Добродошли!
Наверняка для вас не будет большой новостью то, что не за горами — закон вступает в силу уже КСНУМКС новембар ове године.
К сожалению, как он будет (и будет ли?) работать — не совсем понятно: точных инструкций для операторов связи пока что в открытом доступе нет. Также нет и методов, штрафов, планов, распределения обязанностей и ответственных — есть просто декларирование.
Схожая ситуация наблюдалась и в отношении реализации планов «закона Яровой» — оборудование для закона не успели разработать в срок и ведущие операторы связи страны были вынуждены неоднократно обращаться к потенциальным производителям специализированного оборудования с соответствующими вопросами. Однако и те не получили ответа ни о сведениях об оборудовании, ни самих образцов.
Но главное — не то, как скоро вступит в силу закон и какие нас ожидают изменения. Главное — это то, что благодаря введению данного законопроекта сообщество энтузиастов начало развёртывание независимой телекоммуникационной среды в нашей стране.
Сегодня я расскажу о том, что мы уже успели сделать, что собираемся сделать в ближайшем будущем и с какими трудностями и проблемами нам пришлось столкнуться на пути развития проекта.
О чём закон?
Прежде чем приступить к технической части нашего проекта, мне необходимо оговориться о том, что же из себя представляет закон «О суверенном Рунете».
Вкратце: власти хотят «обезопасить» российский сегмент Интернета на случай, если условные враги захотят нам его отключить. Но «благими намерениями вымощена дорога в ад» — не совсем понятно, от кого нас собираются защищать и каким образом «враги» в принципе могут нарушить работу российского сегмента Интернета.
Для реализации этого сценария атаки должны сговориться все страны мира, перерезать все трансграничные кабели, сбить отечественные спутники и создать постоянные радиопомехи.
Звучит не очень правдоподобно.
Шта је медиј?
Средњи (Енглески Средњи - "посредник", оригинални слоган - Не тражите своју приватност. Повлачим; такође на енглеском реч средњи значи „средњи”) - руски децентрализовани Интернет провајдер који пружа услуге приступа мрежи бесплатно.
Када, где и зашто је Медиум настао?
У почетку је пројекат замишљен као в .
„Медиум“ је формиран у априлу 2019. године као део стварања независног телекомуникационог окружења пружањем крајњим корисницима приступ ресурсима мреже Иггдрасил коришћењем Ви-Фи технологије бежичног преноса података.
Где могу да нађем комплетну листу свих мрежних тачака?Можете га пронаћи у .
Шта је Иггдрасил и зашто га Медиум користи као главни транспорт?
је самоорганизовање , који има могућност повезивања рутера како у режиму преклапања (на врху Интернета) тако и директно једни са другима путем жичне или бежичне везе.
Иггдрасил је наставак пројекта . Главна разлика између Иггдрасила и ЦјДНС-а је употреба протокола (протокол разапињућег стабла).
Подразумевано користе сви рутери на мрежи за пренос података између осталих учесника.
Избор мреже Иггдрасил као главног транспорта уследио је због потребе повећања брзине везе (до августа 2019. користио се Медиум ).
Переход на Yggdrasil также предоставил участникам проекта возможность начать развёртывание Mesh-сети с топологией Full-Mesh. Такая организация сети — самый действенный антидот против цензуры.
Разбор полётов: на какие грабли мы уже успели наступить
«Опыт — сын ошибок трудных». За время разработки «Medium» мы успели разрешить множество проблем, возникавших на нашем пути.
Ошибка №1: инфраструктура открытых ключей
Одной из главных проблем на момент проектирования сети была возможность проведения . Трафик между роутером оператора и устройством клиента никаким образом не шифровался, потому как расшифровка основного трафика производилась непосредственно на роутере оператора.
Проблема заключалась в том, что за роутером мог быть кто угодно — и нам очень не хотелось, чтобы этот «кто-то» мог слушать всё, что получают клиенты.
Первой нашей ошибкой было введение в действие (PKI).
Благодаря использованию 7 уровня мы избавились от атак типа MITM, но обзавелись новой проблемой — необходимостью установки сертификатов корневых удостоверяющих центров. А удостоверяющие центры — это ещё одна лишняя проблема. Ключевое слово здесь — «доверие».
Опять нужно кому-то доверять! А вдруг центр сертификации окажется скомпрометирован? Как нам подсказывает товарищ Мерфи, — рано или поздно удостоверяющий центр действительно скомпрометируют. И это — горькая правда.
Мы долго думали над разрешением и этой проблемы и в конечном итоге пришли к выводу, что необходимости в использовании PKI нет — достаточно использовать .
После внесения соответствующих корректив топология сети «Medium» приняла следующий вид:
Ошибка №2: централизованный DNS
Система доменных имён нам была необходима с самого начала, потому как громоздкие IPv6-адреса не то, чтобы смотрелись не очень — было неудобно их использовать в гиперссылках, да и отсутствие семантической составляющей являлось большим неудобством.
Мы создали несколько корневых DNS-серверов, которые хранили в себе копию перечня , расположенного в .
Однако проблема доверия никуда не делась — подмену IPv6-адреса на DNS-сервере его оператор мог осуществить в мгновение ока. При наличии определённой сноровки — даже почти незаметно для других.
Так как мы не используем HTTPS и, в частности, технологию , при подмене адреса в DNS можно было провести атаку подменой IPv6-адреса конечного сервера без каких-либо проблем.
Решение не заставило себя ждать: мы решили прибегнуть к использованию технологии — децентрализованного DNS.
В каком-то смысле, EmerDNS подобен файлу hosts, где присутствуют записи обо всех известных сайтах. Но в отличие от hosts:
- Каждую строчку в EmerDNS может модифицировать только её владелец, и никто иной
- Невозможность «вмешательства бога (супер-админа)» обеспечивается консенсусом майнеров
- Этот файл у всех одинаков, что обеспечивается механизмом репликации блокчейна
- К файлу приложен быстрый поисковик
Извор:
Ошибка №3: централизованное всё
Изначально слово «Интернет» подразумевало под собой не что иное, как interconnected networks или сеть сетей.
Со временем Интернет перестал ассоциироваться у людей с чем-то академическим и стал более обыденным понятием, так как его влияние широко распространилось на жизнь обычных людей.
То есть, изначально Интернет был децентрализован. Сейчас это уже тяжело назвать децентрализацией, несмотря на то, что концепция сохранилась и по наше время — вот только самые большие узлы обмена трафиком контролируют большие компании. А большие компании, в свою очередь, контролирует государство.
Но вернёмся к нашей проблеме — тенденцию к централизации задают операторы отдельных сервисов вроде социальных сетей, серверов электронной почты, мессенджеров и так далее.
«Medium» в этом плане практически ничем от большого Интернета не отличался до настоящего времени — большинство сервисов были централизованы и контролировались отдельными операторами.
Теперь же мы решили взять курс на полную децентрализацию — чтобы жизненно важные сервисы могли продолжать работу вне зависимости от того, довелось ли приключиться сбою на центральном сервере оператора или нет.
В качестве системы для мгновенного обмена сообщениями мы используем . В качестве социальных сетей — и . Для видеохостинга — .
Конечно, большинство сервисов всё ещё централизованы и по-прежнему контролируются отдельными операторами, но главное — это то, что движение в сторону полной децентрализации есть и оно чувствуется всеми участниками сообщества.
Бесплатан интернет у Русији почиње са вама
Можете пружити сву могућу помоћ успостављању бесплатног Интернета у Русији данас. Саставили смо свеобухватну листу тачно како можете помоћи мрежи:
Реците својим пријатељима и колегама о мрежи Медиум
Објави на овај чланак на друштвеним мрежама или личном блогу
Учествујте у дискусији о техничким питањима на мрежи Медиум
Креирајте своју веб услугу на мрежи
Подигни своје на средњу мрежу
Погледајте такође:
Есть вопросы? Присоединяйтесь к обсуждению в Telegram: .
Небольшой презент для тех, кто дочитал до конца
Само регистровани корисници могу учествовати у анкети. , Добродошао си.
Алтернативно гласање: важно нам је да знамо мишљење оних који немају пун налог на Хабреу
-
↑
-
↓
Гласало је 68 корисника. Уздржано је било 16 корисника.
Извор: ввв.хабр.цом