Salom hamjamiyat!
18 may kuni A .
Ushbu maqola voqea joyidan transkriptni taqdim etadi: biz Medium tarmog'ini rivojlantirishning uzoq muddatli rejalarini, Medium tarmog'idan foydalanganda eepsites uchun HTTPS-dan foydalanish zarurligini, I2P tarmog'ida ijtimoiy tarmoqni joylashtirishni va boshqalarni muhokama qildik. .
Barcha eng qiziqarli narsalar kesma ostida.
1) Bu uzoq o'qilgan.
2) Bu ochiq muhokama: siz postning izohlarida muhokamaga qo'shilishingiz mumkin.
3) Ishtirokchilarning ismlari maxfiylik va o'qilishi mumkinligi uchun qisqartirildi.
• •
M.P.: Bugun biz tarmoqni tashkil etish bilan bog'liq muhim masalalarni - uzoq muddatli rejalar va boshqalarni ko'tarmoqchimiz. Endi biz bir oz munozarani boshladik, oldinga qarab, dissidentlar muammosini hal qildik. Ba'zilar sharhlardagi salbiy tanqidlardan xavotirlanib, yomon odamlar kelib hammani bog'lab qo'yishini aytishdi.
Ba'zi provokatorlar konferentsiyaga yashirincha kirib, provokatsiyani boshlashlari uchun biz noqonuniy ish qilishimiz kerak - va hatto mavjud huquqiy hujjatlarga ko'ra, biz Wi-Fi nuqtalarini joylashtiramiz - birinchidan, biz yuridik shaxs emasmiz, ikkinchidan, biz shunday qilamiz. Internetga kirishni ta'minlamaydi - faqat I2P.
Kun tartibida qanday savollar ko'tarildi: birinchidan, bu Yggdrasil, kechayu kunduz tinchlik bermaydi, to'g'rimi?
Sh.: Huquqiy komponent...
M.P.: Huquqiy komponent, albatta, ha - endi mening do'stim yetib oladi, biz buni muhokama qilamiz. Keyingi - biz ham ijtimoiy tarmoqni muhokama qilmoqchi edik - u yarim o'lik va yarim tirik...
Sh.: Yggdrasil-da HumHub-ni ko'tara olamizmi?
M.P.: Aslida ha. Lekin biz shunchaki ruxsat bera olsak, nega uni ko'taramiz?
Sh.: Unchalik yomon emas.
M.P.: Ya'ni, savol transport bilan bog'liq juda keskin - I2P sekin va protokol darajasidagi tarmoq tushunchasi uning juda tez bo'lishini anglatmaydi. Bu odatiy. Oddiy foydalanuvchi nuqtai nazaridan, bu, albatta, yaxshi emas.
XONIM.: Bundan ko'proq. Umuman olganda, aytmoqchi, nuqtalar haqida savol: keling, tugunlarni doimiy ishlaydigan ma'lum joylarga joylashtirish mumkinligini aytaylik - buni qilasizmi?
M.P.: Xo'sh, umuman olganda, ha: bizning holatlarimizda "O'rta" markazlashtirilmagan provayder bo'lib, bu erda o'z nuqtalariga ega bo'lgan har bir operator o'z ISP, ya'ni provayderdir.
XONIM.: O'zingizning provayderingiz.
M.P.: Ha: o'zingizning provayderingiz. Ya'ni, mustaqil, markazlashmagan va suveren.
XONIM.: Doimiy ravishda onlayn bo'lmaydiganlar - tizimga kirish va chiqish haqida nima deyish mumkin? Qanday bo'lmasin, eng yaqin tugunlar ulanadi va umumiy tengdosh kabi narsa mavjud.
M.P.: Yo'q, gap shundaki, biz bunday tugunlarni yarim mavjud deb belgilaymiz va buning hech qanday yomon joyi yo'q, aslida: shunchaki blok yashil o'rniga sariq bo'ladi.
XONIM.: Yo'q, tezlik nuqtai nazaridan - hamma ham doimiy ulanish haqida tashvishlanmaydi.
M.P.: Aslida ha. Ammo bu yondashuv muammoli, chunki barcha fikrlarning haqiqiyligini, ular bir xil harakat qilishini kafolatlash mumkin emas. Kimdir u erda qandaydir tarzda o'z qoidalariga ko'ra harakat qilishi mumkin.
XONIM.: Bu uskunaning o'ziga xosligi ...
