Цензурата гледа на света като на семантична система, в която информацията е единствената реалност, а това, за което не се пише, не съществува.
- Михаил Гелер
Този сборник има за цел да увеличи интереса на Общността към въпроса за неприкосновеността на личния живот, който в светлината на най-новите събития става по-актуален от всякога.
"Medium" създава свой собствен DNS в мрежата Yggdrasil
„Среден“ въвежда възможност за автоматично издаване на подписани сертификати „Среден корен CA“
Напомнете ми - какво е „Среден“?
Среден (На английски Среден - "посредник", оригинален слоган - Не питайте за вашата поверителност. Вземи го обратно; също на английски думата среда означава „междинен“) - руски децентрализиран интернет доставчик, предоставящ услуги за достъп до мрежата Yggdrasil безплатно.
Създадена през април 2019 г. като част от създаването на независима телекомуникационна среда чрез предоставяне на крайни потребители на достъп до мрежовите ресурси на Yggdrasil чрез използването на технология за безжично предаване на данни Wi-Fi.
"Среден" напълно преминава към Yggdrasil
Yggdrasil е самоорганизиращ се мрежова мрежа, който има способността да свързва рутери както в режим на наслагване (върху интернет), така и директно един към друг чрез кабелна или безжична връзка.
Yggdrasil е продължение на проекта CjDNS. Основната разлика между Yggdrasil и CjDNS е използването на протокола STP (протокол за обхващащо дърво).
По подразбиране всички рутери в мрежата използват криптиране от край до край за прехвърляне на данни между други участници.
Решението за превключване на всички точки за достъп на мрежата Medium от I2P към Yggdrasil се дължи на необходимостта от увеличаване на скоростта на връзката и възможността за разгръщане на Mesh мрежа с топология Full-Mesh.
"Medium" създава свой собствен DNS в мрежата Yggdrasil
Първоначално мрежата Yggdrasil не разполагаше с централизиран сървър за имена на домейни, който можеше да позволи на участниците в мрежата да имат достъп до най-често посещаваните ресурси в по-проста и по-позната форма (за разлика от използването на IPv6 адреса на конкретен сървър).
Ние от Medium решихме да вдъхнем живот на тази идея – и, гледайки малко напред, успяхме!
Регистрацията на име на домейн става автоматично - просто трябва да посочите IPv6 адреса на сървъра, на който се изпълнява услугата. Роботът ще провери дали този адрес действително принадлежи на лицето, което се опитва да регистрира името на домейна.
Ако успее, името на домейна ще бъде добавено към базата данни с имена на домейни в рамките на 24 часа. Ако сървърът спре да отговаря на робота и е недостъпен за повече от 72 часа, името на домейна ще бъде освободено.
Копие от пълния списък с регистрирани имена на домейни е достъпно на хранилища в GitHub.
„Medium“ въвежда възможност за автоматично издаване на сертификати, подписани от „Medium Root CA“
Създаването на сървър за имена на домейни се дължи и на необходимостта от внедряване на инфраструктура с публичен ключ - за да се издаде сертификат, той трябва да има полето CN (Common Name), което е името на домейна, за което се издава сертификатът.
Процедурата за издаване на сертификати, подписани от сертифициращ орган, се извършва автоматично - роботът проверява коректността и автентичността на въведените от потребителя данни. При успех се изпраща имейл до крайния потребител, който включва подписания сертификат.
Каква е причината за използването на HTTPS в мрежата Yggdrasil?
Няма нужда да използвате HTTPS за свързване към уеб услуги в мрежата на Yggdrasil, ако се свържете с тях чрез локално работещ мрежов рутер на Yggdrasil.
Наистина: транспортът на Yggdrasil е на ниво протокол ви позволява безопасно да използвате ресурси в рамките на мрежата Yggdrasil - способността за провеждане MITM атаки напълно изключени.
Ситуацията се променя радикално, ако получите достъп до интранет ресурсите на Yggdarsil не директно, а чрез междинен възел - точката за достъп до мрежата Medium, която се администрира от нейния оператор.
В този случай кой може да компрометира данните, които предавате:
Оператор на точка за достъп. Очевидно е, че настоящият оператор на точката за достъп до мрежата Medium може да подслушва некриптиран трафик, който преминава през неговото оборудване.
Решение: за достъп до уеб услуги в рамките на мрежата Yggdrasil, използвайте HTTPS протокола (ниво 7 OSI модели). Проблемът е, че не е възможно да се издаде истински сертификат за сигурност за мрежовите услуги на Yggdrasil чрез нормални средства като Нека да шифроваме.
Затова създадохме собствен сертификационен център - „Среден корен CA“. Всички услуги на мрежата Medium са подписани от основния сертификат за сигурност на този сертифициращ орган.
Възможността за компрометиране на основния сертификат на сертифициращия орган, разбира се, беше взета под внимание - но тук сертификатът е по-необходим, за да потвърди целостта на предаването на данни и да елиминира възможността от MITM атаки.
Средните мрежови услуги от различни оператори имат различни сертификати за сигурност, по един или друг начин подписани от основния сертифициращ орган. Операторите на Root CA обаче не могат да подслушват криптиран трафик от услуги, към които са подписали сертификати за сигурност (вж. „Какво е КСО?“).
Тези, които са особено загрижени за своята безопасност, могат да използват такива средства като допълнителна защита, като напр PGP и сходен.
Понастоящем инфраструктурата на публичния ключ на мрежата Medium има способността да проверява състоянието на сертификат с помощта на протокола OCSP или чрез използване C.R.L..
Безплатният интернет в Русия започва с вас
Можете да окажете цялата възможна помощ за създаване на безплатен интернет в Русия днес. Съставихме изчерпателен списък за това как можете да помогнете на мрежата:
Разкажете на вашите приятели и колеги за мрежата Medium. Дял връзка към тази статия в социалните мрежи или личен блог
Участвайте в обсъждането на технически въпроси в мрежата Medium на GitHub