Maligayang pagdating!
Tiyak na hindi ito magiging malaking balita para sa iyo malapit na - ang batas ay magkakabisa na 1 Nobyembre sa taong ito.
Sa kasamaang palad, kung paano ito gagana (at kung ito ay gagana?) ay hindi lubos na malinaw: ang mga tumpak na tagubilin para sa mga operator ng telecom ay hindi pa magagamit sa publiko. Wala ring mga pamamaraan, multa, plano, pamamahagi ng mga responsibilidad at responsibilidad - mayroon lamang isang deklarasyon.
Ang isang katulad na sitwasyon ay naobserbahan tungkol sa pagpapatupad ng mga plano para sa "Yarovaya Law" - ang kagamitan para sa batas ay hindi binuo sa oras at ang nangungunang mga operator ng telecom ng bansa ay pinilit na paulit-ulit na makipag-ugnay sa mga potensyal na tagagawa ng mga dalubhasang kagamitan na may mga kaugnay na katanungan. Gayunpaman, hindi sila nakatanggap ng tugon alinman tungkol sa impormasyon tungkol sa kagamitan o sa mga sample mismo.
Ngunit ang pangunahing bagay ay hindi kung gaano kabilis ang batas ay magkakabisa at kung anong mga pagbabago ang naghihintay sa atin. Ang pangunahing bagay ay salamat sa pagpapakilala ng panukalang batas na ito, sinimulan ng komunidad ng mga mahilig ang pag-deploy ng isang malayang kapaligiran ng telekomunikasyon sa ating bansa.
Ngayon ay pag-uusapan ko kung ano ang nagawa na natin, kung ano ang gagawin natin sa malapit na hinaharap, at kung ano ang mga paghihirap at problema na kinailangan nating harapin sa paraan ng pagbuo ng proyekto.
Tungkol saan ang batas?
Bago magpatuloy sa teknikal na bahagi ng aming proyekto, kailangan kong gumawa ng reserbasyon tungkol sa kung ano ang batas na "On the Sovereign Runet".
Sa madaling salita: nais ng mga awtoridad na "i-secure" ang Russian segment ng Internet kung sakaling nais ng aming mga nakikitang kaaway na isara ito. Ngunit "ang daan patungo sa impiyerno ay sementadong may mabuting hangarin" - hindi lubos na malinaw kung kanino nila tayo protektahan at kung paano ang "mga kaaway", sa prinsipyo, ay maaaring makagambala sa gawain ng Russian segment ng Internet.
Upang maipatupad ang senaryo ng pag-atake na ito, ang lahat ng mga bansa sa mundo ay dapat magsabwatan, putulin ang lahat ng mga cross-border cable, i-shoot ang mga domestic satellite at lumikha ng patuloy na interference sa radyo.
Parang hindi masyadong kapani-paniwala.
Ano ang Medium?
Medium (Ingles Medium — “tagapamagitan”, orihinal na slogan — Huwag mong hilingin ang iyong privacy. bawiin mo; din sa salitang Ingles medium ay nangangahulugang "intermediate") - isang Russian desentralisadong Internet provider na nagbibigay ng mga serbisyo sa pag-access sa network libre.
Kailan, saan at bakit nilikha ang Medium?
Sa una ang proyekto ay naisip bilang в .
Ang “Medium” ay nabuo noong Abril 2019 bilang bahagi ng paglikha ng isang independiyenteng kapaligiran ng telekomunikasyon sa pamamagitan ng pagbibigay ng mga end user ng access sa mga mapagkukunan ng network ng Yggdrasil sa pamamagitan ng paggamit ng teknolohiya ng Wi-Fi wireless data transmission.
Saan ako makakahanap ng kumpletong listahan ng lahat ng mga network point?Mahahanap mo ito sa .
Ano ang Yggdrasil at bakit ginagamit ito ng Medium bilang pangunahing transportasyon nito?
ay isang self-organizing , na may kakayahang magkonekta ng mga router sa parehong overlay mode (sa ibabaw ng Internet) at direkta sa isa't isa sa pamamagitan ng wired o wireless na koneksyon.
