Добродошли!
То сигурно неће бити велика вест за вас је одмах иза угла - закон већ ступа на снагу КСНУМКС новембар ове године.
Нажалост, како ће (и да ли ће?) функционисати није сасвим јасно: прецизна упутства за телеком оператере још нису јавно доступна. Такође нема метода, казни, планова, расподеле одговорности и одговорности – једноставно постоји декларација.
Слична ситуација је примећена иу спровођењу планова за „Закон Јароваја“ - опрема за закон није развијена на време и водећи телеком оператери у земљи били су приморани да се више пута обраћају потенцијалним произвођачима специјализоване опреме са релевантним питањима. Међутим, нису добили одговор ни о информацијама о опреми нити о самим узорцима.
Али није главно колико брзо ће закон ступити на снагу и какве нас промене чекају. Најважније је да је захваљујући увођењу овог закона заједница ентузијаста започела развој независног телекомуникационог окружења у нашој земљи.
Данас ћу говорити о томе шта смо већ урадили, шта ћемо урадити у блиској будућности и са каквим смо потешкоћама и проблемима морали да се суочимо на путу развоја пројекта.
О чему је закон?
Пре него што пређем на технички део нашег пројекта, морам да резервишем шта је закон „О сувереном Рунету“.
Укратко: власти желе да „обезбеде” руски сегмент интернета у случају да наши наводни непријатељи желе да га угасе. Али „пут у пакао је поплочан добрим намерама“ - није сасвим јасно од кога ће нас заштитити и како „непријатељи“, у принципу, могу пореметити рад руског сегмента интернета.
Да би спровеле овај сценарио напада, све земље у свету морају да се завере, пресеку све прекограничне каблове, обарају домаће сателите и стварају сталне радио сметње.
Не звучи баш уверљиво.
Шта је медиј?
Средњи (Енглески Средњи - "посредник", оригинални слоган - Не тражите своју приватност. Повлачим; такође на енглеском реч средњи значи „средњи”) - руски децентрализовани Интернет провајдер који пружа услуге приступа мрежи бесплатно.
Када, где и зашто је Медиум настао?
У почетку је пројекат замишљен као в .
„Медиум“ је формиран у априлу 2019. године као део стварања независног телекомуникационог окружења пружањем крајњим корисницима приступ ресурсима мреже Иггдрасил коришћењем Ви-Фи технологије бежичног преноса података.
Где могу да нађем комплетну листу свих мрежних тачака?Можете га пронаћи у .
Шта је Иггдрасил и зашто га Медиум користи као главни транспорт?
је самоорганизовање , који има могућност повезивања рутера како у режиму преклапања (на врху Интернета) тако и директно једни са другима путем жичне или бежичне везе.
Иггдрасил је наставак пројекта . Главна разлика између Иггдрасила и ЦјДНС-а је употреба протокола (протокол разапињућег стабла).
Подразумевано користе сви рутери на мрежи за пренос података између осталих учесника.
Избор мреже Иггдрасил као главног транспорта уследио је због потребе повећања брзине везе (до августа 2019. користио се Медиум ).
Прелазак на Иггдрасил је такође пружио учесницима пројекта прилику да почну са постављањем Месх мреже са Фулл-Месх топологијом. Оваква мрежна организација је најефикаснији лек против цензуре.
Дебрифинг: које смо грешке већ направили?
"Искуство је син тешких грешака." Током развоја Медиума, успели смо да решимо многе проблеме који су се појавили на том путу.
Грешка #1: Инфраструктура јавног кључа
Један од главних проблема у време пројектовања мреже била је могућност извођења . Саобраћај између рутера оператера и уређаја клијента није био шифрован ни на који начин, јер је главни саобраћај дешифрован директно на рутеру оператера.
Проблем је био у томе што је свако могао да стоји иза рутера - а ми заиста нисмо желели да тај „неко“ може да слуша све што су клијенти примали.
Наша прва грешка је била увођење (ПКИ).
Захваљујући употреби нивоа 7 Решили смо се напада типа МИТМ, али смо добили нови проблем - потребу за инсталирањем сертификата од роот ауторитета за сертификацију. А сертификациони центри су још један непотребан проблем. Кључна реч овде је „поверење“.
