Secure Network with Automatic Independent Links

Мысли о линке, по обсужденному. Пока без роутинга

- Основной режим передачи - точка-многоточка, burst (т.е. передается пакет, а не устанавливается сессия). Носитель любой, скорость от нескольких битов в секунду, что требует малого размера пакета.
- Отношения доверия требуются только для непосредственного установления связи. Пакеты от "чужих" просто не будут приняты. Да, это не закрывает возможность глушения - но её вообще ничто не закрывает.
- Устанавливающие линк договариваются об общем канале и раздают друг другу _публичные ключи_ электронной подписи. Поскольку ключи публичные, закрытый канал для договора не требуется. Нужен алгоритм подписи с публичным ключом, одновременно обеспечивающий N-кратное дублирование (т.е. возможность восстановления при том что приняты не все биты) - это чисто математическая задача.
- Шифрование, однако, на этом уровне использовать не вижу смысла, только подпись. Шифровать надо уровнем выше, от передающего к принимающему, чтобы по роутингу шло уже в шифрованном виде. Это позволяет обойтись без отношений доверия по всему роутингу. А роутинг я тут не обсуждаю пока :) Одновременно это отмазка от законов против крипто любой строгости.
- Сценарий передачи в канале: один из узлов передаёт пакет с подписью. Все остальные пытаются его принять и проверить подпись. Все, кто приняли, передают подтверждение на этот пакет уже со своей подписью. Если передавший узел не принял нужного подтверждения, он передаёт пакет ещё раз. Как определить, какое из всей многоточки нужное - это уже к роутингу.
- Этот сценарий отнюдь не исключает варианта, что два принимающих узла связаны скоростной сетью и кооперируются в приёме. Просто если они вместе сумели принять пакет - оба и передают подтверждения.

Comments

olegmi
Еще туристы/выживальщики. Пираты. параноики.

ketmar
это и есть «партизаны в широком смысле слова».

olegmi
туристы/выживальщики - не партизаны.
Согласись, круг очень широк...

ketmar
>туристы/выживальщики — не партизаны.

ещё какие. как раз из них и получатся партизаны, а не из городских жителей. собственно, само желание «уметь выживать вне города» уже подозрительно: а зачем это? вы что-то супротив власти умышляете? или считаете, что власть немощна и скоро наступит разруха?

olegmi
Есть такие БП параноики. Я один из них, кстати.
http://lj.rossia.org/community/club_151/
Они закупят оборудование, отинсталируют, но пользовать будут только после наступления БП. А так им нужна готовность системы... Трафика до БП у них нет.

ketmar
ну и нахера такие «участники»? что они есть, что их нет — разницы никакой. ни вреда от них для сети, ни (что важнее) — толку.

olegmi
Они заинтересованы в покрытии и готовности сети. А трафик у нихх будет только тогда, когда другим будет не до трафика. Т.е. они на халяву поставят часть ретрансляторов...

ketmar
>Т.е. они на халяву поставят часть ретрансляторов...

и включат их только тогда, когда ЕБАНЁТ. то есть, то же самое, как если бы их и не было вовсе.

olegmi
1. им нужна постоянная готовность. Они не знают когда и тогда будет не до включения...
2. даже если они купят некоторое количество для складирования, то это повысит тиражность и снизит стоимоть остальных устроств.

Но я точно знаю, что они затребуют сетку полной готовности на случай экстреной БП эвакуации. Я же в теме и знаю чего там надо...

ketmar
>Но я точно знаю, что они затребуют сетку полной готовности на случай экстреной БП
>эвакуации.

ну, тебе видней, готовы ли они, например, вложиться без, тащемта, особых гарантий того, что это вообще будет работать.

olegmi
Если мы продемонстрируем готовые устройства с удовлетворительными спецификациями, то они вложатся.

ketmar
а до того надо как-то жить и что-то кушать. отсюда возвращаемся в начало: или разработку оплачивают, или она должна быть неебически интересна.

опять же, я вполне понимаю, что денег просто так неизвестно кому на разработку неизвестно чего никто не даст, если он не ебанут на весь остаток черепа.

