- Сообщения
- 122
- Реакции
- 460
- Баллы
- 64
Ниже мы публикуем авторский перевод сообщения, подписанного PGP ключом администратора Dread под никнеймом hugbunt3r.
Ссылка на оригинал:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
Сегодня (6 марта 2023 года) я могу с гордостью объявить о запуске Daunt, специального каталога аутентифицированных ссылок в в даркнете.
Daunt — это новая платформа в составе сети проектов Dread, которая будет служить надежным посредником для обмена адресами с известными и проверенными теневыми сервисами в сетях Tor и I2P. Однако, это не просто каталог ссылок в привычном всем виде. Эта платформа послужит решением проблемы продолжающихся DoS-атак с помощью концепции использования частных зеркал, которые встроены в неё. Хотя это и не решает проблемы целиком, это должно обеспечить возможность гораздо большего роста органического трафика через упомянутые сервисы, по сути, в обход осуществляемым DoS-атакам на ресурсы. Основная идея состоит в том, что бы выиграть время, пока мы ждем фиксов в PoW механизме сети Tor, в которой, кстати говоря, только за последний месяц был достигнут чрезвычайно ощутимый прогресс в этом направлении.
Я придумал эту концепция, опираясь на вопрос, который задавал себе с тех пор, как в 2019 году начались первые атаки. Как мы можем совместно использовать зеркала так, что бы атакующий не получал к ним доступа? Ответ достаточно устрашающий: у нас есть многолетние пользовательские данные, которые можно использовать для верификации, дабы доказать, что вы являетесь законным юзером и вносите свой вклад в сообщество. Я усердно работал над этим, хотя и не ожидаю, что эта первая концепция будет идеальной, мы постараемся её улучшить, опираясь на отзывы и мониторинг результатов.
Daunt работает следующим образом: он предоставляет операторам сервиса простой и автоматической способ отправки своих зеркал, которые будут отображаться в каталоге. Конечная точка API для отправки ссылок также позволит группировать ссылки по уровню. Затем они смогут установить ограничения для каждого из своих зеркальных уровней: кто сможет получать доступ к ним, а кто нет. Более того, сервисы могут отправлять зеркала без необходимости аутентификации или простого введения капчи в Daunt. Все можно гибко настроить.
Примером аутентификации, который определяет ваш доступ к зеркалу, может быть простое подтверждение того, что вы являетесь пользователем Dread и у вас есть премиум подписка. Так же учитывается возраст вашей учетной записи, среди многих других статистических данных аккаунта. Хотя, есть и исключительные случаи, когда теневой сервис публикует специфические требования к уровню (зеркалу) и об этом не будет вам сообщено как пользователю. У вас также может быть доступ к большему количеству зеркал от одного сервиса, и лишь к нескольким от другого. Это и определяется диапазоном уровней доступа и их настройкой, за это отвечает сам сервис.
Для того, чтобы аутентифицировать свою учетную запись в Daunt, вы должны войти в систему, используя статический ключ аутентификации, который вы можете сгенерировать с помощью генератора кода Dread. Это доступно при переходе в учетную запись, далее нажмите на "Генератор Кода Dread". Ваш ключ - это зашифрованное значение, которое отражает статистику на форуме Dread. Вы можете повторно генерировать ключ каждые 7 дней с целью его обновления.
Ниже я отвечу на возникающие у вас вопросы, этакий короткий FAQ по Daunt:
1. Что будет, если Daunt уйдет в оффлайн?
Мы ожидаем сбоев в работе .onion адреса Daunt, поэтому обязательно сохраните все зеркала Daunt из каталога. Мы будем стараться изо всех сил масштабировать свой сервис. Так же, у нас есть запасной клирнет адрес. Это запасной вариант на случай отказа работы всех зеркал.
[Мы так же запустим Daunt в I2P, как только это представится возможным]
2. Безопасно ли использовать данные аккаунта Dread на шлюзе Daunt в клирнете?
