Censur betragter verden som et semantisk system, hvor information er den eneste virkelighed, og det, der ikke er skrevet om, ikke eksisterer.
— Mikhail Geller
Denne sammenfatning har til formål at øge Fællesskabets interesse i spørgsmålet om privatlivets fred, som i lyset af bliver mere relevant end nogensinde før.
På dagsordenen:
- "Medium" skifter helt til
- "Medium" opretter sin egen DNS inden for Yggdrasil-netværket
- "Medium" introducerer muligheden for automatisk at udstede certifikater underskrevet
Mind mig - hvad er "Medium"?
Medium (Engelsk Medium - "mellemmand", originalt slogan - Spørg ikke om dit privatliv. Tage det tilbage; også på engelsk ordet medium betyder "mellemliggende") - en russisk decentral internetudbyder, der leverer netværksadgangstjenester gratis.
Fulde navn: Medium Internet Service Provider. Oprindeligt var projektet tænkt som в .
Dannet i april 2019 som en del af skabelsen af et uafhængigt telekommunikationsmiljø ved at give slutbrugere adgang til Yggdrasil-netværksressourcer gennem brug af trådløs trådløs datatransmissionsteknologi.
"Medium" skifter helt til Yggdrasil
er en selvorganiserende , som har mulighed for at forbinde routere både i overlejringstilstand (oven på internettet) og direkte til hinanden via en kablet eller trådløs forbindelse.
Yggdrasil er en fortsættelse af projektet . Den største forskel mellem Yggdrasil og CjDNS er brugen af protokollen (spændingstræ-protokol).
Som standard bruger alle routere på netværket at overføre data mellem andre deltagere.
Beslutningen om at skifte alle adgangspunkter på Medium-netværket fra I2P til Yggdrasil skyldtes behovet for at øge forbindelseshastigheden og muligheden for at implementere et Mesh-netværk med en Full-Mesh-topologi.
"Medium" opretter sin egen DNS inden for Yggdrasil-netværket
I starten havde Yggdrasil-netværket ikke en centraliseret domænenavneserver, der kunne give netværksdeltagere adgang til de oftest besøgte ressourcer i en enklere og mere velkendt form (i modsætning til at bruge IPv6-adressen på en specifik server).
Vi hos Medium besluttede os for at puste liv i denne idé - og når vi kigger lidt fremad, lykkedes det!
Domænenavnsregistrering sker automatisk - du skal blot angive IPv6-adressen på den server, som tjenesten kører på. Robotten vil kontrollere, om denne adresse faktisk tilhører den person, der forsøger at registrere domænenavnet.
Hvis det lykkes, vil domænenavnet blive tilføjet til domænenavnedatabasen inden for 24 timer. Hvis serveren holder op med at reagere på robotten og er utilgængelig i mere end 72 timer, frigives domænenavnet.
En kopi af den komplette liste over registrerede domænenavne er tilgængelig på .
"Medium" introducerer muligheden for automatisk at udstede certifikater underskrevet af "Medium Root CA"
Oprettelsen af en domænenavneserver skyldtes også behovet for at implementere en offentlig nøgleinfrastruktur – for at kunne udstede et certifikat skal den have feltet CN (Common Name), som er det domænenavn, som certifikatet er udstedt til.
Proceduren for udstedelse af certifikater underskrevet af en certificeringsmyndighed sker automatisk - robotten kontrollerer rigtigheden og ægtheden af de data, brugeren indtaster. Hvis det lykkes, sendes en e-mail til slutbrugeren, der inkluderer det signerede certifikat.
Hvad er grunden til at bruge HTTPS på Yggdrasil-netværket?
Der er ingen grund til at bruge HTTPS til at oprette forbindelse til webtjenester på Yggdrasil-netværket, hvis du opretter forbindelse til dem via en lokalt kørende Yggdrasil-netværksrouter.
Faktisk: Yggdrasil transport er på niveau giver dig mulighed for sikkert at bruge ressourcer inden for Yggdrasil-netværket - evnen til at udføre helt udelukket.
Situationen ændrer sig radikalt, hvis du ikke tilgår Yggdarsils intranetressourcer direkte, men gennem en mellemnode - det mellemstore netværksadgangspunkt, som administreres af dets operatør.
Hvem kan i dette tilfælde kompromittere de data, du sender:
- Adgangspunktoperatør. Det er indlysende, at den nuværende operatør af det mellemstore netværksadgangspunkt kan lytte til ukrypteret trafik, der passerer gennem dets udstyr.
- ubuden gæst (). Medium har et problem svarende til , kun i forhold til input og mellemliggende noder.
Sådan ser det ud
beslutning: For at få adgang til webtjenester inden for Yggdrasil-netværket skal du bruge HTTPS-protokollen (niveau 7 ). Problemet er, at det ikke er muligt at udstede et ægte sikkerhedscertifikat for Yggdrasil netværkstjenester ad normale midler som f.eks. .
Derfor etablerede vi vores eget certificeringscenter - . Alle tjenester på Medium-netværket er underskrevet af denne certificeringsmyndigheds rodsikkerhedscertifikat.
Muligheden for at kompromittere certificeringsmyndighedens rodcertifikat blev naturligvis taget i betragtning – men her er certifikatet mere nødvendigt for at bekræfte integriteten af datatransmission og eliminere muligheden for MITM-angreb.
Mellemstore netværkstjenester fra forskellige operatører har forskellige sikkerhedscertifikater, på den ene eller anden måde underskrevet af rodcertificeringsmyndigheden. Root CA-operatører er dog ikke i stand til at aflytte krypteret trafik fra tjenester, som de har underskrevet sikkerhedscertifikater til (se ).
De, der er særligt bekymrede for deres sikkerhed, kan bruge midler som yderligere beskyttelse, som f.eks и .
I øjeblikket har den offentlige nøgleinfrastruktur på Medium-netværket mulighed for at kontrollere status for et certifikat ved hjælp af protokollen eller gennem brug .
Gratis internet i Rusland starter med dig
Du kan yde al mulig assistance til etableringen af et gratis internet i Rusland i dag. Vi har samlet en omfattende liste over præcis, hvordan du kan hjælpe netværket:
- Fortæl dine venner og kolleger om netværket Medium. Del til denne artikel på sociale netværk eller personlig blog
- Tag del i diskussionen af tekniske spørgsmål på Medium-netværket
- Opret din webservice på Yggdrasil-netværket og tilføj den til
- Hæv din til Medium netværket
Tidligere udgivelser:
Se også:
Vi er på Telegram:
Kun registrerede brugere kan deltage i undersøgelsen. , Vær venlig.
Alternativ afstemning: det er vigtigt for os at kende holdningen fra dem, der ikke har en fuld konto på Habré
-
↑
-
↓
8 brugere stemte. 3 brugere undlod at stemme.
Kilde: www.habr.com