🥇Medium Weekly Digest #4 (2 – 9 Ago 2019)

Ang censorship nagtan-aw sa kalibutan isip usa ka semantiko nga sistema diin ang impormasyon mao lamang ang kamatuoran, ug ang wala gisulat mahitungod sa wala.

- Mikhail Geller

Kini nga digest gituyo aron madugangan ang interes sa Komunidad sa isyu sa pagkapribado, nga, sa kahayag sa pinakabag-o nga mga panghitabo nahimong mas may kalabotan kaysa kaniadto.

Sa agenda:

Ang "Medium" hingpit nga gibalhin sa Yggdrasil
Ang "Medium" nagmugna sa kaugalingon nga DNS sulod sa Yggdrasil network
Ang "Medium" nagpaila sa abilidad sa awtomatikong pag-isyu sa mga sertipiko nga gipirmahan "Medium Root CA"

Pahinumdumi ko - unsa ang "Medium"?

medium (Eng. medium - "intermediary", orihinal nga slogan - Ayaw pagpangayo alang sa imong pribasiya. Iuli kini; sa English sab ang pulong medium nagpasabut nga "intermediate") - usa ka Russian nga desentralisado nga Internet provider nga naghatag serbisyo sa pag-access sa network Yggdrasil walay bayad.

Tibuok nga ngalan: Medium Internet Service Provider. Sa sinugdan ang proyekto gimugna isip Mesh nga network в Mga lungsod sa Kolomna.

Naporma kaniadtong Abril 2019 isip bahin sa paghimo sa usa ka independente nga palibot sa telekomunikasyon pinaagi sa paghatag sa mga end user nga adunay access sa mga kapanguhaan sa network sa Yggdrasil pinaagi sa paggamit sa Wi-Fi wireless data transmission technology.

Ang "Medium" hingpit nga nagbalhin sa Yggdrasil

Yggdrasil mao ang pag-organisar sa kaugalingon Mesh nga network, nga adunay katakus sa pagkonektar sa mga router pareho sa overlay mode (sa ibabaw sa Internet) ug direkta sa usag usa pinaagi sa wired o wireless nga koneksyon.

Ang Yggdrasil usa ka pagpadayon sa proyekto CjDNS. Ang nag-unang kalainan tali sa Yggdrasil ug CjDNS mao ang paggamit sa protocol STP (Spanning tree protocol).

Sa kasagaran, ang tanan nga mga router sa network naggamit end-to-end nga encryption sa pagbalhin sa data tali sa ubang mga partisipante.

Ang desisyon nga ibalhin ang tanan nga mga punto sa pag-access sa Medium network gikan sa I2P hangtod sa Yggdrasil tungod sa panginahanglan nga madugangan ang katulin sa koneksyon ug ang posibilidad sa pag-deploy sa usa ka network sa Mesh nga adunay usa ka Topology nga Full-Mesh.

Ang "Medium" nagmugna sa kaugalingon nga DNS sulod sa Yggdrasil network

Sa sinugdan, ang Yggdrasil network walay sentralisadong domain name server nga makatugot sa mga partisipante sa network nga maka-access sa labing kanunay nga gibisita nga mga kapanguhaan sa mas simple ug mas pamilyar nga porma (sukwahi sa paggamit sa IPv6 address sa usa ka piho nga server).

Kami sa Medium nakahukom sa pagginhawa sa kinabuhi niini nga ideya - ug, sa pagtan-aw sa unahan gamay, milampos kami!

Awtomatikong mahitabo ang pagparehistro sa ngalan sa domain - kinahanglan nimo nga ipiho ang IPv6 nga adres sa server diin ang serbisyo nagdagan. Susihon sa robot kung kini nga adres tinuod nga iya sa tawo nga misulay sa pagparehistro sa domain name.

Kung malampuson, ang domain name idugang sa domain name database sulod sa 24 oras. Kung ang server mohunong sa pagtubag sa robot ug dili magamit sa sobra sa 72 ka oras, ang domain name ipagawas.

Usa ka kopya sa kompletong listahan sa mga rehistradong domain name anaa sa mga repositoryo sa GitHub.

Ang "Medium" nagpaila sa abilidad sa awtomatikong pag-isyu sa mga sertipiko nga gipirmahan sa "Medium Root CA"

Ang paghimo sa usa ka domain name server tungod usab sa panginahanglan sa pag-deploy sa usa ka publiko nga yawe nga imprastraktura - aron mag-isyu sa usa ka sertipiko, kini kinahanglan adunay CN (Common Name) nga field, nga mao ang domain name diin ang sertipiko gihatag.

Ang pamaagi alang sa pag-isyu sa mga sertipiko nga gipirmahan sa usa ka awtoridad sa sertipikasyon awtomatikong mahitabo - gisusi sa robot ang katukma ug pagkakasaligan sa datos nga gisulod sa tiggamit. Kung malampuson, ang usa ka email ipadala sa katapusan nga tiggamit nga naglakip sa gipirmahan nga sertipiko.

