Next revision | Previous revision |
существующие_решения_для_организации_связи [2022/06/13 12:04] – created 0.0.0.0 | существующие_решения_для_организации_связи [2022/06/14 20:05] (current) – [User<>Server (Centralized Model)] sss |
---|
====== Существующие_решения_для_организации_связи ====== | ====== Существующие решения для организации связи ====== |
| |
<languages/> | At the moment, 2 approaches to information exchange are mainly used in networks: |
<translate> | |
<!--T:1--> | |
На данный момент в основном используется 2 подхода к обмену информацией в сетях: | |
__TOC__ | |
| |
== Пользователь<>[[https://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%80%D0%B2%D0%B5%D1%80_(%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%BD%D0%BE%D0%B5_%D0%BE%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5)|Сервер]] ( централизованная модель )== <!--T:2--> | ====== User<>Server (Centralized Model)====== |
| This is a classic and still the most common model: |
| - **User1** wants to send data to **user2** |
| - **User1** connects to a **[[https://en.wikipedia.org/wiki/Server_(computing)|server]]** and sends data to it. |
| - **User2** receives the data from the **[[https://en.wikipedia.org/wiki/Server_(computing)|server]].** This model has a number of serious problems with both security and [[https://en.wikipedia.org/wiki/Fault_tolerance|fault-tolerance]]: |
| The server is controlled by a third party, which results in: |
| - The server owner having full access to all transmitted data, which leads to: |
| * Data leakage. |
| * [[https://en.wikipedia.org/wiki/Metadata|Metadata]] leakage. |
| * Data distortion/substitution. (This problem can be partially solved by [[https://en.wikipedia.org/wiki/Cryptography|cryptography]]) |
| - Server dependency. |
| - Server failure renders communication impossible for all server users. |
| - Blocking/censoring of the server makes it inaccessible. |
| Centralized services include: |
| * All social networks (any [[https://en.wikipedia.org/wiki/Web_server|web]] service). |
| * Classic [[https://en.wikipedia.org/wiki/Email|email]] ( [[https://en.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol|SMTP]] ) |
| * Most [[https://en.wikipedia.org/wiki/Instant_messaging|IM]] ([[https://en.wikipedia.org/wiki/Voice_over_IP VOIP] solutions ( [[https://en.wikipedia.org/wiki/Viber|Viber]], [[https://en.wikipedia.org/wiki/WhatsApp|WhatsApp]], [[https://en.wikipedia.org/wiki/Telegram|Telegram]], [[https://en.wikipedia.org/wiki/Discord|Discord]], RaidCall, .....), the messaging/video/voice chat program that you use most likely works exactly according to this scheme ) |
| |
<!--T:3--> | ====== User<>User (Decentralized Model) ====== |
Это классическая и всё-еще наиболее распространенная модель. Работает она следующим образом: | [[https://en.wikipedia.org/wiki/Peer-to-peer|Decentralized Model]] |
* **пользователь1** хочет передать данные **пользователь2** | |
* **пользователь1** подключается к **[[https://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%80%D0%B2%D0%B5%D1%80_(%D0%B0%D0%BF%D0%BF%D0%B0%D1%80%D0%B0%D1%82%D0%BD%D0%BE%D0%B5_%D0%BE%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5)|серверу]]**, передает на него данные | |
* **пользователь2** получает данные с **[[https://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%80%D0%B2%D0%B5%D1%80_(%D0%B0%D0%BF%D0%BF%D0%B0%D1%80%D0%B0%D1%82%D0%BD%D0%BE%D0%B5_%D0%BE%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5)|сервера]]** | |
Данная модель имеет ряд серьезных проблем как безопасности так и [[https://ru.wikipedia.org/wiki/%D0%9E%D1%82%D0%BA%D0%B0%D0%B7%D0%BE%D1%83%D1%81%D1%82%D0%BE%D0%B9%D1%87%D0%B8%D0%B2%D0%BE%D1%81%D1%82%D1%8C|отказоустойчивости]]: | |
- Сервер контролирует третья сторона, а из этого следует: | |
- полный доступ владельца сервера ко всем передаваемым данным, что ведет к: | |
- утечке данных. | |
- утечке [[https://ru.wikipedia.org/wiki/%D0%9C%D0%B5%D1%82%D0%B0%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D0%B5|метаданных]]. | |
- искажению/подмене данных. (эту проблему можно частично решить [[https://ru.wikipedia.org/wiki/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D1%8F|криптографией]]) | |
- зависимость от сервера | |
- сбой в работе сервера приводит к невозможности коммуникаций всех пользователей сервера. | |
- блокировка/цензура сервера приводит к невозможности доступа к серверу. | |
К централизованным сервисам относятся: | |
* Все социальные сети (любой [[https://ru.wikipedia.org/wiki/%D0%92%D0%B5%D0%B1-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80|web]] сервис). | |
* Классическая [[https://ru.wikipedia.org/wiki/%D0%AD%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%BF%D0%BE%D1%87%D1%82%D0%B0|электронная почта]] ( [[https://ru.wikipedia.org/wiki/SMTP|smtp]] ) | |
