«Medium» — первый децентрализованный интернет-провайдер в России

Едва ли кто из здешних обывателей не знается с весьма неоднозначным и уже порядком нашумевшим законопроектом ^[1] о ^[2] «суверенном Рунете» ^[3].

В этой статье мне бы хотелось поделиться с читателями Хабра информацией об уже действующем в России децентрализованном провайдере, позволяющем обозревать ресурсы сети I2P ^[4], а также предложить заинтересованным в этом деле гражданам присоединиться к проекту и поднять свою точку доступа.

Всё самое интересное — под катом.

Изображение: medium.i2p ^[5] | CC BY-SA 2.0 ^[6]

Что это?

Проект «Medium» изначально задумывался как Mesh-сеть ^[7] в Коломенском городском округе ^[8], однако спустя некоторое время сталось весьма очевидным то, что для реализации задумки недостаточно желающих принять в этом участие.

По этой причине спустя некоторое время «Medium» превратился в независимого и бесплатного поставщика услуг доступа к сети I2P — энтузиасты настраивают свои беспроводные точки доступа так, чтобы при подключении к ним становилось возможным использование ресурсов проекта I2P.

С точки зрения безопасности такой подход имеет некоторые фундаментальные недостатки — например, можно свободно прослушивать трафик между абонентом и маршрутизатором, к которому он в данный момент подключен. Следует отметить тот факт, что и Tor ^[9] обладает схожей проблемой — только в отношении выходных узлов ^[10].

Нивелируется эта проблема использованием транспортного уровня обеспечения безопасности — TLS ^[11], SSL ^[12], et cetera ^[13] — этого вполне достаточно для того, чтобы чувствовать себя уверенным при использовании ресурсов сети. Ну и, конечно же, не следует забывать про PGP ^[14] и принципы работы асимметричной криптографии при обмене сообщениями.

Благодаря использованию I2P становится невозможным вычисление не только маршрутизатора, откуда пришёл трафик (см. основные принципы работы «чесночной» маршрутизации трафика ^[15]), но и конечного пользователя — абонента «Medium».

Как приятный бонус — невозможность блокировки сети и доступа к вычислительным ресурсам её участников — для этого необходимо ограничить работу всего интернета на физическом уровне. Выключить и больше не включать.

С юридической точки зрения (в соответствии с Федеральным законом № 97-ФЗ от 5 мая 2014 г ^[16].), находящийся на территории РФ, «Medium» пусть бы частично и попадает под введённые законом ограничения, но здесь имеет смысл принять во внимание следующие нюансы:

1. «Medium» — не юридическое лицо; каждый участник является автономным ISP с одноимённым названием;
2. Точки доступа к «Medium» пусть бы и открыты (не имеют пароля для подключения по умолчанию), но скрыты: человек, не знающий названия сети, подключиться к ней не будет иметь возможности;
3. «Medium» предоставляет доступ к сети I2P, а не Интернет (хотя бы и имеется возможность выхода в сеть через outproxy — на усмотрение действующего оператора «Medium»; по этой же причине «Medium» можно смело называть ISP).

Зачем это?

Мы верим в то, что Интернет должен быть политически нейтральным и свободным — те принципы, исходя из которых была построена всемирная сеть, — не выдерживают никакой критики. Они устарели ^[17]. Они небезопасны ^[18]. Мы живём в Legacy. Любая централизованная сеть по умолчанию скомпрометирована — и это одна из тех причин, по которым мы развёртываем «Medium».

Мы верим в то, что конфиденциальность — одна из тех основ, без которых спокойная и размеренная жизнь человека невозможна.

Мы верим в то, что каждый человек имеет право на конфиденциальность и неприкосновенность своих данных.

Мы верим в то, что «Medium» сможет оказать посильное содействие развитию сети I2P — ведь с каждой новой поднятой точкой «Medium» появляется и новый транзитный узел в сети I2P.

Как это?

Суть децентрализованного ISP «Medium» — предоставить конечному пользователю возможность использования ресурсов сети I2P без непосредственной оплаты интернет-трафика.

Концепция ISP «Medium» достаточно прозаична — множество заинтересованных в этом людей поднимают свои беспроводные точки доступа к сети I2P без возможности обозревания интернет-трафика по умолчанию (возможность использования outproxy не возбраняется, но и не приветствуется: «Medium» должен способствовать росту транзитных точек и сайтов в сети I2P). Развёртывание инфраструктуры происходит на безвозмездной основе — чистой воды энтузиазм.

В самом начале становления проекта особенное внимание акцентировалось на том, чтобы пользователи могли беспрепятственно использовать ресурсы сети I2P — пусть бы и не совсем так, как задумывалось при создании концепции «невидимого интернета», но всё же в обход парадигм привычного нам интернета — что уже хорошо.

И ещё так, чтобы подключение абонента к сети не составляло особенных трудностей: возможность подключения по Wi-Fi сейчас не представляется чем-то сверхъестественным для рядового пользователя.

Что мы имеем: волонтёры (системные операторы), которым подконтрольны точки доступа в сеть «Medium» и непосредственно сами абоненты, которые пользуются ресурсами сети. Ввиду того, что I2P использует лишь малую часть пропускной способности общего канала, системным операторам не должно составить труда одновременно держать подключенными к себе до 5-10 абонентов.

Где это?

На данном этапе развития «Medium» имеет несколько точек доступа в Коломне ^[19] и одну — в Самаре ^[20].

Мы надеемся на активное содействие сообщества развитию проекта «Medium» — инструкции для того, чтобы поднять свою аутентичную точку, можно найти здесь ^[21]. Там же можно и отправить PR на добавление своей точки в публичный список всех точек сети.

Я хочу стать волонтёром! Что мне нужно для этого сделать?

Поднимите свою точку доступа ^[21] и присоединяйтесь к обсуждению проекта на GitHub ^[22]. В этой ветке обсуждаются все наиболее значимые нюансы долгосрочного развития сети «Medium».

За вами уже выехали.

Автор: podivilov

Источник ^[24]