Comments 30
какой такой QUIC ? он же в России заблочен повсеместно
QUIC не «заблочен повсеместно» — блокировки точечные. Для нас это шанс уйти от легко детектируемого трафика и получить современный транспорт с миграцией и обфускацией. Это правильный вектор, даже если не везде работает идеально.
Возможно, вы не очень хорошо чувствуете судьбу протоколов, которые блокируются.
Давайте объясню: политика блокировок в РФ объясняется слегка перефразированным законом Мёрфи "если дерьмо может случиться, оно случится". Если QUIC частично заблочен - он будет заблокирован полностью, это вопрос времени. Если РКН задел 371 AS во время блокировок - он заденет и вообще забанит их ещё раз, к гадалке не ходи. Если белые списки произошли - у них всегда будет тенденция расширяться вплоть до 100% покрытия в самом худшем для различных обходов исполнении.
Хоть какая-то надёжность есть лишь в 100% имитации HTTP во всех технических аспектах и с IP, которые партия в последнюю очередь тронет. Ну, либо полный Mesh, вы верно написали в статье.
На QUIC рассчитывать допольно смешно, учитывая, что его два года уже колбасит.
Ну давайте тогда просто сядем и сложим ручки, пусть у нас будет суверенный интернет и только MAX в виде мессенджера. Я уже 4 месяца смотрю, как затягивают гайки в виде белых списков, я этой статьёй попытался хоть как-то найти выход.
Вы абсолютно правы в своей паранойе — она оправдана. QUIC могут задавить, белые списки могут расширить. Но из этого не следует, что надо сидеть сложа руки. Из этого следует, что ставки выросли и нам нужно оружие тяжелее.
QUIC в моём плане — это не панацея, а одна из ступенек. Да, его могут начать душить сильнее. Но:
Чем больше протоколов они заблокируют, тем больше поломают легитимных сервисов — у них есть ресурс этого не допустить.
Даже если QUIC прикроют, у нас останется Mesh (полная децентрализация, про которую вы сами сказали, что это надёжно) и Peer Relay (ретрансляция через соседей).
Моя статья как раз про то, чтобы не цепляться за один костыль (TURN), а строить сеть, у которой есть запасные пути. QUIC, IPv6, ретрансляция, Mesh — это слои защиты. Если один слой продавят, останутся другие.
Так что да, ситуация аховая. Но именно поэтому мы не можем позволить себе просто "смотреть, как затягивают гайки". Надо форкать, тестировать, пробовать. Потому что если не мы, то кто?
У вас ИИшка сломалась. Из моего комментария следует, что имеет смысл копать в эту сторону:
Хоть какая-то надёжность есть лишь в 100% имитации HTTP во всех технических аспектах и с IP
Но куда там вашей хвалёной нейросетке с парсингом конфига XRay, хех...
Про имитацию HTTP — это дельный совет, спасибо. Сложный, но дельный. Именно такие идеи и нужны, чтобы двигаться дальше.
Моя претензия не к критике, а к её тону. Легко прийти и сказать "всё ерунда, QUIC заблокируют". Тяжело — предложить, как именно сделать эту самую "100% имитацию HTTP" в open source P2P-мессенджере с сохранением шифрования и децентрализации. Если у вас есть конкретный инженерный план или ссылки, как это можно провернуть (может, на базе тех же XRay-конфигов) — давайте обсуждать. Я в статье честно написал, что я не программист, и буду рад любой помощи.
А просто обесценивать чужие попытки что-то сделать, не предлагая взамен ничего, кроме сарказма — увольте. Если есть, что сказать по делу — я во внимании. Если нет — удачи.
Jami взлетит, если его запускать поверх оверлейной сети, Yggdrasil например. Если всех в Чебурнет не загонят, то через год-другой YG в каждой трубе будет must have. IMHO. =)
А пока DeltaChat вполне себе вариант, тоже децентрализованный, можно почти к любой почте прикрутить. В том числе из "белых списков".
Спасибо за идею! Yggdrasil и другие оверлейные сети — действительно интересный слой, который может дать глобальные IPv6-адреса и решить проблему NAT. Если такие сети станут массовыми, Jami (и любой P2P) взлетит сам собой. Но пока это дополнительный барьер для пользователя — нужно ставить и настраивать ещё один софт.
DeltaChat — отличный вариант для текста, особенно когда нужна гарантированная доставка через email. Но для звонков и видео в реальном времени он не подходит, тут без прямых P2P-каналов или хотя бы быстрых ретрансляций не обойтись.
Так что оба подхода имеют право на жизнь, но цель статьи — сделать Jami самодостаточным, чтобы он работал из коробки в любых условиях, без внешних слоёв. Если Yggdrasil станет must have — Jami просто станет ещё лучше 👍
Алиса Боб
как то просил ИИ помогать написать демку мессенджера, чтобы видеть как работает e2еe . Он тоже эти имена предложил. Это какой-то стандарт?) Похож на алфавит
Да, это классика! В криптографии и протоколах связи уже много лет используют «именной алфавит»: Алиса и Боб — первые участники, Пётр (или Чарли) — третий, Ева (Eve) — злоумышленник-слушатель, Мэллори (Mallory) — злоумышленник-модификатор. Это стандарт де-факто, чтобы было понятно и наглядно. Так что ваш ИИ просто следовал традиции 😊
Ответ как ИИ, но все равно спасибо. Да, нашел исходник статьи 78 года
For our scenarios we suppose that A and B (also known as Alice and Bob) are
two users of a public-key cryptosystem. We will distinguish their encryption and
decryption procedures with subscripts: EA, DA, EB , DB
Ток Евы там нет. Позже, видимо
Ну хз. У них нет возможности получить клиента под windows без инсталятора. Да и вообще хотели отказатся от поддержки 10-ки (не знаю, отказались или нет, давно забил). Это довольно странно для свободного клиента.
