Mesh мережа з Yggdrasil

Через Bitcoin Cash 

read.cash

11 хв

Переглянути оригінал

Кілька місяців тому я дізнався про нову технологію під назвою Іґдрасіль . Це так
звана оверлейна мережа, яка використовує сітчасту мережу. І я думаю, що це дуже цікаво для ширшого світу Інтернету.

Щоб зрозуміти, у чому цінність Yggdrasil, давайте подивимося, що ми сьогодні використовуємо для роботи в мережі. Ми використовуємо Інтернет-протокол або IP для маршрутизації TCP. Разом "TCP/IP". Коли IP версія 4 була представлена ​​в 1981 році, вона мала певний дизайн, який майже не змінився досі. У нас, по суті, є дороги, які є основою сучасного Інтернету, які принципово не змінюються вже 40 років.

Оскільки 1981 рік справді став початком ширшого комерційного Інтернету, ми можемо перекласти це на дороги, які нагадують звичайну бруківку, призначену для коней і екіпажів. Дороги недостатньо широкі, щоб роз’їхатися дві машини. Безперечно, ще немає нічого такого привабливого, як світлофор.

На відміну від нашої аналогії, наші реальні дороги, які підтримують наші сучасні автомобілі, еволюціонували. Багато смуг. Лінії та індикації. Краща поверхня. Дорожні знаки та вогні, і це лише деякі з них. Дороги також розвивалися разом з автомобілями, які ними їздять.

В Інтернеті все навпаки, майже нульові зміни основної дорожньої системи. Обмежена кількість пунктів призначення, дуже погана безпека тощо. Проте сьогодні у нас досить пристойний Інтернет! Що дає?

Усі інновації, які насправді відбулися в Інтернеті, були зроблені, а дороги (IPv4) залишилися практично такими ж. Натомість ці зміни відбулися в тому, що рухається поверх них. Наприклад, інноваційні люди створили величезні приватні мережі, щоб обійти деякі обмеження основної (за допомогою NAT ).

Це може здатися тодішнім інженерам жорстким, але це був інший час. Мобільний Інтернет був просто неможливим у свідомості інженерів у 1981 році. Що ви очікуєте, поставити свій комп’ютер на візок і просунути кабель у кожній кімнаті, проїжджаючи повз? Не будь дурницею.

Результатом цього є те, що нам доводиться мати справу з концепціями 4 десятиліття тому, щоб створювати нові речі. Незмінним з 1981 року є те, що IP-адреса визначається місцем розташування. Якщо я виходжу з дому зі свого WIFI, мій телефон отримує нову інтернет-адресу. Початкове припущення полягало в тому, що машина не може рухатися. Випадання відбувається негайно. Зміна IP-адреси означає, що ви – інша особа на віддаленому сервері. Підключення закінчиться в очікуванні відповіді з попередньої адреси, на якій більше нікого немає. Програма на телефоні створює нове з’єднання з новою IP-адресою.

Щоб уникнути саме цієї проблеми під час їзди, коли телефон перескакує з однієї вежі стільникового зв’язку на іншу, внутрішня мережа постачальників мобільного зв’язку була налаштована з достатніми витратами, щоб гарантувати, що у вас є одна адреса. Приватна адреса цієї телефонної компанії, не справжня, за якою вас знає Інтернет.

Таким чином, 40 років інновацій і змін середовища були змушені відбутися без фактичної зміни базового рівня 3; Інтернет-протокол. І це дуже помітно в нашій безпеці (агентства з трьох літер, які прослуховують) і, зрештою, у нашому досвіді користувачів. Не кажучи вже про вартість через безліч додаткових інновацій, які потрібно підтримувати.

Одного разу, у 1995 році, була опублікована «наступна» версія Інтернет-протоколів (IP): IPv6 . У цій версії було виправлено багато елементів, які були неправильні в IPv4. Речі, які я не буду згадувати тут, окрім найвідоміших, а саме кількості адрес у всьому світі. Досить сказати, що це також вирішує багато інших проблем.

Проте через 25 років ми не можемо сказати, що використання IPv4 зменшилось і що IPv6 вкрав у нього частку ринку. У зв’язку з цим виникають запитання: чому так і як покращити?