Unsa ang hinungdan sa paggamit sa HTTPS sa Yggdrasil network?

Dili kinahanglan nga mogamit sa HTTPS aron makonektar sa mga serbisyo sa web sa Yggdrasil network kung magkonektar ka kanila pinaagi sa usa ka lokal nga nagdagan nga Yggdrasil network router.

Sa tinuud: Ang transportasyon sa Yggdrasil parehas protokol nagtugot kanimo sa luwas nga paggamit sa mga kapanguhaan sulod sa Yggdrasil network - ang abilidad sa pagpahigayon Mga pag-atake sa MITM hingpit nga wala iapil.

Mabag-o gid ang sitwasyon kung ma-access nimo ang intranet nga mga kapanguhaan sa Yggdarsil dili direkta, apan pinaagi sa intermediate node - ang Medium network access point, nga gidumala sa operator niini.

Sa kini nga kaso, kinsa ang makakompromiso sa datos nga imong ipadala:

Operator sa access point. Dayag nga ang kasamtangang operator sa Medium network access point mahimong maka-eavesdrop sa wala ma-encrypt nga trapiko nga moagi sa mga kagamitan niini.
manghilabot (tawo sa tunga). Ang medium adunay problema nga susama sa Problema sa network sa Tor, nalangkit lamang sa input ug intermediate nodes.

Mao kini ang hitsura niini

desisyon: aron ma-access ang mga serbisyo sa web sulod sa Yggdrasil network, gamita ang HTTPS protocol (level 7 Mga modelo sa OSI). Ang problema mao nga dili posible nga mag-isyu sa usa ka tinuud nga sertipiko sa seguridad alang sa mga serbisyo sa network sa Yggdrasil pinaagi sa normal nga paagi sama sa Atong Sulatan.

Busa, nagtukod kami sa among kaugalingon nga sentro sa sertipikasyon - "Medium Root CA". Ang tanan nga mga serbisyo sa Medium network gipirmahan sa sertipiko sa seguridad sa ugat sa kini nga awtoridad sa sertipikasyon.

Ang posibilidad sa pagkompromiso sa gamut nga sertipiko sa awtoridad sa sertipikasyon, siyempre, giisip - apan dinhi ang sertipiko mas gikinahanglan aron makumpirma ang integridad sa pagpadala sa datos ug pagwagtang sa posibilidad sa mga pag-atake sa MITM.

Ang mga serbisyo sa medium nga network gikan sa lainlaing mga operator adunay lainlaing mga sertipiko sa seguridad, usa ka paagi o lain nga gipirmahan sa awtoridad sa sertipikasyon sa ugat. Bisan pa, ang mga operator sa Root CA dili makahimo sa pag-eavesdrop sa naka-encrypt nga trapiko gikan sa mga serbisyo nga ilang gipirmahan ang mga sertipiko sa seguridad (tan-awa "Unsa ang CSR?").

Kadtong labi nga nabalaka bahin sa ilang kaluwasan mahimong mogamit sa mga paagi sama sa dugang nga proteksyon, sama sa PGP и susama.

Sa pagkakaron, ang publiko nga yawe nga imprastraktura sa Medium network adunay katakus sa pagsusi sa kahimtang sa usa ka sertipiko gamit ang protocol Ang OCSP o pinaagi sa paggamit C.R.L..

Ang libre nga Internet sa Russia nagsugod kanimo

Mahimo nimong mahatagan ang tanan nga posible nga tabang sa pagtukod sa usa ka libre nga Internet sa Russia karon. Naghimo kami usa ka komprehensibo nga lista kung giunsa nimo pagtabang ang network:

Sultihi ang imong mga higala ug kauban bahin sa Medium network. Ipaambit reperensya sa kini nga artikulo sa mga social network o personal nga blog
Apil sa panaghisgot sa teknikal nga mga isyu sa Medium network sa GitHub
Paghimo sa imong serbisyo sa web sa Yggdrasil network ug idugang kini sa DNS sa Medium nga network
Ipataas ang imoha access point ngadto sa Medium network

Nauna nga mga pagpagawas:

   Medium Weekly Digest #1 (12 – 19 Hul 2019)
   Medium Weekly Digest #2 (19 – 26 Hul 2019)
   Medium Weekly Digest #3 (Hulyo 26 – Ago 2, 2019)

Basaha usab:

Darling gipamatay namo ang internet
Desentralisado nga Internet provider "Medium" - paglabay sa tulo ka bulan
Ang "Medium" mao ang una nga desentralisado nga Internet provider sa Russia

Anaa kami sa Telegram: @medium_isp

Ang mga rehistradong tiggamit lamang ang makaapil sa survey. Sign in, walay sapayan.

Alternatibong pagboto: importante nga mahibaloan nato ang opinyon niadtong walay bug-os nga asoy sa Habré

8 ka tiggamit ang miboto. 3 ka tiggamit ang nag- abstain.

Source: www.habr.com

Medium Weekly Digest #4 (2 – 9 Ago 2019)