Oleg Khovayko
32 subscribers

emerDNS. Платформа для интернета без цензуры

143 full reads

Как ad finem saeculōrum на блокады класть с прибором

emerDNS. Платформа для интернета без цензуры

Не только криптовалюты

Блокчейн - распределённая сеть доверия, доказывающая существование или несуществование чего-либо. В криптовалютах блокчейн используется хранилище транзакций, доказывающее существование монет, которые можно потратить, и одновременно доказывающее отсутствие двойной траты, то есть - то, что заявленные к трате монеты не потрачены где-либо ещё.

Идея использовать блокчейн не только для финансовых транзакций далеко не нова. Мало того - первые реализации такой технологии, сделанные компанией Surety ещё в 80-х годах прошлого века были как раз не для финансовых применений, хотя конечно никакой децентрализации в блокчейне от Surety нет, этот приватный блокчейн управляется именно самой компанией. Да и сама компания в документации называет свою технологию Hash-Chain Linking, хотя в основе лежит как раз то, на чём позже были построены криптовалюты - цепочка блоков, связанных через хеши, и дерево Меркла для структуризации сохранённых данных.

Но конечно, массовый интерес к технологии возник именно после появления Биткоина - первой децентрализованной сети, ориентированной как раз на использование блокчейна для денежных взаиморасчётов.

DNS на блокчейне

Идея использовать блокчейн не только для денег продолжала будоражить умы разработчиков, и наиболее очевидной была и есть идея применить систему на базе блокчейна в качестве альтернативы классическому сервису DNS, управляемым ICANN.

Преимущества такого технического решения:

  • Истинное владение своей доменной записью (запись хранится не у доменного регистратора, а у пользователя)
  • Защита сайтов от принудительного разделегирования доменов, что не только возможно, а и регулярно происходит, так как в классическом DNS доменной записью владеет именно доменный регистратор, а никак не пользователь, чего бы кому бы при этом не казалось.
  • Защита от атак на доменную инфраструктуру, которая время от времени приводит к массовой компрометации учётных записей пользователей.
  • Защита от блокировок доменных сервисов, и как следствие - некоторых сайтов.

И такая штука становится особенно актуальной для российских пользователей, где Роскомнадзор, как говорится, “краёв не видит”.

Первый такой проект не замедлил появиться. Это конечно же Namecoin, созданный ещё в 2011м. Namecoin это и криптовалюта, и блокчейн единственного сервиса - DNS (другие немонетарные сервисы там не предусмотрены), обслуживающий единственную доменную зону .bit. Потом, во времена сумасшествия ICO, возникла масса подражателей, которые по утверждениям их рекламщиков, были первыми, революционными и вообще лучше не бывает. В процессе ICO-движухи “уважаемым инвесторам” предлагалось купить токены со скидкой от соответствующих прожектов, рисуя при этом перспективы сказочного обогащения. Примеры таких “предприятий” - Nametoken (2017) или Dynatiq (2018), на самом деле их намного больше. Все эти прожекты отличает желание продать токен (конечно же со скидкой), а также устроить аукцион как бы доменных имён, на чём бизнес-процесс и завершается. Мысль о том, что эта штука должна ещё и работать, вызывает у предпринимателей искреннее недоумение.

Если же присмотреться внимательнее к подобным проектам, становится заметно, что от DNS там мало чего есть вообще, даже если они и демонстрируют частичную работоспособность. Для примера рассмотрим живой, здравствующий и раскрученный проект этого направления под названием Unstoppable Domains. Видно, что деньги на раскрутку у них имеются, что, в общем, не удивительно для проекта, вкладывающего не столько в продукт, сколько в рекламу, Элизабет Холмс не даст соврать. Здесь мы не проводим параллели между проектами, а только приводим пример того, что инвесторы тоже ошибаются, и вкладываются в разрекламированное, а не в то, о чём говорят скучные эксперты. И если внимательно приглядеться к Unstoppable Domain, то становится заметно, что на самом деле это и не Unstoppable, и не Domains:

