Dobrodošli!
Zagotovo to za vas ne bo velika novica je tik pred vrati - zakon že stopi v veljavo 1 november letos.
Kako bo (in ali bo?) deloval, pa žal ni povsem jasno: natančna navodila za telekomunikacijske operaterje še niso javno dostopna. Prav tako ni metod, glob, načrtov, razdelitve odgovornosti in odgovornosti - obstaja preprosto izjava.
Podobna situacija je bila opažena pri izvajanju načrtov za "zakon Yarovaya" - oprema za zakon ni bila razvita pravočasno in vodilni telekomunikacijski operaterji v državi so bili prisiljeni večkrat stopiti v stik s potencialnimi proizvajalci specializirane opreme z ustreznimi vprašanji. Niso pa prejeli odgovora niti glede podatkov o opremi niti o samih vzorcih.
A glavno ni, kako hitro bo zakon začel veljati in kakšne spremembe nas čakajo. Glavna stvar je, da je zahvaljujoč uvedbi tega predloga zakona skupnost navdušencev začela uvajanje neodvisnega telekomunikacijskega okolja v naši državi.
Danes bom govoril o tem, kaj smo že storili, kaj bomo storili v bližnji prihodnosti in s kakšnimi težavami in težavami smo se morali soočiti na poti razvoja projekta.
O čem govori zakon?
Preden nadaljujem s tehničnim delom našega projekta, moram rezervirati, kaj je zakon "O suverenem Runetu".
Na kratko: oblasti želijo "zavarovati" ruski segment interneta, če bi ga naši domnevni sovražniki želeli zapreti. Toda »pot v pekel je tlakovana z dobrimi nameni« - ni povsem jasno, od koga nas bodo zaščitili in kako lahko »sovražniki« načeloma motijo delovanje ruskega segmenta interneta.
Za izvedbo tega scenarija napada se morajo vse države na svetu zarotiti, prerezati vse čezmejne kable, sestreliti domače satelite in ustvarjati stalne radijske motnje.
Ne zveni zelo verjetno.
Kaj je Medium?
srednje (Angleščina srednje - "posrednik", izvirni slogan - Ne sprašuj po svoji zasebnosti. Vzeti nazaj; tudi v angleščini beseda srednje pomeni "vmesni") - ruski decentralizirani internetni ponudnik, ki ponuja storitve dostopa do omrežja zastonj.
Kdaj, kje in zakaj je bil Medium ustvarjen?
Sprva je bil projekt zasnovan kot в .
“Medium” je bil ustanovljen aprila 2019 kot del ustvarjanja neodvisnega telekomunikacijskega okolja z zagotavljanjem dostopa končnim uporabnikom do virov omrežja Yggdrasil z uporabo tehnologije brezžičnega prenosa podatkov Wi-Fi.
Kje lahko najdem popoln seznam vseh omrežnih točk?Najdete ga v .
Kaj je Yggdrasil in zakaj ga Medium uporablja kot glavno prevozno sredstvo?
je samoorganizirajoča , ki ima možnost povezovanja usmerjevalnikov tako v prekrivnem načinu (na vrhu interneta) kot neposredno med seboj preko žične ali brezžične povezave.
Yggdrasil je nadaljevanje projekta . Glavna razlika med Yggdrasilom in CjDNS je uporaba protokola (protokol vpetega drevesa).
Privzeto uporabljajo vsi usmerjevalniki v omrežju za prenos podatkov med drugimi udeleženci.
Izbira omrežja Yggdrasil kot glavnega transporta je bila posledica potrebe po povečanju hitrosti povezave (do avgusta 2019 je bil uporabljen Medium ).
Prehod na Yggdrasil je udeležencem projekta tudi ponudil priložnost, da začnejo uvajati Mesh omrežje s topologijo Full-Mesh. Takšna mrežna organizacija je najučinkovitejši protistrup proti cenzuri.
Povzetek: katere napake smo že naredili?
"Izkušnje so sin težkih napak." Med razvojem Mediuma nam je uspelo rešiti številne težave, ki so se pojavljale ob tem.
Napaka št. 1: Infrastruktura javnih ključev
Eden glavnih problemov ob načrtovanju omrežja je bila možnost izvedbe . Promet med operaterjevim usmerjevalnikom in odjemalčevo napravo ni bil na noben način šifriran, ker je bil glavni promet dešifriran neposredno na operaterjevem usmerjevalniku.
Težava je bila v tem, da je lahko kdorkoli stal za usmerjevalnikom - in res nismo želeli, da bi ta "nekdo" lahko poslušal vse, kar prejemajo odjemalci.
Naša prva napaka je bila uvajanje (PKI).