IPv6 має своєю метою повну заміну IPv4. Через свою природу користувач IPv6 не може отримати доступ до мережі IPv4, не маючи обох доступних на своєму комп’ютері. Як наслідок, машини, які використовують v6, також підключаються до v4, якщо існують лише служби v4. Ось чому додавання більшої кількості IPv6 фактично не усуває залежності від інфраструктури IPv4.

Навіть гірше, просто мати програмне забезпечення IPv6 на вашому комп’ютері недостатньо, щоб почати його використовувати. Ваш інтернет-провайдер повинен надати вам доступ, і він не може зробити це, якщо його обладнання не підтримує це. Майте на увазі, що їм також доведеться підтримувати версію 4, доки останній користувач версії 4 не припинить її використовувати.

Минуло багато часу, поки IPv6 був доступний, і зазвичай заміна апаратного забезпечення поступово призводить до оновлення. Але через вищезазначені причини це неможливо тут. Кінцевим результатом є те, що ми все ще застрягли на бруківці IPv4 для більшості наших мереж.

Наразі IPv6 не зміг замінити його, оскільки передбачалося, що люди перестануть використовувати один і перейдуть на інший. Всі пристрої, всі одночасно. Виявляється, цього просто не буває.

Yggdrasil — це однорангова мережа. Система вплетена в сітчасту мережу без центрального адміністрування.
В даний час Іггдрасіль також є так званою «мережею перекриття». Ви можете об’єднати вузли Yggdrasil через IPv4 або IPv6, загальнодоступні чи приватні, і, ймовірно, у майбутньому вузли зможуть з’єднуватися через більш інноваційні мережі.

Це означає, що будь-який шлях оновлення буде набагато простішим. Основний блокувальник, чому IPv6 не вдалося проникнути, просто уникає Yggdrasil.

Я можу запустити вузол і підключитися до мережі Yggdrasil через наявне мережеве підключення. Державний чи приватний. Немає потреби в будь-якому оновленні апаратного забезпечення, немає потреби телефонувати вашому інтернет-провайдеру.

Коли ми дивимося на ширший Інтернет, надання легкого та децентралізованого шляху оновлення є хорошим першим кроком, навіть необхідністю. Але це не означає успіху. Припускати, що після його створення люди просто почнуть його використовувати, було б гордістю. Ні, нам потрібно продовжувати наполягати та розширювати екосистему для такого рішення.
Без такого поштовху ми обов’язково побачимо п’ятірку великих інтернет-компаній, які продовжуватимуть підштовхувати нас до все більш корпоративного Інтернету. Отже, як ми можемо максимально використати Іггдрасіль, щоб справді продавати його як рішення?

Сьогодні Інтернет – це здебільшого зіркова система. Кожен комп’ютер, телефон або холодильник підключаються до центрального місця. Вони знову з’єднуються з центральним місцем тощо. Наприклад, якщо я хочу надіслати електронний лист своєму сусідові, він, імовірно, перетне межі кількох штатів чи країн, щоб досягти людини, яка знаходиться поруч. Це результат зоряної системи. Люди підключаються до центральних хабів.

Природним результатом того, що ми використали зіркоподібний дизайн, є те, що швидше підключитися до віддаленого сервера, якщо він знаходиться поблизу центру зіркоподібних систем. Це призводить до дизайну, який ми бачимо сьогодні, коли більшість людей «розмовляють» один з одним через Інтернет, обидва вони підключаються до Twitter, Facebook або подібних великих компаній. Це найдешевше рішення в сучасному Інтернеті.

Yggdrasil — це меш, що робить його мережу принципово іншою. Мій вузол Yggdrasil шукатиме та підключатиметься до всіх інших машин, які підтримують ygg, поблизу. Наприклад, усі в класі. Результатом цього є те, що коли я надсилаю yggmail, воно проходитиме найпрямішим шляхом. Дані дозволять уникнути переходу в «центр» і назад. Мережа mesh забезпечує більше прямих з’єднань.

