Pozdravljena skupnost!
18. maja je a .
Ta članek ponuja prepis s prizorišča: razpravljali smo o dolgoročnih načrtih za razvoj omrežja Medium, potrebi po uporabi HTTPS za eepsites pri uporabi omrežja Medium, uvedbi socialnega omrežja znotraj omrežja I2P in še veliko več .
Vse najbolj zanimive stvari so pod rezom.
1) To je dolgo branje.
2) To je odprta razprava: razpravi se lahko pridružite v komentarjih objave.
3) Imena udeležencev so bila skrajšana, da se ohrani zaupnost in berljivost.
• •
M.P.: Danes želimo izpostaviti pomembna vprašanja glede organizacije mreže – dolgoročni načrti in podobno. Zdaj smo že začeli malo razpravljati, gledati naprej, in se ustaliti pri problemu disidentov. Nekateri so bili zaskrbljeni zaradi negativnih kritik v komentarjih, češ da bodo prišli slabi fantje in vse zvezali.
Da bi se nekateri provokatorji prikradli na konferenco in začeli provocirati, moramo narediti nekaj nezakonitega - in tudi glede na pravne akte, ki obstajajo, postavljamo Wi-Fi točke - prvič, nismo pravne osebe, drugič, ne zagotavlja dostopa do interneta - samo I2P.
Na dnevnem redu kakšna vprašanja so bila postavljena: prvič, to je Yggdrasil, ki nam ne da miru ne podnevi ne ponoči, kajne?
Š.: Pravna komponenta...
M.P.: Pravna komponenta je seveda da - zdaj bo moj prijatelj dohitel, o tem bomo razpravljali. Naprej - želeli smo razpravljati tudi o socialnem omrežju - je napol mrtvo in napol živo ...
Š.: Ali lahko vzgojimo HumHub v Yggdrasilu?
M.P.: Pravzaprav da. Toda zakaj bi ga dvignili, ko pa lahko preprosto omogočimo dostop?
Š.: Ni tako slabo.
M.P.: To pomeni, da je vprašanje zelo pereče glede transporta - I2P je počasen in koncept omrežja na ravni protokola ne pomeni, da bo zelo hiter. To je v redu. Z vidika preprostega uporabnika to seveda ni dobro.
GOSPA.: Več kot. Na splošno, mimogrede, vprašanje o točkah: recimo samo, da je mogoče vozlišča postaviti na določena mesta, ki delujejo nenehno - ali to počnete?
M.P.: No, na splošno ja: v našem primeru je »Medium« decentraliziran ponudnik, kjer je vsak operater s svojimi točkami svoj ISP, torej ponudnik.
GOSPA.: Vaš lastni ponudnik.
M.P.: Da: lastni ponudnik. Se pravi neodvisen, decentraliziran in suveren.
GOSPA.: Kaj pa tisti, ki ne bodo nenehno na spletu – prijavljali se in odjavili? Tako ali drugače bodo vsa najbližja vozlišča povezana in obstaja nekaj takega kot javni peer.
M.P.: Ne, gre za to, da takšna vozlišča označimo kot delno razpoložljiva in s tem pravzaprav ni nič narobe: le blok bo rumen namesto zelen.
GOSPA.: Ne, no, glede hitrosti - ne bodo vsi skrbeli za stalno povezavo.
M.P.: Pravzaprav da. Toda ta pristop je problematičen, ker je nemogoče zagotoviti avtentičnost vseh točk, da bodo delovale enako. Tam lahko nekdo nekako deluje po svojih pravilih.
GOSPA.: To je specifika opreme...
M.P.: To je specifika vseh decentraliziranih omrežij nasploh. V glavnem. Ne gre niti za opremo, ampak za operaterje - no, nekaj mu ni bilo všeč, šel je blokirat.
Zaradi avtentičnosti teh točk, torej, da so vse konfigurirane na enak način, je odvisna varnost uporabnikov. Ni vsakdo tako genialen heker, ki razume, zakaj ne morete na primer vnesti gesel v omrežju I2P brez HTTPS, ko se povežete prek »Medium«; to pomeni, da je privzeto nekako varno, če pa greste skozi »Srednje«, potem ...
Š.: Videli bomo vaša gesla!
M.P.: ja Takšne varnostne ukrepe je treba sprejeti.
Š.: Zato vas prosimo, da zaradi varnosti ustvarite dolga, nejasna gesla!
