🥇เราควรสร้าง Mesh อย่างไร: ผู้ให้บริการอินเทอร์เน็ตแบบกระจายอำนาจ "Medium" กำลังสร้างอินเทอร์เน็ตใหม่โดยใช้ Yggdrasil

สวัสดี!

แน่นอนว่ามันจะไม่ใช่ข่าวใหญ่สำหรับคุณ "อธิปไตยรูเน็ต" ใกล้เข้ามาแล้ว - กฎหมายมีผลบังคับใช้แล้ว พฤศจิกายน 1 ปีนี้

น่าเสียดายที่การทำงานดังกล่าว (และจะทำงานหรือไม่) ยังไม่ชัดเจนนัก: คำแนะนำที่ชัดเจนสำหรับผู้ให้บริการโทรคมนาคมยังไม่เปิดเผยต่อสาธารณะ นอกจากนี้ยังไม่มีวิธีการ ค่าปรับ แผน การแบ่งความรับผิดชอบและความรับผิดชอบ - มีเพียงการประกาศเท่านั้น

มีการสังเกตสถานการณ์ที่คล้ายกันเกี่ยวกับการดำเนินการตามแผนสำหรับ "กฎหมายยาโรวายา" - อุปกรณ์สำหรับกฎหมายไม่ได้รับการพัฒนาตรงเวลาและผู้ประกอบการโทรคมนาคมชั้นนำของประเทศถูกบังคับให้ติดต่อผู้ผลิตอุปกรณ์พิเศษที่มีศักยภาพซ้ำแล้วซ้ำเล่าพร้อมคำถามที่เกี่ยวข้อง อย่างไรก็ตาม พวกเขาไม่ได้รับการตอบกลับทั้งเกี่ยวกับข้อมูลเกี่ยวกับอุปกรณ์หรือตัวอย่างเอง

แต่สิ่งสำคัญไม่ใช่ว่ากฎหมายจะมีผลใช้บังคับเร็วแค่ไหนและสิ่งที่เปลี่ยนแปลงรอเราอยู่ สิ่งสำคัญคือด้วยการเปิดตัวร่างกฎหมายนี้ชุมชนของผู้ที่ชื่นชอบจึงเริ่มพัฒนาสภาพแวดล้อมโทรคมนาคมที่เป็นอิสระในประเทศของเรา

วันนี้ผมจะพูดถึงสิ่งที่เราได้ทำไปแล้ว สิ่งที่เราจะทำในอนาคตอันใกล้นี้ และความยากลำบากและปัญหาที่เราเผชิญตลอดการพัฒนาโครงการ

กฎหมายเกี่ยวกับอะไร?

ก่อนที่จะดำเนินการในส่วนทางเทคนิคของโครงการของเรา ฉันจำเป็นต้องทำการจองก่อนว่ากฎหมาย "On the Sovereign Runet" คืออะไร

กล่าวโดยสรุป: เจ้าหน้าที่ต้องการ "รักษาความปลอดภัย" ส่วนอินเทอร์เน็ตของรัสเซีย ในกรณีที่ศัตรูที่เรารับรู้ต้องการปิดตัวลง แต่ "ถนนสู่นรกปูด้วยความตั้งใจดี" - ยังไม่ชัดเจนว่าพวกเขาจะปกป้องเราจากใครและโดยหลักการแล้ว "ศัตรู" สามารถขัดขวางการทำงานของอินเทอร์เน็ตส่วนรัสเซียได้อย่างไร

เพื่อดำเนินการสถานการณ์การโจมตีนี้ ทุกประเทศในโลกจะต้องสมรู้ร่วมคิด ตัดสายเคเบิลข้ามพรมแดนทั้งหมด ยิงดาวเทียมในประเทศตก และสร้างการรบกวนทางวิทยุอย่างต่อเนื่อง

ฟังดูไม่น่าเป็นไปได้เลย

ปานกลางคืออะไร?

กลาง (ภาษาอังกฤษ กลาง - “ตัวกลาง” สโลแกนดั้งเดิม - อย่าถามถึงความเป็นส่วนตัวของคุณ เอามันกลับมา; ในภาษาอังกฤษก็มีคำว่า กลาง หมายถึง "สื่อกลาง") - ผู้ให้บริการอินเทอร์เน็ตแบบกระจายอำนาจของรัสเซียที่ให้บริการการเข้าถึงเครือข่าย Yggdrasil ไม่คิดเงิน.

