Привет, сообщество!

18 мая в Московском парке Царицыно прошла сходка системных операторов точек сети «Medium».

В этой статье представлена расшифровка с места событий: мы обсудили долгосрочные планы развития сети «Medium», необходимость применения HTTPS для eepsites при использовании сети «Medium», развёртывание социальной сети внутри сети I2P и многое другое.

Всё самое интересное — под катом.



1) Это — лонгрид.
2) Это — открытая дискуссия: вы можете присоединиться к обсуждению в комментариях публикации.
3) Имена участников были сокращены для соблюдения конфиденциальности и удобочитаемости.

ПодкастЭта статья на GitHubЧто такое «Medium»?

М. П.: Мы сегодня хотим поднять важные вопросы касательно организации сети — долгосрочные планы и тому подобное. Вот, мы уже немножко начали, забегая вперёд, обсуждение, и остановились на проблеме диссидентов. Некоторые были обеспокоены негативной критикой в комментариях, мол, придут нехорошие дяди и всех повяжут.

Чтобы пробрались в конференцию какую-нибудь провокаторы и начали провоцировать, нужно, чтобы мы занимались чем-то незаконным — а у нас даже по юридическим актам, которые существуют, — мы разворачиваем точки Wi-Fi, — во-первых, мы не юридические лица, во-вторых, мы доступ в интернет не даём — только I2P.

На повестке дня какие у нас вопросы подняты: во-первых, это Yggdrasil, который нам покоя не даёт ни денно, ни нощно, да?

Ш.: Юридическая составляющая…

М. П.: Юридическая составляющая — это, конечно, да — сейчас товарищ подтянется, обсудим. Далее — мы ещё социальную сеть хотели обсудить — она полуживая-полумёртвая…

Ш.: Мы можем поднять HumHub в Yggdrasil?

М. П.: Вообще, да. Но зачем поднимать — когда мы можем просто доступ дать?

Ш.: Да, неплохо.

М. П.: То есть, вопрос очень остро стоит насчёт транспорта — I2P медленный и концепция сети на уровне протокола не предполагает, что она будет очень быстрой. Это нормально. С точки зрения простого пользователя, это, конечно, нехорошо.

М. С.: Более чем. Вообще, кстати, вопрос по поводу точек: скажем так, узлы в каких-то определённых местах можно ставить, которые работают постоянно — вы так делаете?

М. П.: Ну, вообще, да: у нас, по сути, «Medium» представляет из себя децентрализованного провайдера, где каждый оператор со своими точками является своим ISP, т. е. провайдером.

М. С.: Сам себе провайдер.

М. П.: Да: сам себе провайдер. То есть, независимый, децентрализованный и суверенный.

М. С.: А что с теми, кто не будет постоянно находиться в сети — будет входить, выходить? Так или иначе ближайшие ноды все будут подключены и есть такая вещь, как public peer.

М. П.: Нет, дело в том, что такие ноды мы помечаем как semi-available, и в этом нет ничего страшного, на самом деле: просто плашка будет вместо зелёной — жёлтая.

М. С.: Нет, ну, по скорости — не все же будут запариваться по поводу постоянного подключения.

М. П.: Вообще, да. Но вот такой подход проблематичен тем, что нельзя гарантировать аутентичность всех точек, что они будут действовать одинаково. Кто-то может по своим правилам как-то там действовать.

М. С.: Это специфика оборудования…

М. П.: Это специфика вообще любых децентрализованных сетей. В принципе. Даже не в оборудовании дело, а в операторах — ну, что-нибудь не понравилось ему, он полез блокировать.

У нас из-за аутентичности этих точек, то есть, что они одинаково все сконфигурированы, зависит безопасность пользователей. Не все же такие гении-хакеры, которые понимают, почему нельзя, например, без HTTPS в сети I2P вводить пароли, когда ты подключаешься через «Medium»; то есть, по умолчанию как бы это безопасно, но если ты ходишь через «Medium», то…

Ш.: Мы будем видеть ваши пароли!

