Hälsningar!
Det kommer säkert inte att vara några stora nyheter för dig är precis runt hörnet - lagen träder redan i kraft 1 November i år.
Hur det kommer (och om det kommer?) att fungera är tyvärr inte helt klart: exakta instruktioner för teleoperatörer är ännu inte offentligt tillgängliga. Det finns heller inga metoder, böter, planer, ansvarsfördelning och ansvarsfördelning – det finns helt enkelt en deklaration.
En liknande situation observerades när det gäller genomförandet av planerna för "Yarovaya-lagen" - utrustningen för lagen utvecklades inte i tid och landets ledande telekomoperatörer tvingades att upprepade gånger kontakta potentiella tillverkare av specialiserad utrustning med relevanta frågor. De fick dock inget svar vare sig om information om utrustningen eller själva proverna.
Men huvudsaken är inte hur snart lagen träder i kraft och vilka förändringar som väntar oss. Huvudsaken är att tack vare införandet av detta lagförslag började entusiastergemenskapen utbyggnaden av en oberoende telekommunikationsmiljö i vårt land.
Idag ska jag prata om vad vi redan har gjort, vad vi ska göra inom en snar framtid, och vilka svårigheter och problem vi hade att möta på vägen för att utveckla projektet.
Vad handlar lagen om?
Innan jag går vidare till den tekniska delen av vårt projekt måste jag göra en reservation om vad lagen "On the Sovereign Runet" är.
Kort sagt: myndigheterna vill "säkra" det ryska segmentet av Internet ifall våra uppfattade fiender vill stänga ner det. Men "vägen till helvetet är kantad med goda avsikter" - det är inte helt klart från vem de kommer att skydda oss och hur "fiender" i princip kan störa arbetet i det ryska segmentet av Internet.
För att genomföra detta attackscenario måste alla länder i världen konspirera, skära av alla gränsöverskridande kablar, skjuta ner inhemska satelliter och skapa konstant radiostörning.
Låter inte särskilt rimligt.
Vad är Medium?
Medium (Engelska Medium - "mellanhand", original slogan - Fråga inte om din integritet. Ta tillbaka det; även på engelska ordet Medium betyder "mellanliggande") - en rysk decentraliserad internetleverantör som tillhandahåller nätverksåtkomsttjänster gratis.
När, var och varför skapades Medium?
Till en början var projektet tänkt som в .
"Medium" bildades i april 2019 som en del av skapandet av en oberoende telekommunikationsmiljö genom att ge slutanvändare tillgång till Yggdrasils nätverksresurser genom användning av trådlös dataöverföringsteknik för Wi-Fi.
Var kan jag hitta en komplett lista över alla nätverkspunkter?Du hittar den i .
Vad är Yggdrasil och varför använder Medium det som sin huvudsakliga transport?
är en självorganiserande , som har möjlighet att ansluta routrar både i överlagringsläge (ovanpå internet) och direkt till varandra via en trådbunden eller trådlös anslutning.
Yggdrasil är en fortsättning på projektet . Den största skillnaden mellan Yggdrasil och CjDNS är användningen av protokollet (Spännträdsprotokoll).
Som standard använder alla routrar i nätverket för att överföra data mellan andra deltagare.
Valet av Yggdrasil-nätet som huvudtransport berodde på behovet av att öka anslutningshastigheten (fram till augusti 2019, Medium använt ).
Övergången till Yggdrasil gav också projektdeltagarna möjlighet att börja distribuera ett Mesh-nätverk med en Full-Mesh-topologi. En sådan nätverksorganisation är det mest effektiva motmedlet mot censur.
Debriefing: vilka misstag har vi redan gjort?
"Erfarenhet är sonen till svåra misstag." Under utvecklingen av Medium lyckades vi lösa många problem som uppstod på vägen.
Misstag #1: Public Key Infrastructure
Ett av huvudproblemen vid tidpunkten för nätverksdesign var möjligheten att genomföra . Trafiken mellan operatörens router och klientens enhet var inte krypterad på något sätt, eftersom huvudtrafiken dekrypterades direkt på operatörens router.
Problemet var att vem som helst kunde vara bakom routern - och vi ville verkligen inte att den "någon" skulle kunna lyssna på allt som klienterna fick.
Vårt första misstag var att introducera (PKI).
