Xin chào cộng đồng!
Vào ngày 18 tháng XNUMX, một .
Bài viết này cung cấp bản ghi lại hiện trường: chúng tôi đã thảo luận về các kế hoạch dài hạn để phát triển mạng Medium, nhu cầu sử dụng HTTPS cho eepsites khi sử dụng mạng Medium, việc triển khai mạng xã hội trong mạng I2P, v.v. .
Tất cả những điều thú vị nhất đang được cắt giảm.
1) Đây là một bài đọc dài.
2) Đây là một cuộc thảo luận mở: bạn có thể tham gia thảo luận trong phần bình luận của bài viết.
3) Tên của người tham gia đã được rút ngắn để duy trì tính bảo mật và dễ đọc.
• •
MP: Hôm nay chúng tôi muốn nêu ra các vấn đề quan trọng liên quan đến việc tổ chức mạng lưới - các kế hoạch dài hạn và những vấn đề tương tự. Bây giờ, chúng tôi đã bắt đầu một cuộc thảo luận nhỏ, nhìn về phía trước và giải quyết vấn đề của những người bất đồng chính kiến. Một số lo ngại trước những lời chỉ trích tiêu cực trong các bình luận, cho rằng kẻ xấu sẽ đến và trói buộc mọi người.
Để một số kẻ khiêu khích lẻn vào hội nghị và bắt đầu khiêu khích, chúng tôi cần phải làm điều gì đó bất hợp pháp - và thậm chí theo các hành vi pháp lý hiện có, chúng tôi triển khai các điểm Wi-Fi - thứ nhất, chúng tôi không phải là pháp nhân , thứ hai, chúng tôi làm không cung cấp truy cập Internet - chỉ I2P.
Trong chương trình nghị sự, những câu hỏi nào đã được đặt ra: thứ nhất, đây là Yggdrasil, thứ không mang lại cho chúng ta sự bình yên dù ngày hay đêm, phải không?
Sh.: Thành phần pháp lý...
MP: Thành phần pháp lý tất nhiên là có - bây giờ bạn tôi sẽ bắt kịp, chúng ta sẽ thảo luận về nó. Tiếp theo - chúng tôi cũng muốn thảo luận về mạng xã hội - nó nửa sống nửa chết...
Sh.: Chúng ta có thể nâng cao HumHub trong Yggdrasil không?
MP: Trong thực tế có. Nhưng tại sao lại tăng nó khi chúng ta có thể đơn giản cấp quyền truy cập?
Sh.: Không tệ lắm.
MP: Đó là, câu hỏi rất gay gắt liên quan đến truyền tải - I2P chậm và khái niệm mạng ở cấp độ giao thức không ngụ ý rằng nó sẽ rất nhanh. Điều này ổn. Từ quan điểm của một người dùng đơn giản, điều này tất nhiên là không tốt.
CÔ.: Nhiều hơn. Nhân tiện, nói chung, một câu hỏi về các điểm: giả sử rằng các nút có thể được đặt ở một số vị trí nhất định và hoạt động liên tục - bạn có làm vậy không?
MP: Vâng, nói chung là có: trong trường hợp của chúng tôi, “Medium” là một nhà cung cấp phi tập trung, trong đó mỗi nhà điều hành có điểm riêng là ISP riêng, tức là nhà cung cấp.
CÔ.: Nhà cung cấp của riêng bạn.
MP: Có: nhà cung cấp của riêng bạn. Đó là, độc lập, phi tập trung và có chủ quyền.
CÔ.: Còn những người không thường xuyên trực tuyến - đăng nhập và đăng xuất thì sao? Bằng cách này hay cách khác, tất cả các nút gần nhất sẽ được kết nối và có một thứ gọi là ngang hàng công khai.
MP: Không, vấn đề là chúng tôi đánh dấu các nút như vậy là bán sẵn và trên thực tế, không có gì sai với điều đó: chỉ là khối sẽ có màu vàng thay vì màu xanh lá cây.
CÔ.: Không, về mặt tốc độ - không phải ai cũng lo lắng về kết nối lâu dài.
MP: Trong thực tế có. Nhưng cách tiếp cận này có vấn đề ở chỗ không thể đảm bảo tính xác thực của tất cả các điểm và chúng sẽ hoạt động giống nhau. Ai đó bằng cách nào đó có thể hành động ở đó theo quy tắc riêng của họ.
CÔ.: Đây là đặc điểm riêng của thiết bị...
