ProHoster > Blog > administrasie > Medium Weeklikse Samevatting #4 (2 – 9 Aug 2019)

Medium Weeklikse Samevatting #4 (2 – 9 Aug 2019)

Sensuur beskou die wêreld as 'n semantiese sisteem waarin inligting die enigste werklikheid is, en waaroor nie geskryf word nie, nie bestaan ​​nie.

- Mikhail Geller

Hierdie samevatting is bedoel om die Gemeenskap se belangstelling in die kwessie van privaatheid te verhoog, wat in die lig van jongste gebeure raak meer relevant as ooit tevore.

Op die agenda:

  • "Medium" skakel heeltemal oor na Yggdrasil
  • "Medium" skep sy eie DNS binne die Yggdrasil-netwerk
  • "Medium" stel die vermoë bekend om outomaties ondertekende sertifikate uit te reik "Medium Root CA"

Medium Weeklikse Samevatting #4 (2 – 9 Aug 2019)

Herinner my - wat is "Medium"?

Medium (Afrikaans Medium - "tussenganger", oorspronklike slagspreuk - Moenie vir jou privaatheid vra nie. neem dit terug; ook in Engelse woord medium beteken "intermediêr") - 'n Russiese gedesentraliseerde internetverskaffer wat netwerktoegangsdienste verskaf Yggdrasil verniet.

Volle naam: Medium internetdiensverskaffer. Aanvanklik is die projek as gaas netwerk в Kolomna stedelike distrik.

Gevorm in April 2019 as deel van die skepping van 'n onafhanklike telekommunikasie-omgewing deur eindgebruikers toegang te bied tot Yggdrasil-netwerkhulpbronne deur die gebruik van Wi-Fi-draadlose data-oordragtegnologie.

"Medium" skakel heeltemal oor na Yggdrasil

Yggdrasil is selforganiserend gaas netwerk, wat die vermoë het om routers beide in oorlegmodus (oor die internet) en direk aan mekaar te koppel via 'n bedrade of draadlose verbinding.

Yggdrasil is 'n voortsetting van die projek CjDNS. Die belangrikste verskil tussen Yggdrasil en CjDNS is die gebruik van die protokol STP (spanningsboomprotokol).

By verstek gebruik alle routers op die netwerk end-tot-end enkripsie om data tussen ander deelnemers oor te dra.

Die besluit om alle toegangspunte van die Medium-netwerk van I2P na Yggdrasil oor te skakel was te wyte aan die behoefte om verbindingspoed te verhoog en die moontlikheid om 'n Mesh-netwerk met 'n Full-Mesh-topologie te ontplooi.

Medium Weeklikse Samevatting #4 (2 – 9 Aug 2019)

"Medium" skep sy eie DNS binne die Yggdrasil-netwerk

Aanvanklik het die Yggdrasil-netwerk nie 'n gesentraliseerde domeinnaambediener gehad wat netwerkdeelnemers in 'n eenvoudiger en meer bekende vorm kon toegang gee tot die hulpbronne wat die meeste besoek word nie (in teenstelling met die gebruik van die IPv6-adres van 'n spesifieke bediener).

Ons by Medium het besluit om lewe in hierdie idee te blaas - en as ons 'n bietjie vorentoe kyk, het ons daarin geslaag!

Medium Weeklikse Samevatting #4 (2 – 9 Aug 2019)

Domeinnaamregistrasie vind outomaties plaas - jy hoef net die IPv6-adres van die bediener waarop die diens loop, te spesifiseer. Die robot sal kyk of hierdie adres werklik aan die persoon behoort wat die domeinnaam probeer registreer.

Indien suksesvol, sal die domeinnaam binne 24 uur by die domeinnaamdatabasis gevoeg word. As die bediener ophou om op die robot te reageer en vir meer as 72 uur nie beskikbaar is nie, sal die domeinnaam vrygestel word.

'n Afskrif van die volledige lys van geregistreerde domeinname is beskikbaar by bewaarplekke op GitHub.

Medium Weeklikse Samevatting #4 (2 – 9 Aug 2019)

"Medium" stel die vermoë bekend om outomaties sertifikate uit te reik wat deur "Medium Root CA" onderteken is

Die skepping van 'n domeinnaambediener was ook te wyte aan die behoefte om 'n publieke sleutelinfrastruktuur te ontplooi - om 'n sertifikaat uit te reik, moet dit die CN (Common Name) veld hê, wat die domeinnaam is waarvoor die sertifikaat uitgereik word.

Die prosedure vir die uitreiking van sertifikate wat deur 'n sertifiseringsowerheid onderteken is, vind outomaties plaas - die robot kontroleer die korrektheid en egtheid van die data wat deur die gebruiker ingevoer is. Indien suksesvol, word 'n e-pos aan die eindgebruiker gestuur wat die getekende sertifikaat insluit.

