Это праздные рассуждения; Никакого кода и даже описания протокола взаимодействия у меня нет. Оригинальное исследование в чистом виде, как его называет Википедия.
.
Нам нужна система идентификации сайта такая, чтобы мы не зависели от воли третьих лиц при определении домена.
Точнее, чтобы уйти от терминологии DNS, просто имя .
И связанный набор записей ресурсов.
Очевидно, это достигается с помощью цифровой подписи под именем.
В этом случае чужие изменения в зоне RR приниматься не будут. Вопрос только в том, что считать достоверной подписью.
Здесь, мне кажется, стоит задуматься о системе GPG/PGP, как о менее централизованной (напомню, что существуют две модели управления ключами - PKI и GPG, PKI предусматривает бинарное доверие - либо мы доверяем в рамках политики сертификационный центр или нет).
У человека есть набор корневых сертификатов, которым он доверяет. Через них сертифицируются другие центры сертификации и носители сертификатов.
Модель GPG использует другой подход. Вместо множества авторитетных ЦС, которым доверяет пользователь (что в реалиях современных браузеров означает, что за пользователя решает создатель браузера), у пользователя есть только один абсолютный центр доверия — он сам.
Если он подписал, что А=В, то мы определенно можем предположить, что А=В.
(в нашем вопросе это означает, что B может подписывать данные A, и это правда).
У нас есть люди (знакомые, сервисы в Интернете и т.д.) с разным уровнем доверия к их подписям, и итоговое доверие рассчитывается на основе подписи.
Например, закадычный приятель, который чушь точно не подпишет, говорит, что А = Б, наверное, это правда.
Если большинство друзей считают, что thepiratebay.org=194.71.107.15, то, скорее всего, это так.
Как бы Google нас не убеждал в обратном (с уровнем достоверности 5 из 10).
Таким образом, система именования выглядит так: человек заходит на сайт (не говоря уже о том, как он узнал имя, это проблема курицы и яйца, и она решалась еще при запуске DNS, не говоря уже о возможности использовать DNS как кикстарт для новой системы), видит ссылку.
Ссылка ссылается на имя и хэш подписи.
Если человек хочет зайти на нужный ему ресурс, то он (человек и браузер, его воплощающий) проверяет в «базе друзей», какой хэш является наиболее авторитетным для указанного имени.
Если есть консенсус, то человек переходит на указанный сайт. В случае несогласия появляется список:
водка: Домашняя страница о водке «Домашняя хозяйка» : 7,3 балла (Миша - 3 балла, Нацу 3 балла, гугл 1,3 балла), PGP-ключ ABC687A687684CFA3. водка: лучший сайт о водке, сайт по продаже водки, продажа водки .Если человек считает, что именно это имя соответствует названию сайта, то он подписывает запись о сайте.1,31 балла (яндекс 1,3 балла, киберскватер 0 баллов, продажа доменов 0 баллов, некоторый случайный контакт - 0,01 балла).
водка: в разработке 0,1 балла (Вася Пупкин 0,1 балла).
И с этого момента никакие усилия RIAA, США, кровавого КГБ и т. д. они не сделают подпись недействительной.
Если сайт меняет адреса, то он переподписывает новую запись (и мы, доверяя Б в вопросе подписания сайта об «А», автоматически доверяем новой записи).
Если мы потеряли список доверия, мы можем восстановить его, используя контакты наших знакомых (из кеинга), с большой вероятностью, что люди в одном кругу будут иметь одинаковое мнение о том, какой сайт есть кто.
Дополнительно небольшие баллы начисляются за регулярное посещение сайта (если посещаем, то это он).
В этой модели мы получаем полностью распределенную систему именования сайтов, не связанную ни с кем, кроме самого человека и его друзей.
Во-первых, нет единого центра уязвимости (нет IP-адресов, которые можно заблокировать, нет организаций, которые можно разделить), а во-вторых, проблема киберсквоттинга решается автоматически, потому что пустое имя никого не волнует. Понятно, что вопросов по этой модели очень много:
Где я могу получить подписанные данные? (гипотеза, сходство с p2p или брелоками) Раскол интернета (одни считают, что Правительство РФ - крутой сайт с голыми женщинами, другие считают, что это унылый сайт с пожилыми мужчинами в галстуках).Множество возможностей для ключевого компромисса.
Введение в заблуждение, изъятие чужих ключей для воздействия на соседей (посмотрите, что происходит с контактами ICQ).
Потеря ключа владельцем сайта означает потерю сайта в ближайшем будущем.
Усложнение процесса серфинга (нужно выбирать среди (возможно) эквивалентных по весу вариантов.
Теги: #Администрирование доменных имен #PKI #gpg #система распределенных имен #Альтернатива DNS
-
Интернет-Игры: Рост Мировой Популярности
19 Oct, 24 -
Исправить Медленный Компьютер — Простые Шаги
19 Oct, 24 -
Будущее Windows – Это Не Windows
19 Oct, 24 -
Ускорение Uitableview На Iphone
19 Oct, 24