  • Не Unstoppable потому, что как бы домены можно зарегистрировать и менеджировать только через соответствующий сайт. Но понятно, что далеко не бесплатно, а всего-то занеся около $40 при том, что классические домены стоят около $10, а кое-где и вообще бесплатны. Но разве какая-то цена может остановить сторонников неостановимости?! Но заковыка в том, что если выйдет из строя соответствующий сайт, или сайт аннулирует доступ неостановимого пользователя в учётную запись, то владельцы неостановимого домена в полной мере ощутят, чем реальный мир отличается от рекламной картинки.
  • Не Domains потому, что это не настоящий сервис DNS, а по сути, распределённый список закладок (bookmarks) в браузере. Доступ к такому сайту можно получить только через браузер, где есть прямая интеграция, или же где установлены соответствующие плагины. И только. Доступ к web-сайту через curl или wget даже для родного вебу протокола http уже невозможен. Ну а о размещении на таком домене mail-сервера c протоколами SMTP/IMAP4/POP3, или об ssh-сессии даже мысли не возникает. Простой ping - и тот невозможен!

Хотя для пользователей, в мозгу у которых между терминами “Интернет” и “браузер” стоит знак “тождественно равно”, внешне всё выглядит как настоящий DNS. Но если копнуть поглубже, у пытливого ума снова возникают вопросы, например: Как сайту получить SSL-сертификат для неостановимых доменов, и как его прикручивать на сайт, и возможно ли такое вообще? Или владельцу и пользователю неостановимых сайтов не следует думать о своей сетевой безопасности? Или раз уж имеется неостановимость, то как высказался Козьма Прутков: усердие всё превозмогает?

Заметим, что существуют и работающие полноценные альтернативные DNS-системы, использующие технологию блокчейн. Весьма интересным (и реально работающим) решением этого направления является Alfis (Alternative Free Identity System). Alfis, также как и Namecoin, это блокчейн одного сервиса, DNS. В Alfis не используется криптовалюта и деньги вообще, а ключи для доменных имён надо “майнить” на компьютере, подобно тому, как майнили Биткоин в далёком прошлом. Преимущества Alfis - легковесный узел сети и ультра-компактный блокчейн, сервер можно развернуть внутри роутера OpenWRT.

Однако у нас имеются опасения, что блокчейн Альфис сравнительно дёшево может быть скомпрометирован PoW-атакой 51%, которую можно организовать ботнетом. Источники этой возможной проблемы следующие:

  • Для майнинга ключей используются универсальные компьютеры. Это не способствует стабильности блокчейн-сети, об этом мы писали ещё в 2014-м. Атакующему достаточно арендовать мощности ботнета для консолидации хеширующей мощности, превышающей таковую у основной сети.
  • Проблема усугубляется тем, что вследствие отказа от криптовалюты и стимулирования майнеров обогащением, майнинг производится только пользователями, и только тогда, когда им нужны новые ключи. В результате, в сети постоянно присутствует довольно низкая хеширующая мощность, что позволяет, выбрав подходящий момент, сделать атаку 51% и построить альтернативную цепочку сравнительно небольшой привлечённой вычислительной мощностью. А привлечь мощность ботнета - не так уж и дорого.

Тем не менее, мы считаем Alfis интересным DNS-проектом, которым реально можно пользоваться, и который безоговорочно представляет собою полноценный DNS.

Добавим, что из всего сонма “DNS на блокчейне” только Alfis и рассматриваемый ниже emerDNS озаботились совместимостью своих продуктов с DNS-системами Интернета. Авторы других “DNS на блокчейне” очевидно считают поддержку стандартных коммуникационных протоколов и взаимодействие их продукта со штатными подсистемами Интернета излишними. Что не удивляет если предположить, что целью бизнеса является не работоспособная система, а продажа текстовых строк.

Нам могут возразить, что и в Handshake также сделан модуль поддержки DNS-стандарта. В ответ разъясним, что этот проект - как раз типичные продавцы строк, у них в первом же параграфе документации прямо заявлено: Its purpose is not to replace DNS, but to replace the root zone file and the root servers.То есть это не для сайтов и не для пользователей. Зато конечно же имеется аукцион, где можно купить текстовые строки.

