Witamy!
Z pewnością nie będzie to dla ciebie wielka wiadomość
Niestety, jak to będzie (i czy będzie?) działać, nie jest do końca jasne: dokładne instrukcje dla operatorów telekomunikacyjnych nie są jeszcze publicznie dostępne. Nie ma też metod, kar, planów, podziału obowiązków i odpowiedzialności – jest po prostu deklaracja.
Podobną sytuację zaobserwowano w przypadku realizacji planów „Ustawy Jarowej” – sprzęt dla ustawy nie został opracowany na czas, a czołowi operatorzy telekomunikacyjni w kraju zmuszeni byli wielokrotnie kontaktować się z potencjalnymi producentami specjalistycznego sprzętu z odpowiednimi pytaniami. Nie otrzymali jednak odpowiedzi ani w sprawie informacji o sprzęcie, ani o samych próbkach.
Ale nie najważniejsze jest to, jak szybko ustawa wejdzie w życie i jakie zmiany nas czekają. Najważniejsze, że dzięki wprowadzeniu tej ustawy środowisko pasjonatów rozpoczęło wdrażanie niezależnego środowiska telekomunikacyjnego w naszym kraju.
Dziś opowiem o tym, co już zrobiliśmy, co zamierzamy zrobić w najbliższej przyszłości oraz z jakimi trudnościami i problemami musieliśmy się zmierzyć w drodze rozwoju projektu.
O co chodzi w prawie?
Zanim przejdę do technicznej części naszego projektu, muszę zgłosić zastrzeżenie dotyczące prawa „O suwerennej runecie”.
Krótko mówiąc: władze chcą „zabezpieczyć” rosyjski segment Internetu na wypadek, gdyby nasi rzekomi wrogowie chcieli go zamknąć. Ale „dobrymi chęciami piekło jest wybrukowane” – nie jest do końca jasne, przed kim będą nas chronić i w jaki sposób „wrogowie” w zasadzie mogą zakłócać pracę rosyjskiego segmentu Internetu.
Aby wdrożyć ten scenariusz ataku, wszystkie kraje na świecie muszą spiskować, przeciąć wszystkie kable transgraniczne, zestrzelić krajowe satelity i powodować ciągłe zakłócenia radiowe.
Nie brzmi to zbyt wiarygodnie.
Co to jest średni?
Średni (English Średni — „pośrednik”, oryginalne hasło — Nie pytaj o swoją prywatność. weź to z powrotem; również w słowie angielskim średni oznacza „pośredni”) - rosyjski zdecentralizowany dostawca Internetu, który świadczy usługi dostępu do sieci
Kiedy, gdzie i dlaczego powstało Medium?
Początkowo projekt był pomyślany jako
„Medium” powstało w kwietniu 2019 roku w ramach tworzenia niezależnego środowiska telekomunikacyjnego poprzez zapewnienie użytkownikom końcowym dostępu do zasobów sieci Yggdrasil poprzez wykorzystanie technologii bezprzewodowej transmisji danych Wi-Fi.
Gdzie mogę znaleźć pełną listę wszystkich punktów sieci?Możesz to znaleźć w
Czym jest Yggdrasil i dlaczego Medium używa go jako głównego środka transportu?
Yggdrasil jest kontynuacją projektu
Domyślnie wszystkie routery w sieci używają
Wybór sieci Yggdrasil jako głównego transportu wynikał z konieczności zwiększenia prędkości połączeń (do sierpnia 2019 r. wykorzystywano Medium
Przejście na Yggdrasil zapewniło także uczestnikom projektu możliwość rozpoczęcia wdrażania sieci Mesh w topologii Full-Mesh. Taka organizacja sieci jest najskuteczniejszym antidotum na cenzurę.
Podsumowanie: jakie błędy już popełniliśmy?
„Doświadczenie jest synem trudnych błędów.” Podczas rozwoju Medium udało nam się rozwiązać wiele problemów, które pojawiły się po drodze.
Błąd nr 1: Infrastruktura klucza publicznego
Jednym z głównych problemów w momencie projektowania sieci była możliwość jej przeprowadzenia
Problem polegał na tym, że za routerem mógł znajdować się każdy, a naprawdę nie chcieliśmy, aby ten „ktoś” mógł podsłuchiwać wszystko, co odbierali klienci.
