Децентрализованный интернет-провайдер «Medium» — три месяца спустя

    1 мая 2019 года действующий президент Российской Федерации подписал Федеральный закон № 90-ФЗ «О внесении изменений в Федеральный закон «О связи» и Федеральный закон «Об информации, информационных технологиях и о защите информации», также известный как законопроект «О суверенном Рунете».

    Исходя из положения, что вышеприведённый закон должен вступить в силу 1 ноября 2019 года, группа российских энтузиастов в апреле этого года решилась на создание первого в России децентрализованного интернет-провайдера, также известного как «Medium».

    «Medium» на безвозмездной основе предоставляет пользователям доступ к ресурсам сети I2P, благодаря использованию которой становится невозможным вычисление не только маршрутизатора, откуда пришёл трафик (см. основные принципы работы «чесночной» маршрутизации трафика), но и конечного пользователя — абонента «Medium».

    На момент публикации статьи «Medium» уже располагает несколькими точками доступа в Коломне, Озёрах, Тюмени, Самаре, Ханты-Мансийске и Риге.

    Больше подробностей об истории становления сети «Medium» можно найти под катом.

    Приватность в Интернете — это не миф


    «Не было классического или средневекового латинского слова, эквивалентного «приватности»; «privatio» означало «отнять» — Жорж Дуби, автор произведения «История частной жизни: Откровения средневекового мира».

    Не следует забывать, что единственная верная возможность обеспечить собственную приватность при использовании сети Интернет — настроить своё рабочее окружение должным образом и соблюдать базовые правила информационной гигиены.

    «Спасение утопающего — дело рук самого утопающего». Как много бы ни потчевали «корпорации добра» своего пользователя обещаниями о соблюдении конфиденциальности в отношении использования его персональных данных, по-настоящему доверять можно только децентрализованным сетям и решениям с открытым исходным кодом, которые предполагают наличие возможности проведения независимого аудита информационной безопасности.

    Наличие централизованной системы также предполагает и наличие единой точки отказа, которая при первой же подвернувшейся возможности станет источником утечки данных. Любая централизованная система по умолчанию скомпрометирована вне зависимости от того, как хорошо в ней развита инфраструктура информационной безопасности. В действительности можно доверять только двум щедрым подаркам от природы — человечеству: математике и логике.

    «Следят? А что мне с того? Ведь я — законопослушный гражданин…»


    Попробуйте задать себе вопрос следующего содержания — обладают ли сегодня государственные структуры достаточной компетентностью в сфере информационной безопасности, чтобы гарантировать конечному пользователю приватность и конфиденциальность в отношении его персональных данных, которые они уже собирают? Ответственно ли они подходят к этому делу?

    Кажется, не совсем. Наши с вами персональные данные ничего не стоят.

    Подход «законопослушного гражданина» более-менее приемлем в обществе, где государственный аппарат гражданами действительно используется в качестве основного инструмента для охраны своих прав и свобод.

    Сейчас же перед нами стоит чрезвычайно важная задача — чётко обозначить и отстоять свою позицию в отношении свободного Интернета.

    «Лёд тронулся, господа присяжные заседатели!»


    Участники сообщества «Medium» принимают активное участие в жизни сети.

    Вот что мы уже сделали:

    1. За три месяца мы подняли в общей сложности 11 точек сети «Medium» в России и одну — в Латвии
    2. Мы перезапустили веб-сервис medium.i2p — теперь он имеет .b32-адрес, начинающийся с «Medium» — mediumsqsqgxwwhioefin4qu2wql4nybk5fff7tgwbg2f6bgkboa.b32.i2p
    3. Мы запустили веб-сервис connectivitycheck.medium.i2p для операторов сети «Medium», который при наличии активного соединения с сетью I2P возвращает код ответа HTTP 204. Эта функциональность может быть использована операторами для проверки и поддержания работоспособности своих точек доступа
    4. Мы провели сходку системных операторов точек сети «Medium» в Москве
    5. Мы обновили логотип проекта
    6. Мы опубликовали англоязычную версию предыдущей статьи про «Medium» на Хабре

    А вот что нам предстоит сделать:

    1. Увеличить общее количество точек доступа в России
    2. Обсудить долгосрочные планы развития сети «Medium»
    3. Обсудить наиболее распространённые юридические проблемы, которые могут коснуться работы сети «Medium»
    4. Обсудить предоставление точками «Medium» доступа в сеть Yggdrasil
    5. Обсудить вопросы, касающиеся информационной безопасности внутри сети «Medium»
    6. Разработать форк OpenWRT с i2pd на борту для быстрого развёртывания точек сети «Medium»

    Свободный Интернет в России начинается с Вас


    Вы можете оказать посильную помощь становлению свободного Интернета в России уже сегодня. Мы составили исчерпывающий перечень того, чем именно вы можете помочь сети:

    • Расскажите о сети «Medium» своим друзьям и коллегам. Поделитесь ссылкой на эту статью в социальных сетях или персональном блоге
    • Примите участие в обсуждении технических вопросов сети «Medium» на GitHub
    • Примите участие в разработке дистрибутива OpenWRT, предназначенного для работы с сетью «Medium»
    • Поднимите свою точку доступа к сети «Medium»



    Будьте предельно осторожны: статья написана исключительно в образовательных целях. Не забывайте, что незнание — это сила, свобода — это рабство, а война — это мир.

    За вами уже выехали.
    Поделиться публикацией

    Комментарии 17

      0

      Терзают смутные сомнения в в жизнеспособности вашей идеи. И дело даже не в государстве, с которым вы якобы собираетесь бороться.


      1. Как много людей, подымающих у себя tor шлюз, например? Как много людей, готовых поделиться СВОИМ каналом ради свободы других?
        Другой пример: как быстро вы прибиваете раздачу в торрентах, когда сами файл уже скачали?
      2. Общественные начала хороши, когда нет совсем ни чего. Как только появятся деньги, энтузиазм быстро уступает место другому чувству. На спонсоров тоже вряд ли приходится рассчитывать, перспективы возврата средств сомнительны в силу малоизвестности и малопонятности технологии.
      3. Не уверен, что вам удастся дистанцироваться от управления сетью на столько, чтобы не подпадать под действующее законодательство, а раз вы управляете, то и закон соблюдать обязаны, по крайней мере, так могут подумать некоторые чиновники.
      4. Представим, что вам удалось заинтересовать, но не государство, а хакеров. Окажется ваша сеть на столько жизнеспособной, когда ее начнут курочить изнутри, или сдуется? Я больше склоняюсь к последнему.
        +1
        Постараюсь ответить на Ваши вопросы.

        1. «Medium» и TOR никак не пересекаются. Вообще. Что же касательно торрентов — тут я Вас не совсем понял.
        2. «Medium» существует на добровольных началах. I2P предполагает использование широкой полосы только на точке доступа оператора «Medium» (где львиная доля трафика приходится на транзитный), а клиент едва ли может нагрузить через проксю канал Wi-Fi при использовании ресурсов сети I2P.
        3. Закон уже обсуждался в предыдущей статье. Обсуждение продолжается на GitHub.
        4. Каждый узел сети предполагает наличие одной точки отказа. Грубо говоря, если вам удастся положить один маршрутизатор, пострадают только те пользователи, которые дислоцировались в этом месте.
          +1
          Я думаю, Zanak сомневается в жизнеспособности проекта, который держится исключительно на альтруизме и взаимном доверии.
            0

            Именно так.
            Альтруизм тоже должен иметь подпитку. На одной идее далеко не уедешь. Особенно, когда прибыль на горизонте не маячит, а об угрозах мы только слышали (О вреде алкоголя и курения все тоже слышали, но пьющих и курящих не особо убывает, здесь тот же эффект).
            Если проект проживет достаточно долго, то про монетизацию все равно придется думать. Не будете зарабатывать вы, будут зарабатывать на вас, или вы просто перестанете быть. Да и понятная схема извлечения прибыли может помочь привлечь спонсоров, что, опять же, может способствовать ускорению развития.
            Когда я завел речь о хакерах, я не имел ввиду выбивание отдельных нод, а скорее влияние на нахождение хостов в сети прохождение трафика. В сети tcp/ip нельзя быть на 100% уверенным, кто находится по ту сторону твоего соединения, а здесь, как я понял, все еще сложнее.

