Çfarë duhet të ndërtojmë Mesh: si ofruesi i decentralizuar i Internetit "Medium" po bën një internet të ri të bazuar në Yggdrasil

Përshëndetje!

Me siguri nuk do të jetë një lajm i madh për ju "Runet sovran" është pothuajse afër - ligji hyn në fuqi tashmë 1 nëntor këtë vit.

Fatkeqësisht, si do të funksionojë (dhe nëse do të funksionojë?) nuk është plotësisht e qartë: udhëzimet e sakta për operatorët e telekomit nuk janë ende të disponueshme publikisht. Nuk ka gjithashtu metoda, gjoba, plane, shpërndarje të përgjegjësive dhe përgjegjësive - ka thjesht një deklaratë.

Një situatë e ngjashme u vërejt në lidhje me zbatimin e planeve për "Ligjin Yarovaya" - pajisjet për ligjin nuk u zhvilluan në kohë dhe operatorët kryesorë të telekomit të vendit u detyruan të kontaktojnë vazhdimisht prodhuesit e mundshëm të pajisjeve të specializuara me pyetje përkatëse. Megjithatë, ata nuk morën përgjigje as për informacionin për pajisjet dhe as për vetë mostrat.

Por gjëja kryesore nuk është se sa shpejt do të hyjë në fuqi ligji dhe çfarë ndryshimesh na presin. Gjëja kryesore është se falë paraqitjes së këtij projektligji, komuniteti i entuziastëve filloi vendosjen e një mjedisi të pavarur telekomunikues në vendin tonë.

Sot do të flas për atë që kemi bërë tashmë, çfarë do të bëjmë në të ardhmen e afërt dhe çfarë vështirësish dhe problemesh jemi përballur në rrugën e zhvillimit të projektit.

Për çfarë bëhet fjalë ligji?

Para se të vazhdoj me pjesën teknike të projektit tonë, më duhet të bëj një rezervë se çfarë është ligji "Për Runetin Sovran".

Shkurtimisht: autoritetet duan të "sigurojnë" segmentin rus të internetit në rast se armiqtë tanë të perceptuar duan ta mbyllin atë. Por "rruga për në ferr është e shtruar me qëllime të mira" - nuk është plotësisht e qartë se nga kush do të na mbrojnë dhe se si "armiqtë", në parim, mund të prishin punën e segmentit rus të Internetit.

Për të zbatuar këtë skenar sulmi, të gjitha vendet në botë duhet të komplotojnë, të presin të gjitha kabllot ndërkufitare, të rrëzojnë satelitët vendas dhe të krijojnë ndërhyrje të vazhdueshme radio.

Nuk tingëllon shumë e besueshme.

Çfarë është Medium?

Medium (Anglisht Medium - "ndërmjetës", slogan origjinal - Mos kërkoni për privatësinë tuaj. Merre mbrapsht; edhe në anglisht fjala medium do të thotë "i ndërmjetëm") - një ofrues interneti i decentralizuar rus që ofron shërbime të aksesit në rrjet Yggdrasil pa pagese.

Kur, ku dhe pse u krijua Medium?

Fillimisht projekti u konceptua si Rrjet rrjetë в Rrethi urban i Kolomna-s.

“Medium” u formua në Prill 2019 si pjesë e krijimit të një mjedisi të pavarur telekomunikues duke u ofruar përdoruesve fundorë akses në burimet e rrjetit Yggdrasil përmes përdorimit të teknologjisë së transmetimit të të dhënave me valë Wi-Fi.

Ku mund të gjej një listë të plotë të të gjitha pikave të rrjetit?Mund ta gjeni në depo në GitHub.

Çfarë është Yggdrasil dhe pse Medium e përdor atë si transportin kryesor?

Yggdrasil është një vetëorganizim Rrjet rrjetë, i cili ka aftësinë për të lidhur ruterat si në modalitetin e mbivendosjes (në krye të internetit) ashtu edhe drejtpërdrejt me njëri-tjetrin nëpërmjet një lidhjeje me tel ose pa tel.

