Chúc mừng!
Chắc chắn đó sẽ không phải là tin lớn đối với bạn rằng sắp đến gần rồi - luật đã có hiệu lực rồi 1 tháng mười một năm nay
Thật không may, nó sẽ hoạt động như thế nào (và liệu nó có hoạt động không?) vẫn chưa hoàn toàn rõ ràng: các hướng dẫn chính xác dành cho các nhà khai thác viễn thông vẫn chưa được công bố rộng rãi. Cũng không có phương pháp, hình phạt, kế hoạch, phân bổ trách nhiệm và trách nhiệm - chỉ đơn giản là một tuyên bố.
Một tình huống tương tự cũng xảy ra liên quan đến việc thực hiện các kế hoạch của “Luật Yarovaya” - thiết bị theo luật không được phát triển đúng thời hạn và các nhà khai thác viễn thông hàng đầu của đất nước buộc phải liên hệ nhiều lần với các nhà sản xuất thiết bị chuyên dụng tiềm năng khi có thắc mắc liên quan. Tuy nhiên, họ không nhận được phản hồi về thông tin về thiết bị cũng như bản thân mẫu.
Nhưng điều quan trọng không phải là khi nào luật sẽ có hiệu lực và những thay đổi nào đang chờ đợi chúng ta. Điều chính là nhờ sự ra đời của dự luật này, cộng đồng những người đam mê đã bắt đầu triển khai môi trường viễn thông độc lập ở nước ta.
Hôm nay tôi sẽ nói về những gì chúng tôi đã làm, những gì chúng tôi sẽ làm trong thời gian sắp tới, những khó khăn, vấn đề mà chúng tôi phải đối mặt trong quá trình phát triển dự án.
Luật pháp nói về điều gì?
Trước khi chuyển sang phần kỹ thuật của dự án của chúng tôi, tôi cần đặt trước về luật “Trên Runet có chủ quyền” là gì.
Nói tóm lại: các nhà chức trách muốn “bảo đảm” phân khúc Internet của Nga trong trường hợp kẻ thù được cho là của chúng ta muốn đóng cửa nó. Nhưng “con đường dẫn đến địa ngục được lát bằng những ý định tốt” - không hoàn toàn rõ ràng họ sẽ bảo vệ chúng ta khỏi ai và về nguyên tắc, “kẻ thù” có thể phá vỡ hoạt động của phân khúc Internet của Nga như thế nào.
Để thực hiện kịch bản tấn công này, tất cả các nước trên thế giới phải âm mưu, cắt toàn bộ cáp xuyên biên giới, bắn hạ vệ tinh trong nước và gây nhiễu sóng vô tuyến liên tục.
Nghe có vẻ không hợp lý lắm.
Phương tiện là gì?
Trung bình (Tiếng Anh Trung bình - “trung gian”, khẩu hiệu ban đầu - Đừng yêu cầu sự riêng tư của bạn. Lấy lại; trong tiếng Anh cũng có từ này trung bình có nghĩa là “trung gian”) - nhà cung cấp Internet phi tập trung của Nga cung cấp dịch vụ truy cập mạng miễn phí.
Medium được tạo ra khi nào, ở đâu và tại sao?
Ban đầu dự án được hình thành như в .
“Medium” được thành lập vào tháng 2019 năm XNUMX như một phần của việc tạo ra môi trường viễn thông độc lập bằng cách cung cấp cho người dùng cuối quyền truy cập vào tài nguyên mạng Yggdrasil thông qua việc sử dụng công nghệ truyền dữ liệu không dây Wi-Fi.
Tôi có thể tìm danh sách đầy đủ tất cả các điểm mạng ở đâu?Bạn có thể tìm thấy nó trong .
Yggdrasil là gì và tại sao Medium sử dụng nó làm phương tiện vận chuyển chính?
là tự tổ chức , có khả năng kết nối các bộ định tuyến ở cả chế độ lớp phủ (trên Internet) và trực tiếp với nhau thông qua kết nối có dây hoặc không dây.