* Большинство [[https://ru.wikipedia.org/wiki/%D0%A1%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_%D0%BC%D0%B3%D0%BD%D0%BE%D0%B2%D0%B5%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE_%D0%BE%D0%B1%D0%BC%D0%B5%D0%BD%D0%B0_%D1%81%D0%BE%D0%BE%D0%B1%D1%89%D0%B5%D0%BD%D0%B8%D1%8F%D0%BC%D0%B8|IM]]/[https://ru.wikipedia.org/wiki/IP-%D1%82%D0%B5%D0%BB%D0%B5%D1%84%D0%BE%D0%BD%D0%B8%D1%8F VOIP] решений ( [[https://ru.wikipedia.org/wiki/Viber|Viber]], [[https://ru.wikipedia.org/wiki/WhatsApp|WhatsApp]], [[https://ru.wikipedia.org/wiki/Telegram|Telegram]], [[https://ru.wikipedia.org/wiki/Discord|Discord]], RaidCall, ....., вероятнее всего программа для обмена сообщениями/видео/голоса которую вы используете работает именно по этой схеме ) | |
| |
== Пользователь<>Пользователь ( [[https://ru.wikipedia.org/wiki/%D0%9E%D0%B4%D0%BD%D0%BE%D1%80%D0%B0%D0%BD%D0%B3%D0%BE%D0%B2%D0%B0%D1%8F_%D1%81%D0%B5%D1%82%D1%8C|p2p]] децентрализованная модель ) == <!--T:4--> | There is no division into user and server in this system, each data exchange participant often acts as both simultaneously. This approach, when used correctly, allows for a high level of privacy and security, but it also has its drawbacks: |
| - Requires an external ip address for at least one of the participants. [[https://en.wikipedia.org/wiki/Network_address_translation|NAT]] problems Can be partially solved with [[https://en.wikipedia.org/wiki/Universal_Plug_and_Play|UPnP]], [[https://en.wikipedia.org/wiki/NAT_Port_Mapping_Protocol|NAT-PMP]], [[https://en.wikipedia.org/wiki/STUN|stun]]. [[https://en.wikipedia.org/wiki/IPv6|IPv6]] completely solves this problem. |
| - Often a greater consumption of internet traffic (which may be undesirable on mobile devices). |
| - Often requires more computing power, RAM, hard disk space to store data and metadata. |
| - Often less convenient for end users because part of the functionality for the average user with this approach is either difficult or completely impossible. |
| |
<!--T:5--> | |
В этой схеме нет явного деления на пользователя и сервер, зачастую каждый участник обмена данными является и тем и другим одновременно, этот подход при правильном использование позволяет достичь высокого уровня приватности и безопасности, однако тоже имеет свои недостатки: | |
- требует наличия внешнего ip адреса хотя бы у одного из участников. (Проблема [[https://ru.wikipedia.org/wiki/NAT|NAT]])<br>Частично решено с помощь [[https://ru.wikipedia.org/wiki/UPnP|upnp]], nat-pmp, [[https://ru.wikipedia.org/wiki/STUN|stun]].<br>Эту проблему полностью решает [[https://ru.wikipedia.org/wiki/IPv6|ipv6]] | |
- Зачастую больший расход интернет трафика (что может быть нежелательно на мобильных устройствах). | |
- Зачастую требует больше вычислительной мощности, оперативной памяти, места на жестком диске для хранения данных и метаданных. | |
- Зачастую менее удобны для конечного пользователя т.к. часть функционала привычного обывателю с таким подходом реализовать или сложно или невозможно вовсе. | |
| |
| ====== User<>Intermediary<>User (Hybrid Model) ====== |
| This is a subtype of User<>User (P2P) that uses intermediaries, in the role of which can act a regular user as well as a dedicated computer/router. This model was created for the purpose of solving some key problems within the pure P2P model, namely: |
| - [[https://en.wikipedia.org/wiki/NAT|NAT]] problems. In the hybrid model, users who do not have an external IP address can exchange data through intermediaries. |
| - Problems with offline data storage. In the hybrid model, intermediaries can act as servers for storing data that must be delivered to a user who is not online at a given time. |
| |
== Пользователь<>Посредник<>Пользователь ( гибридная модель ) == <!--T:6--> | |
| |
<!--T:7--> | ====== Summary ====== |
Это подвид Пользователь<>Пользователь (p2p) с использованием Посредников, в роли посредника может выступать как Пользователь, так и специальный компьютер/роутер.<br>Эта модель появилась с целью решить некоторые ключевые проблемы чистой p2p модели, а именно: | You can familiarize yourself with [[Основные_проблемы_приватности_и_безопасности|major security and privacy concerns]], [[Общие_рекомендации_по_безопасности|general security and privacy recommendations]] on the internet, [[Рекомендованные_программные_решения|recommended program solutions]] for secure and private communication, as well as [[Основы_криптографии_для_начинающих|basic cryptography for beginners]]. |
- Проблема [[https://ru.wikipedia.org/wiki/NAT|NAT]].<br>В гибридной модели пользователи не имеющие внешнего ip адреса могут обмениваться данными через посредников. | |
- Проблема оффлайн хранилищ данных.<br>В гибридной модели посредники могут выступать в роли серверов для хранения данных которые необходимо доставить пользователю не находящемуся в сети в данный момент времени. | |
| |
| |
== Итог == <!--T:8--> | |
| |
<!--T:9--> | |
Вы можете ознакомиться с [[Special:MyLanguage/Основные_проблемы_приватности_и_безопасности|Основными проблемами приватности и безопасности]], [[Special:MyLanguage/Общие_рекомендации_по_безопасности|Общими рекомендациями по безопасности и приватности]] в интернете, [[Special:MyLanguage/Рекомендованные_программные_решения|Рекомендованными программными решениями]] для безопасной приватной связи, а так же с [[Special:MyLanguage/Основы_криптографии_для_начинающих|Основами криптографии для начинающих]]. | |
</translate> | |