M.P.: Bu umuman markazlashtirilmagan tarmoqlarning o'ziga xos xususiyati. Asosan. Bu hatto jihozlar haqida emas, balki operatorlar haqida - yaxshi, unga biror narsa yoqmadi, uni blokirovka qilish uchun ketdi.
Ushbu nuqtalarning haqiqiyligi, ya'ni ularning barchasi bir xil tarzda tuzilganligi sababli, foydalanuvchilarning xavfsizligi bog'liq. Hamma ham shunday daho xaker emas, nima uchun siz, masalan, "O'rta" orqali ulanganingizda, masalan, HTTPSsiz I2P tarmog'ida parollarni kirita olmasligingizni tushunadi; ya'ni sukut bo'yicha u qandaydir xavfsiz, lekin agar siz "O'rta" dan o'tsangiz, unda ...
Sh.: Parollaringizni ko'ramiz!
M.P.: Ha. Bunday ehtiyot choralarini ko'rish kerak.
Sh.: Shuning uchun, xavfsizlik uchun, iltimos, uzoq va tushunarsiz parollar yarating!
M.P.: Va, yo'q, muammo shundaki, bu sizni o'rtoq mayordan qutqarmaydi - aytmoqchimanki, biz har bir "O'rta" nuqta sukut bo'yicha buzilgan va uning orqasida o'rtoq mayor o'tirganiga ishonamiz.
HTTPSsiz I2P tarmog'iga kira olmaysiz, chunki aloqa tugunlari, ya'ni yo'riqnoma va abonent o'rtasidagi barcha ma'lumotlar allaqachon shifrlangan shaklda uzatilgan, bu xavfli. Ya'ni, bu pozitsiyadan har qanday bunday foydalanishni bostirish kerak.
XONIM. Shuningdek, to'g'ridan-to'g'ri uyda yoki mamlakatda bo'lmagan ballar haqida; ma'lum bir quvvat manbaiga ulanishi va park maydoniga joylashtirilishi mumkin bo'lgan nuqtalar, chunki hozirda bizga qandaydir qamrov kerak ...
Sh.: Do'stlar va qarindoshlar bilan ixtiyoriy-majburiy joylashtirish.
XONIM.: Hech qachon qog'ozga taxminiy reja tuzganmisiz, u qanday ko'rinishga ega? Yoki hozirgacha hamma narsa muhokama qilinganmi?
M.P.: Umuman olganda, nazariy jihatdan bizda qog'oz olish va chizish kabi savol ham yo'q edi. Nima chizish kerak? Bizda hamma narsa prozaik va ochiq va tushunarli.
M.P.: Umuman olganda, "O'rta" ni yaxshi xulqli saraton o'simtasi bilan solishtirish to'g'ri bo'ladi, ya'ni u kichik bo'lsa-da, u ko'rinmaydi va hech kimga berilmagan. Ko'p bo'lsa, nima qilish mumkin?
XONIM.: Muloqotni nazorat qilish bilan bog'liq tashvishlarga kelsak, biz hamma narsani tushunamiz, u yoki bu tarzda hamma narsani nazorat qilishni xohlaydigan odamlar bor.
M.P.: Quyidagi dissonans yuzaga keladi: markazlashtirilgan holatda markazlashmagan tarmoqlar mavjud.
XONIM.: Va savolga, Internet boshida xususiy shaxslar tomonidan targ'ib qilingan, shuning uchun bizda Xitoydagi kabi muammo yo'q.
M.P.: Bir sababga ko'ra uni Xitoy bilan solishtirmaslik kerak: u erda ingliz tilini biladiganlar foizi juda kam. Nima uchun ularga boshqa Internet kerak? Ularning bunga umuman aloqasi yo'q.
Men bir xitoylik bilan gaplashdim, hammasi yaxshi ketyapti.
XONIM.: Yo'q, odamlar qaysi joylarda kulrang zonaga kirishga tayyorligini tushunishingiz kerak ...
M.P.: Qandaydir tarzda bu noaniq daqiqalarning chegaralarini bilish uchun ...
XONIM.: FSBga chek qo'yish - bu to'g'ridan-to'g'ri provokatsiya, siz buni qilmasligingiz kerak.
Agar, qo'pol qilib aytganda, siz marshrutizatorni biror narsani tarqatadigan maydonga qo'ysangiz, mayli.
Provokatsiya yaratishga hojat yo'q. Ana xolos.
