Hello komunidad!
Noong Mayo 18, a .
Nagbibigay ang artikulong ito ng transcript mula sa eksena: tinalakay namin ang mga pangmatagalang plano para sa pagbuo ng Medium network, ang pangangailangang gumamit ng HTTPS para sa mga eepsite kapag gumagamit ng Medium network, ang deployment ng isang social network sa loob ng I2P network, at marami pang iba. .
Ang lahat ng pinaka-interesante ay nasa ilalim ng hiwa.
1) Ito ay isang mahabang pagbasa.
2) Ito ay isang bukas na talakayan: maaari kang sumali sa talakayan sa mga komento ng post.
3) Ang mga pangalan ng mga kalahok ay pinaikli upang mapanatili ang pagiging kumpidensyal at pagiging madaling mabasa.
β’ β’
M.P.: Ngayon gusto naming itaas ang mahahalagang isyu tungkol sa organisasyon ng network - mga pangmatagalang plano at iba pa. Ngayon, nagsimula na tayo ng kaunting talakayan, tumitingin sa unahan, at naayos na ang problema ng mga dissidents. Ang ilan ay nag-aalala tungkol sa negatibong kritisismo sa mga komento, na nagsasabing darating ang mga masasamang tao at itali ang lahat.
Upang ang ilang mga provocateur ay makalusot sa kumperensya at magsimulang magalit, kailangan naming gumawa ng isang bagay na labag sa batas - at kahit na ayon sa mga legal na aksyon na umiiral, kami ay naglalagay ng mga Wi-Fi point - una, hindi kami legal na entity , pangalawa, ginagawa namin hindi nagbibigay ng Internet access - I2P lamang.
Sa agenda, anong mga katanungan ang ibinangon: una, ito ay Yggdrasil, na hindi nagbibigay sa atin ng kapayapaan araw o gabi, tama ba?
Sh.: Legal na bahagi...
M.P.: Ang legal na bahagi ay, siyempre, oo - ngayon ay hahabol ang aking kaibigan, pag-uusapan natin ito. Susunod - nais din naming talakayin ang social network - ito ay kalahating patay at kalahating buhay...
Sh.: Maaari ba nating itaas ang HumHub sa Yggdrasil?
M.P.: Sa katunayan oo. Ngunit bakit itataas ito kung maaari nating bigyan ng access?
Sh.: Hindi naman masama.
M.P.: Iyon ay, ang tanong ay masyadong talamak tungkol sa transportasyon - ang I2P ay mabagal at ang konsepto ng network sa antas ng protocol ay hindi nagpapahiwatig na ito ay magiging napakabilis. Ito ay mabuti. Mula sa punto ng view ng isang simpleng user, ito ay, siyempre, hindi mabuti.
MS.: Higit sa. Sa pangkalahatan, sa pamamagitan ng paraan, isang tanong tungkol sa mga punto: sabihin lang natin na ang mga node ay maaaring ilagay sa ilang mga lugar na patuloy na gumagana - ginagawa mo ba iyon?
M.P.: Well, sa pangkalahatan, oo: sa aming kaso, ang "Medium" ay isang desentralisadong provider, kung saan ang bawat operator na may sarili nitong mga punto ay ang sarili nitong ISP, i.e. provider.
MS.: Ang iyong sariling provider.
M.P.: Oo: sarili mong provider. Ibig sabihin, independent, decentralized at sovereign.
MS.: Paano ang tungkol sa mga hindi palaging online - pag-log in at out? Sa isang paraan o iba pa, ang pinakamalapit na mga node ay lahat ay konektado at mayroong isang bagay bilang isang pampublikong peer.
M.P.: Hindi, ang punto ay minarkahan namin ang mga naturang node bilang semi-available, at walang mali doon, sa katunayan: ito lang ay magiging dilaw ang bloke sa halip na berde.
MS.: Hindi, mabuti, sa mga tuntunin ng bilis - hindi lahat ay mag-aalala tungkol sa isang permanenteng koneksyon.
M.P.: Sa katunayan oo. Ngunit ang diskarte na ito ay may problema dahil imposibleng magarantiya ang pagiging tunay ng lahat ng mga punto, na pareho silang kumilos. Ang isang tao ay maaaring kumilos doon ayon sa kanilang sariling mga patakaran.
MS.: Ito ang pagiging tiyak ng kagamitan...