Yggdrasil là sự tiếp nối của dự án . Sự khác biệt chính giữa Yggdrasil và CjDNS là việc sử dụng giao thức (giao thức cây bao trùm).
Theo mặc định, tất cả các bộ định tuyến trên mạng đều sử dụng để truyền dữ liệu giữa những người tham gia khác.
Việc lựa chọn mạng Yggdrasil làm phương tiện vận chuyển chính là do nhu cầu tăng tốc độ kết nối (cho đến tháng 2019 năm XNUMX, Medium được sử dụng ).
Việc chuyển đổi sang Yggdrasil cũng mang đến cho những người tham gia dự án cơ hội bắt đầu triển khai mạng Lưới với cấu trúc liên kết Full-Mesh. Tổ chức mạng lưới như vậy là liều thuốc giải độc hiệu quả nhất chống lại sự kiểm duyệt.
Phỏng vấn: chúng ta đã mắc phải những sai lầm nào?
“Kinh nghiệm là con trai của những sai lầm khó khăn.” Trong quá trình phát triển Medium, chúng tôi đã giải quyết được nhiều vấn đề nảy sinh trong quá trình phát triển.
Sai lầm số 1: Cơ sở hạ tầng khóa công khai
Một trong những vấn đề chính lúc thiết kế mạng là khả năng thực hiện . Lưu lượng giữa bộ định tuyến của nhà điều hành và thiết bị của khách hàng không được mã hóa theo bất kỳ cách nào vì lưu lượng chính được giải mã trực tiếp trên bộ định tuyến của nhà điều hành.
Vấn đề là bất kỳ ai cũng có thể đứng đằng sau bộ định tuyến - và chúng tôi thực sự không muốn “ai đó” đó có thể nghe mọi thứ mà khách hàng đang nhận được.
Sai lầm đầu tiên của chúng tôi là giới thiệu (PKI).
Nhờ sử dụng cấp 7 Chúng tôi đã loại bỏ các cuộc tấn công kiểu MITM nhưng gặp phải một vấn đề mới - nhu cầu cài đặt chứng chỉ từ cơ quan cấp chứng chỉ gốc. Và các trung tâm chứng nhận là một vấn đề không cần thiết khác. Từ khóa ở đây là “tin tưởng”.
Bạn cần phải tin tưởng ai đó một lần nữa! Điều gì sẽ xảy ra nếu cơ quan cấp chứng chỉ bị xâm phạm? Như đồng chí Murphy nói với chúng tôi, sớm hay muộn cơ quan chứng nhận cũng sẽ thực sự bị xâm phạm. Và đây là sự thật cay đắng.
Chúng tôi đã suy nghĩ rất lâu về việc giải quyết vấn đề này và cuối cùng đi đến kết luận rằng không cần sử dụng PKI - chỉ cần sử dụng là đủ .
Sau khi thực hiện các điều chỉnh thích hợp, cấu trúc liên kết của mạng “Trung bình” có dạng sau:
Sai lầm số 2: DNS tập trung
Chúng tôi cần một hệ thống tên miền ngay từ đầu, bởi vì các địa chỉ IPv6 cồng kềnh không những trông không đẹp mắt - thật bất tiện khi sử dụng chúng trong các siêu liên kết và việc thiếu thành phần ngữ nghĩa là một bất tiện lớn.
Chúng tôi đã tạo một số máy chủ DNS gốc lưu trữ bản sao của danh sách , nằm ở .
Tuy nhiên, vấn đề về độ tin cậy vẫn chưa biến mất - nhà điều hành có thể thay thế địa chỉ IPv6 trên máy chủ DNS trong chớp mắt. Nếu bạn có một sự khéo léo nhất định, thậm chí người khác gần như không thể nhận ra điều đó.
Vì chúng tôi không sử dụng HTTPS và đặc biệt là công nghệ , khi giả mạo địa chỉ trong DNS, có thể thực hiện một cuộc tấn công bằng cách giả mạo địa chỉ IPv6 của máy chủ cuối mà không gặp vấn đề gì.