Первой моей мыслью по этому поводу была идея отключения доступа к login API на клирнет зеркале из-за информации, передаваемой API в его текущем состоянии, поскольку он использовался на Recon. Такие данные, как имя пользователя и ключ PGP не должны быть переданы в ответном сообщении API, об этом не может быть и речи при передаче данных через сервер, доступ к которому можно получить через клирнет. Решение, которое мы внедрили с целью решения этой проблемы, заключается в создании новых ключей аутентификации без доверия (привязки) для учетных записей Dread. Такой ключ использует зашифрованный набор ваших данных, вся статистика будет округлена и ничего другого не используется. Поэтому очень важно, что бы вы СОХРАНИЛИ СВОЙ КЛЮЧ.
3. Почему я не вижу рабочих ссылок к определенным сервисам в каталоге?
Это произойдет со временем. Но это не универсальное решение из-за возможности вмешательства человека в процесс. Более того, использование Daunt зависит от того, насколько сервис способен масштабироваться, дабы предоставлять различные уровни доступа к уникальным зеркалам. Если вы не можете зайти на сайт, указанный в каталоге Daunt, будьте терпеливы: наш API поддерживает повторяющийся запрос для обновления зеркальных ссылок и перехода на новые, когда они будут доступны с сайта Daunt.
А теперь кое-что чрезвычайно важное для нас всех!
Зайдите на Dread, получите свой ключ доступа и СОХРАНИТЕ ЕГО. Это может стать обязательным условием доступа к некоторым теневым сервисам.
Последнее, что здесь стоит отметить, это сортировка маркетплейсов в каталоге. Здесь мы используем абсолютно рандомизированный подход, дабы обеспечить справедливые условия для всех участников в разделе маркетплейсов. Мы являемся нейтральной стороной и никогда не будем получать выгоду от манипулирования рыночными позициями, в отличие от других каталогов в прошлом.
Как бы сильно я не хотел управлять каталогом ссылок, прямо сейчас важно улучшить баланс вещей с помощью этой концепции аутентифицированного зеркала. И это происходит прямо сейчас.
-----BEGIN PGP SIGNATURE-----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=RiSr
-----END PGP SIGNATURE-----
Ссылка на оригинал:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
Сегодня (6 марта 2023 года) я могу с гордостью объявить о запуске Daunt, специального каталога аутентифицированных ссылок в в даркнете.
Daunt — это новая платформа в составе сети проектов Dread, которая будет служить надежным посредником для обмена адресами с известными и проверенными теневыми сервисами в сетях Tor и I2P. Однако, это не просто каталог ссылок в привычном всем виде. Эта платформа послужит решением проблемы продолжающихся DoS-атак с помощью концепции использования частных зеркал, которые встроены в неё. Хотя это и не решает проблемы целиком, это должно обеспечить возможность гораздо большего роста органического трафика через упомянутые сервисы, по сути, в обход осуществляемым DoS-атакам на ресурсы. Основная идея состоит в том, что бы выиграть время, пока мы ждем фиксов в PoW механизме сети Tor, в которой, кстати говоря, только за последний месяц был достигнут чрезвычайно ощутимый прогресс в этом направлении.
Я придумал эту концепция, опираясь на вопрос, который задавал себе с тех пор, как в 2019 году начались первые атаки. Как мы можем совместно использовать зеркала так, что бы атакующий не получал к ним доступа? Ответ достаточно устрашающий: у нас есть многолетние пользовательские данные, которые можно использовать для верификации, дабы доказать, что вы являетесь законным юзером и вносите свой вклад в сообщество. Я усердно работал над этим, хотя и не ожидаю, что эта первая концепция будет идеальной, мы постараемся её улучшить, опираясь на отзывы и мониторинг результатов.
Daunt работает следующим образом: он предоставляет операторам сервиса простой и автоматической способ отправки своих зеркал, которые будут отображаться в каталоге. Конечная точка API для отправки ссылок также позволит группировать ссылки по уровню. Затем они смогут установить ограничения для каждого из своих зеркальных уровней: кто сможет получать доступ к ним, а кто нет. Более того, сервисы могут отправлять зеркала без необходимости аутентификации или простого введения капчи в Daunt. Все можно гибко настроить.
Примером аутентификации, который определяет ваш доступ к зеркалу, может быть простое подтверждение того, что вы являетесь пользователем Dread и у вас есть премиум подписка. Так же учитывается возраст вашей учетной записи, среди многих других статистических данных аккаунта. Хотя, есть и исключительные случаи, когда теневой сервис публикует специфические требования к уровню (зеркалу) и об этом не будет вам сообщено как пользователю. У вас также может быть доступ к большему количеству зеркал от одного сервиса, и лишь к нескольким от другого. Это и определяется диапазоном уровней доступа и их настройкой, за это отвечает сам сервис.
Для того, чтобы аутентифицировать свою учетную запись в Daunt, вы должны войти в систему, используя статический ключ аутентификации, который вы можете сгенерировать с помощью генератора кода Dread. Это доступно при переходе в учетную запись, далее нажмите на "Генератор Кода Dread". Ваш ключ - это зашифрованное значение, которое отражает статистику на форуме Dread. Вы можете повторно генерировать ключ каждые 7 дней с целью его обновления.
Ниже я отвечу на возникающие у вас вопросы, этакий короткий FAQ по Daunt:
1. Что будет, если Daunt уйдет в оффлайн?
Мы ожидаем сбоев в работе .onion адреса Daunt, поэтому обязательно сохраните все зеркала Daunt из каталога. Мы будем стараться изо всех сил масштабировать свой сервис. Так же, у нас есть запасной клирнет адрес. Это запасной вариант на случай отказа работы всех зеркал.
[Мы так же запустим Daunt в I2P, как только это представится возможным]
2. Безопасно ли использовать данные аккаунта Dread на шлюзе Daunt в клирнете?
Первой моей мыслью по этому поводу была идея отключения доступа к login API на клирнет зеркале из-за информации, передаваемой API в его текущем состоянии, поскольку он использовался на Recon. Такие данные, как имя пользователя и ключ PGP не должны быть переданы в ответном сообщении API, об этом не может быть и речи при передаче данных через сервер, доступ к которому можно получить через клирнет. Решение, которое мы внедрили с целью решения этой проблемы, заключается в создании новых ключей аутентификации без доверия (привязки) для учетных записей Dread. Такой ключ использует зашифрованный набор ваших данных, вся статистика будет округлена и ничего другого не используется. Поэтому очень важно, что бы вы СОХРАНИЛИ СВОЙ КЛЮЧ.
3. Почему я не вижу рабочих ссылок к определенным сервисам в каталоге?
Это произойдет со временем. Но это не универсальное решение из-за возможности вмешательства человека в процесс. Более того, использование Daunt зависит от того, насколько сервис способен масштабироваться, дабы предоставлять различные уровни доступа к уникальным зеркалам. Если вы не можете зайти на сайт, указанный в каталоге Daunt, будьте терпеливы: наш API поддерживает повторяющийся запрос для обновления зеркальных ссылок и перехода на новые, когда они будут доступны с сайта Daunt.
А теперь кое-что чрезвычайно важное для нас всех!
Зайдите на Dread, получите свой ключ доступа и СОХРАНИТЕ ЕГО. Это может стать обязательным условием доступа к некоторым теневым сервисам.
Последнее, что здесь стоит отметить, это сортировка маркетплейсов в каталоге. Здесь мы используем абсолютно рандомизированный подход, дабы обеспечить справедливые условия для всех участников в разделе маркетплейсов. Мы являемся нейтральной стороной и никогда не будем получать выгоду от манипулирования рыночными позициями, в отличие от других каталогов в прошлом.
Как бы сильно я не хотел управлять каталогом ссылок, прямо сейчас важно улучшить баланс вещей с помощью этой концепции аутентифицированного зеркала. И это происходит прямо сейчас.
-----BEGIN PGP SIGNATURE-----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=RiSr
-----END PGP SIGNATURE-----
Тут подход другой. Обеспечить доступ даже при атаках.