สื่อถูกสร้างขึ้นเมื่อใด ที่ไหน และเพราะเหตุใด

ในระยะแรกโครงการมีแนวคิดดังนี้ เครือข่ายตาข่าย в เขตเมืองโคลอมนา.

“Medium” ก่อตั้งขึ้นในเดือนเมษายน 2019 โดยเป็นส่วนหนึ่งของการสร้างสภาพแวดล้อมโทรคมนาคมที่เป็นอิสระโดยให้ผู้ใช้ปลายทางสามารถเข้าถึงทรัพยากรเครือข่าย Yggdrasil ผ่านการใช้เทคโนโลยีการส่งข้อมูลไร้สาย Wi-Fi

ฉันจะดูรายการจุดเครือข่ายทั้งหมดได้จากที่ไหน?หาได้ใน ที่เก็บบน GitHub.

Yggdrasil คืออะไร และเหตุใด Medium จึงใช้มันเป็นพาหนะหลัก

Yggdrasil เป็นการจัดระเบียบตนเอง เครือข่ายตาข่ายซึ่งมีความสามารถในการเชื่อมต่อเราเตอร์ทั้งในโหมดโอเวอร์เลย์ (บนอินเทอร์เน็ต) และเชื่อมต่อโดยตรงผ่านการเชื่อมต่อแบบมีสายหรือไร้สาย

Yggdrasil เป็นความต่อเนื่องของโครงการ ซีเจดีเอ็นเอส. ข้อแตกต่างที่สำคัญระหว่าง Yggdrasil และ CjDNS คือการใช้โปรโตคอล STP (โปรโตคอลการขยายต้นไม้)

ตามค่าเริ่มต้น เราเตอร์ทั้งหมดบนเครือข่ายจะใช้ การเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง เพื่อถ่ายโอนข้อมูลระหว่างผู้เข้าร่วมรายอื่น

การเลือกเครือข่าย Yggdrasil เป็นพาหนะหลักนั้นเนื่องมาจากความต้องการเพิ่มความเร็วในการเชื่อมต่อ (จนถึงเดือนสิงหาคม 2019 มีการใช้ขนาดกลาง I2P).

การเปลี่ยนไปใช้ Yggdrasil ยังเปิดโอกาสให้ผู้เข้าร่วมโครงการเริ่มปรับใช้เครือข่าย Mesh ด้วยโทโพโลยี Full-Mesh องค์กรเครือข่ายดังกล่าวเป็นยาแก้พิษที่มีประสิทธิภาพสูงสุดในการต่อต้านการเซ็นเซอร์

การซักถาม: เราได้ทำผิดพลาดอะไรบ้าง?

“ประสบการณ์เป็นบ่อเกิดของความผิดพลาดอันยากลำบาก” ในระหว่างการพัฒนา Medium เราสามารถแก้ไขปัญหาต่างๆ ที่เกิดขึ้นระหว่างทางได้

ข้อผิดพลาด #1: โครงสร้างพื้นฐานของคีย์สาธารณะ

ปัญหาหลักประการหนึ่งในขณะออกแบบเครือข่ายคือความเป็นไปได้ในการดำเนินการ MITM โจมตี. การรับส่งข้อมูลระหว่างเราเตอร์ของผู้ให้บริการและอุปกรณ์ของไคลเอนต์ไม่ได้รับการเข้ารหัส แต่อย่างใด เนื่องจากการรับส่งข้อมูลหลักถูกถอดรหัสโดยตรงบนเราเตอร์ของผู้ให้บริการ

ปัญหาคือใครๆ ก็สามารถอยู่หลังเราเตอร์ได้ และเราไม่ต้องการให้ “ใครบางคน” นั้นสามารถฟังทุกสิ่งที่ลูกค้าได้รับจริงๆ

ข้อผิดพลาดแรกของเราคือการแนะนำ โครงสร้างพื้นฐานคีย์สาธารณะ (ป.ป.ช.).

