2 पॉइंट द्वारा GN⁺ 2025-05-09 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • Mycoria एक खुला सुरक्षित overlay network है, जिसका लक्ष्य सभी प्रतिभागियों को समान रूप से जोड़ना है, और जो शुरुआती इंटरनेट के खुले और साहसिक स्वभाव की ओर उन्मुख है
  • इसमें जुड़ने के लिए कोई नौकरशाही प्रक्रिया नहीं है, और सभी connections में authentication और encryption को मूल आधार माना जाता है
  • यह इंटरनेट के ऊपर connect कर सकता है या अपने स्वयं के mesh network के रूप में फैल सकता है, ताकि नेटवर्क में भागीदारी की बाधाएँ कम हों
  • इसका design छोटा और सरल ढांचा, DNS जैसी मौजूदा infrastructure के साथ compatibility, और default security व privacy पर केंद्रित है
  • यह automatic end-to-end encryption, scalable routing, dashboard, .myco DNS resolution, और service discovery प्रदान करता है, जबकि कुछ privacy और automatic optimization features अभी WIP स्थिति में हैं

Mycoria किस तरह के कनेक्शन की ओर उन्मुख है

  • Mycoria एक खुला सुरक्षित overlay network है जो सभी प्रतिभागियों को जोड़ता है
  • यह शुरुआती इंटरनेट की जिज्ञासु और साहसिक भावना का अनुसरण करता है, और connection की स्वतंत्रता को मुख्य मूल्य मानता है
  • इसके मुख्य सिद्धांत इस प्रकार हैं
    • Everyone is equal: कोई भी आसानी से connect कर सकता है
    • Everyone is welcome: यह एक खुला नेटवर्क है जिसमें बिना नौकरशाही प्रक्रिया के भाग लिया जा सकता है
    • No spooking: सभी connections authenticated होते हैं
    • No surveillance: सभी connections encrypted होते हैं, और इनमें Private Addresses शामिल हैं
    • No barriers: इंटरनेट के जरिए connect किया जा सकता है या अपने mesh के रूप में Mycoria का विस्तार किया जा सकता है

Design लक्ष्य और वर्तमान फीचर्स

  • इसका लक्ष्य संरचना को छोटा और सरल बनाए रखना है
  • DNS जैसी मौजूदा infrastructure के साथ compatibility को ध्यान में रखा गया है
  • security default रूप से लागू है, जबकि बुनियादी privacy अभी WIP स्थिति में है
  • वर्तमान में उपलब्ध फीचर्स इस प्रकार हैं
    • automatic end-to-end encryption
    • modern cryptography
    • smart और scalable routing
    • dashboard
    • .myco DNS resolution
      • इसके लिए OS configuration की आवश्यकता है
    • simple service discovery
    • इंटरनेट overlay के लिए network automatic optimization और recovery
      • यह WIP स्थिति में है
    • rotating private addresses
      • यह WIP स्थिति में है

1 टिप्पणियां

 
GN⁺ 2025-05-09
Hacker News की राय
  • मैं लेखक हूँ। Safing में सह-संस्थापक/CTO के रूप में पिछले 8 सालों से privacy technology बना रहा था, और सबसे बड़ी तकनीकी उपलब्धि SPN (पहले Port17/Gate17) थी
    SPN, VPN और Tor के बीच की जगह में आने वाला privacy network था—यानी layer 5 proxy—जिसमें गलत configuration करना असंभव था, speed भी ठीक थी, और onion encryption तथा authentication/authorization को अलग करने के जरिए VPN से कहीं बेहतर privacy देता था
    दिलचस्प बात यह है कि यह separated authentication तरीका बाद में Apple Private Relay और Google One VPN में भी implement किया गया
    SPN कुल मिलाकर अच्छे से काम करता था, लेकिन scale करना मुश्किल था। metadata कम करने और privacy बढ़ाने के लिए इसे layer 5 proxy बनाया गया था, जिसकी वजह से traffic control और congestion control भी दोबारा implement करने पड़े; यह आसान नहीं था और आज भी समस्याएँ पैदा करता है
    इस दौरान मैं cjdns और Yggdrasil पढ़ता और follow करता रहा, और networking ideas में मेरी दिलचस्पी बढ़ी। नवंबर 2023 के आसपास मुझे उत्सुकता हुई कि अब तक के अनुभव और ज्ञान के साथ privacy के कुछ हिस्से और पूरी security बनाए रखते हुए scalable layer 3 mesh network कितनी दूर तक बनाया जा सकता है
    मैंने कई महीनों तक ज़्यादातर शामें इसमें लगाईं, और काम उम्मीद से बेहतर चला। लेकिन एक ठीक-ठाक MVP और छोटे production में पहली बार इसका इस्तेमाल करने वाला एक दोस्त मिलने के बाद, आगे इस पर काम करने का समय नहीं मिला
    अभी मैं एक नया project शुरू कर रहा हूँ और उसमें इसका अच्छा उपयोग करने वाला हूँ, इसलिए अगले कुछ सालों में development काफ़ी आगे बढ़ेगा। फिलहाल Mycoria कम-से-कम छोटे scale पर काम करता है, लेकिन कुल मिलाकर यह MVP के करीब है

    • Mycoria promising लग रहा है और Napster व Gnutella के दौर के शुरुआती peer-to-peer systems याद दिलाता है
      मैं जानना चाहता हूँ कि layer 3 पर अपनाए जा सकने वाले standards-based segment routing को source routing support के लिए इस्तेमाल न करके custom layer 4 transport बनाने की कोई खास वजह थी या नहीं
      यह भी जानना चाहता हूँ कि security analysis में BAN logic और ProVerif verification tool का इस्तेमाल किया गया था या नहीं
      https://en.wikipedia.org/wiki/Gnutella
      https://en.wikipedia.org/wiki/Segment_routing
      https://en.wikipedia.org/wiki/Burrows%E2%80%93Abadi%E2%80%93...
      https://en.wikipedia.org/wiki/ProVerif
    • friend के बजाय peer जैसा शब्द सुझाना चाहूँगा। यह छोटी-मोटी नुक्ताचीनी नहीं है; user agent के क्षेत्र में जो relationship semantics बंद नहीं होती, उसे infrastructure layer में न इस्तेमाल करना बेहतर है
      मेरा laptop server भी मेरा user agent है, और phone पर चल रहा instance भी वैसा ही है, इसलिए दोनों peers हैं
      इस आधार पर बनने वाली applications आम तौर पर users के social relationships से जुड़ी होंगी, और friend जैसे expressions उस layer में उपयोगी होंगे
    • ऐसे मिलते-जुलते solutions आम तौर पर commercial aspect को नज़रअंदाज़ करते दिखते हैं। पता नहीं mass adoption को ध्यान में रखा गया है या नहीं, लेकिन अनुमान है कि जितने ज़्यादा लोग इसे इस्तेमाल करेंगे, privacy और anonymity की खूबियाँ उतनी बेहतर होंगी
      अगर ऐसा है, तो जानना चाहूँगा कि participation incentives—चाहे monetary हों या non-monetary—को अपनाने पर विचार किया गया है या नहीं। इस क्षेत्र की मुख्य कठिन समस्या network के infrastructure service providers के लिए standardized anonymous payments को हल करने में लगती है
    • documentation से यह स्पष्ट नहीं था: अगर router का IPv6-जैसा address public key का fingerprint है, तो क्या वह geographic prefix और distance भी encode करता है?
      सैद्धांतिक रूप से यह संभव लगता है, इसलिए अगर approach यही है तो जानना चाहूँगा कि तरीका क्या है। या फिर router address में metadata नहीं होता और सिर्फ end-user address ही इस तरह encode किए जाते हैं?
    • जब मैं Windows इस्तेमाल करता था, तब Portmaster और SPN शानदार थे। काश macOS पर भी ऐसा कुछ होता
      Private Relay मौजूद तो है, लेकिन वह Safari जैसी कुछ Apple apps में ही काम करता है, यह जानना भी मुश्किल है कि वह चल रहा है या नहीं, और traffic को अनिवार्य रूप से उसी रास्ते भेजने के लिए मजबूर भी नहीं किया जा सकता
  • तकनीकी तौर पर ऐसी चीज़ें वाकई अच्छी लगती हैं। दूर भविष्य में शानदार nerds और geeks को तमाम मुश्किलों के बीच सिर्फ basic infrastructure के सहारे अपना community network बनाते हुए कल्पना करने का मन भी होता है
    लेकिन अंत में सामान्य decentralized श्रेणी की चीज़ों में भाग लेना असुविधाजनक और हिचक पैदा करने वाला लगता है। क्योंकि ऐसा लगता है कि इससे बाल यौन शोषण सामग्री साझा करने और फैलाने में मदद मिल सकती है
    Tailscale कम-से-कम private दायरे तक सीमित रहता है, लेकिन यह किसी बड़े network का हिस्सा बनने जैसा लगता है। मैं जानना चाहता हूँ कि क्या मेरा node ऐसे traffic को route करने में इस्तेमाल होगा

