Привіт, спільнота!
18 травня у Московському парку Царицино пройшла .
У цій статті подано розшифровку з місця подій: ми обговорили довгострокові плани розвитку мережі «Medium», необхідність застосування HTTPS для eepsites при використанні мережі «Medium», розгортання соціальної мережі всередині мережі I2P та багато іншого.
Все найцікавіше під катом.
1) Це – лонгрід.
2) Це відкрита дискусія: ви можете приєднатися до обговорення в коментарях публікації.
3) Імена учасників були скорочені для дотримання конфіденційності та зручності читання.
• •
М. П.: Ми сьогодні хочемо порушити важливі питання щодо організації мережі — довгострокові плани тощо. Ось ми вже трошки почали, забігаючи вперед, обговорення, і зупинилися на проблемі дисидентів. Деякі були стурбовані негативною критикою в коментарях, мовляв, прийдуть погані дядьки та всіх пов'яжуть.
Щоб пробралися в конференцію якусь провокатори і почали провокувати, потрібно, щоб ми займалися чимось незаконним — а у нас навіть за існуючими юридичними актами, — ми розгортаємо точки Wi-Fi, — по-перше, ми не юридичні особи , по-друге, ми доступу в інтернет не даємо - тільки I2P.
На порядку денному які у нас питання поставлені: по-перше, це Yggdrasil, який нам спокою не дає ні вдень, ні вночі, так?
Ш.: Юридична складова…
М. П.: Юридична складова – це, звичайно, так – зараз товариш підтягнеться, обговоримо. Далі — ми ще соціальну мережу хотіли обговорити — вона напівжива-напівмертва…
Ш.: Ми можемо підняти HumHub у Yggdrasil?
М. П.: Взагалі так. Але навіщо піднімати, коли ми можемо просто доступ дати?
Ш.: Да не погано.
М. П.: Тобто питання дуже гостро стоїть щодо транспорту — I2P повільний і концепція мережі на рівні протоколу не передбачає, що вона буде дуже швидкою. Це нормально. З погляду простого користувача, це, звісно, недобре.
М. С.: Більш за. Взагалі, до речі, питання щодо точок: скажімо так, вузли в якихось певних місцях можна ставити, які працюють постійно — ви так робите?
М. П.: Ну, взагалі, так: у нас, по суті, «Medium» є децентралізованим провайдером, де кожен оператор зі своїми точками є своїм ISP, тобто провайдером.
М. С.: Сам собі провайдер.
М. П.: Так: сам собі провайдер. Тобто незалежний, децентралізований та суверенний.
М. С.: А що з тими, хто постійно перебуватиме в мережі — входитиме, виходитиме? Так чи інакше найближчі ноди всі будуть підключені, і є така річ, як public peer.
М. П.: Ні, річ у тому, що такі ноди ми помічаємо як semi-available, і в цьому немає нічого страшного, насправді: просто плашка буде замість зеленої – жовта.
М. С.: Ні, ну, за швидкістю — не все ж таки запарюватимуться з приводу постійного підключення.
М. П.: Взагалі так. Але такий підхід проблематичний тим, що не можна гарантувати автентичність усіх точок, що вони діятимуть однаково. Хтось може за своїми правилами там діяти.
М. С.: Це специфіка обладнання.
М. П.: Це специфіка взагалі будь-яких децентралізованих мереж. В принципі. Навіть не в обладнанні справа, а в операторах — ну, щось йому не сподобалося, він поліз блокувати.
У нас через автентичність цих точок, тобто вони однаково все налаштовані, залежить безпека користувачів. Не всі такі генії-хакери, які розуміють, чому не можна, наприклад, без HTTPS в мережі I2P вводити паролі, коли ти підключаєшся через «Medium»; тобто, за умовчанням як би це безпечно, але якщо ти ходиш через «Medium», то…
Ш.: Ми будемо бачити ваші паролі!
М. П.: Так. Доводиться використовувати такі запобіжні заходи.
