Hello komunitas!
Dina 18 Méi a .
Tulisan ieu nyayogikeun transkrip tina adegan: kami ngabahas rencana jangka panjang pikeun ngembangkeun jaringan Medium, kabutuhan ngagunakeun HTTPS pikeun eepsites nalika nganggo jaringan Medium, panyebaran jaringan sosial dina jaringan I2P, sareng seueur deui. .
Sadaya hal anu paling pikaresepeun anu aya di handapeun cut.
1) Ieu bacaan panjang.
2) Ieu mangrupikeun diskusi terbuka: anjeun tiasa ngiringan diskusi dina koméntar pos.
3) Ngaran pamilon disingget pikeun ngajaga karusiahan jeung kabaca.
• •
M.P.: Dinten ieu kami hoyong ngangkat masalah penting ngeunaan organisasi jaringan - rencana jangka panjang jeung sajabana. Ayeuna, urang parantos ngamimitian diskusi sakedik, ningali ka hareup, sareng netepkeun masalah anu dissidents. Sababaraha prihatin ngeunaan kritik négatip dina koméntar, nyatakeun yén jalma jahat bakal datang sareng ngabeungkeut sadayana.
Supados sababaraha provokator nyolong kana konperénsi sareng ngamimitian provokasi, urang kedah ngalakukeun hal anu haram - bahkan numutkeun kalakuan hukum anu aya, urang nyebarkeun titik Wi-Fi - kahiji, urang sanés badan hukum, kadua, urang ngalakukeun. teu nyadiakeun aksés Internet - ngan I2P.
Dina agenda, patarosan naon anu ditimbulkeun: mimitina, ieu Yggdrasil, anu henteu masihan katengtreman siang atanapi wengi, leres?
Sh.: Komponén hukum...
M.P.: Komponén hukum, tangtosna, enya - ayeuna babaturan kuring bakal nyusul, urang bakal ngabahas éta. Salajengna - kami ogé hoyong ngabahas jaringan sosial - éta satengah maot sareng satengah hirup ...
Sh.: Naha urang tiasa ngangkat HumHub di Yggdrasil?
M.P.: Kanyataanna enya. Tapi naha ngangkat éta nalika urang ngan saukur tiasa masihan aksés?
Sh.: Teu jadi goréng.
M.P.: Nyaéta, patarosan pisan akut ngeunaan angkutan - I2P lambat sareng konsép jaringan dina tingkat protokol henteu nunjukkeun yén éta bakal gancang pisan. Ieu sae. Tina sudut pandang pangguna anu sederhana, ieu, tangtosna, henteu saé.
IBU.: Langkung ti. Sacara umum, saliwatan, patarosan ngeunaan titik: hayu urang nyebutkeun yén titik bisa ditempatkeun di tempat-tempat nu tangtu anu dianggo terus - naha anjeun ngalakukeun eta?
M.P.: Nya, sacara umum, enya: dina kasus urang, "Medium" mangrupikeun panyadia desentralisasi, dimana masing-masing operator anu gaduh titik sorangan nyaéta ISP sorangan, nyaéta panyadia.
IBU.: panyadia anjeun sorangan.
M.P.: Sumuhun: panyadia anjeun sorangan. Hartina, mandiri, desentralisasi jeung daulat.
IBU.: Kumaha upami jalma anu moal terus online - asup sareng kaluar? Hiji cara atanapi anu sanés, titik pangdeukeutna sadayana bakal dihubungkeun sareng aya anu sapertos peer umum.
M.P.: Henteu, intina nyaéta yén urang nyirian titik-titik sapertos semi-sadia, sareng teu aya anu lepat sareng éta, kanyataanna: éta ngan ukur blokna bakal konéng tibatan héjo.
IBU.: Henteu, ogé, dina hal kacepetan - henteu sadayana bakal hariwang ngeunaan sambungan anu permanén.
M.P.: Kanyataanna enya. Tapi pendekatan ieu masalah dina éta mustahil pikeun ngajamin kaaslian sadaya titik, yén maranéhna bakal meta sarua. Batur kumaha bae bisa meta aya nurutkeun aturan sorangan.
