Comments 67
Правильно ли я понимаю, по крайней мере в данном юзкейсе, Utopia - это как Tor, только закрытое и с платными доменами?
Не со всем так)
При отсутствии шифрования при подключении к входному и выходному узлу невозможно обеспечить достаточно безопасную передачу данных и анонимность пользователя.
Входной узел знает реальный IP-адрес пользователя, а исходящий узел может накапливать все данные, кроме этого IP-узла. Вне зависимости от выбранных режимов работы, разным людям и организациям может стать доступен большой объем данных: ваши посещения различных сайтов, ваши логины и пароли, любые личные конфиденциальные данные и, наконец, реальный IP-адрес вашего местонахождения.
Кроме того, использование Tor отлично видно любому инструменту анализа трафика, поэтому ваш интернет-провайдер знает, когда вы используете Tor. Это означает, что по запросу госорганов провайдер может передать все записи: кто выполнял конкретную деятельность, с помощью какого устройства и сетевого адреса и в какое время, а в частности, использовалась ли сеть TOR.
Разве в Tor нет шифрования до входного узла? Выходной узел - отдельная история и он не используется когда идет соединение с внутренним *.onion ресурсом.
Tor пытались самыми изощренными способами обфусцировать, хватало не на долго. То что Utopia - "Неуловимый Джо" никак не делает его лучше, как только начнут пользоваться - начнутся те же проблемы.
Слухи о его абсолютной безопасности сильно преувеличены, что было доказано массовыми случаями деанонимизации истинных владельцев ресурсов Tor. Если при подключении к узлу ввода и вывода нет шифрования, невозможно обеспечить достаточно безопасную передачу данных и анонимность пользователя.
Вот руководство по использованию ТОР. Если заходить более глубже вот статья, про тор его подключение и почему часто методы отслеживание интернет-трафика TOR приводят к данонимазации.
При подключении к входной ноде TOR шифрование всегда используется.
Все случаи деанонимизации были не связаны с TOR, а с халатностью пользователя.
Никто не говорил про абсолютную безопасность, но шифрование в торе есть везде внутри сети, более того есть внятное описание и исходники реализации, есть понимание как и зачем работает луковая маршрутизация, не надо передергивать. Про утопию непонятно ничего, от слова совсем.
Хорошо, допустим обратный маршрут в утопии отличается, звучит это хорошо, но надо понимать как работает протокол, я не специалист, но кажется луковая маршрутизация просто технически требует такой же обратный маршрут, тут могу ошибаться.
Но самый главный вопрос, почему С->D показан не зашифрованным? Мы же разумные люди и понимаем, что глупо рассматривать C как выходной узел в этом сравнении. Ну никто не отменял https only.
Прежде всего, Utopia сделает IP/DNS Resolve предопределенными IP-адресами в дистрибутиве и попытается получить от них список доступных одноранговых узлов. Если данные IP-адреса заблокированы цензурой, Utopia переходит к следующему шагу: локальному методу UDP.
В частности, широковещательная передача запросов на подключение к узлам локальной подсети. Если это не сработает, клиент Utopia просканирует Интернет в поисках предварительно размещенных изображений, в которых будут зашифрованы IP-адреса первоначальных одноранговых узлов. Никто никогда не сможет запретить публикацию фотографий во Всемирной паутине.
Но также предоставили дополнительные методы подключения. Клиент Utopia ищет транзакции Bitcoin. Начальные IP-адреса одноранговых узлов кодируются в суммах транзакций. Мы применяем тот же подход с другой криптовалютой - NXT. До сих пор было описано лишь частичный список методов, используемых программным клиентом для первоначального подключения к сети Utopia. Мы также вставили дополнительные методы, суть которых мы будем держать в секрете, чтобы избежать эксплуатации и лучше обеспечить надежную работу процесса однорангового соединения в сети Utopia. Вот сама работа сети Утопии.
Bootstrap в p2p - это процесс нахождения хоть одного доступного узла сети, через который можно узнать информацию о других чтобы начать работать с этой сетью, это все конечно круто, но это ничего не говорит о том как в дальнейшем работает сеть.
