Ahoj komunita!
Dňa 18. mája a .
Tento článok prináša prepis z miesta činu: diskutovali sme o dlhodobých plánoch rozvoja siete Medium, potrebe používať HTTPS pre eepsites pri používaní siete Medium, nasadení sociálnej siete v rámci siete I2P a mnoho ďalších .
Všetko najzaujímavejšie je pod strihom.
1) Toto je dlhé čítanie.
2) Toto je otvorená diskusia: do diskusie sa môžete zapojiť v komentároch k príspevku.
3) Mená účastníkov boli skrátené, aby sa zachovala dôvernosť a čitateľnosť.
• •
M.P.: Dnes chceme nastoliť dôležité otázky týkajúce sa organizácie siete – dlhodobé plány a podobne. Teraz sme už začali malú diskusiu, pozerali sme sa dopredu a riešili sme problém disidentov. Niektorí sa obávali negatívnej kritiky v komentároch, že prídu zlí ľudia a všetkých zviažu.
Aby sa nejakí provokatéri vkradli na konferenciu a začali provokovať, musíme urobiť niečo nezákonné - a aj podľa platných právnych aktov rozmiestňujeme Wi-Fi body - po prvé nie sme právnické osoby, po druhé robíme neposkytujú prístup na internet - iba I2P.
Aké otázky boli na programe rokovania: po prvé, toto je Yggdrasil, ktorý nám nedáva pokoj vo dne ani v noci, však?
Sh.: Právna zložka...
M.P.: Právna zložka je, samozrejme, áno - teraz to môj priateľ dobehne, budeme o tom diskutovať. Ďalej - chceli sme diskutovať aj o sociálnej sieti - je napoly mŕtva a napoly živá...
Sh.: Môžeme zvýšiť HumHub v Yggdrasil?
M.P.: V skutočnosti áno. Ale prečo to zvyšovať, keď môžeme jednoducho poskytnúť prístup?
Sh.: Nie je tak zlé.
M.P.: To znamená, že otázka je veľmi akútna, pokiaľ ide o transport - I2P je pomalé a koncepcia siete na úrovni protokolu neznamená, že bude veľmi rýchla. Toto je fajn. Z pohľadu jednoduchého používateľa to, samozrejme, nie je dobré.
PANI.: Viac ako. Vo všeobecnosti, mimochodom, otázka o bodoch: povedzme, že uzly môžu byť umiestnené na určitých miestach, ktoré fungujú neustále - robíte to?
M.P.: Vo všeobecnosti áno: v našom prípade je „Medium“ decentralizovaný poskytovateľ, kde každý operátor s vlastnými bodmi je vlastným ISP, teda poskytovateľom.
PANI.: Váš vlastný poskytovateľ.
M.P.: Áno: váš vlastný poskytovateľ. Teda nezávislé, decentralizované a suverénne.
PANI.: Čo tí, ktorí nebudú neustále online – prihlasovanie a odhlasovanie? Tak či onak, najbližšie uzly budú všetky pripojené a existuje niečo ako verejný peer.
M.P.: Nie, ide o to, že takéto uzly označíme ako polodostupné a v skutočnosti na tom nie je nič zlé: len bude blok žltý namiesto zeleného.
PANI.: Nie, z hľadiska rýchlosti - nie každý sa bude starať o trvalé pripojenie.
M.P.: V skutočnosti áno. Tento prístup je však problematický v tom, že nie je možné zaručiť pravosť všetkých bodov, že budú pôsobiť rovnako. Niekto tam môže nejako konať podľa vlastných pravidiel.
PANI.: Toto je špecifikum zariadenia...
M.P.: Toto je špecifikum akýchkoľvek decentralizovaných sietí vo všeobecnosti. V podstate. Nejde ani tak o vybavenie, ale o operátorov - no, niečo sa mu nepáčilo, išiel to zablokovať.
Z dôvodu pravosti týchto bodov, to znamená, že sú všetky nakonfigurované rovnakým spôsobom, závisí bezpečnosť používateľov. Nie každý je taký geniálny hacker, ktorý chápe, prečo nemôžete napríklad zadávať heslá v sieti I2P bez HTTPS, keď sa pripájate cez „Medium“; to znamená, že štandardne je to bezpečné, ale ak prejdete cez „Stredné“, potom...
Sh.: Uvidíme vaše heslá!
M.P.: Áno. Takéto preventívne opatrenia sa musia prijať.
Sh.: V záujme bezpečnosti si preto zadávajte dlhé a nejasné heslá!