Yggdrasil është një vazhdimësi e projektit CjDNS. Dallimi kryesor midis Yggdrasil dhe CjDNS është përdorimi i protokollit STP (protokolli i pemës që përfshin).

Si parazgjedhje, të gjithë ruterat në rrjet përdorin enkriptimi nga fundi në fund për të transferuar të dhëna ndërmjet pjesëmarrësve të tjerë.

Zgjedhja e rrjetit Yggdrasil si transporti kryesor ishte për shkak të nevojës për të rritur shpejtësinë e lidhjes (deri në gusht 2019, Medium i përdorur I2P).

Kalimi në Yggdrasil u dha gjithashtu pjesëmarrësve të projektit mundësinë për të filluar vendosjen e një rrjeti Mesh me një topologji Full-Mesh. Një organizim i tillë i rrjetit është antidoti më efektiv kundër censurës.

Debriefing: çfarë gabimesh kemi bërë tashmë?

"Përvoja është bir i gabimeve të vështira." Gjatë zhvillimit të Medium, ne arritëm të zgjidhnim shumë probleme që u shfaqën gjatë rrugës.

Gabimi #1: Infrastruktura e çelësit publik

Një nga problemet kryesore në kohën e projektimit të rrjetit ishte mundësia e realizimit Sulmet MITM. Trafiku midis ruterit të operatorit dhe pajisjes së klientit nuk ishte i koduar në asnjë mënyrë, sepse trafiku kryesor deshifrohej drejtpërdrejt në ruterin e operatorit.

Problemi ishte se kushdo mund të ishte pas ruterit - dhe ne me të vërtetë nuk donim që ai "dikush" të ishte në gjendje të dëgjonte gjithçka që merrnin klientët.

Gabimi ynë i parë ishte prezantimi infrastruktura e çelësit publik (PKI).

Falë përdorimit të nivelit 7 Modeli i rrjetit OSI Ne hoqëm qafe sulmet e tipit MITM, por fituam një problem të ri - nevojën për të instaluar certifikata nga autoritetet e certifikimit rrënjë. Dhe qendrat e certifikimit janë një tjetër problem i panevojshëm. Fjala kyçe këtu është "besimi".

Duhet t'i besosh dikujt përsëri! Po nëse autoriteti i certifikatës komprometohet? Siç na thotë shoku Murphy, herët a vonë autoriteti i certifikimit në të vërtetë do të komprometohet. Dhe kjo është e vërteta e hidhur.

Ne menduam për një kohë të gjatë për zgjidhjen e këtij problemi dhe përfundimisht arritëm në përfundimin se nuk ka nevojë të përdorim PKI - mjafton të përdorim Kriptimi vendas i Yggdrasil.

Pas kryerjes së rregullimeve të duhura, topologjia e rrjetit "Medium" mori formën e mëposhtme:

Gabimi #2: DNS i centralizuar

Ne kishim nevojë për një sistem të emrave të domenit që në fillim, sepse adresat e rënda IPv6 jo vetëm që nuk dukeshin mirë - ishte e papërshtatshme t'i përdornin ato në hiperlidhje dhe mungesa e një komponenti semantik ishte një shqetësim i madh.

Ne krijuam disa serverë rrënjë DNS që ruanin një kopje të listës Regjistrimet AAAA, i vendosur në depo në GitHub.

Megjithatë, problemi i besimit nuk është zhdukur - operatori mund të zëvendësojë adresën IPv6 në serverin DNS sa hap e mbyll sytë. Nëse keni një zhdërvjelltësi të caktuar, është pothuajse e padukshme për të tjerët.

Meqenëse ne nuk përdorim HTTPS dhe, në veçanti, teknologjinë HSTS, gjatë mashtrimit të adresës në DNS, ishte e mundur të kryhej një sulm duke mashtruar adresën IPv6 të serverit fundor pa asnjë problem.

Zgjidhja nuk vonoi: vendosëm të përdorim teknologjinë EmerDNS — DNS i decentralizuar.