А разве Briar хуже? Менее надёжен? Может, лучше его развивать? Форки делать и т.д. Разработчиков под android и ios должно быть больше, чем на C++, и потом портировать android версию на пк не должно быть сложно. В наше время, вроде как, логичнее идти от смартфонов, ведь через них люди больше общаются, а потом уже портировать на пк. Разве нет?
Вчера попробовал Utopia (правда на компе а не на смартфоне) - работает более-менее шустро, но у нее есть недостаток: закрытый исходный код. Не знаю можно ли доверять таким проектам.
Поднять свои TURN-серверы на территории РФ бессмысленно из-за DPI и «белых списков»
Разве P2P будет работать при белых списках? По-моему, если их включить, то бессмысленно будет всё.
Это отличный вопрос, который заслуживает развернутого ответа. Вы абсолютно правы в том, что тотальные «белые списки» — это экзистенциальная угроза для любого интернет-сервиса. Но давайте посмотрим на проблему чуть глубже с инженерной точки зрения.
Что такое «белые списки» на практике? В современном интернете это не означает, что разрешены только 3-4 протокола. Это означало бы коллапс всей сети. Обычно это означает, что DPI-системы анализируют трафик и блокируют те его типы, которые имеют известные, централизованные признаки.
Почему предложенная архитектура Jami усложняет эту задачу?
Нет центральных серверов для блокировки: Мы убираем TURN-серверы с фиксированными IP (которые сейчас легко вносятся в реестры). Вместо них — ретрансляторы (Relay Peers), которые являются обычными пользователями с «белыми» IP. Их адреса динамические и их очень много. Заблокировать их всех невозможно, как невозможно заблокировать всех пользователей Skype.
Маскировка трафика (QUIC): Переход на QUIC делает трафик похожим на обычный HTTPS. DPI-системе придется не просто найти сигнатуру TURN или RTP, а понять, что внутри QUIC-потока, который может выглядеть как заход на сайт, передается голос. Это задача на порядок сложнее.
Распределенная природа: Сама сеть становится похожа на торрент-сеть. Блокировать торренты пытаются уже 20 лет, но они до сих пор работают, потому что их архитектура (DHT, P2P) специально создана для выживания в враждебной среде.
Так будет ли работать P2P при «белых списках»?
Если DPI-система научится абсолютно точно детектировать именно протокол Jami по его сигнатурам (даже внутри QUIC) и блокировать его — тогда да, возникнут проблемы. Но наша задача — поднять планку настолько высоко, чтобы сделать эту детекцию либо невозможной, либо настолько ресурсозатратной и чреватой ложными срабатываниями (блокировкой легитимного трафика), что провайдеры не будут этого делать.
Предложенные мной изменения (Relay Peers, QUIC, IPv6) — это не волшебная таблетка, а необходимая эволюция, чтобы Jami перешел из категории «легко блокируемых» в категорию «крайне сложных для блокировки» проектов, как, например, Briar или Tor. Без этого он умрет. С этим — у него появляется шанс.
DPI-системы анализируют трафик и блокируют те его типы
Это чёрные списки, а мы обсуждаем белые, которые уже запущены в некоторых городах по ночам, а местами и круглосуточно. Когда работают приложения одних банков, но не работают других, когда в яндексе можно что-то поискать, но пройти по ссылке из выданных результатов нельзя, когда вконтакт работает полностью, а хабр (почему-то) загружается частично, без картинок, стилей и скриптов.
У меня БС 24/7 уже 4 месяца! Так что надо хоть что-то делать. Именно поэтому я и предлагаю не ждать милостей, а менять архитектуру: уходить от серверов (TURN) к ретрансляции через таких же пользователей и маскировке трафика под HTTPS (QUIC). Внести в белый список конкретные IP банков и ВК можно, а вот тысячи динамических IP обычных людей и трафик, неотличимый от обычного веб-серфинга — уже намного сложнее.
Вы даже ответы пишите через нейросеть. Позорище.
Вы правы, я использую нейросети для корректуры текстов. Считаю это осознанным и прагматичным решением: инструмент помогает избежать грамматических ошибок, выстроить чёткую пунктуацию и сохранить нейтральный тон. В последние полтора месяца, в силу известных событий и личных обстоятельств, мне стало сложнее полностью контролировать эмоциональную окраску текста. Использование ИИ позволяет мне "фильтровать" написанное и возвращаться к конструктивному, профессиональному диалогу, исключая риск неверного тона. Для меня это не признак слабости, а способ оставаться эффективным в коммуникации, несмотря на внешние факторы.
и распространение через RuStore.
Не тратьте время на нейрослоп. Мне жаль потраченного плюса за статью. Начало действительно хорошее.
И ipv6 в России мало где есть.
ipv6 в России мало где есть
Я вижу почти 25% в России! Это мало? Вот ссылка - https://www.google.com/intl/en/ipv6/statistics.html
Ну посмотрим как будет.
Былоб неплохо если ещё гайд на поднятие своего bootstrap был
Это не просто нейрослоп, но и весь акк автора, видимо, просто чей-то агент. Хаброадминам на проверку по всей цепочке с голосующими за статью и рейтинг.
Jami в России: почему гениальный P2P-мессенджер не работает и как это исправить