2 poin oleh GN⁺ 2025-05-09 | 1 komentar | Bagikan ke WhatsApp
  • Mycoria adalah jaringan overlay keamanan terbuka yang bertujuan menghubungkan semua peserta secara setara, dengan mengusung karakter internet awal yang terbuka dan penuh petualangan
  • Tidak ada prosedur birokratis untuk berpartisipasi, dan semua koneksi secara default didasarkan pada autentikasi dan enkripsi
  • Dapat terhubung di atas internet maupun diperluas sebagai jaringan mesh sendiri, sehingga berupaya menurunkan hambatan untuk ikut serta dalam jaringan
  • Desainnya berfokus pada struktur yang kecil dan sederhana, kompatibilitas dengan infrastruktur yang sudah ada seperti DNS, serta keamanan dan privasi bawaan
  • Menyediakan enkripsi end-to-end otomatis, routing yang skalabel, dashboard, resolusi DNS .myco, dan service discovery; sebagian fitur privasi dan optimisasi otomatis masih berstatus WIP

Cara koneksi yang dituju Mycoria

  • Mycoria adalah jaringan overlay keamanan terbuka yang menghubungkan semua peserta
  • Mengikuti semangat internet awal yang penuh rasa ingin tahu dan petualangan, dengan kebebasan koneksi sebagai nilai inti
  • Prinsip utamanya adalah sebagai berikut
    • Everyone is equal: siapa pun dapat terhubung dengan mudah
    • Everyone is welcome: jaringan terbuka yang dapat diikuti tanpa prosedur birokratis
    • No spooking: semua koneksi diautentikasi
    • No surveillance: semua koneksi dienkripsi, termasuk Private Addresses
    • No barriers: dapat terhubung melalui internet atau memperluas Mycoria dengan mesh sendiri

Tujuan desain dan fitur saat ini

  • Strukturnya bertujuan untuk tetap kecil dan sederhana
  • Mempertimbangkan kompatibilitas dengan infrastruktur yang sudah ada seperti DNS
  • Keamanan diterapkan secara default, sementara privasi bawaan masih berstatus WIP
  • Fitur yang saat ini tersedia adalah sebagai berikut
    • Enkripsi end-to-end otomatis
    • Kriptografi modern
    • Routing yang cerdas dan skalabel
    • Dashboard
    • Resolusi DNS .myco
      • Memerlukan pengaturan OS
    • Service discovery sederhana
    • Optimisasi dan pemulihan otomatis jaringan untuk overlay internet
      • Berstatus WIP
    • Private addresses yang berotasi
      • Berstatus WIP

1 komentar

 
GN⁺ 2025-05-09
Pendapat Hacker News
  • Saya penulisnya. Di Safing, sebagai co-founder/CTO selama 8 tahun terakhir, saya membangun teknologi privasi, dan pencapaian teknis terbesar kami adalah SPN (sebelumnya Port17/Gate17).
    SPN adalah jaringan privasi yang berada di celah antara VPN dan Tor, yakni proxy layer 5; konfigurasi yang salah tidak mungkin terjadi, kecepatannya juga lumayan, dan melalui enkripsi onion serta pemisahan autentikasi/otorisasi, ia menyediakan privasi yang jauh lebih baik daripada VPN.
    Menariknya, pendekatan autentikasi terpisah ini kemudian juga diimplementasikan di Apple Private Relay dan Google One VPN.
    Secara umum SPN bekerja dengan baik, tetapi sulit diskalakan. Karena dibuat sebagai proxy layer 5 untuk mengurangi metadata dan meningkatkan privasi, kami juga harus mengimplementasikan ulang kontrol trafik dan kontrol kemacetan; itu tidak mudah dan masih menimbulkan masalah.
    Sementara itu saya membaca dan mengikuti cjdns serta Yggdrasil, lalu tertarik pada ide-ide networking. Sekitar November 2023, dengan pengalaman dan pengetahuan sejauh ini, saya penasaran sejauh mana saya bisa membuat jaringan mesh layer 3 yang dapat diskalakan sambil mempertahankan sebagian privasi dan keamanan penuh.
    Saya mengerjakannya hampir setiap malam selama beberapa bulan, dan hasilnya lebih baik dari dugaan. Namun setelah ada MVP yang cukup layak dan seorang teman yang pertama kali memakainya di produksi skala kecil, saya tidak punya waktu lagi untuk mengerjakannya.
    Sekarang saya sedang memulai proyek baru dan berencana memanfaatkan ini dengan baik di sana, jadi pengembangannya kemungkinan akan cukup banyak berlanjut selama beberapa tahun ke depan. Untuk saat ini, Mycoria setidaknya berfungsi pada skala kecil, tetapi secara umum masih mendekati MVP.