Ang Yggdrasil ay isang pagpapatuloy ng proyekto . Ang pangunahing pagkakaiba sa pagitan ng Yggdrasil at CjDNS ay ang paggamit ng protocol (spanning tree protocol).
Bilang default, ginagamit ng lahat ng router sa network upang maglipat ng data sa pagitan ng iba pang mga kalahok.
Ang pagpili ng network ng Yggdrasil bilang pangunahing transportasyon ay dahil sa pangangailangang pataasin ang bilis ng koneksyon (hanggang Agosto 2019, ginamit ang Medium ).
Ang paglipat sa Yggdrasil ay nagbigay din ng pagkakataon sa mga kalahok ng proyekto na magsimulang mag-deploy ng isang Mesh network na may Full-Mesh na topology. Ang nasabing network organization ay ang pinaka-epektibong antidote laban sa censorship.
Debriefing: anong mga pagkakamali ang nagawa na natin?
"Ang karanasan ay anak ng mahihirap na pagkakamali." Sa panahon ng pagbuo ng Medium, nagawa naming lutasin ang maraming problema na lumitaw sa daan.
Pagkakamali #1: Public Key Infrastructure
Ang isa sa mga pangunahing problema sa oras ng disenyo ng network ay ang posibilidad ng pagsasagawa . Ang trapiko sa pagitan ng router ng operator at ng device ng kliyente ay hindi naka-encrypt sa anumang paraan, dahil ang pangunahing trapiko ay direktang na-decrypt sa router ng operator.
Ang problema ay ang sinuman ay maaaring nasa likod ng router - at talagang hindi namin nais na ang "isang tao" ay makinig sa lahat ng natatanggap ng mga kliyente.
Ang aming unang pagkakamali ay ang pagpapakilala (PKI).
Salamat sa paggamit ng level 7 Naalis namin ang mga pag-atake na uri ng MITM, ngunit nakakuha ng isang bagong problema - ang pangangailangan na mag-install ng mga sertipiko mula sa mga awtoridad sa sertipikasyon ng ugat. At ang mga sentro ng sertipikasyon ay isa pang hindi kailangang problema. Ang pangunahing salita dito ay "tiwala."
Kailangan mong magtiwala muli sa isang tao! Paano kung makompromiso ang awtoridad ng sertipiko? Gaya ng sinasabi sa atin ni Kasamang Murphy, sa malao't madali ang awtoridad sa sertipikasyon ay talagang makompromiso. At ito ang mapait na katotohanan.
Matagal kaming nag-isip tungkol sa paglutas ng problemang ito at sa huli ay dumating sa konklusyon na hindi na kailangang gumamit ng PKI - sapat na upang magamit .
Pagkatapos gawin ang mga naaangkop na pagsasaayos, ang topology ng "Medium" na network ay kinuha ang sumusunod na anyo:
Pagkakamali #2: Sentralisadong DNS
Kailangan namin ng sistema ng domain name mula pa sa simula, dahil hindi lang maganda ang hitsura ng mga masalimuot na IPv6 address - hindi maginhawang gamitin ang mga ito sa mga hyperlink, at ang kakulangan ng semantic component ay isang malaking abala.
Gumawa kami ng ilang root DNS server na nag-imbak ng kopya ng listahan , matatagpuan sa .
Gayunpaman, ang problema ng tiwala ay hindi nawala - maaaring palitan ng operator ang IPv6 address sa DNS server sa isang kisap-mata. Kung mayroon kang isang tiyak na kagalingan ng kamay, ito ay halos hindi mahahalata sa iba.
Dahil hindi kami gumagamit ng HTTPS at, sa partikular, teknolohiya , kapag ni-spoof ang address sa DNS, posibleng magsagawa ng pag-atake sa pamamagitan ng panggagaya sa IPv6 address ng end server nang walang anumang problema.
