Net Survivalist

Отличная инструкция по организации lora mesh сети

ПОЧЕМУ МОБИЛЬНЫЕ MESH СЕТИ НЕ РАБОТАЮТ КОГДА У ВСЕХ ВСЕ НЕ РАБОТАЕТ. Пока Москва последние дни страдала без привычных мобильных интернетов, в сетях снова начали активно обсуждать мобильные меш сети. Ну типа вот она магия! Ставьте bitchat, Briar и вот это вот все, о чем вы наверняка читали в это канале. И ведь вроде логично - у каждого в кармане по суперкомпьютеру, который умеет всё: снимать сторис, строить маршруты в обход пробок (когда есть привычный интернет), ну и конечно Bluetooth и Wi-Fi. И типа, если вдруг сеть ляжет, мы всё равно сможем перекинуться парой слов с соседом. И в каком-то смысле это так и есть, но, как всегда, есть ньюансы… В реальности же это работает примерно, как попытка заказать кофе в «Старбаксе» в час пик, когда бариста один, а очередь — до метро. Давайте разбираться, почему в толпе меш-сети превращаются в тыкву: - Причина №1. Широковещательный шторм. В mesh-сети каждый смартфон должен быть не только получателем, но и курьером. Ты хочешь передать сообщение через десять человек? Отлично. Твой телефон кричит это сообщение всем вокруг. Сосед слышит и кричит дальше. И так десять раз. В толпе из пяти тысяч человек, где каждый пятый пытается что-то сказать, этот «крик» превращается в такой гвалт, что приёмники просто перестают что-либо различать. Это называется *широковещательный шторм*. Вспомни большой пивной бар в пятницу вечером, когда все одновременно начинают обсуждать свою нелегкую жизнь за неделю. Ты сидишь и слышишь только отдельные слова уставших коллег по пинте пива, и в это же время, понять, что конкретно говорит твой сосед, невозможно. Так и здесь: эфир забит под завязку, пакеты данных сталкиваются и разбиваются вдребезги. - Причина №2. Проблема скрытого узла. Допустим, ты, твой друг и ещё один чувак стоите в толпе. Ты видишь друга, друг видит тебя и того чувака. А ты того чувака не видишь — мешает спина качка, который подпевает солисту. Вы с тем чуваком одновременно решаете что-то сказать другу. Ваши сигналы долетают до него, встречаются лбами прямо в его телефоне и… ничего. Ни одного сообщения. Это называется *коллизия*. В мире телекоммуникаций это проблема скрытого узла. В мире людей — классическая ситуация на вечеринке, когда двое одновременно пытаются что-то сказать одному человеку, и он слышит только «ыыыыы, епта». - Причина №3. «Не знаю кто там, но батарейку жрать очень любит» Чтобы участвовать в mesh-сети, телефон должен постоянно слушать эфир, даже когда ты им не пользуешься. Он как вахтёр, который не спит сутками. Bluetooth и Wi-Fi модули работают без остановки. Результат: к концу концерта в этом баре у тебя не просто севший телефон, а полностью обесточенный кирпич. Постоянное сканирование и ретрансляции жрут энергию как чёрт ладан. - Причина №4. Скорость. Допустим, вам всё же удалось построить цепочку из десяти телефонов, и вы пытаетесь передать фотку. Wi-Fi, в отличие от профессиональных систем, не имеет отдельного канала для связи между узлами. Он работает в одном диапазоне и на приём, и на передачу. Каждый новый «прыжок» режет скорость пополам. Через пять пересылок ваша фотография будет ползти как в эпоху Dial-Up. А если ещё кто-то рядом решит загрузить инстаграм, всё встанет окончательно. Это как пробка на МКАДе: чем больше машин пытаются проехать, тем меньше пропускная способность, и в итоге все стоят.

