Habari jumuiya!
Mnamo Mei 18, a .
Nakala hii inatoa nakala kutoka eneo la tukio: tulijadili mipango ya muda mrefu ya ukuzaji wa mtandao wa Medium, hitaji la kutumia HTTPS kwa eepsites wakati wa kutumia mtandao wa Kati, kutumwa kwa mtandao wa kijamii ndani ya mtandao wa I2P, na mengi zaidi. .
Mambo yote ya kuvutia zaidi ni chini ya kukata.
1) Hii ni muda mrefu.
2) Huu ni mjadala wazi: unaweza kujiunga na mjadala katika maoni ya chapisho.
3) Majina ya washiriki yamefupishwa ili kudumisha usiri na kusomeka.
β’ β’
M.P.: Leo tunataka kuinua masuala muhimu kuhusu shirika la mtandao - mipango ya muda mrefu na kadhalika. Sasa, tayari tumeanza mjadala mdogo, kuangalia mbele, na kutatua tatizo la wapinzani. Wengine walikuwa na wasiwasi juu ya ukosoaji mbaya katika maoni, wakisema kwamba watu wabaya wangekuja na kumfunga kila mtu.
Ili wachochezi wengine waingie kwenye mkutano na kuanza kuchochea, tunahitaji kufanya jambo lisilo halali - na hata kulingana na vitendo vya kisheria vilivyopo, tunasambaza vidokezo vya Wi-Fi - kwanza, sisi sio vyombo vya kisheria , pili, tunafanya. haitoi ufikiaji wa Mtandao - I2P pekee.
Katika ajenda, ni maswali gani yameulizwa: kwanza, hii ni Yggdrasil, ambayo haitupi amani mchana au usiku, sivyo?
Sh.: Sehemu ya kisheria...
M.P.: Sehemu ya kisheria ni, kwa kweli, ndio - sasa rafiki yangu atapata, tutaijadili. Ifuatayo - pia tulitaka kujadili mtandao wa kijamii - umekufa na nusu hai ...
Sh.: Je, tunaweza kuinua HumHub katika Yggdrasil?
M.P.: Kwa kweli ndiyo. Lakini kwa nini tuinue wakati tunaweza kutoa ufikiaji?
Sh.: Sio mbaya sana.
M.P.: Hiyo ni, swali ni papo hapo sana kuhusu usafiri - I2P ni polepole na dhana ya mtandao katika ngazi ya itifaki haimaanishi kuwa itakuwa haraka sana. Hii ni sawa. Kutoka kwa mtazamo wa mtumiaji rahisi, hii ni, bila shaka, si nzuri.
M.S.: Zaidi ya. Kwa ujumla, kwa njia, swali kuhusu pointi: hebu sema tu kwamba nodes zinaweza kuwekwa katika maeneo fulani ambayo hufanya kazi mara kwa mara - unafanya hivyo?
M.P.: Kweli, kwa ujumla, ndio: kwa upande wetu, "Kati" ni mtoaji aliyegawanywa, ambapo kila mwendeshaji aliye na alama zake ni ISP yake mwenyewe, i.e. mtoaji.
M.S.: Mtoa huduma wako mwenyewe.
M.P.: Ndiyo: mtoaji wako mwenyewe. Hiyo ni, uhuru, ugatuzi na uhuru.
M.S.: Vipi kuhusu wale ambao hawatakuwa mtandaoni kila mara - kuingia na kutoka? Njia moja au nyingine, nodi za karibu zote zitaunganishwa na kuna kitu kama rika la umma.
M.P.: Hapana, ukweli ni kwamba tunaweka alama kwenye nodi kama zinapatikana, na hakuna kitu kibaya na hilo, kwa kweli: ni kwamba kizuizi kitakuwa cha manjano badala ya kijani kibichi.
M.S.: Hapana, vizuri, kwa kasi - si kila mtu atakuwa na wasiwasi kuhusu uhusiano wa kudumu.
M.P.: Kwa kweli ndiyo. Lakini njia hii ni tatizo kwa kuwa haiwezekani kuhakikisha ukweli wa pointi zote, kwamba watafanya sawa. Mtu anaweza kwa namna fulani kutenda huko kulingana na sheria zao wenyewe.