M.P.: Men provokatsiyaga to'liq qo'shilaman.
Sh.: Endi shunga o'xshash juda ko'p narsalar ko'payib ketdi.
M.P.: Ya'ni, bizning pozitsiyamiz - betaraflikni saqlash, xotirjamlik ... Va chegaradan chiqmaslik, aytaylik. Va tamom.
Biz hech qanday NNT tashkil qilmaymiz - hammasi ixtiyoriylik asosida amalga oshiriladi. Aslida, "O'rta" - bu nuqtaning nomi. SSID Hech narsa monetizatsiya qilinmaydi.
Agar davlat foydalanuvchilarni qo'rqitishni boshlasa, bu foydalanuvchilar uchun emas, rasmiylar uchun savol.
Sh.: Rasmiylar manfaatdor bo'lishidan biz juda paranoyakmiz.
XONIM.: Biz hali ham torrentlardan yuklab olamiz, pirat filmlar, seriallarni tomosha qilamiz - bu muhim emas. Biz hech narsa qilmaymiz. Va kimdir ijtimoiy tarmoqni markazsizlashtirish haqida o'ylashi bilan, to'satdan qaerdadir odamlar to'satdan xavf haqida gapira boshlaydilar.
M.P.: Xatarlar haddan tashqari oshirib yuborilgan.
XONIM.: Shuning uchun, men tashvishlanish qanchalik maqsadga muvofiqligini bilmayman ... Hech kim shunchaki o'yin-kulgi uchun nimadir qilayotgan ishqibozga erishish uchun dumbasini sindirmaydi.
M.P.: Agar kvartira raqamini yozmasak, unda albatta!
XONIM.: Yo'q, nega? Savol tug'iladi - nima uchun?
M.P.: Biz qilmaymiz.
XONIM.: VKontakte-da hozirda juda ko'p radikal guruhlar mavjud. Savol: Ularning nechtasi kuniga yopiladi?
Sh.: Bularning barchasi, yana, dolzarb bo'lganlar - paranoyya uchun yoqilg'i - repost uchun qamoq - ular qoralashlar asosida amalga oshiriladi.
M.P.: Va ular hatto tanlab bajarilmaydi - shunchaki tasodifiy: hop! Va bu hammasi: rejani bajarish.
XONIM.: Markazlashtirilmagan kichik loyihada kim o'tirishi kerak, bu o'z fikrlashlarida juda konservativ bo'lgan formadagi odamlar uchun qiziqarli bo'lishi kerak? Bu ba'zi mutaxassislarni qiziqtirishi mumkin, ammo shunga o'xshash qancha loyihalar hali ham mavjud?
M.P.: Albatta, o'sha Yggdrasil, Hyperboriani oling ...
Sh.: Biz haqiqatan ham Linuxni o'rnatmaymiz.
XONIM.: Va yana bir bor: o'z ishi uchun mutlaqo foydasiz odamlarni qo'lga olish uchun mukofot yo'q. Ya'ni, bundan ular nima oladi?
M.P.: Xo'sh, masalan, matematik Bogatovning hikoyasini olsak-chi?
XONIM.: Bogatov bilan bo'lgan voqea - bu o'rtoq, aytaylik, ha: u tugun qo'ygan, u orqali kimdir kimgadir tahdid qilgan ...
M.P.: Xo'sh, bu erda hamma narsa aniq - u barcha tavakkallarni o'z zimmasiga oldi ...
XONIM.: Ha. Birinchidan, u tavakkal qildi, ikkinchidan, kechirasiz, u erda haqiqatan ham shunday rezonansli narsa bor edi. Yana bir bor: kim hozir va bu tarmoq orqali nimadir qiladi?
Endi unga keladigan odamlar ushbu loyihaga faqat loyiha sifatida qiziqishadi: biror narsani amalga oshirish yoki giyohvand moddalarni etkazib berish bo'yicha muzokaralar olib borish uchun emas, balki kimnidir o'ldirish uchun...
Gap shundaki, agar u kimdir uchun muhim bo'lib qolsa, bu tanqidiy massa to'planganda sodir bo'ladi. Va uning to'planishi haqiqat emas.
M.P.: Rostini aytsam, global tarmoq tamoyillarini tushunmaydigan siyosatchilarni qiziqtirgan bo'lsa ham ...