M.P.: A nie, problém je v tom, že vás to nezachráni pred súdruhom majorom – myslím tým, že veríme, že každý „stredný“ bod je štandardne ohrozený a za ním sedí súdruh major.
Bez HTTPS nemôžete ísť do siete I2P, pretože všetky údaje, ktoré sú medzi komunikačným uzlom, teda smerovačom, a účastníkom, sa už prenášajú v dešifrovanej forme, to nie je bezpečné. To znamená, že z tejto pozície musí byť každé takéto použitie potlačené.
PANI. Aj pokiaľ ide o body, ktoré nie sú priamo doma alebo v krajine; body, ktoré by mohli byť napojené na určitý zdroj energie a umiestnené v nejakej parkovej oblasti, pretože v súčasnosti aj tak potrebujeme nejaký druh pokrytia...
Sh.: Dobrovoľno-povinné umiestnenie u priateľov a príbuzných.
PANI.: Nakreslili ste si niekedy na papier hrubý plán, ako vyzerá? Alebo sa doteraz o všetkom len diskutovalo?
M.P.: Vo všeobecnosti sme teoreticky nemali ani takú otázku, ako vziať papier a kresliť. Čo kresliť? U nás je všetko prozaické a otvorené a zrozumiteľné.
M.P.: Vo všeobecnosti by bolo správne prirovnať „Stredný“ k nezhubnému rakovinovému nádoru, to znamená, že hoci je malý, nie je viditeľný a nikomu sa nepoddal. Keď je toho veľa, čo sa dá robiť?
PANI.: Pokiaľ ide o obavy z kontroly komunikácie, všetci chápeme, že tak či onak sú ľudia, ktorí chcú kontrolovať úplne všetko.
M.P.: Vzniká nasledujúca disonancia: v centralizovanom štáte existujú decentralizované siete.
PANI.: A k otázke, že internet na začiatku propagovali súkromné osoby, takže nemáme také problémy ako v Číne.
M.P.: No, nemali by ste to porovnávať s Čínou z jedného dôvodu: percento ľudí, ktorí vedia po anglicky, je tam veľmi malé. Prečo potrebujú ďalší internet? Nemajú s tým vôbec nič spoločné.
Hovoril som s jedným Číňanom, všetko ide dobre.
PANI.: Nie, musíte pochopiť, na ktorých miestach sú ľudia pripravení vstúpiť do šedej zóny...
M.P.: Nejako zistiť hranice týchto nejasných momentov...
PANI.: Skoncovať s FSB je priama provokácia, nemali by ste to robiť.
Ak, zhruba povedané, umiestnite router niekde do poľa, ktoré bude niečo distribuovať, dobre, dobre.
Nie je potrebné vytvárať provokáciu. To je všetko.
M.P.: S tou provokáciou úplne súhlasím.
Sh.: Teraz sa rozmohlo veľa podobných vecí.
M.P.: To znamená, že naša pozícia je zachovať neutralitu, pokoj... A neprekračovať hranice, povedzme. To je všetko.
Nebudeme organizovať žiadnu mimovládnu organizáciu – všetko sa deje na báze dobrovoľnosti. „Stredné“ je v podstate len názov bodu. SSID Nič sa nespeňažuje.
Ak štát začne terorizovať užívateľov, je to otázka pre úrady, nie pre užívateľov.
Sh.: Sme príliš paranoidní, že sa o to začnú zaujímať úrady.
PANI.: Stále sťahujeme z torrentov, pozeráme pirátske filmy, televízne seriály - na tom nezáleží. Je nám to jedno. A akonáhle niekto pomyslí na decentralizáciu sociálnej siete, zrazu sa odniekiaľ začne hovoriť o náhlom nebezpečenstve.
M.P.: Riziká sú príliš prehnané.
PANI.: Preto neviem, ako je vhodné sa obávať... Nikto si nezlomí zadok, aby sa dostal k nejakému nadšencovi, ktorý robí niečo len pre zábavu.
M.P.: Ak nenapíšeme číslo bytu, tak samozrejme!
PANI.: Nie Prečo? Otázka znie – prečo?
M.P.: Nebudeme.
PANI.: Na VKontakte je v súčasnosti veľké množstvo dosť radikálnych skupín. Otázka: Koľko z nich je denne zatvorených?
Sh.: Všetky tieto, opäť aktuálne - palivo pre paranoju - uväznenie za repostovanie - sú robené na základe výpovedí.
M.P.: A nerobia sa ani selektívne – len náhodne: hop! A to je všetko: splniť plán.