M.P.: Ito ay isang pagtitiyak ng anumang mga desentralisadong network sa pangkalahatan. Talaga. Hindi ito tungkol sa kagamitan, ngunit tungkol sa mga operator - mabuti, hindi niya nagustuhan ang isang bagay, hinarangan niya ito.
Dahil sa pagiging tunay ng mga puntong ito, ibig sabihin, lahat sila ay naka-configure sa parehong paraan, nakasalalay ang kaligtasan ng mga gumagamit. Hindi lahat ay napakahusay na hacker na nauunawaan kung bakit hindi mo, halimbawa, magpasok ng mga password sa isang I2P network na walang HTTPS kapag kumonekta ka sa pamamagitan ng "Medium"; ibig sabihin, bilang default, medyo ligtas ito, ngunit kung dadaan ka sa "Medium", kung gayon...
Sh.: Makikita namin ang iyong mga password!
M.P.: Oo. Ang ganitong mga pag-iingat ay dapat gawin.
Sh.: Samakatuwid, para sa kapakanan ng seguridad, mangyaring gumawa ng mahaba, hindi malinaw na mga password!
M.P.: At, hindi, ang problema ay hindi ka nito ililigtas mula sa isang comrade major - Ibig kong sabihin ay naniniwala kami na ang bawat "Medium" na punto ay nakompromiso bilang default at isang kasamang major ang nakaupo sa likod nito.
Hindi ka maaaring pumunta sa I2P network nang walang HTTPS dahil ang lahat ng data na nasa pagitan ng node ng komunikasyon, iyon ay, ang router, at ang subscriber, ay naipadala na sa decrypted form, ito ay hindi ligtas. Iyon ay, mula sa posisyong ito, ang anumang ganoong paggamit ay dapat sugpuin.
MS. Tungkol din sa mga puntong hindi direkta sa bahay o sa bansa; mga punto na maaaring ikonekta sa isang partikular na pinagmumulan ng kuryente at mailagay sa ilang lugar ng parke, dahil, sa ngayon, kailangan pa rin namin ng ilang uri ng coverage...
Sh.: Voluntary-compulsory placement sa mga kaibigan at kamag-anak.
MS.: Nakagawa ka na ba ng isang magaspang na plano sa papel, ano ang hitsura nito? O napag-usapan na lang ang lahat?
M.P.: Sa pangkalahatan, sa teorya, wala kaming ganoong tanong na kumuha ng papel at gumuhit. Ano ang iguguhit? Sa amin, lahat ay simple at bukas at naiintindihan.
M.P.: Sa pangkalahatan, tama na ihambing ang "Medium" sa isang benign cancerous na tumor, iyon ay, habang ito ay maliit, hindi ito nakikita at hindi ito sumuko sa sinuman. Kapag marami ito, ano ang magagawa?
MS.: Tungkol sa mga alalahanin sa kontrol ng komunikasyon, naiintindihan nating lahat na sa isang paraan o iba pa ay may mga taong gustong kontrolin ang lahat ng bagay.
M.P.: Ang sumusunod na dissonance ay lumitaw: sa isang sentralisadong estado mayroong mga desentralisadong network.
MS.: At sa tanong na ang Internet ay na-promote ng mga pribadong indibidwal sa simula, kaya wala tayong parehong abala tulad ng sa China.
M.P.: Well, hindi mo dapat ikumpara ito sa China sa isang dahilan: napakaliit ng porsyento ng mga taong marunong ng English doon. Bakit kailangan nila ng isa pang Internet? Wala silang kinalaman dito.
Nakausap ko ang isang Chinese, maayos ang lahat.
MS.: Hindi, kailangan mong maunawaan kung saang lugar ang mga tao ay handa nang pumasok sa grey zone...
M.P.: Kahit papaano upang malaman ang mga hangganan ng mga hindi malinaw na sandali na ito...
MS.: Ang pagwawakas sa FSB ay isang direktang provocation, hindi mo dapat gawin iyon.
Kung, humigit-kumulang na pagsasalita, maglagay ka ng isang router sa isang lugar sa isang patlang na ipamahagi ang isang bagay, well, okay.
Hindi na kailangang gumawa ng provocation. Iyon lang.
M.P.: Ako ay lubos na sumasang-ayon tungkol sa provocation.
Sh.: Ngayon maraming mga katulad na bagay ang dumami.
