你好社區!
18月XNUMX日,一 .
本文提供了現場記錄:我們討論了Medium網路發展的長期計畫、使用Medium網路時eepsites需要使用HTTPS、在I2P網路內部署社交網路等等。
所有最有趣的是在削減。
1)這是一篇長篇文章。
2)這是一個公開討論:您可以在帖子的評論中加入討論。
3) 為了保持機密性和可讀性,參與者的姓名已被縮短。
• •
議員: 今天我們想提出有關網路組織的重要問題 - 長期計劃等。 現在,我們已經開始了一點討論,向前看,解決了異議人士的問題。 有些人擔心評論中的負面批評,說壞人會來綁住所有人。
為了讓一些挑釁者潛入會議並開始挑釁,我們需要做一些非法的事情 - 甚至根據現有的法律行為,我們部署Wi-Fi點 - 首先,我們不是法人實體,其次,我們確實不提供Internet 訪問-僅I2P。
在議程上,提出了哪些問題:首先,這是Yggdrasil,它白天或晚上都不能給我們帶來和平,對嗎?
噓: 法律成分...
議員: 當然,法律部分是肯定的——現在我的朋友會趕上來,我們將討論它。 接下來 - 我們也想討論社交網絡 - 它是半死半活...
噓: 我們可以在 Yggdrasil 中籌集 HumHub 嗎?
議員: 事實上是的。 但是,當我們可以簡單地授予存取權限時,為什麼要提出它?
噓: 還不錯。
議員: 也就是說,關於傳輸的問題非常尖銳 - I2P 很慢,而且協定層級的網路概念並不意味著它會非常快。 這可以。 從一般使用者的角度來看,這當然不好。
多發性硬化症。: 多於。 順便說一句,總的來說,關於要點的問題:我們只是說節點可以放置在持續工作的某些地方 - 你這樣做嗎?
議員: 嗯,總的來說,是的:在我們的例子中,「Medium」是一個去中心化的供應商,其中每個擁有自己積分的運營商都是自己的 ISP,即提供者。
多發性硬化症。: 您自己的提供者。
議員: 是的:您自己的提供者。 也就是說,獨立、去中心化和主權。
多發性硬化症。: 那些不會經常在線上(登入和登出)的人怎麼辦? 不管怎樣,最近的節點都將被連接起來,並且存在著公共對等點這樣的東西。
議員: 不,重點是我們將此類節點標記為半可用,事實上,這沒有什麼問題:只是該區塊將是黃色而不是綠色。
多發性硬化症。: 不,就速度而言 - 並不是每個人都會擔心永久連接。
議員: 事實上是的。 但這種方法有問題,因為無法保證所有點的真實性,即它們的行為相同。 有人可以按照自己的規則以某種方式在那裡行動。
多發性硬化症。: 這就是裝備的特殊性…
議員: 一般來說,這是任何去中心化網路的特殊性。 基本上。 這甚至與設備無關,而是與操作員有關——好吧,他不喜歡某些東西,他就去阻止它。
因為這些點的真實性,即它們都以相同的方式配置,所以用戶的安全取決於。 並不是每個人都是天才駭客,他們明白為什麼你不能,例如,當你透過「Medium」連線時,在沒有 HTTPS 的 I2P 網路上輸入密碼; 也就是說,預設情況下它是安全的,但如果你選擇“中”,那麼...
噓: 我們會看到您的密碼!
議員: 是的。 必須採取此類預防措施。
噓: 因此,為了安全起見,請設定較長、不清晰的密碼!
議員: 而且,不,問題是這不會把你從專業同志手中拯救出來——我的意思是,我們相信每一個“中等”點都會默認受到損害,而專業同志就坐在它後面。
沒有 HTTPS 就無法存取 I2P 網絡,因為通訊節點(即路由器和訂閱者)之間的所有資料都已經以解密形式傳輸,這是不安全的。 也就是說,從這個角度來看,任何此類使用都必須受到抑制。
多發性硬化症。 也涉及不直接在國內或國內的點; 可以連接到某個電源並放置在某個公園區域的點,因為目前我們無論如何都需要某種覆蓋範圍...
噓: 自願或強制安置在朋友和親戚那裡。
多發性硬化症。: 你有沒有在紙上畫過一個粗略的計劃,它是什麼樣的? 或者到目前為止一切都已經討論過了?
議員: 總的來說,理論上我們連拿紙畫畫這樣的問題都沒有。 畫什麼? 對我們來說,一切都是平淡、開放且易於理解的。
議員: 嗯,總的來說,把「中」比喻成良性癌瘤是正確的,也就是說,它雖然小,但不可見,也沒有向任何人屈服。 當有很多的時候,可以做些什麼呢?