PANI.: Kto by mal sedieť v decentralizovanom malom projekte, aby bol zaujímavý pre ľudí v uniformách, ktorí sú vo svojom myslení veľmi konzervatívni? Niektorých špecialistov to môže zaujímať, ale koľko podobných projektov ešte existuje?
M.P.: Samozrejme, vezmite si rovnaký Yggdrasil, Hyperboria...
Sh.: V skutočnosti Linux neinštalujeme.
PANI.: A ešte raz: za dolapenie takýchto ľudí, ktorí sú pre svoju prácu celkom zbytoční, neexistuje žiadna odmena. To znamená, čo z toho budú mať?
M.P.: Čo ak si napríklad vezmeme príbeh matematika Bogatova?
PANI.: Príbeh s Bogatovom je príbeh, keď súdruh, povedzme, áno: zauzlil, cez neho sa niekto niekomu vyhrážal...
M.P.: Tu je všetko jasné - vzal na seba všetky tieto riziká...
PANI.: Áno. Po prvé, riskoval, a po druhé, prepáčte, naozaj tam bola taká rezonujúca vec. Ešte raz: kto tu a teraz niečo urobí cez túto sieť?
Teraz sa ľudia, ktorí naň prídu, budú zaujímať výlučne o tento projekt ako o projekt: nie preto, aby sme niečo realizovali alebo dohadovali dodávky drog, niekoho zabili...
Ide o to, že ak sa to niekedy stane pre niekoho dôležitým, stane sa to vtedy, keď sa nahromadí kritické množstvo. A nie je pravda, že sa to bude hromadiť.
M.P.: Aj keby to zaujímalo politikov, ktorí, povedzme si úprimne, v skutočnosti nerozumejú princípom globálnej siete...
PANI.: Aha, a toto je úplne samostatná téma... Čo sú to šifrovacie kľúče? Šifrovacie kľúče sú predovšetkým o dôvere. Toto je úroveň ľudí, ktorí hovoria na tému šifrovacích kľúčov. Pristúpia k človeku, ktorý z pódia čítal niečo o potrebe šifrovacích kľúčov – ako odborník – pristúpia k nemu a spýtajú sa: čo sú šifrovacie kľúče? Odpovedá, že sa musíme spýtať špecialistov, hoci sa zdá, že tam je špecialista.
M.P.: To znamená, že pre nich je najdôležitejšie, že účel svätí prostriedky. Dá sa tu však uviesť veľa príkladov: niektorí nevedia odpovedať ani na to, čo je IP - internetový protokol.
M.P.: Teraz navrhujem diskutovať o doprave. To znamená, že sme mali I2P a máme Yggdrasil. Existuje možnosť nainštalovať Yggdrasil namiesto I2P.
Sh.: Možnosť je dobrá.
M.P.: Potrebné komentáre. prečo? Musí existovať nejaký presvedčivý argument.
Sh.: Yggdrasil bude rýchlejší.
M.P.: A to je jediný dôvod? Identifikácia účastníkov je však oveľa jednoduchšia. Samozrejme, je tam šifrovanie, hneď po vybalení z krabice - to je, samozrejme, dobré, ale nie ako v I2P.
Čo je zlé na I2P: je pomalé. Ale! V každej knihe o kryptografii, ktorú otvoríte, vám od prvých strán povedia – vyberte si: buď rýchlo, alebo bezpečne. Z tejto pozície sa I2P darí aj napriek hlasom ľudí, ktorí hovoria: „Nie, toto nevyužijeme, nie je tam vôbec nič.“ Prečo nie? Tak sme vychovali HumHub.
To znamená, že tu si opäť musíme vybrať: čo uprednostňujeme Yggdrasil je dobrý, keď je veľa bodov a prevádzka nejde cez internet, ale medzi samotnými bodmi.
M.P.: Kameňom úrazu je buď rýchlosť alebo bezpečnosť. čo chceme? Tu je problém, vidíte: spojovací kanál medzi „stredným“ predplatiteľom a bodom I2P nie je bezpečný. To znamená, že potrebujeme, aby zdroje, ktoré poskytujeme, už mali HTTPS – teda zabezpečenie transportnej vrstvy. Pretože prevádzka je dešifrovaná na I2P routeri telekomunikačného operátora a prenášaná cez nezabezpečený kanál k nám.
Otázkou je, ako ochrániť potenciálnych používateľov: najjednoduchším radikálnym riešením je vybudovať park zdrojov – fórum, nástenku s obrázkami, sociálnu sieť. siete a všetky ich prepojiť s HTTPS.
