Salutare comunitate!
Pe 18 mai, a .
Acest articol oferă o transcriere a scenei: am discutat despre planurile pe termen lung pentru dezvoltarea rețelei Medium, necesitatea de a utiliza HTTPS pentru eepsite-uri atunci când utilizați rețeaua Medium, implementarea unei rețele sociale în rețeaua I2P și multe altele .
Toate cele mai interesante lucruri sunt sub tăietură.
1) Aceasta este o lectură lungă.
2) Aceasta este o discuție deschisă: vă puteți alătura discuției în comentariile postării.
3) Numele participanților au fost scurtate pentru a menține confidențialitatea și lizibilitatea.
• •
M.P.: Astăzi dorim să ridicăm probleme importante privind organizarea rețelei - planuri pe termen lung și altele asemenea. Acum, am început deja o mică discuție, privind în viitor și am stabilit problema dizidenților. Unii au fost îngrijorați de criticile negative din comentarii, spunând că băieții răi vor veni și vor lega pe toți.
Pentru ca unii provocatori să se strecoare în conferință și să înceapă să provoace, trebuie să facem ceva ilegal - și chiar și conform actelor legale care există, implementăm puncte Wi-Fi - în primul rând, nu suntem persoane juridice, în al doilea rând, facem nu oferă acces la internet - doar I2P.
Pe ordinea de zi, ce întrebări au fost ridicate: în primul rând, acesta este Yggdrasil, care nu ne dă pace nici zi, nici noaptea, nu?
SH.: Componenta legala...
M.P.: Componenta legală este, desigur, da - acum prietenul meu va ajunge din urmă, o vom discuta. În continuare - am vrut să discutăm și despre rețeaua de socializare - este pe jumătate moartă și pe jumătate vie...
SH.: Putem crește HumHub în Yggdrasil?
M.P.: De fapt da. Dar de ce să o ridicăm când putem pur și simplu să dăm acces?
SH.: Nu chiar atât de rău.
M.P.: Adică întrebarea este foarte acută în ceea ce privește transportul - I2P este lent și conceptul de rețea la nivel de protocol nu presupune că va fi foarte rapid. Este în regulă. Din punctul de vedere al unui simplu utilizator, acest lucru, desigur, nu este bine.
DOMNIȘOARĂ.: Mai mult decât. În general, apropo, o întrebare despre puncte: să spunem doar că nodurile pot fi plasate în anumite locuri care funcționează constant - faci asta?
M.P.: Ei bine, în general, da: în cazul nostru, „Medium” este un furnizor descentralizat, unde fiecare operator cu punctele sale este propriul său ISP, adică furnizor.
DOMNIȘOARĂ.: Propriul furnizor.
M.P.: Da: propriul furnizor. Adică independent, descentralizat și suveran.
DOMNIȘOARĂ.: Dar cei care nu vor fi în mod constant online - conectarea și deconectarea? Într-un fel sau altul, cele mai apropiate noduri vor fi toate conectate și există un astfel de lucru ca un peer public.
M.P.: Nu, ideea este că marcăm astfel de noduri ca semi-disponibile și, de fapt, nu este nimic în neregulă cu asta: doar că blocul va fi galben în loc de verde.
DOMNIȘOARĂ.: Nu, ei bine, în ceea ce privește viteza - nu toată lumea își va face griji pentru o conexiune permanentă.
M.P.: De fapt da. Dar această abordare este problematică prin faptul că este imposibil să se garanteze autenticitatea tuturor punctelor, că acestea vor acționa la fel. Cineva poate acționa cumva acolo conform propriilor reguli.
DOMNIȘOARĂ.: Acesta este specificul echipamentului...
M.P.: Aceasta este o specificitate a oricăror rețele descentralizate în general. Pe scurt. Nici măcar nu este vorba despre echipament, ci despre operatori - ei bine, nu i-a plăcut ceva, s-a dus să-l blocheze.
Din cauza autenticității acestor puncte, adică a faptului că toate sunt configurate în același mod, depinde siguranța utilizatorilor. Nu toată lumea este un hacker atât de genial care înțelege de ce nu puteți, de exemplu, introduce parole într-o rețea I2P fără HTTPS atunci când vă conectați prin „Medium”; adică, implicit este un fel de sigur, dar dacă treci prin „Medium”, atunci...
SH.: Vom vedea parolele tale!
M.P.: Da. Trebuie luate astfel de precauții.