IBU.: Ieu mangrupikeun spésifisitas alat ...
M.P.: Ieu mangrupikeun spésifisitas tina jaringan desentralisasi umumna. pokna. Éta sanés ngeunaan alat, tapi ngeunaan operator - ogé, anjeunna henteu resep kana hiji hal, anjeunna badé ngahalangan éta.
Kusabab kaaslian titik-titik ieu, nyaéta, aranjeunna sadayana dikonpigurasi dina cara anu sami, kasalametan pangguna gumantung. Henteu sadayana mangrupikeun hacker genius anu ngartos naha anjeun henteu tiasa, contona, ngalebetkeun kecap konci dina jaringan I2P tanpa HTTPS nalika anjeun nyambungkeun via "Medium"; nyaeta, sacara standar éta jenis aman, tapi lamun ngaliwatan "Medium", lajeng ...
Sh.: Urang bakal ningali kecap akses anjeun!
M.P.: Sumuhun. Pancegahan sapertos kitu kedah dilaksanakeun.
Sh.: Ku alatan éta, demi kaamanan, punten jieun kecap akses anu panjang sareng teu jelas!
M.P.: Sareng, henteu, masalahna nyaéta yén ieu moal nyalametkeun anjeun tina réncang réncang - Maksudna kami yakin yén unggal titik "Sedeng" dikompromi sacara standar sareng réncang réncang linggih di tukangeunana.
Anjeun teu tiasa angkat ka jaringan I2P tanpa HTTPS sabab sadaya data anu aya di antara titik komunikasi, nyaéta, router, sareng palanggan, parantos dikirimkeun dina bentuk anu didekripsi, ieu henteu aman. Hartina, tina posisi ieu, sagala pamakéan misalna kudu diteken.
IBU. Ogé ngeunaan titik anu henteu langsung di bumi atanapi di nagara; titik nu bisa disambungkeun ka sumber kakuatan nu tangtu sarta ditempatkeun di sababaraha wewengkon taman, sabab, di momen, urang kudu sababaraha jenis sinyalna atoh ...
Sh.: Panempatan sukarela-wajib sareng babaturan sareng baraya.
IBU.: Naha anjeun kantos ngagambar rencana kasar dina kertas, kumaha rupana? Atanapi sadayana parantos dibahas dugi ka ayeuna?
M.P.: Sacara umum, sacara téori, urang henteu ngagaduhan patarosan sapertos nyandak kertas sareng ngagambar. Naon anu kudu digambar? Kalayan kami, sadayana prosaic sareng kabuka sareng kaharti.
M.P.: Nya, sacara umum, éta leres pikeun ngabandingkeun "Medium" kana tumor kanker benign, nyaéta, bari leutik, éta henteu katingali sareng henteu masihan saha waé. Nalika aya seueur, naon anu tiasa dilakukeun?
IBU.: Ngeunaan kasalempang kontrol komunikasi, urang sadayana ngartos yen hiji cara atawa sejen aya jalma anu hayang ngadalikeun pancen sagalana.
M.P.: Disonansi di handap ieu timbul: dina kaayaan terpusat aya jaringan desentralisasi.
IBU.: Jeung sual yén Internet diwanohkeun ku individu swasta di awal, jadi urang teu boga repot sarua jeung di Cina.
M.P.: Nya, anjeun henteu kedah ngabandingkeunana sareng Cina kusabab hiji alesan: persentase jalma anu terang basa Inggris di dinya leutik pisan. Naha maranéhna kudu Internet sejen? Aranjeunna teu aya hubunganana sareng ieu pisan.
Kuring ngobrol sareng hiji Cina, sadayana berjalan lancar.
IBU.: Henteu, anjeun kedah ngartos dimana tempat jalma-jalma siap asup kana zona abu...
M.P.: Kumaha bae pikeun manggihan wates-wates moments samar ieu ...
IBU.: Putting hiji tungtung ka FSB mangrupakeun provokasi langsung, anjeun teu kudu ngalakukeun éta.
Lamun, kasarna diomongkeun, anjeun nempatkeun router hiji wae dina widang anu bakal ngadistribusikaeun hiji hal, sumur, oke.