    • Mycoria terlihat menjanjikan dan mengingatkan saya pada sistem peer-to-peer awal pada masa Napster dan Gnutella.
      Saya penasaran apakah ada alasan khusus mengapa tidak memakai segment routing berbasis standar yang bisa diadopsi di layer 3 untuk dukungan source routing, melainkan membuat transport layer 4 kustom.
      Saya juga penasaran apakah analisis keamanannya menggunakan logika BAN dan alat verifikasi ProVerif.
      https://en.wikipedia.org/wiki/Gnutella
      https://en.wikipedia.org/wiki/Segment_routing
      https://en.wikipedia.org/wiki/Burrows%E2%80%93Abadi%E2%80%93...
      https://en.wikipedia.org/wiki/ProVerif
    • Saya ingin mengusulkan istilah seperti peer alih-alih friend. Ini bukan sekadar mencari-cari kesalahan kecil; semantik hubungan yang tidak tertutup di ranah user agent sebaiknya tidak dipakai di lapisan infrastruktur.
      Server laptop saya juga user agent saya, begitu pula instance yang berjalan di ponsel saya, jadi keduanya adalah peer.
      Aplikasi yang akan dibangun di atas fondasi ini pada umumnya akan menangani hubungan sosial pengguna, dan ekspresi seperti friend akan berguna di lapisan itu.
    • Solusi-solusi serupa tampaknya sama-sama mengabaikan aspek komersial. Saya tidak tahu apakah ini dirancang dengan adopsi massal dalam pikiran, tetapi saya menduga semakin banyak orang yang menggunakannya, semakin baik karakteristik privasi dan anonimitasnya.
      Jika demikian, saya penasaran apakah insentif partisipasi, baik finansial maupun nonfinansial, sudah dipertimbangkan untuk adopsi. Tantangan inti di bidang ini tampaknya adalah memecahkan pembayaran anonim terstandar bagi penyedia layanan infrastruktur jaringan.
    • Dari dokumentasinya saja belum jelas, tetapi jika alamat mirip IPv6 milik router adalah fingerprint dari public key, saya penasaran apakah prefiks geografis dan jarak juga dienkode.
      Secara teoretis tampaknya mungkin, jadi jika memang pendekatannya seperti itu, saya ingin tahu bagaimana caranya. Atau apakah alamat router tidak memiliki metadata, dan hanya alamat pengguna akhir yang dienkode dengan cara seperti itu?
    • Saat saya masih memakai Windows, Portmaster dan SPN sangat bagus. Saya berharap ada yang seperti itu juga di macOS.
      Private Relay memang ada, tetapi hanya bekerja di sebagian aplikasi Apple seperti Safari, sulit juga mengetahui apakah ia sedang aktif, dan kita tidak bisa memaksa agar trafik harus dikirim hanya melalui jalur itu.
  • Secara teknis, hal-hal seperti ini benar-benar bagus. Ini juga membuat saya membayangkan masa depan yang jauh, ketika para nerd dan geek keren membangun jaringan komunitas mereka sendiri di tengah segala kesulitan hanya dengan infrastruktur dasar.
    Namun pada akhirnya, ikut serta dalam hal-hal terdesentralisasi pada umumnya terasa merepotkan dan membuat enggan. Karena rasanya saya akan membantu berbagi dan mendistribusikan materi eksploitasi seksual anak.
    Tailscale setidaknya tetap berada dalam lingkup privat, tetapi ini terasa seperti menjadi bagian dari jaringan yang lebih luas. Saya penasaran apakah node saya akan dipakai untuk merutekan trafik semacam itu.

