Цензурата гледа на света като на семантична система, в която информацията е единствената реалност, а това, за което не се пише, не съществува.
- Михаил Гелер
Този сборник има за цел да увеличи интереса на Общността към въпроса за неприкосновеността на личния живот, който в светлината на става по-актуален от всякога.
На дневен ред:
- „Среден“ напълно превключва на
- "Medium" създава свой собствен DNS в мрежата Yggdrasil
- „Среден“ въвежда възможност за автоматично издаване на подписани сертификати
Напомнете ми - какво е „Среден“?
Среден (На английски Среден - "посредник", оригинален слоган - Не питайте за вашата поверителност. Вземи го обратно; също на английски думата среда означава „междинен“) - руски децентрализиран интернет доставчик, предоставящ услуги за достъп до мрежата безплатно.
Пълно име: среден доставчик на интернет услуги. Първоначално проектът е замислен като в .
Създадена през април 2019 г. като част от създаването на независима телекомуникационна среда чрез предоставяне на крайни потребители на достъп до мрежовите ресурси на Yggdrasil чрез използването на технология за безжично предаване на данни Wi-Fi.
"Среден" напълно преминава към Yggdrasil
е самоорганизиращ се , който има способността да свързва рутери както в режим на наслагване (върху интернет), така и директно един към друг чрез кабелна или безжична връзка.
Yggdrasil е продължение на проекта . Основната разлика между Yggdrasil и CjDNS е използването на протокола (протокол за обхващащо дърво).
По подразбиране всички рутери в мрежата използват за прехвърляне на данни между други участници.
Решението за превключване на всички точки за достъп на мрежата Medium от I2P към Yggdrasil се дължи на необходимостта от увеличаване на скоростта на връзката и възможността за разгръщане на Mesh мрежа с топология Full-Mesh.
"Medium" създава свой собствен DNS в мрежата Yggdrasil
Първоначално мрежата Yggdrasil не разполагаше с централизиран сървър за имена на домейни, който можеше да позволи на участниците в мрежата да имат достъп до най-често посещаваните ресурси в по-проста и по-позната форма (за разлика от използването на IPv6 адреса на конкретен сървър).
Ние от Medium решихме да вдъхнем живот на тази идея – и, гледайки малко напред, успяхме!
Регистрацията на име на домейн става автоматично - просто трябва да посочите IPv6 адреса на сървъра, на който се изпълнява услугата. Роботът ще провери дали този адрес действително принадлежи на лицето, което се опитва да регистрира името на домейна.
Ако успее, името на домейна ще бъде добавено към базата данни с имена на домейни в рамките на 24 часа. Ако сървърът спре да отговаря на робота и е недостъпен за повече от 72 часа, името на домейна ще бъде освободено.
Копие от пълния списък с регистрирани имена на домейни е достъпно на .
„Medium“ въвежда възможност за автоматично издаване на сертификати, подписани от „Medium Root CA“
Създаването на сървър за имена на домейни се дължи и на необходимостта от внедряване на инфраструктура с публичен ключ - за да се издаде сертификат, той трябва да има полето CN (Common Name), което е името на домейна, за което се издава сертификатът.
Процедурата за издаване на сертификати, подписани от сертифициращ орган, се извършва автоматично - роботът проверява коректността и автентичността на въведените от потребителя данни. При успех се изпраща имейл до крайния потребител, който включва подписания сертификат.
Каква е причината за използването на HTTPS в мрежата Yggdrasil?
Няма нужда да използвате HTTPS за свързване към уеб услуги в мрежата на Yggdrasil, ако се свържете с тях чрез локално работещ мрежов рутер на Yggdrasil.
Наистина: транспортът на Yggdrasil е на ниво ви позволява безопасно да използвате ресурси в рамките на мрежата Yggdrasil - способността за провеждане напълно изключени.
Ситуацията се променя радикално, ако получите достъп до интранет ресурсите на Yggdarsil не директно, а чрез междинен възел - точката за достъп до мрежата Medium, която се администрира от нейния оператор.
В този случай кой може да компрометира данните, които предавате:
- Оператор на точка за достъп. Очевидно е, че настоящият оператор на точката за достъп до мрежата Medium може да подслушва некриптиран трафик, който преминава през неговото оборудване.
- натрапник (). Medium има проблем, подобен на , само по отношение на входни и междинни възли.
Ето как изглежда
Решение: за достъп до уеб услуги в рамките на мрежата Yggdrasil, използвайте HTTPS протокола (ниво 7 ). Проблемът е, че не е възможно да се издаде истински сертификат за сигурност за мрежовите услуги на Yggdrasil чрез нормални средства като .
Затова създадохме собствен сертификационен център - . Всички услуги на мрежата Medium са подписани от основния сертификат за сигурност на този сертифициращ орган.
Възможността за компрометиране на основния сертификат на сертифициращия орган, разбира се, беше взета под внимание - но тук сертификатът е по-необходим, за да потвърди целостта на предаването на данни и да елиминира възможността от MITM атаки.
Средните мрежови услуги от различни оператори имат различни сертификати за сигурност, по един или друг начин подписани от основния сертифициращ орган. Операторите на Root CA обаче не могат да подслушват криптиран трафик от услуги, към които са подписали сертификати за сигурност (вж. ).
Тези, които са особено загрижени за своята безопасност, могат да използват такива средства като допълнителна защита, като напр и .
Понастоящем инфраструктурата на публичния ключ на мрежата Medium има способността да проверява състоянието на сертификат с помощта на протокола или чрез използване .
Безплатният интернет в Русия започва с вас
Можете да окажете цялата възможна помощ за създаване на безплатен интернет в Русия днес. Съставихме изчерпателен списък за това как можете да помогнете на мрежата:
- Разкажете на вашите приятели и колеги за мрежата Medium. Дял към тази статия в социалните мрежи или личен блог
- Участвайте в обсъждането на технически въпроси в мрежата Medium
- Създайте своя уеб услуга в мрежата Yggdrasil и я добавете към
- Вдигни си към мрежата Medium
Предишни версии:
Вижте също:
Ние от Telegram:
В анкетата могат да участват само регистрирани потребители. , Моля те.
Алтернативно гласуване: за нас е важно да знаем мнението на тези, които нямат пълен акаунт в Хабре
-
↑
-
↓
8 потребители гласуваха. 3 потребители се въздържаха.
Източник: www.habr.com