Përshëndetje komunitet!
Më 18 maj, a .
Ky artikull ofron një transkript nga skena: kemi diskutuar planet afatgjata për zhvillimin e rrjetit Medium, nevojën për të përdorur HTTPS për eepsites kur përdorni rrjetin Medium, vendosjen e një rrjeti social brenda rrjetit I2P dhe shumë më tepër. .
Të gjitha gjërat më interesante janë nën prerje.
1) Kjo është një kohë e gjatë.
2) Ky është një diskutim i hapur: mund t'i bashkoheni diskutimit në komentet e postimit.
3) Emrat e pjesëmarrësve janë shkurtuar për të ruajtur konfidencialitetin dhe lexueshmërinë.
• •
M.P.: Sot duam të ngremë çështje të rëndësishme në lidhje me organizimin e rrjetit - planet afatgjata dhe të ngjashme. Tani, ne kemi filluar tashmë një diskutim të vogël, duke parë përpara dhe kemi vendosur për problemin e disidentëve. Disa ishin të shqetësuar për kritikat negative në komente, duke thënë se njerëz të këqij do të vinin dhe do t'i lidhin të gjithë.
Në mënyrë që disa provokatorë të futen fshehurazi në konferencë dhe të fillojnë të provokojnë, duhet të bëjmë diçka të paligjshme - madje sipas akteve ligjore që ekzistojnë, vendosim pika Wi-Fi - së pari, ne nuk jemi persona juridikë, së dyti, ne bëjmë nuk ofron qasje në internet - vetëm I2P.
Në rendin e ditës, çfarë pyetjesh janë ngritur: së pari, ky është Yggdrasil, i cili nuk na jep qetësi ditë e natë, apo jo?
Sh.: Komponenti ligjor...
M.P.: Komponenti ligjor është, natyrisht, po - tani miku im do të arrijë, ne do ta diskutojmë atë. Tjetra - kemi dashur të diskutojmë edhe rrjetin social - është gjysmë i vdekur dhe gjysmë i gjallë...
Sh.: A mund ta rrisim HumHub në Yggdrasil?
M.P.: Në fakt po. Por pse ta rrisim atë kur thjesht mund të japim akses?
Sh.: Jo aq keq.
M.P.: Kjo do të thotë, pyetja është shumë akute në lidhje me transportin - I2P është i ngadaltë dhe koncepti i rrjetit në nivelin e protokollit nuk nënkupton që do të jetë shumë i shpejtë. Kjo është mirë. Nga pikëpamja e një përdoruesi të thjeshtë, kjo, natyrisht, nuk është e mirë.
ZNJ.: Me shume se. Në përgjithësi, meqë ra fjala, një pyetje për pikat: le të themi që nyjet mund të vendosen në vende të caktuara që funksionojnë vazhdimisht - a e bëni këtë?
M.P.: Epo, në përgjithësi, po: në rastin tonë, "Medium" është një ofrues i decentralizuar, ku secili operator me pikat e veta është ISP-ja e tij, pra ofruesi.
ZNJ.: Ofruesi juaj.
M.P.: Po: ofruesi juaj. Domethënë e pavarur, e decentralizuar dhe sovrane.
ZNJ.: Po ata që nuk do të jenë vazhdimisht online - duke hyrë dhe dalë? Në një mënyrë apo tjetër, nyjet më të afërta do të lidhen të gjitha dhe ekziston një gjë e tillë si një bashkëmoshatar publik.
M.P.: Jo, çështja është që ne i shënojmë nyje të tilla si gjysmë të disponueshme dhe nuk ka asgjë të keqe me këtë, në fakt: është thjesht që blloku do të jetë i verdhë në vend të gjelbër.
ZNJ.: Jo, mirë, për sa i përket shpejtësisë - jo të gjithë do të shqetësohen për një lidhje të përhershme.
M.P.: Në fakt po. Por kjo qasje është problematike në atë që është e pamundur të garantohet vërtetësia e të gjitha pikave, se ato do të veprojnë njësoj. Dikush mund të veprojë disi atje sipas rregullave të veta.