XONIM.: Oh, va bu butunlay alohida mavzu ... Shifrlash kalitlari nima? Shifrlash kalitlari birinchi navbatda ishonch bilan bog'liq. Bu shifrlash kalitlari mavzusida gapiradigan odamlarning darajasi. Ular podiumdan shifrlash kalitlari zarurligi haqida biror narsa o'qiyotgan odamga yaqinlashadilar - xuddi mutaxassis kabi - ular unga yaqinlashadilar va so'rashadi: shifrlash kalitlari nima? U mutaxassislardan so'rashimiz kerak, deb javob beradi, garchi u erda mutaxassis bo'lsa ham.
M.P.: Ya'ni, ular uchun eng muhimi, maqsadning vositalarni oqlashidir. Ammo bu erda ko'plab misollar keltirish mumkin: ba'zilari IP - Internet protokoli nima ekanligiga javob bera olmaydi.
M.P.: Endi men transportni muhokama qilishni taklif qilaman. Ya'ni, bizda I2P bor edi va bizda Yggdrasil bor. I2P o'rniga Yggdrasilni o'rnatish imkoniyati mavjud.
Sh.: Variant yaxshi.
M.P.: Fikrlar kerak. Nega? Ba'zi jiddiy dalillar bo'lishi kerak.
Sh.: Yggdrasil tezroq bo'ladi.
M.P.: Va bu yagona sababmi? Ammo ishtirokchilarni aniqlash ancha oson. Albatta, u erda shifrlash mavjud, qutidan tashqarida - bu, albatta, yaxshi, lekin I2Pdagi kabi emas.
I2P ning yomon tomoni: u sekin. Lekin! Siz ochgan kriptografiya bo'yicha har qanday kitobda ular sizga birinchi sahifalardanoq aytib berishadi - tanlang: tez yoki xavfsiz. "Yo'q, biz bundan foydalanmaymiz, u erda umuman hech narsa yo'q" degan odamlarning ovoziga qaramay, I2P bu pozitsiyadan muvaffaqiyat qozonadi. Xo'sh, nega emas? Shunday qilib, biz HumHub-ni ko'tardik.
Ya'ni, bu erda yana tanlashimiz kerak: biz nimani afzal ko'ramiz?Yggdrasil juda ko'p nuqtalar mavjud bo'lganda yaxshi bo'ladi va trafik Internet orqali emas, balki nuqtalarning o'rtasida o'tadi.
M.P.: Bizning to'siqimiz tezlik yoki xavfsizlikdir. Biz nimani xohlaymiz? Bu erda muammo bor, ko'ryapsizmi: "O'rta" abonent va I2P nuqtasi o'rtasidagi ulanish kanali xavfli. Ya'ni, biz taqdim etgan resurslar allaqachon HTTPS bilan bo'lishi kerak - ya'ni transport qatlami xavfsizligi. Chunki trafik aloqa operatorining I2P routerida shifrlangan va himoyalanmagan kanal orqali bizga uzatiladi.
Savol potentsial foydalanuvchilarni qanday himoya qilish kerak: eng oddiy radikal yechim - bu resurslar parkini ko'tarishdir - forum, rasm taxtasi, ijtimoiy tarmoq. tarmoq va ularning barchasini HTTPS bilan bog'lang.
Sh.: Hatto istalgan messenjerni ham ulashingiz mumkin.
M.P.: Va, albatta, I2P ustidagi overlay rejimida ishlaydigan messenjer bilan biror narsa haqida o'ylashingiz mumkin.
XONIM.: Har qanday holatda, agar biz umuman messenjerlar haqida gapiradigan bo'lsak, ular asosan matnni o'z ichiga oladi ... Tezlik nuqtai nazaridan, bu normaldir.
M.P.: Umuman olganda, bunday savol bor - men uni muhokamaga qo'ymoqchiman - bir vaqtning o'zida "O'rta" nafaqat veb-xizmatlar uchun shaffof veb-proksi-serverni, balki fayllarni almashish uchun boshqa xizmatlarni ham ko'tarishi mumkin. bu ruh.
Mohiyat ravshan bo'lishi uchun bo'rttirib aytyapman. Shunday qilib, u fayllarni almashish uchun ba'zi portlarni, ba'zilarini esa veb-proksi-serverlar uchun ishga tushiradi. Va suhbat yoki messenjer. Messenjerdagi ba'zi portlarni ishga tushiring va hamma narsa yaxshi bo'ladi.
