przestali kojarzyć Internet z czymś akademickim i stał się pojęciem bardziej codziennym, ponieważ jego wpływ szeroko rozprzestrzenił się na życie zwykłych ludzi.
Oznacza to, że początkowo Internet był zdecentralizowany. Dziś trudno to nazwać decentralizacją, mimo że koncepcja przetrwała do dziś – tylko największe węzły wymiany ruchu są kontrolowane przez duże firmy. Z kolei duże firmy są kontrolowane przez państwo.
Wróćmy jednak do naszego problemu – trend w kierunku centralizacji wyznaczają operatorzy poszczególnych usług, takich jak portale społecznościowe, serwery pocztowe, komunikatory internetowe i tak dalej.
„Medium” pod tym względem praktycznie nie różniło się od dotychczasowego wielkiego Internetu – większość usług była scentralizowana i kontrolowana przez poszczególnych operatorów.
Teraz zdecydowaliśmy się obrać kurs na całkowitą decentralizację – tak, aby najważniejsze usługi mogły nadal działać niezależnie od tego, czy wystąpi awaria na centralnym serwerze operatora, czy nie.
Jako komunikatora internetowego używamy . Jako sieci społecznościowe - и . W przypadku hostingu wideo - .
Oczywiście większość usług jest nadal scentralizowana i nadal kontrolowana przez indywidualnych operatorów, ale najważniejsze jest to, że następuje ruch w kierunku całkowitej decentralizacji i jest to odczuwalne przez wszystkich członków społeczności.
Darmowy Internet w Rosji zaczyna się od Ciebie
Już dziś możesz udzielić wszelkiej możliwej pomocy w ustanowieniu darmowego Internetu w Rosji. Przygotowaliśmy obszerną listę tego, jak możesz pomóc sieci:
Opowiedz swoim przyjaciołom i współpracownikom o sieci Medium
Udział do tego artykułu w sieciach społecznościowych lub osobistym blogu
Weź udział w dyskusji o kwestiach technicznych sieci Medium
Stwórz swój serwis internetowy online
Podnieś swój do sieci Medium
Zobacz także:
Mieć pytania? Dołącz do dyskusji na Telegramie: .
Mały prezent dla tych, którzy przeczytali do końca
W ankiecie mogą brać udział tylko zarejestrowani użytkownicy. , Proszę.
Głosowanie alternatywne: ważne jest dla nas poznanie opinii tych, którzy nie mają pełnego konta na Habré
-
↑
-
↓
Głosowało 68 użytkowników. 16 użytkowników wstrzymało się od głosu.
Źródło: www.habr.com