Salam!
Pasti eta moal jadi warta badag pikeun anjeun éta nyaeta ngan sabudeureun sudut - hukum datang kana kakuatan geus 1 Nopémber taun ayeuna.
Hanjakalna, kumaha éta (sareng naha éta bakal?) Gawéna henteu jelas pisan: petunjuk anu tepat pikeun operator telekomunikasi henteu acan sayogi pikeun umum. Henteu aya ogé metode, denda, rencana, distribusi tanggung jawab sareng tanggung jawab - ngan ukur aya deklarasi.
Kaayaan anu sami diperhatoskeun ngeunaan palaksanaan rencana pikeun "Hukum Yarovaya" - alat-alat pikeun hukum henteu dikembangkeun dina waktosna sareng operator telekomunikasi utama nagara kapaksa sababaraha kali ngahubungi produsén poténsial peralatan khusus sareng patarosan anu relevan. Tapi, aranjeunna henteu nampi réspon boh ngeunaan inpormasi ngeunaan alat atanapi conto sorangan.
Tapi hal utama teu sabaraha pas hukum bakal datang kana gaya na naon parobahan await kami. Hal utama nyaéta berkat bubuka RUU ieu, komunitas peminat mimiti nyebarkeun lingkungan telekomunikasi mandiri di nagara urang.
Dinten ieu kuring bakal ngobrol ngeunaan naon anu geus urang laksanakeun, naon anu bakal urang laksanakeun dina mangsa nu bakal datang, sarta naon kasusah jeung masalah urang kudu nyanghareupan sapanjang jalan ngembangkeun proyék.
Naon hukum ngeunaan?
Sateuacan neraskeun kana bagian téknis tina proyék urang, kuring kedah ngadamel cadangan ngeunaan naon hukum "Dina Runet Sovereign".
Pondokna: otoritas hoyong "ngamankeun" bagean Rusia tina Internét bisi musuh urang ditanggap hoyong mareuman eta. Tapi "jalan ka naraka geus diaspal jeung niat alus" - teu sagemblengna jelas ti saha maranéhna bakal ngajaga urang jeung kumaha "musuh", prinsipna mah, bisa ngaruksak karya bagean Rusia tina Internet.
Pikeun ngalaksanakeun skenario serangan ieu, sadaya nagara di dunya kedah konspirasi, motong sadaya kabel lintas wates, némbak satelit domestik sareng nyiptakeun gangguan radio konstan.
Teu asup akal pisan.
Naon Medium?
medium (Ing. medium - "perantara", slogan asli - Tong naroskeun privasi anjeun. Candak deui; ogé dina basa Inggris kecap sedeng hartina "panengah") - panyadia Internet desentralisasi Rusia nyadiakeun ladenan aksés jaringan haratis.
Iraha, dimana sareng kunaon Medium diciptakeun?
Mimitina proyék ieu katimu salaku в .
"Medium" kabentuk dina April 2019 salaku bagian tina nyiptakeun lingkungan telekomunikasi mandiri ku nyayogikeun aksés ka pangguna akhir kana sumber jaringan Yggdrasil ngalangkungan téknologi pangiriman data nirkabel Wi-Fi.
Dimana abdi tiasa mendakan daptar lengkep sadaya titik jaringan?Anjeun tiasa mendakanana di .
Naon Yggdrasil sareng naha Medium ngagunakeun éta salaku angkutan utami?
mangrupa timer pangatur , nu mibanda kamampuhan pikeun nyambungkeun routers duanana dina modeu overlay (dina luhureun Internet) jeung langsung ka silih liwat sambungan kabel atawa nirkabel.
Yggdrasil mangrupakeun tuluyan tina proyék . Beda utama antara Yggdrasil sareng CjDNS nyaéta panggunaan protokol (Spanning tree protocol).
Sacara standar, sadaya router dina jaringan nganggo pikeun mindahkeun data antara pamilon séjén.
Pilihan jaringan Yggdrasil salaku angkutan utama kusabab kabutuhan ningkatkeun kagancangan sambungan (dugi ka Agustus 2019, Medium dianggo ).
Transisi ka Yggdrasil ogé masihan pamilon proyék kasempetan pikeun ngamimitian nyebarkeun jaringan Mesh sareng topologi Full-Mesh. Organisasi jaringan sapertos kitu mangrupikeun ubar antidot anu paling efektif ngalawan sénsor.
Debriefing: naon kasalahan urang geus dijieun?
"Pangalaman mangrupikeun putra tina kasalahan anu sesah." Salila ngembangkeun Medium, urang junun ngabéréskeun loba masalah anu timbul sapanjang jalan.
Kasalahan #1: Infrastruktur Key Public
Salah sahiji masalah utama dina waktu rarancang jaringan nya éta kamungkinan ngalaksanakeun . Lalu lintas antara router operator sareng alat klien henteu énkripsi ku cara naon waé, sabab lalu lintas utama didekripsi langsung dina router operator.
Masalahna nyaéta yén saha waé anu aya di tukangeun router - sareng kami leres-leres henteu hoyong "batur" éta tiasa ngadangukeun sadayana anu ditampi ku klien.
Kasalahan kahiji urang ngawanohkeun (PKI).