Морате поново некоме да верујете! Шта ако је ауторитет за сертификацију угрожен? Као што нам каже друг Марфи, пре или касније ће ауторитет за сертификацију бити компромитован. И ово је горка истина.
Дуго смо размишљали о решавању овог проблема и на крају дошли до закључка да нема потребе за коришћењем ПКИ-а - довољно је користити .
Након одговарајућих подешавања, топологија „средње“ мреже је добила следећи облик:
Грешка #2: Централизовани ДНС
Систем имена домена нам је био потребан од самог почетка, јер гломазне ИПв6 адресе не само да нису изгледале добро – било је незгодно користити их у хиперлинковима, а недостатак семантичке компоненте представљао је велику непријатност.
Направили смо неколико роот ДНС сервера који су чували копију листе , налази се у .
Међутим, проблем поверења није нестао - оператер би могао да замени ИПв6 адресу на ДНС серверу за трен ока. Ако имате одређену спретност, то је чак и готово неприметно за друге.
Пошто не користимо ХТТПС и, посебно, технологију , приликом лажирања адресе у ДНС-у, било је могуће извршити напад лажирањем ИПв6 адресе крајњег сервера без икаквих проблема.
Решење није дуго чекало: одлучили смо да прибегнемо употреби технологије — децентрализовани ДНС.
У извесном смислу, ЕмерДНС је сличан хост фајлу, где постоје уноси за све познате локације. Али за разлику од домаћина:
- Сваку линију у ЕмерДНС-у може да мења само њен власник и нико други
- Немогућност „Божје (суперадминистраторске) интервенције“ је обезбеђена консензусом рудара
- Ова датотека је иста за све, што је обезбеђено механизмом репликације блок ланца
- Брзи претраживач је укључен уз датотеку.
Извор:
Грешка #3: Централизација свега
У почетку, реч „Интернет“ није значила ништа више од међусобно повезане мреже или мрежа мрежа.
Временом су људи престали да повезују интернет са нечим академским и постали су свакодневнији концепт, јер се његов утицај ширио на животе обичних људи.
То јест, у почетку је Интернет био децентрализован. Данас се то тешко може назвати децентрализацијом, упркос чињеници да је концепт опстао до данас - само највеће чворове за размену саобраћаја контролишу велике компаније. А велике компаније, заузврат, контролише држава.
Али да се вратимо на наш проблем – тренд централизације постављају оператери појединачних сервиса као што су друштвене мреже, сервери е-поште, инстант мессенгери и тако даље.
„Средњи“ се у том погледу практично није разликовао од великог Интернета до сада - већина услуга је била централизована и контролисана од стране појединачних оператера.
Сада смо одлучили да поставимо курс за потпуну децентрализацију – тако да витални сервиси могу да наставе да раде без обзира да ли постоји квар на централном серверу оператера или не.
Као систем за размену тренутних порука користимо . Као друштвене мреже - и . За видео хостинг - .
Наравно, већина сервиса је и даље централизована и контролишу их индивидуални оператери, али главно је да постоји кретање ка потпуној децентрализацији и то осећају сви чланови заједнице.
Бесплатан интернет у Русији почиње са вама
Можете пружити сву могућу помоћ успостављању бесплатног Интернета у Русији данас. Саставили смо свеобухватну листу тачно како можете помоћи мрежи:
Реците својим пријатељима и колегама о мрежи Медиум
Објави на овај чланак на друштвеним мрежама или личном блогу
Учествујте у дискусији о техничким питањима на мрежи Медиум
Креирајте своју веб услугу на мрежи
Подигни своје на средњу мрежу
Погледајте такође:
Имате питања? Придружите се дискусији на Телеграму: .
Мали поклон за оне који прочитају до краја
Само регистровани корисници могу учествовати у анкети. , Добродошао си.
Алтернативно гласање: важно нам је да знамо мишљење оних који немају пун налог на Хабреу
-
↑
-
↓
Гласало је 68 корисника. Уздржано је било 16 корисника.
Извор: ввв.хабр.цом