Mesh-мережі: як підключитися до інтернету без провайдерів та цензури

Роман Роман Корольов 

telegra.ph

9 хв

5 жовтня 2020 р

Переглянути оригінал

Як зв'язуватися з іншими протестувальниками на вулицях, якщо влада спеціально відключає мобільну мережу, чи можливий доступ в інтернет без провайдера і що робити людині, яка не хоче, щоб на неї поширювалася дія СОРМу та подібних до неї програм? Коли спалахують масові протести подібні до тих, що почалися в Білорусі, ці питання стають особливо актуальними, і відповіддю на них є використання mesh-мереж.

Ще на початку 90-х років американські вчені Чарльз Перкінс та Чай Кеон То почали розробку нового типу технологій доступу до мережі, які замість звичної інтернет-інфраструктури використовували пряме бездротове з'єднання між користувачами. Ці технології отримали назву "бездротовий ad hoc мережі" або "бездротовий mesh-мережі". Потужності комп'ютерів та швидкість зв'язку на той момент були недостатніми, щоб mesh-мережі зацікавили когось, окрім військових (Пентагон саме шукав технології для швидкої передачі повідомлень на поле бою). Згодом, однак, вони стали одним із найважливіших інструментів для будівництва децентралізованого та не підконтрольного державі інтернету.

Як працюють mesh-мережі?

Якщо звичайному користувачеві доступ до інтернету надає провайдер, то в mesh-мережі кожен із підключених до неї гаджетів сам стає провайдером для інших пристроїв або міні-стільникової станції. Мережеве з'єднання поширюється через WiFi або Bluetooth від одного гаджета до всіх підключених до мережі пристроїв (вузлів мережі), а ті, своєю чергою, передають його далі. Це нагадує те, як ви роздаєте WiFi зі свого телефону або ноутбука, використовуючи його як точку доступу, але в mesh-мережі з кожним підключеним до неї інтернет-пристроєм стає все швидше і доступним на більшій відстані.

Фото: learn.g2.com

Налаштування при цьому потрібне лише на етапі створення мережі, а нові пристрої підключатимуться до неї автоматично. Всі вузли в мережі пов'язані між собою, і якщо один з них вимкнеться, то мережа не рухне, а автоматично знайде новий маршрут для передачі трафіку.

Mesh-технології можуть використовуватися як для доступу до «звичайного» інтернету, так і для створення, умовно кажучи, «локалки» з необмеженою кількістю учасників, де зберігаються файли та хостяться сайти, доступні тільки їм. Найпростіший варіант створення mesh-мережі для звичайного користувача – це використання спеціальної програми для смартфона.

– Основні переваги mesh-мереж – це швидке розгортання, стійкість перед цензурою та відносна захищеність від стеження, – пояснює Ксенія Єрмошина, ведуча телеграм-каналу про крипто-анархізм Paris Birns, UX-дизайнер захищеного месенджера Delta.Chat . центр наукових досліджень Франції. – Грубо кажучи, mesh-мережі роблять тебе максимально незалежним від держави. Влада мало що може зробити з локальною mesh-мережею: хіба що фізично вирубати живлення комп'ютерів, що знаходяться в ній, або запустити джемери (« глушилки»»), які будуть не давати відбудовувати мережу через WiFi або Bluetooth. Якщо ти вміло вибудовуєш свою мережу, то можеш вбудувати туди шифрування, і завдяки тому, що ти сам собі провайдер, той же СОРМ на тебе не поширюватиметься. Ще одна перевага у дешевизні: є дуже дешеві рішення для mesh-мереж, за бажання їх можна налаштувати на звичайних роутерах.

Як ними користуватися?

Mesh-технології стають особливо актуальними, коли доступ до «звичайного» інтернету утруднений через стихійне лихо або штучно обмежений авторитарним урядом, щоб не давати протестувальникам координуватися на вулицях (як це відбувається зараз у Білорусі ) .

Саме mesh-мережі виручають десятки тисяч активістів під час масових протестів у Гонконгу, коли китайський уряд блокує доступ до мережі та видаляє інформацію із загальнодоступних сайтів. У дні « революції парасольок » найпопулярнішим додатком серед протестувальників було Firechat, а у 2019 році його місце зайняло Bridgefy . За два місяці кількість завантажень програми зросла на 4000%. Розробник Bridgefy's Джордж Ріос розповів Forbes, що такі ж піки на графіку завантажень творці програми бачать, коли у світі трапляється землетрус чи ураган.