в итоге проект, тащемта, в лучшем случае на 3–5 лет затягивается. это только на фазу «рабочая пре-бета». а то и на 10-15.

olegmi
Если будет хоть что-то рабочее, то будет возможность говорить о деньгах. Не миллионы, но что-то. Для меня проект интересный, мне кажется...

ketmar
ну а я говорил — оно мне было интересно до тех пор, пока не пришёл кризис 30 лет с сопутствующим похуизмом. чисто технически мне задача совершенно неинтересна изначально. а социологически неинтересна уже. а на неинтересную работу меня можно только нанять, увы. мешать не буду (а как бы я смог? %-), но и помогать лениво.

olegmi
Вот так... Все хотят продукт и никто не хочет его делать...

ketmar
дык натурально. чтобы дело пошло, нужен сцайт с чёткой проработкой проблемы и нормальными поэтапными ТЗ. соответственно, чтобы некто мог взять мелкокусок работы, да сделать. потому что фигачить с нуля и до верху скучно и нудно.

olegmi
Как раз заделать сайт я могу, если будет концепт и все такое.

ketmar
мне кажется, мы по-разному видим цель такой сетки. это не emergency network на случай жопы, это именно world-wide network for day-to-day usage.

olegmi
Это и то и другое. До БП это то, что ты видишь. А после БП это то, что они видят. :)
Поскольку, ты в БП не веришь, то можешь просто игнорировать их видение.

ketmar
если будет Полный Большой Пиздец — будет несколько не до интернетов уже.

olegmi
Ну да. Тогда тебе не ломы отдать эту сетку БПшникам? Можешь быть одним из них и пользовать для того же...

ketmar
а что значит «отдать»? они что, загребут и никого больше не пустят туда, гыгы?

я ж говорю: я совершенно не против присутствия в сети кого бы то ни было. но именно присутствия, а не «пусть лежит про запас», такое бесполезно. сеть, которой никто не пользуется, не нужна с моей точки зрения. там элементарно нечего делать.

olegmi
Заберут в том смысле, что тебе она нафиг нужна не будет.

Они создадут покрытие и помогут сшить сегменты. Ты не забыл проблему сегментации? Они ее помогут решить...

Comments

olegmi:
Если будет сеть, то я знаю целевые группы...

ketmar:
ага. хакеры (в старом смысле слова), VX-еры, партизаны (в очень широком смысле слова). это несколько не то, чего я хочу. не в смысле качества аудитории, а в смысле охвата.

olegmi:
Ты будешь смеяться, но в Израиле это люди с низкии доходами. Аську и мыло гонять...

ketmar:
ну, аська не пролезет, конечно. плюс (точнее, минус) — это получается «сетка в себе», изолированая. а если делать exit nodes в «обычный интернет», то при наборе популярности провайдеры быстро сие перекроют. хотя бы по статье «нелицензированное предоставление телекоммуникационных услуг» (не знаю, есть ли у вас такая, а у нас, например, любого, кто даже через прокси раздаёт инет другу, по этой статье можно взять за жопу).

olegmi:
Когда я подключаю второй комп через хаб, то он у меня просто просит у DHCP сервера провайдера второй IP. И получает. При том не 10.*.*.*, а нормальный! И три подключал - аналогично... Я оплатил канал. что я с ним делаю, - никого не волнует...

Аська пролезет. Не оригинальная, а некий сурогат. Но я знаю кому поручить написать интерфейс с нормальной...

ketmar:
> Я оплатил канал. что я с ним
> делаю, — никого не волнует…

ага. до тех пор, пока ты делаешь то, что тебе позволяют. свободная от контроля сеть — это весьма опасно, и понимаем это не только мы. пока её нет или она совсем мелкая — всем похуй. если вырастет во что-то заметное — мгновенно пойдут репресии. вплоть до лицензий на пользование WiFi и ты пы.

> Но я знаю кому поручить
> написать интерфейс с нормальной…

зачем? есть же jabber.

olegmi
Слухай, я знаю как это работает в Израиле. И оборотную сторону тоже... Пока мы не передаем военную информацию, никто не зачешется точно.
Я понимаю, что зажать попытаются. Но есть куча методов противодействия. И даже просто акция, что мы делаем, люди покупают, а потом государство это все гробит, создаст массу недовольных против режима...

Я не знаю как работает jabber. Но по своей сетке нужно будет гонять это только по своему протоколу.

ketmar
>Пока мы не передаем военную информацию, никто не зачешется точно.

а как ты докажешь, что не верблюд? идёт что-то по каналу? идёт. шифровано? шифровано. от кого? хуй знает. куда? хуй знает. жопа.

>Но по своей сетке нужно будет гонять это только по своему протоколу.

зачем? жабир-сервер каждый может поставить прямо у себя на технике. в дополнение к шифрованию протокола сетки у жабира есть ещё и своё шифрование. это distrubuted IM network, тащемта.

olegmi
Им по барабану что куда идет. Просто фиолетово... Они никогда не признаются, что мониторят, потому что этот факт СС. А если они это СС спалят, то эффективность мониторинга упадет. Они предпочитают читать, а не болтать... Если вычитают, что я оборзел и партизаню на пару с Ираном, то меня возьмут в разработку и "случайно" провалят в другом месте, а сеть останется ни при чем.