М. П.: Да. Приходится использовать такие меры предосторожности.

Ш.: Поэтому, безопасности ради, пожалуйста, делайте длинные, непонятные пароли!

М. П.: А, нет, проблема в том, что это не спасёт от товарища майора — я в плане того, что мы считаем, что каждая точка «Medium» по умолчанию скомпрометирована и за ней сидит товарищ майор.

Ходить нельзя в сеть I2P без HTTPS потому, что все данные, которые находятся между узлом связи, то есть, роутером, и абонентом, они уже передаются в расшифрованном виде, это небезопасно. То есть, с этой позиции, нужно пресекать любое такое использование.

М. С. Ещё по поводу точек, которые можно не непосредственно у себя дома или на даче; точки, которые могли бы быть подключены к определённому источнику питания и быть поставленными в какой-либо парковой местности, потому что, на данный момент, нам так или иначе нужно какое-то покрытие…

Ш.: Добровольно-принудительно ставить у знакомых и родственников.

М. С.: Вы вообще расчерчивали примерный план на бумаге, как что выглядит? Или всё пока только так обсуждали?

М. П.: Вообще, в теории, у нас даже не было такого вопроса, чтобы брать бумагу и чертить. Что чертить? У нас и так всё прозаично и открыто-понятно.



М. П.: Ну, вообще, «Medium» правильно будет сравнить с доброкачественной раковой опухолью, то есть, пока его мало, его не видно и он никому не сдался. Когда его много — то что тут уже можно предпринять?

М. С.: По поводу переживаний над контролем связи, мы все понимаем, что так или иначе есть люди, которые хотят контролировать абсолютно всё.

М. П.: Возникает такой диссонанс: в централизованном государстве — децентрализованные сети.

М. С.: И к вопросу о том, что интернет продвигался частными лицами в начале, поэтому у нас нет такой канители, как в Китае.

М. П.: Ну, не стоит сравнивать с Китаем по одной причине: процент людей, которые знают там английский, очень мал. Зачем им другой интернет? Они вообще к этому никак не относятся.

Я разговаривал с одним китайцем, всё спокойно обходится.

М. С.: Нет, нужно понять, в каких местах в серую зону люди готовы…

М. П.: Как-то выяснить границу этих расплывчатых моментов…

М. С.: Ставить точку под боком у ФСБ — это прямая провокация, не надо так делать.

Если, грубо говоря, ты поставил роутер где-то в поле, который будет что-то раздавать — ну и ладно.

Не надо устраивать провокацию. Вот и всё.

М. П.: Вот насчёт провокации полностью согласен.

Ш.: Сейчас очень много расплодилось подобного.

М. П.: То есть, наша позиция заключается в сохранении нейтралитета, спокойствия… И не переходить границы, скажем так. И всё.

Мы же не будем организовывать какое-нибудь НПО — у нас всё держится на добровольных началах. По сути, «Medium» — это просто название точки. SSID. Ничто не монетизируется.

Если государство начнёт террор пользователей — это уже вопрос к властям, а не к пользователям.

Ш.: У нас слишком большая паранойя по поводу того, что власти заинтересуются.

М. С.: Мы качаем с торрентов до сих пор, мы смотрим пиратские фильмы, сериалы — не важно. Мы не паримся. А как только кто-нибудь задумается, чтобы социальную сеточку сделать децентрализованную — внезапно откуда-то начинается говор про внезапную опасность.

М. П.: Риски слишком преувеличены.

М. С.: Поэтому, не знаю, насколько вообще целесообразно переживать… Никто не будет рвать пятую точку ради того, чтобы достучаться до какого-то энтузиаста, который просто по приколу что-то делает.

М. П.: Если мы не будем писать номер квартиры — то конечно!

М. С.: Нет, а зачем? Вопрос — зачем?

М. П.: Мы и не будем.

