Comments 31
Во-первых это очередная нейростатья
Во-вторых никакая децентрализация не поможет обойти белые списки, суть которых как раз в централизации каналов связи через контролируемые прокси
Если вы поднимаете Jami/Tox/чтоугодно на сервере из списка "разрешенных и одобренных" то весь протекающий через него контент становится доступен группе "разрешающих и одобряющих", по крайней мере в шифрованном виде
Вопрос его дешифровки или хотя бы установления факта коммуникации скорее административный, чем технический и в целом в нем нет смысла
Что касается P2P в модели точечных блокировок, а не "точечных решений", то DHT существует на рынке решений много лет
Статья не про «победу» над белыми списками. Она про то, чтобы мессенджер не сдох полностью, а перешёл в режим «почтового голубя» через HTTPS. Просто не у всех есть VPS из «белого списка»
Статья не про «победу» над белыми списками
У вас в статье упоминание белых списков, я комментирую упоминание
О том "про что статья" я понимаю по содержанию, а не по мнению автора статьи: написано про белые списки - читаю про белые списки, никакой магии
не у всех есть VPS из «белого списка»
Я исхожу из того, что ни у кого нет белосписочных VPS в перспективе
То, что сейчас их можно налудоманить - решаемый вопрос организации сетей у клаудпровайдеров, через административный контроль и несложные технические фиксы сервисов, которые из кучи айпарей выдают случайный
перешёл в режим «почтового голубя» через HTTPS
Для перехода в режим почтового голубя много чего есть, причем P2P без централизующего прокси вне контура цензора - не лучшее решение в силу объективной невозможности доставить сообщение пока клиент не в сети
По мне, так это очередной пост в стиле "посоны тырнету каким мы его знали кабзда всем срочно пользоваться питупи", причем написанный 90/10 нейросеткой
Отличный разбор. За исключением одного: вы спорите с лозунгом, которого в статье нет. Я не кричу «всё пропало, юзайте P2P». Я описываю конкретный механизм многослойной доставки, который в условиях белых списков и DPI позволяет хоть как-то сохранить связность.
Если ваша критика в том, что это не решит проблему при полном отсутствии VPS и при тотальном запрете любого HTTPS — согласен, не решит. Как и любое другое решение. Но пока VPS существуют и пока HTTPS-трафик пропускают, грамотная архитектура деградации выигрывает у монолита, который ломается целиком.
По поводу нейросетки — я автор, и мне странно оправдываться за текст, который писал сам. Но если вас смущает стиль, готов обсудить технические детали, а не литературные достоинства.
пока существуют и пока пропускают - п2п не нужен потому что есть давно описанный набор трюков для мимикрии и имитации
А если эти трюки перестанут работать, то и п2п ляжет примерно так же, потому что если ты не можешь доораться до собеседника из-за того что его айпарь не разрешен к докрикиванию, то какая разница сколько у вас там "пи" в вашем питупи
Что касается стиля, я действительно хотел бы меньше видеть статей с налетом нейроредакции или нейрогенерации. Но никто не обязан соответствовать моим желаниям, так же как никто мне не запретит их высказывать
Пожалуй, на этом остановлюсь. Спасибо за дискуссию — она отлично иллюстрирует, почему одни инженеры готовятся к плохой погоде, пока другие надеются, что зонтик всегда будет под рукой. Я отношусь к первой категории. Удачи!
Пожалуйста, дискуссия всегда приятно
Я не призываю мокнуть под дождем, я говорю что дождевик от цунами не спасает
Есть много чего поделать и куда смотреть, чтобы общаться без гарантированного MITM, децентрализованные сети никак мешают и не помогают в этом случае - они просто добавляют расходы на поддержание инфры
Под каждой статьей найдется альтернативно одаренный и напишет про нейростатью, когда уже таких банить начнут
Все это какая то бессмысленная демагогия о том как будем между собой коннектиться и шифровать свои следы, вот только каким образом, если привычного интернета не будет - не понятно (с белыми списками, да с закрытием доступа белым VPS, который явно появился по ошибке, не усмотрели, так сказать). Все возможные варианты вовсе мимо WAN (например радио), и опять же не гарантируют скорости и бесконечной работы (будут контролироваться, ограничиваться).
