לקראת הגריד: תהיות על אינטרנט חופשי ופתרונות חצי אפקטיביים.

במהלך המהומות במצרים, ובנסיון נואל אחרון להשתלט על הציבור, החליטה מצרים לחסום בכלל את הגישה לרשת. הצעד, אמנם, לא היה יעיל במיוחד כיוון שהמצרים הצליחו למצוא דרכים החוצה; בין היתר, כיוון שקווי הטלפון לא נחסמו, המצרים התקשרו לספקיות אינטרנט מחוץ למצרים אשר סיפקו חשבונות גישה באמצעות מודמי Dial-Up הישנים (לא קצב מזהיר, אבל מספיק כדי לקבל אינטרנט חופשי). אלא, שהפתרון החצי-אפקטיבי הזה, כמו שאר מעקפי הצנזורה, בנויים עדיין על נקודות שליטה מרכזיות: ספקיות האינטרנט או ספקיות הטלפוניה. לכן, עולה השאלה: מה יקרה במקרה של משבר תקשורתי? האם עדיין ניתן יהיה לקיים תקשורת אפקטיבית?

הפתרון שלי הוא עקום מעט, מבוסס על טכנולוגיות קיימות, ולא אפקטיבי במאה אחוזים. אני מעלה אותו כאן כפתרון בתולי, מתוך תקווה לדיון, ומתוך רצון לראות האם יש שותפים לדרך שיהיו מוכנים להיות מעורבים בפיתוח שלו, הטמעה שלו והשקעה בו (כן, אנשי קרנות ההון-סיכון, אני יודע שגם אתם קוראים כאן מדי פעם). הרעיון הוא פילנתרופי, נעדר מודל עסקי אמיתי, אבל יכול לעבוד. השם הזמני שלו הוא The Grid.

הנחת המוצא שלי היא כזו: היכן שיש בני אדם, יש מכשירים אלקטרוניים בעלי אמצעי תקשורת אלחוטית: Bluetooth, WiFi, 3G וWiMax, כמו גם תקשורת קווית (DSL / Cable) או תקשורת גלובאלית בדמות רדיו חובבים. הפתרון, במשפט אחד, הוא לבנות מערכת שתאפשר לכל 'קליינט' (בין אם אנושי או אלקטרוני) גישה לכל קליינט אחר, על ידי העברתו דרך שאר הקליינטים עד להגעתו ליעד (בדומה לארכיטקטורת הrouting של TCP/IP), כאשר אחד הקליינטים יכול שיהיה 'אינטרנט' או אתר ספציפי, המחובר כקליינט. מדובר בשכבה שתשב מעל האינטרנט ובעצם תהווה שכבה מבוססת-אנוש של תקשורת: היכן שיש יותר בני אדם, הרשת תהיה עוצמתית יותר, והיכן שיש פחות, היא תהיה חלשה ותאלץ להתבסס יותר על תלות חיצונית.

במצב כזה, גם אם הקישור לאינטרנט נופל באיזור מסוים, עדיין ניתן לעמוד בקשר עם אחרים על הגריד, או לאפשר נקודת יציאה נוספת וחלופית.

הארכיטקטורה תהיה בנויה על מספר שכבות: הראשונה היא פיתוח עצמאי שיאפשר העברת אינטרנט על גבי רדיו חובבים, בין היתר בהתבסס על פרוטוקול Packet Radio שאינו יעיל במיוחד, אך קיים (דוגמא יפה היא AirMail2000 שמאפשר קריאת דואר אלקטרוני על גבי רדיו חובבים). בנוסף, לצורך העניין, ספקיות אינטרנט ברחבי העולם או אתרי אינטרנט יצטרכו להתחבר לרשת הרדיו ולאפשר גישה אליהם בצורה כזו. אך עדיין, גם את התקשורת על הרדיו יש להצפין.

השכבה השניה היא הפגיעה ביותר, והיא שכבת הקישור לרשת הקיימת על רשתות טלפוניה, DSL וסלולר: כל טלפון סלולרי יעבוד גם במצב של ראוטר (בדומה לשימוש של JoikuSpot) ויאפשר לכל קליינט שנמצא בטווח הWiFi או הBluetooth להתחבר אליו ולהשתמש בו כנקודת גישה לאינטרנט, כאשר גם הוא יצפין את התעבורה וישתמש בכלים בסגנון Tor כדי לאפשר אנונימיות חזקה יותר.