НЕОБЫЧНЫЕ СЕТИ. LORA #АльтернативныеСети Эта история, началась не с громкого стартапа в Кремниевой долине, а с тихой, почти незаметной возни инженеров с паяльниками. И появилась из достаточно простой проблемы — интернет вещей начал захватывать мир! И чтобы подключить каждую вещь кабелем и по wifi, надо было или заплатить кучу денег или загадить радио сигналом и без того загаженный радиоэфир, И тот и другой вариант - такое себе... Ответ нашелся во французском Гренобле. Компания Cycleo изобрела хитрый способ модуляции сигнала — Chirp Spread Spectrum (CSS) Представьте себе не крик, а звук, который плавно меняет тональность, прорезая шум. Это позволяло бить на километры, тратя при этом крохи энергии. Технологию назвали LoRa (Long Range), и в 2012 году Cycleo проглотил гигант Semtech, чтобы через пару лет представить миру протокол LoRaWAN Но Semtech мыслил категориями операторов связи и «умных городов»: шлюзы, серверы, централизация, тарифы. А потом пришли энтузиасты и сказали: «А давайте-ка мы возьмем вашу физику, но выкинем вашу бюрократию». Так началась эра альтернативных, децентрализованных сетей, где каждый может стать частью чего-то большого. Как это работает? В основе — уже упомянутая LoRa. Это физический уровень, радио модуляция, работающая в свободных диапазонах (433, 868 или 915 МГц). В отличие от привычного Wi-Fi, который «умирает» за ближайшим углом, LoRa способна пробивать кирпич и лес на расстояния до 5-15 км. Плата за это — смешная скорость (до 50 кбит/с), которой, впрочем, хватает, чтобы передать текст, координаты или показания датчика. Главное отличие альтернативных сетей от «большого» LoRaWAN — топология. Там — звезда с обязательным шлюзом. Здесь — ячеистая сеть (mesh). Каждое устройство не только «слушает», но и «говорит» за соседа, ретранслируя пакеты дальше. Сообщение прыгает от узла к узлу, пока не найдет адресата. Это и есть цифровой андеграунд: никаких вышек, только люди с коробочками в рюкзаках. На сегодняшний день в этом сегменте правят бал два проекта, и они — про разное. Meshtastic  — это, пожалуй, самый массовый и демократичный инструмент. Проект родился в 2020 году, когда его создатель Кевин Хестер просто захотел иметь средство связи в местах где не то что мобильный не ловит, но и волки особо по нужде не заходят. Вы берете небольшую плату с чипом LoRa (например, Heltec или LilyGO), ставите на нее открытую прошивку Meshtastic, подключаетесь по Bluetooth к телефону — и вуаля. Ваш смартфон превращается в терминал связи, только без спутника, вышек и вот этого вот всего. Сообщения уходят по цепочке от модуля к модулю, шифруются (AES), а приложения-клиенты есть под все платформы. Это идеальный выбор для треккинга, фестивалей или просто чтобы чилить в лесу, оставаясь на связи с такими же гиками. MeshCore  — проект более молодой и амбициозный, можно сказать, хардкорный. Он родился из желания создать не просто «рацию для текста», а полноценную, маршрутизируемую сеть с продвинутой архитектурой. Здесь уже есть разделение ролей: клиенты, чистые ретрансляторы (Repeater) и даже «рум-серверы» — этакие BBS для обмена всяким по радио. Сообщество MeshCore меньше, но это сообщество визионеров. Они активно используют мощные устройства вроде T-Deck с клавиатурой и трекболом, превращая его в автономный коммуникатор. В MeshCore вы сами контролируете каждый аспект: от частоты до системы ключей. Короче говоря, если Meshtastic — это «народный Wi-Fi» для чата, то MeshCore — попытка построить интернет, каким он был задуман: свободный, распределенный и не подконтрольный никому. Но, как говорится, тренд понятен: если мир решит отключить вам интернет (а судя по всему, это не разу не темная фантастика), у вас все еще будет лопата и LoRa-модем. А это, знаете ли, кое-что да значит в наше бездушное время.

Straditastic 📚 Раздел: #SIGINT 📄 Описание: Проект для исследований Meshtastic сетей. Функционал: - Захват трафика в pcap-ng - Анализ MeshPockets и декодирование данных - Трассировка маршрута данных - Выстраивание топологии сети - Исследование узлов и каналов и многое другое... 💻 Платформа: Docker 💳 Стоимость: Бесплатно 💬 Комментарий: Единственное, на сегодняшний день, решение с таким полным функционалом для исследования Meshtastic сетей.