ZNJ.: Kjo është specifika e pajisjes...
M.P.: Kjo është një specifikë e çdo rrjeti të decentralizuar në përgjithësi. Në thelb. Nuk bëhet fjalë as për pajisjet, por për operatorët - mirë, atij nuk i pëlqeu diçka, ai shkoi ta bllokonte.
Për shkak të autenticitetit të këtyre pikave, domethënë se ato janë të konfiguruara të gjitha në të njëjtën mënyrë, siguria e përdoruesve varet. Jo të gjithë janë një haker aq gjenial që e kupton pse nuk mund të futësh, për shembull, fjalëkalime në një rrjet I2P pa HTTPS kur lidheni nëpërmjet "Medium"; domethënë, si parazgjedhje është disi e sigurt, por nëse kaloni përmes "Medium", atëherë ...
Sh.: Ne do të shohim fjalëkalimet tuaja!
M.P.: Po. Duhet të merren masa të tilla paraprake.
Sh.: Prandaj, për hir të sigurisë, ju lutemi bëni fjalëkalime të gjata dhe të paqarta!
M.P.: Dhe, jo, problemi është se kjo nuk do t'ju shpëtojë nga një shok major - dua të them se ne besojmë se çdo pikë "Medium" është komprometuar si parazgjedhje dhe një shok major është ulur pas saj.
Ju nuk mund të shkoni në rrjetin I2P pa HTTPS sepse të gjitha të dhënat që janë midis nyjes së komunikimit, domethënë ruterit dhe pajtimtarit, transmetohen tashmë në formë të deshifruar, kjo është e pasigurt. Kjo do të thotë, nga ky pozicion, çdo përdorim i tillë duhet të shtypet.
ZNJ. Gjithashtu në lidhje me pikat që nuk janë direkt në shtëpi apo në vend; pika që mund të lidhen me një burim të caktuar energjie dhe të vendosen në ndonjë zonë parku, sepse, për momentin, gjithsesi kemi nevojë për një lloj mbulimi...
Sh.: Vendosja vullnetare-detyrueshme me miqtë dhe të afërmit.
ZNJ.: A keni nxjerrë ndonjëherë një plan të përafërt në letër, si duket? Apo sapo është diskutuar gjithçka deri tani?
M.P.: Në përgjithësi, në teori, ne as nuk kishim një pyetje të tillë që të merrnim letër dhe të vizatonim. Çfarë të vizatoni? Tek ne gjithçka është prozaike, e hapur dhe e kuptueshme.
M.P.: Epo, në përgjithësi, do të ishte e saktë të krahasonim "Medium" me një tumor beninj kanceroz, domethënë, ndërsa është i vogël, nuk duket dhe nuk i është dorëzuar askujt. Kur ka shumë, çfarë mund të bëhet?
ZNJ.: Përsa i përket shqetësimeve për kontrollin e komunikimit, të gjithë e kuptojmë se në një mënyrë apo tjetër ka njerëz që duan të kontrollojnë absolutisht gjithçka.
M.P.: Shfaqet disonanca e mëposhtme: në një gjendje të centralizuar ekzistojnë rrjete të decentralizuara.
ZNJ.: Dhe për pyetjen se interneti u promovua nga individë privatë në fillim, kështu që ne nuk kemi të njëjtin sherr si në Kinë.
M.P.: Epo, nuk duhet ta krahasoni atë me Kinën për një arsye: përqindja e njerëzve që dinë anglisht atje është shumë e vogël. Pse u duhet një Internet tjetër? Ata nuk kanë të bëjnë fare me këtë.
Kam biseduar me një kinez, gjithçka po shkon mirë.
ZNJ.: Jo, ju duhet të kuptoni se në cilat vende njerëzit janë gati të hyjnë në zonën gri...
M.P.: Për të gjetur disi kufijtë e këtyre momenteve të paqarta...
ZNJ.: T'i jepet fund FSB-së është një provokim i drejtpërdrejtë, ju nuk duhet ta bëni këtë.