    • Risiko yang sebenarnya lebih besar dan lebih nyata adalah tirani. Para tiran umumnya juga pelaku kekerasan.
    • Itu akan berujung pada kesimpulan bahwa semua privasi di internet harus dihapus, tetapi tetap saja materi eksploitasi seksual anak tidak akan bisa dihentikan.
      Semoga beruntung, Tuan Big Brother.
    • Apa pun yang Anda buat, pada akhirnya akan dipakai untuk hal-hal ilegal.
      Kalau begitu, apakah internet juga seharusnya tidak pernah ditemukan? Begitu pula surat, Facebook, mobil, senjata api, pisau, dan pertanian.
  • Terlihat jelas di mana pelajaran dari cjdns dan Yggdrasil diterapkan, dan proyeknya sangat keren
    Namun karena terlihat menjanjikan dan proyek barunya juga menarik, saya ingin menyoroti hal kecil. Menurut FAQ, IP router memiliki struktur, dan selain prefiks tujuan khusus, sebagian besar berada di dalam prefiks penanda geografis. Setiap negara dan setiap negara bagian di AS memiliki prefiks unik di dalam Mycoria, router-router di negara yang sama berbagi prefiks yang sama di tingkat global, dan negara-negara yang berdekatan umumnya juga memiliki prefiks yang mirip
    Di dalam prefiks negara, Mycoria menggunakan routing berdasarkan jarak alamat, mengirim paket ke router lain yang diketahui dengan alamat yang paling dekat. Ini bukan routing yang paling efisien, tetapi terutama jika dibatasi ke wilayah geografis yang lebih kecil seperti Mycoria, dengan beberapa langkah tambahan, cara ini bekerja cukup baik
    Salah satu pelajaran pahit dari cara Internet IPv4 dan IP IANA dikelola oleh tiap RIR, serta cara informasi geografis ditempelkan ke blok IPv4, adalah bahwa para pembuat kebijakan sangat suka menumpangkan kebijakan di atas tag geografis. Misalnya, jika Maxmind melaporkan sebuah alamat berada di Pakistan, dan menurut hukum Pakistan konten yang disediakan alamat lain dilarang, maka konten itu bisa diblokir
    Jika kesadaran geografis tertanam di prefiks jaringan, hal itu bisa disalahgunakan dengan cara yang tidak diinginkan pengguna. Tentu saja ini mungkin kompromi yang dapat diterima, dan mudah membayangkan skenario ketika pengguna memperoleh cukup banyak manfaat dari prefiks sadar geografis sehingga bersedia menanggung kekurangannya
    Jika yang pertama, ada baiknya mempertimbangkan beralih dari prefiks sadar geografis, yaitu “dalam jarak X mil dari orang lain di yurisdiksi ini”, ke prefiks sadar latensi, yaitu “dalam Xms dari orang lain di prefiks ini”
    Namun, untuk membantah rekomendasi saya sendiri, pihak yang ingin menerapkan kebijakan lapisan 8 di atas prefiks sadar geografis bisa saja sengaja menafsirkan prefiks sadar latensi sebagai cukup dekat, sehingga banyak upaya itu bisa menjadi sia-sia