ขอบคุณการใช้ระดับ 7 แบบจำลองเครือข่าย OSI เรากำจัดการโจมตีประเภท MITM แต่พบปัญหาใหม่ - ความจำเป็นในการติดตั้งใบรับรองจากหน่วยงานออกใบรับรองรูท และศูนย์รับรองก็เป็นอีกหนึ่งปัญหาที่ไม่จำเป็น คำสำคัญที่นี่คือ "ความไว้วางใจ"

คุณต้องเชื่อใจใครสักคนอีกครั้ง! จะเกิดอะไรขึ้นหากผู้ออกใบรับรองถูกบุกรุก? ดังที่สหายเมอร์ฟี่บอกเรา ไม่ช้าก็เร็ว ผู้ออกใบรับรองจะต้องถูกบุกรุกจริงๆ และนี่คือความจริงอันขมขื่น

เราคิดแก้ปัญหานี้มานานและในที่สุดก็ได้ข้อสรุปว่าไม่จำเป็นต้องใช้ PKI ก็เพียงพอแล้วที่จะใช้ การเข้ารหัสดั้งเดิมของ Yggdrasil.

หลังจากทำการปรับเปลี่ยนที่เหมาะสมแล้ว โทโพโลยีของเครือข่าย "ขนาดกลาง" จะอยู่ในรูปแบบต่อไปนี้:

ข้อผิดพลาด #2: DNS แบบรวมศูนย์

เราต้องการระบบชื่อโดเมนตั้งแต่แรกเริ่ม เนื่องจากที่อยู่ IPv6 ที่ยุ่งยากไม่เพียงแต่ดูไม่ดีเท่านั้น แต่ยังไม่สะดวกที่จะใช้ในไฮเปอร์ลิงก์ และการไม่มีองค์ประกอบเชิงความหมายก็สร้างความไม่สะดวกอย่างมาก

เราสร้างเซิร์ฟเวอร์ DNS รูทหลายตัวที่เก็บสำเนาของรายการ บันทึก AAAA, ตั้งอยู่ที่ ที่เก็บบน GitHub.

อย่างไรก็ตาม ปัญหาความน่าเชื่อถือยังไม่หมดไป - ผู้ปฏิบัติงานสามารถเปลี่ยนที่อยู่ IPv6 บนเซิร์ฟเวอร์ DNS ได้ในพริบตา หากคุณมีความชำนาญบางอย่าง คนอื่นแทบจะมองไม่เห็นด้วยซ้ำ

เนื่องจากเราไม่ได้ใช้ HTTPS และโดยเฉพาะเทคโนโลยี HSTSเมื่อปลอมแปลงที่อยู่ใน DNS ก็เป็นไปได้ที่จะดำเนินการโจมตีโดยการปลอมแปลงที่อยู่ IPv6 ของเซิร์ฟเวอร์ปลายทางโดยไม่มีปัญหาใด ๆ

วิธีแก้ปัญหาจะเกิดขึ้นไม่นานนัก เราตัดสินใจหันมาใช้เทคโนโลยี EmerDNS — DNS แบบกระจายอำนาจ

ในแง่หนึ่ง EmerDNS ก็เหมือนกับไฟล์โฮสต์ที่มีรายการสำหรับไซต์ที่รู้จักทั้งหมด แต่ไม่เหมือนเจ้าภาพ:

แต่ละบรรทัดใน EmerDNS สามารถแก้ไขได้โดยเจ้าของเท่านั้น และไม่มีใครอื่นแก้ไขได้
ความเป็นไปไม่ได้ของการแทรกแซง "พระเจ้า (ผู้ดูแลระบบระดับสูง)" ได้รับการรับรองโดยฉันทามติของนักขุด
ไฟล์นี้จะเหมือนกันสำหรับทุกคน ซึ่งรับประกันโดยกลไกการจำลองแบบบล็อคเชน
มีเครื่องมือค้นหาด่วนรวมอยู่ในไฟล์

ที่มา: "EmerDNS - ทางเลือกแทน DNSSEC"

ข้อผิดพลาด #3: รวมศูนย์ทุกสิ่ง

ในตอนแรกคำว่า "อินเทอร์เน็ต" ไม่ได้มีความหมายอะไรมากไปกว่า เครือข่ายที่เชื่อมต่อถึงกัน หรือ เครือข่ายของเครือข่าย.