Ш.: Тому, заради безпеки, будь ласка, робіть довгі, незрозумілі паролі!
М. П.: А ні, проблема в тому, що це не врятує від товариша майора — я в плані того, що ми вважаємо, що кожну точку «Medium» за замовчуванням скомпрометовано і за нею сидить товариш майор.
Ходити не можна в мережу I2P без HTTPS тому, що всі дані, які знаходяться між вузлом зв'язку, тобто роутером і абонентом, вони вже передаються в розшифрованому вигляді, це небезпечно. Тобто з цієї позиції потрібно припиняти будь-яке таке використання.
М. З. Ще з приводу точок, які можна безпосередньо у себе вдома чи дачі; точки, які могли б бути підключені до певного джерела живлення і бути поставленими в будь-якій парковій місцевості, тому що на даний момент нам так чи інакше потрібне якесь покриття.
Ш.: Добровільно-примусово ставити у знайомих та родичів.
М. С.: Ви взагалі розкреслювали зразковий план на папері, як виглядає? Чи все поки що тільки так обговорювали?
М. П.: Взагалі, теоретично, у нас навіть не було такого питання, щоб брати папір і креслити. Що креслити? У нас і так все прозаїчно та відкрито-зрозуміло.
М. П.: Ну, взагалі, «Medium» правильно буде порівняти з доброякісною раковою пухлиною, тобто поки його мало, його не видно і він нікому не здався. Коли його багато, то що тут уже можна зробити?
М. С.: З приводу переживань над контролем зв'язку ми всі розуміємо, що так чи інакше є люди, які хочуть контролювати абсолютно все.
М. П.: Виникає такий дисонанс: у централізованій державі децентралізовані мережі.
М. С.: І до питання про те, що інтернет просувався приватними особами на початку, тому ми не маємо такої канітелі, як у Китаї.
М. П.: Ну, не варто порівнювати з Китаєм з однієї причини: відсоток людей, які знають там англійську, дуже малий. Навіщо їм інший інтернет? Вони взагалі до цього не ставляться.
Я розмовляв із одним китайцем, все спокійно обходиться.
М. С.: Ні, треба зрозуміти, де в сіру зону люди готові…
М. П.: Якось з'ясувати кордон цих розпливчастих моментів.
М. С.: Ставити крапку під боком у ФСБ це пряма провокація, не треба так робити.
Якщо, грубо кажучи, ти поставив роутер десь у полі, який щось роздаватиме — та й годі.
Не треба влаштовувати провокацію. От і все.
М. П.: Ось щодо провокації повністю згоден.
Ш.: Наразі дуже багато розплодилося подібного.
М. П.: Тобто наша позиція полягає у збереженні нейтралітету, спокою… І не переходити кордону, скажімо так. І все.
Ми ж не організовуватимемо якесь НУО — у нас все тримається на добровільних засадах. По суті, "Medium" - це просто назва точки. SSID. Ніщо не монетизується.
Якщо держава почне терор користувачів, це вже питання до влади, а не до користувачів.
Ш.: У нас занадто велика параноя з приводу того, що влада зацікавиться.
М. С.: Ми качаємо з торентів і досі, ми дивимося піратські фільми, серіали — не має значення. Ми не паримося. А як тільки хтось замислиться, щоб соціальну сіточку зробити децентралізовану — раптово звідкись починається мова про раптову небезпеку.
М. П.: Ризики надто перебільшені.
М. С.: Тому, не знаю, наскільки взагалі доцільно переживати… Ніхто не рватиме п'яту точку заради того, щоб достукатися до якогось ентузіаста, який просто за приколом щось робить.
М. П.: Якщо ми не писатимемо номер квартири — то звичайно!
М. С.: Ні, а навіщо? Питання – навіщо?
М. П.: Ми й не будемо.
М. С.: «ВКонтакте» на даний момент існує безліч досить радикальних груп. Запитання: скільки з них на день закривається?
Ш.: Ось ці ось, знову ж таки, злободенні, — підживлення для параної, — садіння за ріпост — вони робляться по доносах.