Hatur nuhun kana pamakéan tingkat 7 Urang meunang leupas tina serangan MITM-tipe, tapi kaala masalah anyar - kudu masang sertipikat ti otoritas sertifikasi root. Sareng pusat sertifikasi mangrupikeun masalah anu teu perlu. Kecap konci di dieu nyaéta "kapercayaan".
Anjeun kedah percanten deui ka batur! Kumaha upami otoritas sertipikat dikompromi? Salaku Comrade Murphy ngabejaan urang, sooner atanapi engké otoritas sertifikasi sabenerna bakal compromised. Jeung ieu bebeneran pait.
Kami panginten lami-lami pikeun ngarengsekeun masalah ieu sareng pamustunganana nyimpulkeun yén teu kedah nganggo PKI - cekap nganggo. .
Saatos ngadamel panyesuaian anu pas, topologi jaringan "Medium" nyandak bentuk ieu:
Kasalahan #2: DNS terpusat
Kami peryogi sistem nami domain ti mimiti, sabab alamat IPv6 anu pajeujeut henteu ngan ukur katingali saé - éta henteu pikaresepeun pikeun dianggo dina hyperlinks, sareng kurangna komponén semantik mangrupikeun kasulitan anu ageung.
Kami nyiptakeun sababaraha server DNS akar anu nyimpen salinan daptar , ayana di .
Tapi, masalah kapercayaan teu musna - operator bisa ngaganti alamat IPv6 dina server DNS dina sakedapan panon. Upami Anjeun gaduh dexterity tangtu, éta malah ampir imperceptible batur.
Kusabab kami henteu nganggo HTTPS sareng, khususna, téknologi , nalika spoofing alamat dina DNS, éta mungkin pikeun ngalakukeun serangan ku spoofing alamat IPv6 tina server tungtung tanpa masalah.
Solusina henteu lami sumping: urang mutuskeun pikeun ngagunakeun téknologi - DNS desentralisasi.
Dina rasa, EmerDNS sami sareng file host, dimana aya éntri pikeun sadaya situs anu dipikanyaho. Tapi teu sapertos host:
- Unggal garis dina EmerDNS ngan bisa dirobah ku nu bogana, sarta teu saurang ogé
- The impossibility tina "Gusti (super-administrator) campur" geus ensured ku konsensus panambang
- Berkas ieu sami pikeun sadayana, anu dipastikeun ku mékanisme réplikasi blockchain
- Mesin pencari gancang kalebet kana file.
sumber:
Kasalahan #3: Centralizing sagalana
Dina awalna, kecap "Internet" hartina euweuh leuwih ti jaringan anu nyambung atawa jaringan jaringan.
Lila-lila, jalma-jalma lirén ngahubungkeun Internét sareng hal akademik sareng janten konsép anu langkung sapopoé, sabab pangaruhna nyebar sacara lega kana kahirupan jalma biasa.
Hartina, mimitina Internet ieu desentralisasi. Kiwari éta boro bisa disebut desentralisasi, sanajan kanyataan yén konsép geus salamet nepi ka poé ieu - ngan titik bursa lalulintas panggedéna dikawasa ku pausahaan badag. Sareng perusahaan ageung, kahareupna dikawasa ku nagara.
Tapi hayu urang uih deui ka masalah urang - trend arah sentralisasi diatur ku operator jasa individu kayaning jaringan sosial, server email, utusan instan, jeung saterusna.
"Sedeng" dina hal ieu praktis teu béda ti Internet badag nepi ka ayeuna - lolobana jasa anu terpusat jeung dikawasa ku operator individu.
Ayeuna kami parantos mutuskeun pikeun nyetél kursus pikeun desentralisasi lengkep - supados jasa vital tiasa terus beroperasi henteu paduli naha aya kagagalan dina server sentral operator atanapi henteu.
Salaku sistem olahtalatah instan kami nganggo . Salaku jaringan sosial - и . Pikeun hosting video - .
Tangtosna, sabagéan ageung jasa masih terpusat sareng masih dikawasa ku operator individu, tapi anu utama nyaéta aya gerakan nuju desentralisasi lengkep sareng dirasakeun ku sakumna anggota masarakat.
Internét gratis di Rusia dimimitian ku anjeun
Anjeun tiasa nyayogikeun sagala pitulung anu mungkin pikeun ngadegkeun Internét gratis di Rusia ayeuna. Kami parantos nyusun daptar lengkep ngeunaan kumaha anjeun tiasa ngabantosan jaringan:
Béjakeun ka réréncangan sareng kolega anjeun ngeunaan jaringan Medium
Bagikeun ka artikel ieu dina jaringan sosial atawa blog pribadi
Ilubiung dina diskusi ngeunaan masalah téknis dina jaringan Medium
Jieun jasa wéb anjeun online
Angkat anjeun ka jaringan Medium
Tempo ogé:
Aya patarosan? Miluan diskusi dina Telegram: .
Kado leutik pikeun anu maca dugi ka akhir
Ngan pamaké nu kadaptar bisa ilubiung dina survey. , Punten.
Undian alternatif: penting pikeun urang terang pendapat jalma anu henteu gaduh akun lengkep dina Habré
-
↑
-
↓
68 pamaké milih. 16 pamaké abstained.
sumber: www.habr.com