Saudações!
Certamente não será uma grande novidade para você que está chegando - a lei já entra em vigor 1 novembro este ano.
Infelizmente, como irá funcionar (e se irá?) não está totalmente claro: instruções precisas para os operadores de telecomunicações ainda não estão disponíveis publicamente. Também não existem métodos, multas, planos, distribuição de responsabilidades e responsabilidades - existe apenas uma declaração.
Uma situação semelhante foi observada no que diz respeito à implementação dos planos para a “Lei Yarovaya” - o equipamento para a lei não foi desenvolvido a tempo e os principais operadores de telecomunicações do país foram forçados a contactar repetidamente potenciais fabricantes de equipamentos especializados com questões relevantes. No entanto, não obtiveram resposta nem sobre informações sobre o equipamento nem sobre as próprias amostras.
Mas o principal não é quando a lei entrará em vigor e quais mudanças nos aguardam. O principal é que graças à introdução deste projeto de lei, a comunidade de entusiastas iniciou o desenvolvimento de um ambiente de telecomunicações independente no nosso país.
Hoje falarei sobre o que já fizemos, o que faremos no futuro próximo e quais as dificuldades e problemas que tivemos que enfrentar no desenvolvimento do projeto.
Sobre o que é a lei?
Antes de prosseguir para a parte técnica do nosso projeto, preciso fazer uma ressalva sobre o que é a lei “Sobre o Runet Soberano”.
Resumindo: as autoridades querem “proteger” o segmento russo da Internet, caso os nossos supostos inimigos queiram encerrá-lo. Mas “o caminho para o inferno está pavimentado de boas intenções” - não está totalmente claro de quem eles vão nos proteger e como os “inimigos”, em princípio, podem atrapalhar o trabalho do segmento russo da Internet.
Para implementar este cenário de ataque, todos os países do mundo devem conspirar, cortar todos os cabos transfronteiriços, abater satélites domésticos e criar interferências rádio constantes.
Não parece muito plausível.
O que é Médio?
Médio (Inglês Médio - “intermediário”, slogan original - Não peça sua privacidade. Levá-lo de volta; também em inglês a palavra média significa “intermediário”) - um provedor de Internet descentralizado russo que fornece serviços de acesso à rede grátis.
Quando, onde e por que o Medium foi criado?
Inicialmente o projeto foi concebido como в .
A “Medium” foi formada em abril de 2019 como parte da criação de um ambiente de telecomunicações independente, fornecendo aos usuários finais acesso aos recursos da rede Yggdrasil por meio do uso da tecnologia de transmissão de dados sem fio Wi-Fi.
Onde posso encontrar uma lista completa de todos os pontos da rede?Você pode encontrá-lo em .
O que é Yggdrasil e por que o Medium o utiliza como principal meio de transporte?
é uma auto-organização , que tem a capacidade de conectar roteadores tanto no modo de sobreposição (na Internet) quanto diretamente entre si por meio de uma conexão com ou sem fio.
Yggdrasil é uma continuação do projeto . A principal diferença entre Yggdrasil e CjDNS é o uso do protocolo (protocolo de árvore geradora).
Por padrão, todos os roteadores da rede usam para transferir dados entre outros participantes.
A escolha da rede Yggdrasil como principal transporte se deu pela necessidade de aumentar a velocidade de conexão (até agosto de 2019, Médio utilizado ).
A transição para Yggdrasil também proporcionou aos participantes do projeto a oportunidade de começar a implantar uma rede Mesh com topologia Full-Mesh. Essa organização em rede é o antídoto mais eficaz contra a censura.
Debriefing: que erros já cometemos?
“A experiência é filha de erros difíceis.” Durante o desenvolvimento do Medium, conseguimos resolver muitos problemas que surgiram ao longo do caminho.
Erro nº 1: infraestrutura de chave pública
Um dos principais problemas na época do projeto da rede era a possibilidade de realizar . O tráfego entre o roteador da operadora e o dispositivo do cliente não foi criptografado de forma alguma, pois o tráfego principal foi descriptografado diretamente no roteador da operadora.
O problema era que qualquer pessoa poderia estar atrás do roteador – e nós realmente não queríamos que esse “alguém” pudesse ouvir tudo o que os clientes estavam recebendo.
Nosso primeiro erro foi apresentar (PKI).