Справедливое замечание. Но по такой логике можно и веб-сервер не поднимать: ведь если отключат электричество во всем городе, он тоже не заработает. Я исхожу из того, что полное отключение от мира — событие экстраординарное и краткосрочное. А вот жизнь в режиме „DPI режет UDP, а у 90% пользователей серый IP“ — это наша ежедневная реальность прямо сейчас. Вот для нее и нужна система, а не просто еще один протокол.
Ну почему же отключение от мира событие экстраординарное и краткосрочное. Может быть периодические белые списки это как будто бы тренировка людей на перестройку их привычного быта. Сейчас с белыми списками есть все плюс-минус необходимое для обычного человека - доступ к деньгам, такси, доставка, госуслуги, связь и т.д. Почему бы государству и не оставить международный интернет только тем , кто сможет это обосновать (условно тем самым аккредитованным бело списочным компаниям), а остальным только белые списки. Условный Иван Иванов не сможет работать на удаленке в иностранной компании - ну что поделать, бегом на завод или на крайняк дадут ему сертифицированный ФСТЭК VipNet Client c полным контролем каждого шага в сети. Вариантов масса, приспособят.
Сценарий «белые списки для всех, VipNet для избранных» звучит как отличный сюжет для антиутопии. Возможно, мы к нему и идём. Но пока Иван Иванов ещё может заказать VPS у хостера и поднять там ретранслятор, статья описывает, как это делать с умом. Когда наступит эра тотального VipNet, мои рекомендации устареют ровно так же, как и всё остальное, написанное про интернет до 2020 года. Я предпочитаю решать инженерные задачи для той реальности, которая есть за окном прямо сейчас, а не для той, что может наступить через пять лет. В конце концов, если завтра отключат электричество во всём городе, мой веб-сервер тоже не выживет — но это не повод не ставить его сегодня.
А разве белые списки будут мешать прямым обращениям по IP внутри страны? Они же только для трансграничного трафика
А почему тогда отечественные сервисы ведут борьбу за включение в эти списки?
Текущая реализация белых списков на LTE сетях работает без учета размещения сервера
То есть из-под белых списков я не могу достучаться со своей мобилки до своей же домашней сетевой инфры, которая обслуживается РТК
Мне в этом случае буквально нужен прокси-посередине в виде белосписошного сервера, который размещен у клаудпровайдера из больших
То есть П2П невозможен, механизм работы сети в этом случае предполагает П2С2П, где С - сервер посредника
Вы описали ровно ту ситуацию, ради которой в статье добавлены слои Relay и обфускации. Читайте раздел про hole punching — именно он решает проблему доступа из-под CGNAT к домашней сети без облачного сервера посередине.
Расскажите пожалуйста, как я могу достучаться до своего собеседника напрямую, если его адрес не входит в доступные мне подсети, а блокировка работает на L3 по айпарям и до анализа обфускации дело вообще не доходит?
Вы описали ровно ту ситуацию, для которой в статье выделены 4-й и 5-й слои (Relay и Fallback). Hole punching (3-й слой) решает проблему CGNAT, но не L3-фильтрации подсетей. Статья не утверждает, что прямое соединение возможно всегда. Статья утверждает, что архитектура должна уметь вовремя понять, что прямое соединение невозможно, и бесшовно переключиться на маскированный ретранслятор в белом списке. Это и есть переход от P2P к P2R2P (Peer-to-Relay-to-Peer) без потери связности для пользователя.
Если у меня есть опция понять "чего мне надо" на тачке из белого списка, то вся эта питупи херня мне не сдалась вообще ни разу
Потому что накладные расходы на п2п будут, а задач которые я не могу решить имея настоящий белосписошный сервак - нет
Более того, доверять ретранслятору в белом списке - это практически 100% наехать на хонипот: даже если содержимое переписки останется шифрованным, сам ее факт - уже возможно проблема
А если факт переписки скрывать не надо, то хоть через мейлру шифрованными сообщениями общайся, никто не против
Ваше замечание — лучшее доказательство того, что статья нужна. Вы описываете идеальный мир одного админа с одним сервером. Реальность же такова, что этот сервер завтра могут выключить за неуплату, а послезавтра — внести его IP в чёрный список. P2P в статье — это не про «сейчас, когда всё хорошо», а про «а что мы будем делать, когда станет плохо и привычные костыли отвалятся». Если вам и вашим собеседникам «плохо» никогда не станет — вы счастливый человек, статья не для вас.