На украине и в россии по другому, но я должен обдумать как. Я давно там не был. Нужно навести некоторые справки... В крайнем случае, волокем в Израиль стеганографией и здесь распаковываем.

Не пойдет. Сетка хилая. Контекст нужно топтать зверски и пересылать протоколами более экономными, чем TCP/IP. Но не бери в ум. Это придумаем легко.

ketmar
> а сеть останется ни при чем.

и без exit node, ага. какая разница, на чём брать, если результат один и тот же?

> Контекст нужно топтать зверски и пересылать
> протоколами более экономными, чем TCP/IP.

и писать с нуля весь софт? нененене, Дэвид Блэйн, нененене. такая сеть неинтересна примерно на 152%

olegmi
Эти службы ловят шпионов. За пару пиратских клипов от бритни они не станут мною заниматься...

Какой "весь софт"?
Нужно всего несколько прог. Или берутся стандартные и делается к ним тунель, или переписываются на коленке. Для перекачки файлов точно писать с нуля, т.к. идеология другая...

ketmar
>Нужно всего несколько прог.
вот тут и начинаются различия, ага. мне, например, нужно не «всего несколько прог», а чтобы весь софт, который сейчас работает по TCP/IP работал в новой сетке безо всякого перепиливания. потому иного варианта, кроме как заменить сам IP, но оставить нетронутыми UDP/TCP я не вижу. в качестве адресации — ту же систему из IPv6, там адресов всем хватит, даже если каждой кофеварке отдельный.

ну, или да, делать туннель. что даёт только лишнюю избыточность, тащемта.

olegmi
Тунель должен умно компресировать трафик.

Просто TCP/IP не прокатит, потому что тогда не проедет акселерация интернетом. С трафикоемкими вещами все равно придется возиться...

ketmar
>Просто TCP/IP не прокатит, потому что тогда не проедет акселерация интернетом.

hells why?

olegmi
Ну вот подумай. У тебя две сетки. По медленой ты договариваешься о передаче файла, ключах и IP в быстрой сетке. А в быстрой сетке только шлеш криптованое файло по заранее известному адресу на заранее известный порт. В интернете есть подобный протокол?

ketmar
> В интернете есть подобный протокол?

ага. ты не поверишь, но TCP/IP: таки роутинг зависит от адреса назначения. соответственно, инетные IP идут на сетевуху, которая заведует инетом, «darknet IP» идут на сетевуху, которая заведует darknet.

это уже не говоря о том, что каждую порядочную программу можно «привязать» к нужному сетевому интерфейсу насильно.

olegmi
И какая апликация умеет качать по такому странному протоколу?

ketmar
совершенно любая, которая умеет TCP/IP. то есть, любая апликуха, которая умеет работать с сокетами. потому что это фича network stack, а не приложения.

olegmi
FTP не умеет договариваться по одному адресу, а качать с другого!

ketmar
а) а нахуя?
б) с чего бы? проверка адреса в pasv отлично отключается. что я там прислал в pasv — туда и соединится.

olegmi
Потому что это ликвидирует уязвимость перед мониторингом.

Нужно договариваться по одному каналу, а криптованое на смерть файло слать по другому. Лучше - UDP пакетами с окном радикально большим, чем ставит FTP.

ketmar
собственно, ftp вообще давно пора спустить в помойку.

olegmi
Ну так и не говори, что нужно использовать существующий глюкодром. Ревизионировать вопросы нужно существенно. И учти, что многие ноды на микрористалках. А по сему нефиг на них громадный стэк вешать...

ketmar
> Ревизионировать вопросы нужно существенно.

это бессмысленно, увы. делать «как надо и с нуля» — слишком много пустых усилий.

> И учти, что многие ноды на микрористалках.

современные кристаллы дум потянут без особого труда, не то что какой-то там сраный сетевой стек (который даже для несчастного Z80 есть, а это вообще седая древность электроники).

olegmi
Изначально предложеная тобою сетка, - именно с нуля...

Я знаю что на чем идет и сколько стоит.
1. энергия не везде есть от сети 220.
2. ресурсам можно найти лучшее применение.

ketmar
я не спорю, что протоколы давно пора пересматривать. но переписать всё — это слишком дохуя усилий, тут нужна охуенно большая команда.