เมื่อเวลาผ่านไป ผู้คนหยุดเชื่อมโยงอินเทอร์เน็ตกับสิ่งที่เป็นวิชาการ และกลายเป็นแนวคิดในชีวิตประจำวันมากขึ้น เนื่องจากอิทธิพลของอินเทอร์เน็ตได้แพร่กระจายอย่างกว้างขวางสู่ชีวิตของคนทั่วไป

นั่นคือเริ่มแรกอินเทอร์เน็ตมีการกระจายอำนาจ ทุกวันนี้แทบจะเรียกได้ว่ากระจายอำนาจไม่ได้ แม้ว่าแนวคิดนี้จะยังคงอยู่มาจนถึงทุกวันนี้ มีเพียงโหนดแลกเปลี่ยนปริมาณข้อมูลที่ใหญ่ที่สุดเท่านั้นที่ถูกควบคุมโดยบริษัทขนาดใหญ่ และบริษัทขนาดใหญ่กลับถูกควบคุมโดยรัฐ

แต่กลับมาที่ปัญหาของเรากันดีกว่า - แนวโน้มของการรวมศูนย์ถูกกำหนดโดยผู้ให้บริการแต่ละบริการ เช่น เครือข่ายโซเชียล เซิร์ฟเวอร์อีเมล โปรแกรมส่งข้อความด่วน และอื่นๆ

“สื่อกลาง” ในเรื่องนี้แทบไม่ต่างจากอินเทอร์เน็ตขนาดใหญ่จนถึงขณะนี้ บริการส่วนใหญ่ถูกรวมศูนย์และควบคุมโดยผู้ให้บริการแต่ละราย

ตอนนี้เราได้ตัดสินใจที่จะกำหนดแนวทางสำหรับการกระจายอำนาจโดยสมบูรณ์ - เพื่อให้บริการที่สำคัญสามารถดำเนินการต่อไปได้ ไม่ว่าจะเกิดความล้มเหลวบนเซิร์ฟเวอร์กลางของผู้ปฏิบัติงานหรือไม่ก็ตาม

เนื่องจากระบบส่งข้อความโต้ตอบแบบทันทีที่เราใช้ มดลูก. เป็นเครือข่ายโซเชียล - สัตว์แมสทอดอน и hubzilla. สำหรับการโฮสต์วิดีโอ - เพียร์ทูบ.

แน่นอนว่าบริการส่วนใหญ่ยังคงรวมศูนย์และยังคงควบคุมโดยผู้ให้บริการแต่ละราย แต่สิ่งสำคัญคือมีการเคลื่อนไหวไปสู่การกระจายอำนาจโดยสมบูรณ์และสมาชิกในชุมชนทุกคนจะรู้สึกได้

อินเทอร์เน็ตฟรีในรัสเซียเริ่มต้นที่ตัวคุณ

วันนี้คุณสามารถให้ความช่วยเหลือที่เป็นไปได้ทั้งหมดในการสร้างอินเทอร์เน็ตฟรีในรัสเซีย เราได้รวบรวมรายการโดยละเอียดว่าคุณสามารถช่วยเหลือเครือข่ายได้อย่างไร:

       บอกเพื่อนและเพื่อนร่วมงานของคุณเกี่ยวกับเครือข่ายขนาดกลาง
       โพเดลีเตส ลิงค์ ไปที่บทความนี้บนโซเชียลเน็ตเวิร์กหรือบล็อกส่วนตัว
       มีส่วนร่วมในการอภิปรายปัญหาทางเทคนิคบนเครือข่ายขนาดกลาง บน GitHub
       สร้างบริการเว็บของคุณออนไลน์ Yggdrasil
       ยกของคุณ จุดเชื่อมต่อ สู่เครือข่ายขนาดกลาง

ดูเพิ่มเติม:

ฉันไม่มีอะไรจะซ่อน
ทุกสิ่งที่คุณอยากรู้เกี่ยวกับผู้ให้บริการอินเทอร์เน็ตแบบกระจายอำนาจขนาดกลาง แต่ไม่กล้าถาม
ที่รัก เรากำลังทำลายอินเทอร์เน็ต

มีคำถามหรือไม่? เข้าร่วมการสนทนาบน Telegram: @medium_general.

ของขวัญเล็กๆ น้อยๆ สำหรับผู้ที่อ่านจนจบ

เฉพาะผู้ใช้ที่ลงทะเบียนเท่านั้นที่สามารถเข้าร่วมในการสำรวจได้ เข้าสู่ระบบ, โปรด.

การลงคะแนนทางเลือก: เป็นสิ่งสำคัญสำหรับเราที่จะทราบความคิดเห็นของผู้ที่ไม่มีบัญชี Habré แบบเต็ม

ผู้ใช้ 68 คนโหวต ผู้ใช้ 16 รายงดออกเสียง

ที่มา: will.com