Статью еще внимательно почитаю, но на первый взгляд там просто набор крутых фраз с указанием длины ключей, крутости их роутинга с учетом океанов, без какой-либо полезной конкретики. "The following diagram clearly demonstrates the entire process of multi-level message encryption." - если я правильно понял, данные шифруются ключами принимающего и получающего, и так же шифруются соединения между нодами, очень инновационно, ради этого надо было нарисовать с ходу непонятную диаграму. Как ноды решают к кому подключаться, как от конечной ноды скрывается кто делал запрос и наоборот?
Клиент Utopia ищет транзакции Bitcoin. Начальные IP-адреса одноранговых
узлов кодируются в суммах транзакций. Мы применяем тот же подход с
другой криптовалютой - NXT
Зачем?? Привязывать криптовалюту к IP-адресам? А если у меня меняется адрес - то ждем новую транзакцию? А как его потом искать? Или каждый клиент еще и держит список всех транзакций для биткойна и еще 10 шиткойнов?
Мы также вставили дополнительные методы, суть которых мы будем держать в секрете, чтобы избежать эксплуатации и лучше обеспечить надежную работу
Ну здорово.. "а также немного скрытой магии".
Спасибо за подробности. А можете сделать отдельную большую статью, с принципами работы сети?
Насколько много человек в экосистеме, чтобы открывать сайты и порталы? Там уже большое сообщество?
Тут нужно вам попробовать, аудитория разбита
И о чем там можно писать, о чем нельзя, например, в Телеграме или Фейсбуке?
Мы не хотим держать наш сайт у какого-то облачного провайдера! Хотим чтобы наши данные хранились только у нас!
Но чтобы хранилось у нас - надо не выключать компьютер, а это неудобно. Поэтому создадим сервер у облачного провайдера и поставим там вордпресс. Купим секретное доменное имя, которое все равно не сможет резолвить никто без доступа в нашу секретную сеть.
Мда, децентрализация... Напишите через месяц сколько пользователей зашло.
Простите за сарказм, но я не верю в эту технологию в том виде как она преподносится.
Каждый человек воспринимает по своему, кстати вот о работе сети Utopia P2P.
Если так рассуждать, люди не когда не верят в технологии, криптовалюта, электрокары, и тд.
И вот по это причине и тормозят всё и тормозят в наше время)
Ага, и в плоскую землю, и в фильтр Петрика, и в гомеопатию. Может, еще и NFT добавим?
Вот не верю я и в криптовалюты в том виде как оно сейчас работает. Одни приключения Ethereum чего стоят (который создавался чтобы победить недостатки биткойна).
И Web3.0 и криптовалюты: идея хорошая, реализация - шомно. ИМХО.
За ссылку спасибо, все равно почитаю.
Ну они сознательно тормозят, потому что уверены что это тупиковые ветви
В данном случае сложно верить в технологию с закрытым кодом, если отсутствие исходников - это единственное, что ее защищает, то все очень плохо.
Вот хороший ответ, вам интересная какая часть кода?
Боязнь форков значит только одно - автор тех строчек боится, что форки будут лучше.
Nuff said
Так какая гарантия безопасности кроме "честного слова"? И что помешает разработчикам (кроме высокой морали, конечно же) вставить пару закладок в протокол чтобы по своему желанию отзывать, скажем, доменное имя у неугодных сайтов?
Думаю стоит начать с другого, где гарантии что вообще есть безопасный протокол, которому нужны закладки?
к сожалению, для 99.9% аудитории гарантия будет честное слово. Если не разработчиков, так любого другого красноглазого дядьки (и то не факт, что дядька этот не подставной), в итоге получается что так, что сяк, всё это вопросы доверия.
Ничего и никого не защищаю - констатация факта.