    • असल में इससे भी ज़्यादा गंभीर और वास्तविक जोखिम tyranny है। tyrants आम तौर पर abusers भी होते हैं
    • इसका निष्कर्ष यह होगा कि internet से सारी privacy खत्म कर देनी चाहिए, लेकिन तब भी बाल यौन शोषण सामग्री नहीं रुकेगी
      शुभकामनाएँ, Mr. Big Brother
    • आप जो भी बनाएँगे, आखिरकार उसका इस्तेमाल illegal कामों में होगा
      तो क्या internet का आविष्कार भी नहीं होना चाहिए था? यही बात चिट्ठियों, Facebook, कारों, बंदूकों, चाकुओं और खेती पर भी लागू होगी
  • यह साफ दिखता है कि cjdns और Yggdrasil से सीखी गई बातों को कहाँ लागू किया गया है, और प्रोजेक्ट बहुत शानदार है
    हालांकि यह promising लगता है और नया प्रोजेक्ट भी दिलचस्प है, इसलिए मैं एक छोटी-सी बात उठाना चाहता हूँ। FAQ के मुताबिक router IP में एक structure होता है, और special-purpose prefixes को छोड़ दें तो अधिकतर भौगोलिक संकेत वाले prefix के अंदर आते हैं। हर देश और अमेरिका के हर राज्य का Mycoria के अंदर अपना अलग prefix होता है, और एक ही देश के routers global level पर वही prefix share करते हैं; पास-पास के देशों के prefixes भी आम तौर पर मिलते-जुलते होते हैं
    देश के prefix के अंदर Mycoria address distance routing इस्तेमाल करता है, यानी known दूसरे routers में से address के हिसाब से सबसे नजदीक वाले की ओर packets भेजता है। यह सबसे efficient routing नहीं है, लेकिन खासकर Mycoria की तरह अगर इसे छोटे geographical region तक सीमित रखा जाए, तो कुछ अतिरिक्त उपायों के साथ यह काफी अच्छी तरह काम करता है
    IPv4 Internet और IANA IP को हर RIR ने जिस तरह manage किया, और IPv4 blocks के साथ geographical जानकारी जोड़ी गई, उससे मिली दुर्भाग्यपूर्ण सीखों में से एक यह है कि policy makers को geographic tags के ऊपर policy लगाना बहुत पसंद है। उदाहरण के लिए, अगर Maxmind किसी address को Pakistan में बताता है, और Pakistan के कानून के मुताबिक किसी दूसरे address द्वारा दिया जा रहा content प्रतिबंधित है, तो उसे block कर दिया जाता है
    अगर network prefix में geographic awareness built-in हो, तो इसका users की इच्छा के विरुद्ध दुरुपयोग किया जा सकता है। बेशक, यह स्वीकार्य trade-off भी हो सकता है, और ऐसे scenarios की कल्पना करना आसान है जहाँ users geographic-aware prefix के benefits इतने पाते हैं कि drawbacks स्वीकार कर लें
    अगर पहला मामला है, तो geographic-aware prefix, यानी “इस jurisdiction के भीतर दूसरे लोगों से X miles के अंदर” के बजाय latency-aware prefix, यानी “इस prefix के भीतर दूसरे लोगों से Xms के अंदर” पर जाने पर विचार किया जा सकता है
    हालांकि अपनी ही सिफारिश का counterpoint दूँ तो, जो लोग geographic-aware prefix के ऊपर layer-8 policy लागू करना चाहते हैं, वे latency-aware prefix को भी जानबूझकर sufficiently close मानकर गलत समझ सकते हैं, और तब बहुत-सी मेहनत बेकार जा सकती है