М. П.: І вони робляться навіть не селективно просто рандом: хоп! І все: щоб виконати план.
М. С.: Хто такий має сидіти у децентралізованому маленькому проекті, щоб було цікаво людям у формі, які дуже консервативні у своєму мисленні? Це, може, якихось фахівців зацікавить, але скільки подібних проектів ще існує?
М. П.: Звичайно, взяти той же Yggdrasil, Hyperboria…
Ш.: У нас лінукс до пуття не ставлять.
М. С.: І ще раз: нагорода за впіймання таких досить марних для їхньої роботи людей — жодна. Тобто що вони отримають із цього?
М. П.: Ну а якщо, наприклад, взяти історію з Богатовим, математиком?
М. С.: Історія з Богатовим - це історія, коли товариш, скажімо так, так: він поставив вузол, через нього хтось комусь погрожував.
М. П.: Ну, тут все зрозуміло - він приймав на себе всі ці ризики.
М. С.: Так. По-перше, він приймав на себе ризики, а по-друге, вибачте мені, там справді така резонуюча штуковина була. Ще раз: хто тут і зараз через цю сітку щось робитиме?
Зараз до неї приходитимуть виключно зацікавлені у цьому проекті як у проекті: не для того, щоб щось реалізовувати чи домовлятися про постачання наркоти, когось вбивати.
Суть у тому, що це колись стане комусь важливим, це станеться тоді, коли буде накопичена критична маса. І не факт ще, що вона буде накопичена.
М. П.: Навіть якби це було цікаво політикам, які, будемо чесними, не дуже й розуміються на принципах функціонування глобальної мережі…
М. С.: Ой, а це взагалі окрема тема… Що таке ключі шифрування? Ключі шифрування — це передусім довіра. Це рівень людей, які висловлюються щодо ключів шифрування. Підходять до людини, яка щось там зачитувала з трибуни з приводу того, що потрібні ключі шифрування — на зразок фахівця — до неї підходять, запитують: що таке ключі шифрування? Він відповідає, що треба питати у фахівців, хоча він як би там і є фахівець.
М. П.: Тобто їм найголовніше, щоб ціль виправдовувала кошти. Але тут можна багато прикладів навести: деякі навіть не можуть відповісти, що таке IP-Internet Protocol.
М. П.: Я зараз пропоную обговорити транспорт. Тобто у нас був I2P і у нас є Yggdrasil. Є варіант замість I2P поставити Yggdrasil.
Ш.: Варіант добрий.
М. П.: Потрібні коментарі. Чому? Має бути якийсь вагомий аргумент.
Ш.: Yggdrasil швидше буде.
М. П.: І лише тому? Натомість обчислити учасників набагато простіше. Шифрування там, звичайно, є, прямо з коробки - це, звичайно, добре, але не як у I2P.
I2P чим поганий: він повільний. Але! У будь-якій книзі з криптографії, яку не відкрийте, вам з перших сторінок віщатимуть — вибирайте: або швидко, або безпечно. З цієї позиції I2P досягає успіху, незважаючи на голоси людей, які кажуть: «Ні, ми цим користуватися не будемо, там взагалі нічого немає». Ну, як же ні? Ось ми HumHub підняли.
Тобто, тут знову доводиться вибирати: що ми вважаємо за краще — Yggdrasil хороший, коли багато точок і трафік йде не через інтернет — а між самими точками.
М. П.: Камінь спотикання у нас це або швидкість, або безпека. Чого хочемо? Тут є проблема, розумієте: канал з'єднання між абонентом "Medium" і точкою I2P - небезпечний. Тобто нам необхідно, щоб ресурси, які ми надаємо, вже були з HTTPS, тобто транспортний рівень безпеки. Тому що трафік розшифровується на роутері I2P у оператора зв'язку і передається незахищеним каналом до нас.
Постає питання про те, як убезпечити потенційних користувачів: найпростіше радикальне рішення - підняти парк ресурсів - форум, імджборду, соц. мережу та зав'язати їх усі на HTTPS.