M.P.: In ne, problem je v tem, da vas to ne bo rešilo pred tovarišem majorjem - mislim, da verjamemo, da je vsaka "srednja" točka privzeto ogrožena in za njo sedi tovariš major.
Brez HTTPS ne morete iti v omrežje I2P, ker se vsi podatki, ki so med komunikacijskim vozliščem, torej usmerjevalnikom, in naročnikom že prenašajo v dešifrirani obliki, to ni varno. Se pravi, s tega položaja je treba vsako tako rabo zatreti.
GOSPA. Tudi glede točk, ki niso neposredno doma ali v državi; točke, ki bi jih lahko priključili na določen vir energije in jih postavili v kakšno parkovno površino, saj trenutno vseeno potrebujemo neko pokritost ...
Š.: Prostovoljno-prisilna namestitev pri prijateljih in sorodnikih.
GOSPA.: Ste že kdaj narisali okvirni načrt na papir, kako je videti? Ali pa je bilo do zdaj o vsem le razpravljano?
M.P.: Na splošno v teoriji sploh nismo imeli takšnega vprašanja, da vzamemo papir in narišemo. Kaj narisati? Pri nas je vse prozaično in odprto ter razumljivo.
M.P.: No, na splošno bi bilo pravilno primerjati "Medium" z benignim rakavim tumorjem, to je, ko je majhen, ni viden in se nikomur ni podal. Ko je tega veliko, kaj storiti?
GOSPA.: Kar zadeva pomisleke glede nadzora nad komunikacijo, vsi razumemo, da tako ali drugače obstajajo ljudje, ki želijo nadzorovati popolnoma vse.
M.P.: Pojavi se naslednja disonanca: v centralizirani državi so decentralizirana omrežja.
GOSPA.: In na vprašanje, da so internet na začetku promovirali zasebniki, tako da nimamo takšnih težav kot na Kitajskem.
M.P.: No, s Kitajsko je ne bi smeli primerjati iz enega razloga: tam je odstotek ljudi, ki znajo angleško, zelo majhen. Zakaj potrebujejo drug internet? S tem sploh nimajo nič.
Govoril sem z enim Kitajcem, vse gre dobro.
GOSPA.: Ne, razumeti morate, na katerih mestih so ljudje pripravljeni vstopiti v sivo cono ...
M.P.: Nekako najti meje teh nejasnih trenutkov ...
GOSPA.: Ukinitev FSB je neposredna provokacija, tega ne bi smeli storiti.
Če, grobo rečeno, postavite usmerjevalnik nekje na polje, ki bo nekaj distribuiralo, no, v redu.
Ni treba ustvarjati provokacij. To je vse.
M.P.: Glede provokacije se popolnoma strinjam.
Š.: Zdaj se je razširilo veliko podobnih stvari.
M.P.: Se pravi, naše stališče je, da ohranimo nevtralnost, mir ... In da ne prekoračimo meja, recimo. To je vse.
Nobene nevladne organizacije ne bomo organizirali – vse poteka na prostovoljni osnovi. V bistvu je »srednje« samo ime točke. SSID Nič ni monetizirano.
Če bo država začela terorizirati uporabnike, je to vprašanje za oblast, ne za uporabnike.
Š.: Preveč smo paranoični, da bi se oblast začela zanimati.
GOSPA.: Še vedno prenašamo s torrentov, gledamo piratske filme, TV serije - ni pomembno. Ni nam vseeno. In takoj, ko nekdo razmišlja o tem, da bi socialno omrežje naredil decentralizirano, ljudje nenadoma od nekod začnejo govoriti o nenadni nevarnosti.
M.P.: Tveganja so preveč pretirana.
GOSPA.: Zato ne vem, kako priporočljivo je sploh skrbeti ... Nihče si ne bo zlomil zadnjice, da bi dosegel nekega navdušenca, ki nekaj počne samo za zabavo.
M.P.: Če ne napišemo številke stanovanja, seveda!
GOSPA.: Ne zakaj? Vprašanje je - zakaj?
M.P.: Ne bomo.
GOSPA.: Na VKontakte je trenutno ogromno precej radikalnih skupin. Vprašanje: Koliko jih je zaprtih na dan?
Š.: Vse te, spet aktualne - gorivo za paranojo - zapor za ponovno objavo - se izvajajo na podlagi ovadb.