В чистом виде отмазка, в блокчейн сетях форк может существовать только при поддержке пользователей. В данном случае децентрализованный протокол и должен обеспечивать безопасность пользователей сети, и именно его надо в первую очередь аудировать. Закрытые исходники не сильно вредят разработчикам, но еще была куча случаев когда это вредило конечным пользователям(офисные документы и другие проприетарные форматы, драйвера), кроме того стоит оговориться, что нет ничего хуже бесплатного закрытого ПО, если разработчик не получает прибыль явным способом, стоит ожидать сыр в мышеловке, тут хочется напомнить про приложение uTorrent, к счастью реализации торрентов небыли ограничены только им.
Разработчики Utopia, закрепили UUSD с помощью DAI - Что значит резервное обеспечение в DAI в 1 миллион токенов, ссылка транзакции.
Окупаемость Utopia - производится с помощью комиссией в сети, к той же регистрации uNS, играх и так далее.
Пользоваться проприетарным анонимайзером с закрытыми исходниками и протоколом, когда есть tor и i2p, это нужно большого ума быть.Те, кто на это поведется, заслуживают возможных последствий
Как же можно не верить в ничем не подкрепленные криптовалюты, которые ни от чего кроме хайпа не зависят, нееее это же верное и надежное будущее...
В первую очередь для сайта, который будет не в интернете, а в p2p-экосистеме, нужен хостинг.
И начинается лекция по настройке отнюдь не p2p-экосистемы... ДА!
Начинается лекция по настройке хоста, который таки находится "в интернете", ДА!
По-моему, у Вас получился не Веб 3.0 , а крайне извращённый вариант аренды хоста с доменным именем без платы за доменное имя. С полным набором недостатков от обеих слитых в экстазе экосистем. И призывом платить coinкойнами ни к селу, ни к городу...
Не обязательно арендовывать хостинг, вы можете запускать сайт из своего личного компьютера, или сервер станции (Если она есть в наличии).
По-моему, у Вас получился не Веб 3.0 , а крайне извращённый вариант аренды хоста с доменным именем без платы за доменное имя. С полным набором недостатков от обеих слитых в экстазе экосистем. И призывом платить coinкойнами ни к селу, ни к городу...
Есть иные способы заработать "CRP" и "UUSD", но сейчас же опять начнётся эти недовольства, не так ли?)
Если бы предположить что можно было арендовывать сервер внутри Утопии, то какая бы была реакция? А ещё может у Вас есть какие-то варианты альтернатив, которые есть без центральных серверов? Которые предоставляют выделиный хостинг для сайтов и так далее?)
Мне кажется тут и начинается эпидерсия)
Нас с Вами немножко не в ту степь понесло. Попробую перефразировать свою мысль.
Чистая p2p-экосистема по определению не совместима с тем, что нынче принято называть Web 3.0 , поскольку Web 3.0 предполагает децентрализацию - но с наличием неких абстрактных не подконтрольных прямо p2p-нодам хабов, выполняющих для него ту же функцию, что DNS и схожие утилитарные технологии Web 2.0 .
Web 3.0 же также принципиально несовместим с Web 2.0 потому, что эти самые утилитарные технологии Web 2.0 - в руках "врага"-централизатора.
Web 2.0 совместим с p2p только умозрительно: как p2p-ноды находят друг друга - совершенно побоку, важно, что Web 2.0 шные "централизаторы" не используются. Совсем. И от использования "централизаторов" любого рода p2p стремится абстрагироваться совсем.
Если же где-то затесался "бридж" между p2p и Web 2.0 (ретрекеры торрентов видятся мне самым близким, но не 100% соответствующим, примером такого) - то это уже не чистый p2p.
Итак, какой из трёх вариантов реализуется по туториалу из этой статьи? И как это преподнёс её автор?
А ещё может у Вас есть какие-то варианты альтернатив, которые есть без центральных серверов?
А с какой целью?
Если я хочу написать ещё один Web 3.0 по более-менее общепринятому варианту трактовки этого понятия - мне нужно определиться:
- как клиенты пользователей будут находить друг друга (и подтверждать свою уникальность (что НЕ РАВНО аутентификации)) в пределах сети без использования посторонних протоколов, узлов и бриджей,
- какой информацией по каким протоколам обмениваться,
- как будет осуществляться (в т. ч. само-)модерация и по каким принципам.
