- Mycoria, erken internetin özgür ve deneysel ruhunu devralmayı amaçlayan açık ve güvenli bir overlay ağdır
- Katılımda eşitlik, anonimlik ve gözetimsiz şifreli iletişimi temel felsefe olarak benimser; bu sayede herkes kolayca bağlanabilir
- Temelde küçük ve basit olacak şekilde tasarlanmıştır ve mevcut altyapıyla (DNS vb.) uyumludur
- Otomatik uçtan uca şifreleme, akıllı yönlendirme, servis keşfi, .myco alan adı desteği gibi özellikler sunar
- Gelecekte özel adres rotasyonu ve ağın kendi kendini optimize etmesi gibi özellikler de geliştirilmektedir
Mycoria'ya giriş
- Mycoria, tüm katılımcıları birbirine bağlayan açık ve güvenli bir overlay ağdır; amacı, erken internetin maceracı ve meraklı ruhunu yeniden canlandırmaktır
- Kullanıcılar arasında özgür bağlantıyı garanti eder ve kimlik doğrulama ile şifreleme sayesinde gözetimsiz bir iletişim ortamı sunar
Temel felsefe
- Herkes eşittir: Herkesle kolayca bağlantı kurulabilir
- Herkese açıktır: Bürokrasi olmadan açık bir ağdır
- Gözetim yoktur: Tüm iletişim şifrelenir ve özel adresler kullanılabilir
- Engel yoktur: İnternet ya da kendi mesh ağı üzerinden kolayca genişletilebilir
Tasarım hedefleri
- Küçük ve basit bir yapıyı korumak
- Mevcut altyapıyla (DNS vb.) uyumluluğu sağlamak
- Varsayılan güvenlik tasarımı
- Temel gizlilik koruması (şu anda geliştirme aşamasında)
Başlıca özellikler
- Otomatik uçtan uca şifreleme
- Modern kriptografi kullanımı
- Akıllı ve ölçeklenebilir yönlendirme
- Dashboard sağlama
- .myco DNS çözümleme desteği (işletim sistemi ayarı gerekir)
- Basit servis keşfi
- İnternet overlay ağı için otomatik optimizasyon ve iyileşme özellikleri (geliştirme aşamasında)
- Özel adreslerin otomatik rotasyonu (geliştirme aşamasında)
Simplicity (Sadelik)
- Mycoria yönlendiricileri, IPv6 adresi biçiminde bir kimliğe sahiptir; bu adres yalnızca basit bir adres değil, aynı zamanda açık anahtarın hash parmak izi işlevini de görür
- Ed25519 anahtar çifti oluşturma → açık anahtar → BLAKE3 hash → IPv6 adresine dönüştürme yöntemiyle üretilir
- Bu yöntemle açık anahtar ve adres tek bir veri içinde birleştirilebilir ve IPv6 destekleyen mevcut altyapıyla uyumluluk sağlanır
- Mycoria'nın kurulu olduğu ortamlarda %100 uçtan uca şifreleme mümkündür
Scalable Routing (Ölçeklenebilir yönlendirme)
- IPv6 adresleri rastgele görünse de gerçekte ülke ve bölge tabanlı bir önek yapısına sahiptir
- Ülke bazlı önekler sayesinde coğrafi yönlendirme optimizasyonu mümkündür
- Bu önek içinde adres mesafesi tabanlı yönlendirme kullanılır ve veri yakın adresli yönlendiricilere gönderilir
- Yol keşfi (source routing) ile verimli yönlendirme yolları da sağlanabilir
Layers (Katman yapısı)
- Paket alındığında önce switch katmanında işlenir
- Source routing paketlerinde tüm yol paket başlığında bulunur; bu sayede yönlendirici tablosu sorgulanmadan iletim yapılabilir
- Switch label temel alınarak arayüz belirlenir ve iletim gerçekleştirilir
- Switch katmanında işlenemediğinde, işlem routing katmanına devredilir ve genel yönlendirme süreci uygulanır
Private Address (Özel adres)
- Henüz uygulanmış değildir, ancak izlenemez bir özel adres sistemi geliştirilmektedir
- Yönlendirici kimliği şifreli olsa da kalıcıdır; bunu tamamlamak için yönlendirilemeyen özel önekler kullanılacaktır
- Özel adreslerde switch label kullanımı zorunludur ve discovery paketleri aracılığıyla dolaylı yol öğrenimi mümkündür
- Alıcı, label yolunu geri çevirerek yanıt gönderebilir; bu nedenle gönderen tarafın konumunu bilmeye gerek yoktur
- Label'ların fazla bilgi açığa çıkarabilmesi sorununu azaltmak için label masking yöntemleri de araştırılmaktadır
Cryptography (Kriptografi)
- Kullanılan teknolojiler:
- Curve25519: açık/gizli anahtarlar ve anahtar değişimi
- Chacha20Poly1305: kimliği doğrulanmış şifreleme
- BLAKE3: hash işlemleri
- Gelecekte başka algoritmalara geçiş yapılabilmesi için sürüm ve tür alanları yeterli ölçüde ayrılmıştır
Inspirations (İlham kaynakları)
- Mycoria, aşağıdaki açık kaynak projelerdeki fikirlerden ilham almıştır:
Henüz yorum yok.