М. С.: «ВКонтакте» на данный момнет существует огромное количество достаточно радикальных групп. Вопрос: сколько из них в день закрывается?

Ш.: Все вот эти вот, опять же, злободневные, — подпитка для паранойи, — сажания за репост — они делаются по доносам.

М. П.: И они делаются даже не селективно — просто рандом: хоп! И всё: чтобы выполнить план.

М. С.: Кто такой должен сидеть в децентрализованном маленьком проекте, чтобы было интересно людям в форме, которые очень консервативны в своём мышлении? Это, может, каких-то спецов заинтересует, но сколько подобных проектов ещё существует?

М. П.: Конечно, взять тот же Yggdrasil, Hyperboria…

Ш.: У нас линукс толком-то не ставят.

М. С.: И ещё раз: награда за поимку таких достаточно бесполезных для их работы людей — никакая. То есть, что они получат с этого?

М. П.: Ну, а если, например, взять историю с Богатовым, математиком?

М. С.: История с Богатовым — это история, когда товарищ, скажем так, да: он поставил узел, через него кто-то кому-то угражал…

М. П.: Ну, здесь всё понятно — он принимал на себя все эти риски…

М. С.: Да. Во-первых, он принимал на себя риски, а во-вторых, извините меня, там действительно такая резонирующая штуковина была. Ещё раз: кто здесь и сейчас будет через эту сетку что-то делать?

Сейчас в неё будут приходить будут исключительно заинтересованные в этом проекте как в проекте: не для того, чтобы что-то реализовывать или договариваться о поставках наркоты, кого-то убивать…

Суть заключается в том, что если это когда-то станет кому-то важным, то это произойдёт тогда, когда будет накоплена критическая масса. И не факт ещё, что она будет накоплена.

М. П.: Даже если бы это было интересно политикам, которые, будем честными, не очень-то и разбираются в принципах функционирования глобальной сети…

М. С.: Ой, а это уже вообще отдельная тема… Что такое ключи шифрования? Ключи шифрования — это, прежде всего, доверие. Это уровень людей, которые высказываются на тему ключей шифрования. Подходят к человеку, который что-то там зачитывал с трибуны по поводу того, что нужны ключи шифрования — типа специалист — к нему подходят, спрашивают: что такое ключи шифрования? Он отвечает, что надо спрашивать у специалистов, хотя, он как бы там и есть специалист.

М. П.: То есть, им самое главное, чтобы цель оправдывала средства. Но здесь можно много примеров привести: некоторые даже не могут ответить, что такое IP — Internet Protocol.



М. П.: Я сейчас предлагаю обсудить транспорт. То есть, у нас был I2P и у нас есть Yggdrasil. Есть вариант вместо I2P поставить Yggdrasil.

Ш.: Вариант хороший.

М. П.: Нужны комментарии. Почему? Должен быть какой-то веский аргумент.

Ш.: Yggdrasil быстрее будет.

М. П.: И только поэтому? Зато вычислить участников гораздо проще. Шифрование там, конечно, есть, прямо из коробки — это, конечно, хорошо, но не как в I2P.

I2P чем плох: он медленный. Но! В любой книге по криптографии, какую ни откройте, вам с первых страниц будут вещать — выбирайте: либо быстро, либо безопасно. С этой позиции I2P преуспевает, несмотря на голоса людей, которые говорят: «Нет, мы этим пользоваться не будем, там вообще ничего нет». Ну, как же — нет? Вот, мы HumHub подняли.

То есть, тут опять приходится выбирать: что мы предпочитаем — Yggdrasil хорош, когда много точек и трафик идёт не через интернет — а между самими точками.



М. П.: Камень преткновения у нас — это либо скорость, либо безопасность. Чего мы хотим? Тут есть проблема, понимаете: канал соединения между абонентом «Medium» и точкой I2P — небезопасен. То есть, нам необходимо, чтобы ресурсы, которые мы предоставляем, уже были с HTTPS — то есть, транспортный уровень безопасности. Потому что трафик расшифровывается на роутере I2P у оператора связи и передаётся по незащищённому каналу до нас.