Mesh-мережі оптимізуються для однорангових з’єднань за найкоротшим шляхом. Yggdrasil спеціально полегшує людям використання Інтернету набагато більш особистим способом. Запустіть Nextcloud вдома та додайте в білий список IP-адресу свого ноутбука Yggdrasil. У будь-якій точці світу тепер ви можете отримати доступ до своєї приватної служби практично без перешкод для адміністратора.

Меш-мережа Yggdrasil надає новий метод роботи в Інтернеті, який дозволяє легко уникнути центральних серверів, це дозволяє легко уникнути переміщення ваших даних через ці великі центральні точки доступу в Інтернеті. Стара модель все ще можлива, якщо ви вперті. Але навіщо вам, коли ті, хто отримує вигоду від старої зіркової системи, це 1% і уряди, тому що тоді вони можуть контролювати все, що ви робите.

Вишенькою на торті є те, що всі дані, які надсилаються через мережу Yggdrasil, завжди зашифровані наскрізно. І це основна функція, яку Yggdrasil надає всім користувачам із коробки.

Шифрування для збереження конфіденційності ваших дій в Інтернеті давно відомо як гарна ідея. Проблема в тому, що це важко. Запитайте випадкового техніка, і він, ймовірно, навіть не знає, що якщо ви використовуєте веб-сайти лише з HTTPS, ваш інтернет-провайдер усе ще може контролювати кожен веб-сайт, який ви відвідуєте. Веб-сайт просочується як частина стандарту SNI .

Навпаки, використовуючи дизайн Yggdrasil для шифрування з’єднання, звичайне просте з’єднання HTTP є більш безпечним від сторонніх очей. Немає витоку назв веб-сайтів. Використання сертифікатів веб-сайтів може залишатися корисним, оскільки вони все ще забезпечують ідентифікацію та захист ланцюга довіри, але з Yggdrasil не витікає сторонам, які здійснюють моніторинг.

Захист приватних даних в Інтернеті є досить важливим, як показало видалення даних Сноудена у 2013 році. Але хоча воно покращується, це остання прогалина, яку справді важко закрити. У 2017 році 49 % веб-сайтів мали сертифікат (надавали зашифровані дані). Значно більше з 2013 року. Але у 2021 році ми досягли лише 80% . Активація сповільнюється. Таким чином ми ніколи не досягнемо 100%.

Шифрування на рівні підключення є єдиним способом досягти 100%. І, будь ласка, зрозумійте, що Інтернет – це лише одна частина Інтернету. Є багато інших частин, які сьогодні мають набагато менше 80% шифрування. DNS є яскравим прикладом , який можна використовувати для стеження за людьми і який в основному відкритий для моніторингу.

Хоча конфіденційність і більш особистий Інтернет дуже помітні, це не єдині переваги, які ви отримуєте від використання Yggdrasil. Пам’ятаєте, я згадував, що IPv6 виправляє ряд речей у v4? Це було важливою причиною його створення. Що ж, Yggdrasil надає вашому пристрою всесвітньо доступну адресу IPv6. Машинам призначається адреса на основі певної криптографії. Ви можете отримувати нову адресу кожного разу, коли підключаєтеся, або можете витратити деякий час на майнінг, щоб отримати більш приватну адресу для особистого користування як адресу, яка залишається з вами, куди б ви не пішли.

Одним із найцікавіших рішень, який зробили творці Yggdrasil, є те, що він спрямований на повторне використання відомих Інтернет-технологій. Інше програмне забезпечення майже не потребує спеціальної підтримки для роботи.

Готові веб-сервери, веб-браузери та основні елементи, такі як брандмауери, працюють із Yggdrasil без змін. Все, що використовує інтернет-сокети через TCP, продовжить працювати, і справді, сьогодні є люди, які використовують багато існуючих інструментів у мережі Yggdrasil.

Щоб зрозуміти проблему популярності будь-якої нової конкуруючої мережі, подивіться на неї як на нову дорожню систему. Навіть мережі IPv4 і IPv6 несумісні (неможливо переходити від однієї до іншої). Додавання Yggdrasil означає, що тепер у нас є 3 несумісні дорожні системи. Хороша річ полягає в тому, що оскільки ми вже мали 2 так довго, більшість програмного забезпечення вже адаптовано до цієї концепції. Веб-сервер із задоволенням обслуговуватиме сторінки в усіх трьох мережах. Веб-браузер просто вибере найкращий доступний вибір.