Emercoin

Emer является блокчейн-платформой, ориентированной для промышленных применений и немонетарных сервисов. Платформа Emer построена на базе ядра Bitcoin, а также элементов других криптовалют: Namecoin, Unobtanium, Peercoin. В сети Emer обращается криптовалюта Emercoin, торгуемая на ряде криптобирж. При проектировании платформы основной упор делался на надёжность и стабильность работы, а также был предпринят ряд мер для противодействия возможным атакам на систему. В результате, сеть стабильно работает с 2013-го года, и обошлась без крахов, потери денег и прочих захватывающих событий, о которых с восторгом пишет криптопресса.

Основным отличием Emer от “просто коина” является подсистема NVS - Name-Value Storage. Эта подсистема позволяет загрузить в блокчейн пару имя-значение, с гарантией уникальности имени во всей системе. По сути, NVS - это естественная реализация того, что позже стало называться NFT (Non-Fungible Tokens). На базе NVS сделано большинство немонетарных сервисов Emer, в том числе и рассматриваемый ниже сервис emerDNS.

emerDNS

EmerDNS является одним из сервисов блокчейн-платформы Emer, и существует с 2014-го года. За 7 лет эксплуатации он продемонстрировал надёжную и стабильную работу. Чем же хорош emerDNS?

  • Истинная, а не декларируемая децентрализация. Управлять доменной записью можно из локального кошелька. Резолвить домен - тоже из любого кошелька. Не нужны web-сайты с "аккаунтом". Нет делегирования записи кому-либо постороннему, хотя технологически это возможно и ограниченно применяется.
  • Истинный DNS. Возможен доступ к серверам не только из браузера, а полным набором штатных средств и протоколов: www/ssh/ftp/ping и тп.
  • Поддержка https и SSL-сертификатов для сайтов штатными средствами (ибо истинный DNS).
  • В этой системе присутствуют реальные сайты, и весьма популярные.
  • Совместимость с промышленными стандартами DNS: rfc1035, rfc1034, простота интеграции в существующую инфраструктуру Интернета.
  • Высочайшая надёжность, скорость и анонимность разрешения DNS-запросов.
  • Низкая цена управления записью - менее $0.01 за 1 запись на 5 лет.

Технически, emerDNS может поддерживать неограниченное число корневых доменных зон, TLD (Top Level Domain). Всё зависит от строки конфиг-файла, которая указывает узлу сети Emer (ноде), какие доменные зоны необходимо обрабатывать. Остальные доменные зоны нода просто игнорирует, возвращая в ответе код ошибки REFUSED. Группа разработчиков официально поддерживает 4 доменные зоны, которые доступны через публичные резолверы seed1.emercoin.com и seed2.emercoin.com:

  • *.coin — всё связанное с монетами и коммерцией;
  • *.emc — всё связанное с проектом EmerCoin;
  • *.lib — От слов Library и Liberty — то есть библиотеки и свобода;
  • *.bazar — различные сервисы купли/продажи.

Но пользователи системы emerDNS могут прописать в конфиге своей ноды другой список обслуживаемых доменных зон, и тем самым определить и использовать свои TLD. Например, проект Privateness Network использует собственные TLD={.ness,.sky} для организации топологии своей сети на базе emerDNS.

Собственный TLD также может быть полезен для создания ведомственной высоконадёжной телефонной сети, не имеющей единой точки отказа.

Эти статьи содержат больше деталей об emerDNS и сравнение с классическим DNS.

Экосистема emerDNS

За 7 лет существования, пакет сервисов Emer получил признание, а наиболее востребованный из этих сервисов - emerDNS и вовсе сформировал свою экосистему:

В доменной системе emerDNS присутствует множество зеркал различных сайтов, в том числе - торренты и онлайн-библиотеки. Так как сайты сети emerDNS невидимы из обычного интернета, эта нехитрая маскировка позволяет им много лет избегать неудобств, связанных с блокированием Роскомназдором. Список сайтов смотрите на странице: https://sites.emercoin.com/ .