MP: Đây là đặc thù của bất kỳ mạng phi tập trung nào nói chung. Về cơ bản. Nó thậm chí không phải về thiết bị, mà là về những người điều hành - à, anh ấy không thích thứ gì đó, anh ấy đã chặn nó lại.
Vì tính xác thực của những điểm này, tức là chúng đều được cấu hình theo cùng một cách, nên sự an toàn của người dùng phụ thuộc vào. Không phải ai cũng là hacker thiên tài và hiểu được lý do tại sao bạn không thể nhập mật khẩu trên mạng I2P mà không có HTTPS khi bạn kết nối qua “Trung bình” chẳng hạn; nghĩa là, theo mặc định, nó khá an toàn, nhưng nếu bạn chuyển qua “Trung bình” thì...
Sh.: Chúng tôi sẽ thấy mật khẩu của bạn!
MP: Đúng. Những biện pháp phòng ngừa như vậy phải được thực hiện.
Sh.: Vì vậy, để bảo mật bạn hãy đặt mật khẩu dài, không rõ ràng nhé!
MP: Và, không, vấn đề là điều này sẽ không cứu bạn khỏi một thiếu tá đồng chí - ý tôi là chúng tôi tin rằng mọi điểm “Trung bình” đều bị xâm phạm theo mặc định và một đồng chí thiếu tá đang đứng đằng sau việc đó.
Bạn không thể truy cập mạng I2P mà không có HTTPS vì tất cả dữ liệu giữa nút giao tiếp, tức là bộ định tuyến và người đăng ký, đã được truyền ở dạng được giải mã, điều này không an toàn. Nghĩa là, từ vị trí này, bất kỳ việc sử dụng nào như vậy đều phải bị ngăn chặn.
BỆNH ĐA XƠ CỨNG. Ngoài ra còn liên quan đến các điểm không trực tiếp ở quê nhà hoặc trong nước; những điểm có thể được kết nối với một nguồn điện nhất định và được đặt ở khu vực công viên nào đó, bởi vì, hiện tại, dù sao thì chúng ta cũng cần một số loại vùng phủ sóng...
Sh.: Việc bố trí tự nguyện bắt buộc với bạn bè và người thân.
CÔ.: Bạn đã bao giờ vẽ ra một bản kế hoạch thô trên giấy chưa, nó trông như thế nào? Hay mọi thứ chỉ mới được thảo luận cho đến nay?
MP: Nói chung, về mặt lý thuyết, chúng tôi thậm chí còn không có câu hỏi như lấy giấy và vẽ. Vẽ gì? Với chúng tôi, mọi thứ đều bình thường, cởi mở và dễ hiểu.
MP: Chà, nói chung, sẽ đúng nếu so sánh “Trung bình” với một khối u ung thư lành tính, tức là tuy nó nhỏ nhưng không thể nhìn thấy được và không nhượng bộ bất kỳ ai. Khi có nhiều thì có thể làm được gì?
CÔ.: Liên quan đến những lo ngại về việc kiểm soát thông tin liên lạc, tất cả chúng ta đều hiểu rằng bằng cách này hay cách khác, có những người muốn kiểm soát tuyệt đối mọi thứ.
MP: Sự bất hòa sau đây nảy sinh: trong một trạng thái tập trung có các mạng lưới phi tập trung.
CÔ.: Và với câu hỏi rằng Internet được quảng bá bởi các cá nhân ngay từ đầu, vì vậy chúng tôi không gặp rắc rối như ở Trung Quốc.
MP: Chà, bạn không nên so sánh nó với Trung Quốc vì một lý do: tỷ lệ người biết tiếng Anh ở đó rất ít. Tại sao họ cần một Internet khác? Họ không liên quan gì đến chuyện này cả.
Tôi đã nói chuyện với một người Trung Quốc, mọi thứ đều ổn.
CÔ.: Không, bạn cần hiểu những nơi nào mọi người sẵn sàng bước vào vùng xám...
MP: Bằng cách nào đó để tìm ra ranh giới của những khoảnh khắc mơ hồ này...
CÔ.: Chấm dứt FSB là một hành động khiêu khích trực tiếp, bạn không nên làm điều đó.
Nói một cách đại khái, nếu bạn đặt một bộ định tuyến ở đâu đó trong một trường sẽ phân phối thứ gì đó, thì được thôi.
Không cần thiết phải tạo ra sự khiêu khích. Đó là tất cả.
MP: Tôi hoàn toàn đồng ý về sự khiêu khích.