Bonus points за возможность развернуть Web 3.0 на инфраструктуре Web 2.0 так, чтобы они друг на друга не влияли аб-со-лют-но. От 2.0 нужна, по сути, только пропускная способность в заданном направлении.
Но есть и Web3.0-образные реализации, которые Web 2.0 в качестве транспорта не используют вовсе... Тот же пресловутый Briar, наверное, можно сюда отнести.
Абсолютно всё остальное вторично и подтягивается по мере необходимости в мере, необходимой для выбранной цели.
Как-то так я это вижу (а вижу я это как полный дилетант и невежа, это важно).
Все таки мы просто не поняли друг друга, теперь вашу мысли я понял)
Вот слова благородного учёного мужа! Рад, что мы с Вами смогли друг друга понять.
Вообще, Вы расшевелили моё любопытство. Надо будет покопаться в старье на досуге. Все эти разговоры про Веб 3.0 и Сеть-без-госнадзора на самом деле напоминают описание какой-то старинной реализации Джаббера.
Может, если копнуть поглубже, выяснится, что всё уже сделано до нас (но эти старые варианты принципиально не откапывают потому, что так на блокчейне не хайпанёшь).
Ох, как бы это было кстати... К чёрту Веб3.0 , я сплю и вижу какое-нибудь приложение для p2p обмена модификациями для игр... Бо с общепринятыми сайтами модов всё совсем плохо, а заводить ещё один сайт-стартап-однодневку ой как не хочется...
web 2.0 — Корпорации взяли под контроль Интернет\система рекомендаций\адаптивный дизайн
web 3.0 — Децентрализация?
Web 3 – это идея новой итерации всемирной паутины на основе технологии блокчейн, которая включает такие концепции, как децентрализация и основанная токенизированная экономика.
основе технологии блокчейн, которая включает такие концепции, как децентрализация и основанная токенизированная экономика
Блокчейн - это не обязательно децентрализация. Его вполне себе можно применять и в централизованных системах.
на Хабре была хорошая статья на эту тему, с бурным обсуждением, но её почему-то удалили, копию нашёл тут - https://temofeev.ru/info/articles/kto-pokhoronit-sovremennyy-veb/
Я и сам планирую попробовать сделать прототип нового интернета когда закончу с текущим проектиком. В новом интернете у меня не будут использоваться ни имеющиеся браузеры, ни PHP. Будет свой браузер и свой сервер.
http://tech-story.today/ недоступен
"Грозный пророк вычислил срок..." Зря смеялись над гипертекстовым фидонетом.
Очень полезная статья.
Подробное описание всех шагов позволяет не тратить слишком много времени на изучение многих вопросов, что облегчает процесс использования.
Думаю что проект Utopia является достаточно перспективным и интересным в данной категории, так как защита даных в интернете сейчас очень важна и этот вопрос актуален как никогда.
Спасибо за подробный урок.
круто!
Utopia почему-то сильно сильно мне напоминает retroshare с прикрученной криптой
Я считаю, что экосистема Утопия это нечто новое и уникальное. Я давно ждала чего-то подомного. Проект, который совмещает в себе безопасное сообщение, кошелёк, функциональную почту и что не мало важно полезный майнинг частной криптовалюты CRP. Настоятельно рекомендую к использованию.
<META HTTP-EQUIV="CONTENT-TYPE" CONTENT="text/html; charset=utf-8">
<TITLE></TITLE>
<META NAME="GENERATOR" CONTENT="OpenOffice 4.1.12 (Win32)">
<STYLE>
<!--
BODY,DIV,TABLE,THEAD,TBODY,TFOOT,TR,TH,TD,P { font-family:"Arial"; font-size:x-small }
-->
</STYLE>
Я верю, что в будущем мы придем к децентрализованному интернету и гигантский шаг к этой цели - это именно экосистема Utopia.
Интернет 3.0 – как я создал сайт и канал