Merhaba topluluk!
18 Mayıs'ta bir .
Bu makale sahneden bir transkript sunmaktadır: Medium ağının geliştirilmesine yönelik uzun vadeli planları, Medium ağını kullanırken eepsiteler için HTTPS kullanma ihtiyacını, I2P ağı içinde bir sosyal ağın konuşlandırılmasını ve çok daha fazlasını tartıştık. .
En ilginç şeylerin hepsi kesimin altında.
1) Bu uzun bir okumadır.
2) Bu açık bir tartışmadır: Gönderinin yorumlarından tartışmaya katılabilirsiniz.
3) Katılımcıların isimleri gizliliği ve okunabilirliği korumak için kısaltılmıştır.
• •
M.P.: Bugün ağın organizasyonu - uzun vadeli planlar ve benzeri - ile ilgili önemli konuları gündeme getirmek istiyoruz. Şimdi ileriye dönük olarak küçük bir tartışmaya başladık ve muhalifler sorununu halletmeye başladık. Bazıları, kötü adamların gelip herkesi bağlayacağı yönündeki yorumlardaki olumsuz eleştirilerden kaygılıydı.
Bazı provokatörlerin konferansa gizlice girip provokasyona başlaması için yasa dışı bir şey yapmamız gerekiyor - ve hatta mevcut yasal düzenlemelere göre Wi-Fi noktaları yerleştiriyoruz - birincisi, biz tüzel kişilik değiliz, ikincisi, biz bunu yapıyoruz İnternet erişimi sağlamaz - yalnızca I2P.
Gündemde hangi sorular gündeme geldi: Birincisi, bu bize gece gündüz huzur vermeyen Yggdrasil değil mi?
Ş.: Yasal bileşen...
M.P.: Yasal bileşen elbette evet - şimdi arkadaşım yetişecek, bunu tartışacağız. Sonra - sosyal ağdan da bahsetmek istedik - yarı ölü, yarı canlı...
Ş.: HumHub'ı Yggdrasil'de yükseltebilir miyiz?
M.P.: Aslında evet. Peki sadece erişim izni verebilecekken neden bunu yükseltelim ki?
Ş.: Evet kötü değil.
M.P.: Yani, taşımayla ilgili soru çok ciddi - I2P yavaştır ve protokol düzeyinde ağ kavramı, bunun çok hızlı olacağı anlamına gelmez. Bu iyi. Basit bir kullanıcının bakış açısından bu elbette iyi değil.
M. S.: Bundan fazla. Bu arada genel olarak noktalarla ilgili bir soru: Diyelim ki düğümler sürekli çalışan belirli yerlere yerleştirilebilir - bunu yapıyor musunuz?
M.P.: Genel olarak evet: bizim durumumuzda "Medium", her operatörün kendi puanlarına sahip kendi ISP'si, yani sağlayıcısı olduğu merkezi olmayan bir sağlayıcıdır.
M. S.: Kendi sağlayıcınız.
M.P.: Evet: kendi sağlayıcınız. Yani bağımsız, merkezi olmayan ve egemen.
M. S.: Peki ya sürekli çevrimiçi olmayacak, giriş ve çıkış yapmayacak olanlar? Öyle ya da böyle, en yakın düğümlerin tümü birbirine bağlanacak ve halka açık eş diye bir şey var.
M.P.: Hayır, mesele şu ki, bu tür düğümleri yarı kullanılabilir olarak işaretliyoruz ve bunda yanlış bir şey yok, aslında: sadece blok yeşil yerine sarı olacak.
M. S.: Hayır, hız açısından - herkes kalıcı bir bağlantı konusunda endişelenmeyecektir.
M.P.: Aslında evet. Ancak bu yaklaşım sorunludur çünkü tüm noktaların doğruluğunu, aynı şekilde hareket edeceklerini garanti etmek imkansızdır. Birisi bir şekilde orada kendi kurallarına göre hareket edebilir.
