你好社区!
18月XNUMX日,一 .
本文提供了现场记录:我们讨论了Medium网络发展的长期计划、使用Medium网络时eepsites需要使用HTTPS、在I2P网络内部署社交网络等等。
所有最有趣的是在削减。
1)这是一篇长篇文章。
2)这是一个公开讨论:您可以在帖子的评论中加入讨论。
3) 为了保持机密性和可读性,参与者的姓名已被缩短。
• •
议员: 今天我们想提出有关网络组织的重要问题 - 长期计划等。 现在,我们已经开始了一点讨论,向前看,解决了异议人士的问题。 有些人担心评论中的负面批评,称坏人会来绑住所有人。
为了让一些挑衅者潜入会议并开始挑衅,我们需要做一些非法的事情 - 甚至根据现有的法律行为,我们部署Wi-Fi点 - 首先,我们不是法人实体,其次,我们确实不提供 Internet 访问 - 仅 I2P。
在议程上,提出了哪些问题:首先,这是Yggdrasil,它白天或晚上都不能给我们带来和平,对吗?
嘘: 法律成分...
议员: 当然,法律部分是肯定的——现在我的朋友会赶上来,我们将讨论它。 接下来 - 我们还想讨论社交网络 - 它是半死半活......
嘘: 我们可以在 Yggdrasil 中筹集 HumHub 吗?
议员: 事实上是的。 但是,当我们可以简单地授予访问权限时,为什么要提出它呢?
嘘: 是的,还不错。
议员: 也就是说,关于传输的问题非常尖锐 - I2P 很慢,并且协议级别的网络概念并不意味着它会非常快。 这可以。 从普通用户的角度来看,这当然不好。
M. S.: 多于。 顺便说一句,总的来说,关于点的问题:我们只是说节点可以放置在持续工作的某些地方 - 你这样做吗?
议员: 嗯,总的来说,是的:在我们的例子中,“Medium”是一个去中心化的提供商,其中每个拥有自己积分的运营商都是自己的 ISP,即提供商。
M. S.: 您自己的提供商。
议员: 是的:您自己的提供商。 也就是说,独立、去中心化和主权。
M. S.: 那些不会经常在线(登录和退出)的人怎么办? 不管怎样,最近的节点都将被连接起来,并且存在公共对等点这样的东西。
议员: 不,重点是我们将此类节点标记为半可用,事实上,这没有什么问题:只是该块将是黄色而不是绿色。
M. S.: 不,就速度而言 - 并不是每个人都会担心永久连接。
议员: 事实上是的。 但这种方法存在问题,因为无法保证所有点的真实性,即它们的行为相同。 有人可以按照自己的规则以某种方式在那里行动。
M. S.: 这就是装备的特殊性……
议员: 一般来说,这是任何去中心化网络的特殊性。 基本上。 这甚至与设备无关,而是与操作员有关——好吧,他不喜欢某些东西,他就去阻止它。
因为这些点的真实性,即它们都以相同的方式配置,所以用户的安全取决于。 并不是每个人都是天才黑客,他们明白为什么你不能,例如,当你通过“Medium”连接时,在没有 HTTPS 的 I2P 网络上输入密码; 也就是说,默认情况下它是安全的,但如果你选择“中”,那么......
嘘: 我们会看到您的密码!
议员: 是的。 必须采取此类预防措施。
嘘: 因此,为了安全起见,请设置较长、不清晰的密码!
议员: 而且,不,问题是这不会把你从专业同志手中拯救出来——我的意思是,我们相信每一个“中等”点都会默认受到损害,而专业同志就坐在它后面。
没有 HTTPS 就无法访问 I2P 网络,因为通信节点(即路由器和订阅者)之间的所有数据都已经以解密形式传输,这是不安全的。 也就是说,从这个角度来看,任何此类使用都必须受到抑制。
多发性硬化症。 还涉及不直接在国内或国内的点; 可以连接到某个电源并放置在某个公园区域的点,因为目前我们无论如何都需要某种覆盖范围......
嘘: 自愿或强制安置在朋友和亲戚那里。
M. S.: 你有没有在纸上画过一个粗略的计划,它是什么样的? 或者到目前为止一切都已经讨论过了?
议员: 总的来说,理论上我们连拿纸画画这样的问题都没有。 画什么? 对我们来说,一切都是平淡、开放且易于理解的。
议员: 嗯,总的来说,把“中”比作良性癌瘤是正确的,也就是说,它虽然小,但不可见,也没有向任何人屈服。 当有很多的时候,可以做什么呢?