ЛИНУКС ДИСТРИБУТИВЫ, КОТОРЫЕ МОЖНО УСТАНОВИТЬ НА СТАРЫЕ КОМПЬЮТЕРЫ. #os 💻Puppy Linux Очень легковесный дистрибутив, требующий всего 64 МБ ОЗУ. Минимальные требования к компьютеру вызваны простым оконным менеджером. По факту, это не обычная система, а набор дистрибутивов на основе Ubuntu и Slackware разных версий. Особенностью Puppy Linux является работа с флеш-накопителя без установки с возможность сохранения сессии. При этом скорость работы будет значительно быстрее, чем с диска, ввиду использования ОЗУ. 💻antiX Система также относится к разряду слишком мало требовательных, потому что ей нужно для работы 256 МБ ОЗУ, любой процессор и до 3 ГБ размер корневого раздела. Основана на Debian и имеет несколько оконных менеджеров на выбор. Как и Puppy Linux, antiX может работать с флешки с сохранением изменений. 💻Zorin OS Lite Легкий дистрибутив Linux, который работает плавно и быстро на машинах возрастом от 15 лет. Этот дистрибутив имеет макет рабочего стола Windows, что делает его идеальным для пользователей Windows, так как это упростит переход с Windows на Linux. Это также идеальный дистрибутив Linux для начинающих, поскольку он имеет простой, но привлекательный пользовательский интерфейс, который упрощает использование и привыкание. 💻Slax Slax — это карманная операционная система; да, так разработчики называют это. Slax — это современная портативная, но легкая операционная система, которая хорошо интегрируется со старыми машинами и ноутбуками. Этот дистрибутив Linux имеет чистый и красивый дизайн. Вы можете установить Slax на USB-накопитель, чтобы его можно было носить с собой в кармане и запускать на любом компьютере. Может быть, поэтому они называют это карманной операционной системой. Slax основан на Debian, что обеспечивает хорошую поддержку и обновления сообщества. Slax поставляется с несколькими полезными предустановленными приложениями, такими как терминал, веб-браузер и другие. Он доступен как в 32-битной, так и в 64-битной версиях. Размер этого установочного ISO-файла составляет всего около 270 МБ, что делает его идеальным дистрибутивом Linux для старых ноутбуков. 💻Tiny Core Это самый легкий дистрибутив Linux в этом списке. Система занимает примерно 14 МБ и рассчитана, скорее, на более продвинутых пользователей. В нем используются пакеты tgz и tce, которые позволяют радикально расширить возможности системы. Доступны версии для 32 и 64-битного оборудования. А поддержка PiCore позволяет использовать Raspberry Pi. Благодаря своим размерам дистрибутив практически не содержит дополнительного программного обеспечения. Для запуска Tiny Core понадобится 46 МБ памяти и процессор начиная с Intel 80486!!!. Рекомендуемая система — Pentium 2 с поддержкой 128 МБ ОЗУ.

Ну что ж, первый пост этого года в почти заброшенном канале которому в этом году уже стукнет 6 лет... Мы живем в стремительно изменяющееся время, и если посмотреть в ретроспективе, то многие вещи про децентрализованный интернет, защищенные мессенджеры, сети на блокчене, средства скрытия трафика и обхода блокировок и "вот это вот фсё" показали себя в реальной жизни просто нежизнеспособными. Все потому, что создавались они энтузиастами с оглядкой на то, как все было еще в той жизни- когда интернет был открытым и правительства всех стран не особо то и обращали на них внимания и позволяли играться с технологиями. Мир меняется, причем делает это таким образом, что вряд ли когда-то в нашей с вами жизни мы увидим то же, что и было в сети лет 7 назад. Не стоит ждать появления глобальных мессенджеров, которые бы объединяли людей по всей планете, не стоит ждать стабильной связи с бэкэндом который крутится в ЦОДе на другом конце света и разумеется не стоит ждать такого же удобства и простоты от альтернативных средств связи относительно тех к которым мы так привыкли за все то благостное для Сети время. Этот канал создан для того, чтобы каждый из нас, смог создать хотя свой маленький локальный "интернет", для того, чтобы мы могли и оставаться (по возможности) на связи с близкими и поднимать свою собственную инфраструктуру там, где от былого глобального величия сети уже ничего не осталось.

С НОВЫМ ГОДОМ! 🎉 Короткого пинга, долгого аптайма и стабильного коннекта!

Свежая реализация концепта "PirateBox" но уже на платах ESP32-S3. Jcorp Nomad — это офлайн-медиасервер с открытым исходным кодом, разработанный для путешествий, удалённой работы, учебных занятий, кемпинга и других целей. Он работает на базе ESP32-S3, создаёт локальную точку доступа Wi-Fi и предоставляет доступ к медиаконтенту через браузерный интерфейс. Несколько пользователей могут одновременно получать доступ к разным медиапотокам без подключения к Интернету. Хоть автор и взял за основу не особо распространённый у нас модуль Waveshare, но я совершенно не вижу препятствий собрать софтверную часть для популярных у нас модулях lilygo. Проект хоть уже и во второй ревизии, но пока еще выглядит не совсем доделанным. Да и на странице автора достаточно большой план по развитию функционала.