Nëse, përafërsisht, vendosni një ruter diku në një fushë që do të shpërndajë diçka, mirë, në rregull.
Nuk ka nevojë të krijoni një provokim. Kjo eshte e gjitha.
M.P.: Jam plotësisht dakord për provokimin.
Sh.: Tani shumë gjëra të ngjashme janë përhapur.
M.P.: Dmth qëndrimi ynë është të ruajmë neutralitetin, qetësinë... Dhe të mos i kapërcejmë kufijtë, le të themi. Kjo eshte e gjitha.
Ne nuk do të organizojmë asnjë OJQ - gjithçka bëhet në baza vullnetare. Në thelb, "Medium" është vetëm emri i një pike. SSID Asgjë nuk fitohet para.
Nëse shteti fillon të terrorizojë përdoruesit, kjo është një pyetje për autoritetet, jo për përdoruesit.
Sh.: Jemi shumë paranojakë që autoritetet do të interesohen.
ZNJ.: Ne ende shkarkojmë nga torrentët, shikojmë filma pirate, seri televizive - nuk ka rëndësi. Ne nuk japim mallkim. Dhe sapo dikush mendon të decentralizojë rrjetin social, befas nga diku njerëzit fillojnë të flasin për rrezik të papritur.
M.P.: Rreziqet janë shumë të ekzagjeruara.
ZNJ.: Prandaj, nuk e di sa e këshillueshme është të shqetësohesh... Askush nuk do të thyejë prapanicën për të arritur tek ndonjë entuziast që po bën diçka vetëm për argëtim.
M.P.: Nëse nuk shkruajmë numrin e banesës, atëherë sigurisht!
ZNJ.: Jo pse? Pyetja është - pse?
M.P.: Ne nuk do të bëjmë.
ZNJ.: Në VKontakte aktualisht ka një numër të madh grupesh mjaft radikale. Pyetje: Sa prej tyre mbyllen në ditë?
Sh.: Të gjitha këto, sërish, aktuale - karburant për paranojë - burg për ripostim - bëhen në bazë të denoncimeve.
M.P.: Dhe ato nuk bëhen as në mënyrë selektive - thjesht rastësisht: hop! Dhe kjo është e gjitha: për të përmbushur planin.
ZNJ.: Kush duhet të ulet në një projekt të vogël të decentralizuar në mënyrë që të jetë interesant për njerëzit me uniformë që janë shumë konservatorë në të menduarit e tyre? Kjo mund të jetë me interes për disa specialistë, por sa projekte të ngjashme ekzistojnë ende?
M.P.: Sigurisht, merrni të njëjtin Yggdrasil, Hyperboria...
Sh.: Ne nuk instalojmë vërtet Linux.
ZNJ.: Dhe një herë: nuk ka asnjë shpërblim për kapjen e njerëzve të tillë që janë krejt të padobishëm për punën e tyre. Domethënë, çfarë do të marrin ata nga kjo?
M.P.: Po sikur, për shembull, të marrim historinë e Bogatovit, matematikanit?
ZNJ.: Historia me Bogatovin është një histori kur një shok, le të themi, po: ka bërë nyjë, përmes tij dikush kërcënon dikë...
M.P.: Epo, gjithçka është e qartë këtu - ai mori përsipër të gjitha këto rreziqe ...
ZNJ.: Po. Së pari, ai ndërmori rreziqe dhe së dyti, më falni, kishte vërtet një gjë të tillë jehonë atje. Edhe një herë: kush këtu dhe tani do të bëjë diçka përmes këtij rrjeti?
Tani njerëzit që do të vijnë në të do të jenë ekskluzivisht të interesuar për këtë projekt si projekt: jo për të zbatuar diçka apo për të negociuar furnizimin me drogë, për të vrarë dikë...
Çështja është se nëse ndonjëherë bëhet e rëndësishme për dikë, do të ndodhë kur të jetë akumuluar një masë kritike. Dhe nuk është fakt që do të grumbullohet.