Hindi nagtagal dumating ang solusyon: nagpasya kaming gumamit ng teknolohiya — desentralisadong DNS.
Sa isang kahulugan, ang EmerDNS ay katulad ng isang host file, kung saan mayroong mga entry para sa lahat ng kilalang site. Ngunit hindi katulad ng mga host:
- Ang bawat linya sa EmerDNS ay maaari lamang baguhin ng may-ari nito, at wala nang iba
- Ang imposibilidad ng "panghihimasok ng Diyos (super-administrator)" ay tinitiyak ng pinagkasunduan ng minero
- Ang file na ito ay pareho para sa lahat, na sinisiguro ng mekanismo ng pagtitiklop ng blockchain
- Ang isang mabilis na search engine ay kasama sa file.
Pinagmulan:
Pagkakamali #3: Isentralisa ang lahat
Sa una, ang salitang "Internet" ay nangangahulugang walang iba kundi magkakaugnay na mga network o network ng mga network.
Sa paglipas ng panahon, ang mga tao ay tumigil sa pag-uugnay ng Internet sa isang bagay na pang-akademiko at naging isang mas pang-araw-araw na konsepto, dahil ang impluwensya nito ay kumalat nang malawak sa buhay ng mga ordinaryong tao.
Iyon ay, sa una ang Internet ay desentralisado. Sa ngayon, halos hindi na ito matatawag na desentralisasyon, sa kabila ng katotohanan na ang konsepto ay nakaligtas hanggang ngayon - tanging ang pinakamalaking mga node ng palitan ng trapiko ang kinokontrol ng malalaking kumpanya. At ang malalaking kumpanya naman ay kontrolado ng estado.
Ngunit bumalik tayo sa ating problema - ang kalakaran patungo sa sentralisasyon ay itinakda ng mga operator ng mga indibidwal na serbisyo tulad ng mga social network, email server, instant messenger, at iba pa.
Ang "Medium" sa bagay na ito ay halos hindi naiiba sa malaking Internet hanggang ngayon - karamihan sa mga serbisyo ay sentralisado at kinokontrol ng mga indibidwal na operator.
Ngayon ay nagpasya kaming magtakda ng kurso para sa kumpletong desentralisasyon - upang ang mahahalagang serbisyo ay patuloy na gumana kahit na may pagkabigo sa central server ng operator o wala.
Bilang isang instant messaging system na ginagamit namin . Bilang mga social network - и . Para sa pagho-host ng video - .
Siyempre, karamihan sa mga serbisyo ay sentralisado pa rin at kontrolado pa rin ng mga indibidwal na operator, ngunit ang pangunahing bagay ay mayroong isang kilusan patungo sa kumpletong desentralisasyon at ito ay nararamdaman ng lahat ng miyembro ng komunidad.
Ang libreng Internet sa Russia ay nagsisimula sa iyo
Maaari mong ibigay ang lahat ng posibleng tulong sa pagtatatag ng libreng Internet sa Russia ngayon. Nag-compile kami ng komprehensibong listahan kung paano mo matutulungan ang network:
Sabihin sa iyong mga kaibigan at kasamahan ang tungkol sa Medium network
Ibahagi sa artikulong ito sa mga social network o personal na blog
Makilahok sa talakayan ng mga teknikal na isyu ng Medium network
Lumikha ng iyong serbisyo sa web online
Itaas mo ang iyong sa Medium network
Tingnan din ang:
May mga katanungan? Sumali sa talakayan sa Telegram: .
Isang munting regalo para sa mga nagbabasa hanggang dulo
Ang mga rehistradong user lamang ang maaaring lumahok sa survey. , pakiusap
Alternatibong pagboto: mahalagang malaman natin ang opinyon ng mga taong walang buong account sa Habré
-
↑
-
↓
68 user ang bumoto. 16 na user ang umiwas.
Pinagmulan: www.habr.com