Саме програмне забезпечення все ще позначено як «альфа-рівень», що здебільшого пов’язано з тим, що очікуються кардинальні зміни, перш ніж воно буде призначено для ширшої аудиторії. Я розумію, що довгострокові цілі полягають у стабілізації та документуванні ( RFC ) протоколу та, можливо, навіть у отриманні модуля ядра для Linux, оскільки це буде найкращий спосіб зробити його швидким і дешевим за ресурсами.

Особисто я вважаю, що найбільша перевага полягає в тих ситуаціях, які сьогодні є справді складними, а Yggdrasil полегшує. Для більшості неможливо запустити веб-сайт, Nextcloud або домашній сервер Matrix . Головним вибором на сьогоднішній день є укладання контракту з одним із постачальників віртуальних приватних серверів, але враховуючи зростаючу кількість людей, які використовують власний Raspberry PI або мультимедійний комп’ютер вдома, це не дуже привабливо. Yggdrasil робить це легко. Запустіть свій власний Nextcloud на домашньому комп’ютері або Pi та з’єднайте свої пристрої один раз, щоб отримати доступ у всьому світі.

Не все ідеально з Іггдрасілем. Команда вибрала діапазон IPv6, зарезервований для приватного використання. Перевагою є те, що це не суперечить глобальній мережі Інтернет. Але недоліком є ​​те, що використання системи DNS насправді неможливе. Наприклад, коли я додав свою IP-адресу Yggdrasil до DNS, увесь мій веб-сайт був позначений як офлайн за допомогою letsencrypt . У довгостроковій перспективі нам потрібно знайти хороше рішення DNS, яке підтримуватиметься більшістю програм, що використовуються сьогодні.

Деякі приклади того, як ми можемо зробити Іґґдрасіль кориснішим:

• Веб-браузери тепер лише позначають з’єднання HTTPS як «безпечні». На Іггдрасіль

  усі з’єднання зашифровані, просто, можливо, не довіряють.

• Більше однорангових інструментів, які явно підтримують Yggdrasil, було б добре.

  Наприклад, Nextcloud може використовувати віддалену IP-адресу або навіть відкритий ключ Yggdrasil, щоб дозволити або заборонити доступ. Такий простий фільтр допоможе зробити всесвітньо доступні розгортання більш безпечними.

• Мережеві маршрутизатори можуть запускати Yggdrasil, щоб зробити конфігурацію кінцевого користувача набагато простішою. Було б добре працювати з цими командами, щоб отримати більше підтримки в їхніх дистрибутивах.

Інтернет започаткували люди, які сказали, що Інтернет розглядає цензуру як шкоду та обходить її. Але ми не можемо стверджувати, що це так сьогодні.

Yggdrasil використовує сітчасту мережу та однорангові з’єднання з шифруванням за умовчанням. Це вирішує проблему мобільних пристроїв і робить IPv6 доступним для всіх пристроїв, до яких ви можете підключитися.

Ці прості та основні будівельні блоки необхідні, щоб дати поштовх, який потрібен існуючому рівному рівному руху, щоб справді пробитися та охопити масову аудиторію.

Ми розглянули веб-перегляд, який мав серйозні проблеми з конфіденційністю та безпекою, і після Сноудена 8 років тому нам ще потрібно пройти довгий шлях, щоб виправити це в простому Інтернеті. Замість того, щоб виправляти кожен протокол і службу, краще працюватиме оновлення базового рівня, і Yggdrasil забезпечує таке оновлення.

Оновлення базового рівня Інтернету прокладає реальний шлях до системи, до якої насправді прагнули оригінальні розробники Інтернету, де цензура є локальною та може бути спрямована навколо.

Залишилися різні проблеми, і, на думку авторів, саме програмне забезпечення, безумовно, потребуватиме додаткової роботи. З ризиком невеликої перерви час від часу це дає змогу ширшій аудиторії працювати над тим, щоб зробити це майбутнє реальністю. Уже сьогодні це дозволяє людям розгортати та використовувати приватні хмарні рішення, що сприяють первісній перспективі Інтернету.

Просмотры: