Netsukuku
Close the world, Open the next :)
http://netsukuku.freaknet.org
От 3 Июля 2008 года
Вступление
Netsukuku - это P2P сеть, которая разработана с целью соединять большое количество узлов с минимальными затратами процессорного времени и памяти. Она может быть использована для того, чтобы построить толерантную, анонимную всемирную сеть без всякой цензуры, полностью независимую от сети Internet. Netsukuku не полагается ни на какую существующую форм маршрутизации, интернет-провайдера или любую другую централизованную систему. Хотя, в силу своей природы, она может использовать вышеназванные системы, чтобы еще больше расширить существующую Netsukuku сеть.
В этом документе, мы дадим краткое описание теории, стоящей за системой Netsukuku с целью раскрыть основные концепции.
1 Давняя прослушка
Интернет был разработан, управляется и поддерживается государствами и большими корпорациями. Каждый пакет данных должен пройти большое число маршрутизаторов и огромное количество проводов, находящихся в собственности государств.
Интернет-провайдеры являются почти самым нижним звеном этой огромной пирамиды. Нижнее – это пользователь. Такая ситуация далека от идеальной глобально ориентированной на пользователя и децентрализованной сети. Зависимость пользователей от провайдеров дает провайдерам полную власть над данными, с которыми работают пользователи. При этом ни как иначе, как через провайдера доступ к сети получить нельзя. Люди должны подключаться к сети только при условии соблюдения ими неких условий и правил, диктуемых интернет-провайдером, а также при наличии фильтров и различных ограничителей. Часто пользователю об этом даже не сообщают.
Сегодня интернет представляет единственный способ доступа к информации, знаниям и коммуникациям. Более миллиарда людей могут подключиться к этой огромной и весьма значимой, все еще очень основательно контролируемой сети. Однако производит очень сильное впечатление то, что 5 миллиардов людей из-за отсутствия средств не могут приобрести оборудование чтобы подключиться к интернету и воспользоваться всеми теми мультинациональными сервисами, которые давно их ожидают. Сейчас это не просто какое-то неудобство, а причина по которой они отстают в экономике и образовании от нас, обладающих всеми этими благами.
Интернет был разработан как безопасная, распространенная, отказо-устойчивая коммуникационная система, которая должна была использоваться сугубо в военных целях. Но даже в наше время, как это ни парадоксально, эта высоко организованная система очень тщательно контролируется, интернет-провайдеры обладают властью полностью отключать от доступа к информации целые нации просто выбирая, предоставлять им услуги или нет, диктуя выгодные для себя условия, демонстрируя тем самым явное превышение власти. Такая централизация также допускает еще более грязные виды превышения власти, как отсеивание и цензура всего, что ей (власти) неугодно. Это становится еще более беспокоящим в свете того, что любая корпорация, которая обладает единственным маршрутизатором в каком либо направлении может спокойно просматривать и модифицировать огромные объемы информации, проходящие через интернет. Даже если начальная точка путешествия информации и конечная находятся вне досягаемости их контроля. Благодаря этой далеко не анонимной структуре интернета, интернет-провайдеры могут легко просматривать и фильтровать ту информацию, которая, по их мнению, не должна существовать. В дополнение к этому, авторитеты с доступом к информации интернет-провайдеров могут находить и преследовать тех, кто высказывается против такого положения вещей, либо против чего-либо вообще. Это положение вещей широко известно, но лишь немногие понимают, каким образом все это касается лично их. Интернет-трафик уже давно активно отслеживается правительствами стран, и существует даже небольшая индустрия по производству оборудования и программного обеспечения для отслеживания трафика.
За всю историю интернета, эта централизованная система породила большое количество других подсистем, таких как например DNS (система доменных имен). DNS сервера управляются большим числом организаций, ответственных за предоставление доступа в интернет (простыми потребителями услуг интернет-провайдеров). Чтобы зарегистрировать доменные имена, нужно разрешение от InterNIC, частной компании, которая находится под контролем правительства США. Она то и дает право другим компаниям продавать доменные имена конечным пользователям. Эта система регистрирует ваше имя на всех серверах, которые присутствуют в интернете. Только и всего. В результате такой централизации, все пользователи интернета могут легко определить местоположение вашего сервера.
Идея сделать интернет анонимной, более удобной и свободной становится все тем более утопичной, чем дольше эта сеть существует. Однако остается еще одна возможность осуществить эту идею: это отстроить сеть заново, построить такую сеть, которая поддерживается лишь теми, кто её использует. Такая система, по существу, не восприимчива к цензуре: без всякого рода централизованной маршрутизации, любой узел может порождать любую форму информации, передавать ее от одного к другому или принимать ее. Netsukuku разрабатывается для того, чтобы построить такую систему.
2. Netsukuku прослушка
Сеть Netsukuku объединяет соседние компьютеры непосредственно соединенные друг с другом, и не зависит от интернета или какой-либо другой сети. Система реализует уровень 3 модели OSI благодаря алгоритму распределенной маршрутизации. Netsukuku работает благодаря основным сервисам, которые решают схожие проблемы, как и в сети интернет. В частности, ранее обсуждаемая система DNS заменена на ANDNA (НеНормальная Система Доменных Имен)[4].
2.1 Ганди
Самая примечательная характеристика Netsukuku – полное распределенное самоуправление. Сеть динамически конфигурирует сама себя без всякого внешнего вмешательства, без какой-либо централизации и авторизации. Как бы это ни звучало невероятно, но это возможно. Все узлы имеют свои привилегии, каждый узел вносит свой вклад в поддержку и расширение Netsukuku. Особенно интересно, что полоса пропускания сети растет с увеличением количества соединенных узлов. Это означает, что минимальные задержки и полоса пропускания доступны каждому. Это полная противоположность существующей системе, где каждый новый пользователь только увеличивает нагрузку на систему, что ведет к увеличению отклика на запросы и низким скоростям передачи данных. Это делает сеть едва ли не самосовершенствующейся системой, каждый пользователь которой ценен и только увеличивает качество сети. Даже те пользователи, которым нужна большая полоса пропускания только лишь увеличивают количество межузловых соединений с соседними узлами, что вобщем-то не влияет на качество сети для остальных.
Такая децентрализация и распространение Netsukuku делают ее практически не контролируемой и не уязвимой. Единственный способ уничтожить Netsukuku – это физически уничтожить каждый узел, который создает ее. Что делает любую форму атаки на Netsukuku нереальной.
2.2 Нет имени – некого идентифицировать
Netsukuku принимает любого, в любом месте, в любое время. Чтобы подключиться к сети, не нужно подписывать ни каких бумаг. Все элементы сети очень динамичны; узлы могут подключаться и отключаться сами по себе, без всякого способа идентификации. Таким образом, идентификация и тем более поиск физического узла становится невозможным. IP адрес компьютера выбирается случайным образом, делая невозможным ассоциацию этого самого адреса с каким-либо физическим местом. К тому же, маршрут пакетов проходит через огромное количество узлов, что делает невозможным, отследить путь пакета по его трафику. В конце концов, трафик защищен криптографически[5], что гарантирует безопасность и анонимность для каждого соединения.
2.3 Ну? И что это такое?
Netsukuku – это физическая сеть, построенная по принципу от точки к точке, со встроенным протоколом динамической маршрутизации. Существует множество протоколов динамической маршрутизации, но большинство из них, в отличии от Netsukuku, неспособно управлять сетями значимых размеров. Продолжим сравнение. Интернет-маршрутизаторы используют для управления алгоритмы с простой функциональностью, например OSPF, RIP и BGP. Они используют классический алгоритм графа, разработанный для нахождения лучшего пути к узлу в конкретно взятом графе сети с разумной эффективностью маршрутизации. Конечно, все эти алгоритмы требуют для работы значительного количества вычислительных ресурсов, чтобы обеспечить работу сети масштабов сети Интернет и должны работать на специально выделенных для этого машинах. При таких огромных вычислительных требованиях к компьютерам (которые порой специально разрабатываются для реализации определенного алгоритма), децентрализация такой сети не столько политически некорректна, сколь экономически невозможна.
Протокол Netsukuku разделяет топологию сети на слои, каждый со своей компактной иерархией [3]. Для определения маршрутов используется QSPN[2] алгоритм, разработанный специально для этих целей. Такая топология характеризуется высокой степенью схожести слоев, потому необходимо хранить только базовый образец структуры. Такой уровень сжатия предоставляет возможность уместить карту сети в несколько килобайт. С другой стороны, алгоритм QSPN должен быть реализуется не сторонними маршрутизаторами, а отдельно каждым узлом внутри сети. Ключевые узлы выполняют эту работу просто генерируя, распространяя и анализируя Tracer Packets (TPs – специальные пакеты), что требует незначительных вычислительных ресурсов.
Более подробную информацию вы можете почерпнуть в технической документации: [3], [2].
2.4 Без проводов
Наиболее дешевым и удобным в городских условиях является физическое соединение посредством радио, например WiFi или похожие технологии. Существует общепринятое мнение, что новый пользователь Netsukuku может сделать несколько больше, чем установить WiFi приемо-передатчик у себя и своих друзей, соединить все это в сеть и на этом успокоиться. Сегодня существует широкое множество WiFi и им подобных технологий, которые позволяют устанавливать беспроводное соединение между узлами, удаленными друг от друга на несколько километров. Но даже используя доступные в широкой продаже технологии, можно покрыть сетью весь город, если каждый сосед сделает свой компьютер узлом Netsukuku.
Конечно, все равно возникнут случаи, где из-за географических особенностей местности расстояние между узлами будет больше, чем необходимо для установления прямого беспроводного соединения. В подобных, а также во всевозможных иных случаях, когда прямое беспроводное соединение невозможно или нежелательно, можно использовать высокоскоростное проводное соединение, которое также подходит для установления соединения между городами. Тем не менее, это решение достаточно дорогостоящее и не реально для любительской реализации. Возможно, что Netsukuku вырастет настолько, что станет возможным ее финансирование со стороны городов или государств. Хотя в ближайшее время мы вряд ли увидим это. Следовательно, осуществлять физическое соединение между удаленными друг от друга частями Netsukuku можно с использованием Интернет-тоннелей [6]. Эта возможность может быть использована долгое время и делает идею Netsukuku куда более выполнимой в ближайшем будущем.
3 Список материалов
- Netsukuku website: http://netsukuku.freaknet.org/
- QSPN document: http://netsukuku.freaknet.org/doc/main doc/qspn.pdf
- Netsukuku topology document: http://netsukuku.freaknet.org/doc/main doc/topology.pdf
- ANDNA document: http://netsukuku.freaknet.org/doc/main doc/andna.pdf
- Carciofo NTK RFC: http://lab.dyne.org/Ntk carciofo
- Internet and Netsukuku: http://netsukuku.freaknet.org/doc/main doc/inetntk.pdf
- CNET article on the legality of Comcast’s filtering: http://www.cnet.com/8301-13739 1-9769645-46.html
- Miniwatts Marketing Group Internet Statistics: http://www.internetworldstats.com/stats.htm
- Second Indymedia Server Seized in UK Within a Year: http://yro.slashdot.org/article.pl?sid=05/06/28/0113237&tid=153&tid=158&tid=149&tid=17 CBS on China’s Internet Censorship: http://www.cbsnews.com/stories/2002/12/03/tech/main531567.shtm
- The ”Digital Divide” refers to the gap between the developed world and the developing world about the effective access to digital and information technology: http://www.digitaldivide.org/dd/index.html
Uploading ....