Tack vare användningen av nivå 7 Vi blev av med attacker av MITM-typ, men fick ett nytt problem - behovet av att installera certifikat från rotcertifieringsmyndigheter. Och certifieringscentra är ett annat onödigt problem. Nyckelordet här är "förtroende".
Du måste lita på någon igen! Vad händer om certifikatutfärdaren äventyras? Som kamrat Murphy säger till oss, förr eller senare kommer certifieringsmyndigheten faktiskt att äventyras. Och detta är den bittra sanningen.
Vi funderade länge på att lösa detta problem och kom till slut fram till att det inte finns något behov av att använda PKI - det räcker att använda .
Efter att ha gjort lämpliga justeringar tog topologin för "Medium" nätverket följande form:
Misstag #2: Centraliserad DNS
Vi behövde ett domännamnssystem från första början, eftersom besvärliga IPv6-adresser inte bara såg bra ut - det var obekvämt att använda dem i hyperlänkar, och avsaknaden av en semantisk komponent var ett stort besvär.
Vi skapade flera rot-DNS-servrar som lagrade en kopia av listan , belägen i .
Problemet med förtroende har dock inte försvunnit - operatören kan byta ut IPv6-adressen på DNS-servern på ett ögonblick. Om du har en viss skicklighet är den till och med nästan omärklig för andra.
Eftersom vi inte använder HTTPS och i synnerhet teknik , vid spoofing av adressen i DNS var det möjligt att utföra en attack genom att spoofa IPv6-adressen till slutservern utan problem.
Lösningen lät inte vänta på sig: vi bestämde oss för att använda teknik — decentraliserad DNS.
På sätt och vis liknar EmerDNS en värdfil, där det finns poster för alla kända webbplatser. Men till skillnad från värdar:
- Varje rad i EmerDNS kan endast ändras av dess ägare och ingen annan
- Omöjligheten av "Gud (superadministratör) ingripande" säkerställs av gruvarbetares konsensus
- Den här filen är densamma för alla, vilket säkerställs av blockchain-replikeringsmekanismen
- En snabb sökmotor ingår i filen.
Källa:
Misstag #3: Centralisera allt
Ursprungligen betydde ordet "Internet" inget annat än sammankopplade nätverk eller nätverk av nätverk.
Med tiden slutade människor att associera internet med något akademiskt och blev ett mer vardagligt begrepp, eftersom dess inflytande spred sig brett i vanliga människors liv.
Det vill säga, från början var Internet decentraliserat. Numera kan det knappast kallas decentralisering, trots att konceptet har levt kvar till denna dag – bara de största trafikväxelnoderna styrs av stora företag. Och stora företag kontrolleras i sin tur av staten.
Men låt oss återgå till vårt problem - trenden mot centralisering sätts av operatörerna av enskilda tjänster som sociala nätverk, e-postservrar, snabbmeddelanden och så vidare.
"Medium" i detta avseende skilde sig praktiskt taget inte från det stora Internet hittills - de flesta tjänsterna var centraliserade och kontrollerade av enskilda operatörer.
Nu har vi bestämt oss för att sätta en kurs för fullständig decentralisering – så att vitala tjänster kan fortsätta att fungera oavsett om det är fel på operatörens centrala server eller inte.
Som ett snabbmeddelandesystem använder vi . Som sociala nätverk - и . För videohosting - .
Naturligtvis är de flesta tjänster fortfarande centraliserade och fortfarande kontrollerade av enskilda operatörer, men huvudsaken är att det finns en rörelse mot fullständig decentralisering och det känns av alla medlemmar i samhället.
Gratis internet i Ryssland börjar med dig
Du kan ge all möjlig hjälp för att etablera ett gratis internet i Ryssland idag. Vi har sammanställt en omfattande lista över exakt hur du kan hjälpa nätverket:
Berätta för dina vänner och kollegor om nätverket Medium
Dela med sig till den här artikeln på sociala nätverk eller personlig blogg
Ta del av diskussionen om tekniska frågor på nätverket Medium
Skapa din webbtjänst online
Höj din till nätverket Medium
Se även:
Har frågor? Gå med i diskussionen på Telegram: .
En liten present till den som läser till slutet
Endast registrerade användare kan delta i undersökningen. , Snälla du.
Alternativ röstning: det är viktigt för oss att veta åsikten från de som inte har ett fullständigt konto på Habré
-
↑
-
↓
68 användare röstade. 16 användare avstod från att rösta.
Källa: will.com