M.S.: Huu ndio umaalumu wa vifaa...
M.P.: Huu ni umaalumu wa mitandao yoyote iliyogatuliwa kwa ujumla. Kimsingi. Sio hata juu ya vifaa, lakini juu ya waendeshaji - vizuri, hakupenda kitu, alikwenda kuizuia.
Kwa sababu ya ukweli wa pointi hizi, yaani, kwamba zote zimeundwa kwa njia sawa, usalama wa watumiaji hutegemea. Sio kila mtu ni mdukuzi mwenye akili ambaye anaelewa kwa nini huwezi, kwa mfano, kuingiza nywila kwenye mtandao wa I2P bila HTTPS unapounganisha kupitia "Kati"; yaani, kwa chaguo-msingi ni aina salama, lakini ukipitia "Kati", basi...
Sh.: Tutaona manenosiri yako!
M.P.: Ndiyo. Tahadhari kama hizo lazima zichukuliwe.
Sh.: Kwa hiyo, kwa ajili ya usalama, tafadhali tengeneza nywila ndefu, zisizo wazi!
M.P.: Na, hapana, shida ni kwamba hii haitakuokoa kutoka kwa comrade meja - ninamaanisha kuwa tunaamini kuwa kila nukta ya "Kati" inaathiriwa na chaguo-msingi na rafiki mkubwa ameketi nyuma yake.
Huwezi kwenda kwa mtandao wa I2P bila HTTPS kwa sababu data yote ambayo iko kati ya nodi ya mawasiliano, yaani, router, na mteja, tayari imetumwa kwa fomu iliyosimbwa, hii sio salama. Hiyo ni, kutoka kwa nafasi hii, matumizi yoyote kama hayo lazima yamekandamizwa.
M.S. Pia kuhusu pointi ambazo haziko moja kwa moja nyumbani au nchini; pointi ambazo zinaweza kushikamana na chanzo fulani cha nguvu na kuwekwa katika eneo fulani la hifadhi, kwa sababu, kwa sasa, tunahitaji aina fulani ya chanjo hata hivyo ...
Sh.: Uwekaji wa hiari-lazima na marafiki na jamaa.
M.S.: Umewahi kuchora mpango mbaya kwenye karatasi, unaonekanaje? Au kila kitu kimejadiliwa hadi sasa?
M.P.: Kwa ujumla, kwa nadharia, hatukuwa na swali la kuchukua karatasi na kuchora. Nini cha kuchora? Pamoja nasi, kila kitu ni prosaic na wazi na inaeleweka.
M.P.: Naam, kwa ujumla, itakuwa sahihi kulinganisha "Kati" na tumor ya saratani ya benign, yaani, wakati ni ndogo, haionekani na haijatoa mtu yeyote. Wakati kuna mengi yake, nini kinaweza kufanywa?
M.S.: Kuhusu wasiwasi juu ya udhibiti wa mawasiliano, sote tunaelewa kuwa kwa njia moja au nyingine kuna watu ambao wanataka kudhibiti kila kitu kabisa.
M.P.: Dissonance ifuatayo inatokea: katika hali ya kati kuna mitandao ya madaraka.
M.S.: Na kwa swali kwamba Mtandao ulikuzwa na watu binafsi hapo mwanzo, kwa hivyo hatuna shida kama huko Uchina.
M.P.: Naam, hupaswi kulinganisha na Uchina kwa sababu moja: asilimia ya watu wanaojua Kiingereza huko ni ndogo sana. Kwa nini wanahitaji mtandao mwingine? Hawana uhusiano wowote na hii.
Nilizungumza na Mchina mmoja, kila kitu kinakwenda sawa.
M.S.: Hapana, unahitaji kuelewa ni maeneo gani watu wako tayari kuingia kwenye eneo la kijivu ...
M.P.: Kwa namna fulani kujua mipaka ya nyakati hizi zisizo wazi...
M.S.: Kukomesha FSB ni uchochezi wa moja kwa moja, hupaswi kufanya hivyo.
Ikiwa, kwa kusema, unaweka router mahali fulani kwenye shamba ambalo litasambaza kitu, vizuri, sawa.