SH.: Prin urmare, de dragul securității, vă rugăm să faceți parole lungi și neclare!
M.P.: Și, nu, problema este că acest lucru nu te va salva de un camarad major - vreau să spun că noi credem că fiecare punct „Medium” este compromis implicit și un camarad major stă în spatele lui.
Nu puteți merge la rețeaua I2P fără HTTPS, deoarece toate datele care se află între nodul de comunicație, adică router și abonat, sunt deja transmise în formă decriptată, acest lucru este nesigur. Adică, din această poziție, orice astfel de utilizare trebuie suprimată.
M. S. De asemenea, în ceea ce privește punctele care nu sunt direct acasă sau în țară; puncte care ar putea fi conectate la o anumită sursă de energie și să fie amplasate într-o zonă de parc, pentru că, în acest moment, avem nevoie de un fel de acoperire oricum...
SH.: Plasament voluntar-obligatoriu la prieteni si rude.
DOMNIȘOARĂ.: Ați întocmit vreodată un plan brut pe hârtie, cum arată? Sau s-a discutat totul până acum?
M.P.: În general, în teorie, nici măcar nu aveam o astfel de întrebare încât să luăm hârtie și să desenăm. Ce să desenezi? La noi totul este prozaic, deschis și de înțeles.
M.P.: Ei bine, în general, ar fi corect să comparăm „Medium” cu o tumoare canceroasă benignă, adică, deși este mică, nu este vizibilă și nu a cedat nimănui. Când sunt multe, ce se poate face?
DOMNIȘOARĂ.: În ceea ce privește preocupările legate de controlul comunicării, înțelegem cu toții că într-un fel sau altul există oameni care vor să controleze absolut totul.
M.P.: Apare următoarea disonanță: într-un stat centralizat există rețele descentralizate.
DOMNIȘOARĂ.: Și la întrebarea că internetul a fost promovat de persoane private la început, așa că nu avem aceeași bătaie de cap ca în China.
M.P.: Ei bine, nu ar trebui să-l compari cu China dintr-un singur motiv: procentul de oameni care cunosc engleza acolo este foarte mic. De ce au nevoie de alt internet? Nu au nimic de-a face cu asta.
Am vorbit cu un chinez, totul merge bine.
DOMNIȘOARĂ.: Nu, trebuie să înțelegeți în ce locuri oamenii sunt pregătiți să intre în zona gri...
M.P.: Cumva pentru a afla limitele acestor momente vagi...
DOMNIȘOARĂ.: A pune capăt FSB-ului este o provocare directă, nu ar trebui să faci asta.
Dacă, aproximativ, puneți un router undeva într-un câmp care va distribui ceva, bine, bine.
Nu este nevoie să creezi o provocare. Asta e tot.
M.P.: Sunt complet de acord cu provocarea.
SH.: Acum au proliferat multe lucruri similare.
M.P.: Adică poziția noastră este să menținem neutralitatea, calmul... Și să nu depășim granițele, să spunem. Asta e tot.
Nu vom organiza niciun ONG - totul se face pe bază de voluntariat. În esență, „Medium” este doar numele unui punct. SSID Nimic nu este monetizat.
Dacă statul începe să terorizeze utilizatorii, aceasta este o întrebare pentru autorități, nu pentru utilizatori.
SH.: Suntem prea paranoici că autoritățile vor deveni interesate.
DOMNIȘOARĂ.: Încă descarcăm de pe torrente, ne uităm la filme piratate, seriale TV - nu contează. Nu ne pasă. Și de îndată ce cineva se gândește să descentralizeze rețeaua de socializare, deodată de undeva oamenii încep să vorbească despre pericol brusc.
M.P.: Riscurile sunt prea exagerate.
DOMNIȘOARĂ.: Prin urmare, nu știu cât de recomandabil este să vă faceți griji... Nimeni nu își va rupe fundul pentru a ajunge la un entuziast care face doar ceva pentru distracție.
M.P.: Dacă nu scriem numărul apartamentului, atunci bineînțeles!
DOMNIȘOARĂ.: Nu de ce? Întrebarea este - de ce?
M.P.: Nu vom face.
DOMNIȘOARĂ.: Pe VKontakte există în prezent un număr mare de grupuri destul de radicale. Întrebare: Câte dintre ele sunt închise pe zi?
SH.: Toate acestea, iarăși, de actualitate - combustibil pentru paranoia - închisoare pentru repostare - se fac pe bază de denunțuri.