M.P.: In sploh se ne izvajajo selektivno - le naključno: hop! In to je vse: izpolniti načrt.
GOSPA.: Kdo bi moral sedeti v decentraliziranem malem projektu, da bi bil zanimiv za ljudi v uniformah, ki so v svojem razmišljanju zelo konservativni? To bo morda zanimalo nekatere strokovnjake, a koliko podobnih projektov še obstaja?
M.P.: Seveda vzemite isti Yggdrasil, Hyperboria ...
Š.: V resnici ne nameščamo Linuxa.
GOSPA.: In še enkrat: za ujetje takšnih, ki so za svoje delo povsem neuporabni, nagrade ni. Se pravi, kaj bodo imeli od tega?
M.P.: No, kaj pa če vzamemo na primer zgodbo o matematiku Bogatovu?
GOSPA.: Zgodba z Bogatovom je zgodba, ko je tovariš, recimo, ja: postavil je vozel, prek njega je nekdo nekomu grozil ...
M.P.: No, tukaj je vse jasno - prevzel je vsa ta tveganja ...
GOSPA.: ja Prvič, tvegal je, drugič, oprostite, res je bilo tam tako odmevno. Še enkrat: kdo bo tukaj in zdaj kaj naredil prek tega omrežja?
Zdaj bo ljudi, ki bodo prišli vanjo, zanimal izključno ta projekt kot projekt: ne zato, da bi nekaj uresničili ali se pogajali o dobavi mamil, nekoga ubili ...
Gre za to, da če bo komu kdaj postalo pomembno, se bo to zgodilo, ko se bo nabrala kritična masa. In ni dejstvo, da se bo kopičilo.
M.P.: Tudi če bi to zanimalo politike, ki, bodimo iskreni, ne razumejo ravno principov globalnega omrežja ...
GOSPA.: Aja, to pa je čisto ločena tema... Kaj so šifrirni ključi? Pri šifrirnih ključih gre predvsem za zaupanje. To je raven ljudi, ki govorijo na temo šifrirnih ključev. Pristopijo do človeka, ki je z govornice bral nekaj o potrebi po šifrirnih ključih - kot specialist - pristopijo k njemu in vprašajo: kaj so šifrirni ključi? Odgovori, da moramo vprašati specialiste, čeprav se zdi, da je tam specialist.
M.P.: Se pravi, zanje je najpomembnejše, da cilj opravičuje sredstva. Toda tukaj je mogoče navesti veliko primerov: nekateri niti ne znajo odgovoriti, kaj je IP - internetni protokol.
M.P.: Zdaj predlagam razpravo o prevozu. Se pravi, imeli smo I2P in imamo Yggdrasil. Obstaja možnost namestitve Yggdrasil namesto I2P.
Š.: Možnost je dobra.
M.P.: Potrebni komentarji. Zakaj? Mora obstajati nek prepričljiv argument.
Š.: Yggdrasil bo hitrejši.
M.P.: In to je edini razlog? Toda prepoznavanje udeležencev je veliko lažje. Seveda obstaja šifriranje, takoj po izdelavi - to je seveda dobro, vendar ne tako kot pri I2P.
Kaj je slabo pri I2P: je počasen. Ampak! V kateri koli knjigi o kriptografiji, ki jo odprete, vam bodo že na prvih straneh povedali - izberite: hitro ali varno. S tega položaja je I2P uspešen, kljub glasovom ljudi, ki pravijo: "Ne, tega ne bomo uporabljali, tam ni ničesar." No, zakaj pa ne? Tako smo vzgojili HumHub.
To pomeni, da moramo spet izbrati: kaj imamo raje? Yggdrasil je dober, ko je veliko točk in promet ne poteka prek interneta, ampak med samimi točkami.
M.P.: Naš kamen spotike je ali hitrost ali varnost. Kaj hočemo? Tukaj je težava, vidite: povezovalni kanal med naročnikom »Medium« in točko I2P ni varen. To pomeni, da potrebujemo vire, ki jih zagotavljamo, že s HTTPS – to je varnost transportnega sloja. Ker se promet dešifrira na I2P usmerjevalniku telekomunikacijskega operaterja in posreduje po nezavarovanem kanalu do nas.
Vprašanje je, kako zaščititi potencialne uporabnike: najbolj preprosta radikalna rešitev je ustvariti park virov - forum, slikovno ploščo, socialno omrežje. omrežje in jih vse povežete s HTTPS.