Naszym pierwszym błędem było przedstawienie się
Dzięki zastosowaniu poziomu 7
Musisz znowu komuś zaufać! Co się stanie, jeśli urząd certyfikacji zostanie naruszony? Jak mówi nam towarzysz Murphy, prędzej czy później urząd certyfikacji zostanie faktycznie naruszony. I to jest gorzka prawda.
Długo zastanawialiśmy się nad rozwiązaniem tego problemu i ostatecznie doszliśmy do wniosku, że nie ma potrzeby korzystania z PKI – wystarczy skorzystać
Po dokonaniu odpowiednich korekt topologia sieci „Medium” przyjęła następującą postać:
Błąd nr 2: Scentralizowany DNS
System nazw domenowych był nam potrzebny od samego początku, bo kłopotliwe adresy IPv6 nie tylko nie wyglądały dobrze, ale wykorzystywanie ich w hiperłączach było niewygodne, a dużą niedogodnością był brak komponentu semantycznego.
Stworzyliśmy kilka głównych serwerów DNS, które przechowywały kopię listy
Jednak problem zaufania nie zniknął – operator mógł w mgnieniu oka podmienić adres IPv6 na serwerze DNS. Jeśli masz pewną zręczność, jest ona nawet prawie niezauważalna dla innych.
Ponieważ nie używamy protokołu HTTPS, a w szczególności technologii
Rozwiązanie nie trwało długo: postanowiliśmy skorzystać z technologii
W pewnym sensie EmerDNS jest podobny do pliku hosts, w którym znajdują się wpisy dla wszystkich znanych witryn. Ale w przeciwieństwie do gospodarzy:
- Każdą linię w EmerDNS może modyfikować tylko jej właściciel i nikt inny
- Niemożność „interwencji Boga (superadministratora)” zapewnia konsensus górników
- Plik ten jest taki sam dla wszystkich, co zapewnia mechanizm replikacji blockchain
- Do pliku dołączona jest szybka wyszukiwarka.
Źródło:
Błąd nr 3: Centralizacja wszystkiego
Początkowo słowo „Internet” nie znaczyło nic więcej niż wzajemnie połączone sieci lub sieć sieci.
Z biegiem czasu ludzie przestali kojarzyć Internet z czymś akademickim i stał się pojęciem bardziej codziennym, ponieważ jego wpływ szeroko rozprzestrzenił się na życie zwykłych ludzi.
Oznacza to, że początkowo Internet był zdecentralizowany. Dziś trudno to nazwać decentralizacją, mimo że koncepcja przetrwała do dziś – tylko największe węzły wymiany ruchu są kontrolowane przez duże firmy. Z kolei duże firmy są kontrolowane przez państwo.
Wróćmy jednak do naszego problemu – trend w kierunku centralizacji wyznaczają operatorzy poszczególnych usług, takich jak portale społecznościowe, serwery pocztowe, komunikatory internetowe i tak dalej.
„Medium” pod tym względem praktycznie nie różniło się od dotychczasowego wielkiego Internetu – większość usług była scentralizowana i kontrolowana przez poszczególnych operatorów.
Teraz zdecydowaliśmy się obrać kurs na całkowitą decentralizację – tak, aby najważniejsze usługi mogły nadal działać niezależnie od tego, czy wystąpi awaria na centralnym serwerze operatora, czy nie.
Jako komunikatora internetowego używamy
Oczywiście większość usług jest nadal scentralizowana i nadal kontrolowana przez indywidualnych operatorów, ale najważniejsze jest to, że następuje ruch w kierunku całkowitej decentralizacji i jest to odczuwalne przez wszystkich członków społeczności.
Darmowy Internet w Rosji zaczyna się od Ciebie
Już dziś możesz udzielić wszelkiej możliwej pomocy w ustanowieniu darmowego Internetu w Rosji. Przygotowaliśmy obszerną listę tego, jak możesz pomóc sieci:
Opowiedz swoim przyjaciołom i współpracownikom o sieci Medium
Udział
Weź udział w dyskusji o kwestiach technicznych sieci Medium
Stwórz swój serwis internetowy online
Podnieś swój
Zobacz także:
Mieć pytania? Dołącz do dyskusji na Telegramie:
Mały prezent dla tych, którzy przeczytali do końca
W ankiecie mogą brać udział tylko zarejestrowani użytkownicy.
Głosowanie alternatywne: ważne jest dla nas poznanie opinii tych, którzy nie mają pełnego konta na Habré
-
↑
-
↓
Głosowało 68 użytkowników. 16 użytkowników wstrzymało się od głosu.
Źródło: www.habr.com