опять же, сетевые стеки не просто так появились. да и, собственно, девайсу достаточно уметь передавать и принимать байты — ну, как сетевухе той же. по простому протоколу. остальное будет делать уже «большая» машина, а ей похуй, у неё CPU хватит. а если не хватит (или энэргии не хватит) на «большую» — то нахер тогда рабочая сеть, коли ней воспользоваться нельзя?

olegmi
Нам нужно начать того, что обеспечить минимум:
1. мыло
2. файлы
3. интерфейс для "внешних" апликаций

А если с двух сторон выживальщики с мобильными устройствами? Их мало что заинтересует, кроме экономии электричества...

К тому же стэки жрут трафик. А это уже кранты и для стационарных компов, т.к. первая наша задача - сократить потребление трафика.

ketmar
нененене. это опять emergency network. меня совершенно не интересует emergency. я слишком хорошо себя знаю, чтобы считать, что при пиздеце мне будет дела до интернетов.
потому изначально планирование как «emergency с возможным нарастанием фич» — фи. наоборот — вполне терпимо.

olegmi
У нас абсолютно сходные с ними задачи. Нам выгодно иметь ретрансляторы там, где облом с электричеством. У тебя четко задачи выживальщиков, но в мирное время... Ты с ними расходишься не в потребности, а во времени возникновения потребности.

ketmar
ага. только отсюда получаются два разных дизайна. меня волнует пропускная способность и «широкоиспользуемость». если оно завалится в ситуации пиздеца — и хуй с ним. а тебя наоборот — чтобы не завалилось, а пропускная способность и прочее — только необязательный бонус.

olegmi
Если я не могу ебе написать мылом, что у тебя руки кривые и гигабайты не качаются, - ситуация в двойне неприятна... Тебе так не кажется?
Гигабайты мы качаем по интернету. Но именно медленная сетка позволяет их качать так, чтобы к нам не возникали скользкие вопросы. Альтернативная глобальная сетка по определению должна быть медленой и надежной. Если она будет, то все остальное приложится почти автоматом...

ketmar
неа, быстрой и надёжной. потому что я её вижу как замену инету, а не как дополнение. потому и говорю, что дизайн должен в первую очередь предусматривать скорость, расширяемость и надёжность в «нормальных условиях», а потом уже всё остальное.

olegmi
Я тоже за все хорошее и против всего плохого...
Но ты делаешь задачу нерешаемой даже теоретически. Быстрыми могут буть только отдельные сегменты. И это нужно предусмотреть в концепте. Но глобально+быстро+без_инфраструктуры+чтобы_руки_не_оторвали - нерешаемая задача. Почитай труды Шенона...

ketmar
я не сказал «быстро искаропки». я сказал: «дизайн, заточеный на скорость, пусть даже местами в ущерб крутой надёжности».

olegmi
Дизайн должен предусматривать опцию поддключения быстрых каналов. Но вот реализовать сам канал, который дает большую скорость И без ифраструктуры И глобально И чтобы нам голову за это не свинтили, - противоречит закона физики. Прокачать 10М на 100 км. - уже задача неимоверно заковыристая. А чтобы при этом еще и не засветиться перед радиоконтролем - нереально.
Вот если проложить инфраструктуру... Или ретрансляторы... Но сетка сначала должна начать жить хоть на 1 bps, а потом начнут появляться ноды. Не наоборот! Наоборот бывает только при инветоре. Да и то не всегда хорошо кончается...
Любое копирайченое и криминальное файло я и по интернету прокачаю запросто, если оно насмерть закриптовано и пароль я передам по альтернативной сетке. Пользоваться криптографией пока не запрещают...
Мы не можем решить все вопросы сразу. Нужно выбирать...

ketmar
штука в том, что вот это вот «лишь бы поднялось, а потом будем порешать» — оно станет колом в жопе потом. примерно так же были сделаны теперешние инетные протоколы. в итоге мы барахтаемся в этом говне уже далеко не первый десяток лет, и никакого просвета не видно, только ухудшения.

olegmi
Тогда не предусматривали возможноть быстрых каналов. Мы предусмотрим. Тем более, что интернет-акселератор нам сразу актуален.

ketmar
ну так я к чему веду-то? к тому, что дизайн сети «быстрая и устойчивая» — это не то же самое, что «устойчивая и быстрая». фактически, это два разных дизайна.

olegmi
Мы комбинируем несколько сред передачи.

1. Среда "10 bps" очень устойчивая. По ней пишут админы, когда сеть упала, передаются "индексы" и пишут мыло бюджетные пользователи.

2. Среда wifi - как получится с покрытием...

3. интернет - чтобы таскать гигабайты глобально под крипто.

Думаю, что будут и другие среды передачи.

ketmar
это уже, по-сути, три сетки. каждая со своими транспортными системами.

olegmi
1. да, делать.
2. просто оставляем опцию и скидываем добровольцам. Вот тех кренделей, что ты показывал, можно натравить. Мы это пока не делаем.
3. практически готова. Ее следует только использовать для наших тунелей.