Teu kudu nyieun provokasi. Éta hungkul.
M.P.: Abdi satuju pisan ngeunaan provokasi.
Sh.: Ayeuna loba hal sarupa geus proliferasi.
M.P.: Hartina, posisi urang pikeun ngajaga neutrality, tenang... Jeung teu overstep wates, hayu urang nyebutkeun. Éta hungkul.
Kami moal ngatur LSM naon waé - sadayana dilakukeun sacara sukarela. Intina, "Medium" ngan ukur nami hiji titik. SSID Henteu aya anu dimonetisasi.
Lamun nagara mimiti neror pamaké, ieu patarosan pikeun otoritas, teu keur pamaké.
Sh.: Kami paranoid teuing yén otoritas bakal kabetot.
IBU.: Kami masih ngaunduh tina torrents, urang nonton pilem bajakan, séri TV - henteu masalah. Simkuring teu masihan damn. Jeung pas batur mikir ngeunaan nyieun jaringan sosial desentralisasi, ujug-ujug ti mana jalma mimiti ngobrol ngeunaan bahaya ngadadak.
M.P.: Résiko teuing kaleuleuwihi.
IBU.: Ku alatan éta, kuring henteu weruh kumaha sasaena éta salempang ... Taya sahijieun bakal megatkeun butt maranéhanana guna ngahontal sababaraha enthusiast anu ngan ngalakukeun hiji hal pikeun senang.
M.P.: Upami urang henteu nyerat nomer apartemen, tangtosna!
IBU.: Henteu, naha? Patarosan na - naha?
M.P.: Kami moal.
IBU.: Dina VKontakte ayeuna aya sajumlah ageung grup anu rada radikal. Patarosan: Sabaraha di antarana anu ditutup per dinten?
Sh.: Sadaya ieu, deui, topikal - suluh pikeun paranoia - panjara pikeun reposting - aranjeunna dilakukeun dumasar kana denunciations.
M.P.: Sareng aranjeunna henteu dilakukeun sacara selektif - ngan sacara acak: hop! Sareng éta sadayana: pikeun ngalaksanakeun rencana éta.
IBU.: Saha anu kedah calik dina proyék alit anu terdesentralisasi supados janten istiméwa pikeun jalma anu nganggo seragam anu konservatif dina pamikiranana? Ieu bisa jadi dipikaresep ku sababaraha spesialis, tapi sabaraha proyék sarupa masih aya?
M.P.: Tangtosna, nyandak Yggdrasil anu sami, Hyperboria ...
Sh.: Kami henteu leres-leres masang Linux.
IBU.: Sareng sakali deui: teu aya ganjaran pikeun newak jalma sapertos kitu anu henteu aya gunana pikeun padamelan na. Maksudna, naon anu bakal aranjeunna kéngingkeun tina ieu?
M.P.: Nya, kumaha upami, contona, urang nyandak carita Bogatov, matematikawan?
IBU.: Carita sareng Bogatov mangrupikeun carita nalika babaturan, hayu urang nyarios, enya: anjeunna nempatkeun cangreud, ngalangkungan anjeunna aya anu ngancam batur ...
M.P.: Nya, sadayana jelas di dieu - anjeunna nyandak sadaya résiko ieu ...
IBU.: Sumuhun. Anu mimiti, anjeunna nyandak resiko, sareng anu kadua, hapunten, leres-leres aya hal anu resonating di dinya. Sakali deui: saha di dieu jeung ayeuna bakal ngalakukeun hiji hal ngaliwatan jaringan ieu?
Ayeuna jalma anu bakal datang ka eta bakal éksklusif kabetot dina proyék ieu salaku proyék a: teu guna nerapkeun hiji hal atawa negotiate suplai ubar, maéhan batur...
Intina nyaéta yén upami éta janten penting pikeun batur, éta bakal kajantenan nalika massa kritis parantos akumulasi. Sareng éta sanés kanyataan yén éta bakal akumulasi.