השכבה השלישית היא השכבה של הגריד: תקשורת בין קליינט לקליינט (P2P) תבוצע על ידי ניתוב בין קליינטים אחרים, בצורה דומה לTCP/IP ומוצפנת לקריאה על ידי מי שאינו הקליינט. כך, גם לדוגמא ראובן מעוניין להתקשר לשמעון, המערכת קודם כל בודקת האם שמעון מחובר לגריד באמצעות מכשיר קצה כלשהוא. אם שמעון אינו מחובר, אך יש לנו את כתובת האינטרנט שלו (בין אם אתר אינטרנט, דואר אלקטרוני, קליינט SIP, או לא משנה מה) המערכת תנסה למצוא את הדרך הבטוחה ביותר והקצרה ביותר להגיע לשמעון.

העלות של רישות איזורים צפופים לא תהיה גבוהה במיוחד: מספיק שאחוזים מסוימים יתקינו את הקליינט על הנתבים האלחוטיים בביתם או על הטלפון הסלולרי שלהם, והקליינטים ידבר אחד עם השני על מנת להעביר את המידע, כדי שניתן יהיה לייצר רשת עצמאית לגמרי שאינה תלויה באינטרנט עבור איזור מסוים (לדוגמא, תל-אביב); כך שבמקרה של שיתוק האינטרנט והטלפוניה, הציבור עדיין יוכל לדבר אחד עם השני על בסיס של P2P.

כמו כן, במצב כזה, מספיק שמשתמש אחד יחזיק חיבור אינטרנט דרך רדיו חובבים על מנת שכל המשתמשים יוכלו להשתמש בחיבור שלו, גם אם מדובר בשימוש איטי יחסית. כמו כן, בהנחה שגם אתרי אינטרנט מסוימים יתחברו לגריד במקביל לחיבור שלהם לרשת (נניח, Ynet שממוקם בתל-אביב) כדי שגם כאשר האינטרנט תקרוס, הקליינטים יוכלו להתחבר לאתר ולהתעדכן בחדשות.

במצב כזה, השכבה שנוצרת אינה פוגעת באינטרנט או בנייטרליות שלה, אבל גם יכולה לספק כח עדיף למשברים בהם ממשל מנתק אומה מהאינטרנט, תקלה משתקת רשתות טלפוניה, או אסון טבע פוגע ביכולת לתקשר.

הפיתוח אינו משמעותי ואפשר לחלק אותו לצוותים, אלא שבהעדר פוטנציאל עסקי, צריך לא מעט השקעה אלטרואיסטית מידי מי שמעוניין לשמור על האינטרנט חופשי.

18 תגובות ל-“לקראת הגריד: תהיות על אינטרנט חופשי ופתרונות חצי אפקטיביים.

  1. א. זה מה שאמור היה לעשות WIMAX.
    ב. אני די בטוח שיש כלים שעושים משהו דומה לזה בפריראנר, N900 ודומיהם.
    ג. אני זוכר שקראתי כבר לפני עשור על אנשים שחיפשו דרכים לעשות את זה עם רשתות WiFi רגילות, אז אם פתחו כבר אז משהו, צריך להיות על זה משהו ברשת.
    ד. כל זה לא יעזור למצרים כי אין להם רצף התיישבותי מספיק צפוף בין קהיר לגבול עם אילת כדי שהקשר הזה יפעל בין כל הניידים :-)

  2. אם אנחנו ממש מדברים על אפוקליפסה ממש אז שווה לעשות קמבק למורס: הכי פשוט, הכי יעיל, הכי זול, הכי אלגנטי – על גבי פקט רדיו. בצד השני תשב אפליקציה שמתרגמת מורס ותפיץ טקסטים פשוטים לחשבונות טוויטר, פייסבוק וכו' (שמורים מראש) – צריך לחשוב איך תעבור סיסמא להתחברות מעל מורס, בהצפנות כל כך פשוטות אין ממש טעם.

    הבעיה עם גלי רדיו היא שניתן לאתר אותם, למעשה זו הבעיה של כל גוף משדר.

    אבל זו מחשבה ראויה, תחשוב על זה ככה, אם נמצא פתרון טוב מספיק עבור צפון קוריאה אז עשינו הפיכה של ממש בעולם התקשורת.

  3. רונה,
    גם שדר רדיו אפשר להצפין (ראי, לדוגמא, GSM).

    אם מוצאים תדר ומפתח הצפנה מספיק טוב, אפשר לשדר (לאו דווקא מורס, כי הוא חד-כיווני) את המידע ולאפשר תקשורת זולה וזמינה ברחבי הגלובוס.