Në njëfarë kuptimi, EmerDNS është i ngjashëm me një skedar host, ku ka hyrje për të gjitha faqet e njohura. Por ndryshe nga mikpritësit:

• Çdo linjë në EmerDNS mund të modifikohet vetëm nga pronari i saj dhe askush tjetër
• Pamundësia e “ndërhyrjes së Zotit (super-administratorit)” sigurohet nga konsensusi i minatorëve
• Ky skedar është i njëjtë për të gjithë, gjë që sigurohet nga mekanizmi i replikimit të blockchain
• Një motor kërkimi i shpejtë është përfshirë me skedarin.

Burimi: "EmerDNS - një alternativë ndaj DNSSEC"

Gabimi numër 3: Përqendrimi i gjithçkaje

Fillimisht, fjala "Internet" nuk do të thoshte asgjë më shumë se rrjetet e ndërlidhura ose rrjeti i rrjeteve.

Me kalimin e kohës, njerëzit ndaluan së lidhuri internetin me diçka akademike dhe u bënë një koncept më i zakonshëm, pasi ndikimi i tij u përhap gjerësisht në jetën e njerëzve të zakonshëm.

Kjo do të thotë, fillimisht interneti ishte i decentralizuar. Në ditët e sotme vështirë se mund të quhet decentralizim, përkundër faktit se koncepti ka mbijetuar deri më sot - vetëm nyjet më të mëdha të shkëmbimit të trafikut kontrollohen nga kompani të mëdha. Dhe kompanitë e mëdha, nga ana tjetër, kontrollohen nga shteti.

Por le të kthehemi te problemi ynë - tendenca drejt centralizimit vendoset nga operatorët e shërbimeve individuale si rrjetet sociale, serverët e postës elektronike, mesazherët e menjëhershëm etj.

"Medium" në këtë drejtim praktikisht nuk ndryshonte nga interneti i madh deri më tani - shumica e shërbimeve ishin të centralizuara dhe të kontrolluara nga operatorë individualë.

Tani kemi vendosur të vendosim një kurs për decentralizim të plotë - në mënyrë që shërbimet jetike të mund të vazhdojnë të funksionojnë pavarësisht nëse ka një dështim në serverin qendror të operatorit apo jo.

Ne përdorim si një sistem të mesazheve të çastit matricë. Si rrjete sociale - Mastodont и hubzilla. Për pritjen e videove - PeerTube.

Sigurisht, shumica e shërbimeve janë ende të centralizuara dhe ende të kontrolluara nga operatorë individualë, por kryesorja është se ka një lëvizje drejt decentralizimit të plotë dhe kjo ndihet nga të gjithë anëtarët e komunitetit.

Interneti falas në Rusi fillon me ju

Ju mund të ofroni të gjithë ndihmën e mundshme për krijimin e një interneti falas në Rusi sot. Ne kemi përpiluar një listë gjithëpërfshirëse se si saktësisht mund ta ndihmoni rrjetin:

       Tregojuni miqve dhe kolegëve tuaj për rrjetin Medium
       Shpërndaje sipas referencës në këtë artikull në rrjetet sociale ose në blogun personal
       Merrni pjesë në diskutimin e çështjeve teknike në rrjetin Medium në GitHub
       Krijoni shërbimin tuaj të internetit në internet Yggdrasil
       Ngritni tuajat pika e hyrjes në rrjetin e mesëm

Shih gjithashtu:

Nuk kam asgjë për të fshehur
Gjithçka që dëshironi të dini për ofruesin e decentralizuar të internetit Medium, por kishit frikë të pyesni
E dashur, ne po vrasim internetin

Keni pyetje? Bashkojuni diskutimit në Telegram: @medium_general.

Një dhuratë e vogël për ata që lexojnë deri në fund

Vetëm përdoruesit e regjistruar mund të marrin pjesë në anketë. Hyni, te lutem

Votimi alternativ: është e rëndësishme për ne të dimë mendimin e atyre që nuk kanë një llogari të plotë në Habré

• ↑

• ↓

68 përdorues votuan. 16 përdorues abstenuan.

Burimi: www.habr.com