Giải pháp sẽ không còn lâu nữa: chúng tôi quyết định sử dụng công nghệ - DNS phi tập trung.
Theo một nghĩa nào đó, EmerDNS tương tự như một tệp máy chủ, trong đó có các mục nhập cho tất cả các trang web đã biết. Nhưng không giống như máy chủ:
- Mỗi dòng trong EmerDNS chỉ có thể được sửa đổi bởi chủ sở hữu của nó và không ai khác
- Việc “Chúa (siêu quản trị viên) can thiệp” không thể được đảm bảo bởi sự đồng thuận của thợ mỏ
- Tệp này giống nhau cho tất cả mọi người, được đảm bảo bởi cơ chế sao chép blockchain
- Một công cụ tìm kiếm nhanh được bao gồm trong tập tin.
Nguồn:
Sai lầm số 3: Tập trung mọi thứ
Ban đầu, từ “Internet” không có nghĩa gì hơn mạng kết nối với nhau hoặc mạng của các mạng.
Theo thời gian, mọi người không còn liên kết Internet với một thứ gì đó mang tính học thuật và trở thành một khái niệm phổ biến hơn khi ảnh hưởng của nó lan rộng đến cuộc sống của người dân bình thường.
Đó là, ban đầu Internet được phân cấp. Ngày nay, nó khó có thể được gọi là phân cấp, mặc dù thực tế là khái niệm này vẫn tồn tại cho đến ngày nay - chỉ các nút trao đổi lưu lượng lớn nhất mới được kiểm soát bởi các công ty lớn. Và các công ty lớn lại bị nhà nước kiểm soát.
Nhưng hãy quay lại vấn đề của chúng ta - xu hướng tập trung hóa được đặt ra bởi các nhà điều hành các dịch vụ riêng lẻ như mạng xã hội, máy chủ email, trình nhắn tin tức thời, v.v.
“Phương tiện” về mặt này thực tế không khác gì Internet lớn cho đến nay - hầu hết các dịch vụ đều được tập trung và kiểm soát bởi các nhà khai thác riêng lẻ.
Bây giờ chúng tôi đã quyết định thiết lập lộ trình phân cấp hoàn toàn - để các dịch vụ quan trọng có thể tiếp tục hoạt động bất kể có lỗi trên máy chủ trung tâm của nhà điều hành hay không.
Là một hệ thống nhắn tin tức thời, chúng tôi sử dụng . Như mạng xã hội - и . Để lưu trữ video - .
Tất nhiên, hầu hết các dịch vụ vẫn được tập trung và vẫn được kiểm soát bởi các nhà khai thác riêng lẻ, nhưng điều quan trọng nhất là có một phong trào hướng tới sự phân cấp hoàn toàn và tất cả các thành viên trong cộng đồng đều cảm nhận được điều đó.
Internet miễn phí ở Nga bắt đầu từ bạn
Bạn có thể cung cấp mọi hỗ trợ có thể để thiết lập Internet miễn phí ở Nga ngay hôm nay. Chúng tôi đã biên soạn một danh sách đầy đủ về chính xác cách bạn có thể trợ giúp mạng:
Giới thiệu với bạn bè và đồng nghiệp của bạn về mạng Medium
Trả lời tới bài viết này trên mạng xã hội hoặc blog cá nhân
Tham gia thảo luận các vấn đề kỹ thuật trên mạng Medium
Tạo dịch vụ web của bạn trực tuyến
Nâng cao của bạn đến mạng trung bình
Xem thêm:
Có một vài câu hỏi? Tham gia thảo luận trên Telegram: .
Một món quà nhỏ dành cho những ai đọc đến cuối
Chỉ những người dùng đã đăng ký mới có thể tham gia khảo sát. , xin vui lòng.
Bỏ phiếu thay thế: điều quan trọng là chúng tôi phải biết ý kiến của những người không có tài khoản đầy đủ trên Habré
-
↑
-
↓
68 người dùng bình chọn. 16 người dùng bỏ phiếu trắng.
Nguồn: www.habr.com