Selamlar!
Elbette bu senin için büyük bir haber olmayacak hemen köşede - yasa zaten yürürlüğe giriyor 1 Kasım bu yıl.
Ne yazık ki, nasıl çalışacağı (ve çalışıp çalışmayacağı) tam olarak belli değil: telekom operatörleri için kesin talimatlar henüz kamuya açık değil. Ayrıca hiçbir yöntem, ceza, plan, sorumluluk ve sorumlulukların dağıtımı da yok; sadece bir beyan var.
“Yarovaya Yasası” planlarının uygulanmasında da benzer bir durum gözlemlendi - yasanın ekipmanı zamanında geliştirilmedi ve ülkenin önde gelen telekom operatörleri, ilgili sorularla potansiyel özel ekipman üreticileriyle defalarca iletişime geçmek zorunda kaldı. Ancak ne ekipmanla ilgili bilgiler ne de numunelerin kendisi hakkında bir yanıt alamadılar.
Ama asıl önemli olan yasanın ne kadar sürede yürürlüğe gireceği ve bizi ne gibi değişikliklerin beklediği değil. Önemli olan, bu yasa tasarısının yürürlüğe girmesi sayesinde meraklılar topluluğunun ülkemizde bağımsız bir telekomünikasyon ortamının konuşlandırılmasına başlamasıdır.
Bugün neler yaptığımızdan, yakın gelecekte neler yapacağımızdan, projeyi geliştirirken ne gibi zorluklarla ve sorunlarla karşı karşıya kaldığımızdan bahsedeceğim.
Kanun neyle ilgili?
Projemizin teknik kısmına geçmeden önce “Egemen Runet Üzerine” yasasının ne olduğuna dair bir rezervasyon yapmam gerekiyor.
Kısacası: Yetkililer, algılanan düşmanlarımızın onu kapatmak istemesi durumunda İnternet'in Rus bölümünü "güvenlik altına almak" istiyor. Ancak "cehenneme giden yol iyi niyetlerle döşenmiştir" - bizi kimden koruyacakları ve "düşmanların" prensipte İnternet'in Rus bölümünün çalışmasını nasıl bozabileceği tam olarak belli değil.
Bu saldırı senaryosunu uygulamak için dünyadaki tüm ülkelerin komplo kurması, tüm sınır ötesi kabloları kesmesi, yerli uyduları vurması ve sürekli radyo paraziti yaratması gerekiyor.
Kulağa pek inandırıcı gelmiyor.
Orta Nedir?
Orta (İngilizce Orta - “aracı”, orijinal slogan - Gizliliğinizi istemeyin. Geri al; aynı zamanda İngilizce kelime orta "ara" anlamına gelir) - ağ erişim hizmetleri sağlayan bir Rus merkezi olmayan İnternet sağlayıcısı ücretsiz.
Medium ne zaman, nerede ve neden oluşturuldu?
Başlangıçta proje şu şekilde tasarlandı: в .
“Medium”, Wi-Fi kablosuz veri iletim teknolojisinin kullanımı yoluyla son kullanıcılara Yggdrasil ağ kaynaklarına erişim sağlayarak bağımsız bir telekomünikasyon ortamı yaratmanın bir parçası olarak Nisan 2019'da kuruldu.
Tüm ağ noktalarının tam listesini nerede bulabilirim?içinde bulabilirsin .
Yggdrasil nedir ve Medium neden onu ana ulaşım aracı olarak kullanıyor?
kendi kendini organize eden bir Yönlendiricileri hem yer paylaşımlı modda (İnternetin üstünde) hem de kablolu veya kablosuz bağlantı yoluyla doğrudan birbirine bağlama yeteneğine sahiptir.
Yggdrasil projenin devamıdır . Yggdrasil ve CjDNS arasındaki temel fark, protokolün kullanımıdır (Kapsayan Ağaç Protokolü).
Varsayılan olarak ağdaki tüm yönlendiriciler şunu kullanır: diğer katılımcılar arasında veri aktarmak için.
Ana ulaşım olarak Yggdrasil ağının seçilmesi, bağlantı hızının artırılması ihtiyacından kaynaklanıyordu (Ağustos 2019'a kadar Medium kullanıldı ).
Yggdrasil'e geçiş aynı zamanda proje katılımcılarına Tam Mesh topolojisine sahip bir Mesh ağını dağıtmaya başlama fırsatını da sağladı. Bu tür ağ örgütlenmesi sansüre karşı en etkili panzehirdir.
Bilgilendirme: Halihazırda hangi hataları yaptık?
“Tecrübe zor hataların oğludur.” Medium'un geliştirilmesi sırasında ortaya çıkan birçok sorunu çözmeyi başardık.
Hata #1: Açık Anahtar Altyapısı
Ağ tasarımı sırasındaki ana sorunlardan biri, . Operatörün yönlendiricisi ile müşterinin cihazı arasındaki trafik hiçbir şekilde şifrelenmedi çünkü ana trafiğin şifresi doğrudan operatörün yönlendiricisinde çözüldü.
Sorun, yönlendiricinin arkasında herkesin olabilmesiydi ve biz gerçekten bu "birinin" müşterilerin aldığı her şeyi dinleyebilmesini istemiyorduk.
İlk hatamız tanıtmaktı (PKI).
7. seviye kullanımı sayesinde MITM tipi saldırılardan kurtulduk, ancak yeni bir sorunla karşılaştık: kök sertifika yetkililerinden sertifika yükleme ihtiyacı. Sertifika merkezleri de gereksiz bir sorundur. Buradaki anahtar kelime "güven"dir.
