Hej gemenskap!
Den 18 maj, a .
Den här artikeln ger en utskrift från scenen: vi diskuterade långsiktiga planer för utvecklingen av Medium-nätverket, behovet av att använda HTTPS för eepsites när man använder Medium-nätverket, distributionen av ett socialt nätverk inom I2P-nätverket och mycket mer .
Alla de mest intressanta sakerna är under snittet.
1) Detta är en långläsning.
2) Detta är en öppen diskussion: du kan gå med i diskussionen i kommentarerna till inlägget.
3) Deltagarnas namn har förkortats för att upprätthålla konfidentialitet och läsbarhet.
• •
M.P.: Idag vill vi lyfta viktiga frågor kring organisationen av nätverket – långsiktiga planer och liknande. Nu har vi redan börjat en liten diskussion, blickat framåt, och gjort upp om problemet med oliktänkande. Vissa var oroliga över den negativa kritiken i kommentarerna och sa att skurkar skulle komma och binda alla.
För att några provokatörer ska smyga in på konferensen och börja provocera måste vi göra något olagligt - och även enligt de rättsakter som finns, distribuerar vi Wi-Fi-punkter - för det första är vi inte juridiska personer, för det andra gör vi det ger inte tillgång till internet - endast I2P.
På agendan, vilka frågor har tagits upp: för det första är det här Yggdrasil, som inte ger oss fred dag eller natt, eller hur?
Sh.: Juridisk komponent...
M.P.: Den juridiska komponenten är naturligtvis ja - nu ska min vän komma ikapp, vi diskuterar det. Därefter - vi ville också diskutera det sociala nätverket - det är halvdött och halvt levande...
Sh.: Kan vi höja HumHub i Yggdrasil?
M.P.: Faktiskt ja. Men varför höja det när vi helt enkelt kan ge tillgång?
Sh.: Inte så illa.
M.P.: Det vill säga, frågan är väldigt akut när det gäller transport - I2P är långsam och konceptet med nätverket på protokollnivå innebär inte att det kommer att vara särskilt snabbt. Det här är okej. Ur en enkel användares synvinkel är detta naturligtvis inte bra.
FRÖKEN.: Mer än. I allmänhet, förresten, en fråga om punkterna: låt oss bara säga att noder kan placeras på vissa platser som fungerar konstant - gör du det?
M.P.: Tja, generellt sett, ja: i vårt fall är "Medium" en decentraliserad leverantör, där varje operatör med sina egna punkter är sin egen ISP, d.v.s. leverantör.
FRÖKEN.: Din egen leverantör.
M.P.: Ja: din egen leverantör. Det vill säga oberoende, decentraliserad och suverän.
FRÖKEN.: Hur är det med de som inte kommer att vara online hela tiden - loggar in och ut? På ett eller annat sätt kommer de närmaste noderna alla att vara anslutna och det finns något som heter en publik peer.
M.P.: Nej, poängen är att vi markerar sådana noder som halvtillgängliga, och det är faktiskt inget fel med det: det är bara att blocket blir gult istället för grönt.
FRÖKEN.: Nej, tja, när det gäller hastighet - alla kommer inte att oroa sig för en permanent anslutning.
M.P.: Faktiskt ja. Men detta tillvägagångssätt är problematiskt eftersom det är omöjligt att garantera äktheten av alla punkter, att de kommer att agera likadant. Någon kan på något sätt agera där enligt sina egna regler.
FRÖKEN.: Detta är utrustningens specificitet...
M.P.: Detta är en specificitet för alla decentraliserade nätverk i allmänhet. I grund och botten. Det handlar inte ens om utrustningen, utan om operatörerna - ja, han gillade inte något, han gick för att blockera det.
På grund av äktheten hos dessa punkter, det vill säga att de alla är konfigurerade på samma sätt, beror användarnas säkerhet. Alla är inte en så genial hackare som förstår varför man till exempel inte kan ange lösenord på ett I2P-nätverk utan HTTPS när man ansluter via "Medium"; det vill säga som standard är det ganska säkert, men om du går igenom "Medium", då...
Sh.: Vi kommer att se dina lösenord!
M.P.: Ja. Sådana försiktighetsåtgärder måste vidtas.