M.P.: Xulq-atvor qoidalarini onlayn muhokama qilishimiz kerak. Raqamli gigiena. Oddiy odamlarga nima uchun, masalan, HTTPSsiz saytga kirsangiz, parollaringizni “Oʻrta” orqali yubora olmasligingizni tushuntiring.
XONIM.: Xulosa shuki, siz parollarni VK orqali yubora olmasligingizni tushunmaydigan odamlar, aytaylik, siz ularni chat orqali yubora olmaysiz va bu hammasi ...
M.P.: Yo'q, aslida men biroz boshqa narsa haqida gapirgan edim: demoqchimanki, bu hatto hech kimga parol berish haqida ham emas, umuman emas: men boshqa narsa haqida gapiryapman. "O'rta" da vaziyat biroz boshqacha tasvirlangan: aynan shu sabab Tor-da siz, taxminan qilib aytganda, himoyalanmagan saytlarga parolingizni kirita olmaysiz.
Odatda, foydalanuvchilar I2P routeridan Medium-ga ulanmasdan foydalanayotgan bo'lsangiz, unda hech qanday muammo yo'qligini bilishmaydi - sizning trafikingiz shifrlangan, ma'lumotlaringiz haqida tashvishlanishingiz shart emas. Ammo "O'rta" dan foydalanganda, birinchi navbatda, o'rtoq mayor tomonidan bu nuqta allaqachon buzilgan deb taxmin qilish kerak. O‘rtoq mayor o‘sha yerda o‘tirib, unga aytgan hamma gaplaringizni tinglaydi.
Parolingizni kiritganingizda nima bo'ladi: parolingiz himoyalanmagan kanal orqali sizdan o'rtoq mayorning routeriga uzatiladi va shundan keyingina u I2P tarmog'iga kiradi. O'rtoq mayor tinglashi mumkin. Boshqa barcha tugunlar - tranzit tugunlari - yo'q. Muammo shundaki.
Men juda oddiy misol bilan, assimetrik kriptografiya qanday ishlashini va Medium nima uchun transport sifatida ko'proq mos kelishini juda aniq tarzda qisqacha tushuntira olaman.
Endi tasavvur qiling-a, bizda Moskvadan bir o‘rtoq va Avstraliyadan bitta o‘rtoq bor. Ulardan biri Avstraliyaga million dollarlik paket jo'natishi kerak. U buni Sberbank orqali qilishni xohlamaydi, chunki komissiya katta bo'ladi.
XONIM.: Shuning uchun uni kurer orqali jo‘natadi.
M.P.: Ha: shuning uchun u chamadonni pul bilan to'g'ridan-to'g'ri kuryer orqali jo'natadi. Men uni olib, qulfni chamadonga bog'layman. Keling, qulfni ocholmasligimizga rozi bo'laylik.
Biz chamadonni kurerga topshiramiz. Kuryer chamadonni avstraliyalik do‘stimizga olib boradi. Avstraliyalik bir do'stim hayron bo'lib: "Chamodanni qanday ochaman? Menda kalit yo'q!"
Men undan qulfini chamadonga qo'yib, menga qaytarib yuborishini so'rayman. Kuryer dovdirab qoladi, lekin chamadonni qaytaradi. Men qulfimni yechyapman. Do'stning qulfi chamadonda qoladi. Men Avstraliyaga chamadon yuboryapman. O'rtoq qulfini yechdi.
Qo'l chaqqonligi va firibgarlik yo'q.
XONIM.: Umuman olganda, qulflar bilan o'zimizni boshqalardan qanchalik o'chirib qo'yishimizni sozlash muvozanatli bo'lishi kerak. U chiroyli bo'lishi shart emas.
M.P.: Muayyan chegaralarga ega bo'ling.
XONIM.: Eng katta xavfsizlik teshigi hamisha monitor oldida, klaviatura orqasida o‘tirgan bo‘ladi... Kompyuterda o‘tirgan yigitlarning saviyasi ko‘tarilmaguncha, biz bu tarmoqdan foydalanishni to‘liq ta’minlay olmaymiz.
M.P.: Biz, aslida, I2P-da HTTPS-ni qo'llab-quvvatlaydigan saytlar sonini asta-sekin oshirishimiz kerak. Men I2P-dagi HTTPS xavfsizlikning transport qatlamini ta'minlash uchun ekanligini targ'ib qilaman.
• • •
Telegram kanali:
Manba: www.habr.com