Zahvaljujoč uporabi stopnje 7 Znebili smo se napadov tipa MITM, vendar smo pridobili novo težavo - potrebo po namestitvi certifikatov korenskih overiteljev. In certifikacijski centri so še en nepotreben problem. Ključna beseda tukaj je "zaupanje".
Spet moraš nekomu zaupati! Kaj pa, če je overitelj potrdil ogrožen? Kot nam pravi tovariš Murphy, bo certifikacijski organ prej ali slej dejansko ogrožen. In to je grenka resnica.
Dolgo smo razmišljali o rešitvi tega problema in na koncu prišli do zaključka, da ni potrebe po uporabi PKI - dovolj je, da uporabimo .
Po ustreznih prilagoditvah je topologija omrežja »Medium« dobila naslednjo obliko:
Napaka št. 2: Centraliziran DNS
Sistem domenskih imen smo potrebovali že od samega začetka, saj okorni naslovi IPv6 niso le izgledali dobro - neprijetno jih je bilo uporabljati v hiperpovezavah, pomanjkanje semantične komponente pa je bila velika neprijetnost.
Ustvarili smo več korenskih strežnikov DNS, ki so shranili kopijo seznama , Nahaja se v .
Vendar problem zaupanja ni izginil - operater bi lahko zamenjal naslov IPv6 na strežniku DNS v hipu. Če imate določeno spretnost, je to za druge celo skoraj neopazno.
Ker ne uporabljamo HTTPS in še posebej tehnologije , pri ponarejanju naslova v DNS je bilo mogoče brez težav izvesti napad s ponarejanjem IPv6 naslova končnega strežnika.
Rešitev ni bila dolga: odločili smo se za uporabo tehnologije — decentraliziran DNS.
V nekem smislu je EmerDNS podoben datoteki gostiteljev, kjer so vnosi za vsa znana spletna mesta. Toda za razliko od gostiteljev:
- Vsako vrstico v EmerDNS lahko spremeni le njen lastnik in nihče drug
- Nezmožnost "božjega (super-administratorskega) posredovanja" je zagotovljena s konsenzom rudarjev
- Ta datoteka je enaka za vse, kar zagotavlja mehanizem replikacije blockchain
- Datoteki je priložen hitri iskalnik.
Vir:
Napaka št. 3: Centralizacija vsega
Na začetku beseda »internet« ni pomenila nič drugega kot med seboj povezana omrežja ali omrežje omrežij.
Sčasoma so ljudje internet prenehali povezovati z nečim akademskim in je postal bolj vsakdanji koncept, saj se je njegov vpliv močno razširil v življenja običajnih ljudi.
To pomeni, da je bil internet sprva decentraliziran. Danes temu težko rečemo decentralizacija, kljub dejstvu, da se je koncept ohranil do danes - le največja vozlišča za izmenjavo prometa so pod nadzorom velikih podjetij. Velika podjetja pa so pod nadzorom države.
A vrnimo se k našemu problemu – trend centralizacije postavljajo operaterji posameznih storitev, kot so socialna omrežja, e-poštni strežniki, instant messengerji ipd.
»Srednji« se v tem pogledu praktično ni razlikoval od velikega interneta do zdaj - večina storitev je bila centralizirana in nadzorovana s strani posameznih operaterjev.
Zdaj smo se odločili zastaviti smer popolne decentralizacije - tako da lahko vitalne storitve še naprej delujejo ne glede na to, ali je prišlo do okvare na centralnem strežniku operaterja ali ne.
Kot sistem za takojšnje sporočanje uporabljamo . Kot družbena omrežja - и . Za video gostovanje - .
Seveda je večina storitev še vedno centralizirana in še vedno pod nadzorom posameznih operaterjev, a glavno je, da obstaja gibanje v smeri popolne decentralizacije in to občutijo vsi člani skupnosti.
Brezplačni internet v Rusiji se začne z vami
Danes lahko zagotovite vso možno pomoč pri vzpostavitvi brezplačnega interneta v Rusiji. Sestavili smo obsežen seznam, kako lahko pomagate omrežju:
Povejte svojim prijateljem in sodelavcem o omrežju Medium
Deliti do tega članka na družbenih omrežjih ali osebnem blogu
Sodelujte v razpravi o tehničnih vprašanjih v omrežju Medium
Ustvarite svojo spletno storitev na spletu
Dvigni svojega v omrežje Medium
Glej tudi:
Imate vprašanja? Pridružite se razpravi na Telegramu: .
Majhno darilo za tiste, ki preberejo do konca
V anketi lahko sodelujejo samo registrirani uporabniki. , prosim.
Alternativno glasovanje: pomembno je, da poznamo mnenje tistih, ki nimajo celotnega računa na Habréju
-
↑
-
↓
Glasovalo je 68 uporabnikov. 16 uporabnikov se je vzdržalo.
Vir: www.habr.com