Tekrar birine güvenmen gerekiyor! Sertifika yetkilisinin güvenliği ihlal edilirse ne olur? Yoldaş Murphy'nin bize söylediği gibi, er ya da geç sertifika yetkilisi gerçekten tehlikeye atılacak. Ve bu acı gerçektir.
Bu sorunu çözmek için uzun süre düşündük ve sonunda PKI kullanmaya gerek olmadığı sonucuna vardık - kullanmak yeterli .
Uygun ayarlamalar yapıldıktan sonra “Orta” ağın topolojisi aşağıdaki formu aldı:
Hata #2: Merkezi DNS
En başından beri bir alan adı sistemine ihtiyacımız vardı, çünkü hantal IPv6 adresleri sadece iyi görünmemekle kalmıyordu, aynı zamanda bunları köprülerde kullanmak da sakıncalıydı ve anlamsal bir bileşenin olmaması da büyük bir rahatsızlıktı.
Listenin bir kopyasını saklayan birkaç kök DNS sunucusu oluşturduk , konumlanmış .
Ancak güven sorunu ortadan kalkmadı; operatör, DNS sunucusundaki IPv6 adresini göz açıp kapayıncaya kadar değiştirebilir. Belli bir el beceriniz varsa, bu başkaları tarafından neredeyse farkedilemez.
HTTPS ve özellikle de teknolojiyi kullanmadığımız için DNS'de adres sahteciliği yapılırken, uç sunucunun IPv6 adresini sorunsuz bir şekilde taklit ederek saldırı gerçekleştirilmesi mümkündü.
Çözümün gelmesi uzun sürmedi: teknolojiyi kullanmaya karar verdik — merkezi olmayan DNS.
Bir anlamda EmerDNS, bilinen tüm sitelerin girişlerinin bulunduğu bir hosts dosyasına benzer. Ancak ana bilgisayarların aksine:
- EmerDNS'deki her satır yalnızca sahibi tarafından değiştirilebilir, başka kimse değiştiremez
- “Tanrı (süper yönetici) müdahalesinin” imkansızlığı madencilerin fikir birliği ile sağlanmaktadır
- Bu dosya, blockchain çoğaltma mekanizması tarafından sağlanan herkes için aynıdır.
- Dosyaya hızlı bir arama motoru dahildir.
Kaynak:
Hata #3: Her şeyi merkezileştirmek
Başlangıçta “İnternet” kelimesi şu anlama geliyordu: birbirine bağlı ağlar veya ağlar ağı.
Zamanla insanlar interneti akademik bir şeyle ilişkilendirmeyi bıraktılar ve etkisi sıradan insanların yaşamlarına geniş ölçüde yayıldıkça daha gündelik bir kavram haline geldi.
Yani, başlangıçta İnternet merkezi olmayan bir yapıya sahipti. Konseptin bugüne kadar hayatta kalmasına rağmen günümüzde buna ademi merkeziyetçilik denilemez - yalnızca en büyük trafik değişim düğümleri büyük şirketler tarafından kontrol edilmektedir. Ve büyük şirketler de devlet tarafından kontrol ediliyor.
Ancak sorunumuza geri dönelim - merkezileşme eğilimi sosyal ağlar, e-posta sunucuları, anlık mesajlaşma programları vb. gibi bireysel hizmetlerin operatörleri tarafından belirleniyor.
Bu bakımdan "Orta", şu ana kadar büyük İnternet'ten neredeyse hiç farklı değildi - hizmetlerin çoğu merkezileştirilmiş ve bireysel operatörler tarafından kontrol ediliyordu.
Artık, operatörün merkezi sunucusunda bir arıza olup olmadığına bakılmaksızın hayati hizmetlerin çalışmaya devam edebilmesi için, tamamen merkezi olmayan yönetime yönelik bir rota belirlemeye karar verdik.
Anlık mesajlaşma sistemi olarak kullandığımız . Sosyal ağlar olarak - и . Video barındırma için - .
Elbette çoğu hizmet hala merkezileştirilmiş ve bireysel operatörler tarafından kontrol ediliyor, ancak asıl önemli olan, tam bir merkezi olmayan yönetime doğru bir hareketin olması ve bunun tüm topluluk üyeleri tarafından hissedilmesidir.
Rusya'da Ücretsiz İnternet sizinle başlar
Bugün Rusya'da ücretsiz İnternet'in kurulmasına mümkün olan her türlü yardımı sağlayabilirsiniz. Ağa tam olarak nasıl yardımcı olabileceğinizi gösteren kapsamlı bir liste hazırladık:
Arkadaşlarınıza ve iş arkadaşlarınıza Medium ağı hakkında bilgi verin
Pay sosyal ağlardaki veya kişisel blogdaki bu makaleye
Medium ağındaki teknik konuların tartışılmasına katılın
Web hizmetinizi çevrimiçi oluşturun
Seninkini yükselt Orta ağa
Ayrıca bakınız:
Sorularım var? Telegram'daki tartışmaya katılın: .
Sonuna kadar okuyanlara küçük bir hediye
Ankete sadece kayıtlı kullanıcılar katılabilir. Lütfen.
Alternatif oylama: Habré hakkında tam hesabı olmayanların görüşlerini bilmek bizim için önemli
-
↑
-
↓
68 kullanıcı oy kullandı. 16 kişi çekimser kaldı.
Kaynak: habr.com