Sh.: Gör därför för säkerhets skull långa otydliga lösenord!
M.P.: Och nej, problemet är att detta inte kommer att rädda dig från en kamratmajor - jag menar att vi tror att varje "Medium"-punkt äventyras som standard och en kamratmajor sitter bakom den.
Du kan inte gå till I2P-nätverket utan HTTPS eftersom all data som finns mellan kommunikationsnoden, det vill säga routern och abonnenten, redan överförs i dekrypterad form, detta är osäkert. Det vill säga från denna position måste all sådan användning undertryckas.
M. S. Även gällande punkter som inte är direkt hemma eller i landet; punkter som skulle kunna kopplas till en viss strömkälla och placeras i något parkområde, eftersom vi för tillfället behöver någon form av täckning ändå...
Sh.: Frivillig-tvångsplacering hos vänner och släktingar.
FRÖKEN.: Har du någon gång gjort en grov plan på papper, hur ser den ut? Eller har allt bara diskuterats hittills?
M.P.: I allmänhet, i teorin, hade vi inte ens en sådan fråga som att ta papper och rita. Vad ska man rita? Hos oss är allt prosaiskt och öppet och begripligt.
M.P.: Tja, generellt sett skulle det vara korrekt att jämföra "Medium" med en godartad cancertumör, det vill säga medan den är liten, är den inte synlig och den har inte gett efter för någon. När det är mycket av det, vad kan man göra?
FRÖKEN.: När det gäller oro över kontroll över kommunikationen förstår vi alla att det på ett eller annat sätt finns människor som vill kontrollera absolut allt.
M.P.: Följande dissonans uppstår: i ett centraliserat tillstånd finns decentraliserade nätverk.
FRÖKEN.: Och på frågan om att internet främjades av privatpersoner i början, så vi har inte samma krångel som i Kina.
M.P.: Tja, du bör inte jämföra det med Kina av en anledning: andelen människor som kan engelska där är mycket liten. Varför behöver de ett annat Internet? De har ingenting med detta att göra alls.
Jag pratade med en kines, allt går bra.
FRÖKEN.: Nej, du måste förstå på vilka platser folk är redo att gå in i gråzonen...
M.P.: På något sätt ta reda på gränserna för dessa vaga ögonblick...
FRÖKEN.: Att sätta stopp för FSB är en direkt provokation, det ska du inte göra.
Om du grovt sett sätter en router någonstans i ett fält som ska distribuera något, ja, okej.
Det finns ingen anledning att skapa en provokation. Det är allt.
M.P.: Jag håller helt med om provokationen.
Sh.: Nu har många liknande saker spridit sig.
M.P.: Det vill säga, vår position är att upprätthålla neutralitet, lugn... Och att inte överskrida gränserna, låt oss säga. Det är allt.
Vi kommer inte att organisera någon NGO - allt görs på frivillig basis. I huvudsak är "Medium" bara namnet på en punkt. SSID Ingenting tjänar pengar på.
Om staten börjar terrorisera användare är detta en fråga för myndigheterna, inte för användarna.
Sh.: Vi är för paranoida för att myndigheterna ska bli intresserade.
FRÖKEN.: Vi laddar fortfarande ner från torrenter, vi tittar på piratkopierade filmer, TV-serier - det spelar ingen roll. Vi bryr oss inte ett dugg. Och så fort någon funderar på att göra det sociala nätverket decentraliserat, börjar folk plötsligt någonstans att prata om plötslig fara.
M.P.: Riskerna är för överdrivna.
FRÖKEN.: Därför vet jag inte hur lämpligt det är att oroa sig... Ingen kommer att bryta rumpan för att nå någon entusiast som bara gör något för skojs skull.
M.P.: Om vi inte skriver lägenhetsnumret så förstås!
FRÖKEN.: Nej varför? Frågan är - varför?
M.P.: Det gör vi inte.
FRÖKEN.: På VKontakte finns det för närvarande ett stort antal ganska radikala grupper. Fråga: Hur många av dem är stängda per dag?
Sh.: Alla dessa, återigen, aktuella - bränsle för paranoia - fängelse för ompostering - de görs baserat på fördömanden.