Ш.: Можна взагалі якийсь месенджер підключити.
М. П.: А можна, звичайно, вже щось подумати з месенджером, який працював би в оверлейному режимі поверх I2P.
М. С.: У будь-якому разі, якщо взагалі йдеться про месенджери — там переважно текст іде… За швидкістю — нормально.
М. П.: Взагалі, є таке питання - я хочу винести на дискусію - можна на одній точці "Medium" піднімати не тільки transparent web proxy для веб-сервісів, але ще якийсь сервіс для обміну файлами, все в цьому дусі.
Я утрирую, щоб суть зрозуміла була. Щоб якісь порти він тригерів на обмін файлами, якісь на веб-проксю. І чат або якийсь месенджер. Тригерити якісь порти на месенджер і все буде добре.
М. П.: Нам потрібно обговорити правила поведінки у мережі. Цифрова гігієна Ввести в курс справи звичайних людей — чому, наприклад, через Media не можна відправляти свої паролі, якщо ви заходите на сайт без HTTPS.
М. С.: Суть полягає в тому, що люди, які не розуміють, що не можна пересилати паролі через, припустимо, ВК, — не можна передавати через чатик і ось це все…
М. П.: Ні, насправді, я трохи про інше говорив: я маю на увазі, що навіть не те щоб комусь передавати паролі, зовсім ні: я говорю про інше. У «Medium» ситуація позначено трохи інакше: це така сама причина, чому в Tor-і не можна, грубо кажучи, на незахищених сайтах вводити свій пароль.
Зазвичай користувачам невтямки, що якщо ви сидите через свій I2P роутер, не підключаючись до «Medium», то проблеми немає — ваш трафік зашифрований, вам боятися за свої дані не потрібно. Але коли ви використовуєте «Medium», ви повинні передусім припускати, що ця точка скомпрометована вже товаришем майором. Там сидить товариш майор і слухає все, що ви йому кажете.
Коли ви вводите пароль, що відбувається: незахищеним каналом від вас до роутера товариша майора передається ваш пароль, а вже після тільки заходить в мережу I2P. Товариш майор може послухати. Всі інші ноди – транзитні вузли – немає. Ось у чому проблема.
Я можу просто пояснити коротко на дуже простому прикладі, дуже доступно, як працює асиметрична криптографія і чому «Medium» як транспорт більш ніж підходить.
Ось уявіть, що у нас є один товариш з Москви і один товариш з Австралії. Одному з них потрібно відправити посилку з мільйоном доларів до Австралії. Він не хоче робити це через Ощадбанк, бо комісія велика буде.
М. С.: Тож він кур'єром відправляє.
М. П.: Так: тому він відправляє валізу прямо з грошима відразу кур'єром. Я беру та чіпляю замок на валізу. Умовимося, що замок ми розкрити не можемо.
Ми вручаємо валізу кур'єру. Кур'єр переносить валізу нашому товаришу з Австралії. Товариш з Австралії дивується: «Як я відкрию валізу? В мене немає ключа!"
Я прошу його повісити свій замок на чемодан і відправити його назад. Кур'єр дивується, але валіза повертає назад. Я знімаю свій замок. На валізі залишається замок товариша. Я відправляю валізу до Австралії. Товариш знімає свій замок.
Спритність рук та ніякого шахрайства.
М. С.: Ну, загалом, налаштування того, наскільки ми закриваємось від інших замками, має бути збалансовано. Вона не повинна бути складною.
М. П.: Мати якісь певні межі.
М. С.: Найбільша діра в безпеці завжди сидітиме перед монітором, за клавіатурою.
М. П.: Нам, по суті, потрібно просто потихеньку піднімати більше сайтів в I2P, які підтримують HTTPS. Я виступаю за те, щоб HTTPS в I2P був саме для забезпечення транспортного рівня забезпечення безпеки.
• • •
Канал у Telegram:
Джерело: habr.com