M. S.: 关于对通信控制的担忧,我们都明白,有些人想要以某种方式控制一切。
议员: 出现了以下不和谐的情况:在中心化国家中存在分散的网络。
M. S.: 还有一个问题,互联网一开始是由私人推动的,所以我们没有像中国那样的麻烦。
议员: 好吧,你不应该将它与中国进行比较,原因之一是:那里懂英语的人比例非常小。 为什么他们需要另一个互联网? 他们与这件事根本没有任何关系。
我和一位中国人谈过,一切都很顺利。
M. S.: 不,你需要了解人们在哪些地方准备进入灰色地带......
议员: 以某种方式找出这些模糊时刻的界限......
M. S.: 结束 FSB 是一种直接挑衅,你不应该这样做。
粗略地说,如果您将路由器放置在可以分发某些内容的字段中的某个位置,那么好吧。
没有必要制造挑衅。 就这样。
议员: 我完全同意这种挑衅行为。
嘘: 现在类似的事情已经大量涌现。
议员: 也就是说,我们的立场是保持中立、冷静……而不是越界。 就这样。
我们不会组织任何非政府组织——一切都是在自愿的基础上进行的。 本质上,“中”只是一个点的名称。 SSID 没有什么是货币化的。
如果国家开始恐吓用户,这是当局的问题,而不是用户的问题。
嘘: 我们太偏执了,担心当局会感兴趣。
M. S.: 我们仍然从种子下载,我们看盗版电影、电视剧——这并不重要。 我们不在乎。 一旦有人考虑让社交网络去中心化,人们就会突然从某个地方开始谈论突发的危险。
议员: 风险被夸大了。
M. S.: 因此,我不知道担心是多么明智……没有人会为了接触一些只是为了好玩而做某事的爱好者而竭尽全力。
议员: 如果我们不写公寓号码,那当然!
M. S.: 没有为什么? 问题是——为什么?
议员: 我们不会。
M. S.: 目前 VKontakte 上有大量相当激进的团体。 问:每天有多少个关门?
嘘: 再次强调,所有这些都是热门话题——助长偏执——因转发而入狱——它们都是基于谴责而完成的。
议员: 而且它们甚至不是有选择地完成的 - 只是随机的:跳! 这就是全部:完成计划。
M. S.: 谁应该参与一个去中心化的小项目,这样对于思想非常保守的穿制服的人来说会很有趣? 一些专家可能对此感兴趣,但是还有多少类似的项目存在?
议员: 当然,拿同样的Yggdrasil,Hyperboria......
嘘: 我们并没有真正安装Linux。
M. S.: 再说一次:抓捕这些对他们的工作毫无用处的人是没有任何奖励的。 也就是说,他们会从中得到什么?
议员: 那么,如果我们以数学家博加托夫的故事为例呢?
M. S.: 博加托夫的故事是一个故事,当一个同志,比方说,是的:他打了一个结,有人通过他威胁某人......
议员: 好吧,这里一切都很清楚 - 他承担了所有这些风险......
M. S.: 是的。 第一,他冒险了,第二,对不起,那里真的有这么有共鸣的东西。 再说一次:此时此地谁会通过这个网络做某事?
现在,来到这里的人们只会对这个项目作为一个项目感兴趣:不是为了实施某件事或谈判毒品供应、杀人……
关键是,如果某件事对某人变得重要,那么它就会在积累了临界质量时发生。 而且它会被积累并不是事实。
议员: 即使政客们对此感兴趣,说实话,他们并不真正了解全球网络的原则……
M. S.: 哦,这是一个完全独立的主题......什么是加密密钥? 加密密钥主要与信任有关。 这是在加密密钥话题上发表言论的人的水平。 他们接近一个正在讲台上阅读有关加密密钥需求的人 - 就像专家一样 - 他们接近他并询问:什么是加密密钥? 他回答说我们需要请教专家,尽管他似乎是那里的专家。
议员: 也就是说,对他们来说最重要的是为了目的不择手段。 但这里可以举出很多例子:有些甚至无法回答IP——互联网协议是什么。
议员: 我现在建议讨论交通问题。 也就是说,我们有 I2P,我们有 Yggdrasil。 有一个选项可以安装 Yggdrasil 而不是 I2P。
嘘: 这个选择很好。
议员: 需要评论。 为什么? 必须有一些令人信服的论据。
嘘: Yggdrasil 会更快。
议员: 这是唯一的原因吗? 但识别参与者要容易得多。 当然,那里有开箱即用的加密功能——这当然很好,但不像 I2P 那样。