Hakuna haja ya kuunda uchochezi. Ni hayo tu.
M.P.: Nakubali kabisa kuhusu uchochezi.
Sh.: Sasa mambo mengi yanayofanana yameongezeka.
M.P.: Hiyo ni, msimamo wetu ni kudumisha kutokuwa na upande, utulivu ... Na sio kuvuka mipaka, hebu sema. Ni hayo tu.
Hatutapanga NGO yoyote - kila kitu kinafanywa kwa hiari. Kimsingi, "Kati" ni jina la uhakika. SSID Hakuna kinachochuma mapato.
Ikiwa serikali itaanza kutisha watumiaji, hili ni swali kwa mamlaka, sio kwa watumiaji.
Sh.: Tuna wasiwasi sana kwamba wenye mamlaka watapendezwa.
M.S.: Bado tunapakua kutoka kwa mito, tunatazama filamu za uharamia, mfululizo wa TV - haijalishi. Hatutoi jamani. Na mara tu mtu anapofikiria kufanya mtandao wa kijamii kugawanywa, ghafla kutoka mahali fulani watu huanza kuzungumza juu ya hatari ya ghafla.
M.P.: Hatari zimezidishwa.
M.S.: Kwa hiyo, sijui jinsi inavyoshauriwa kuwa na wasiwasi ... Hakuna mtu atakayevunja kitako ili kufikia shauku fulani ambaye anafanya tu kitu kwa ajili ya kujifurahisha.
M.P.: Ikiwa hatuandiki nambari ya ghorofa, basi bila shaka!
M.S.: Hapana kwanini? Swali ni - kwa nini?
M.P.: Hatutafanya hivyo.
M.S.: Kwenye VKontakte kwa sasa kuna idadi kubwa ya vikundi vikali kabisa. Swali: Ni ngapi kati yao zimefungwa kwa siku?
Sh.: Haya yote, tena, yale ya mada - mafuta ya paranoia - kifungo kwa kuchapishwa tena - hufanywa kwa msingi wa shutuma.
M.P.: Na hata hazifanyiki kwa kuchagua - kwa nasibu tu: hop! Na hiyo ndiyo yote: kutimiza mpango.
M.S.: Nani anafaa kuketi katika mradi mdogo uliogatuliwa ili iwe ya kuvutia kwa watu waliovaa sare ambao ni wahafidhina sana katika fikra zao? Hii inaweza kuwa ya kupendeza kwa wataalamu wengine, lakini ni miradi ngapi kama hiyo bado ipo?
M.P.: Kwa kweli, chukua Yggdrasil sawa, Hyperboria...
Sh.: Kwa kweli hatusakinishi Linux.
M.S.: Na mara nyingine tena: hakuna thawabu kwa kutekwa kwa watu kama hao ambao hawana maana kwa kazi yao. Yaani watapata nini kutokana na hili?
M.P.: Kweli, ikiwa, kwa mfano, tunachukua hadithi ya Bogatov, mwanahisabati?
M.S.: Hadithi na Bogatov ni hadithi wakati mwenzi, tuseme, ndio: alifunga fundo, kupitia kwake mtu alimtishia mtu ...
M.P.: Kweli, kila kitu kiko wazi hapa - alichukua hatari hizi zote ...
M.S.: Ndiyo. Kwanza, alichukua hatari, na pili, samahani, kwa kweli kulikuwa na jambo la kupendeza hapo. Kwa mara nyingine tena: nani hapa na sasa atafanya kitu kupitia mtandao huu?
Sasa watu ambao watakuja kwao watapendezwa tu na mradi huu kama mradi: sio ili kutekeleza kitu au kujadili usambazaji wa dawa, kuua mtu ...
Jambo ni kwamba ikiwa itakuwa muhimu kwa mtu, itatokea wakati misa muhimu imekusanywa. Na sio ukweli kwamba itakusanywa.