  4. עירא: מה עם מערכות BBS ו-UUCP (זוכר את אלו?)
    למחשבי XO יש רשת Mash שנועדה למצב בו אין תשתית מרכזית, אך כמו שכבר נאמר, צריך רצף גאוגרפי, או ממסרי רדיו כפי שהציעה רונה.
    הבעיה שחלק משרותי הרשת (למשל DNS) יכולים להיות מנותקים או מופרים, בעוד התשתית פעילה. אני רואה מצב של שלוש תשתיות: http://www.sysnet.co.il/en/blogs/gilf/three-internets

  5. מבחינת התקשרות המקומית זה נשמע כמו IM מבוסס P2P במקום שרת מרכזי (או שרת XMPP בתוך אותה רשת מקומית ?).
    mash של וויפי מתאים להתרארגנות מקומית, במקרה שיש השבתה של הרשת הסלולרית, בשביל התארגנות ארצית צריך דרך לגשר על חורים ברצף האולוסיה זה.

  6. יוחאי,
    זה לא רק IM, אלא רשת שלמה. כלומר, הרעיון הוא לנהל על סמך המש פרוטקול מלא של TCP.

    מעבר לזה, את הפערים ברצף בין האוכלוסיה אפשר להקטין באמצעות רדיו חובבים.

    אבל כן, זה הכיוון.

  7. יהונתן,

    לפי מה שהבנתי המטרה שלך היא לקיים תקשורת דיגיטלית בזמן משבר שפוגע ביכולת שלך להתחבר לספקיות האירנטנט ולא להתנתק מהתלות בתקשורת העולמית למטרות תיקשורת מקומית יום-יומית.
    נצא מנוקדת ההנחה שהתשתית לא תהיה מוכנה בחצי שנה הקרובה ושבשנתיים הקרובות תיפרס בארץ תשתית על גבי רשת החשמל אפשר להבין שאלה אם תהיה השבתה מכוונת של תשתית האינטרנט, כנראה שיהיה לך חיבור לרשת כול עוד יש לך חשמל. מכוון שללא חשמל בכל מקרה הנתבים הביתיים (לדעתי הם רוב הנתבים) יושבתו הפיתרון לא יעיל לשטח גדול לפגיעה בתשתית.
    אמשיך בהנחה שעד פה אני צודק, זאת אומרת שהשימוש בתשתית מיועד למקרים שבהם אין פגיעה בתשתית אך הגישה שלך נחסמת. במקרים כאלו אין לך צורך בתקשורת מתוחכמת מכל מקום והצרכים מאוד ספציפים:
    1. לאמת עם מי אתה מדבר.
    2. להעביר מסרי טקסט.
    3. לשמור על יציבות הרשת.

    אם תתחיל להכביד על נתבים ביתים עם לדוגמא סרטוני ווידאו ותמונות באיכות גבוה אתה מסתכן בקריסה של נקודות קישור ברשת שלך ופגיעה באמינות שלה.
    מתוך ההנחה הזאת הגעתי לצורך ברשת IM מבוססת P2P, כל אחד מזוהה על ידי המפתח הציבורי שלו ואין צורך בשרת מרכזי.

  8. יוחאי,

    אני רוצה שהרשת תעבוד תמיד, לא רק בעיתות משבר. הסיבה לכך היא הרצון לבנות שכבה אנושית מעל האינטרנט אשר תציג חלופה איכותית לתקשורת ולא תוכל להחסם על ידי אינטרסים מסחריים, מדינתיים או אישיים.

  9. יהונתן,

    אז הבנתי לא נכון את המטרה שהפוסט מציב.
    פעם הבאה שאפגוש את החובב רדיו שגר בשומקום שאני גר בו אני אפנה אותו לפה.

  10. אם פרוטוקול כזה ייווצר באופן מוצלח, הוא יאיים על ההגמוניה של חברות התקשורת הקלאסיות. למה לשלם על אינטרנט אם אני יכול לשאוב אותו מכל המכשירים שסביבי בחינם? כנ"ל לגבי שיחות טלפון. (אנחנו כבר בדרך לשם, אבל כיום נאלצים לשלם מחיר בסיס לכמה חברות עבור הפריוילגיה).
    ברגע שהאיום הזה יהיה ממשי מבחינתן, אני צופה שהן תפנינה לרשויות, בטענות שהציבור, שאין לו רישיונות רט"ן, עובר על החוק, והממשלה תאלץ לאסור את השימוש בתשתית הזו.
    גם אם לא תהיה לה דרך טכנולוגית לעצור את זה, את ה"שכבה האנושית" אפשר לשים במעצר.

  11. אני לא חושב שצריך לרוץ לפתרונות אינטרנט. בואו נתחיל בקטן, אמצעי תקשורת זול וזמין כדי לאפשר תקשורת פנים עירונית. בשביל זה אפשר להסתפק ברשתות אלחוט שמתחברות אחת לשנייה בעת הצורך (למשל לצורך הפיכה, אבל גם במקרים בהם התשתיות הרגילות קורסות כמו במצב של רעידת אדמה למשל), כאשר באופן רגיל כל נתב מתפקד בצורה רגילה ומשרת רק את בעליו החוקיים.

