الملخص الأسبوعي المتوسط ​​رقم 4 (2 - 9 أغسطس 2019)

تنظر الرقابة إلى العالم باعتباره نظامًا دلاليًا تكون فيه المعلومات هي الحقيقة الوحيدة، وما لا يُكتب عنه لا وجود له.

- ميخائيل جيلر

يهدف هذا الملخص إلى زيادة اهتمام المجتمع بمسألة الخصوصية ، والتي في ضوء الأحداث الأخيرة أصبح أكثر أهمية من أي وقت مضى.

ضمن الأجندة:

• "متوسط" يتحول بالكامل إلى اغدراسيل
• يقوم "المتوسط" بإنشاء DNS الخاص به داخل شبكة Yggdrasil
• يقدم "متوسط" القدرة على إصدار الشهادات الموقعة تلقائيًا "المرجع المصدق الجذر المتوسط"

ذكرني - ما هو "متوسط"؟

متوسط (العربية متوسط - "وسيط" ، الشعار الأصلي - لا تطلب خصوصيتك. استعيدها؛ أيضا في الكلمة الإنجليزية متوسط تعني "وسيط") - مزود إنترنت روسي لامركزي يوفر خدمات الوصول إلى الشبكة اغدراسيل شحن مجاني.

الاسم الكامل هو Medium Internet Service Provider. تم تصميم المشروع في الأصل باسم الشبكة التشعبية в منطقة كولومنا الحضرية.

تم تشكيلها في أبريل 2019 كجزء من إنشاء بيئة اتصالات مستقلة من خلال تزويد المستخدمين النهائيين بإمكانية الوصول إلى موارد شبكة Yggdrasil من خلال استخدام تقنية نقل البيانات اللاسلكية Wi-Fi.

"متوسط" يتحول بالكامل إلى Yggdrasil

اغدراسيل هو التنظيم الذاتي الشبكة التشعبية، والتي لديها القدرة على توصيل أجهزة التوجيه في وضع التراكب (عبر الإنترنت) ، ومباشرة مع بعضها البعض عبر اتصال سلكي أو لاسلكي.

Yggdrasil هو استمرار للمشروع CjDNS. الفرق الرئيسي بين Yggdrasil و CjDNS هو استخدام البروتوكول STP (يمتد بروتوكول الشجرة).

بشكل افتراضي ، تستخدم جميع أجهزة التوجيه على الشبكة التشفير من النهاية إلى النهاية لنقل البيانات بين المشاركين الآخرين.

كان قرار تحويل جميع نقاط الوصول للشبكة المتوسطة من I2P إلى Yggdrasil بسبب الحاجة إلى زيادة سرعة الاتصال وإمكانية نشر شبكة شبكية ذات طوبولوجيا شبكية كاملة.

يقوم "المتوسط" بإنشاء DNS الخاص به داخل شبكة Yggdrasil

في البداية، لم يكن لدى شبكة Yggdrasil خادم اسم نطاق مركزي يمكنه السماح للمشاركين في الشبكة بالوصول إلى الموارد الأكثر زيارة بشكل أبسط وأكثر دراية (على عكس استخدام عنوان IPv6 لخادم معين).

لقد قررنا في شركة Medium أن نبث الحياة في هذه الفكرة - وبالنظر إلى الأمام قليلاً، نجحنا!

يتم تسجيل اسم المجال تلقائيًا - ما عليك سوى تحديد عنوان IPv6 الخاص بالخادم الذي تعمل عليه الخدمة. سيتحقق الروبوت مما إذا كان هذا العنوان ينتمي بالفعل إلى الشخص الذي يحاول تسجيل اسم المجال.

في حالة النجاح، سيتم إضافة اسم النطاق إلى قاعدة بيانات أسماء النطاقات خلال 24 ساعة. إذا توقف الخادم عن الاستجابة للروبوت ولم يكن متاحًا لأكثر من 72 ساعة، فسيتم تحرير اسم النطاق.

تتوفر نسخة من القائمة الكاملة لأسماء النطاقات المسجلة على مستودعات على جيثب.

يقدم "Medium" إمكانية إصدار الشهادات الموقعة من قبل "Medium Root CA" تلقائيًا

يرجع إنشاء خادم اسم المجال أيضًا إلى الحاجة إلى نشر بنية تحتية للمفتاح العام - من أجل إصدار شهادة، يجب أن تحتوي على حقل CN (الاسم العام)، وهو اسم المجال الذي تم إصدار الشهادة من أجله.

يتم إجراء إصدار الشهادات الموقعة من قبل سلطة التصديق تلقائيًا - يتحقق الروبوت من صحة وصحة البيانات التي يدخلها المستخدم. في حالة النجاح، يتم إرسال بريد إلكتروني إلى المستخدم النهائي يتضمن الشهادة الموقعة.