НЕОБЫЧНЫЕ СЕТИ. SECURE SCUTTLEBUTT #АльтернативныеСети История умалчивает, вспоминал ли создатель Secure Scuttlebutt, Доминик Тарр старую добрую сеть FIDO при создание своего детища, но как по мне, так она и должна была бы выглядеть в наше время. Сама же идея Secure Scuttlebutt (сокращенно SSB) родилась в голове Тарра по очень прозаичной причине – сам Доминик постоянно жил в те времена на собственном паруснике у берегов Новой Зеландии, постоянно выходя на нем в море. «Старлинк» тогда еще не изобрели, спутниковый интернет стоил нереальных денег, а с друзьями и родственниками на связи оставаться хотелось. И тут, в мозгу автора всплыли воспоминания юности – одноранговые сети, где каждый пользователь на собственном компьютере хранит собственную копию своего уютненького «интернета». Как это работает: - Вы устанавливаете на своем компьютере или смартфоне одно из приложений, поддерживающих протокол SSB, и выделяете ему место для хранения журнала (собственно, тут и будет жить вся ваша сеть). Далее вы автоматически получите ключ-идентификатор, по которому и будет проходить ваша идентификация в сети - Каждый раз, когда ваш девайс будет оказываться в локальной сети, приложение будет слать udp пакеты, с целью найти такого же пользователя ssb, и если найденный пользователь окажется подписан на вас (как и вы на него) – включать синхронизацию всей информации, которую он выложил у себя, сохраняя на ваше устройство параллельно создавая копию. Ну или если вы этого не сделали – укажет о наличии собрата по интересам. Если в ваших сетях не завелось таких же любителей однорангового интернетика – то можно воспользоваться системой Пабов (pubs), через которые можно подписаться на любого пользователя SSB вне зависимости от его расположения относительно вас. У этой сети есть один единственный минус: одно устройство – один ключ, соответственно - одна учетная запись. Самих клиентов для SSB протокола, как и сетей на его основе со времени создания расплодилось достаточно много. Хорошим путеводителем для вас будет статья на Хабре описывающая большую их часть.

НЕОБЫЧНЫЕ СЕТИ. PIRATEBOX "Пиратская коробка" стала логическим продолжением одного концептуального арт объекта под названием "DeadDrop". Суть и экстравагантная реализация которого заключалась в том, что по городу были вмурованы в стены обычные USB-флешки разъемами наружу к которым предлагалось подключать свои компьютеры. Ну вы поняли- сколько желающих появилось бы подвести к контактам 220. Концептуально собрав обожание борцов-за-приватность-и свободу-информации, идея так бы и захерела если бы в 2011 году, один из авторов оригинального DeadDrop - David Darts и примкнувший у нему инженер Matthias Strubel не создали "Pirate Box". Идея была проста как та самая флешка в стене - люди подключаются к wifi точке доступа, но получают не привычный доступ в интернет, а попадают в файловое хранилище с прикрученным html-чатиком. Ну по сути то, что еще человеку то для счастья надо? Делалось это все изначально на базе все того же TP-link 2030 (прошивки найдете тут). C 2011 по 2018 года ребята собирали восторги технической и около технической прессы, почему то делая упор именно в анонимность (ну за сетевой романтикой вылетело из головы то, что чтобы опознать всех пользователей нужно было быть просто физически в радиусе действия точки доступа). Проект дожил до 2018 года и версии 1.1.4 в котором уже добавился функционал создания собственной mesh-инфраструктуры. "Pirate Box" за время своего существования получил множество форков, но к сожалению, популярным так и не стал. В то же время, он стал концептуальной основой для разработок связанных с оперативным развертыванием аварийных систем связи. Но это уже совсем другая история.

НЕОБЫЧНЫЕ СЕТИ. NETLESS В начале, уже достаточно далеких десятых, энтузиасты-сетевики уже начали что-то подозревать и решили, что им нужен новый, анонимный, и желательно неконтролируемый интернет. Это породило целое движение людей, старающихся представить как это можно осуществить в реальности с проектами разной степени дикости. Часто они были похожих больше на арт-объекты, нежели реально что-то работающее. Но как и в любой идее в этом было нечто, что содержало весьма интересное рациональное зерно. Сегодня я расскажу как раз о таком - Cети NETLESS. Принцип работы ее был в том, что в качестве основного транспорта данных использовалась сеть... городского транспорта. Передача данных должна была осуществляться посредством узлов - небольших устройств (в прототипе использовались популярные мини роутры TP-LINK 3023) постоянно пингующие радиоэфир на предмет поиска себе подобных. При появление рядом подобного же устройства проходила синхронизация данными между устройствами, которые уже можно было получить посредством подключения к самому узлу, через WiFi c любого планшета, смартфона или ноутбука. И тут как раз появлялся общественный транспорт- который постоянно перемещается по определенным маршрутам периодически пересекаясь, тем самым давай возможность для синхронизации. Если вам зашла подобная идея и вам хочется с ней поиграться- остались материалы автора и его единомышленников (включая прошивки), доведших этот проект аж до третьей версии.

22 мая на PHD25 мы с коллегами решили всесторонне исследовать тему Фейков. Мы живем в эпоху обмана и альтернативной реальности, когда при изобилии источников информации и способов разносторонней верификации вы изначально должны подтвердить реальное положение дел. Все, от новостной повестки до утечек информации, от различных способов позволяющих идентифицировать человека до верификаторов в финансовой сфере - требует постоянной и обязательной проверки. Мы решили глубоко разобраться в этом вопросе и рассмотреть в формате воркшопа, как создаются подобные подделки, как их обнаружить и как от них защититься. Для вас в течение 3х часов 22 мая с 15 до 18 в Зале №14 "Маркони" в Лужниках на площадке PHDAYS FEST соберутся и расскажут: 🔺 Екатерина Тьюринг, частный детектив - про текущие "модные" направления в разрезе цифровых преступлений, про ответственность за deep (и не очень) фейки. 🔺 Игорь Бедеров, руководитель отдела расследований "T.Hunter" - про то, как выявить подделки в медиа пространстве и утечках данных. 🔺 Дмитрий Борощук, исследователь в области безопасности "Beholderishere consulting" - о создание и детекции аудио и видео и текстовых фейков. 🔺 Артемий Абызов, ведущий Red Team специалист "Т-Банк" - о способах подделки идентификаторов. От карт доступа до биометрии. 🔺 Мансур Сафин, аналитик по борьбе с мошенничеством из компании "Femida" - о способах и выявления дипфейков в финансовых сервисах. 🟥 Обращаем внимание, что попасть на воркшоп можно будет только купив билет на закрытую часть фестиваля и предварительно зарегистрировавшись тут.

Immich https://immich.app/ 📚 Раздел: #Файлообмен 📄 Описание: Сервер для хранения, обмена фото и видео 💻 Платформа: Docker 💳 Стоимость: Бесплатно 🏷 #SelfHosted #filesharing

WebCall https://f-droid.org/packages/timur.webcall.callee 📚 Раздел: #p2p_Мессенджеры 📄 Описание: P2P Коммуникатор работающий через WebRTC на Андроид. Позволяет общаться в формате аудио/видео/обмен файлами. Как водится - с использованием E2E шифрования. Может работать через интернет и непосредственно в пределах локальной сети. Из интересных фишек tесть NFC Connect, позволяющая для идентификации пользователей использовать NFC. 💻 Платформа: Android 💳 Стоимость: Бесплатно 🏷 #p2p #Messenger #filesharing

Блиц - дайджест 📚 Раздел: #p2p_Файлообмен 📄 Описание: Подборка веб-сервисов для передачи файлов без установки отдельного приложения на компьютер или смартфон. По большей части они свободно распространяемые и могут работать как в виде сервиса, так и быть развернуты где-нибудь на вашем железе в локальной сети.. - Web Wormhole - ToffeeShare - FilePizza - SnapDrop - Instant - JustBeamIt - Yt2fb - drop lol - Filepush - Wormhole - Send 💳 Стоимость: Бесплатно 🏷 #LocalNet #p2p #filesharing

LocalSend 📚 Раздел: #Файлообмен 📄 Описание: Мультиплатформенное приложение для обмена файлов. Прямой и отличный аналог AirDrop для любой платформы. 💻 Платформа: iOS, Android, macOS, Linux, Win 💳 Стоимость: Бесплатно 🏷 #LocalNet #filesharing