Salutări!
Cu siguranță nu va fi o veste mare pentru tine este chiar după colț - legea intră deja în vigoare 1 noiembrie anul acesta.
Din păcate, cum va funcționa (și dacă va funcționa?) nu este complet clar: instrucțiuni precise pentru operatorii de telecomunicații nu sunt încă disponibile public. De asemenea, nu există metode, amenzi, planuri, repartizare a responsabilităților și responsabilităților - există pur și simplu o declarație.
O situație similară a fost observată în ceea ce privește punerea în aplicare a planurilor pentru „Legea Yarovaya” - echipamentul pentru lege nu a fost dezvoltat la timp, iar principalii operatori de telecomunicații ai țării au fost forțați să contacteze în mod repetat potențialii producători de echipamente specializate cu întrebări relevante. Cu toate acestea, nu au primit un răspuns nici despre informații despre echipament, nici despre mostrele în sine.
Dar principalul nu este cât de curând va intra în vigoare legea și ce schimbări ne așteaptă. Principalul lucru este că, datorită introducerii acestui proiect de lege, comunitatea de pasionați a început dezvoltarea unui mediu de telecomunicații independent în țara noastră.
Astăzi voi vorbi despre ceea ce am făcut deja, ce urmează să facem în viitorul apropiat și ce dificultăți și probleme am avut de înfruntat pe parcursul dezvoltării proiectului.
Despre ce este legea?
Înainte de a trece la partea tehnică a proiectului nostru, trebuie să fac o rezervă despre ce este legea „Cu privire la Runetul Suveran”.
Pe scurt: autoritățile vor să „securizeze” segmentul rusesc al internetului în cazul în care dușmanii noștri percepuți vor să-l închidă. Dar „drumul spre iad este pavat cu bune intenții” - nu este complet clar de cine ne vor proteja și cum „dușmanii”, în principiu, pot perturba activitatea segmentului rus al internetului.
Pentru a implementa acest scenariu de atac, toate țările din lume trebuie să conspire, să întrerupă toate cablurile transfrontaliere, să doboare sateliții interni și să creeze interferențe radio constante.
Nu sună foarte plauzibil.
Ce este Medium?
Mediu (Limba engleză Mediu - „intermediar”, slogan original - Nu-ți cere confidențialitatea. Ia-o inapoi; tot în engleză cuvântul mediu înseamnă „intermediar”) - un furnizor de internet descentralizat rus care oferă servicii de acces la rețea gratuit.
Când, unde și de ce a fost creat Medium?
Inițial proiectul a fost conceput ca в .
„Medium” a fost înființat în aprilie 2019, ca parte a creării unui mediu de telecomunicații independent, oferind utilizatorilor finali acces la resursele rețelei Yggdrasil prin utilizarea tehnologiei de transmisie a datelor fără fir Wi-Fi.
Unde pot găsi o listă completă a tuturor punctelor de rețea?Îl poți găsi în .
Ce este Yggdrasil și de ce îl folosește Medium ca transport principal?
este o auto-organizare , care are capacitatea de a conecta routere atât în modul suprapunere (pe partea superioară a internetului), cât și direct între ele printr-o conexiune cu fir sau fără fir.
Yggdrasil este o continuare a proiectului . Principala diferență dintre Yggdrasil și CjDNS este utilizarea protocolului (protocolul spanning tree).
În mod implicit, toate routerele din rețea folosesc pentru a transfera date între alți participanți.
Alegerea rețelei Yggdrasil ca principal transport s-a datorat nevoii de creștere a vitezei de conectare (până în august 2019, mediu utilizat ).
Tranziția la Yggdrasil a oferit participanților la proiect și oportunitatea de a începe implementarea unei rețele Mesh cu o topologie Full-Mesh. O astfel de organizare în rețea este cel mai eficient antidot împotriva cenzurii.
Debriefing: ce greșeli am făcut deja?
„Experiența este fiul greșelilor grele.” Pe parcursul dezvoltării Medium, am reușit să rezolvăm multe probleme apărute pe parcurs.
Greșeala nr. 1: Infrastructura cu cheie publică
Una dintre principalele probleme la momentul proiectării rețelei a fost posibilitatea de a realiza . Traficul dintre routerul operatorului și dispozitivul clientului nu a fost criptat în niciun fel, deoarece traficul principal a fost decriptat direct pe routerul operatorului.
Problema era că oricine se putea afla în spatele routerului - și chiar nu ne doream ca acel „cineva” să poată asculta tot ce primeau clienții.
Prima noastră greșeală a fost introducerea (PKI).
Datorită utilizării nivelului 7 Am scăpat de atacurile de tip MITM, dar am dobândit o nouă problemă - nevoia de a instala certificate de la autoritățile de certificare root. Iar centrele de certificare sunt o altă problemă inutilă. Cuvântul cheie aici este „încredere”.