Sh.: Bây giờ rất nhiều thứ tương tự đã sinh sôi nảy nở.
MP: Nghĩa là, lập trường của chúng tôi là duy trì sự trung lập, bình tĩnh... Và không vượt quá ranh giới, giả sử vậy. Đó là tất cả.
Chúng tôi sẽ không tổ chức bất kỳ tổ chức phi chính phủ nào - mọi thứ đều được thực hiện trên cơ sở tự nguyện. Về cơ bản, “Trung bình” chỉ là tên của một điểm. SSID Không có gì được kiếm tiền.
Nếu nhà nước bắt đầu khủng bố người dùng, đây là câu hỏi dành cho chính quyền chứ không phải dành cho người dùng.
Sh.: Chúng tôi quá hoang tưởng rằng chính quyền sẽ quan tâm.
CÔ.: Chúng tôi vẫn tải xuống từ torrent, chúng tôi xem phim lậu, phim truyền hình dài tập - điều đó không thành vấn đề. Chúng tôi không quan tâm. Và ngay khi ai đó nghĩ đến việc làm cho mạng xã hội trở nên phi tập trung, đột nhiên từ đâu đó người ta bắt đầu nói về mối nguy hiểm bất ngờ.
MP: Những rủi ro là quá cường điệu.
CÔ.: Vì vậy, tôi không biết nên lo lắng như thế nào... Không ai sẽ bẻ mông để tiếp cận một người đam mê nào đó chỉ đang làm điều gì đó cho vui.
MP: Nếu chúng ta không viết số căn hộ thì tất nhiên!
CÔ.: Không, tại sao? Câu hỏi là - tại sao?
MP: Chúng tôi sẽ không.
CÔ.: Trên VKontakte hiện có một số lượng lớn các nhóm khá cực đoan. Câu hỏi: Có bao nhiêu cửa hàng đóng cửa mỗi ngày?
Sh.: Tất cả những điều này, một lần nữa, mang tính thời sự - châm ngòi cho sự hoang tưởng - bỏ tù vì đăng lại - chúng được thực hiện dựa trên đơn tố cáo.
MP: Và chúng thậm chí không được thực hiện một cách có chọn lọc - chỉ là ngẫu nhiên: nhảy! Và chỉ vậy thôi: hoàn thành kế hoạch.
CÔ.: Ai nên ngồi trong một dự án nhỏ phi tập trung để nó gây hứng thú cho những người mặc đồng phục có lối suy nghĩ rất bảo thủ? Điều này có thể được một số chuyên gia quan tâm, nhưng có bao nhiêu dự án tương tự vẫn còn tồn tại?
MP: Tất nhiên, hãy lấy cùng Yggdrasil, Hyperboria...
Sh.: Chúng tôi không thực sự cài đặt Linux.
CÔ.: Và một lần nữa: không có phần thưởng nào cho việc bắt giữ những người hoàn toàn vô dụng đối với công việc của họ. Tức là họ sẽ nhận được gì từ việc này?
MP: Chà, điều gì sẽ xảy ra nếu chúng ta lấy câu chuyện của Bogatov, nhà toán học chẳng hạn?
CÔ.: Câu chuyện với Bogatov là câu chuyện khi một người đồng chí, có thể nói là đúng: anh ta thắt nút, qua anh ta có người đe dọa ai đó...
MP: Chà, mọi thứ đều rõ ràng ở đây - anh ấy đã chấp nhận mọi rủi ro này...
CÔ.: Đúng. Thứ nhất, anh ấy đã chấp nhận rủi ro, và thứ hai, xin lỗi, thực sự có một điều gây được tiếng vang lớn như vậy. Một lần nữa: ai ở đây và bây giờ sẽ làm điều gì đó thông qua mạng lưới này?
Bây giờ những người đến với nó sẽ đặc biệt quan tâm đến dự án này như một dự án: không phải để thực hiện điều gì đó hoặc đàm phán cung cấp ma túy, giết ai đó...
Vấn đề là nếu nó trở nên quan trọng đối với ai đó, nó sẽ xảy ra khi một khối lượng tới hạn đã được tích lũy. Và thực tế không phải là nó sẽ được tích lũy.
