Selamlar!
Наверняка для вас не будет большой новостью то, что не за горами — закон вступает в силу уже 1 Kasım bu yıl.
К сожалению, как он будет (и будет ли?) работать — не совсем понятно: точных инструкций для операторов связи пока что в открытом доступе нет. Также нет и методов, штрафов, планов, распределения обязанностей и ответственных — есть просто декларирование.
Схожая ситуация наблюдалась и в отношении реализации планов «закона Яровой» — оборудование для закона не успели разработать в срок и ведущие операторы связи страны были вынуждены неоднократно обращаться к потенциальным производителям специализированного оборудования с соответствующими вопросами. Однако и те не получили ответа ни о сведениях об оборудовании, ни самих образцов.
Но главное — не то, как скоро вступит в силу закон и какие нас ожидают изменения. Главное — это то, что благодаря введению данного законопроекта сообщество энтузиастов начало развёртывание независимой телекоммуникационной среды в нашей стране.
Сегодня я расскажу о том, что мы уже успели сделать, что собираемся сделать в ближайшем будущем и с какими трудностями и проблемами нам пришлось столкнуться на пути развития проекта.
О чём закон?
Прежде чем приступить к технической части нашего проекта, мне необходимо оговориться о том, что же из себя представляет закон «О суверенном Рунете».
Вкратце: власти хотят «обезопасить» российский сегмент Интернета на случай, если условные враги захотят нам его отключить. Но «благими намерениями вымощена дорога в ад» — не совсем понятно, от кого нас собираются защищать и каким образом «враги» в принципе могут нарушить работу российского сегмента Интернета.
Для реализации этого сценария атаки должны сговориться все страны мира, перерезать все трансграничные кабели, сбить отечественные спутники и создать постоянные радиопомехи.
Звучит не очень правдоподобно.
Orta Nedir?
Orta (İngilizce Orta - “aracı”, orijinal slogan - Gizliliğinizi istemeyin. Geri al; aynı zamanda İngilizce kelime orta "ara" anlamına gelir) - ağ erişim hizmetleri sağlayan bir Rus merkezi olmayan İnternet sağlayıcısı ücretsiz.
Medium ne zaman, nerede ve neden oluşturuldu?
Başlangıçta proje şu şekilde tasarlandı: в .
“Medium”, Wi-Fi kablosuz veri iletim teknolojisinin kullanımı yoluyla son kullanıcılara Yggdrasil ağ kaynaklarına erişim sağlayarak bağımsız bir telekomünikasyon ortamı yaratmanın bir parçası olarak Nisan 2019'da kuruldu.
Tüm ağ noktalarının tam listesini nerede bulabilirim?içinde bulabilirsin .
Yggdrasil nedir ve Medium neden onu ana ulaşım aracı olarak kullanıyor?
kendi kendini organize eden bir Yönlendiricileri hem yer paylaşımlı modda (İnternetin üstünde) hem de kablolu veya kablosuz bağlantı yoluyla doğrudan birbirine bağlama yeteneğine sahiptir.
Yggdrasil projenin devamıdır . Yggdrasil ve CjDNS arasındaki temel fark, protokolün kullanımıdır (Kapsayan Ağaç Protokolü).
Varsayılan olarak ağdaki tüm yönlendiriciler şunu kullanır: diğer katılımcılar arasında veri aktarmak için.
Ana ulaşım olarak Yggdrasil ağının seçilmesi, bağlantı hızının artırılması ihtiyacından kaynaklanıyordu (Ağustos 2019'a kadar Medium kullanıldı ).
Переход на Yggdrasil также предоставил участникам проекта возможность начать развёртывание Mesh-сети с топологией Full-Mesh. Такая организация сети — самый действенный антидот против цензуры.
Разбор полётов: на какие грабли мы уже успели наступить
«Опыт — сын ошибок трудных». За время разработки «Medium» мы успели разрешить множество проблем, возникавших на нашем пути.
Ошибка №1: инфраструктура открытых ключей
Одной из главных проблем на момент проектирования сети была возможность проведения . Трафик между роутером оператора и устройством клиента никаким образом не шифровался, потому как расшифровка основного трафика производилась непосредственно на роутере оператора.
Проблема заключалась в том, что за роутером мог быть кто угодно — и нам очень не хотелось, чтобы этот «кто-то» мог слушать всё, что получают клиенты.
Первой нашей ошибкой было введение в действие (PKI).