M.P.: Sanaos éta dipikaresep ku politikus anu, hayu urang jujur, henteu ngartos prinsip-prinsip jaringan global…
IBU.: Oh, sareng ieu mangrupikeun topik anu misah ... Naon konci enkripsi? Konci énkripsi utamina ngeunaan kapercayaan. Ieu mangrupikeun tingkat jalma anu nyarioskeun topik konci enkripsi. Aranjeunna ngadeukeutan jalma anu maca hiji hal tina podium ngeunaan kabutuhan konci enkripsi - sapertos spesialis - aranjeunna ngadeukeutan anjeunna sareng naroskeun: naon konci enkripsi? Anjeunna ngawaler yén urang kedah naroskeun ka spesialis, sanaos anjeunna sigana spesialis di dinya.
M.P.: Nyaéta, anu paling penting pikeun aranjeunna nyaéta yén tungtungna ngabenerkeun cara. Tapi seueur conto tiasa dipasihkeun di dieu: sawaréh henteu tiasa ngajawab naon IP - Internet Protocol.
M.P.: Kuring ayeuna ngajukeun ngabahas angkutan. Nyaéta, urang ngagaduhan I2P sareng urang gaduh Yggdrasil. Aya pilihan pikeun masang Yggdrasil tinimbang I2P.
Sh.: Pilihan anu saé.
M.P.: Koméntar diperlukeun. Naha? Pasti aya argumen anu kuat.
Sh.: Yggdrasil bakal langkung gancang.
M.P.: Sareng éta hiji-hijina alesan? Tapi ngaidentipikasi pamilon langkung gampang. Tangtosna, aya énkripsi, langsung tina kotak - ieu, tangtosna, saé, tapi henteu sapertos di I2P.
Naon goréng ngeunaan I2P: éta slow. Tapi! Dina buku naon waé ngeunaan kriptografi anu anjeun buka, aranjeunna bakal nyarioskeun ka anjeun ti halaman munggaran - pilih: gancang atanapi aman. Tina posisi ieu, I2P suksés, sanaos sora jalma anu nyarios: "Henteu, kami moal nganggo ieu, teu aya nanaon." Muhun, naha henteu? Janten, kami ngangkat HumHub.
Hartina, di dieu deui urang kudu milih: naon urang resep? Yggdrasil téh alus lamun aya loba titik jeung lalulintas teu ngaliwatan Internet, tapi antara titik sorangan.
M.P.: Batu stumbling urang boh speed atawa kaamanan. Urang hayang naon? Aya masalah di dieu, anjeun ningali: saluran sambungan antara palanggan "Medium" sareng titik I2P henteu aman. Nyaéta, urang peryogi sumber anu kami nyayogikeun pikeun parantos nganggo HTTPS - nyaéta, kaamanan lapisan angkutan. Kusabab lalu lintas didekripsi dina router I2P operator telekomunikasi sareng dikirimkeun kana saluran anu teu aman ka kami.
Patarosan na kumaha carana ngajaga pamaké poténsial: solusi radikal pangbasajanna nyaéta pikeun ngangkat taman sumberdaya - forum, dewan gambar, jaringan sosial. jaringan sarta numbu kabeh ka HTTPS.
Sh.: Anjeun malah tiasa nyambungkeun utusan naon waé.
M.P.: Sareng anjeun tiasa, tangtosna, parantos mikirkeun hiji hal sareng utusan anu tiasa dianggo dina modeu overlay di luhur I2P.
IBU.: Dina sagala hal, lamun urang ngobrol ngeunaan instan messenger pisan, aranjeunna lolobana ngandung téks ... Dina watesan speed, éta normal.
M.P.: Sacara umum, aya patarosan sapertos kitu - Abdi hoyong nyarioskeun éta pikeun diskusi - mungkin dina hiji waktos "Medium" ngangkat sanés ngan ukur proxy wéb transparan pikeun jasa wéb, tapi ogé sababaraha jasa sanés pikeun tukeur file, sadayana dina sumanget éta.
Abdi ngagedean supados hakekatna jelas. Ku kituna eta micu sababaraha palabuhan pikeun babagi payil, sarta sababaraha pikeun proxy web. Jeung chat atawa sababaraha utusan. Micu sababaraha palabuhan on utusan jeung sagalana bakal rupa.