Для сайтов в emerDNS компания Постмет выдаёт и поддерживает бесплатные SSL-cертификаты, что позволяет обеспечить безопасное соединение между клиентом и сайтом. Нам неизвестна ни одна другая альтернативная доменная система на блокчейне, которая бы озаботилась безопасностью пользователей и установила партнёрство с центром авторизации, или развернула свой собственный.

Владельцы сайтов могут запросить бесплатный SSL-сертификат, отправив CSR-заявку через форму запроса: https://www.postmet.com/csr/

Сертификаты выдаются на 10 лет, так что хлопот с ежегодным продлением не будет.

Так как Постмет не входит в форум браузеров, пользователям emerDNS необходимо единственный раз загрузить в свой браузер корневой сертификат от Постмет "PostMet Root CA Class 1" с web-страницы: http://www.postmet.com/securepost.

Установлено пиринговое партнёрство с независимым провайдером DNS-сервисов OpenNIC. Пользователям OpenNIC доступны как классические доменные зоны ICANN безо всякой цензуры, так и 4 доменные зоны emerDNS, поддерживаемые разработчиками. Теперь пользователям достаточно в своём роутере (или конфиге сетевой карты) прописать ближайшие DNS-сервера системы OpenNIC, и вся домашняя сеть безо всяких переделок, плагинов и прочих костылей сразу же получит доступ к сайтам в emerDNS. Всё-таки поддержка стандартов - это бывает иногда полезно.

Для любителей плагинов тоже есть решение от компании Peername. Кроме того, эта компания за $13 в год сделает для Вас регистрацию домена в emerDNS, то есть выступит Вашим доменным провайдером, если для Вас сложно регистрировать домен непосредственно из локального кошелька, заплатив при этом менее $0.01. Но некоторые пользователи считают, что удобство важнее, чем цена или локальное владение DNS-записью.

VPN-сервис Fri-gate также поддерживает emerDNS для своих пользователей.

Android TV Box NUM использует emerDNS для доступа к сайтам с фильмами в обход блокировок Роскомназдора.

Компания BitName предоставляет публичные DNS-резолверы (находятся в Европе), обслуживающие доменные зоны emerDNS и Namecoin. Они могу оказаться полезными пользователям, которые использую свою точку сопряжения доменных зон emerDNS и ICANN, но по каким-то причинам не желают разворачивать свою Emer-ноду с блокчейном.

DNS-хостер ClouDNS и множество веб-хостеров (нам известны DigitalOcean, Host-food, Lonex, Cishost, Sprinthost) поддерживают доменные зоны emerDNS в своих DNS-резолверах. Иными словами, при их использовании, value в NVS-записи для доменов может содержать только поле NS, остальное бесшовно (спасибо стандартам) будет обработано сервером имён DNS-хостера. Например DNS-запись сайта ciphs.coin содержит только поле NS, и никаких IP-адресов. Последние разрешаются как раз с помощью ClouDNS.

Недавно произведена успешная интеграция mesh-сети Yggdrasil c emerDNS. Эта связка технологических решений позволяет обходить блокировки с высочайшей эффективностью. На этом остановимся подробнее. EmerDNS занимается только доменным именем, не вмешивается в сетевой трафик, и никак не влияет на блокировки сайта. Он позволяет защитить домен от разделегирования, а также скрывает сайт, делая его недоступным штатными средствами Интернета, без дополнительных конфигурирований доменных резолверов, что и приводит к ускользанию сайтов в emerDNS от внимания Роскомнадзора и блокировок, и этим много лет пользуются страдающие от блокировок сайты. Приведя аналогию из военного дела, emerDNS - это маскировка. Да, маскировка не защищает от попадания пули, но сильно снижает шанс прицельного выстрела в сторону маскирующегося. Yggdrasil - это шифрованная mesh-сеть поверх интернета, с высокой избыточностью, защищающая трафик от блокировки и перехвата. В аналогии военного дела, это - броня. Соответственно, наилучшее решение для защиты - комбинация подходов, то есть маскировка на броне. Что и создаёт рассматриваемая в статье связка emerDNS+Yggdrasil.