    כאשר מופעלת תצורת ה־mesh, כל הנתבים מתחברים אחד לשני ומאפשרים תקשורת על גבי אותה הרשת. מאחר שמדובר בסופו של דבר בציוד tcp/ip, הגיוני מאד שזה יתבצע בפרוטוקולים קיימים. כדי לאפשר תקשורת בין המשתמשים ניתן להיעזר ב־ZeroConf/Bonjour, שמעבירים חלק מהמידע ב־broadcast כדי שכל חלקי הרשת יכירו בו. מכאן אנחנו יכולים להרחיב את השירותים הלאה, ולא להציע רק שירות מסרים קהילתי, אלא גם אתרי אינטרנט של ממש שישבו בתוך מחשבי הפעילים שמבינים בטכנולוגיה, ויאפשרו לכלל הפעילים להשתמש בתוכן כדי לתאם בניהם פעולות או כאמצעי תקשורת.

    כדי לצאת לאינטרנט הגדול כל מה שצריך הוא שיהיו אנשים שיפעילו gateway על הרשת שיאפשר יציאה החוצה. זה יכול להיות אפילו אדם שימתח כבל ח10 למדינה שכנה כדי לעקוף את חסימת התכנים של הרשויות במדינה.

  12. חחח, תמיד ידעתי שהבלוג הזה הוא מצרי, אבל חשבתי שהוא לפחות מאוחסן על שרתים מחוץ למצרים…
    מה קרה שהבלוג נפל?
    P:

    איתן,
    כן, הייתי צריך לציין שהלינק שהבאתי היה יותר אינדיקטיבי, מאשר עובדתי…
    ז"א רציתי להגיד שיש חשש כזה ולא שזה בהכרח ככה…

    בכל מקרה היום שלחו לי לינק ומסתבר שדברים דומים להצעה של יהונתן כבר קיימים…
    התוכנה אגב עולה 25$.
    http://www.pcworld.com/article/218155/get_internet_access_when_your_government_shuts_it_down.html

    ואפשר להמיר את http://www.open-mesh.com/

  13. למיטב הבנתי ה-OLPC XO אמור לדעת לעשות משהו כזה (כלומר להקים רשת אלחוטית אד-הוק של מה שבטווח קליטה, כשהרעיון היה ליצר רשת אלחוטית P2P במקומות חסרי תשתית כמו אפריקה.

    בספר Little Brother מאת Cory Doctorow מתוארת רשת בעלת מאפיינים די דומים למה שתיארת (כמובן מדובר שם במדע בדיוני, אבל הוא טוען במבוא שחלק ניכר ממה שמתואר בספר אפשרי טכנולוגית).

  14. היה שם גם אלמנט של תקשורת P2P, כלומר בסיפור ההתקנים עם המערכת הפעלה של ה"Xnet" חיפשו התקנים דומים בסביבה כדי ליצור איתם רשת וגם חיפשו נקודות Wifi פתוחות כדי לנצל את הרשת הציבורית וגם פיזרו את התעבורה בין כל אמצעי החיבור לעולם שנמצאו.

    יש שם עוד הרבה דברים יותר מעניינים בקשר להתמודדות עם מה שמשטרים יכולים לעשות לאנשים. למשל הספר מראה עד כמה סיסמה היא אמצעי אבטחה לא אפקטיבי כשאפשר להכריח את האדם לגלות מהי הסיסמה. בנושא הזה לדעתי הספר בכלל לא נגע בכמה וכמה אפשרויות להתגבר על כך, כמו למשל זיהוי ביומטרי כדי להתחבר לחשבון אימייל או שרת פרטי. או כמו שימוש ב-web of trust לא רק כדי לזהות עם מי אתה מדבר אלא כדי לקבל שליטה בחשבונות שרת (כלומר מצב שאין די בהשגת הסיסמה מהנחקר, צריך גם שיתוף פעולה של גורמים נוספים שאולי אי-אפשר לעצור אותם לחקירה). או סיסמאות חלופיות שמאפשרות לעשות פעולות מתוכננות מראש. למעשה אסיר שמבקשים ממנו לגלות סיסמה (ואחר כך מזינים אותה לשרת שבשליטתו) יכול לנצל את זה כדי לשלוח מידע החוצה, או כדי לאתחל פעולות (כמו הקשחת האבטחה על השרת שלו. כמו העברת השליטה למישהו מבחוץ).

לא ניתן להגיב