Trebuie să ai din nou încredere în cineva! Ce se întâmplă dacă autoritatea de certificare devine compromisă? După cum ne spune tovarășul Murphy, mai devreme sau mai târziu, autoritatea de certificare va fi de fapt compromisă. Și acesta este amarul adevăr.
Ne-am gândit mult timp la rezolvarea acestei probleme și în cele din urmă am ajuns la concluzia că nu este nevoie să folosim PKI - este suficient să folosim .
După efectuarea ajustărilor corespunzătoare, topologia rețelei „Medium” a luat următoarea formă:
Greșeala nr. 2: DNS centralizat
Aveam nevoie de un sistem de nume de domeniu încă de la început, deoarece adresele IPv6 greoaie nu numai că nu arătau bine, ci era incomod să le folosim în hyperlinkuri, iar lipsa unei componente semantice era un mare inconvenient.
Am creat mai multe servere DNS rădăcină care au stocat o copie a listei , situat în .
Cu toate acestea, problema încrederii nu a dispărut - operatorul ar putea înlocui adresa IPv6 de pe serverul DNS într-o clipă. Dacă ai o anumită dexteritate, este chiar aproape imperceptibil pentru alții.
Deoarece nu folosim HTTPS și, în special, tehnologia , la falsificarea adresei în DNS, a fost posibil să se efectueze un atac prin falsificarea adresei IPv6 a serverului final fără probleme.
Soluția nu a întârziat să apară: am decis să recurgem la utilizarea tehnologiei — DNS descentralizat.
Într-un fel, EmerDNS este similar cu un fișier hosts, unde există intrări pentru toate site-urile cunoscute. Dar spre deosebire de gazde:
- Fiecare linie din EmerDNS poate fi modificată numai de proprietarul său și de nimeni altcineva
- Imposibilitatea „intervenției lui Dumnezeu (super-administrator)” este asigurată de consensul miner
- Acest fișier este același pentru toată lumea, ceea ce este asigurat de mecanismul de replicare blockchain
- Un motor de căutare rapidă este inclus cu fișierul.
Sursa:
Greșeala nr. 3: Centralizarea totul
Inițial, cuvântul „Internet” nu însemna nimic mai mult decât rețele interconectate sau retea de retele.
De-a lungul timpului, oamenii au încetat să asocieze Internetul cu ceva academic și au devenit un concept mai cotidian, deoarece influența sa s-a extins pe scară largă în viața oamenilor obișnuiți.
Adică, inițial internetul a fost descentralizat. În zilele noastre, cu greu poate fi numită descentralizare, în ciuda faptului că conceptul a supraviețuit până în zilele noastre - doar cele mai mari noduri de schimb de trafic sunt controlate de companii mari. Iar companiile mari, la rândul lor, sunt controlate de stat.
Dar să revenim la problema noastră - tendința spre centralizare este stabilită de operatorii serviciilor individuale, cum ar fi rețelele sociale, serverele de e-mail, mesageria instantanee și așa mai departe.
„Medium” în acest sens nu a fost practic diferit de marele Internet până acum - majoritatea serviciilor erau centralizate și controlate de operatori individuali.
Acum am decis să stabilim un curs pentru descentralizarea completă - astfel încât serviciile vitale să poată continua să funcționeze indiferent dacă există sau nu o defecțiune pe serverul central al operatorului.
Ca sistem de mesagerie instant pe care îl folosim . Ca rețele sociale - и . Pentru găzduire video - .
Desigur, majoritatea serviciilor sunt încă centralizate și încă controlate de către operatori individuali, dar principalul este că există o mișcare spre descentralizare completă și este resimțită de toți membrii comunității.
Internetul gratuit în Rusia începe cu tine
Puteți oferi astăzi toată asistența posibilă pentru stabilirea unui internet gratuit în Rusia. Am întocmit o listă cuprinzătoare despre cum puteți ajuta rețeaua:
Spune-le prietenilor și colegilor tăi despre rețeaua Medium
Acțiune la acest articol de pe rețelele sociale sau blogul personal
Participați la discuțiile despre problemele tehnice din rețeaua Medium
Creează-ți serviciul web online
Ridică-l pe al tău către rețeaua Medium
A se vedea, de asemenea:
Ai întrebări? Alăturați-vă discuției de pe Telegram: .
Un mic cadou pentru cei care citesc până la capăt
Numai utilizatorii înregistrați pot participa la sondaj. , Vă rog.
Votul alternativ: este important pentru noi să cunoaștem părerea celor care nu au un cont complet pe Habré
-
↑
-
↓
Au votat 68 utilizatori. 16 utilizatori s-au abținut.
Sursa: www.habr.com