Как стать автором
Обновить

Hyperboria: Как все устроено

Информационная безопасность *Mesh-сети *


В прошлой статье был общий обзор сети Hyperboria, в этой мы рассмотрим её структуру, какие она решает проблемы и её прямое назначение — Mesh сеть между wi-fi устройствами.

Зачем нужна Hyperboria?


1) Сеть Hyperboria даже в нынешнем виде решает одну очень важную проблему — она добавляет слой шифрования который могут использовать любые приложения, скрывая ваш IPv4 адрес (иногда его даже можно узнать, но об этом ниже.)

2) В этой сети невозможно реализовать атаку MiTM вообще, таким образом, бестрекерные раздачи через протокол Bittorrent будут совершенно неконтролируемые.

3) Вы получаете внешний IPv6 адрес с открытыми портами — решение проблем с Nat'ом

4) Можно частично отказаться от https подключений — сеть гарантирует что пакет сможет прочитать именно тот пир, которому он предназначен

Оверлейная или Mesh сеть ?


Hyperboria — гибридная сеть. Именно из-за этого было решено отказаться от автоматического подключения к пирам (как в I2P/Tor), таким образом вы сам себе провайдер, сами можете выбрать uplink / downlink и так же раздавать свои тем, кому вы считаете нужным.

Но если Hyperboria начинает работать в Mesh режиме — то все становится именно так, как и должно быть:

1) Сеть может работать как через wi-fi так и через ethernet, как в первом так и во втором случае будет работать авто-нахождение пиров и авто-подключение. И конечно, для всего этого НЕ потребуется протокол TCP/IP.

Как должно все работать


Таким образом, все должно работать так:
По технологии Mesh создаются «островки» которые автоматически конфигурируются образуют локальную mesh сеть, а с помощью транзита через старый интернет, mesh сеть соединена с глобальной паутиной, как вы уже догадались, выходов из mesh сети в оверлейную может быть много, и в зависимости от нагрузки и длины маршрута, будет выбран оптимальный вариант.

Скорость работы сети


Возможно вы удивитесь, но многие сервисы которые имеют dual access (через старый интернет и через hyperboria) работают быстрее через mesh сеть, такое получается из-за того, что трафик нигде не распаковывается у провайдера, никакой DPI его не обрабатывает. -> Получается что ваш трафик неприкосновенен, что подтверждается не конституцией а открытым исходным кодом и дизайном сети.

Я владелец сайта, зачем мне Hyperboria ?


1) Использование Hyperboria может заменить вам наличие SSL сертификата для безопасного, зашифрованного подключения.
2) По сравнению с I2P и Tor у каждого пользователя есть свой СТАТИЧЕСКИЙ IPv6 адрес, так, что забанить пользователя тоже возможно.
3) Предоставления доступа к закрытым частям сайта которые противоречат политическому строю.
4) Простота настройки — вам стоит только добавить AAAA запись в DNS и установить cjdns на ваш сервер — он сразу будет работать в сети Hyperboria

Как работает маршрутизация в сети?


В сети Hyperboria маршруты строятся с помощью анонсирования вашей ноды на соседние, прще говоря, когда вы подключаетесь к вашей дружественной ноде, которая прописана в файле настроек, вы посылаете запрос к распределенной таблице маршрутизации о том, что ваш IPv6 адрес находится именно здесь.

Если же вы хотите получить доступ к сайту который расположен в другом адресном пространстве — когда у вас нет общих нод, то ваш анонс передается с помощью DHT на все соседние ноды для определения маршрута, как только первая нода ответит о том, что она знает маршрут — он будет разослан всем участникам сети.

Информацию о маршрутах подделать невозможно из-за использования ассиметричного шифрования.

Избыточность


По сравнению с сетью Bitcoin — вы не храните все маршруты, у вас сохранены только часто-используемые маршруты, которые вы запрашивали, система кэширования работает аналогично таковой в системе DNS.

Таким образом, если в сети будет несколько миллионов устройств, вы не будите хранить всю таблицу маршрутизации, что позволит не растрачивать системные ресурсы.

Какие проекты сейчас активно разрабатываются внутри сети?


Из-за того, что сеть держится на энтузиастах которые верят что децентрализация — будущее, то и все сервисы строятся по принципу децентрализации.

Сейчас выбираются программные движки для создания следующих сервисов:
1) Децентрализованный DNS (скорее всего namecoin / P2P DNS)
2) Децентрализованный файловый хостинг (Скорее всего TAHOE-LAFS)
3) Децентрализованная социальная сеть

Подведем итог


Hyperboria это:
1) Оверлейная/Mesh сеть
2) Атака MITM невозможна
3) Невозможно прочитать пакет данных если он вам не принадлежит
4) Сеть не анонимная ровно до того момента пока она оверлейная, а не mesh
5) Таблица маршрутизации распределённая и транслируется с помощью DHT

В прошлой статье было множество вопросов по отсутствию документации на руском и отсутствия публичных пиров для подключения.

Теперь этот минус исправлен, по аналогии с зарубежным сайтом cjdns.com был поднят http://hype.rusblock.com/ На нем вы сможете проверить подключены ли вы к сети Hyperboria (внизу страницы) а так же представлен 1 публичный пир .

Если вы хотите предоставить свою hyperboria ноду для всех — отправьте мне её ip/публичный ключ/пароль, она будет добавлена.


Для уменьшения нагрузки на зарубежных коллег, на сервере генерируется каждый час новая карта сети в SVG и PNG формате В качестве имен используются последние 4 цифры вашего IPv6 адреса.

Ну и конечно, проверить работу сети вы можете:
1) Зайдя на http://[fc2c:4e20:c108:dcc3:5cb9:1aba:858a:9c0e]/
2) Скачав пробный торрент http://[fc2c:4e20:c108:dcc3:5cb9:1aba:858a:9c0e]/hyperboria_torrent.torrent

И пожалуй еще один самый частый вопрос — будет ли работать сеть Hyperboria если у вас уже есть нормальный IPv6 адрес?
— Да будет, сеть использует зарезервированный диапазон IPv6 адресов (по аналогии с 10.0.xx и 192.168.)

Еще о Hyperboria:


Hyperboria: Интернет 2.0
Hyperboria: Маршрутизация
Форум о сети
Теги:
Хабы:
Всего голосов 58: ↑56 и ↓2 +54
Просмотры 64K
Комментарии Комментарии 42