Стоит вопрос о том, как обезопасить потенциальных пользователей: самое простое радикальное решение — поднять парк ресурсов — форум, имджборда, соц. сеть и завязать их все на HTTPS.

Ш.: Можно вообще какой-нибудь мессенджер подключить.

М. П.: А можно, конечно, уже что-то подумать с мессенджером, который бы работал в оверлейном режиме поверх I2P.

М. С.: В любом случае, если вообще речь идёт про мессенджеры — там в основном текст идёт… По скорости — нормально.

М. П.: Вообще, есть такой вопрос — я хочу вынести на дискуссию — можно на одной точке «Medium» поднимать не только transparent web proxy для веб-сервисов, но и ещё какой-нибудь сервис для обмена файлами, всё в этом духе.

Я утрирую, чтобы суть понятной была. Чтобы какие-то порты он триггерил на обмен файлами, какие-то — на веб-проксю. И чат или какой-нибудь мессенджер. Триггерить какие-нибудь порты на мессенджер и всё будет хорошо.



М. П.: Нам нужно обсудить правила поведения в сети. Цифровая гигиена. Ввести в курс дела обычных людей — почему, например, через «Medium» нельзя отправлять свои пароли, если вы заходите на сайт без HTTPS.

М. С.: Суть заключается в том, что люди, которые не понимают, что нельзя пересылать пароли через, допустим, ВК, — нельзя передавать через чатик и вот это всё…

М. П.: Нет, на самом деле, я немного о другом говорил: я имею в виду, что даже не то, чтобы кому-либо передавать пароли, совсем нет: я говорю про другое. В «Medium» ситуация обозначено немного иначе: это точно такая же причина, почему в Tor-е нельзя, грубо говоря, на незащищённых сайтах вводить свой пароль.

Обычно пользователям невдомёк, что если вы сидите через свой I2P роутер, не подключаясь к «Medium», то проблемы никакой нет — ваш трафик зашифрован, вам бояться за свои данные не нужно. Но когда вы используете «Medium», вы должны в первую очередь предполагать, что эта точка скомпрометирована уже товарищем майором. Там сидит товарищ майор и слушает всё, что вы ему говорите.

Когда вы вводите пароль, что происходит: по незащищённому каналу от вас до роутера товарища майора передаётся ваш пароль, а уже после только заходит в сеть I2P. Товарищ майор может послушать. Все остальные ноды — транзитные узлы — нет. Вот, в чём проблема.

Я могу просто объяснить вкратце на очень простом примере, очень доступно, как работает ассиметричная криптография и почему «Medium» в качестве транспорта более чем подходит.

Вот, представьте, что у нас есть один товарищ из Москвы и один товарищ из Австралии. Одному из них нужно отправить посылку с миллионом долларов в Австралию. Он не хочет делать это через Сбербанк, так как комиссия большая будет.

М. С.: Поэтому он курьером отправляет.

М. П.: Да: поэтому он отправляет чемодан прямо с деньгами сразу курьером. Я беру и цепляю замок на чемодан. Условимся, что замок мы вскрыть не можем.

Мы вручаем чемодан курьеру. Курьер переносит чемодан нашему товарищу из Австралии. Товарищ из Австралии недоумевает: «Как я открою чемодан? У меня нет ключа!»

Я прошу его повесить свой замок на чемодан и отправить мне его обратно. Курьер недоумевает, но чемодан возвращает обратно. Я снимаю свой замок. На чемодане остаётся замок товарища. Я отправляю чемодан в Австралию. Товарищ снимает свой замок.

Ловкость рук и никакого мошенничества.

М. С.: Ну, в общем, настройка того, насколько мы закрываемся от других замками, должна быть сбалансирована. Она не должна быть мудрёной.

М. П.: Иметь какие-то определённые границы.



