суббота, 8 июня 2013 г.

Hyperboria: Интернет 2.0


Hyperboria — это Open Source реализация проекта Mesh сетей, аналог всем известного и желанного проекта Netsukuku, который, к сожалению, умер.

Другими словами, Hyperboria это самоорганизующаяся децентрализованная сеть, которая сама строит маршруты между узлами. 
Или проще говоря — это то, чем интернет должен был стать, свободным, не цензурируемым, быстрым и автоматически масштабируемым.





Что это ?


Это одноранговая сеть, которая работает в двух режимах:
1) Через интернет создавая оверлейную сеть (Которая работает в десятки раз быстрее чем Tor и I2P)
2) Между роутерами напрямую.

Как это работает ?


Как я уже упоминал, сеть работает в двух режимах, но базовые принципы работы едины для обоих режимов.

Для доступа в сеть требуется установить ПО которое выполняет роль роутера — CJDNS 

В процессе установки будут созданы ваши публичные и приватные ключи, создано тунельное устройство для которого будет сгенерирован iPv6 адрес.

Затем, для подключения к сети вы должны:
1) При подключении через обычный интернет — найти уже существующий узел сети и узнать его адрес и ключ
2) При подключении роутер-роутер — все произойдет самостоятельно. 

После подключения вы получите доступ ко всей сети, ваш трафик будет зашифрован, его нельзя будет как расшифровать так и цензурировать.

Цель сети


Создать малые островки сетевой свободы на основе роутер-роутер и объединить их между собой через интернет каналы. 

Из-за того, что сеть не имеет доступа в обычный интернет, пользователи предоставляющие свой канал не будут боятся получить повестку в полицию за взлом банка через его роутер. 

Таким образом сеть сможет расти и охватывать новые пространства. 

IPv6


В сети вам генерируется IPv6 адрес, который относится к приватной части IPv6 адресов, а значит не будут происходить коллизии между настоящим IPv6.

Кроме того, любое приложение сможет работать в сети Hyperboria если оно поддерживает работы через IPv6.
После установки нужного ПО трафик автоматически перенаправляется в данную сеть, что позволяет избежать дополнительную настойку программ.

Анонимность & Приватность


Сеть Hyperboria приватная — ваш трафик не может быть расшифрован ни кем кроме узла которому он должен быть доставлен.
Сеть НЕ анонимная, целью создания стояло сделать не клон I2P/Tor а сделать новый интернет, таким образом, с помощью трассировки можно узнать цепочку нодов и выяснить ваш IPv4 адрес, очевидно, что при подключении типа роутер-роутер данная проблема отпадет и сеть станет так же анонимной.

Маршрутизация трафика


Маршрутизация трафика обеспечивается с помощью системы аналогичной Kademilia DHT, точнее говоря каталог маршрутов постоянно обновляется из-за того, что конфигурация сети может поменяться, таким образом, сеть поддерживает оптимальную нагрузку через все ноды и выбирает самый короткий путь для трафика.

DNS


В данный момент идет разработка системы которая смогла бы заменить DNS, сделав его децентрализованным, рассматриваются варианты использования Namecoin или аналогичных служб, сейчас преобразования доменных имен осуществляется с помощью существующей DNS службы обычного интернета (прописывание АААА адреса)

Проект жив? или он мертв как и Netsukuku


Проект более чем жив, у него существует:
Статья в английской Wiki
Краткое описание на GitHub
Свой Wikipedia
WhitePaper
Сайт сети Hyperboria
Прямое общение с разработчиками происходит через IRC 
Сеть функционирует в следующих городах: New Zealand, Seattle, Philly, Dallas, Chicago, Ireland, Phoenix, New York, Vancouver, Denver, Minneapolis.

Поддерживаемые платформы



ПО для создания сети прекрасно работает на всех UNIX-like платформах, Linux, Mac. 
Совсем недавно начался сбор денег в поддержку портирования на Windows, деньги уже практически собраны, кроме того, те кто оплатили $125 получат роутер который из коробки работает в данной сети.

Как установить ?


Ubuntu:
sudo add-apt-repository -y ppa:shnatsel/cjdns
sudo apt-get update
sudo apt-get install cjdns


Затем отредактируйте /etc/cjdroute.conf введя адрес пира который уже подключен к сети.
Для всех остальных ОС инструкции можно найти здесь.

Официальная инструкция по настройке на любом железе

Вывод


Пожалуй это первая Mesh сеть которая действительно умеет все о чем было заявлено, которая не умирает из-за отсутствия разработчика, которая обладает живым community. 

Сейчас сеть напоминает интернет 90 годов, в ней нет рекламы, сайты в основном делаются только для «Для своих» тут вам и бесплатный файловых хостинг без рекламы, хостинг wordpress блогов, местный поисковик и так далее. 

В окончании, хочется сказать следующее, когда я, как наверно и многие, читали спецификации Netsukuku, надеясь что появится рабочий образец, что бы моно было его протестировать и посмотреть работу, я несказанно обрадовался узнав об этой сети, которая выполняет все функции умершей Netsukuku. 
Будьте осторожны, при присутствии в сети вы становитесь доступными напрямую без NAT по вашему IPv6 адресу !

15 комментариев:

  1. >> не может быть расшифрован ни кем
    "Никем" пишется слитно.
    >>Сеть НЕ анонимная, целью создания стояло сделать не клон I2P/Tor а сделать новый интернет, таким образом, с помощью трассировки можно узнать цепочку нодов и выяснить ваш IPv4 адрес, очевидно, что при подключении типа роутер-роутер данная проблема отпадет и сеть станет так же анонимной.
    Просто мешанина слов. Точки почаще ставьте.
    >> сейчас преобразования доменных имен осуществляется
    ..ниЕ доменных
    >> ..пользователи предоставляющие свой канал не будут боятся..
    Делать ошибки в тся/ться - это просто позор
    Ну и так далее.

