Cenzura gleda na svijet kao na semantički sistem u kojem je informacija jedina realnost, a ono o čemu se ne piše ne postoji.
- Mikhail Geller
Ovaj sažetak ima za cilj da poveća interes Zajednice za pitanje privatnosti, što, u svjetlu postaje relevantnija nego ikada ranije.
Na dnevnom redu:
- "Srednji" se potpuno prebacuje na
- "Medium" kreira sopstveni DNS unutar Yggdrasil mreže
- "Medium" uvodi mogućnost automatskog izdavanja potpisanih certifikata
Podsjeti me – šta je “srednji”?
srednji (Eng. srednji - "posrednik", originalni slogan - Ne tražite svoju privatnost. Uzeti natrag; takođe na engleskom reč srednji znači „srednji“) - ruski decentralizovani internet provajder koji pruža usluge pristupa mreži besplatno.
Puni naziv: Medium Internet Service Provider. U početku je projekat zamišljen kao в .
Formiran u aprilu 2019. godine kao dio stvaranja nezavisnog telekomunikacijskog okruženja pružajući krajnjim korisnicima pristup Yggdrasil mrežnim resursima korištenjem Wi-Fi tehnologije bežičnog prijenosa podataka.
"Srednji" u potpunosti prelazi na Yggdrasil
je samoorganizovanje , koji ima mogućnost povezivanja rutera i u načinu preklapanja (na vrhu interneta) i direktno jedan na drugi putem žičane ili bežične veze.
Yggdrasil je nastavak projekta . Glavna razlika između Yggdrasila i CjDNS-a je upotreba protokola (protokol razapinjućeg stabla).
Podrazumevano, svi ruteri na mreži koriste za prijenos podataka između ostalih učesnika.
Odluka o prebacivanju svih pristupnih tačaka srednje mreže sa I2P na Yggdrasil nastala je zbog potrebe za povećanjem brzine veze i mogućnosti postavljanja Mesh mreže sa Full-Mesh topologijom.
"Medium" kreira sopstveni DNS unutar Yggdrasil mreže
U početku, Yggdrasil mreža nije imala centralizirani server imena domena koji bi omogućio učesnicima mreže pristup najčešće posjećenim resursima u jednostavnijem i poznatijem obliku (za razliku od korištenja IPv6 adrese određenog servera).
Mi u Mediumu smo odlučili da udahnemo život ovoj ideji - i, gledajući malo unaprijed, uspjeli smo!
Registracija imena domena se dešava automatski - samo treba da navedete IPv6 adresu servera na kojem se servis pokreće. Robot će provjeriti da li ova adresa zaista pripada osobi koja pokušava registrovati ime domene.
Ako bude uspješan, naziv domene će biti dodan u bazu podataka imena domena u roku od 24 sata. Ako server prestane da odgovara na robota i nije dostupan duže od 72 sata, ime domene će biti oslobođeno.
Kopija kompletne liste registrovanih naziva domena dostupna je na adresi .
"Medium" uvodi mogućnost automatskog izdavanja certifikata potpisanih od "Medium Root CA"
Do kreiranja servera imena domena došlo je i zbog potrebe postavljanja infrastrukture javnog ključa – da bi se izdao certifikat, mora imati CN (Common Name) polje, koje predstavlja naziv domene za koji se certifikat izdaje.
Procedura izdavanja sertifikata potpisanih od strane sertifikacionog tela odvija se automatski - robot proverava tačnost i autentičnost podataka koje je uneo korisnik. Ako je uspješan, krajnjem korisniku se šalje e-poruka koja uključuje potpisani certifikat.
Koji je razlog za korištenje HTTPS-a na Yggdrasil mreži?
Nema potrebe za korištenjem HTTPS-a za povezivanje s web uslugama na Yggdrasil mreži ako se povežete na njih preko lokalno pokrenutog Yggdrasil mrežnog rutera.
Zaista: Yggdrasil transport je na nivou omogućava vam da sigurno koristite resurse unutar Yggdrasil mreže - sposobnost vođenja potpuno isključena.
Situacija se radikalno mijenja ako Yggdarsilovim intranet resursima pristupite ne direktno, već preko posrednog čvora - srednje mrežne pristupne točke, kojom administrira njen operater.
U ovom slučaju, ko može kompromitovati podatke koje prenosite:
- Operater pristupne tačke. Očigledno je da trenutni operater pristupne tačke srednje mreže može prisluškivati nešifrovani saobraćaj koji prolazi kroz njegovu opremu.
- uljez (). Medium ima sličan problem , samo u odnosu na ulazne i međučvorove.
Ovako to izgleda
odluka: za pristup web uslugama unutar Yggdrasil mreže, koristite HTTPS protokol (nivo 7 ). Problem je u tome što nije moguće izdati pravi sigurnosni certifikat za Yggdrasil mrežne usluge na konvencionalne načine kao što je .
Stoga smo osnovali vlastiti certifikacijski centar - . Sve usluge srednje mreže su potpisane korijenskim sigurnosnim certifikatom ovog certifikacijskog tijela.
Mogućnost kompromitovanja root sertifikata sertifikacionog tela je, naravno, uzeta u obzir – ali ovde je sertifikat potrebniji da bi se potvrdio integritet prenosa podataka i eliminisala mogućnost MITM napada.
Srednji mrežni servisi različitih operatera imaju različite sigurnosne certifikate, na ovaj ili onaj način potpisane od strane korijenskog certifikacijskog tijela. Međutim, Root CA operateri ne mogu prisluškivati šifrirani promet sa servisa za koje su potpisali sigurnosne certifikate (pogledajte ).
Oni koji su posebno zabrinuti za svoju sigurnost mogu koristiti sredstva dodatne zaštite, kao npr и .
Trenutno, infrastruktura javnog ključa srednje mreže ima mogućnost provjere statusa certifikata korištenjem protokola ili kroz upotrebu .
Besplatan internet u Rusiji počinje s vama
Danas možete pružiti svu moguću pomoć za uspostavljanje besplatnog interneta u Rusiji. Sastavili smo sveobuhvatnu listu kako tačno možete pomoći mreži:
- Recite svojim prijateljima i kolegama o mreži Medium. Dijeli na ovaj članak na društvenim mrežama ili ličnom blogu
- Učestvujte u raspravi o tehničkim pitanjima na mreži Medium
- Kreirajte svoju web uslugu na Yggdrasil mreži i dodajte je
- Podigni svoje na srednju mrežu
Prethodna izdanja:
Pročitajte takođe:
Na Telegramu smo:
Samo registrovani korisnici mogu učestvovati u anketi. molim.
Alternativno glasanje: važno nam je da znamo mišljenje onih koji nemaju pun nalog na Habréu
-
↑
-
↓
Glasalo je 8 korisnika. 3 korisnika je bila uzdržana.
izvor: www.habr.com