I2P 的缺点是:速度慢。 但! 在您打开的任何有关密码学的书中,他们都会从第一页开始告诉您 - 选择:要么快速,要么安全。 从这个角度来看,I2P 取得了成功,尽管有人说:“不,我们不会使用这个,那里什么也没有。” 嗯,为什么不呢? 因此,我们提出了 HumHub。
也就是说,我们再次必须选择:我们更喜欢什么?当有很多点并且流量不通过互联网,而是通过点本身之间时,Yggdrasil 是好的。
议员: 我们的绊脚石要么是速度,要么是安全。 我们想要什么? 这里有一个问题,你看:“Medium”订阅者和 I2P 点之间的连接通道不安全。 也就是说,我们需要我们提供的资源已经具有 HTTPS——即传输层安全性。 因为流量是在电信运营商的I2P路由器上解密并通过不安全的通道传输给我们的。
问题是如何保护潜在用户:最简单的激进解决方案是建立一个资源公园——一个论坛、一个图片板、一个社交网络。 网络并将它们全部链接到 HTTPS。
嘘: 您甚至可以连接任何信使。
议员: 当然,您已经可以考虑使用可以在 I2P 之上的覆盖模式下工作的信使。
M. S.: 无论如何,如果我们谈论即时通讯工具,它们大多包含文本......就速度而言,这是正常的。
议员: 总的来说,有这样一个问题 - 我想提出来讨论 - 有可能在某一时刻“Medium”不仅可以为 Web 服务提出透明的 Web 代理,而且还可以提出其他一些用于交换文件的服务,一切都在那种精神。
我夸大其词是为了让本质更清楚。 这样它就会触发一些用于文件共享的端口,以及一些用于网络代理的端口。 和聊天或一些信使。 触发Messenger上的一些端口,一切都会好起来的。
议员: 我们需要讨论在线行为规则。 数字卫生。 让普通人了解为什么,例如,如果您访问没有 HTTPS 的网站,则无法通过“Medium”发送密码。
M. S.: 最重要的是,那些不明白你不能通过 VK 发送密码的人,你不能通过聊天发送密码,仅此而已……
议员: 不,实际上,我在谈论其他事情:我的意思是,这甚至不是向任何人提供密码,根本不是:我在谈论其他事情。 在“中”中,情况的描述略有不同:粗略地说,这与在 Tor 中您无法在不安全的网站上输入密码的原因完全相同。
通常,用户不会意识到,如果您在没有连接到 Medium 的情况下使用 I2P 路由器,那么就没有问题 - 您的流量已加密,您无需担心您的数据。 但是当你用“中”的时候,你首先应该假设这一点已经被少校同志妥协了。 梅杰同志坐在那里,听你告诉他的一切。
当你输入密码时,会发生什么:你的密码通过不安全的通道从你那里传输到专业同志的路由器,然后才进入 I2P 网络。 少校同志可以听听。 所有其他节点 - 中转节点 - 都不会。 那就是问题所在。
我可以用一个非常简单的例子以非常清晰的方式简要解释非对称加密技术的工作原理以及为什么 Medium 非常适合作为传输。
现在,想象一下我们有一位来自莫斯科的同志和一位来自澳大利亚的同志。 其中一人需要寄一个价值XNUMX万美元的包裹到澳大利亚。 他不想通过俄罗斯联邦储蓄银行这样做,因为佣金会很大。
M. S.: 这就是他通过快递寄出的原因。
议员: 是的:这就是为什么他直接用快递把行李箱和钱一起寄出去。 我接过它并把锁锁在手提箱上。 我们同意我们无法打开锁。
我们把行李箱交给快递员。 快递员将行李箱运送给我们来自澳大利亚的朋友。 一位来自澳大利亚的朋友很困惑:“我怎么打开行李箱? 我没有钥匙!”
我让他把行李箱锁上,然后寄还给我。 快递员很困惑,但还是把行李箱退回了。 我要脱掉我的锁。 朋友的锁还留在手提箱上。 我要寄一个行李箱到澳大利亚。 这位同志把锁取下来了。
狡猾的手,没有欺诈。
M. S.: 嗯,总的来说,我们对锁与他人的隔离程度的调整必须是平衡的。 她不必很华丽。
议员: 有一些具体的界限。
M. S.: 最大的安全漏洞永远是在显示器前面、键盘后面……除非坐在电脑前的人的水平得到提高,否则我们将无法完全保证这个网络的使用安全。
议员: 事实上,我们只需要慢慢增加 I2P 中支持 HTTPS 的站点数量即可。 我主张 I2P 中的 HTTPS 只是提供安全传输层。
• • •
Канал в 电报:
资料来源:www.habr.com