"когда все станет плохо" в реалиях разрешительной модели доступа будет означать, что доступны только авторизованные агенты сети к которым вы сможете подключиться, а лудомания над и белыми списками не даёт никакого результата
В этих условиях п2п будет работать либо мне инфраструктуры провайдера, где-то типа лораван сетей, либо - на инфраструктуре, но с шифрованием поверх
Завязываться на случайно выданные и легкоотбираемые впс-ки с белыми адресами - это не решение, а отвлекающая терапия
А пока "все плохо не стало" п2п все равно проигрывает стандартным трюкам, потому что они надежнее и дешевле
Вы описываете сегодняшнюю экономику: дешевле и надёжнее один сервер. Статья — про завтрашнюю архитектуру. Когда привычные трюки перестанут работать, централизованное решение ляжет мгновенно, а распределённая система успеет деградировать до последнего рабочего слоя. L3-фильтрацию действительно не обойти без ретранслятора с белым IP — это данность. Вопрос в том, как именно мы используем этот факт: ставим одну VPS и молимся, что её не тронут, или заранее строим систему, умеющую переползать между сотней таких VPS без участия пользователя. Первое — работает сегодня, второе — нужно, чтобы не остаться без связи завтра. Я пишу про второе.
Чойта оно у вас выживет
У вас все релеи которые находятся в белом списке - находятся в белом списке
То есть у провайдера инфры есть гарантированно актуальный список серверов которые могут быть релеями: пройтись по ним автоматизированной рутиной или рубануть все что выглядит хоть немного подозрительно - задача административно-командная, а не техническая
Такая система децентрализована, но при этом фактически все ее необходимые узлы лежат внутри централизованно управляемого контура и контур вам не принадлежит
Более того, при наличии такого сервера, подымать на нем релей не очень-то и надо
Ни закон ни здравый смысл ни ToS провайдеров не запрещают поднять там любой централизованный селфхост-мессенджер и общаться на арендованном железе с e2e шифрованием
Причем такой централизованно доступный чат решает все проблемы п2п вроде оверхеда по построению маршрутов или невозможности доставить пакет узлу не в сети
А если сервак упадет по любой причине от аутажа до блокировки - то и централизованный чат и узел п2п сети лягут одинаково
При этом, я исхожу из того что белосписочная инфра управляется централизовано и принадлежит крупным компаниям которые сделают все что угодно, чтобы продолжать работать и не потерять лицензию
Абсолютно согласен: если регулятор решит выкосить все VPS разом — ляжет всё, и P2P, и централизованный чат.
Разница в том, что централизованный сервер — это одна лампочка: щёлкнул выключателем — темно. Сеть ретрансляторов — это гирлянда из сотни лампочек. Чтобы погасить свет полностью, надо выкрутить каждую, причём часть из них висит в разных комнатах с разными хозяевами.
Да, комната контролируется не вами. Но пока администратор обходит все углы с отвёрткой, у вас есть свет.
Статья не обещает бессмертие. Она предлагает архитектуру, которая растягивает процесс отключения во времени и повышает его стоимость.
у вас на всю эту вашу гирлянду два выключателя и оба у цензора в руках: щелк и все что не принадлежит крупным юрлицам погасло
И снова: в этих условиях нафиг нет никакой разницы какая у вас степень децентрализации, если вся ваша "де"-инфра принадлежит двум крупным провайдерам, которым все еще нужна лицензия
Согласен, абсолютной защиты нет. Вопрос в том, сколько времени и бюрократических телодвижений потребуется, чтобы выключить именно вашу систему. В моей архитектуре это число выше, чем в централизованной. Если вам эта разница не важна — спору нет. Я считаю её существенной.
Я считаю, что единственный объективный тип проблем - это инженерно-технические проблемы
Нельзя полететь быстрее скорости света и нельзя запретить фотонам нести энергию сколько эдиктов и предписаний не издавай
Степень эффективности бюрократии зависит от давления на агента и контроля за исполнением со стороны принципала, никаких других преград нет
Я считаю, что не/блокировка интернета - это политический вопрос, а не технологический
И положить привычную связь немедленно - вообще не проблема, причем в любой стране: хоть в Казахстане в 22м, хоть в Штатах на 9/11
Следующий шаг, полагаю, вместо блокировки трафика — “блокировка” людей. Попался на использовании того что нельзя — пройдёмте. Тогда запрещёнку можно даже не блокировать, наоборот, так даже легче ловить нарушителей.
P2P в РФ: почему нужна система, а не протокол