Sh.: Môžete dokonca pripojiť akýkoľvek messenger.
M.P.: A samozrejme už môžete premýšľať o niečom s messengerom, ktorý by fungoval v režime prekrytia nad I2P.
PANI.: V každom prípade, ak sa vôbec bavíme o instant messengeroch, tie väčšinou obsahujú text... Z hľadiska rýchlosti je to normálne.
M.P.: Vo všeobecnosti existuje taká otázka - chcem ju predložiť na diskusiu - je možné v jednom bode „Stredné“ vytvoriť nielen transparentný webový proxy server pre webové služby, ale aj nejakú inú službu na výmenu súborov, všetko v ten duch.
Preháňam, aby bola jasná podstata. Takže spúšťa niektoré porty pre zdieľanie súborov a niektoré pre webové servery proxy. A chat alebo nejaký messenger. Spustite niektoré porty na messenger a všetko bude v poriadku.
M.P.: Musíme diskutovať o pravidlách správania online. Digitálna hygiena. Oboznámte bežných ľudí s tým, prečo napríklad nemôžete posielať svoje heslá cez „Medium“, ak pristupujete na stránku bez HTTPS.
PANI.: Pointa je, že ľudia, ktorí nechápu, že nemôžete posielať heslá cez, povedzme, VK, nemôžete ich posielať cez chat a to je všetko ...
M.P.: Nie, v skutočnosti som hovoril trochu o niečom inom: Chcem povedať, že to nie je ani o udeľovaní hesiel komukoľvek, vôbec nie: hovorím o niečom inom. V „Medium“ je situácia opísaná trochu inak: to je presne ten istý dôvod, prečo v Tor nemôžete, zhruba povedané, zadať svoje heslo na nezabezpečených stránkach.
Používatelia zvyčajne nevedia, že ak používate smerovač I2P bez pripojenia k médiu, potom nie je problém - vaša prevádzka je šifrovaná, nemusíte sa obávať o svoje údaje. Ale keď použijete "Medium", mali by ste v prvom rade predpokladať, že tento bod už kompromitoval súdruh Major. Súdruh major tam sedí a počúva všetko, čo mu hovoríte.
Keď zadáte svoje heslo, čo sa stane: vaše heslo sa od vás prenesie cez nezabezpečený kanál do smerovača súdruha majora a až potom vstúpi do siete I2P. Súdruh major môže počúvať. Všetky ostatné uzly – tranzitné uzly – nie. To je problém.
Môžem len stručne vysvetliť na veľmi jednoduchom príklade veľmi jasným spôsobom, ako funguje asymetrická kryptografia a prečo je médium ako transport viac než vhodné.
Teraz si predstavte, že máme jedného súdruha z Moskvy a jedného súdruha z Austrálie. Jeden z nich potrebuje poslať balík s miliónom dolárov do Austrálie. Nechce to urobiť cez Sberbank, pretože provízia bude veľká.
PANI.: Preto ho posiela kuriérom.
M.P.: Áno: preto posiela kufor priamo s peniazmi kuriérom. Beriem ho a pripevňujem zámok na kufor. Dohodnime sa, že nemôžeme otvoriť zámok.
Kufor odovzdávame kuriérovi. Kuriér nesie kufor nášmu priateľovi z Austrálie. Kamarát z Austrálie je zmätený: „Ako otvorím kufor? Nemám kľúč!"
Požiadam ho, aby položil svoj zámok na kufor a poslal mi ho späť. Kuriér je zmätený, ale vracia kufor. Snímam svoj zámok. Na kufri zostáva kamarátov zámok. Posielam kufor do Austrálie. Súdruh si odmontuje zámok.
Klamstvo a žiadny podvod.
PANI.: No vo všeobecnosti musí byť úprava toho, ako veľmi sa uzatvárame pred ostatnými zámkami, vyvážená. Nemusí byť vkusná.
M.P.: Mať nejaké špecifické hranice.
PANI.: Najväčšia bezpečnostná diera bude vždy sedieť pred monitorom, za klávesnicou... Kým sa nezvýši úroveň chlapov, ktorí sedia za počítačom, nepodarí sa nám úplne zabezpečiť používanie tejto siete.
M.P.: V skutočnosti musíme len pomaly zvyšovať počet stránok v I2P, ktoré podporujú HTTPS. Som zástancom toho, že HTTPS v I2P je len na poskytovanie transportnej vrstvy zabezpečenia.
• • •
Telegramový kanál:
Zdroj: www.habr.com