M. S.: Bu, ekipmanın özelliğidir...
M.P.: Bu, genel olarak tüm merkezi olmayan ağların bir özelliğidir. Temel olarak. Konu ekipmanla ilgili bile değil, operatörlerle ilgili - yani bir şeyi beğenmedi, onu engellemeye gitti.
Bu noktaların orijinalliği yani hepsinin aynı şekilde yapılandırılmış olması nedeniyle kullanıcıların güvenliği bağlıdır. Herkes, örneğin "Medium" aracılığıyla bağlandığınızda HTTPS olmayan bir I2P ağında şifreleri neden giremediğinizi anlayacak kadar dahi bir bilgisayar korsanı değildir; yani, varsayılan olarak bir nevi güvenlidir, ancak "Medium" seçeneğine geçerseniz o zaman...
Ş.: Şifrelerinizi göreceğiz!
M.P.: Evet. Bu tür önlemlerin alınması gerekiyor.
Ş.: Bu nedenle, güvenliğiniz için lütfen uzun ve net olmayan şifreler oluşturun!
M.P.: Ve hayır, sorun şu ki bu sizi bir binbaşı yoldaştan kurtarmayacak - demek istediğim, her "Orta" noktanın varsayılan olarak tehlikeye atıldığına ve arkasında bir binbaşı yoldaşın oturduğuna inanıyoruz.
HTTPS olmadan I2P ağına gidemezsiniz çünkü iletişim düğümü yani yönlendirici ve abone arasındaki tüm veriler zaten şifresi çözülmüş biçimde iletilmektedir, bu güvenli değildir. Yani bu konumdan itibaren bu tür herhangi bir kullanımın bastırılması gerekir.
HANIM. Ayrıca doğrudan yurt içinde veya yurt içinde olmayan noktalarla ilgili olarak; belirli bir güç kaynağına bağlanabilecek ve bir park alanına yerleştirilebilecek noktalar, çünkü şu anda zaten bir tür kapsama alanına ihtiyacımız var...
Ş.: Arkadaş ve akrabaların yanına gönüllü-zorunlu yerleştirme.
M. S.: Hiç kağıt üzerinde kaba bir plan çizdiniz mi, neye benziyor? Yoksa şu ana kadar her şey konuşuldu mu?
M.P.: Genel olarak teoride kağıt alıp çizelim diye bir sorumuz bile yoktu. Ne çizmeli? Bizde her şey sıradan, açık ve anlaşılır.
M.P.: Peki genel olarak "Medium" u iyi huylu kanserli bir tümörle karşılaştırmak doğru olur, yani küçük olmasına rağmen görünmez ve kimseye teslim olmamıştır. Çok fazla olduğunda ne yapılabilir?
M. S.: İletişimin kontrolüyle ilgili endişelere gelince, öyle ya da böyle, kesinlikle her şeyi kontrol etmek isteyen insanların olduğunu hepimiz anlıyoruz.
M.P.: Şu uyumsuzluk ortaya çıkıyor: Merkezi bir durumda merkezi olmayan ağlar var.
M. S.: İnternetin başlangıçta özel kişiler tarafından teşvik edildiği sorusuna gelince, Çin'dekiyle aynı sıkıntıyı yaşamıyoruz.
M.P.: Tek bir nedenden dolayı burayı Çin ile karşılaştırmamalısınız: Orada İngilizce bilen insanların yüzdesi çok azdır. Neden başka bir internete ihtiyaçları var? Onların bu konuyla hiçbir ilgisi yok.
Bir Çinli ile konuştum, her şey yolunda gidiyor.
M. S.: Hayır, insanların hangi yerlerde gri bölgeye girmeye hazır olduklarını anlamalısınız...
M.P.: Bir şekilde bu belirsiz anların sınırlarını bulmak...
M. S.: FSB'ye son vermek doğrudan provokasyondur, bunu yapmamalısınız.
Kabaca konuşursak, bir alanın herhangi bir yerine bir şey dağıtacak bir yönlendirici koyarsanız, tamam.