M.P.: Edhe sikur të ishte me interes për politikanët që, le të jemi të sinqertë, nuk i kuptojnë vërtet parimet e rrjetit global…
ZNJ.: Oh, dhe kjo është një temë krejtësisht e veçantë... Çfarë janë çelësat e enkriptimit? Çelësat e enkriptimit kanë të bëjnë kryesisht me besimin. Ky është niveli i njerëzve që flasin hapur për temën e çelësave të enkriptimit. Ata i afrohen një personi që po lexonte diçka nga podiumi për nevojën e çelësave të enkriptimit - si një specialist - i afrohen dhe e pyesin: çfarë janë çelësat e enkriptimit? Ai përgjigjet se duhet të pyesim specialistë, megjithëse duket se është specialist atje.
M.P.: Domethënë, gjëja më e rëndësishme për ta është që qëllimi të justifikojë mjetet. Por këtu mund të jepen shumë shembuj: disa as nuk mund të përgjigjen se çfarë është IP - Protokolli i Internetit.
M.P.: Tani propozoj të diskutojmë transportin. Domethënë kemi pasur I2P dhe kemi Yggdrasil. Ekziston një mundësi për të instaluar Yggdrasil në vend të I2P.
Sh.: Opsioni është i mirë.
M.P.: Komentet e nevojshme. Pse? Duhet të ketë ndonjë argument bindës.
Sh.: Yggdrasil do të jetë më i shpejtë.
M.P.: Dhe kjo është arsyeja e vetme? Por identifikimi i pjesëmarrësve është shumë më i lehtë. Sigurisht, ka kriptim atje, menjëherë jashtë kutisë - kjo është, natyrisht, e mirë, por jo si në I2P.
Çfarë është e keqe për I2P: është i ngadalshëm. Por! Në çdo libër mbi kriptografinë që hapni, ata do t'ju tregojnë që në faqet e para - zgjidhni: ose shpejt ose në mënyrë të sigurt. Nga ky pozicion, I2P ka sukses, pavarësisht zërave të njerëzve që thonë: "Jo, ne nuk do ta përdorim këtë, nuk ka asgjë fare". Epo, pse jo? Pra, ne ngritëm HumHub.
Dmth këtu duhet të zgjedhim përsëri: çfarë preferojmë?Yggdrasil është i mirë kur ka shumë pika dhe trafiku nuk kalon përmes internetit, por midis vetë pikave.
M.P.: Pengimi ynë është ose shpejtësia ose siguria. Çfarë duam ne? Këtu ka një problem, shihni: kanali i lidhjes midis pajtimtarit "Medium" dhe pikës I2P është i pasigurt. Kjo do të thotë, ne kemi nevojë që burimet që ofrojmë të jenë tashmë me HTTPS - domethënë siguria e shtresës së transportit. Sepse trafiku deshifrohet në ruterin I2P të operatorit të telekomit dhe transmetohet tek ne përmes një kanali të pasigurt.
Pyetja është se si të mbrohen përdoruesit e mundshëm: zgjidhja më e thjeshtë radikale është ngritja e një parku burimesh - një forum, një tabelë imazhi, një rrjet social. rrjetin dhe t'i lidhni të gjitha me HTTPS.
Sh.: Ju madje mund të lidhni çdo mesazher.
M.P.: Dhe, sigurisht, tashmë mund të mendoni për diçka me një mesazher që do të funksiononte në modalitetin e mbivendosjes në krye të I2P.
ZNJ.: Sido që të jetë, nëse flasim fare për instant messenger, ato përmbajnë kryesisht tekst... Për sa i përket shpejtësisë, është normale.
M.P.: Në përgjithësi, ekziston një pyetje e tillë - dua ta sjell atë për diskutim - është e mundur që në një moment "Medium" të ngrihet jo vetëm një përfaqësues transparent në internet për shërbimet në internet, por edhe një shërbim tjetër për shkëmbimin e skedarëve, gjithçka në atë shpirt.
Po e ekzagjeroj që thelbi të jetë i qartë. Kështu që aktivizon disa porte për ndarjen e skedarëve dhe disa për proxies në internet. Dhe chat ose ndonjë mesazher. Aktivizoni disa porte në messenger dhe gjithçka do të jetë mirë.
