Cenzura pohlíží na svět jako na sémantický systém, ve kterém jsou informace jedinou realitou a o čem se nepíše, neexistuje.
- Michail Geller
Účelem tohoto přehledu je zvýšit zájem Společenství o otázku soukromí, což ve světle stává aktuálnější než kdykoli předtím.
Na programu:
- "Střední" se zcela přepne na
- "Medium" vytváří vlastní DNS v rámci sítě Yggdrasil
- "Střední" zavádí možnost automaticky vydávat podepsané certifikáty
Připomeňte mi – co je to „střední“?
Střední (Česky Střední - "zprostředkovatel", původní slogan - Nežádejte o své soukromí. Vezmi to zpět; také v angličtině slovo střední znamená „střední“) - ruský decentralizovaný poskytovatel internetu poskytující služby přístupu k síti zdarma.
Celé jméno: Střední poskytovatel internetových služeb. Původně byl projekt koncipován jako в .
Vznikla v dubnu 2019 jako součást vytvoření nezávislého telekomunikačního prostředí poskytováním přístupu koncovým uživatelům k síťovým zdrojům Yggdrasil pomocí technologie bezdrátového přenosu dat Wi-Fi.
"Medium" zcela přechází na Yggdrasil
je sebeorganizující , který má možnost propojit routery jak v režimu překrytí (nad internetem), tak přímo mezi sebou pomocí kabelového nebo bezdrátového připojení.
Yggdrasil je pokračováním projektu . Hlavním rozdílem mezi Yggdrasil a CjDNS je použití protokolu (protokol spanning tree).
Ve výchozím nastavení používají všechny směrovače v síti k přenosu dat mezi ostatními účastníky.
Rozhodnutí přejít všechny přístupové body sítě Medium z I2P na Yggdrasil bylo způsobeno potřebou zvýšení rychlosti připojení a možností nasazení Mesh sítě s Full-Mesh topologií.
"Medium" vytváří vlastní DNS v rámci sítě Yggdrasil
Zpočátku síť Yggdrasil neměla centralizovaný server doménových jmen, který by umožňoval účastníkům sítě přístup k nejčastěji navštěvovaným zdrojům v jednodušší a známější formě (na rozdíl od použití adresy IPv6 konkrétního serveru).
My ve společnosti Medium jsme se rozhodli vdechnout tomuto nápadu život – a když se podíváme trochu dopředu, uspěli jsme!
Registrace doménového jména probíhá automaticky – stačí zadat IPv6 adresu serveru, na kterém služba běží. Robot zkontroluje, zda tato adresa skutečně patří osobě, která se pokouší zaregistrovat doménové jméno.
V případě úspěchu bude název domény přidán do databáze názvů domén do 24 hodin. Pokud server přestane reagovat na robota a je nedostupný déle než 72 hodin, název domény bude uvolněn.
Kopie úplného seznamu registrovaných doménových jmen je k dispozici na .
"Střední" zavádí možnost automaticky vydávat certifikáty podepsané "střední kořenovou CA"
Ke vzniku serveru doménových jmen došlo také z důvodu nutnosti nasazení infrastruktury veřejných klíčů - pro vydání certifikátu musí mít pole CN (Common Name), což je název domény, pro kterou je certifikát vydán.
Proces vydávání certifikátů podepsaných certifikační autoritou probíhá automaticky – robot kontroluje správnost a pravost údajů zadaných uživatelem. V případě úspěchu je koncovému uživateli odeslán e-mail, který obsahuje podepsaný certifikát.
Jaký je důvod používání HTTPS v síti Yggdrasil?
Pro připojení k webovým službám v síti Yggdrasil není nutné používat HTTPS, pokud se k nim připojujete prostřednictvím lokálně spuštěného síťového routeru Yggdrasil.
Opravdu: Přeprava Yggdrasilu je na stejné úrovni umožňuje bezpečně využívat zdroje v rámci sítě Yggdrasil – schopnost dirigovat zcela vyloučeno.
Situace se radikálně změní, pokud k intranetovým zdrojům Yggdarsil nepřistupujete přímo, ale prostřednictvím mezilehlého uzlu – přístupového bodu střední sítě, který spravuje jeho operátor.
Kdo může v tomto případě kompromitovat přenášená data:
- Operátor přístupového bodu. Je zřejmé, že současný provozovatel přístupového bodu sítě Medium dokáže odposlouchávat nešifrovaný provoz, který prochází jeho zařízením.
- vetřelec (). Medium má podobný problém jako , pouze ve vztahu ke vstupním a mezilehlým uzlům.
Takhle to vypadá
rozhodnutí: pro přístup k webovým službám v rámci sítě Yggdrasil použijte protokol HTTPS (úroveň 7 ). Problém je v tom, že není možné vydat pravý bezpečnostní certifikát pro síťové služby Yggdrasil konvenčními prostředky jako např .
Proto jsme založili vlastní certifikační centrum - . Všechny služby sítě Medium jsou podepsány kořenovým bezpečnostním certifikátem této certifikační autority.
S možností kompromitace kořenového certifikátu certifikační autority se samozřejmě počítalo – zde je však certifikát spíše nutný pro potvrzení integrity přenosu dat a eliminaci možnosti MITM útoků.
Střední síťové služby od různých operátorů mají různé bezpečnostní certifikáty, tak či onak podepsané kořenovou certifikační autoritou. Operátoři kořenové CA však nejsou schopni odposlouchávat šifrovaný provoz ze služeb, kterým podepsali bezpečnostní certifikáty (viz ).
Ti, kterým jde především o jejich bezpečnost, mohou jako doplňkovou ochranu použít takové prostředky, jako je kupř и .
V současné době má infrastruktura veřejného klíče sítě Medium možnost kontrolovat stav certifikátu pomocí protokolu nebo používáním .
Internet zdarma v Rusku začíná u vás
Dnes můžete poskytnout veškerou možnou pomoc při zřízení bezplatného internetu v Rusku. Sestavili jsme úplný seznam toho, jak přesně můžete síti pomoci:
- Řekněte svým přátelům a kolegům o střední síti. Podíl k tomuto článku na sociálních sítích nebo osobním blogu
- Zúčastněte se diskuse o technických problémech v síti Medium
- Vytvořte svou webovou službu v síti Yggdrasil a přidejte ji do
- Pozvedni svou do střední sítě
Předchozí vydání:
Viz také:
Jsme na telegramu:
Průzkumu se mohou zúčastnit pouze registrovaní uživatelé. , prosím.
Alternativní hlasování: je pro nás důležité znát názor těch, kteří nemají plný účet na Habrého
-
↑
-
↓
Hlasovalo 8 uživatelů. 3 uživatelů se zdrželo hlasování.
Zdroj: www.habr.com