Š.: Lahko celo povežete kateri koli messenger.
M.P.: In seveda lahko že razmišljate o nečem z messengerjem, ki bi deloval v prekrivnem načinu povrh I2P.
GOSPA.: V vsakem primeru, če sploh govorimo o hitrih sporočilih, so ti večinoma besedilni ... Kar se tiče hitrosti, je normalno.
M.P.: Na splošno obstaja takšno vprašanje - želim ga dati v razpravo - na eni točki "Srednje" je mogoče dvigniti ne le pregleden spletni proxy za spletne storitve, ampak tudi kakšno drugo storitev za izmenjavo datotek, vse v ta duh.
Pretiravam, da je bistvo jasno. Tako da sproži nekatera vrata za skupno rabo datotek in nekatera za spletne posrednike. In klepet ali kakšen messenger. Sproži nekaj vrat na messengerju in vse bo v redu.
M.P.: Pogovoriti se moramo o pravilih obnašanja na spletu. Digitalna higiena. Navadne ljudi hitro seznanite, zakaj na primer ne morete poslati svojih gesel prek »Medium«, če dostopate do spletnega mesta brez HTTPS.
GOSPA.: Bistvo je, da ljudje, ki ne razumejo, da ne morete poslati gesel prek, recimo, VK, jih ne morete poslati prek klepeta in to je vse ...
M.P.: Ne, pravzaprav sem govoril malo o nečem drugem: mislim, niti ne gre za to, da bi komur koli dali gesla, sploh ne: govorim o nečem drugem. V »Srednji« je situacija opisana nekoliko drugače: to je popolnoma isti razlog, zakaj v Tor ne morete, grobo rečeno, vnesti gesla na nezavarovanih mestih.
Običajno se uporabniki ne zavedajo, da če uporabljate usmerjevalnik I2P brez povezave z Medium, potem ni nobene težave - vaš promet je šifriran, zato vam ni treba skrbeti za svoje podatke. Ko pa uporabljate "Srednji", morate najprej domnevati, da je to točko že kompromitiral tovariš major. Tovariš major sedi tam in posluša vse, kar mu poveste.
Ko vnesete geslo, kaj se zgodi: vaše geslo se po nezavarovanem kanalu od vas prenese na usmerjevalnik tovariša majorja in šele nato vstopi v omrežje I2P. Tovariš major lahko posluša. Vsa druga vozlišča – tranzitna vozlišča – ne. To je problem.
Na zelo preprostem primeru lahko na zelo jasen način na kratko razložim, kako deluje asimetrična kriptografija in zakaj je Medium več kot primeren kot transport.
Zdaj pa si predstavljajte, da imamo enega tovariša iz Moskve in enega tovariša iz Avstralije. Eden od njih mora v Avstralijo poslati paket z milijonom dolarjev. Tega ne želi storiti prek Sberbank, saj bo provizija velika.
GOSPA.: Zato ga pošilja po kurirju.
M.P.: Da: zato pošlje kovček direktno z denarjem po kurirju. Vzamem in pritrdim ključavnico na kovček. Strinjajmo se, da ključavnice ne moremo odpreti.
Kovček predamo kurirju. Kurir nese kovček našemu prijatelju iz Avstralije. Prijatelj iz Avstralije je zmeden: »Kako bom odprl kovček? Nimam ključa!"
Prosim ga, naj zaklene kovček in mi ga pošlje nazaj. Kurir je zmeden, vendar vrne kovček. Snemam ključavnico. Prijateljeva ključavnica ostane na kovčku. Pošljem kovček v Avstralijo. Tovariš mu sname ključavnico.
Pretkanost in brez goljufij.
GOSPA.: No, na splošno mora biti prilagoditev, koliko se s ključavnicami zapiramo pred drugimi, uravnotežena. Ni ji treba biti elegantna.
M.P.: Imejte določene meje.
GOSPA.: Največja varnostna luknja bo vedno sedenje pred monitorjem, za tipkovnico ... Dokler ne bo dvignjen nivo fantov, ki sedijo za računalnikom, ne bomo mogli popolnoma zavarovati uporabe tega omrežja.
M.P.: Pravzaprav moramo le počasi povečati število spletnih mest v I2P, ki podpirajo HTTPS. Zagovarjam, da je HTTPS v I2P samo zagotavljanje transportne ravni varnosti.
• • •
Telegram kanal:
Vir: www.habr.com