M.P.: Iyon ay, ang aming posisyon ay upang mapanatili ang neutralidad, kalmado... At huwag lumampas sa mga hangganan, sabihin natin. Iyon lang.
Hindi kami mag-oorganisa ng anumang NGO - lahat ay ginagawa sa boluntaryong batayan. Sa pangkalahatan, ang "Medium" ay pangalan lamang ng isang punto. SSID Walang pinagkakakitaan.
Kung ang estado ay nagsimulang takutin ang mga gumagamit, ito ay isang tanong para sa mga awtoridad, hindi para sa mga gumagamit.
Sh.: Masyado tayong paranoid na magiging interesado ang mga awtoridad.
MS.: Nagda-download pa rin kami mula sa torrents, nanonood kami ng mga pirated na pelikula, serye sa TV - hindi mahalaga. Wala kaming pakialam. At sa sandaling ang isang tao ay nag-iisip tungkol sa paggawa ng social network na desentralisado, biglang mula sa isang lugar ang mga tao ay nagsimulang magsalita tungkol sa biglaang panganib.
M.P.: Masyadong exaggerated ang mga panganib.
MS.: Samakatuwid, hindi ko alam kung gaano kanais-nais na mag-alala... Walang sinuman ang masira ang kanilang puwit upang maabot ang ilang mahilig na gumagawa lamang ng isang bagay para sa kasiyahan.
M.P.: Kung hindi namin isusulat ang numero ng apartment, siyempre!
MS.: Hindi bakit? Ang tanong ay - bakit?
M.P.: hindi namin gagawin.
MS.: Sa VKontakte mayroong kasalukuyang isang malaking bilang ng mga medyo radikal na grupo. Tanong: Ilan sa kanila ang sarado kada araw?
Sh.: Ang lahat ng ito, muli, mga pangkasalukuyan - panggatong para sa paranoia - pagkakulong para sa muling pag-post - ginagawa ang mga ito batay sa mga pagtuligsa.
M.P.: At hindi sila ginagawa nang pili - random lang: hop! At iyon lang: upang matupad ang plano.
MS.: Sino ang dapat umupo sa isang desentralisadong maliit na proyekto upang ito ay maging kawili-wili para sa mga taong naka-uniporme na napakakonserbatibo sa kanilang pag-iisip? Maaaring interesado ito sa ilang mga espesyalista, ngunit gaano karaming mga katulad na proyekto ang umiiral pa rin?
M.P.: Siyempre, kunin ang parehong Yggdrasil, Hyperboria...
Sh.: Hindi talaga kami nag-i-install ng Linux.
MS.: At muli: walang gantimpala para sa pagkuha ng gayong mga tao na medyo walang silbi para sa kanilang trabaho. Ibig sabihin, ano ang mapapala nila dito?
M.P.: Well, paano kung, halimbawa, kunin natin ang kuwento ni Bogatov, ang mathematician?
MS.: Ang kuwento kay Bogatov ay isang kuwento nang ang isang kasama, sabihin natin, oo: naglagay siya ng buhol, sa pamamagitan niya ay may nagbanta sa isang tao...
M.P.: Well, ang lahat ay malinaw dito - kinuha niya ang lahat ng mga panganib na ito...
MS.: Oo. Una, nag-take risk siya, at pangalawa, excuse me, meron talagang nakakatunog na bagay doon. Muli: sino dito at ngayon ang gagawa ng isang bagay sa pamamagitan ng network na ito?
Ngayon ang mga taong darating dito ay magiging eksklusibong interesado sa proyektong ito bilang isang proyekto: hindi para ipatupad ang isang bagay o makipag-ayos sa supply ng droga, pumatay ng isang tao...
Ang punto ay kung ito ay magiging mahalaga sa isang tao, ito ay mangyayari kapag ang isang kritikal na masa ay naipon. At ito ay hindi isang katotohanan na ito ay maipon.
M.P.: Kahit na ito ay interesado sa mga pulitiko na, maging tapat tayo, ay hindi talaga nauunawaan ang mga prinsipyo ng pandaigdigang network...