Фото: evening-mail.ru

Bridgefy заснований на Bluetooth-технології, доступний для Android та iOs і працює в 3 режимах. У режимі Person-to-Person можна надіслати повідомлення людині, яка знаходиться в межах 100 метрів (радіус дії обмежений можливостями Bluetooth). У режимі Mesh-мережа пристрої людей, що знаходяться поблизу, використовуються як вузли зв'язку: чим їх більше, тим далі можна передати повідомлення. Нарешті, режим Broadcast дозволяє надіслати повідомлення одразу всім користувачам, які перебувають на місці подій, навіть якщо їх немає у списку контактів.

Однак у серпні 2020 року групою фахівців з Лондонського університету було опубліковано дослідження , згідно з яким додаток вразливий для атак хакерів. Навіть за скромних можливостей і навичок хакери, на їхню думку, можуть деанонімізувати користувачів Bridgefy, повністю заглушувати мережу, дешифрувати та змінювати надіслані повідомлення.

– Bridgefy я користувалася, він працював нормально, але там нічого, окрім тексту не можна відправляти, – міркує Єрмошина. – Для активістів це дуже небезпечно, адже особливо якщо ти зараз перебуваєш у Білорусі, в якомусь місці, де йдуть активні зіткнення, для тебе найважливіше – це фотодокументація того, що відбувається. Я вже навіть не говорю про відео, але відправку фото зараз повинен підтримувати будь-який месенджер. Я думаю, що до Bridgefy треба ставитися як до останнього варіанту, коли, крім нього, зовсім нічого не працює.

Фото: Bridgefy

Інший варіант захищеного месенджера, заснованого на mesh-технологіях – додаток Briar . Якщо Інтернет не працює, Briar синхронізується через WiFi або Bluetooth, коли мережа стає доступною через Tor. Таким чином, крім вбудованого наскрізного шифрування трафік захищається ще й протоколом Tor.

Для реєстрації в Briar не потрібна ні електронна пошта, ні номер телефону. Нові контакти додаються тільки при особистій зустрічі або за допомогою відправки вашому знайомому зашифрованого посилання, перейшовши по якому він зможе почати з вами листуватися. Нік, під яким ви відображатиметеся у нього в записнику, ви вибираєте самі.

Контент зберігається у зашифрованому вигляді на пристроях учасників без використання хмарних серверів. У Briar можна не лише переписуватись у чаті, а й створювати форуми, а також вести власний мікроблог. Єдина заковика, яка позбавляє цю програму помітної частини аудиторії, полягає в тому, що поки Briar доступно тільки для Android.

Фото: YouTube

– Briar працював у Росії ще у 2017 році, ми перевіряли його на мітингах за свободу інтернету в Санкт-Петербурзі, він покривав як мінімум частину Палацової площі, – продовжує Єрмошина. – Там були проблеми з QR-кодом та можливістю запрошувати нових учасників, але зараз вони її вирішили. Briar зараз активно розвивається, вони отримують від TOR Project прозоре фінансування, мають гарне шифрування і відкритий код. Я б порадила протестуючим використовувати для зв'язку додаток Briar Bluetooth.

Як розвиваються mesh-мережі?

Mesh-мережі бувають не тільки мобільними та можуть покривати собою цілі міста та навіть регіони. Ймовірно, найвідоміший подібний приклад – це мережа Guifi , що охопила іспанські регіони Валенсія та Каталонія. Історія мережі, яка на сьогоднішній день включає понад 36 000 працюючих вузлів і охоплює близько 63 000 кілометрів, почалася з того, що місцевий інженер Рамон Рока втомився чекати, коли місцевий провайдер проведе інтернет до містечка Гурб, де він жив, і встановив роутер на самому високій будівлі поселення. Для підключення до мережі Guifi зараз використовуються WiFi-роутери з модифікованим прошивкою.

