Межпланетная файловая система: маркетинг или реальность?

Тема нашей сегодняшней статьи не относится напрямую к информационной безопасности, но нам показалось, что описанная технология достаточно интересна, а описаний её на русском языке почти нет. Проект IPFS — InterPlanetary File System — появился в 2014 году. Проект представляет собой распределённую файловую систему, лишённую единой точки отказа. Для адресации контента используются криптографические хеши, они же препятствуют подмене содержимого файлов. Авторы вдохновлялись концепцией Всемирной Паутины, а также позаимствовали некоторые архитектурные идеи (дедупликацию контента, например) из модных blockchain-технологий, протокол доступа — из torrent-подобных систем. Как и в случае торрентов, популярный контент будет закеширован во многих местах, что предоставит быстрый доступ к нему и одновременно затруднит его удаление из сети (и это является палкой о двух концах). Так как доступ к контенту возможен из любой точки земного шара, то есть у проекта и свой DNS-подобный протокол, IPNS. На сайте среди достоинств проекта отмечается снижение требований к пропускной способности канала, потенциально большая сохранность контента (в отличие от доменных имён и адресов страниц, криптографические хеши не устаревают), и децентрализованность.

До недавнего времени самое заметное применение этого проекта было связано с организацией референдума о независимости в Каталонии. Традиционные веб-сайты были тогда заблокированы центральным правительством Испании, но доступ через IPFS ограничить не получилось, хотя, разумеется, блокировки существенно ограничили аудиторию. Доступна через IPFS и Википедия, и тоже с мотивацией обхода блокировок.

В общем-то всё описанное выше не сильно выделяло IPFS из множества аналогичных проектов. Относительно широкое внимание проект привлек после анонса, сделанного в рамках «Недели криптографии» компании Cloudflare. В Cloudflare объявили о запуске шлюза из обычного веба в пространство IPFS. Интерес компании к распределённой файловой системе вполне естественен: как любой крупный облачный провайдер с серверами по всему миру, компания заинтересована в предоставлении быстрого доступа повсеместно, с одной стороны, и в экономии трафика — с другой. Компания предлагает возможность добавить доступ к их сайтам через IPFS, просто отредактировав DNS. Пока оговаривается, что доступ через шлюз от Cloudflare работает только для статического контента, это может существенно ограничить, например, встроенный поиск в пределах сайта.

Остаётся вопрос с доступом к контенту – в адреса входит длинная строка хеша SHA256, которую запомнить совершенно невозможно. С другой стороны, это давно уже не требуется: большинство пользователей обращается к контенту через поисковые системы или через свои закладки, не набирая человекочитаемый адрес в браузере. Ну а сам хеш так или иначе будет храниться в DNS или в его IPFS-аналоге, упомянутом выше. Заметим, что адресация по хешам снимает проблему подмены контента — после получения данных результат сверяется с адресом, и отбрасывается в случае расхождений.

Решение от Cloudflare предоставляет возможность просто зарегистрировать доменное имя, отредактировать DNS, а контент сайта держать в IPFS. SSL-сертификат для своего домена при этом получать не потребуется — Cloudflare выпустит его автоматически. Чем популярнее контент, тем быстрее он разойдётся по сети и снизит нагрузку на первоначальный хостинговый компьютер — ну а для непопулярного контента нагрузка изначально будет не очень высокая. Правда, как и в случае с torrent-ами, часть ресурсов компьютера будет уходить на обслуживание чужих запросов. В техническом руководстве для разработчиков даётся подробная пошаговая инструкция, позволяющая на первых порах обойтись без хостинг-провайдера или, по крайней мере, существенно сократить расходы на оплату хостинга.

В статьях, описывающих решение, и в условиях пользования уделяется внимание сопряжению технических и юридических вопросов. В условиях подчёркивается, что Cloudflare не несёт ответственности за то, что материал оказывается в IPFS без разрешения правообладателей, которым предлагается обратиться к разработчикам IPFS напрямую. Нетрудно предположить, что и пресловутый GDPR тоже может создать юридические трудности и для Cloudflare, и для IPFS. Никуда не деваются и традиционные вопросы, связанные с abuse-контентом.

Надо отметить, что в Cloudflare успешно сочетают высокую техническую квалификацию и качественный маркетинг с упором на информационную безопасность. В нашей рубрике мы уже несколько раз описывали предложенные или реализованные компанией технические решения — в последний раз речь шла о DNS-сервере на IP-адресе 1.1.1.1. Пока непонятно, насколько популярным окажется решение, и насколько возрастут требования к вычислительным ресурсам. С другой стороны, при передаче данных по защищённым протоколам все эти вычислительные мощности и так уже задействуются.

Трудно сказать, будет ли именно это решение успешным. Требования государств о централизации и подконтрольности всего, с одной стороны, порождают точки отказа, а с другой — желание максимально децентрализоваться и обрести хотя бы некоторую независимость или её иллюзию. Так что доступ к нишевому проекту через ресурсы крупной корпорации либо приблизит нас к киберпанковому будущему, либо останется одним из сравнительно дешёвых для компании маркетинговых мероприятий. Ну а со своей стороны мы рекомендуем тем, кто хочет быть в тренде современных технологий безопасности web-а, не пропускать интересные публикации из блога Cloudflare, как это делаем мы.


Автор:  Дмитрий Белявский (ТЦИ)

Возврат к списку