Provokasyon yaratmaya gerek yok. Bu kadar.
M.P.: Provokasyon konusunda tamamen katılıyorum.
Ş.: Şimdi buna benzer pek çok şey çoğaldı.
M.P.: Yani tarafsızlığımızı korumak, sükunetimizi korumak... Bir de hadleri aşmamak diyelim. Bu kadar.
Herhangi bir STK örgütlemeyeceğiz; her şey gönüllülük esasına göre yapılıyor. Esasında “Orta” sadece bir noktanın adıdır. SSID Hiçbir şeyden para kazanılmıyor.
Eğer devlet kullanıcıları terörize etmeye başlarsa bu kullanıcıların değil yetkililerin sorunudur.
Ş.: Yetkililerin ilgileneceği konusunda fazla paranoyakız.
M. S.: Hala torrentlerden indiriyoruz, korsan filmler, diziler izliyoruz - önemli değil. Umurunuzda değil. Birisi sosyal ağı merkezi olmayan hale getirmeyi düşündüğünde, aniden bir yerden insanlar ani tehlike hakkında konuşmaya başlıyor.
M.P.: Riskler çok abartılıyor.
M. S.: Bu nedenle endişelenmenin ne kadar doğru olduğunu bilmiyorum... Sırf eğlence için bir şeyler yapan bir meraklıya ulaşmak için kimse kıçını kırmaz.
M.P.: Eğer apartman numarasını yazmazsak tabii ki!
M. S.: Hayır neden? Soru şu: neden?
M.P.: Yapmayacağız.
M. S.: VKontakte'de şu anda çok sayıda oldukça radikal grup var. Soru: Günde kaç tanesi kapalı?
Ş.: Bütün bunlar, yine güncel olanlar - paranoyaya yakıt - yeniden yayınlamaya hapis - ihbarlara dayanarak yapılıyor.
M.P.: Ve bunlar seçici olarak bile yapılmıyor; sadece rastgele: hop! Ve hepsi bu: planı gerçekleştirmek.
M. S.: Düşüncelerinde oldukça muhafazakar olan üniformalı insanların ilgisini çekebilecek merkezi olmayan küçük bir projede kim oturmalı? Bu bazı uzmanların ilgisini çekebilir, ancak hala kaç tane benzer proje var?
M.P.: Elbette aynı Yggdrasil'i, Hyperboria'yı alın...
Ş.: Aslında Linux kurmuyoruz.
M. S.: Ve bir kez daha söylüyorum: Yaptıkları işe tamamen yararsız olan bu tür insanları yakalamanın hiçbir ödülü yoktur. Yani bundan ne elde edecekler?
M.P.: Peki ya örneğin matematikçi Bogatov'un hikayesini ele alırsak?
M. S.: Bogatov'un hikâyesi, diyelim ki bir yoldaşın hikâyesidir: Bir düğüm attı, birisi onun aracılığıyla birisini tehdit etti...
M.P.: Burada her şey açık; bütün bu riskleri o üstlendi...
M. S.: Evet. Birincisi, risk aldı ve ikincisi, kusura bakmayın, orada gerçekten çok yankı uyandıran bir şey vardı. Bir kez daha: burada ve şimdi kim bu ağ aracılığıyla bir şeyler yapacak?
Artık oraya gelecek insanlar bu projeyle özel olarak bir proje olarak ilgilenecekler: Bir şeyi hayata geçirmek ya da uyuşturucu tedariki konusunda pazarlık yapmak, birini öldürmek için değil...
Mesele şu ki, eğer birisi için önemli hale gelirse, bu kritik bir kütle toplandığında gerçekleşecektir. Ve birikeceği de bir gerçek değil.