На стадії раннього доступу знаходиться амбітний проект Yggdrasil : децентралізована mesh-мережа, яка працює поверх «звичайного» інтернету або паралельно з ним. Yggdrasil планується як мережа, дуже доброзичлива до користувача: йому не доведеться розбиратися в мережевій маршрутизації і нічого самостійно налаштовувати, все має працювати прямо «з коробки». Потрібно розуміти, що Yggdrasil важко всерйоз розглядати як заміну інтернету (просто тому, що в цій мережі дуже мало контенту, і він створюється нечисленними ентузіастами), але якщо якийсь уряд почне реалізовувати плани відключення своєї країни від глобальної мережі, він цілком може стати їй.

Фото: behance.net

У Росії недовгий час проіснував децентралізований інтернет-провайдер Medium , який надавав послуги доступу до Yggdrasil на безоплатній основі, але в листопаді 2019 засновник проекту Михайло Подивілов оголосив про закриття проекту через технічні труднощі та свої проблеми зі здоров'ям.

У лютому 2020 року була опублікована книга " Telecommunications Reclaimed: A hands-on guide to networking communities ", що об'єднала в собі досвід відомих дослідників та активістів (один з яких - Рамон Рока) з будівництва mesh-мереж. У цьому посібнику докладно розбирається досвід Guifi, німецького руху за незалежні бездротові мережі Freifunk , заходи Battlemesh , на якому ентузіасти з усього світу змагаються в тому, хто з них краще маршрутизує mesh-мережі та інших популярних проектів.

- Створення mesh-мереж з роками стає дедалі простіше, - каже Єрмошина. – Щоб навчити цьому нових користувачів, проводяться спеціальні воркшопи чи приїжджають технічно добре підковані люди. Для просунутого користувача Linux або людини з гарними навичками мережного та комп'ютерного адміністрування це і зараз нескладно, але є ще простіші рішення. Це, наприклад, грецький проект Mazi : він розрахований на нетехнічну аудиторію та документація там дуже проста. Все, що для нього потрібно – це SD-карта (на неї встановлюється образ програми) та Raspberry Pi (одноплатний комп'ютер розміром із банківську картку), до якого вона підключається. А також я згадала б LibreRouter– це такий роутер, який вже має програму, що дозволяє розгортати mesh-мережі. Ще його вигідно відрізняє від інших роутерів те, що він зроблений повністю відкритому забезпеченні.

Raspberry Pi. Фото: 24gadget.ru

Як із ними намагаються боротися?

З урахуванням всього сказаного вище не дивним виглядає те, що mesh-мережі вже почали викликати нездоровий інтерес у російських силовиків. Так, у березні 2020 року на сайті «Держзакупівлі» з'явився лот , виконавцю якого пропонувалося «дослідити архітектурні рішення та інформаційно-комунікаційні технології, які використовуються для розгортання mesh-мереж». Дослідити, само собою, не з добрими цілями, а щоб з'ясувати – чи не поширюється в цих мережах заборонена в РФ інформація, і навчитися глушити трафік, що проходить по них.

Виконавцю держконтракту пропонувалося вивчити топологію таких найпопулярніших mesh-мереж, як Yggdrasill, cjDNS, Briar, SignalOffline та FireChat та розробити способи «погіршення передачі даних (до повної деградації мережі)». Переможцем торгів став "Федеральний дослідницький центр "Інформатика та управління" Російської академії наук". Сума, яку він отримав на реалізацію проекту, виявилася невеликою: трохи більше 9 мільйонів рублів (втім, поки йдеться лише про «перший етап» дослідження).

За словами керівника "Роскомсвободи" Артема Козлюка, "дані дослідницькі роботи здійснюються явно в рамках реалізації "суверенного Рунету". Центр при Роскомнагляді хоче вивчити специфічні технології, які важко блокуються «в лоб» або зламування, оскільки є криптографічно захищеними. <…> Бажання розібратися в принципах роботи анонімних та децентралізованих мереж показує отриману «зверху» установку, що блокування та деанонімізація користувачів взято на особливий контроль держави і будуть регулярні спроби проникати в наш трафік і втручатися в нього».

Обнадіює в даному випадку те, що потуги російської влади боротися з вільним інтернетом, як правило, закінчуються їхньою розгромною поразкою: як це сталося, наприклад, з недавньою спробою Роскомнагляду заблокувати месенджер Telegram.

Просмотры: