Здраво заједница!
Дана 18. маја, а .
Овај чланак пружа транскрипт са сцене: разговарали смо о дугорочним плановима за развој мреже Медиум, потреби да се користи ХТТПС за еепсите када се користи мрежа Медиум, постављању друштвене мреже унутар И2П мреже и још много тога .
Све најзанимљивије ствари су испод реза.
1) Ово је дуго читање.
2) Ово је отворена дискусија: можете се придружити дискусији у коментарима поста.
3) Имена учесника су скраћена да би се одржала поверљивост и читљивост.
• •
М.П.: Данас желимо да покренемо важна питања у вези са организацијом мреже – дугорочним плановима и сл. Сада смо већ започели малу дискусију, гледајући унапред, и решили проблем неистомишљеника. Неки су били забринути због негативних критика у коментарима, рекавши да ће лоши момци доћи и све везати.
Да би се неки провокатори ушуњали на конференцију и почели да провоцирају, треба да урадимо нешто противзаконито – па чак и по законским актима који постоје, постављамо Ви-Фи тачке – прво, ми нисмо правна лица, друго, радимо не пружају приступ Интернету - само И2П.
На дневном реду, која су питања постављена: прво, ово је Иггдрасил, који нам не даје мира ни дању ни ноћу, зар не?
Сх.: Правна компонента...
М.П.: Правна компонента је, наравно, да - сада ће мој пријатељ стићи, разговараћемо о томе. Следеће – хтели смо и да разговарамо о друштвеној мрежи – она је полумртва и полужива...
Сх.: Можемо ли подићи ХумХуб у Иггдрасилу?
М.П.: У ствари да. Али зашто га подизати када једноставно можемо дати приступ?
Сх.: Није тако лоше.
М.П.: Односно, питање је веома акутно у вези са транспортом – И2П је спор и концепт мреже на нивоу протокола не подразумева да ће бити веома брз. Ово је добро. Са становишта једноставног корисника, ово, наравно, није добро.
ГОСПОЂА.: Више од. Уопште, узгред, питање о тачкама: рецимо да се чворови могу поставити на одређена места која стално раде - да ли то радите?
М.П.: Па, генерално, да: код нас је, у ствари, „Медијум“ децентрализовани провајдер, где је сваки оператер са својим тачкама свој ИСП, односно провајдер.
ГОСПОЂА.: Ваш сопствени провајдер.
М.П.: Да: ваш сопствени провајдер. Односно, независна, децентрализована и суверена.
ГОСПОЂА.: Шта је са онима који неће бити стално на мрежи – пријављивање и одјављивање? На овај или онај начин, сви најближи чворови ће бити повезани и постоји таква ствар као јавни пеер.
М.П.: Не, поента је у томе да такве чворове означавамо као полудоступне, и у томе нема ништа лоше: само ће блок бити жут уместо зелене боје.
ГОСПОЂА.: Не, добро, што се тиче брзине - неће сви бринути о трајној вези.
М.П.: У ствари да. Али овај приступ је проблематичан по томе што је немогуће гарантовати аутентичност свих тачака, да ће деловати исто. Тамо неко може некако да се понаша по својим правилима.
ГОСПОЂА.: Ово је специфичност опреме...
М.П.: Ово је специфичност сваке децентрализоване мреже уопште. У основи. Не ради се чак ни о опреми, већ о оператерима - па, нешто му се није допало, отишао је да то блокира.
Због аутентичности ових тачака, односно да су све конфигурисане на исти начин, зависи безбедност корисника. Нису сви тако генијални хакери који разумеју зашто не можете, на пример, да унесете лозинке на И2П мрежи без ХТТПС-а када се повежете преко „Медијума“; то јест, подразумевано је некако безбедно, али ако прођете кроз „Средњи“, онда...
Сх.: Видећемо ваше лозинке!
М.П.: Да. Такве мере предострожности се морају предузети.
Сх.: Стога, ради сигурности, молимо вас да направите дугачке, нејасне лозинке!
М.П.: И, не, проблем је у томе што вас то неће спасити од друга мајора – мислим да ми верујемо да је свака тачка „Средња“ подразумевано угрожена и да иза ње седи друг мајор.
Не можете ићи на И2П мрежу без ХТТПС-а јер се сви подаци који се налазе између комуникационог чвора, односно рутера и претплатника, већ преносе у дешифрованом облику, то је несигурно. Односно, са ове позиције, свака таква употреба мора бити потиснута.
ГОСПОЂА. Такође у вези са тачкама које нису директно код куће или у земљи; тачке које би могле да се повежу на одређени извор напајања и да се поставе у неком парковском простору, јер нам је, у овом тренутку, ионако потребна нека врста покрића...
Сх.: Добровољно-обавезни смештај код пријатеља и родбине.
ГОСПОЂА.: Да ли сте икада нацртали груби план на папиру, како он изгледа? Или се о свему до сада само разговарало?
М.П.: У принципу, у теорији, нисмо ни имали такво питање да узмемо папир и цртамо. Шта нацртати? Код нас је све прозаично и отворено и разумљиво.
М.П.: Па, генерално, било би исправно упоредити „Средњи“ са бенигним канцерозним тумором, односно, док је мали, не види се и никоме није попустио. Када га има много, шта се може учинити?
ГОСПОЂА.: Што се тиче забринутости око контроле комуникације, сви разумемо да на овај или онај начин постоје људи који желе да контролишу апсолутно све.
М.П.: Настаје следећа дисонанца: у централизованој држави постоје децентрализоване мреже.
ГОСПОЂА.: А на питање да су интернет у почетку промовисали приватници, па немамо исте муке као у Кини.
М.П.: Па, не би требало да је поредите са Кином из једног разлога: проценат људи који тамо знају енглески је веома мали. Зашто им треба још један Интернет? Они немају никакве везе са овим.
Причао сам са једним Кинезом, све иде како треба.
ГОСПОЂА.: Не, треба да схватите на којим местима су људи спремни да уђу у сиву зону...
М.П.: Некако да сазнам границе ових нејасних тренутака...
ГОСПОЂА.: Укидање ФСБ-а је директна провокација, то не треба да радите.
Ако, грубо речено, ставите рутер негде у поље које ће нешто дистрибуирати, добро, у реду.
Не треба правити провокацију. То је све.
М.П.: У потпуности се слажем око провокације.
Сх.: Сада се много сличних ствари умножило.
М.П.: Односно, наш став је да задржимо неутралност, мир... И да не прекорачимо границе, рецимо. То је све.
Нећемо организовати ниједну НВО – све се ради на добровољној бази. У суштини, „Медијум“ је само назив тачке. ССИД Ништа се не монетизује.
Ако држава почне да терорише кориснике, то је питање за надлежне, а не за кориснике.
Сх.: Превише смо параноични да ће се власти заинтересовати.
ГОСПОЂА.: И даље преузимамо са торрента, гледамо пиратске филмове, ТВ серије - није важно. Није нас брига. И чим неко помисли да друштвену мрежу учини децентрализованом, одједном се однекуд прича о изненадној опасности.
М.П.: Ризици су превише преувеличани.
ГОСПОЂА.: Зато, не знам колико је препоручљиво бринути... Нико неће поломити гузу да би дошао до неког ентузијасте који ради нешто само из забаве.
М.П.: Ако не напишемо број стана, онда наравно!
ГОСПОЂА.: Не зашто? Питање је – зашто?
М.П.: нећемо.
ГОСПОЂА.: На ВКонтактеу тренутно постоји велики број прилично радикалних група. Питање: Колико их је дневно затворено?
Сх.: Све ове, опет, актуелне – гориво за параноју – затвор за репостовање – раде се на основу денунцијација.
М.П.: И чак се не раде селективно - само насумично: хоп! И то је све: испунити план.
ГОСПОЂА.: Ко треба да седи у децентрализованом малом пројекту да би био интересантан униформисаним људима који су веома конзервативни у размишљању? Ово може бити од интереса за неке стручњаке, али колико сличних пројеката још постоји?
М.П.: Наравно, узмите исти Иггдрасил, Хиперборију...
Сх.: Ми заправо не инсталирамо Линук.
ГОСПОЂА.: И још једном: нема награде за хватање таквих људи који су прилично бескорисни за свој рад. Односно, шта ће добити од овога?
М.П.: Па, шта ако, на пример, узмемо причу о Богатову, математичару?
ГОСПОЂА.: Прича са Богатовом је прича када је друг, рецимо, да: ставио је чвор, преко њега неко некоме претио...
М.П.: Е, ту је све јасно – преузео је на себе све ове ризике...
ГОСПОЂА.: Да. Прво, он је ризиковао, а друго, извините, ту је заиста било тако резонантне ствари. Још једном: ко ће овде и сада нешто да уради преко ове мреже?
Сада ће људи који дођу у то бити искључиво заинтересовани за овај пројекат као пројекат: не да би нешто спровели или преговарали о набавци дроге, убили некога...
Поента је да ако некоме икада постане важно, то ће се догодити када се накупи критична маса. И није чињеница да ће се акумулирати.
М.П.: Чак и да је то занимало политичаре који, да будемо искрени, не разумеју баш принципе глобалне мреже…
ГОСПОЂА.: Ох, а ово је сасвим посебна тема... Шта су кључеви за шифровање? Кључеви за шифровање се првенствено односе на поверење. Ово је ниво људи који говоре о теми кључева за шифровање. Прилазе особи која је са говорнице читала нешто о потреби за кључевима за шифровање – као специјалиста – прилазе му и питају: шта су кључеви за шифровање? Он одговара да треба да питамо специјалисте, иако је он тамо, изгледа, специјалиста.
М.П.: Односно, за њих је најважније да циљ оправда средства. Али овде се може навести много примера: неки не могу ни да одговоре шта је ИП – Интернет Протокол.
М.П.: Сада предлажем да разговарамо о транспорту. То јест, имали смо И2П и имамо Иггдрасил. Постоји опција да се уместо И2П инсталира Иггдрасил.
Сх.: Опција је добра.
М.П.: Потребни су коментари. Зашто? Мора да постоји неки убедљив аргумент.
Сх.: Иггдрасил ће бити бржи.
М.П.: И то је једини разлог? Али идентификовање учесника је много лакше. Наравно, тамо постоји шифровање, одмах из кутије - ово је, наравно, добро, али не као у И2П.
Шта је лоше у вези са И2П: спор је. Али! У било којој књизи о криптографији коју отворите, од првих страница ће вам рећи - изаберите: или брзо или безбедно. Са ове позиције И2П успева, упркос гласовима људи који кажу: „Не, нећемо ово да користимо, ту нема ничега“. Па, зашто не? Дакле, подигли смо ХумХуб.
Односно, овде опет морамо да бирамо: шта више волимо? Иггдрасил је добар када има много тачака и саобраћај не иде преко интернета, већ између самих тачака.
М.П.: Наш камен спотицања је или брзина или безбедност. Шта ми желимо? Овде постоји проблем, видите: канал везе између претплатника „Средњи“ и И2П тачке није безбедан. То јест, потребни су нам ресурси које пружамо да би већ били са ХТТПС-ом – то јест, безбедност транспортног слоја. Зато што се саобраћај дешифрује на И2П рутеру телеком оператера и преноси преко необезбеђеног канала до нас.
Питање је како заштитити потенцијалне кориснике: најједноставније радикално решење је подизање парка ресурса - форума, табле са сликама, друштвене мреже. мреже и повежите их све на ХТТПС.
Сх.: Можете чак и да повежете било који месинџер.
М.П.: И можете, наравно, већ размишљати о нечему са месинџером који би радио у режиму преклапања на врху И2П-а.
ГОСПОЂА.: У сваком случају, ако је реч о инстант месинџерима, они углавном садрже текст... Што се тиче брзине, то је нормално.
М.П.: Генерално, постоји такво питање - желим да га изнесем на дискусију - могуће је у једном тренутку „Медиум“ подићи не само транспарентни веб прокси за веб сервисе, већ и неки други сервис за размену датотека, све у тај дух.
Претерујем да би била јасна суштина. Тако да покреће неке портове за дељење датотека, а неке за веб проксије. И ћаскање или неки гласник. Покрените неке портове на Мессенгер-у и све ће бити у реду.
М.П.: Морамо да разговарамо о правилима понашања на мрежи. Дигитална хигијена. Обавестите обичне људе о томе зашто, на пример, не можете да шаљете своје лозинке преко „Медијума“ ако приступате сајту без ХТТПС-а.
ГОСПОЂА.: Суштина је да људи који не разумеју да не можете да пошаљете лозинке преко, рецимо, ВК-а, не можете да их пошаљете кроз ћаскање и то је све...
М.П.: Не, заправо, причао сам мало о нечему другом: мислим, не ради се ни о томе да се некоме дају лозинке, уопште не: говорим о нечем другом. У „Медијуму“ ситуација је описана мало другачије: ово је потпуно исти разлог зашто у Тор не можете, грубо речено, да унесете своју лозинку на незаштићеним сајтовима.
Обично корисници нису свесни да ако користите свој И2П рутер без повезивања на Медиум, онда нема проблема - ваш саобраћај је шифрован, не морате да бринете о својим подацима. Али када користите "Медиум", требало би пре свега да претпоставите да је ову тачку већ компромитовао друг мајор. Друг мајор седи тамо и слуша све што му кажете.
Када унесете лозинку, шта се дешава: ваша лозинка се преко необезбеђеног канала преноси од вас до рутера друга мајора, и тек након тога улази у И2П мрежу. Друг мајор може да слуша. Сви остали чворови - транзитни чворови - немају. У томе је проблем.
Могу само укратко да објасним на веома једноставном примеру, на веома јасан начин, како асиметрична криптографија функционише и зашто је Медиум више него погодан као транспорт.
Сада замислите да имамо једног друга из Москве и једног друга из Аустралије. Један од њих треба да пошаље пакет са милион долара у Аустралију. Он то не жели да ради преко Сбербанке, пошто ће провизија бити велика.
ГОСПОЂА.: Зато га шаље курирском службом.
М.П.: Да: зато кофер са новцем шаље директно курирском службом. Узимам и причвршћујем браву на кофер. Сложимо се да не можемо да отворимо браву.
Предајемо кофер куриру. Курир носи кофер нашем пријатељу из Аустралије. Пријатељ из Аустралије је збуњен: „Како да отворим кофер? Немам кључ!"
Молим га да стави браву на кофер и врати ми га. Курир је збуњен, али враћа кофер. Скидам браву. Пријатељева брава остаје на коферу. Шаљем кофер у Аустралију. Друг скида браву.
Лако руке и без варања.
ГОСПОЂА.: Па, генерално, прилагођавање колико се затварамо од других бравама мора бити уравнотежено. Она не мора да буде фенси.
М.П.: Имати одређене границе.
ГОСПОЂА.: Највећа безбедносна рупа ће увек бити седење испред монитора, иза тастатуре... Док се не подигне ниво момака који седе за компјутером, нећемо моћи у потпуности да обезбедимо коришћење ове мреже.
М.П.: У ствари, само треба да полако повећавамо број сајтова у И2П-у који подржавају ХТТПС. Залажем се да ХТТПС у И2П служи само да обезбеди транспортни слој безбедности.
• • •
Телеграм канал:
Извор: ввв.хабр.цом