    • Terima kasih sudah meluangkan waktu untuk masukan ini. Kami ingin menyelesaikan masalah ini dengan alamat privat
      Alamat privat tidak memiliki penanda geografis dan tidak dirutekan. Misalnya, alamat ini dibuat secara acak dan tidak mudah dikaitkan dengan lokasi geografis
  • Dokumentasinya bagus dan terlihat menarik. Saya perlu mencobanya langsung, tetapi pertanyaan pertama yang muncul adalah apakah Mycoria mengekspos seluruh node di dalam jaringan sehingga firewall diperlukan untuk membatasi akses port dan sebagainya
    Saya bertanya karena di Yggdrasil hal ini diperlukan: https://yggdrasil-network.github.io/faq.html#will-my-machine...

    • Mycoria aman secara default dan hampir tidak membutuhkan konfigurasi apa pun
      Secara default, tidak ada yang bisa mengakses perangkat Anda. Anda harus secara aktif mengizinkannya di bagian services pada konfigurasi
  • Penasaran bagaimana perbandingannya dengan Veilid(https://veilid.com/)

  • Penasaran apakah sudah melihat Reticulum[0]. Saya juga ingin tahu seberapa besar tumpang tindihnya dengan lapisan networking Mycoria
    [0]: https://github.com/markqvist/Reticulum

  • Mungkin saya benar-benar melewatkan sesuatu, tetapi apakah Mycoria berusaha mencegah peserta jaringan mengetahui alamat IP Internet publik yang sesuai dengan ID router Mycoria?
    Field iana di konfigurasi membuatnya terlihat seolah ini bukan tujuannya, dan jika begitu, sistem ini tampak lebih mirip Tailscale dengan IPv6 dan namespace global. Dalam kasus ini, hampir semua host Internet bisa saling terhubung langsung dengan teknik NAT traversal seperti BitTorrent, jadi saya kurang mengerti mengapa “routing” begitu ditekankan
    Jika tujuannya menyembunyikan alamat IP Internet publik seperti hidden service Tor, metode routing-nya juga kurang masuk akal bagi saya. Karena kemungkinan besar kita tidak ingin memilih jalur dengan strategi deterministik atau yang bergantung pada latensi, sebab itu dapat membocorkan informasi

    • Mycoria dibuat untuk resiliensi, dan tidak bergantung pada backbone Internet saat ini yang berfungsi sempurna
      Bahkan ketika Internet saat ini berjalan “normal”, banyak pengguna jaringan serupa melaporkan mendapatkan konektivitas yang lebih baik melalui routing jaringan overlay. Routing Internet IANA sangat mudah terpengaruh
      Jika Mycoria yang membuat konfigurasi, antarmuka publik perangkat saat ini akan disertakan, jadi ini hanya benar untuk server. Mycoria tidak bergantung pada alamat IANA, tetapi menggunakannya untuk memperbaiki struktur jaringan secara otomatis. Dengan kata lain, ia mencari jalur yang lebih baik antar-router melalui Internet IANA
  • Mungkin akan lebih berguna berkontribusi ke jaringan yang sudah ada seperti i2p

    • Bukan hanya i2p; sudah ada proyek-proyek lama yang hampir sama
      Sebagian besar gagal mendapatkan adopsi yang memadai, terutama karena tidak mau mengakui bahwa lebih dari 90% pasar komputer desktop tidak menggunakan Linux atau BSD
      Sebagian mendukung klien Windows secara seadanya, dan hampir tidak ada yang mendukung macOS, yang mencakup sekitar 20–30% pasar desktop
  • Penasaran bagaimana perbandingannya dengan zrok(https://zrok.io/). Saya ingin mencobanya sendiri, tetapi agak khawatir karena terdengar seperti tidak privat secara default

    • Untuk kasus penggunaan yang diajukan Zrok, Mycoria juga sangat mirip
      Secara default, tidak ada yang bisa mengakses perangkat Anda. Anda harus mendefinisikan layanan dan menambahkan friends, yaitu perangkat Anda yang lain, agar akses dapat diizinkan