MS.: Oh, at ito ay isang ganap na hiwalay na paksa... Ano ang mga susi sa pag-encrypt? Pangunahing tungkol sa tiwala ang mga susi sa pag-encrypt. Ito ang antas ng mga taong nagsasalita sa paksa ng mga susi sa pag-encrypt. Lumapit sila sa isang tao na nagbabasa ng isang bagay mula sa podium tungkol sa pangangailangan para sa mga susi sa pag-encrypt - tulad ng isang espesyalista - nilalapitan nila siya at nagtanong: ano ang mga susi sa pag-encrypt? Sumagot siya na kailangan naming magtanong sa mga espesyalista, bagaman siya ay tila isang espesyalista doon.
M.P.: Iyon ay, ang pinakamahalagang bagay para sa kanila ay ang katapusan ay nagbibigay-katwiran sa mga paraan. Ngunit maraming mga halimbawa ang maaaring ibigay dito: ang ilan ay hindi makasagot kung ano ang IP - Internet Protocol.
M.P.: Iminumungkahi ko ngayon na talakayin ang transportasyon. Ibig sabihin, nagkaroon kami ng I2P at mayroon kaming Yggdrasil. Mayroong isang opsyon na i-install ang Yggdrasil sa halip na I2P.
Sh.: Ang pagpipilian ay mabuti.
M.P.: Kailangan ng mga komento. Bakit? Dapat mayroong ilang nakakahimok na argumento.
Sh.: Ang Yggdrasil ay magiging mas mabilis.
M.P.: At iyon lang ang dahilan? Ngunit ang pagkilala sa mga kalahok ay mas madali. Siyempre, mayroong pag-encrypt doon, sa labas ng kahon - ito ay, siyempre, mabuti, ngunit hindi tulad ng sa I2P.
Ano ang masama sa I2P: ito ay mabagal. Ngunit! Sa anumang aklat sa cryptography na bubuksan mo, sasabihin nila sa iyo mula sa mga unang pahina - piliin ang: mabilis man o ligtas. Mula sa posisyon na ito, nagtagumpay ang I2P, sa kabila ng mga tinig ng mga tao na nagsasabing: "Hindi, hindi namin ito gagamitin, walang anuman doon." Bakit hindi? Kaya, pinalaki namin ang HumHub.
Iyon ay, dito muli kailangan nating pumili: ano ang mas gusto natin? Ang Yggdrasil ay mabuti kapag maraming mga punto at ang trapiko ay hindi dumadaan sa Internet, ngunit sa pagitan ng mga punto mismo.
M.P.: Ang aming katitisuran ay alinman sa bilis o kaligtasan. Ano ang gusto natin? May problema dito, nakikita mo: hindi ligtas ang channel ng koneksyon sa pagitan ng subscriber ng "Medium" at ng I2P point. Ibig sabihin, kailangan namin ang mga mapagkukunang ibinibigay namin para nasa HTTPS na - iyon ay, transport layer security. Dahil ang trapiko ay na-decrypt sa I2P router ng telecom operator at ipinadala sa amin sa isang hindi secure na channel.
Ang tanong ay kung paano protektahan ang mga potensyal na gumagamit: ang pinakasimpleng radikal na solusyon ay ang pagtataas ng isang parke ng mga mapagkukunan - isang forum, isang image board, isang social network. network at i-link silang lahat sa HTTPS.
Sh.: Maaari mo ring ikonekta ang anumang messenger.
M.P.: At maaari mo, siyempre, mag-isip tungkol sa isang bagay na may messenger na gagana sa overlay mode sa itaas ng I2P.
MS.: Sa anumang kaso, kung ang pag-uusapan natin ay tungkol sa mga instant messenger, kadalasang naglalaman sila ng text... Sa mga tuntunin ng bilis, ito ay normal.
M.P.: Sa pangkalahatan, mayroong ganoong tanong - Gusto kong ilabas ito para sa talakayan - posible sa isang punto ang "Medium" na magtaas ng hindi lamang isang transparent na web proxy para sa mga serbisyo sa web, kundi pati na rin ang ilang iba pang serbisyo para sa pagpapalitan ng mga file, lahat ng bagay sa ang espiritung iyon.
Nag-e-exaggerate ako para malinaw ang essence. Upang ma-trigger nito ang ilang port para sa pagbabahagi ng file, at ang ilan para sa mga web proxy. At makipag-chat o ilang messenger. Mag-trigger ng ilang port sa messenger at magiging maayos ang lahat.