M.P.: Och de görs inte ens selektivt - bara slumpmässigt: hopp! Och det är allt: att uppfylla planen.
FRÖKEN.: Vem ska sitta i ett decentraliserat litet projekt så att det skulle vara intressant för uniformklädda personer som är väldigt konservativa i sitt tänkande? Detta kan vara av intresse för vissa specialister, men hur många liknande projekt finns kvar?
M.P.: Naturligtvis, ta samma Yggdrasil, Hyperboria...
Sh.: Vi installerar inte riktigt Linux.
FRÖKEN.: Och än en gång: det finns ingen belöning för att fånga sådana människor som är ganska värdelösa för sitt arbete. Det vill säga, vad kommer de att få ut av detta?
M.P.: Tja, tänk om vi till exempel tar historien om Bogatov, matematikern?
FRÖKEN.: Berättelsen med Bogatov är en historia när en kamrat, låt oss säga, ja: han satte en knut, genom honom någon hotade någon ...
M.P.: Allt är klart här - han tog på sig alla dessa risker...
FRÖKEN.: Ja. För det första tog han risker, och för det andra, ursäkta mig, det fanns verkligen en sådan resonans där. Än en gång: vem här och nu ska göra något genom detta nätverk?
Nu kommer människor som kommer till det att vara uteslutande intresserade av detta projekt som ett projekt: inte för att implementera något eller förhandla om tillgången på droger, döda någon...
Poängen är att om det någon gång blir viktigt för någon så kommer det att ske när en kritisk massa har ackumulerats. Och det är inte ett faktum att det kommer att ackumuleras.
M.P.: Även om det vore av intresse för politiker som, låt oss vara ärliga, inte riktigt förstår principerna för det globala nätverket...
FRÖKEN.: Åh, och det här är ett helt separat ämne... Vad är krypteringsnycklar? Krypteringsnycklar handlar i första hand om förtroende. Det här är nivån på människor som uttalar sig om ämnet krypteringsnycklar. De går fram till en person som läste något från podiet om behovet av krypteringsnycklar - som en specialist - de går fram till honom och frågar: vad är krypteringsnycklar? Han svarar att vi måste fråga specialister, även om han verkar vara specialist där.
M.P.: Det vill säga, det viktigaste för dem är att målet rättfärdigar medlen. Men många exempel kan ges här: vissa kan inte ens svara på vad IP - Internet Protocol är.
M.P.: Jag föreslår nu att vi diskuterar transporter. Det vill säga vi hade I2P och vi har Yggdrasil. Det finns en möjlighet att installera Yggdrasil istället för I2P.
Sh.: Alternativet är bra.
M.P.: Kommentarer behövs. Varför? Det måste finnas något övertygande argument.
Sh.: Yggdrasil blir snabbare.
M.P.: Och det är den enda anledningen? Men att identifiera deltagare är mycket lättare. Naturligtvis finns det kryptering där, direkt ur lådan - det här är naturligtvis bra, men inte som i I2P.
Vad som är dåligt med I2P: det är långsamt. Men! I alla böcker om kryptografi som du öppnar kommer de att berätta för dig från de första sidorna - välj: antingen snabbt eller säkert. Från denna position lyckas I2P, trots röster från människor som säger: "Nej, vi kommer inte att använda det här, det finns ingenting där alls." Tja, varför inte? Så vi tog upp HumHub.
Det vill säga, här måste vi återigen välja: vad föredrar vi?Yggdrasil är bra när det finns många punkter och trafiken inte går via Internet, utan mellan själva punkterna.
M.P.: Vår stötesten är antingen hastighet eller säkerhet. Vad vill vi ha? Det finns ett problem här, du ser: anslutningskanalen mellan "Medium"-abonnenten och I2P-punkten är osäker. Det vill säga att vi behöver resurserna vi tillhandahåller för att redan vara med HTTPS – det vill säga transportlagersäkerhet. Eftersom trafiken dekrypteras på teleoperatörens I2P-router och sänds över en osäker kanal till oss.
Frågan är hur man skyddar potentiella användare: den enklaste radikala lösningen är att skapa en park av resurser - ett forum, en bildtavla, ett socialt nätverk. nätverk och länka dem alla till HTTPS.
