Zdravím!
Určite to pre vás nebude veľká správa je hneď za rohom - zákon už vstupuje do platnosti 1 novembra tento rok.
Bohužiaľ, ako to bude (a či bude?) fungovať, nie je celkom jasné: presné pokyny pre telekomunikačných operátorov zatiaľ nie sú verejne dostupné. Neexistujú ani metódy, pokuty, plány, rozdelenie zodpovednosti a zodpovednosti – jednoducho existuje vyhlásenie.
Podobná situácia bola pozorovaná v súvislosti s implementáciou plánov pre „zákon Yarovaya“ - vybavenie pre zákon nebolo vyvinuté včas a poprední telekomunikační operátori v krajine boli nútení opakovane kontaktovať potenciálnych výrobcov špecializovaných zariadení s relevantnými otázkami. Nedostali však odpoveď ani o informáciách o zariadení, ani o samotných vzorkách.
Ale hlavné nie je, ako skoro zákon začne platiť a aké zmeny nás čakajú. Hlavné je, že vďaka predstaveniu tohto návrhu zákona začala komunita nadšencov nasadzovať u nás nezávislé telekomunikačné prostredie.
Dnes budem hovoriť o tom, čo sme už urobili, čo sa chystáme urobiť v blízkej budúcnosti a akým ťažkostiam a problémom sme museli čeliť na ceste vývoja projektu.
O čom je zákon?
Predtým, ako pristúpim k technickej časti nášho projektu, musím urobiť výhradu k tomu, čo je zákon „O suverénnej rune“.
V skratke: úrady chcú „zabezpečiť“ ruský segment internetu pre prípad, že by ho naši vnímaní nepriatelia chceli vypnúť. Ale „cesta do pekla je dláždená dobrými úmyslami“ - nie je úplne jasné, od koho nás budú chrániť a ako môžu „nepriatelia“ v zásade narušiť prácu ruského segmentu internetu.
Na realizáciu tohto scenára útoku sa musia všetky krajiny sveta spojiť, prestrihnúť všetky cezhraničné káble, zostreliť domáce satelity a vytvoriť neustále rádiové rušenie.
Neznie to veľmi vierohodne.
Čo je Medium?
stredná (Slovensky stredná - "sprostredkovateľ", pôvodný slogan - Nežiadajte o svoje súkromie. Vziať späť; aj v angličtine slovo strednou znamená „stredný“) - ruský decentralizovaný poskytovateľ internetu poskytujúci služby prístupu k sieti zadarmo.
Kedy, kde a prečo vzniklo médium?
Pôvodne bol projekt koncipovaný ako в .
„Medium“ vzniklo v apríli 2019 ako súčasť vytvorenia nezávislého telekomunikačného prostredia poskytovaním prístupu koncovým používateľom k sieťovým zdrojom Yggdrasil pomocou technológie bezdrôtového prenosu dát Wi-Fi.
Kde nájdem úplný zoznam všetkých bodov siete?Nájdete ho v .
Čo je Yggdrasil a prečo ho Medium používa ako svoj hlavný transport?
je samoorganizácia , ktorý má možnosť spájať smerovače ako v režime prekrytia (nad internetom), tak aj priamo medzi sebou prostredníctvom káblového alebo bezdrôtového pripojenia.
Yggdrasil je pokračovaním projektu . Hlavným rozdielom medzi Yggdrasil a CjDNS je použitie protokolu (protokol spanning tree).
V predvolenom nastavení používajú všetky smerovače v sieti na prenos údajov medzi ostatnými účastníkmi.
Voľba siete Yggdrasil ako hlavnej dopravy bola spôsobená potrebou zvýšiť rýchlosť pripojenia (do augusta 2019 sa používala Stredná ).
Prechod na Yggdrasil tiež poskytol účastníkom projektu príležitosť začať nasadzovať sieť Mesh s topológiou Full-Mesh. Takáto organizácia siete je najúčinnejším liekom proti cenzúre.
Zhrnutie: aké chyby sme už urobili?
"Skúsenosť je synom ťažkých chýb." Počas vývoja Medium sa nám podarilo vyriešiť mnoho problémov, ktoré sa počas toho vyskytli.
Chyba č. 1: Infraštruktúra verejného kľúča
Jedným z hlavných problémov v čase návrhu siete bola možnosť realizácie . Prevádzka medzi routerom operátora a zariadením klienta nebola nijako šifrovaná, pretože hlavná prevádzka bola dešifrovaná priamo na routeri operátora.
Problém bol v tom, že za routerom mohol byť ktokoľvek – a my sme naozaj nechceli, aby ten „niekto“ mohol počúvať všetko, čo klienti dostávali.
Našou prvou chybou bolo predstavenie (PKI).