Graças ao uso do nível 7 Nos livramos dos ataques do tipo MITM, mas adquirimos um novo problema - a necessidade de instalar certificados de autoridades de certificação raiz. E os centros de certificação são outro problema desnecessário. A palavra-chave aqui é “confiança”.
Você precisa confiar em alguém novamente! E se a autoridade de certificação ficar comprometida? Como nos diz o camarada Murphy, mais cedo ou mais tarde a autoridade de certificação ficará efectivamente comprometida. E esta é a verdade amarga.
Pensamos muito em resolver esse problema e finalmente chegamos à conclusão de que não há necessidade de usar PKI - basta usar .
Após feitos os devidos ajustes, a topologia da rede “Média” assumiu a seguinte forma:
Erro nº 2: DNS centralizado
Precisávamos de um sistema de nomes de domínio desde o início, porque endereços IPv6 complicados não só não pareciam bons, como também eram inconvenientes para usá-los em hiperlinks, e a falta de um componente semântico era um grande inconveniente.
Criamos vários servidores DNS raiz que armazenaram uma cópia da lista , localizado em .
No entanto, o problema da confiança não desapareceu - a operadora poderia substituir o endereço IPv6 no servidor DNS num piscar de olhos. Se você tiver uma certa destreza, ela será quase imperceptível para os outros.
Como não utilizamos HTTPS e, em particular, tecnologia , ao falsificar o endereço no DNS, foi possível realizar um ataque falsificando o endereço IPv6 do servidor final sem problemas.
A solução não tardou a chegar: decidimos recorrer à tecnologia — DNS descentralizado.
De certa forma, o EmerDNS é semelhante a um arquivo hosts, onde existem entradas para todos os sites conhecidos. Mas, diferentemente dos hosts:
- Cada linha no EmerDNS só pode ser modificada por seu proprietário e mais ninguém
- A impossibilidade de “intervenção de Deus (superadministrador)” é garantida pelo consenso mineiro
- Este arquivo é igual para todos, o que é garantido pelo mecanismo de replicação blockchain
- Um mecanismo de pesquisa rápido está incluído no arquivo.
Fonte:
Erro nº 3: centralizar tudo
Inicialmente, a palavra “Internet” significava nada mais do que redes interconectadas ou rede de redes.
Com o tempo, as pessoas deixaram de associar a Internet a algo académico e tornaram-se um conceito mais comum, à medida que a sua influência se espalhou amplamente na vida das pessoas comuns.
Ou seja, inicialmente a Internet era descentralizada. Hoje em dia dificilmente pode ser chamado de descentralização, apesar de o conceito ter sobrevivido até hoje - apenas os maiores nós de troca de tráfego são controlados por grandes empresas. E as grandes empresas, por sua vez, são controladas pelo Estado.
Mas voltemos ao nosso problema - a tendência para a centralização é definida pelos operadores de serviços individuais, como redes sociais, servidores de e-mail, mensagens instantâneas, e assim por diante.
A este respeito, o “médio” praticamente não era diferente da grande Internet até agora - a maioria dos serviços era centralizada e controlada por operadores individuais.
Agora decidimos traçar um rumo para a descentralização completa - para que os serviços vitais possam continuar a operar independentemente de haver ou não uma falha no servidor central da operadora.
Como sistema de mensagens instantâneas, usamos . Como redes sociais - и . Para hospedagem de vídeo - .
É claro que a maioria dos serviços ainda são centralizados e controlados por operadores individuais, mas o principal é que há um movimento no sentido da descentralização completa e isso é sentido por todos os membros da comunidade.
Internet grátis na Rússia começa com você
Você pode fornecer toda a assistência possível para o estabelecimento de uma Internet gratuita na Rússia hoje. Compilamos uma lista abrangente de exatamente como você pode ajudar a rede:
Conte aos seus amigos e colegas sobre a rede Medium
Compartilhe para este artigo em redes sociais ou blog pessoal
Participe da discussão de questões técnicas na rede Medium
Crie seu serviço web online
Levante o seu para a rede Média
Veja também:
Tem perguntas? Participe da discussão no Telegram: .
Um pequeno presente para quem leu até o fim
Apenas usuários registrados podem participar da pesquisa. por favor
Votação alternativa: é importante sabermos a opinião de quem não tem conta completa no Habré
-
↑
-
↓
68 usuários votaram. 16 usuários se abstiveram.
Fonte: habr.com