Sh.: Du kan till och med ansluta vilken budbärare som helst.
M.P.: Och du kan naturligtvis redan tänka på något med en budbärare som skulle fungera i överlagringsläge ovanpå I2P.
FRÖKEN.: I alla fall, om vi pratar om snabbmeddelanden överhuvudtaget, så innehåller de mestadels text... När det gäller hastighet är det normalt.
M.P.: I allmänhet finns det en sådan fråga - jag vill ta upp den för diskussion - det är möjligt vid ett tillfälle "Medium" att skapa inte bara en transparent webbproxy för webbtjänster, utan också någon annan tjänst för utbyte av filer, allt i den andan.
Jag överdriver så att essensen är tydlig. Så att det triggar vissa portar för fildelning och några för webbproxyer. Och chatta eller någon budbärare. Trigga några portar på messengern så blir allt bra.
M.P.: Vi måste diskutera uppföranderegler på nätet. Digital hygien. Få vanliga människor att informera om varför du till exempel inte kan skicka dina lösenord via "Medium" om du går in på en webbplats utan HTTPS.
FRÖKEN.: Summan av kardemumman är att människor som inte förstår att du inte kan skicka lösenord genom t.ex. VK, du kan inte skicka dem via en chatt och det är allt...
M.P.: Nej, faktiskt, jag pratade lite om något annat: jag menar, det handlar inte ens om att ge lösenord till någon, inte alls: jag pratar om något annat. I "Medium" beskrivs situationen lite annorlunda: det är exakt samma anledning till att du i Tor grovt sett inte kan ange ditt lösenord på osäkra sajter.
Vanligtvis är användare omedvetna om att om du använder din I2P-router utan att ansluta till Medium, så är det inga problem - din trafik är krypterad, du behöver inte oroa dig för dina data. Men när du använder "Medium" bör du först och främst anta att denna punkt redan har äventyrats av kamrat Major. Kamrat Major sitter där och lyssnar på allt du säger till honom.
När du anger ditt lösenord, vad händer: ditt lösenord sänds över en osäkrad kanal från dig till routern till en kamrat major, och först efter det kommer det in i I2P-nätverket. Kamrat Major kan lyssna. Alla andra noder - transitnoder - gör det inte. Det är problemet.
Jag kan bara kortfattat förklara med ett mycket enkelt exempel, på ett mycket tydligt sätt, hur asymmetrisk kryptografi fungerar och varför Medium är mer än lämpligt som transport.
Föreställ dig nu att vi har en kamrat från Moskva och en kamrat från Australien. En av dem behöver skicka ett paket med en miljon dollar till Australien. Han vill inte göra detta genom Sberbank, eftersom provisionen blir stor.
FRÖKEN.: Det är därför han skickar det med bud.
M.P.: Ja: det är därför han skickar resväskan direkt med pengarna med bud. Jag tar den och fäster låset i resväskan. Låt oss komma överens om att vi inte kan öppna låset.
Vi överlämnar resväskan till kuriren. Kuriren bär resväskan till vår vän från Australien. En vän från Australien är förbryllad: "Hur ska jag öppna resväskan? Jag har ingen nyckel!"
Jag ber honom att sätta sitt lås på resväskan och skicka tillbaka den till mig. Kuriren är förbryllad, men lämnar tillbaka resväskan. Jag tar av mitt lås. En väns lås finns kvar på resväskan. Jag skickar en resväska till Australien. Kamraten tar av sitt lås.
Skarp och inget bedrägeri.
FRÖKEN.: Tja, generellt sett måste anpassningen av hur mycket vi stänger av oss från andra med lås balanseras. Hon behöver inte vara snygg.
M.P.: Har några specifika gränser.
FRÖKEN.: Det största säkerhetshålet kommer alltid att sitta framför monitorn, bakom tangentbordet... Tills nivån på killarna som sitter vid datorn höjs kommer vi inte att helt kunna säkra användningen av detta nätverk.
M.P.: Vi behöver faktiskt bara sakta öka antalet webbplatser i I2P som stöder HTTPS. Jag förespråkar att HTTPS i I2P bara är för att tillhandahålla ett transportlager av säkerhet.
• • •
Telegram kanal:
Källa: www.habr.com