Стоит упомянуть, что доменную системой emerDNS также используют деятели кибер-криминальной направленности и ботоводы. Например, в emerDNS существовал кардерский сайт Joker Stash, ныне закрытый вследствие операции ФБР и Интерпола. Из творчества ботоводов наиболее интересен ботнет FBot, очищающий устройства пользователей от других зловредов. Также заметим, что кибер-криминал - это такие деятели, которым не шибко интересно, что там написано в проплаченных статьях в криптопрессе, или кто кому ручку пожал (а то и позолотил). Им надо, чтобы работало, и работало надёжно (вот же зануды, нет бы купить токенов со скидкой и ждать сказочного обогащения). Неудивительно, что рациональный выбор этих деятелей - именно emerDNS, а не всякое другое, подобное рассмотренному выше. И хотя лучше было бы, чтобы криминального элемента экосистемы не существовало, но сеть - просто отражение социума, а тот уж такой как есть, и другого социума у нас нет, как бы кому-то ни хотелось жить в стране эльфов. Мы конечно же осуждаем использование системы, задуманной для построения сверх-надёжных отказоустойчивых сетей, для противоправных деяний. Но так уж выходит, что неубиваемые системы становятся особо привлекательными в первую очередь именно для деятелей, сталкивающихся с искусственно созданными для них проблемами в рамках “обычного Интернета”.

Другие сервисы

Выше было замечено, что Emer - открытая блокчейн-платформа для множества сервисов. Как разработанных и поддерживаемых нами (разработчиками платформы), так и сторонними лицами и организациями. Подробнее о наших сервисах смотрите на сайте https://emercoin.com/, разделы “технологии” и “примеры использования”.

Из сторонних сервисов, использующих платформу Emer, наиболее интересны следующие:

  • Проект нотаризации процесса обучения в финакадемии Актив. Подобная технология использована в британской Academy of Certified Professional Managers.
  • Smartefact - инструмент для цифровизации рынка объектов искусства, регистрирующий в блокчейне достоверную историю событий и вычисляющая доверие к участникам рынка и экспертам.
  • Logger360 - "черный ящик" для товаров или других предметов, записывающая множество различных характеристик и сохраняющая доказательство их подлинности в блокчейн.
  • EmerNotar - простой сайт нотаризации документов на блокчейне Emer.
  • Enotar.io - ещё один сайт нотаризации документов, имеющий корни в Коста-Рике.
  • Enumer.bitname.ru - сервис автоматической верификации телефонных номеров для системы ENUMER.

Как присоединиться

Наиболее простой способ начать использовать emerDNS - указать в конфиге роутера или сетевой карты компьютера IP-адреса DNS-серверов от OpenNIC. Список ближайших к Вам можно получить на сайте https://www.opennic.org/. Здесь приведена пошаговая инструкция.

Другие варианты, включая развертывание локального резолвера (когда DNS-запросы даже не покидают Вашего компьютера), рассмотрены в документации на сайте.

Если же Вы желаете создать доменную запись для своего сайта в emerDNS (и ad finem saeculōrum на блокады класть с прибором), то наилучший способ - скачать кошелёк Emercoin, и зарегистрировать домен через него. Инструкция приведена в статье на Дзене, в разделе “Yggdrasil и emerDNS”, в статье на Роскомсвободе, а также в документации на сайте emercoin. Читатели этой статьи также могут поучаствовать в “Аттракционе невиданной щедрости” из статьи на Дзене, и получить монеты для регистрации доменных записей безвозмездно, то есть даром. Напоминаем, что полную защиту от блокировок обеспечивает связка emerDNS+Yggdrasil, хотя даже один emerDNS без Yggdrasil уже работает, и много лет помогает многим сайтам уходить от блокировок.

Если же Вы желаете использовать блокчейн-платформу Emer в своих проектах, мы также будем рады. Платформа открыта и бесплатна, скачивайте, изучайте документацию, пользуйтесь. Если есть вопросы, или нужны монеты для тестнета - обращайтесь на support@emercoin.com или в группу телеграм, мы рады будем помочь.

И если Вы нашли данную статью интересной или полезной - не забудьте поставить лайк, это поможет другим читателям получить доступ к этой информации.

Tags: #DNS, #Роскомнадор, #блокировки, #децентрализация, #криптовалюты, #сети, #цензура