Реально нужно поднять медленую сетку и обеспечить гейты и двухсредные протоколы передачи. Если это заработает, то проект будет жить.

Comments

olegmi:
Возможность отключения дестуктивных товарищей должна быть. Есно, не на уровне пользователя, т.к. он и проблему обнаружить не сможет.

ketmar:
>Возможность отключения дестуктивных товарищей должна быть.

тогда эту сеть надо пристрелить в зародыше. если есть возможность отключить, будут и злоупотребления оной. и сразу же будут «органы управления» и прочая поеботина, которую мы и так уже имеем. нахуя уходить от того, что есть сейчас, чтобы в итоге выстроить то же самое?

olegmi:
Думаю, что вопрос только в персоне и области выключения. Сейчас государство может отрезать у дверей моей квартиры. И сделает это, если я начну слать ту или иную крамолу. Но если сделать сетку, в которой ниого нельзя отрезать, то тоже государство заимеет там ноду, и деструктивными действиями положит сетку. Значит у нас должна быть возможность отключить такого государственного агента. Посмотри правила FIDO на этот счет. Там это было правильно проработано.

ketmar:
ваше фидо -- хуита.

> то тоже государство заимеет там ноду,
> и деструктивными действиями положит сетку.

интересно, какими. я себе слабо могу представить, как можно положить децентрализованную сеть с динамическим роутингом.

olegmi:
Ты фидо-полиси читал внимаательно?

Положить можно ВСЕ. Попытайся думать в деструктивном направлении, и ты это поймешь...

ketmar:
>Ты фидо-полиси читал внимаательно?

читал, читал. ничего, оно не мешало разыгрываться teh dramas.

> Положить можно ВСЕ.
> Попытайся думать в деструктивном направлении,
> и ты это поймешь…

как? ну, кроме радиоглушилок, на уровне именно сетевых протоколов. завалить флудом? это спокойно автоотсекается. делать «тупиковые» ноды? роутинг перестроится на рабочие. максимум — доставить немного неудобств, да и всё.

olegmi:
Без полиси ФИДО не выжило бы вовсе.

Фальсификацию техничеких данных ты учел?

Как отсекать флуд, если у тебя нет функции отключения?

Просто глушилок я не боюсь. Но вот если со знанием дела... А такое знание можно получить, если у тебя в сети есть шпион... Принцип такой, что если ты умеешь принимать сигнал, то сможешь и заглушить. А для приема нужно получить доступ в сетку. Иначе у тебя нет информации о том, как принимать...

ketmar:
>Фальсификацию техничеких данных ты учел?

натурально. это как раз будут «тупиковые» ноды, от которых будут приходить неверные/никакие ответы. соответственно, слой маршрутизации просто перестроит маршруты.

>Как отсекать флуд, если у тебя нет функции отключения?

а что, файрволы кто-то отменял? слой маршрутизации знает, кому шлёт и от кого принимает. на этом слое и отсекаются ноды с флудом.

если есть возможность кого-то от сети «отключить» — это не свободная сеть, а говно, я уже говорил. а делать «сеть в сети» по принципу «friend-to-friend» никто не мешает.

olegmi:
Ты все равно хочешь сделать отключения. Не вижу разницы.

Сеть строится на объединении тех, кто друг другу доверяет. Эти друзья должны ычеркивать тех, кто устраивает деструктив.

ketmar:
>Ты все равно хочешь сделать отключения. Не вижу разницы.

есть разница между «не давать доступ к сети» и «ограничить доступ к себе». первое — глобально. второе — локально.

>Сеть строится на объединении тех, кто друг другу доверяет. Эти друзья должны
>ычеркивать тех, кто устраивает деструктив.

а это уже другой сетевой слой, f2f-сеть поверх общедоступной.

olegmi:
Я согласен с этим. Но это формулирование концепта...

Если у тебя пакетный уровень уязвим, то сеть поляжет и верхний уровень просто не будет актуальным...

Comments

Это комюнити посвящено созданию концепта альтернативно глобальной сети.

По предвариельному замыслу, сеть должна использовать несколько сред передачи инвормации:

1. Глобальная среда "10 bps" очень устойчивая. По ней пишут админы, когда сеть упала, передаются "индексы" и пишут мыло бюджетные пользователи.

2. Среда wifi и подобные - как получится с покрытием...

3. интернет - чтобы таскать гигабайты глобально под крипто через тунели.

Думаю, что будут и другие среды передачи.

Comments