La censura veu el món com un sistema semàntic en què la informació és l'única realitat, i el que no s'escriu no existeix.
- Mikhail Geller
Aquest recull pretén augmentar l'interès de la Comunitat pel tema de la privadesa, que, a la llum de esdevé més rellevant que mai.
A l'ordre del dia:
- "Mitjà" canvia completament a
- "Medium" crea el seu propi DNS dins de la xarxa Yggdrasil
- "Mitjà" introdueix la possibilitat d'emetre automàticament certificats signats
Recorda'm: què és "Mitjà"?
mitjà (Anglès mitjà - "intermediari", eslògan original - No demanis la teva privadesa. Prendre de nou; també en anglès la paraula mitjà significa "intermedi"): un proveïdor d'Internet descentralitzat rus que ofereix serveis d'accés a la xarxa gratis.
Nom complet: Proveïdor de serveis d'Internet mitjà. Inicialment el projecte es va concebre com в .
Es va formar l'abril de 2019 com a part de la creació d'un entorn de telecomunicacions independent proporcionant als usuaris finals accés als recursos de la xarxa Yggdrasil mitjançant l'ús de la tecnologia de transmissió de dades sense fils Wi-Fi.
"Medium" canvia completament a Yggdrasil
és una autoorganització , que té la capacitat de connectar encaminadors tant en mode de superposició (a sobre d'Internet) com directament entre ells mitjançant una connexió per cable o sense fil.
Yggdrasil és una continuació del projecte . La principal diferència entre Yggdrasil i CjDNS és l'ús del protocol (protocol spanning tree).
Per defecte, s'utilitzen tots els encaminadors de xarxa transferir dades entre altres participants.
La decisió de canviar tots els punts d'accés de la xarxa mitjana d'I2P a Yggdrasil es va deure a la necessitat d'augmentar la velocitat de connexió i a la possibilitat de desplegar una xarxa Mesh amb una topologia Full-Mesh.
"Medium" crea el seu propi DNS dins de la xarxa Yggdrasil
Inicialment, la xarxa Yggdrasil no tenia un servidor de noms de domini centralitzat que permetés als participants de la xarxa accedir als recursos visitats amb més freqüència d'una forma més senzilla i familiar (en lloc d'utilitzar l'adreça IPv6 d'un servidor específic).
Des de Medium vam decidir donar vida a aquesta idea i, mirant una mica endavant, ho vam aconseguir!
El registre del nom de domini es produeix automàticament: només cal que especifiqueu l'adreça IPv6 del servidor en què s'executa el servei. El robot comprovarà si aquesta adreça pertany realment a la persona que intenta registrar el nom de domini.
Si té èxit, el nom de domini s'afegirà a la base de dades de noms de domini en un termini de 24 hores. Si el servidor deixa de respondre al robot i no està disponible durant més de 72 hores, el nom de domini s'alliberarà.
Una còpia de la llista completa de noms de domini registrats està disponible a .
"Medium" introdueix la possibilitat d'emetre automàticament certificats signats per "Medium Root CA"
La creació d'un servidor de noms de domini també es va deure a la necessitat de desplegar una infraestructura de clau pública: per emetre un certificat, ha de tenir el camp CN (Nom Comú), que és el nom de domini pel qual s'emet el certificat.
El procediment d'emissió de certificats signats per una autoritat de certificació es produeix automàticament: el robot verifica la correcció i l'autenticitat de les dades introduïdes per l'usuari. Si té èxit, s'envia un correu electrònic a l'usuari final que inclou el certificat signat.
Quina és la raó per utilitzar HTTPS a la xarxa Yggdrasil?
No cal utilitzar HTTPS per connectar-se als serveis web a la xarxa Yggdrasil si us connecteu a ells mitjançant un encaminador de xarxa Yggdrasil que s'executa localment.
De fet: el transport Yggdrasil està a l'alçada us permet utilitzar de manera segura els recursos dins de la xarxa Yggdrasil: la capacitat de conduir totalment exclosos.
La situació canvia radicalment si accediu als recursos de la intranet d'Yggdarsil no directament, sinó a través d'un node intermedi: el punt d'accés a la xarxa mitjana, que és administrat pel seu operador.
En aquest cas, qui pot comprometre les dades que transmeteu:
- Operador de punt d'accés. És obvi que l'actual operador del punt d'accés a la xarxa Medium pot escoltar el trànsit sense xifrar que passa pel seu equip.
- intrús (). Medium té un problema semblant a , només en relació als nodes d'entrada i intermedis.
Això és el que sembla
decisió: per accedir als serveis web dins de la xarxa Yggdrasil, utilitzeu el protocol HTTPS (nivell 7 ). El problema és que no és possible emetre un certificat de seguretat genuí per als serveis de xarxa Yggdrasil mitjançant mitjans convencionals com ara .
Per tant, vam establir el nostre propi centre de certificació - . Tots els serveis de la xarxa Mitjana estan signats pel certificat de seguretat arrel d'aquesta autoritat de certificació.
Per descomptat, es va tenir en compte la possibilitat de comprometre el certificat arrel de l'autoritat de certificació, però aquí el certificat és més necessari per confirmar la integritat de la transmissió de dades i eliminar la possibilitat d'atacs MITM.
Els serveis de xarxa mitjana de diferents operadors tenen diferents certificats de seguretat, d'una manera o altra signats per l'autoritat de certificació arrel. Tanmateix, els operadors de CA arrel no poden escoltar el trànsit xifrat dels serveis als quals tenen certificats de seguretat signats (vegeu ).
Aquells que estan especialment preocupats per la seva seguretat poden utilitzar mitjans com ara protecció addicional, com ara и .
Actualment, la infraestructura de clau pública de la xarxa Medium té la capacitat de comprovar l'estat d'un certificat mitjançant el protocol o mitjançant l'ús .
Internet gratuït a Rússia comença amb tu
Podeu oferir tota l'assistència possible per a l'establiment d'una Internet gratuïta a Rússia avui. Hem compilat una llista completa de com podeu ajudar la xarxa exactament:
- Parleu als vostres amics i companys de la xarxa Medium. Compartir a aquest article a les xarxes socials o al bloc personal
- Participa en la discussió de qüestions tècniques a la xarxa Medium
- Creeu el vostre servei web a la xarxa Yggdrasil i afegiu-lo
- Aixeca el teu a la xarxa Mitjana
Edicions anteriors:
Veure també:
Tu a Telegram:
Només els usuaris registrats poden participar en l'enquesta. si us plau.
Votació alternativa: és important per a nosaltres conèixer l'opinió dels que no tenen un compte complet a Habré
-
↑
-
↓
Han votat 8 usuaris. 3 usuaris es van abstenir.
Font: www.habr.com