    Короче говоря, нет даже офрографической и грамматической вычитки текста. Идея и суть проекта ("как это устроено") должны быть сформулированы четкими и ёмкими короткими предложениями.
    Заинтересовался проектом и хотел принять участие, но, пока читал эту, с позволения сказать, "статью", передумал. Как можно доверять свой трафик людям, которые свои мысли нормально изложить на бумаге не могут?

    ОтветитьУдалить
    Ответы
    1. >Как можно доверять свой трафик людям, которые свои мысли нормально изложить на бумаге не могут?
      Толще просто некуда.

      Удалить
    2. Научитесь отличать троллинг от критики. В моём случае, это именно критика, т.к. мои претензии обоснованы: ошибки действительно есть, причём грубые.

      Удалить
    3. А что Вы хотели?
      Лозунг сейчас такой: В интернет раньше чем в школу
      (плавать раньше чем ходить)
      и т.д.
      ЗЫ знаки препинания сами расставите

      Удалить
    4. >> Как можно доверять свой трафик людям, которые свои мысли нормально изложить на бумаге не могут?
      Это ж вы на самом деле о депутатах и законотворцах?

      Удалить
    5. >В моём случае, это именно критика
      https://www.youtube.com/embed/XQ86rtuBhNU

      Удалить
  2. Уважаемый Аноним, вы пришли с какой целью на сайт?

    ОтветитьУдалить
    Ответы
    1. Т.е. вы ещё и читать не умеете? Я написал же: заинтересовался проектом, перейдя сюда по ссылке с Хабра. Пока читал текст "статьи", понял что не буду принимать участие, хотя идея, безусловно, интересная.
      Если человек не может грамотно изложить свои мысли (пользуясь при этом всем богатством автоматических проверяльщиков орфографии), то и код он пишет точно такой же: сумбурный, несвязный, полный костылей и грязи. Либо команда разработчиков не умеет разбираться в профессиональных качествах людей, и доверила написание статьи абы кому. Этот вариант тоже не в их пользу. Я знаю достаточно действительно хороших программистов, чтобы такое заявлять. Статья показывает школьный уровень подхода к проекту. Подобные ошибки, тем более на информационном "лице"проекта, недопустимы.
      То, что за овер чем 2 недели ошибки тихонько не исправлены, и "спасибо, мы учтём ваше мнение" у меня под комментарием не появилось, только доказывает несерьёзный подход к делу. Зачем комментарии, если авторы проекта их не читают?

      Удалить
    2. По-моему, это не «лицо» проекта, а всего лишь статья на некоем сайте подходящей тематики. Хотя в целом Ваш подход к ошибкам в тексте я поддерживаю.

      Удалить
    3. Самый обычный тролль и граммар-наци, хамло и самовлюбленный нарцисс. Не собираешься пользоваться - так и скатертью дорога, никто тебе тут ничего не обязан. Респект разработчикам, продукт отличный. Продолжайте работу и не обращайте внимание на ничтожеств с комплексом вахтера.

      Удалить
    4. if (Anonimous.isGrammarNazzi()) {
      if (confirm('The project is not commercial. Do you want to contribute?')) {
      alert('Wellcome to Hyperboria!');
      return true;
      }
      else {
      alert('Teach somebody else, grouch!');
      return false;
      }
      }

      Удалить
  3. 1. Надо б афторам учесть КОНСТРУКТИВНУЮ критику и исправить(для чайников).
    2. после прочтения 1 раз вроде ВСЕГО (за 20мин) все равно остались вопр:
    2.1. сайт(анонимный) в сети создать можно?
    2.2. Что заменяет систему ДНС (т.е. как будут мой сайт находить , где список уже забитых "коротких имен" и как он попадет в тамошний поисковик)?
    3. Легко ли "сайт в hyperboria" отследить вплодь до роутера, чтобы , например, не зная автора, но легко узнав физич. адрес (кв.) участковый с Р-овцами вломился бы по какому-нибудь действующему( о "блоггерах-сайтах" или новому закону ("о запрете анонимных сетей" скоро придуманному и в 1 день принятому) и конфисковал бы все компы и роутерв (как ср-ва "преступления") ?

    ОтветитьУдалить
    Ответы
    1. "нет распределённого аналога DNS, так что вы можете прописать в обычном DNS свой Hyperboria ipv6-адрес, и сайт будет открываться, получая инфу о домене через обычный DNS, а непосредственно обращение к сайту – через Hyperboria." (нашел таки на хабре коммент)
      Если так - это 1я УЯЗВИМОСТЬ. (уж сколько было прецидентов с Китаем, Турцией, Пакистаном и.т.д) когда "хол.головы и горяч.сердца" подменяли корневые ДНС-сервера в св. странах, заставляя обычных юзеров заходить на "подмененный ютуб/гугл" ? )

      Удалить
  4. у меня есть роутер с поддержкой меш, но без модуля вайфай, вафля есть в виде отдельного роутера без возможности меш (он вторым подключен). Это как-то может помочь сети? канал очень хороший. просьба ответить на [email protected]

    ОтветитьУдалить
  5. Я правильно понимаю, что если в моем районе нет ни одной существующей точки, то это по сути будет работать как VPN - посредством сети провайдера моего будет осуществлено подключение к другим точкам, но с шифрованием трафика?

    ОтветитьУдалить