Вітаю!
Напевно, для вас не буде великою новиною те, що
На жаль, як він (і чи буде?) працювати — не зовсім зрозуміло: точних інструкцій для операторів зв'язку поки що у відкритому доступі немає. Також немає і методів, штрафів, планів, розподілу та відповідальних обов'язків — є просто декларування.
Схожа ситуація спостерігалася і щодо реалізації планів «закону Ярової» — обладнання для закону не встигли розробити вчасно, і провідні оператори зв'язку країни були змушені неодноразово звертатися до потенційних виробників спеціалізованого обладнання з відповідними питаннями. Однак і ті не отримали відповіді ні про відомості про обладнання, ні про зразки.
Але головне — не те, як скоро набуде чинності закон і які на нас чекають зміни. Головне — це те, що завдяки запровадженню цього законопроекту співтовариство ентузіастів розпочало розгортання незалежного телекомунікаційного середовища в нашій країні.
Сьогодні я розповім про те, що ми вже встигли зробити, що збираємося зробити у найближчому майбутньому і з якими труднощами та проблемами нам довелося зіткнутися на шляху розвитку проекту.
Про що закон?
Перш ніж приступити до технічної частини нашого проекту, мені необхідно обмовитися про те, що ж являє собою закон «Про суверенний Рунет».
Коротко: влада хоче «убезпечити» російський сегмент Інтернету на випадок, якщо умовні вороги захочуть нам його відключити. Але «добрими намірами вимощена дорога в пекло» — не зовсім зрозуміло, від кого нас збираються захищати і яким чином «вороги» можуть порушити роботу російського сегменту Інтернету.
Для реалізації цього сценарію атаки повинні змовитися усі країни світу, перерізати усі транскордонні кабелі, збити вітчизняні супутники та створити постійні радіоперешкоди.
Звучить не дуже правдоподібно.
Що таке "Medium"?
Medium (Англ. Medium - «Посередник», оригінальний слоган - Не вистачає для своєї привілеї. Take it back; також в англійській мові середа означає «проміжний») — російський децентралізований інтернет-провайдер, який надає послуги доступу до мережі
Коли, де і навіщо було створено «Medium»?
Спочатку проект замислювався як
«Medium» утворено у квітні 2019 року в рамках створення незалежного телекомунікаційного середовища шляхом надання кінцевим користувачам доступу до ресурсів мережі Yggdrasil за допомогою технології бездротової передачі даних Wi-Fi.
Де я можу знайти повний список усіх точок мережі?Ви можете знайти його в
Що таке Yggdrasil і чому "Medium" використовує його як основний транспорт?
Yggdrasil є продовженням проекту
За промовчанням всі роутери мережі використовують
Вибір мережі Yggdrasil як основного транспорту був зумовлений потребою у збільшенні швидкості з'єднання (до серпня 2019 року «Medium» використав
Перехід на Yggdrasil також надав учасникам проекту можливість розпочати розгортання Mesh-мережі з топологією Full-Mesh. Така організація мережі — найдієвіший антидот проти цензури.
Розбір польотів: які граблі ми вже встигли наступити
«Досвід – син помилок важких». За час розробки «Medium» ми встигли вирішити багато проблем, що виникали на нашому шляху.
Помилка №1: інфраструктура відкритих ключів
Однією з головних проблем на момент проектування мережі була можливість проведення
Проблема полягала в тому, що за роутером міг бути будь-хто — і нам дуже не хотілося, щоб цей «хтось» міг слухати все, що отримують клієнти.
Першою нашою помилкою було введення в дію
Завдяки використанню 7 рівня
Знову треба комусь довіряти! А раптом центр сертифікації виявиться скомпрометований? Як нам підказує товариш Мерфі, — рано чи пізно центр, що засвідчує, справді скомпрометують. І це гірка правда.
Ми довго думали над вирішенням цієї проблеми і зрештою дійшли висновку, що потреби у використанні PKI немає — достатньо використовувати
Після внесення відповідних коректив топологія мережі «Medium» набула наступного вигляду:
Помилка №2: централізований DNS
Система доменних імен нам була потрібна з самого початку, тому що громіздкі IPv6-адреси не те, щоб виглядали не дуже - було незручно їх використовувати в гіперпосиланнях, та й відсутність семантичної складової була великою незручністю.
Ми створили кілька кореневих DNS-серверів, які зберігали копію переліку.
Однак проблема довіри нікуди не поділася - підміну IPv6-адреси на DNS-сервері його оператор міг здійснити миттєво. За наявності певної вправності навіть майже непомітно для інших.
Оскільки ми не використовуємо HTTPS і, зокрема, технологію
Рішення не забарилося: ми вирішили вдатися до використання технології
В якомусь сенсі, EmerDNS подібний до файлу hosts, де присутні записи про всі відомі сайти. Але на відміну від hosts:
- Кожен рядок в EmerDNS може модифікувати лише її власник, і ніхто інший
- Неможливість «втручання бога (супер-адміна)» забезпечується консенсусом майнерів
- Цей файл у всіх однаковий, що забезпечується механізмом реплікації блокчейна
- До файлу додана швидка пошукова система.
Джерело:
Помилка №3: все централізоване
Спочатку слово «Інтернет» мало на увазі під собою не що інше, як взаємопов’язані мережі або мережа мереж.
Згодом Інтернет перестав асоціюватися в людей із чимось академічним і став більш звичайним поняттям, оскільки його вплив широко поширилося життя простих людей.
Тобто спочатку Інтернет був децентралізований. Зараз це вже важко назвати децентралізацією, незважаючи на те, що концепція збереглася і по наш час — ось тільки найбільші вузли обміну трафіком контролюють великі компанії. А великі компанії, своєю чергою, контролює держава.
Але повернемося до нашої проблеми — тенденцію до централізації задають оператори окремих сервісів на кшталт соціальних мереж, серверів електронної пошти, месенджерів тощо.
«Medium» у цьому плані практично нічим від великого Інтернету не відрізнявся дотепер — більшість сервісів були централізовані та контролювали окремі оператори.
Тепер ми вирішили взяти курс на повну децентралізацію — щоб життєво важливі сервіси могли продовжувати роботу незалежно від того, чи довелося статися збою на центральному сервері оператора чи ні.
Як систему миттєвого обміну повідомленнями ми використовуємо
Звичайно, більшість сервісів все ще централізовані і, як і раніше, контролюються окремими операторами, але головне — це те, що рух у бік повної децентралізації є і він відчувається всіма учасниками спільноти.
Вільний Інтернет у Росії починається з Вас
Ви можете надати посильну допомогу становленню вільного Інтернету у Росії вже сьогодні. Ми склали вичерпний перелік того, чим саме ви можете допомогти мережі:
Розкажіть про мережу «Medium» своїм друзям та колегам
Поділіться
Візьміть участь в обговоренні технічних питань мережі «Medium»
Створіть свій веб-сервіс у мережі
Підніміть свою
Читайте також:
Є питання? Приєднуйтесь до обговорення в Telegram:
Невеликий презент для тих, хто дочитав до кінця
Тільки зареєстровані користувачі можуть брати участь в опитуванні.
Альтернативне голосування: нам важливо знати думку тих, хто не має повноправного облікового запису на Хабрі
-
↑
-
↓
Проголосували 68 користувачів. Утрималися 16 користувачів.
Джерело: habr.com