Vďaka použitiu úrovne 7 Zbavili sme sa útokov typu MITM, no získali sme nový problém – potrebu inštalácie certifikátov od koreňových certifikačných autorít. A ďalším zbytočným problémom sú certifikačné centrá. Kľúčovým slovom je tu „dôvera“.
Musíš opäť niekomu dôverovať! Čo ak dôjde k ohrozeniu certifikačnej autority? Ako nám hovorí súdruh Murphy, skôr či neskôr dôjde k ohrozeniu certifikačnej autority. A toto je horká pravda.
Dlho sme premýšľali nad riešením tohto problému a nakoniec sme dospeli k záveru, že nie je potrebné používať PKI - stačí použiť .
Po vykonaní príslušných úprav mala topológia siete „Medium“ nasledujúcu podobu:
Chyba č. 2: Centralizované DNS
Od samého začiatku sme potrebovali systém názvov domén, pretože ťažkopádne adresy IPv6 nielenže nevyzerali dobre, ale bolo nepohodlné ich používať v hypertextových odkazoch a veľkou nevýhodou bol nedostatok sémantického komponentu.
Vytvorili sme niekoľko koreňových serverov DNS, ktoré uložili kópiu zoznamu , ktorý sa nachádza v .
Problém dôvery však nezmizol - operátor by mohol nahradiť adresu IPv6 na serveri DNS mihnutím oka. Ak máte určitú zručnosť, pre ostatných je to dokonca takmer nepostrehnuteľné.
Keďže nepoužívame HTTPS a najmä technológiu , pri spoofingu adresy v DNS bolo možné bez problémov vykonať útok sfalšovaním IPv6 adresy koncového servera.
Riešenie na seba nenechalo dlho čakať: rozhodli sme sa použiť technológiu — decentralizované DNS.
V istom zmysle je EmerDNS podobný súboru hosts, kde sú položky pre všetky známe stránky. Ale na rozdiel od hostiteľov:
- Každý riadok v EmerDNS môže upravovať iba jeho vlastník a nikto iný
- Nemožnosť „zásahu Boha (supersprávcu)“ je zabezpečená konsenzom baníkov
- Tento súbor je pre všetkých rovnaký, čo zabezpečuje mechanizmus replikácie blockchainu
- Súčasťou súboru je rýchly vyhľadávací nástroj.
Zdroj:
Chyba č. 3: Centralizácia všetkého
Slovo „internet“ spočiatku neznamenalo nič iné ako vzájomne prepojené siete alebo sieť sietí.
Postupom času si ľudia prestali spájať internet s niečím akademickým a stal sa každodennejším pojmom, keďže sa jeho vplyv rozšíril aj do života obyčajných ľudí.
To znamená, že internet bol spočiatku decentralizovaný. V súčasnosti sa to už len ťažko dá nazvať decentralizáciou, napriek tomu, že tento koncept prežil dodnes – veľké spoločnosti ovládajú len najväčšie dopravné uzly. A veľké firmy zasa kontroluje štát.
Vráťme sa však k nášmu problému – trend centralizácie udávajú prevádzkovatelia jednotlivých služieb ako sociálne siete, emailové servery, instant messenger a pod.
„Medium“ sa v tomto smere prakticky nelíšilo od veľkého internetu doteraz – väčšina služieb bola centralizovaná a riadená jednotlivými operátormi.
Teraz sme sa rozhodli nastaviť kurz úplnej decentralizácie – tak, aby životne dôležité služby mohli naďalej fungovať bez ohľadu na to, či dôjde k poruche na centrálnom serveri operátora alebo nie.
Ako systém okamžitých správ, ktorý používame . Ako sociálne siete - и . Pre videohosting - .
Samozrejme, väčšina služieb je stále centralizovaná a stále kontrolovaná jednotlivými operátormi, ale hlavné je, že dochádza k posunu k úplnej decentralizácii a pociťujú to všetci členovia komunity.
Bezplatný internet v Rusku začína u vás
Dnes môžete poskytnúť všetku možnú pomoc pri zriadení bezplatného internetu v Rusku. Zostavili sme komplexný zoznam toho, ako presne môžete pomôcť sieti:
Povedzte svojim priateľom a kolegom o sieti Medium
zdieľam k tomuto článku na sociálnych sieťach alebo osobnom blogu
Zúčastnite sa diskusie o technických problémoch v sieti Medium
Vytvorte si svoju webovú službu online
Zdvihnite svoje do strednej siete
Pozri tiež:
Máte otázky? Zapojte sa do diskusie na telegrame: .
Malý darček pre tých, ktorí čítajú až do konca
Do prieskumu sa môžu zapojiť iba registrovaní užívatelia. Prosím.
Alternatívne hlasovanie: je pre nás dôležité poznať názor tých, ktorí nemajú plné konto na Habrého
-
↑
-
↓
Hlasovalo 68 užívateľov. 16 užívateľov sa zdržalo hlasovania.
Zdroj: hab.com