Благодаря использованию 7 уровня мы избавились от атак типа MITM, но обзавелись новой проблемой — необходимостью установки сертификатов корневых удостоверяющих центров. А удостоверяющие центры — это ещё одна лишняя проблема. Ключевое слово здесь — «доверие».
Опять нужно кому-то доверять! А вдруг центр сертификации окажется скомпрометирован? Как нам подсказывает товарищ Мерфи, — рано или поздно удостоверяющий центр действительно скомпрометируют. И это — горькая правда.
Мы долго думали над разрешением и этой проблемы и в конечном итоге пришли к выводу, что необходимости в использовании PKI нет — достаточно использовать .
После внесения соответствующих корректив топология сети «Medium» приняла следующий вид:
Ошибка №2: централизованный DNS
Система доменных имён нам была необходима с самого начала, потому как громоздкие IPv6-адреса не то, чтобы смотрелись не очень — было неудобно их использовать в гиперссылках, да и отсутствие семантической составляющей являлось большим неудобством.
Мы создали несколько корневых DNS-серверов, которые хранили в себе копию перечня , konumlanmış .
Однако проблема доверия никуда не делась — подмену IPv6-адреса на DNS-сервере его оператор мог осуществить в мгновение ока. При наличии определённой сноровки — даже почти незаметно для других.
Так как мы не используем HTTPS и, в частности, технологию , при подмене адреса в DNS можно было провести атаку подменой IPv6-адреса конечного сервера без каких-либо проблем.
Решение не заставило себя ждать: мы решили прибегнуть к использованию технологии — децентрализованного DNS.
В каком-то смысле, EmerDNS подобен файлу hosts, где присутствуют записи обо всех известных сайтах. Но в отличие от hosts:
- Каждую строчку в EmerDNS может модифицировать только её владелец, и никто иной
- Невозможность «вмешательства бога (супер-админа)» обеспечивается консенсусом майнеров
- Этот файл у всех одинаков, что обеспечивается механизмом репликации блокчейна
- К файлу приложен быстрый поисковик
Kaynak:
Ошибка №3: централизованное всё
Изначально слово «Интернет» подразумевало под собой не что иное, как interconnected networks veya сеть сетей.
Со временем Интернет перестал ассоциироваться у людей с чем-то академическим и стал более обыденным понятием, так как его влияние широко распространилось на жизнь обычных людей.
То есть, изначально Интернет был децентрализован. Сейчас это уже тяжело назвать децентрализацией, несмотря на то, что концепция сохранилась и по наше время — вот только самые большие узлы обмена трафиком контролируют большие компании. А большие компании, в свою очередь, контролирует государство.
Но вернёмся к нашей проблеме — тенденцию к централизации задают операторы отдельных сервисов вроде социальных сетей, серверов электронной почты, мессенджеров и так далее.
«Medium» в этом плане практически ничем от большого Интернета не отличался до настоящего времени — большинство сервисов были централизованы и контролировались отдельными операторами.
Теперь же мы решили взять курс на полную децентрализацию — чтобы жизненно важные сервисы могли продолжать работу вне зависимости от того, довелось ли приключиться сбою на центральном сервере оператора или нет.
В качестве системы для мгновенного обмена сообщениями мы используем . В качестве социальных сетей — и . Для видеохостинга — .
Конечно, большинство сервисов всё ещё централизованы и по-прежнему контролируются отдельными операторами, но главное — это то, что движение в сторону полной децентрализации есть и оно чувствуется всеми участниками сообщества.
Rusya'da Ücretsiz İnternet sizinle başlar
Bugün Rusya'da ücretsiz İnternet'in kurulmasına mümkün olan her türlü yardımı sağlayabilirsiniz. Ağa tam olarak nasıl yardımcı olabileceğinizi gösteren kapsamlı bir liste hazırladık:
Arkadaşlarınıza ve iş arkadaşlarınıza Medium ağı hakkında bilgi verin
Pay sosyal ağlardaki veya kişisel blogdaki bu makaleye
Medium ağındaki teknik konuların tartışılmasına katılın
Web hizmetinizi çevrimiçi oluşturun
Seninkini yükselt Orta ağa
Ayrıca bakınız:
Есть вопросы? Присоединяйтесь к обсуждению в Telegram: .
Небольшой презент для тех, кто дочитал до конца
Ankete sadece kayıtlı kullanıcılar katılabilir. Lütfen.
Alternatif oylama: Habré hakkında tam hesabı olmayanların görüşlerini bilmek bizim için önemli
-
↑
-
↓
68 kullanıcı oy kullandı. 16 kişi çekimser kaldı.
Kaynak: habr.com