Hyperboria: Как все устроено

в 11:49, , рубрики: hyperboria, будущее здесь, информационная безопасность, метки:

Hyperboria: Как все устроено

В прошлой статье был общий обзор сети Hyperboria, в этой мы рассмотрим её структуру, какие она решает проблемы и её прямое назначение — Mesh сеть между wi-fi устройствами.

Зачем нужна Hyperboria?

1) Сеть Hyperboria даже в нынешнем виде решает одну очень важную проблему — она добавляет слой шифрования который могут использовать любые приложения, скрывая ваш IPv4 адресс (иногда его даже можно узнать, но об этом ниже.)

2) В этой сети невозможно реализовать атаку MiTM вообще, таким образом, безтрекерные раздачи через протокол Bittorrent будут совершенно не котролируемые.

3) Вы получаете внешний IPv6 адрес с открытыми портами — решение проблем с Nat'ом

4) Можно частично отказатся от https подключений — сеть гарантирует что пакет сможет прочитать именно тот пир, которому он предназначен

Оверлейная или Mesh сеть ?

Hyperboria — гибридная сеть. Именно из-за этого было решено отказатся от автоматического подключения к пирам (как в I2P/Tor), таким образом вы сам себе провайдер, сами можете выбрать uplink / downlink и так же раздавать свои тем, кому вы считаете нужным.

Но если Hyperboria начинает работать в Mesh режиме — то все становится именно так, как и должно быть:

1) Сеть можеть работать как через wi-fi так и через ethernet, как в первом так и во втором случае будет работать авто-нахождение пиров и авто-подключение. И конечно, для всего этого НЕ потребуется протокол TCP/IP.

Как должно все работать

Таким образом, все должно работать так:
По технологии Mesh создаются «островки» которые автоматически конфигурируются образуют локальную mesh сеть, а с помощью транзита через старый интернет, mesh сеть соединена с глобальной паутиной, как вы уже догадались, выходов из mesh сети в оверлейную может быть много, и в зависимости от нагрузки и длины маршрута, будет выбран оптимальный вариант.

Скорость работы сети

Возможно вы удивитесь, но многие сервисы которые имеют dual access (через старый интернет и через hyperboria) работают быстрее через mesh сеть, такое получается из-за того, что трафик нигде не распаковывается у провайдера, никакой DPI его не обрабатывает. -> Получается что ваш трафик непрекосновенен, что подтверждается не конституцией а открытым исходным кодом и дизайном сети.

Я владелец сайта зачем мне Hyperboria ?

1) Использование Hyperboria может заменить вам наличее SSL сертификата для безопасного, зашифрованного подключения.
2) По сравнению с I2P и Tor у каждого пользователя есть свой СТАТИЧЕСКИЙ IPv6 адрес, так, что забанить пользователя тоже возможно.
3) Предоставления доступа к закрытым частям сайта которые протеворечат политическому строю.
4) Простота настройки — вам стоит только добавить AAAA запись в DNS и установить cjdns на ваш сервер — он сразу будет работать в сети Hyperboria

Как работает маршрутизация в сети?

В сети Hyperboria маршруты строятся с помощью аннонсирования вашей ноды на соседнии, прще говоря, когда вы подключаетесь к вашей дружественой ноде, которая прописана в файле настроек, вы посылаете запрос к распределенной таблице маршрутизации о том, что ваш IPv6 адрес находится именно сдесь.

Если же вы хотите получить доступ к сайту который расположен в другом адресном пространстве — когда у вас нет общих нод, то ваш аннонс передается с помощью DHT на все соседнии ноды для определения маршрута, как только первая нода ответит о том, что она знает маршрут — он будет разослан всем участникам сети.

Информацию о маршрутах подделать невозможно из-за использования ассимитричного шифрования.

Избыточность

По сравнению с сетью Bitcoin — вы не храните все маршруты, у вас сохранены только часто-используемые маршруты, которые вы запрашивали, система кэширования работает аналогично таковой в системе DNS.

Таким образом, если в сети будет несколько миллионов устройств, вы не будите хранить всю таблицу маршрутизации, что позволит не растрачивать системные ресурсы.

Какие проекты сейчас активно разрабатываются внутри сети?

Из-за того, что сеть держится на энтузиастах которые верят что децентрализация — будущее, то и все сервисы строятся по принципу децентрализации.

Сейчас выбираются програмные движки для создания следующих сервисов:
1) Децентрализованный DNS (скорее всего namecoin / P2P DNS)
2) Децентрализованный файловый хостинг (Скорее всего TAHOE-LAFS)
3) Децентрализованная социальная сеть

Подведем итог

Hyperboria это:
1) Оверлейная/Mesh сеть
2) Атака MITM невозможна
3) Невозможно прочитать пакет данных если он вам не пренадлежит
4) Сеть не анонимная ровно до того момента пока она оверлейная, а не mesh
5) Таблица маршрутизации распределенна и транслируется с помощью DHT

В прошлой статье было множество вопросов по отсутствию документации на руском и отсутствия публичных пиров для подключения.

Теперь этот минус исправлен, по аналогии с зарубежным сайтом cjdns.com был поднят http://hype.rusblock.com/ На нем вы сможете проверить подключены ли вы к сети Hyperboria (внизу страници) а так же представлен 1 публичный пир .

Если вы хотите предоставить свою hyperboria ноду для всех — отправьте мне её ip/публичный ключь/пароль, она будет добавлена.

Для уменьшения нагрузки на зарубежных колег, на сервере генерируется каждый час новая карта сети в SVG и PNG формате В качестве имен используются последние 4 цифры вашего IPv6 адреса.

Ну и конечно, проверить работу сети вы можете:
1) Зайдя на http://[fc2c:4e20:c108:dcc3:5cb9:1aba:858a:9c0e]/
2) Скачав пробный торрент http://[fc2c:4e20:c108:dcc3:5cb9:1aba:858a:9c0e]/hyperboria_torrent.torrent

И пожалуй еще один самый частый вопрос — будет ли работать сеть Hyperboria если у вас уже есть нормальный IPv6 адрес?
— Да будет, сеть использует зарезервированный диапазон IPv6 адресов (по аналогии с 10.0.xx и 192.168.)

Автор: shifttstas

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js