М. С.: Самая огромная дыра в безопасности всегда будет сидеть перед монитором, за клавиатурой… До тех пор, пока не будет поднят уровень ребят, которые сидят за компьютером, мы не будем иметь возможности полностью обезопасить пользование этой сетью.

М. П.: Нам, по сути, нужно просто потихоньку поднимать большее количество сайтов в I2P, которые поддерживают HTTPS. Я ратую за то, чтобы HTTPS в I2P был как раз для обеспечения транспортного уровня обеспечения безопасности.



Обсуждение на GitHubСписок всех точек сетиИнструкции по настройке своей APДобавление своей точки в список

Канал в Telegram: @medium_isp

Комментарии (5)


  1. akurilov
    19.05.2019 10:03

    "Единый центр мониторинга и рубильник" — это теперь называется децентрализацией что ли? В цивилизованном мире стараются избегать единых точек отказа вроде


  1. Foxcool
    19.05.2019 11:40

    Вообще, изначально завязываться на меденный протокол для анонимной сети — странное решение. Хорошо, что имеете ввиду тот же YGGDRASIL. Хотя я бы тот же CJDNS не спешил списывать со счетов.

    Вообще, важно понимать, что идея монолитного комбайная на все случаи жизни обречена. Нужно ориентироваться на текущий стек протоколов и смотреть, какие слои модели DOD можно оптимизировать. Например самоорганизующийся IPv6 со сквозным шифрованием (CJDNS\YGGDRASSIL). Или более здоровый DNS (https://ens.domains/ и прочие namecoin like решения), MESH на нижнем уровне вайфая (802.11s и т.п.) и т.д. ПОдробнее в статье про спасение интернета.

    Еще важно понимать, что нельзя просто взять технологию задротскую, и на нее пересадить людей. Людям нужны фейсбучеки, вконтактики и прочие централизованные сервисы в клирнете. И никакая оверлэйная сеть не сможет конкурировать по этим сервисам, если они сами не побегут «открывать представительства». Скорее может помогать в решении таких проблем создание полностью распределенных альтернатив вроде «распрееленного маркетплейса, а ля опенбазар или распредлееной социалки). Такие системы не зависят от конкретного протокола типа I2P или TOR, а могут соединяться поверх всего. Главное совместимость со стеком общая.


    1. Foxcool
      19.05.2019 11:41

      а еще не понимаю прикола создавать централизованные социалочки внутри распределенной I2P. Чем доверие своих данных мутному анонимусу лучше доверия корпорации в клирнете? Такая же централизованность и негативное влияние сетевого эффекта для общества в целом.


    1. Foxcool
      19.05.2019 11:49

      Еще добавлю, что плюс того же CJDNS — это возможность адекватно работать на роутерах. Я давно уже писал статейку, где распимыватся, как левой кнопкой мыш сделать роутер, который вещает вайфаем 802.11s и просто открытой точкой, выпускающей в CJDNS. А оттуда мо личному впн можно и в клирнет.

      Вообще, платным впн сервисам наверное пора делать точки выхода в различных оверлэйных сетях, чтобы можно было как раз через такие точки попасть с оверлэй и потом по доверенному впн в клирнет, а не через мутные прокси.


  1. NotThatEasy
    19.05.2019 12:41

    Потрясающая локальная сетка (не децентрализованная, как правильно подметили) без доступа в Интернет. Всю эту графоманию целиком читать не смог, а поиск по ключевым словам сработал не совсем так, как я ожидал (например, поиск по слову «пароли» попытался прочитать мне лекцию про то, что «нельзя вводить пароли без хттпс»), – непонятно, надёжно ли защищены точки вифи – иначе получится ну очень смешная ситуация, когда государство и так уже всех почти читает, а людей начнут поголовно ломать через публичные точки вифи студенты от юношеской дури.
    Пока сплошная выгода – отсутствие доступа в человеческий Интернет, безопасный браузинг, оборудование для учёта точного числа девайсов, опять же