Комментарии 15
Спасибо вам за работу...
Проблема в том, что конечный пользователь не обладает должными компетенциями, а люди компетентные берут за работу денюжку. И мало коробочных решений для конечного пользователя.
Ну вот не все понимают, что поднять узел Yggdrasil все равно что админить свой сервер без прикрытия провайдера.
например, для обхода санкционных блокировок недружественных стран и анонимизации трафика
А зачем потреблять контент из недружественных стран, если он такой расово неверный? Наоборот же, отгораживаться надо, чтобы враги не достали.
Месяц назад (или около того) заметил в логах Apache попытки подключиться с неизвестного yggdrasil-адреса и попытки сканирования.
Про настройку файрволла для Yggdrasil тоже иногда забывал, т.к. раньше считал, что подобный адрес вряд ли кто сможет узнать (пользователей мало, а адресов - много).
Больше не забываю :-)
Самим yggdrasil пользуюсь регулярно, на всех своих домашних серверах и компьютерах установлен. Даже SIP-транк успешно работает.
Там в самой игдрасилевой конфигурашке вроде можно указать список ключей, который может к вам подключаться... А вот фаерволл в винде это конечно жесть ...
И кстати, вышла новая версия 0.5 без dht вроде
Проверил белый список ключей - не работает, или я неправильно его понял...
Сеть yggdrasil в win10 по-умолчанию рассматривается как общественная сеть и брандмауер блокирует все входящие, только что у себя проверил.
Список ключей ограничивает подключение к вашему серверу, который взаимодействует с другими серверами для обмена yggdrasil-траффиком.
Но это не ограничивает доступ с адресов 200::/7, и если ваш клиент имеет связность с "большой" сетью yggdrasil, то и ваш адрес (и ресурсы) будут доступны всем членам сети.
Если я верно понял ваш вопрос.
Во-первых, явное указание на то, что Yggdrasil -- это одна сеть и нужен межсетевой экран, имеется в документации.
Во-вторых, IKnowWhatYouDownload - это немного смешно.
В целом: где тут пентест? Кто что выставил штатным образом, то и видно. Не выставленное - не видно.
(Надеюсь, Вы просмотрели скриншоты и мой хомяк Вам понравился.)
>В сети Yggdrasil используется протокол DHT (Distributed Hash Table) для поиска соседей
В недавно вышедшем 0.5 заменили на фильтры Блума с CRDT, что заодно сломало подключение к пирам 0.4. По крайней мере, адреса остались те же, в отличие от перехода с 0.3 на 0.4.
У самого Yggdrasil настроен на роутере (OPNsense), адреса с маршрутами раздаются оттуда же через radvd, как и обычный IPv6. Фаерволл настроен аналогичным образом, чтобы не пропускать входящий трафик в домашнюю подсеть.
Спасибо за статью!
Возможно мой мой офф-топ не совсем уместен, НО! лично у меня накипело, есть немного подводных камней не только в работе сети ygg и отсутсвием адекватного FAQ для новичков, но и в ру-сообществе в целом, а именно: "уважаемый" Ревертрон владелец одноименного чата в телеграм, ведет себя не совсем адекватно с новыми пользователями, считает себя на порядок "умнее" других людей, которые пытаются помочь в развитии сети. Присваивает уровень - "безграмотный", с одного приветственного предложения к участникам чата, в паре со своей шестеркой Евген Евген, который увлеченно подключается к диалогу и намекает на "не трезвость" участников сети, при этом затрагивает чувства жителей Туркменистана о их поголовном участии в употреблении алкогольных напитков.
На мою мысль, что с таким подходом, сети в ру-сегменте - не стать популярной, сколько хороших бы постов на хабре не публиковалось.
С Уважением!
Децентрализация на подходе, и я вижу это. Несколько децентрализованных мессенджеров уже используют многие люди, они гораздо безопаснее, чем централизованные приложения, предлагающие услуги шифрованного чата с конечным устройством, такие как Signal, WhatsApp и Telegram.
SimpleX
WireMin (Это также анонимная социальная сеть)
Element.
Эти платформы придают приоритет безопасности пользователей, работая на децентрализованных сетях и обеспечивая более высокий уровень конфиденциальности и контроля за данными для отдельных пользователей.
Yggdrasil-mesh глазами пентестера