    • इस feedback पर समय देने के लिए धन्यवाद। मैं इस समस्या को private addresses से हल करना चाहता हूँ
      private addresses में geographic indication नहीं होता और वे routed नहीं होते। उदाहरण के लिए, वे randomly generated होते हैं और उन्हें आसानी से किसी geographical location से नहीं जोड़ा जा सकता
  • Documentation अच्छी है और यह दिलचस्प लगता है। खुद इस्तेमाल करके देखना होगा, लेकिन पहला सवाल जो मन में आता है वह यह है कि क्या Mycoria network के अंदर पूरे node को expose करता है, ताकि port access restrictions वगैरह के लिए firewall की जरूरत पड़े
    मैं इसलिए पूछ रहा हूँ क्योंकि Yggdrasil में इसकी जरूरत होती है: https://yggdrasil-network.github.io/faq.html#will-my-machine...

    • Mycoria default रूप से safe है और configuration में लगभग कुछ भी नहीं चाहिए
      default रूप से कोई भी मेरे device तक पहुँच नहीं सकता। config के services section में आपको actively allow करना होगा
  • Veilid(https://veilid.com/) से तुलना करें तो यह कैसा है, यह जानने की उत्सुकता है

  • क्या आपने Reticulum[0] देखा है, यह जानना चाहूँगा। यह भी जानना चाहता हूँ कि Mycoria की networking layer से इसका कितना overlap है
    [0]: https://github.com/markqvist/Reticulum

  • हो सकता है मैं कुछ पूरी तरह miss कर रहा हूँ, लेकिन क्या Mycoria network participants को Mycoria router ID से संबंधित public Internet IP address पता लगाने से रोकना चाहता है?
    config का iana field देखकर लगता है कि यह goal नहीं है, और अगर ऐसा है तो यह system IPv6 और global namespace वाले Tailscale जैसा ज्यादा लगता है। इस case में लगभग सभी Internet hosts BitTorrent जैसी NAT traversal techniques से सीधे एक-दूसरे तक पहुँच सकते हैं, इसलिए “routing” पर जोर क्यों है, यह मुझे ठीक से समझ नहीं आता
    अगर इसका मकसद Tor hidden services की तरह public Internet IP address छिपाना है, तो routing approach भी ज्यादा समझ में नहीं आती। क्योंकि शायद आप deterministic या latency-dependent strategy से route चुनकर information leak नहीं करना चाहेंगे

    • Mycoria resilience के लिए बनाया गया है, और यह इस पर निर्भर नहीं करता कि मौजूदा Internet backbone perfectly काम कर रहा है
      भले ही वर्तमान Internet “normally” काम कर रहा हो, समान network के कई users ने बताया है कि overlay network routing से उन्हें बेहतर connectivity मिली। IANA Internet की routing पर काफी असर पड़ता है
      अगर आप Mycoria से configuration generate कराते हैं, तो device का current public interface शामिल हो जाता है, इसलिए यह केवल servers के लिए सही है। Mycoria IANA addresses पर निर्भर नहीं करता, लेकिन network structure को automatically improve करने के लिए उनका उपयोग करता है। यानी यह IANA Internet के जरिए routers के बीच बेहतर routes ढूँढता है
  • शायद पहले से मौजूद i2p जैसे network में योगदान देना ज्यादा उपयोगी हो सकता है

    • सिर्फ i2p ही नहीं, बल्कि लगभग identical existing projects पहले से मौजूद हैं
      इनमें से ज्यादातर पर्याप्त adoption न मिल पाने के कारण fail हुए, और इसकी बड़ी वजह यह है कि वे यह मानने को तैयार नहीं हैं कि desktop computer market के 90% से ज्यादा हिस्से में Linux या BSD नहीं चलता
      कुछ Windows client को अधूरे ढंग से support करते हैं, और macOS को support करने वाले तो बहुत कम हैं, जबकि desktop market में उसका हिस्सा करीब 20–30% है
  • zrok(https://zrok.io/) से तुलना करें तो यह कैसा है, जानना चाहूँगा। खुद experiment करना चाहता हूँ, लेकिन यह सुनकर थोड़ी चिंता होती है कि यह default रूप से private नहीं है

    • Zrok जिन use cases को पेश करता है, उनमें Mycoria भी बहुत similar है
      default रूप से कोई भी मेरे device तक पहुँच नहीं सकता। access allow करने के लिए आपको services define करनी होंगी और friends, यानी अपने दूसरे devices, add करने होंगे