M.P.: Duhet të diskutojmë rregullat e sjelljes në internet. Higjiena dixhitale. Njoftoni njerëzit e zakonshëm përse, për shembull, nuk mund t'i dërgoni fjalëkalimet tuaja përmes "Medium" nëse hyni në një sajt pa HTTPS.
ZNJ.: Në fund të fundit është se njerëzit që nuk e kuptojnë se nuk mund të dërgoni fjalëkalime, të themi, VK, nuk mund t'i dërgoni ato përmes një bisede dhe kjo është e gjitha...
M.P.: Jo, në fakt, po flisja pak për diçka tjetër: dua të them, nuk është as për t'i dhënë fjalëkalime dikujt, aspak: po flas për diçka tjetër. Në "Medium" situata përshkruhet pak më ndryshe: kjo është saktësisht e njëjta arsye pse në Tor nuk mund, përafërsisht, të futni fjalëkalimin tuaj në faqet e pasigurta.
Zakonisht, përdoruesit nuk janë të vetëdijshëm se nëse po përdorni ruterin tuaj I2P pa u lidhur me Medium, atëherë nuk ka asnjë problem - trafiku juaj është i koduar, nuk keni nevojë të shqetësoheni për të dhënat tuaja. Por kur përdorni "Medium", para së gjithash duhet të supozoni se kjo pikë tashmë është komprometuar nga shoku Major. Shoku major ulet aty dhe dëgjon gjithçka që i thua.
Kur futni fjalëkalimin tuaj, çfarë ndodh: fjalëkalimi juaj transmetohet përmes një kanali të pasigurt nga ju në ruterin e një shoku kryesor, dhe vetëm pas kësaj ai hyn në rrjetin I2P. Shoku major mund të dëgjojë. Të gjitha nyjet e tjera - nyjet e tranzitit - jo. Ky eshte problemi.
Mund të shpjegoj shkurtimisht me një shembull shumë të thjeshtë, në mënyrë shumë të qartë, se si funksionon kriptografia asimetrike dhe pse Medium është më se i përshtatshëm si transport.
Tani, imagjinoni se kemi një shok nga Moska dhe një shok nga Australia. Njëri prej tyre duhet të dërgojë një paketë me një milion dollarë në Australi. Ai nuk dëshiron ta bëjë këtë përmes Sberbank, pasi komisioni do të jetë i madh.
ZNJ.: Prandaj e dërgon me korrier.
M.P.: Po: prandaj e dërgon valixhen direkt me paratë me korrier. E marr dhe e bashkoj bllokimin në valixhe. Le të biem dakord që nuk mund ta hapim bllokimin.
ia dorëzojmë valixhen korrierit. Korrieri ia çon valixhen mikut tonë nga Australia. Një mik nga Australia është i hutuar: “Si do ta hap valixhen? Nuk kam çelës!"
I kërkoj që të vendosë drynin në valixhen dhe ta ma kthejë. Korrieri është i hutuar, por e kthen valixhen. Unë po heq kyçin tim. Blloku i një miku mbetet në valixhe. Unë po dërgoj një valixhe në Australi. Shoku e heq drynin.
Dinakëri e dorës dhe pa mashtrim.
ZNJ.: Epo, në përgjithësi, rregullimi se sa mbyllemi nga të tjerët me bravë duhet të jetë i balancuar. Ajo nuk duhet të jetë e zbukuruar.
M.P.: Keni disa kufij specifik.
ZNJ.: Vrima më e madhe e sigurisë do të jetë gjithmonë ulja para monitorit, pas tastierës... Derisa të ngrihet niveli i djemve që ulen në kompjuter, nuk do të mund të sigurojmë plotësisht përdorimin e këtij rrjeti.
M.P.: Ne, në fakt, vetëm duhet të rrisim ngadalë numrin e faqeve në I2P që mbështesin HTTPS. Unë jam duke mbrojtur që HTTPS në I2P është vetëm për të ofruar një shtresë sigurie transporti.
• • •
Kanali i telegramit:
Burimi: www.habr.com