M.P.: Hata kama ingependeza kwa wanasiasa ambao, tuseme ukweli, hawaelewi kabisa kanuni za mtandao wa kimataifaβ¦
M.S.: Lo, na hii ni mada tofauti kabisa ... Funguo za usimbaji ni nini? Vifunguo vya usimbaji fiche kimsingi vinahusu uaminifu. Hiki ni kiwango cha watu wanaozungumza juu ya mada ya funguo za usimbaji fiche. Wanamkaribia mtu ambaye alikuwa akisoma kitu kutoka kwa podium juu ya hitaji la funguo za usimbuaji - kama mtaalamu - wanamkaribia na kuuliza: funguo za usimbuaji ni nini? Anajibu kwamba tunahitaji kuuliza wataalamu, ingawa anaonekana kuwa mtaalamu huko.
M.P.: Hiyo ni, jambo muhimu zaidi kwao ni kwamba mwisho unahalalisha njia. Lakini mifano mingi inaweza kutolewa hapa: wengine hawawezi hata kujibu IP - Itifaki ya Mtandao ni nini.
M.P.: Sasa napendekeza tujadili usafiri. Hiyo ni, tulikuwa na I2P na tuna Yggdrasil. Kuna chaguo la kusakinisha Yggdrasil badala ya I2P.
Sh.: Chaguo ni nzuri.
M.P.: Maoni yanahitajika. Kwa nini? Lazima kuwe na hoja yenye mashiko.
Sh.: Yggdrasil itakuwa kasi zaidi.
M.P.: Na hiyo ndiyo sababu pekee? Lakini kutambua washiriki ni rahisi zaidi. Kwa kweli, kuna usimbaji fiche hapo, nje ya boksi - hii, kwa kweli, ni nzuri, lakini sio kama katika I2P.
Nini mbaya kuhusu I2P: ni polepole. Lakini! Katika kitabu chochote cha kriptografia ambacho utafungua, watakuambia kutoka kwa kurasa za kwanza - chagua: haraka au kwa usalama. Kutoka kwa nafasi hii, I2P inafanikiwa, licha ya sauti za watu wanaosema: "Hapana, hatutatumia hii, hakuna chochote huko." Naam, kwa nini sivyo? Kwa hivyo, tuliinua HumHub.
Hiyo ni, hapa tena tunapaswa kuchagua: tunapendelea nini?Yggdrasil ni nzuri wakati kuna pointi nyingi na trafiki haipiti kupitia mtandao, lakini kati ya pointi wenyewe.
M.P.: Kikwazo chetu ni kasi au usalama. Tunataka nini? Kuna tatizo hapa, unaona: kituo cha uunganisho kati ya mteja wa "Kati" na uhakika wa I2P si salama. Hiyo ni, tunahitaji rasilimali tunazotoa tayari kuwa na HTTPS - yaani, usalama wa safu ya usafiri. Kwa sababu trafiki imesimbwa kwenye kipanga njia cha I2P cha opereta wa mawasiliano ya simu na kutumwa kwetu kupitia chaneli isiyolindwa.
Swali ni jinsi ya kulinda watumiaji wanaowezekana: suluhisho rahisi zaidi ni kuinua hifadhi ya rasilimali - jukwaa, ubao wa picha, mtandao wa kijamii. mtandao na uunganishe zote kwa HTTPS.
Sh.: Unaweza hata kuunganisha mjumbe yeyote.
M.P.: Na unaweza, bila shaka, tayari kufikiria juu ya kitu na mjumbe ambacho kitafanya kazi katika hali ya kuwekelea juu ya I2P.
M.S.: Kwa hali yoyote, ikiwa tunazungumzia juu ya wajumbe wa papo hapo wakati wote, mara nyingi huwa na maandishi ... Kwa suala la kasi, ni kawaida.
M.P.: Kwa ujumla, kuna swali kama hilo - nataka kulileta kwa majadiliano - inawezekana wakati mmoja "Kati" kuinua sio tu wakala wa uwazi wa huduma za wavuti, lakini pia huduma zingine za kubadilishana faili, kila kitu ndani. roho hiyo.
Ninatia chumvi ili kiini kiwe wazi. Ili kusababisha bandari zingine za kushiriki faili, na zingine kwa proksi za wavuti. Na mazungumzo au mjumbe fulani. Anzisha bandari kadhaa kwenye mjumbe na kila kitu kitakuwa sawa.