MP: Ngay cả khi nó được các chính trị gia quan tâm, thành thật mà nói, họ không thực sự hiểu các nguyên tắc của mạng lưới toàn cầu…
CÔ.: Ồ, và đây là một chủ đề hoàn toàn riêng biệt... Khóa mã hóa là gì? Khóa mã hóa chủ yếu là về sự tin cậy. Đây là cấp độ của những người lên tiếng về chủ đề khóa mã hóa. Họ tiếp cận một người đang đọc thứ gì đó trên bục về sự cần thiết của khóa mã hóa - giống như một chuyên gia - họ tiếp cận anh ta và hỏi: khóa mã hóa là gì? Anh ấy trả lời rằng chúng tôi cần hỏi các chuyên gia, mặc dù anh ấy có vẻ là chuyên gia ở đó.
MP: Đó là, điều quan trọng nhất đối với họ là mục đích biện minh cho phương tiện. Nhưng ở đây có thể đưa ra nhiều ví dụ: một số thậm chí không thể trả lời được IP - Giao thức Internet là gì.
MP: Bây giờ tôi đề nghị thảo luận về vấn đề vận chuyển. Tức là chúng tôi có I2P và chúng tôi có Yggdrasil. Có một tùy chọn để cài đặt Yggdrasil thay vì I2P.
Sh.: Tùy chọn là tốt.
MP: Bình luận cần thiết. Tại sao? Phải có lý lẽ thuyết phục nào đó.
Sh.: Yggdrasil sẽ nhanh hơn.
MP: Và đó là lý do duy nhất? Nhưng việc xác định người tham gia dễ dàng hơn nhiều. Tất nhiên, có mã hóa ngay lập tức - điều này tất nhiên là tốt, nhưng không giống như trong I2P.
Điểm tệ của I2P: nó chậm. Nhưng! Trong bất kỳ cuốn sách nào về mật mã mà bạn mở, họ sẽ cho bạn biết từ những trang đầu tiên - hãy chọn: nhanh chóng hoặc an toàn. Từ vị trí này, I2P đã thành công, bất chấp tiếng nói của những người nói: “Không, chúng tôi sẽ không sử dụng cái này, chẳng có gì cả ở đó cả”. Cũng tại sao không? Vì vậy, chúng tôi đã nuôi dưỡng HumHub.
Nghĩa là, ở đây một lần nữa chúng ta phải lựa chọn: chúng ta thích cái gì Yggdrasil tốt khi có nhiều điểm và lưu lượng truy cập không đi qua Internet mà là giữa các điểm đó.
MP: Trở ngại của chúng tôi là tốc độ hoặc sự an toàn. Chúng ta muốn gì? Có một vấn đề ở đây, bạn thấy đấy: kênh kết nối giữa thuê bao “Medium” với điểm I2P không an toàn. Nghĩa là, chúng tôi cần các tài nguyên mà chúng tôi cung cấp đã có sẵn với HTTPS - tức là bảo mật lớp vận chuyển. Bởi vì lưu lượng được giải mã trên bộ định tuyến I2P của nhà khai thác viễn thông và truyền qua kênh không bảo mật tới chúng tôi.
Câu hỏi đặt ra là làm thế nào để bảo vệ người dùng tiềm năng: giải pháp căn cơ đơn giản nhất là gây dựng một công viên tài nguyên - diễn đàn, bảng hình ảnh, mạng xã hội. mạng và liên kết tất cả chúng với HTTPS.
Sh.: Bạn thậm chí có thể kết nối bất kỳ sứ giả nào.
MP: Và tất nhiên, bạn có thể nghĩ về điều gì đó với trình nhắn tin sẽ hoạt động ở chế độ lớp phủ trên I2P.
CÔ.: Trong mọi trường hợp, nếu chúng ta đang nói về tin nhắn tức thời, chúng chủ yếu chứa văn bản... Về tốc độ thì điều đó là bình thường.
MP: Nói chung, có một câu hỏi như vậy - tôi muốn đưa nó ra để thảo luận - tại một thời điểm, "Trung bình" có thể nâng cao không chỉ một proxy web minh bạch cho các dịch vụ web mà còn một số dịch vụ khác để trao đổi tệp, mọi thứ trong tinh thần đó.
Tôi phóng đại để bản chất rõ ràng. Vì vậy, nó kích hoạt một số cổng để chia sẻ tệp và một số cổng cho proxy web. Và trò chuyện hoặc một số tin nhắn. Kích hoạt một số cổng trên Messenger và mọi thứ sẽ ổn.