Medium Weeklikse Samevatting #4 (2 – 9 Aug 2019)

Wat is die rede waarom HTTPS op die Yggdrasil-netwerk gebruik word?

Dit is nie nodig om HTTPS te gebruik om aan webdienste op die Yggdrasil-netwerk te koppel as jy aan hulle koppel deur 'n Yggdrasil-netwerkroeteerder wat plaaslik loop nie.

Inderdaad: Yggdrasil-vervoer is op peil protokol laat jou toe om hulpbronne veilig binne die Yggdrasil-netwerk te gebruik - die vermoë om op te tree MITM aanvalle heeltemal uitgesluit.

Die situasie verander radikaal as jy nie direk toegang tot Yggdarsil se intranethulpbronne kry nie, maar deur 'n intermediêre nodus - die mediumnetwerktoegangspunt, wat deur sy operateur geadministreer word.

Wie kan in hierdie geval die data wat jy oordra, in gevaar stel:

  1. Toegangspunt operateur. Dit is duidelik dat die huidige operateur van die Medium-netwerktoegangspunt ongeënkripteerde verkeer wat deur sy toerusting gaan, kan afluister.
  2. indringer (man in die middel). Medium het 'n probleem soortgelyk aan Tor netwerk probleem, slegs met betrekking tot invoer- en intermediêre nodusse.

Dit is hoe dit lykMedium Weeklikse Samevatting #4 (2 – 9 Aug 2019)

besluit: om toegang tot webdienste binne die Yggdrasil-netwerk te verkry, gebruik die HTTPS-protokol (vlak 7 OSI modelle). Die probleem is dat dit nie moontlik is om 'n opregte sekuriteitsertifikaat vir Yggdrasil-netwerkdienste op konvensionele maniere uit te reik soos bv. Kom ons enkripteer.

Daarom het ons ons eie sertifiseringsentrum gestig - "Medium Root CA". Alle dienste van die Medium-netwerk word onderteken deur die wortelsekuriteitsertifikaat van hierdie sertifiseringsowerheid.

Die moontlikheid om die wortelsertifikaat van die sertifiseringsowerheid te kompromitteer is natuurlik in ag geneem – maar hier is die sertifikaat meer nodig om die integriteit van data-oordrag te bevestig en die moontlikheid van MITM-aanvalle uit te skakel.

Mediumnetwerkdienste van verskillende operateurs het verskillende sekuriteitsertifikate, op een of ander manier onderteken deur die wortelsertifiseringsowerheid. Root CA-operateurs kan egter nie geënkripteerde verkeer afluister vanaf dienste waarheen hulle sekuriteitsertifikate onderteken het nie (sien "Wat is KSV?").

Diegene wat veral bekommerd is oor hul veiligheid, kan middele soos bykomende beskerming gebruik, soos PGE и soortgelyk.

Tans het die publieke sleutelinfrastruktuur van die Medium-netwerk die vermoë om die status van 'n sertifikaat na te gaan deur die protokol te gebruik OCSP of deur gebruik C.R.L..

Gratis internet in Rusland begin by jou

U kan vandag alle moontlike hulp verleen om 'n gratis internet in Rusland te vestig. Ons het 'n omvattende lys saamgestel van hoe jy die netwerk kan help:

  • Vertel jou vriende en kollegas van die Medium-netwerk. Deel skakel na hierdie artikel in sosiale netwerke of persoonlike blog
  • Neem deel aan die bespreking van tegniese kwessies van die Medium-netwerk op GitHub
  • Skep jou webdiens op die Yggdrasil-netwerk en voeg dit by DNS van die medium netwerk
  • Verhoog jou toegangspunt na die Medium-netwerk

Vorige vrystellings:

Medium Weeklikse Samevatting #4 (2 – 9 Aug 2019)   Medium Weeklikse Samevatting #1 (12 – 19 Jul 2019)
Medium Weeklikse Samevatting #4 (2 – 9 Aug 2019)   Medium Weeklikse Samevatting #2 (19 – 26 Jul 2019)
Medium Weeklikse Samevatting #4 (2 – 9 Aug 2019)   Medium Weeklikse Samevatting #3 (26 Jul – 2 Aug 2019)

Sien ook:

Liefling ons maak die internet dood
Gedesentraliseerde internetdiensverskaffer "Medium" - drie maande later
"Medium" is die eerste gedesentraliseerde internetverskaffer in Rusland

Ons by Telegram: @medium_isp

Slegs geregistreerde gebruikers kan aan die opname deelneem. Meld aan, asseblief.

Alternatiewe stemming: dit is vir ons belangrik om die mening te ken van diegene wat nie 'n volledige rekening op Habré het nie

8 gebruikers het gestem. 3 gebruikers het buite stemming gebly.

Bron: will.com

Voeg 'n opmerking