M.P.: Dürüst olalım, küresel ağın ilkelerini gerçekten anlamayan politikacıların ilgisini çekse bile…
M. S.: Ah, bu da tamamen ayrı bir konu... Şifreleme anahtarları nedir? Şifreleme anahtarları öncelikle güven ile ilgilidir. Bu, şifreleme anahtarları konusunda konuşan kişilerin seviyesidir. Podyumda şifreleme anahtarlarının gerekliliği hakkında bir şeyler okuyan bir kişiye - bir uzman gibi - yaklaşırlar ve ona sorarlar: Şifreleme anahtarları nedir? Orada uzman gibi görünse de uzmanlara sormamız gerektiğini söylüyor.
M.P.: Yani onlar için en önemli şey, amacın araçları haklı çıkarmasıdır. Ancak burada pek çok örnek verilebilir: Bazıları IP - İnternet Protokolünün ne olduğuna bile cevap veremez.
M.P.: Şimdi ulaşımı tartışmayı öneriyorum. Yani I2P'miz vardı ve Yggdrasil'imiz vardı. I2P yerine Yggdrasil'i kurma seçeneği var.
Ş.: Seçenek iyi.
M.P.: Yorumlar gerekli. Neden? Zorlayıcı bir argüman olmalı.
Ş.: Yggdrasil daha hızlı olacak.
M.P.: Peki tek sebep bu mu? Ancak katılımcıları belirlemek çok daha kolaydır. Tabii ki, kutudan çıktığı gibi şifreleme var - bu elbette iyi, ancak I2P'deki gibi değil.
I2P'nin kötü yanı: yavaş olmasıdır. Ancak! Kriptografiyle ilgili açtığınız herhangi bir kitapta size ilk sayfalardan itibaren şunu söyleyeceklerdir: seçin: hızlı mı yoksa güvenli mi? Bu konumdan I2P, "Hayır, bunu kullanmayacağız, orada hiçbir şey yok" diyenlerin seslerine rağmen başarılı oluyor. Peki neden olmasın? Böylece HumHub'u büyüttük.
Yani burada yine bir seçim yapmamız gerekiyor: Neyi tercih ederiz? Yggdrasil, çok sayıda nokta olduğunda ve trafik internet üzerinden değil, noktaların arasından geçtiğinde iyidir.
M.P.: Tökezleyen engelimiz ya hız ya da güvenliktir. Ne istiyoruz? Burada bir sorun var görüyorsunuz: “Medium” abone ile I2P noktası arasındaki bağlantı kanalı güvensiz. Yani, sağladığımız kaynakların zaten HTTPS, yani taşıma katmanı güvenliği ile birlikte olmasına ihtiyacımız var. Çünkü trafiğin şifresi telekom operatörünün I2P router'ında çözülüyor ve güvenli olmayan bir kanal üzerinden bize iletiliyor.
Sorun, potansiyel kullanıcıların nasıl korunacağıdır: En basit radikal çözüm, bir kaynak parkının (bir forum, bir imaj panosu, bir sosyal ağ) oluşturulmasıdır. ağa bağlanın ve hepsini HTTPS'ye bağlayın.
Ş.: Herhangi bir messenger'ı bile bağlayabilirsiniz.
M.P.: Ve tabii ki, I2P'nin yanı sıra katmanlama modunda çalışacak bir mesajlaşma aracına sahip bir şeyi zaten düşünebilirsiniz.
M. S.: Zaten anlık mesajlaşma programlarından bahsediyorsak çoğunlukla metin içeriyorlar... Hız açısından bu normal.
M.P.: Genel olarak, böyle bir soru var - bunu tartışmaya açmak istiyorum - bir noktada "Medium" sadece web hizmetleri için şeffaf bir web proxy'si değil, aynı zamanda dosya alışverişi için başka bir hizmet de oluşturmak mümkün, her şey o ruh.
İşin özü belli olsun diye abartıyorum. Böylece dosya paylaşımı için bazı bağlantı noktalarını ve web proxy'leri için bazılarını tetikler. Ve sohbet et ya da bir tür haberci. Messenger'daki bazı bağlantı noktalarını tetikleyin, her şey yoluna girecek.