        +3
        Поднимите свою точку доступа к сети «Medium»


        А вот для балбесов можно объяснить, как это и, главное, что это? Все мы помним историю Дмитрия Богатова. Но там речь шла о ТОRе. Тут та же система? То есть если какой-нибудь негодяй будет наркотики продавать и мой айпишник засветится, то придут ко мне. Или не засветится?
        +1

        Ребят, а почему вы называете медиум "интернет провайдером"?
        Лично у меня это ассоциируется с компанией, которая строит физическую инфраструктуру до клиентов. У вас же наложенная сеть.

          –1
          Мы приравниваем «Medium» к ISP по той причине, что все точки сети аутентично сконфигурированы и имеют одинаковый SSID. [...]

          И вопрос с Yggdrasil ещё обсуждается. Поэтому сеть наложенная, но только пока что.
            +1
            Возможно потому что они предоставляют нечто (от англ. provide — предоставлять, обеспечивать).
            0
            ИМХО, в будущем, если кто-то решит написать луковичную/чесночную сеть, ей лучше всего сочетать в себе самые проверенные фичи от tor, bittorrent, и частично от btc.

            по каждому пункту:

            1. роутинг и самоорганизация по модели tor/i2p (узлы постепенно набирают репутацию от скорости и аптайма. разделение на совсем свежих, на guard nodes, relay nodes, supernodes, exits итд). самоорганизовываться мог даже Скайп, а тех пор много воды утекло.

            2. луковичный транспорт оборачивается в bittorrent layer, чтобы он был
            неотличим/трудноотличим от обычных торрентов. TCP/UDP/uTP.
            этим создаем collateral damage: рубить его — значит рубить торренты всем.

            3. клиент (если такой появится) и раздает обычные торренты, и пропускает через себя наш луковичный траф. например, юзер на 100Мбитном канале резервирует 10%… торренты качаются, и параллельно ходит наш траф. все выглядит одинаково, все перемешивается. повторюсь, в идеале, клиента не должно беспокоить, если с какого-то ip прилетел мегабайт данных — это кусок фильма или кусок луковичного? поймал, отправил дальше.

            4. к этому прикручивается своя внутренняя монета для поощрений. траф, аптайм суммируется, подписывается, одобряется остальными участниками, и за него капают небольшие денежки. в идеальном мире, если за поддержание ноды (релея или эксита) в месяц накапает 10-15 долл, то уже неплохо.

            похожие мысли встречались раньше, но до стройной концепции пока не дошло ни у кого. есть над чем подумать!
              0
              «Лёд тронулся, господа присяжные заседатели!»

              Не для того DPI внедряли, чтобы кто-то куда-то трогался…
                +1
                4. Мы провели сходку системных операторов точек сети «Medium» в Москве

                Тут-то т-щ майор и переписал всех будущих экстремистов.
                Бороться за анонимность и одновременно устраивать групповые сходки администраторов в реале это как-то черезчур наивно.
                  0
                  Параноить полезно, но только в меру.

                  Как уже ранее сказал Ctacfs:
                  Вы критикуете с пораженческой позиции. На данный момент i2p не преследуется и это благоприятная ситуация для развития i2p.

                  И важно отметить тот факт, что мы в большей степени боремся не за анонимность, а за приватность. Это всё-таки разные вещи и эту разницу очень важно понимать.
                    +1
                    Тут я так понимаю больше критика собирания ирл, чем выбора i2p, о чем был мой коммент.
                    Согласен, параноить полезно не только в меру, но еще и в верном направлении, конкретно это опасение беспочвенно, во-первых, товарищу майору нет нужды посещать сходки для получения личных данных, во-вторых, он их и не получит, если сходка не по паспортам.
                  0
                  С точки зрения популяризации i2p идея здравая, но в текущей реализации не получит должного развития… На альтруистах далеко не уедешь(иногда конечно можно, но сложно), вот если б за транзитный трафик крипта сыпалась, другое дело.
                  +2
                  Вызывайте экзорциста!

                  image

                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                  Самое читаемое