多發性硬化症。: 關於對通訊控制的擔憂,我們都明白,有些人想要以某種方式控制一切。
議員: 出現了以下不和諧的情況:在中心化國家中存在分散的網絡。
多發性硬化症。: 還有一個問題,網路一開始是由私人推動的,所以我們沒有像中國那樣的麻煩。
議員: 好吧,你不應該將它與中國進行比較,原因之一是:那裡懂英語的人比例非常小。 為什麼他們需要另一個網路? 他們與這件事根本沒有任何關係。
我和一位中國人談過,一切都很順利。
多發性硬化症。: 不,你需要了解人們在哪些地方準備進入灰色地帶......
議員: 以某種方式找出這些模糊時刻的界線......
多發性硬化症。: 結束 FSB 是一種直接挑釁,你不應該這樣做。
粗略地說,如果您將路由器放置在可以分發某些內容的欄位中的某個位置,那麼好吧。
沒有必要製造挑釁。 就這樣。
議員: 我完全同意這種挑釁行為。
噓: 現在類似的事情已經大量湧現。
議員: 也就是說,我們的立場是保持中立、冷靜……而不是越界。 就這樣。
我們不會組織任何非政府組織——一切都是在自願的基礎上進行的。 本質上,「中」只是一個點的名稱。 SSID 沒有什麼是貨幣化的。
如果國家開始恐嚇用戶,這是當局的問題,而不是用戶的問題。
噓: 我們太偏執了,擔心當局會感興趣。
多發性硬化症。: 我們仍然從種子下載,我們看盜版電影、電視劇——這並不重要。 我們不在乎。 一旦有人考慮讓社群網路去中心化,人們就會突然從某個地方開始談論突發的危險。
議員: 風險被誇大了。
多發性硬化症。: 因此,我不知道擔心是多麼明智……沒有人會為了接觸一些只是為了好玩而做某事的愛好者而竭盡全力。
議員: 如果我們不寫公寓號碼,那當然!
多發性硬化症。: 沒有為什麼? 問題是──為什麼?
議員: 我們不會。
多發性硬化症。: 目前 VKontakte 上有大量相當激進的團體。 問:每天有幾個關門?
噓: 再次強調,所有這些都是熱門話題——助長偏執狂——因轉發而入獄——它們都是基於譴責而完成的。
議員: 而且它們甚至不是選擇性地完成的 - 只是隨機的:跳! 這就是全部:完成計劃。
多發性硬化症。: 誰應該參與一個去中心化的小項目,這樣對於思想非常保守的穿制服的人來說會很有趣? 一些專家可能對此感興趣,但是還有多少類似的項目存在?
議員: 當然,拿同樣的Yggdrasil,Hyperboria......
噓: 我們並沒有真正安裝Linux。
多發性硬化症。: 再說一次:抓捕這些對他們的工作毫無用處的人是沒有任何獎勵的。 也就是說,他們會從中得到什麼?
議員: 那麼,如果我們以數學家博加托夫的故事為例呢?
多發性硬化症。: 博加托夫的故事是一個故事,當一個同志,比方說,是的:他打了一個結,有人通過他威脅某人......
議員: 好吧,這裡一切都很清楚 - 他承擔了所有這些風險...
多發性硬化症。: 是的。 第一,他冒險了,第二,對不起,那裡真的有這麼有共鳴的東西。 再說一次:此時此地誰會透過這個網路做些什麼?
現在,來到這裡的人們只會對這個計畫作為一個計畫感興趣:不是為了實施某件事或談判毒品供應、殺人…
關鍵是,如果某件事對某人變得重要,那麼它就會在累積了臨界質量時發生。 而且它會被累積並不是事實。
議員: 即使政客對此感興趣,說實話,他們並不真正了解全球網路的原則…
多發性硬化症。: 哦,這是一個完全獨立的主題......什麼是加密金鑰? 加密金鑰主要與信任有關。 這是在加密金鑰話題上發表言論的人的水平。 他們接近一個正在講台上閱讀有關加密金鑰需求的人 - 就像專家一樣 - 他們接近他並詢問:什麼是加密金鑰? 他回答說我們需要請教專家,儘管他似乎是那裡的專家。
議員: 也就是說,對他們來說最重要的是為了目的不擇手段。 但這裡可以舉出很多例子:有些甚至無法回答IP——網際網路協定是什麼。
議員: 我現在建議討論交通問題。 也就是說,我們有 I2P,我們有 Yggdrasil。 有一個選項可以安裝 Yggdrasil 而不是 I2P。
噓: 這個選擇很好。
議員: 需要評論。 為什麼? 必須有一些令人信服的論點。
噓: Yggdrasil 會更快。
議員: 這是唯一的原因嗎? 但識別參與者要容易得多。 當然,那裡有開箱即用的加密功能——這當然很好,但不像 I2P 那樣。