MP: Chúng ta cần thảo luận về các quy tắc ứng xử trực tuyến. Vệ sinh kỹ thuật số. Ví dụ: giúp những người bình thường tìm hiểu lý do tại sao bạn không thể gửi mật khẩu của mình thông qua "Trung bình" nếu bạn truy cập một trang web không có HTTPS.
CÔ.: Điểm mấu chốt là những người không hiểu rằng bạn không thể gửi mật khẩu qua VK, bạn không thể gửi chúng qua cuộc trò chuyện và chỉ vậy thôi...
MP: Không, thực ra, tôi đang nói một chút về điều gì đó khác: ý tôi là, nó thậm chí không phải là đưa mật khẩu cho bất kỳ ai, hoàn toàn không: tôi đang nói về điều gì đó khác. Trong “Trung bình”, tình huống được mô tả hơi khác một chút: đây chính xác là lý do tại sao trong Tor, nói một cách đại khái, bạn không thể nhập mật khẩu của mình trên các trang web không bảo mật.
Thông thường, người dùng không biết rằng nếu bạn đang sử dụng bộ định tuyến I2P mà không kết nối với Medium thì không có vấn đề gì - lưu lượng truy cập của bạn đã được mã hóa, bạn không cần phải lo lắng về dữ liệu của mình. Nhưng khi sử dụng "Trung bình", trước hết bạn nên cho rằng điểm này đã bị Đồng chí Thiếu tá xâm phạm. Đồng chí Thiếu tá ngồi đó và lắng nghe mọi điều bạn nói với anh ấy.
Khi bạn nhập mật khẩu của mình, điều gì sẽ xảy ra: mật khẩu của bạn được truyền qua một kênh không bảo mật từ bạn đến bộ định tuyến của thiếu tá đồng chí và chỉ sau đó nó mới đi vào mạng I2P. Đồng chí Thiếu tá có thể lắng nghe. Tất cả các nút khác - nút chuyển tiếp - thì không. Đó chính là vấn đề.
Tôi chỉ có thể giải thích ngắn gọn bằng một ví dụ rất đơn giản, một cách rất rõ ràng, cách thức hoạt động của mật mã bất đối xứng và tại sao Medium lại phù hợp hơn làm phương tiện truyền tải.
Bây giờ, hãy tưởng tượng rằng chúng ta có một đồng chí đến từ Moscow và một đồng chí đến từ Úc. Một trong số họ cần gửi một gói hàng trị giá một triệu đô la tới Úc. Anh ta không muốn làm điều này thông qua Sberbank, vì hoa hồng sẽ lớn.
CÔ.: Đó là lý do tại sao anh ấy gửi nó bằng chuyển phát nhanh.
MP: Có: đó là lý do tại sao anh ấy gửi vali trực tiếp cùng với tiền bằng chuyển phát nhanh. Tôi lấy nó và gắn ổ khóa vào vali. Hãy đồng ý rằng chúng ta không thể mở được ổ khóa.
Chúng tôi giao chiếc vali cho người chuyển phát nhanh. Người chuyển phát nhanh mang vali cho người bạn của chúng tôi từ Úc. Một người bạn đến từ Úc bối rối: “Tôi sẽ mở vali như thế nào? Tôi không có chìa khóa!"
Tôi yêu cầu anh ta khóa chiếc vali của mình và gửi lại cho tôi. Người chuyển phát nhanh bối rối nhưng vẫn trả lại chiếc vali. Tôi đang tháo khóa của mình. Ổ khóa của một người bạn vẫn còn trên vali. Tôi đang gửi một vali tới Úc. Người đồng chí tháo ổ khóa của mình ra.
Kiểu dáng đẹp của bàn tay và không gian lận.
CÔ.: Chà, nói chung, việc điều chỉnh mức độ khép kín của chúng ta với người khác bằng khóa phải được cân bằng. Cô ấy không cần phải cầu kỳ.
MP: Có một số ranh giới cụ thể.
CÔ.: Lỗ hổng bảo mật lớn nhất sẽ luôn nằm ở phía trước màn hình, phía sau bàn phím... Cho đến khi trình độ của những người ngồi trước máy tính được nâng lên, chúng ta sẽ không thể đảm bảo an toàn tuyệt đối cho việc sử dụng mạng này.
MP: Trên thực tế, chúng tôi chỉ cần tăng dần số lượng trang web trong I2P hỗ trợ HTTPS. Tôi ủng hộ rằng HTTPS trong I2P chỉ nhằm cung cấp lớp bảo mật truyền tải.
• • •
Kênh điện tín:
Nguồn: www.habr.com