M.P.: Çevrimiçi davranış kurallarını tartışmamız gerekiyor. Dijital hijyen. Sıradan insanlara, örneğin HTTPS olmayan bir siteye eriştiğinizde şifrelerinizi neden "Medium" aracılığıyla gönderemeyeceğinizi anlatın.
M. S.: Sonuç olarak, VK aracılığıyla şifre gönderemeyeceğinizi anlamayan kişiler, şifreleri sohbet yoluyla gönderemezsiniz ve hepsi bu...
M.P.: Yok aslında ben biraz başka bir şeyden bahsediyordum: Yani kimseye şifre vermek bile söz konusu değil, hiç de değil: Başka bir şeyden bahsediyorum. "Medium" da durum biraz farklı anlatılıyor: Tor'da, kabaca konuşursak, şifrenizi güvenli olmayan sitelere girememenizin nedeni tam olarak aynı.
Genellikle kullanıcılar, I2P yönlendiricinizi Medium'a bağlanmadan kullanıyorsanız sorun olmayacağının farkında değildir; trafiğiniz şifrelenir, verileriniz hakkında endişelenmenize gerek yoktur. Ancak "Medium"u kullandığınızda, öncelikle bu noktanın Binbaşı Yoldaş tarafından tehlikeye atıldığını varsaymalısınız. Yoldaş Binbaşı orada oturuyor ve ona söylediğiniz her şeyi dinliyor.
Şifrenizi girdiğinizde ne olur: şifreniz güvenli olmayan bir kanal üzerinden sizden binbaşı yoldaşınızın yönlendiricisine iletilir ve ancak bundan sonra I2P ağına girer. Yoldaş Binbaşı dinleyebilir. Diğer tüm düğümler (geçiş düğümleri) bunu yapmaz. İşte sorun bu.
Asimetrik kriptografinin nasıl çalıştığını ve Medium'un neden bir aktarım olarak fazlasıyla uygun olduğunu çok basit bir örnekle çok net bir şekilde kısaca açıklayabilirim.
Şimdi, Moskova'dan bir yoldaşımız ve Avustralya'dan bir yoldaşımız olduğunu hayal edin. İçlerinden birinin Avustralya'ya bir milyon dolarlık bir paket göndermesi gerekiyor. Komisyon büyük olacağı için bunu Sberbank aracılığıyla yapmak istemiyor.
M. S.: Bu yüzden kargoyla gönderiyor.
M.P.: Evet: bu yüzden çantayı parayla birlikte doğrudan kuryeyle gönderiyor. Onu alıp kilidi çantaya takıyorum. Kilidi açamayacağımız konusunda anlaşalım.
Bavulu kuryeye teslim ediyoruz. Kurye çantayı Avustralya'dan gelen arkadaşımıza taşıyor. Avustralyalı bir arkadaşım şaşkın: “Bavulumu nasıl açacağım? Anahtarım yok!"
Kilidini çantaya takıp bana geri göndermesini rica ediyorum. Kurye şaşkındır ama çantayı geri verir. Kilidi çıkarıyorum. Bir arkadaşının kilidi bavulda kaldı. Avustralya'ya bir bavul gönderiyorum. Yoldaş kilidini çıkarır.
El çabukluğu ve sahtekarlık yok.
M. S.: Genel olarak kilitlerle kendimizi başkalarına ne kadar kapattığımızın ayarlanması dengeli olmalıdır. Süslü olmasına gerek yok.
M.P.: Belirli sınırları var.
M. S.: En büyük güvenlik açığı her zaman monitörün önünde, klavyenin arkasında oturacak... Bilgisayar başında oturan adamların seviyesi yükseltilinceye kadar bu ağın kullanımını tam olarak güvence altına alamayacağız.
M.P.: Aslında I2P'de HTTPS'yi destekleyen sitelerin sayısını yavaş yavaş artırmamız gerekiyor. I2P'deki HTTPS'nin yalnızca bir aktarım güvenliği katmanı sağlamak için olduğunu savunuyorum.
• • •
Telgraf kanalı:
Kaynak: www.habr.com