I2P 的缺點是:速度慢。 但! 在您打開的任何有關密碼學的書中,他們都會從第一頁開始告訴您 - 選擇:要么快速,要么安全。 從這個角度來看,I2P 取得了成功,儘管有人說:“不,我們不會使用這個,那裡什麼都沒有。” 嗯,為什麼不呢? 因此,我們提出了 HumHub。
也就是說,我們再次必須選擇:我們更喜歡什麼?當有很多點並且流量不通過互聯網,而是通過點本身之間時,Yggdrasil 是好的。
議員: 我們的絆腳石要不是速度,就是安全。 我們想要什麼? 這裡有一個問題,你看:「Medium」訂閱者和 I2P 點之間的連接通道不安全。 也就是說,我們需要我們提供的資源已經具有 HTTPS——也就是傳輸層安全性。 因為流量是在電信業者的I2P路由器上解密並透過不安全的通道傳輸給我們的。
問題是如何保護潛在用戶:最簡單的激進解決方案是建立一個資源公園——一個論壇、一個圖片板、一個社交網路。 網路並將它們全部連結到 HTTPS。
噓: 您甚至可以連接任何信使。
議員: 當然,您已經可以考慮使用可以在 I2P 之上的覆蓋模式下工作的信使。
多發性硬化症。: 無論如何,如果我們談論即時通訊工具,它們大多包含文字......就速度而言,這是正常的。
議員: 總的來說,有這樣一個問題- 我想提出來討論- 有可能在某一時刻“Medium”不僅可以為Web 服務提出透明的Web 代理,而且還可以提出其他一些用於交換文件的服務,一切都在那種精神。
我誇大其詞是為了讓本質更清楚。 這樣它就會觸發一些用於文件共享的端口,以及一些用於網路代理的端口。 和聊天或一些信使。 觸發Messenger上的一些端口,一切都會好起來的。
議員: 我們需要討論線上行為規則。 數位衛生。 讓普通人了解為什麼,例如,如果您造訪沒有 HTTPS 的網站,則無法透過「Medium」傳送密碼。
多發性硬化症。: 最重要的是,那些不明白你不能透過 VK 發送密碼的人,你不能透過聊天發送密碼,僅此而已…
議員: 不,實際上,我在談論其他事情:我的意思是,這甚至不是向任何人提供密碼,根本不是:我在談論其他事情。 在「中」中,情況的描述略有不同:粗略地說,這與在 Tor 中您無法在不安全的網站上輸入密碼的原因完全相同。
通常,使用者不會意識到,如果您在沒有連接到 Medium 的情況下使用 I2P 路由器,那麼就沒有問題 - 您的流量已加密,您無需擔心您的資料。 但是當你用「中」的時候,你首先應該假設這一點已經被少校同志妥協了。 梅傑同志坐在那裡,聽你告訴他的一切。
當你輸入密碼時,會發生什麼事:你的密碼會透過不安全的通道從你那裡傳送到專業同志的路由器,然後才進入 I2P 網路。 少校同志可以聽。 所有其他節點 - 中轉節點 - 都不會。 那就是問題所在。
我可以用一個非常簡單的例子,以非常清晰的方式簡要解釋非對稱加密技術的工作原理以及為什麼 Medium 非常適合作為傳輸。
現在,想像我們有一位來自莫斯科的同志和一位來自澳洲的同志。 其中一人需要寄一個價值XNUMX萬美元的包裹到澳洲。 他不想透過俄羅斯聯邦儲蓄銀行這樣做,因為佣金會很大。
多發性硬化症。: 這就是他透過快遞寄出的原因。
議員: 是的:這就是為什麼他直接用快遞把行李箱和錢一起寄出去。 我接過它並把鎖鎖在手提箱上。 我們同意我們無法打開鎖。
我們把行李箱交給快遞員。 快遞員將行李箱運送給我們來自澳洲的朋友。 一位來自澳洲的朋友很困惑:「我要怎麼打開行李箱? 我沒有鑰匙!”
我請他把行李箱鎖上,然後寄還給我。 快遞員很困惑,但還是把行李箱退回來了。 我要脫掉我的鎖。 朋友的鎖還留在行李箱上。 我要寄一個行李箱到澳洲。 這位同志把鎖取下來了。
手法嫻熟,無詐欺行為。
多發性硬化症。: 嗯,總的來說,我們對鎖與他人的隔離程度的調整必須是平衡的。 她不必很華麗。
議員: 有一些具體的界線。
多發性硬化症。: 最大的安全漏洞永遠是在顯示器前面、鍵盤後面……除非坐在電腦前的人的水平得到提高,否則我們將無法完全保證這個網路的使用安全。
議員: 事實上,我們只需要慢慢增加 I2P 中支援 HTTPS 的網站數量。 我主張 I2P 中的 HTTPS 只是提供安全傳輸層。
• • •
電報頻道:
資料來源:www.habr.com