M.P.: Și nici măcar nu sunt făcute selectiv - doar aleatoriu: hop! Și asta e tot: să-ți îndeplinești planul.
DOMNIȘOARĂ.: Cine ar trebui să stea într-un mic proiect descentralizat, astfel încât să fie interesant pentru oamenii în uniformă care sunt foarte conservatori în gândirea lor? Acest lucru poate fi de interes pentru unii specialiști, dar câte proiecte similare mai există?
M.P.: Desigur, luați același Yggdrasil, Hyperboria...
SH.: Nu instalăm Linux cu adevărat.
DOMNIȘOARĂ.: Și încă o dată: nu există nicio recompensă pentru capturarea unor astfel de oameni care sunt destul de inutile pentru munca lor. Adică, ce vor obține din asta?
M.P.: Ei bine, dacă, de exemplu, luăm povestea lui Bogatov, matematicianul?
DOMNIȘOARĂ.: Povestea cu Bogatov este o poveste când un tovarăș, să zicem, da: a făcut un nod, prin el cineva a amenințat pe cineva...
M.P.: Ei bine, totul este clar aici - și-a asumat toate aceste riscuri...
DOMNIȘOARĂ.: Da. În primul rând, și-a asumat riscuri, iar în al doilea rând, scuzați-mă, chiar a fost un lucru atât de rezonant acolo. Încă o dată: cine aici și acum va face ceva prin această rețea?
Acum oamenii care vor veni la el vor fi interesați exclusiv de acest proiect ca proiect: nu pentru a implementa ceva sau pentru a negocia furnizarea de droguri, pentru a ucide pe cineva...
Ideea este că, dacă devine vreodată important pentru cineva, se va întâmpla atunci când s-a acumulat o masă critică. Și nu este un fapt că se va acumula.
M.P.: Chiar dacă ar fi de interes pentru politicieni care, să fim sinceri, nu înțeleg cu adevărat principiile rețelei globale...
DOMNIȘOARĂ.: Ah, și acesta este un subiect complet separat... Ce sunt cheile de criptare? Cheile de criptare sunt în primul rând despre încredere. Acesta este nivelul oamenilor care vorbesc pe tema cheilor de criptare. Ei abordează o persoană care citea ceva de pe podium despre necesitatea cheilor de criptare - ca un specialist - îl abordează și îl întreabă: ce sunt cheile de criptare? El răspunde că trebuie să întrebăm specialiști, deși pare să fie un specialist acolo.
M.P.: Adică, cel mai important lucru pentru ei este că scopul justifică mijloacele. Dar multe exemple pot fi date aici: unii nici măcar nu pot răspunde ce este IP - Internet Protocol.
M.P.: Îmi propun acum să discutăm despre transport. Adică am avut I2P și avem Yggdrasil. Există o opțiune pentru a instala Yggdrasil în loc de I2P.
SH.: Opțiunea este bună.
M.P.: Sunt necesare comentarii. De ce? Trebuie să existe un argument convingător.
SH.: Yggdrasil va fi mai rapid.
M.P.: Și acesta este singurul motiv? Dar identificarea participanților este mult mai ușoară. Desigur, există criptare acolo, imediat scoasă din cutie - aceasta este, desigur, bună, dar nu ca în I2P.
Ce este rău la I2P: este lent. Dar! În orice carte despre criptografie pe care o deschideți, vă vor spune încă de la primele pagini - alegeți: fie rapid, fie în siguranță. Din această poziție, I2P reușește, în ciuda vocilor oamenilor care spun: „Nu, nu vom folosi asta, nu există nimic acolo”. Păi de ce nu? Deci, am creat HumHub.
Adică iar aici trebuie să alegem: ce preferăm?Yggdrasil este bun atunci când sunt multe puncte și traficul nu trece prin Internet, ci între punctele în sine.
M.P.: Piesa noastră de poticnire este fie viteza, fie siguranța. Ce vrem noi? Există o problemă aici, vedeți: canalul de conexiune dintre abonatul „Medium” și punctul I2P este nesigur. Adică, avem nevoie de resursele pe care le oferim să fie deja cu HTTPS - adică securitatea stratului de transport. Pentru că traficul este decriptat pe routerul I2P al operatorului de telecomunicații și transmis pe un canal nesecurizat către noi.
Întrebarea este cum să protejăm potențialii utilizatori: cea mai simplă soluție radicală este să ridicați un parc de resurse - un forum, un tablou de imagine, o rețea socială. rețea și conectați-le pe toate la HTTPS.