ما هو سبب استخدام HTTPS على شبكة Yggdrasil؟

ليست هناك حاجة لاستخدام HTTPS للاتصال بخدمات الويب على شبكة Yggdrasil إذا قمت بالاتصال بها من خلال جهاز توجيه شبكة Yggdrasil الذي يعمل محليًا.

في الواقع: النقل يغدراسيل على قدم المساواة بروتوكول يسمح لك باستخدام الموارد بأمان داخل شبكة Yggdrasil - القدرة على التصرف هجمات MITM مستبعدة تماما.

يتغير الوضع بشكل جذري إذا قمت بالوصول إلى موارد إنترانت Yggdarsil ليس بشكل مباشر، ولكن من خلال عقدة وسيطة - نقطة الوصول إلى الشبكة المتوسطة، والتي يديرها مشغلها.

في هذه الحالة، من يمكنه اختراق البيانات التي ترسلها:

1. مشغل نقطة الوصول. من الواضح أن المشغل الحالي لنقطة الوصول إلى الشبكة المتوسطة يمكنه التنصت على حركة المرور غير المشفرة التي تمر عبر أجهزته.
2. مجرم (رجل في الوسط). المتوسطة لديها مشكلة مماثلة ل مشكلة في شبكة تور، فقط فيما يتعلق بالإدخال والعقد الوسيطة.

هذا هو ما يبدو عليه الأمر

حل: للوصول إلى خدمات الويب داخل شبكة Yggdrasil، استخدم بروتوكول HTTPS (المستوى 7 نماذج OSI). تكمن المشكلة في أنه لا يمكن إصدار شهادة أمان حقيقية لخدمات شبكة Yggdrasil من خلال الوسائل العادية مثل دعونا تشفير.

ولذلك، أنشأنا مركز الاعتماد الخاص بنا - "المرجع المصدق الجذر المتوسط". يتم توقيع جميع خدمات الشبكة المتوسطة بواسطة شهادة الأمان الجذرية لمرجع التصديق هذا.

تم بالطبع أخذ إمكانية المساس بالشهادة الجذرية للمرجع المصدق في الاعتبار - ولكن الشهادة هنا ضرورية أكثر لتأكيد سلامة نقل البيانات والقضاء على احتمالية هجمات MITM.

تتمتع خدمات الشبكة المتوسطة المقدمة من مشغلين مختلفين بشهادات أمان مختلفة، موقعة بطريقة أو بأخرى من قبل المرجع المصدق الجذر. ومع ذلك، لا يستطيع مشغلو Root CA التنصت على حركة المرور المشفرة من الخدمات التي وقعوا عليها شهادات الأمان (راجع "ما هي المسؤولية الاجتماعية للشركات؟").

يمكن لأولئك الذين يهتمون بشكل خاص بسلامتهم استخدام وسائل مثل الحماية الإضافية، مثل PGP и مماثل.

حاليًا، تتمتع البنية التحتية للمفتاح العام للشبكة المتوسطة بالقدرة على التحقق من حالة الشهادة باستخدام البروتوكول OCSP أو من خلال الاستخدام CRL.

الإنترنت المجاني في روسيا يبدأ معك

يمكنك تقديم كل المساعدة الممكنة في إنشاء إنترنت مجاني في روسيا اليوم. قمنا بتجميع قائمة شاملة لكيفية مساعدة الشبكة:

• أخبر أصدقاءك وزملائك عن الشبكة المتوسطة. يشارك صلة لهذه المقالة في الشبكات الاجتماعية أو المدونة الشخصية
• شارك في مناقشة القضايا الفنية للشبكة المتوسطة على جيثب
• أنشئ خدمة الويب الخاصة بك على شبكة Yggdrasil وأضفها إليها شبكة DNS "متوسطة"
• ارفع نقطة دخول للشبكة المتوسطة

الإصدارات السابقة:

   الملخص الأسبوعي المتوسط ​​رقم 1 (12 - 19 يوليو 2019)
   الملخص الأسبوعي المتوسط ​​رقم 2 (19 - 26 يوليو 2019)
   الملخص الأسبوعي المتوسط ​​رقم 3 (26 يوليو - 2 أغسطس ، 2019)

انظر أيضا:

حبيبي نحن نقتل الإنترنت
مزود خدمة الإنترنت اللامركزي "متوسط" - بعد ثلاثة أشهر
"متوسط" هو أول مزود لامركزي للإنترنت في روسيا

نحن على التليجرام: تضمين التغريدة

يمكن للمستخدمين المسجلين فقط المشاركة في الاستطلاع. تسجيل الدخول، من فضلك.

التصويت البديل: من المهم بالنسبة لنا معرفة رأي أولئك الذين ليس لديهم حساب كامل عن حبري

• ↑

• ↓

صوت 8 مستخدمًا. امتنع 3 مستخدما عن التصويت.

المصدر: www.habr.com