M.P.: Kailangan nating talakayin ang mga tuntunin ng pag-uugali online. Digital na kalinisan. Dalhin ang mga ordinaryong tao sa bilis kung bakit, halimbawa, hindi mo maipapadala ang iyong mga password sa pamamagitan ng "Medium" kung nag-a-access ka ng isang site nang walang HTTPS.
MS.: Ang bottom line ay ang mga taong hindi nakakaintindi na hindi ka makakapagpadala ng mga password sa pamamagitan ng, sabihin nating, VK, hindi mo sila maipapadala sa pamamagitan ng chat at iyon lang...
M.P.: Hindi, sa totoo lang, iba ang pinag-uusapan ko: Ibig kong sabihin, hindi ito tungkol sa pagbibigay ng mga password sa sinuman, hindi sa lahat: Iba ang pinag-uusapan ko. Sa "Katamtaman" ang sitwasyon ay inilarawan nang medyo naiiba: ito ay eksaktong parehong dahilan kung bakit sa Tor hindi mo, halos nagsasalita, ipasok ang iyong password sa mga hindi secure na site.
Karaniwan, hindi alam ng mga user na kung ginagamit mo ang iyong I2P router nang hindi kumokonekta sa Medium, walang problema - naka-encrypt ang iyong trapiko, hindi mo kailangang mag-alala tungkol sa iyong data. Ngunit kapag ginamit mo ang "Medium", dapat mo munang isipin na ang puntong ito ay nakompromiso na ni Kasamang Major. Nakaupo si Kasamang Major at nakikinig sa lahat ng sasabihin mo sa kanya.
Kapag ipinasok mo ang iyong password, ano ang mangyayari: ang iyong password ay ipinadala sa isang hindi secure na channel mula sa iyo patungo sa router ng isang comrade major, at pagkatapos lamang nito ay papasok ito sa I2P network. Nakikinig si Kasamang Major. Lahat ng iba pang node - transit node - huwag. Iyon ang problema.
Maaari ko lang ipaliwanag nang maikli sa isang napakasimpleng halimbawa, sa isang napakalinaw na paraan, kung paano gumagana ang asymmetric cryptography at kung bakit ang Medium ay higit pa sa angkop bilang isang transportasyon.
Ngayon, isipin na mayroon tayong isang kasama mula sa Moscow at isang kasama mula sa Australia. Ang isa sa kanila ay kailangang magpadala ng isang pakete na may isang milyong dolyar sa Australia. Hindi niya nais na gawin ito sa pamamagitan ng Sberbank, dahil malaki ang komisyon.
MS.: Kaya naman pinapadala niya ito sa pamamagitan ng courier.
M.P.: Oo: kaya diretso niyang ipinapadala ang maleta kasama ang pera sa pamamagitan ng courier. Kinuha ko ito at ikinabit ang lock sa maleta. Magkasundo tayo na hindi natin mabubuksan ang lock.
Iniabot namin ang maleta sa courier. Dinadala ng courier ang maleta sa aming kaibigan mula sa Australia. Isang kaibigan mula sa Australia ang naguguluhan: βPaano ko bubuksan ang maleta? Wala akong susi!"
Hinihiling ko sa kanya na ilagay ang kanyang lock sa maleta at ibalik ito sa akin. Ang courier ay naguguluhan, ngunit ibinalik ang maleta. Tinatanggal ko ang lock ko. Nananatili ang kandado ng isang kaibigan sa maleta. Nagpapadala ako ng maleta sa Australia. Tinatanggal ng kasama ang kanyang kandado.
Mapanlinlang at walang panloloko.
MS.: Buweno, sa pangkalahatan, ang pagsasaayos ng kung gaano natin isara ang ating sarili mula sa iba na may mga kandado ay dapat na balanse. Hindi niya kailangang maging magarbo.
M.P.: Magkaroon ng ilang tiyak na mga hangganan.
MS.: Ang pinakamalaking butas ng seguridad ay palaging nakaupo sa harap ng monitor, sa likod ng keyboard... Hanggang sa tumaas ang antas ng mga taong nakaupo sa computer, hindi namin ganap na mase-secure ang paggamit ng network na ito.
M.P.: Sa katunayan, kailangan lang naming dahan-dahang taasan ang bilang ng mga site sa I2P na sumusuporta sa HTTPS. Iminungkahi ko na ang HTTPS sa I2P ay para lamang magbigay ng transport layer ng seguridad.
β’ β’ β’
Telegram channel:
Pinagmulan: www.habr.com