SH.: Puteți chiar să conectați orice messenger.
M.P.: Și, desigur, vă puteți gândi deja la ceva cu un messenger care ar funcționa în modul de suprapunere peste I2P.
DOMNIȘOARĂ.: În orice caz, dacă vorbim deloc despre mesagerie instant, acestea conțin în mare parte text... În ceea ce privește viteza, este normal.
M.P.: În general, există o astfel de întrebare - vreau să o aduc în discuție - este posibil la un moment dat „Medium” să ridice nu numai un proxy web transparent pentru serviciile web, ci și un alt serviciu pentru schimbul de fișiere, totul în acel spirit.
Exagerez pentru ca esența să fie clară. Astfel încât declanșează unele porturi pentru partajarea fișierelor și altele pentru proxy-uri web. Și chat sau vreun messenger. Declanșează câteva porturi pe messenger și totul va fi bine.
M.P.: Trebuie să discutăm regulile de conduită online. Igienă digitală. Aduceți oamenii obișnuiți la curent cu privire la motivul pentru care, de exemplu, nu vă puteți trimite parolele prin „Medium” dacă accesați un site fără HTTPS.
DOMNIȘOARĂ.: Concluzia este că oamenii care nu înțeleg că nu poți trimite parole prin, de exemplu, VK, nu le poți trimite printr-un chat și asta e tot...
M.P.: Nu, de fapt, vorbeam puțin despre altceva: adică, nici măcar nu este vorba despre a da nimănui parole, deloc: vorbesc despre altceva. În „Medium” situația este descrisă puțin diferit: acesta este exact același motiv pentru care în Tor nu puteți, aproximativ, să vă introduceți parola pe site-uri nesecurizate.
De obicei, utilizatorii nu știu că, dacă utilizați routerul I2P fără să vă conectați la Medium, atunci nu există nicio problemă - traficul dvs. este criptat, nu trebuie să vă faceți griji pentru datele dvs. Dar când folosești „Medium”, ar trebui în primul rând să presupui că acest punct a fost deja compromis de tovarășul maior. Tovarășul maior stă acolo și ascultă tot ce-i spui.
Când introduci parola, ce se întâmplă: parola ta este transmisă pe un canal nesecurizat de la tine către routerul unui camarad major și abia după aceea intră în rețeaua I2P. Tovarășul maior poate asculta. Toate celelalte noduri - noduri de tranzit - nu. Aceasta este problema.
Pot să explic pe scurt cu un exemplu foarte simplu, într-un mod foarte clar, cum funcționează criptografia asimetrică și de ce Medium este mai mult decât potrivit ca transport.
Acum, imaginați-vă că avem un tovarăș de la Moscova și un tovarăș din Australia. Unul dintre ei trebuie să trimită un pachet cu un milion de dolari în Australia. Nu vrea să facă acest lucru prin Sberbank, deoarece comisionul va fi mare.
DOMNIȘOARĂ.: De aceea o trimite prin curier.
M.P.: Da: de aceea trimite valiza direct cu banii prin curier. Îl iau și atașez lacătul de valiză. Să fim de acord că nu putem deschide încuietoarea.
Înmânăm valiza curierului. Curierul duce valiza la prietenul nostru din Australia. Un prieten din Australia este perplex: „Cum voi deschide valiza? Nu am cheie!"
Îl rog să pună lacătul pe valiză și să mi-o trimită înapoi. Curierul este perplex, dar returnează valiza. Îmi scot încuietoarea. Lacătul unui prieten rămâne pe valiză. Trimit o valiză în Australia. Tovarășul își scoate lacătul.
Înșelăciune și fără înșelăciune.
DOMNIȘOARĂ.: Ei bine, în general, ajustarea cât de mult ne închidem de ceilalți cu încuietori trebuie să fie echilibrată. Ea nu trebuie să fie elegantă.
M.P.: Au niște limite specifice.
DOMNIȘOARĂ.: Cea mai mare gaură de securitate va fi mereu așezarea în fața monitorului, în spatele tastaturii... Până când nivelul băieților care stau la computer nu va fi ridicat, nu vom putea securiza complet utilizarea acestei rețele.
M.P.: De fapt, trebuie doar să creștem încet numărul de site-uri în I2P care acceptă HTTPS. Susțin că HTTPS în I2P este doar pentru a oferi un nivel de transport de securitate.
• • •
Canalul Telegram:
Sursa: www.habr.com