M.P.: Urang kedah ngabahas aturan ngalaksanakeun online. Kabersihan digital. Bawa jalma biasa nepi ka speed on naha, contona, Anjeun teu bisa ngirim kecap akses Anjeun ngaliwatan "Medium" lamun ngakses situs tanpa HTTPS.
IBU.: Intina nyaéta yén jalma anu henteu ngartos yén anjeun henteu tiasa ngirim kecap akses liwat, sebutkeun, VK, anjeun moal tiasa ngirimna ngalangkungan obrolan sareng éta waé ...
M.P.: Henteu, saleresna, kuring nyarios sakedik ngeunaan anu sanés: Maksudna, éta sanés ngeunaan masihan kecap akses ka saha waé, henteu pisan: Kuring nyarioskeun anu sanés. Dina "Sedeng" kaayaan dijelaskeun rada béda: ieu mangrupikeun alesan anu sami naha di Tor anjeun henteu tiasa, kasarna nyarios, ngalebetkeun kecap konci anjeun dina situs anu teu aman.
Biasana, pangguna henteu sadar yén upami anjeun nganggo router I2P anjeun tanpa nyambung ka Medium, maka teu aya masalah - lalu lintas anjeun énkripsi, anjeun henteu kedah hariwang ngeunaan data anjeun. Tapi mun anjeun migunakeun "Medium", Anjeun mimitina kudu nganggap yén titik ieu geus compromised ku Comrade Mayor. Comrade Mayor calik di dinya sareng ngadangukeun sadayana anu anjeun nyarioskeun ka anjeunna.
Lamun anjeun ngasupkeun sandi anjeun, naon kajadian: sandi anjeun dikirimkeun ngaliwatan saluran unsecured ti anjeun ka router of a comrade utama, sarta ngan sanggeus éta asup kana jaringan I2P. Comrade Mayor tiasa ngadangukeun. Kabéh titik séjén - titik transit - ulah. Éta masalahna.
Kuring ngan bisa ngajelaskeun sakeudeung jeung conto basajan pisan, dina cara pisan jelas, kumaha kriptografi asimétri jalan jeung naha Medium leuwih ti cocog salaku angkutan a.
Ayeuna, bayangkeun yén urang gaduh hiji sobat ti Moscow sareng hiji sobat ti Australia. Salah sahijina kedah ngirim bungkusan sajuta dolar ka Australia. Anjeunna teu hayang ngalakukeun ieu ngaliwatan Sberbank, sabab komisi bakal badag.
IBU.: Éta sababna anjeunna ngirimkeunana ku kurir.
M.P.: Sumuhun: éta naha anjeunna ngirimkeun koper langsung mawa duit ku kurir. Kuring nyokot eta jeung ngagantelkeun konci kana koper nu. Hayu urang satuju yén urang teu bisa muka konci.
Urang nyerahkeun koper ka kurir. Kurir mawa koper ka sobat urang ti Australia. Babaturan ti Australia bingung: "Kumaha carana kuring muka koper? Abdi teu gaduh konci!"
Kuring nanya ka anjeunna nempatkeun konci na dina koper jeung ngirim deui ka kuring. Kurir bingung, tapi mulangkeun koper. Abdi nyabut konci abdi. Konci babaturan tetep dina koper. Abdi ngirim koper ka Australia. Babaturan nyabut konci na.
Sleight leungeun jeung euweuh panipuan.
IBU.: Nya, sacara umum, panyesuaian sabaraha urang nutup diri ti batur nganggo konci kedah saimbang. Manehna teu kudu fancy.
M.P.: Boga sababaraha wates husus.
IBU.: Liang kaamanan pangbadagna bakal salawasna diuk di hareup monitor, tukangeun kibor ... Dugi tingkat guys anu diuk dina komputer naek, urang moal bisa sagemblengna ngamankeun pamakéan jaringan ieu.
M.P.: Kami, dina kanyataanana, ngan kedah lalaunan ningkatkeun jumlah situs di I2P anu ngadukung HTTPS. Kuring nyokong yén HTTPS di I2P ngan ukur nyayogikeun lapisan transportasi kaamanan.
• • •
Saluran Telegram:
Sumber: www.habr.com