M.P.: Tunahitaji kujadili sheria za maadili mtandaoni. Usafi wa kidijitali. Wajulishe watu wa kawaida kwa nini, kwa mfano, huwezi kutuma nywila zako kupitia "Kati" ikiwa unafikia tovuti bila HTTPS.
M.S.: Jambo la msingi ni kwamba watu ambao hawaelewi kuwa huwezi kutuma nywila kupitia, sema, VK, huwezi kuwatuma kupitia mazungumzo na ndio tu ...
M.P.: Hapana, kwa kweli, nilikuwa nikizungumza kidogo juu ya kitu kingine: Ninamaanisha, sio hata juu ya kutoa nywila kwa mtu yeyote, hata kidogo: Ninazungumza juu ya kitu kingine. Katika "Kati" hali inaelezewa tofauti kidogo: hii ndiyo sababu sawa kwa nini katika Tor huwezi, takriban kusema, kuingiza nenosiri lako kwenye tovuti zisizo salama.
Kawaida, watumiaji hawajui kwamba ikiwa unatumia router yako ya I2P bila kuunganisha kwenye Medium, basi hakuna tatizo - trafiki yako imesimbwa, huna haja ya kuwa na wasiwasi kuhusu data yako. Lakini unapotumia "Kati", kwanza kabisa unapaswa kudhani kuwa hatua hii tayari imeathiriwa na Comrade Meja. Komredi Meja hukaa hapo na kusikiliza kila kitu unachomwambia.
Unapoingiza nenosiri lako, nini kinatokea: nenosiri lako hupitishwa kwa njia isiyolindwa kutoka kwako hadi kwa kipanga njia cha mkuu wa rafiki, na tu baada ya hayo huingia kwenye mtandao wa I2P. Komredi Meja anaweza kusikiliza. Nodi zingine zote - nodi za usafirishaji - usifanye. Hilo ndilo tatizo.
Ninaweza tu kuelezea kwa ufupi kwa mfano rahisi sana, kwa njia wazi kabisa, jinsi kriptografia ya asymmetric inavyofanya kazi na kwa nini Medium inafaa zaidi kama usafiri.
Sasa, fikiria kuwa tuna mwenzetu mmoja kutoka Moscow na mwenzake kutoka Australia. Mmoja wao anahitaji kutuma kifurushi chenye dola milioni moja kwa Australia. Hataki kufanya hivyo kupitia Sberbank, kwani tume itakuwa kubwa.
M.S.: Ndiyo maana anaituma kwa mjumbe.
M.P.: Ndio: ndio maana anatuma koti moja kwa moja na pesa kwa mjumbe. Ninaichukua na kuambatanisha kufuli kwenye koti. Wacha tukubaliane kwamba hatuwezi kufungua kufuli.
Tunakabidhi koti kwa mjumbe. Mjumbe hubeba koti hilo kwa rafiki yetu kutoka Australia. Rafiki kutoka Australia anachanganyikiwa: βNitafunguaje koti hilo? Sina ufunguo!"
Ninamwomba aweke kufuli yake kwenye koti na kunirudishia. Mjumbe amechanganyikiwa, lakini anarudisha koti. Ninaondoa kufuli yangu. Kufuli ya rafiki inabaki kwenye koti. Ninatuma koti nchini Australia. Mwenzio anavua kufuli yake.
Ujanja wa mkono na hakuna udanganyifu.
M.S.: Kweli, kwa ujumla, marekebisho ya ni kiasi gani tunajifunga kutoka kwa wengine na kufuli lazima iwe na usawa. Yeye si lazima kuwa dhana.
M.P.: Kuwa na mipaka maalum.
M.S.: Shimo kubwa la usalama litakuwa limeketi mbele ya mfuatiliaji, nyuma ya kibodi ... Mpaka kiwango cha wavulana wanaokaa kwenye kompyuta kinafufuliwa, hatutaweza kupata kabisa matumizi ya mtandao huu.
M.P.: Kwa kweli, tunahitaji tu kuongeza polepole idadi ya tovuti katika I2P zinazotumia HTTPS. Ninatetea kwamba HTTPS katika I2P ni kutoa safu ya usalama ya usafiri.
β’ β’ β’
Kituo cha Telegraph:
Chanzo: www.habr.com