Die Zensur betrachtet die Welt als ein semantisches System, in dem Informationen die einzige Realität sind und das, worüber nicht geschrieben wird, nicht existiert.
- Michail Geller
Mit dieser Zusammenfassung soll das Interesse der Gemeinschaft am Thema Datenschutz erhöht werden, was im Lichte von wird relevanter als je zuvor.
An der Tagesordnung:
- „Mittel“ schaltet komplett auf
- „Medium“ erstellt ein eigenes DNS innerhalb des Yggdrasil-Netzwerks
- „Medium“ führt die Möglichkeit ein, automatisch signierte Zertifikate auszustellen
Erinnern Sie mich: Was ist „Mittel“?
Medium (Englisch Medium - „Vermittler“, ursprünglicher Slogan - Fragen Sie nicht nach Ihrer Privatsphäre. Nimm es zurück; auch im Englischen das Wort mittlere bedeutet „Mittelstufe“) – ein russischer dezentraler Internetanbieter, der Netzwerkzugangsdienste anbietet kostenlos.
Vollständiger Name: Mittlerer Internetdienstanbieter. Ursprünglich war das Projekt so konzipiert в .
Gegründet im April 2019 im Rahmen der Schaffung einer unabhängigen Telekommunikationsumgebung, indem Endbenutzern mithilfe der drahtlosen Wi-Fi-Datenübertragungstechnologie Zugriff auf Yggdrasil-Netzwerkressourcen ermöglicht wird.
„Medium“ wechselt komplett zu Yggdrasil
ist eine Selbstorganisation , das die Möglichkeit bietet, Router sowohl im Overlay-Modus (über dem Internet) als auch direkt über eine kabelgebundene oder kabellose Verbindung miteinander zu verbinden.
Yggdrasil ist eine Fortsetzung des Projekts . Der Hauptunterschied zwischen Yggdrasil und CjDNS besteht in der Verwendung des Protokolls (Spanning Tree-Protokoll).
Standardmäßig verwenden alle Router im Netzwerk um Daten zwischen anderen Teilnehmern zu übertragen.
Die Entscheidung, alle Zugangspunkte des Medium-Netzwerks von I2P auf Yggdrasil umzustellen, beruhte auf der Notwendigkeit, die Verbindungsgeschwindigkeit zu erhöhen und der Möglichkeit, ein Mesh-Netzwerk mit einer Full-Mesh-Topologie bereitzustellen.
„Medium“ erstellt ein eigenes DNS innerhalb des Yggdrasil-Netzwerks
Ursprünglich verfügte das Yggdrasil-Netzwerk nicht über einen zentralisierten Domain-Name-Server, der es Netzwerkteilnehmern ermöglichen könnte, auf einfachere und vertrautere Weise auf die am häufigsten besuchten Ressourcen zuzugreifen (im Gegensatz zur Verwendung der IPv6-Adresse eines bestimmten Servers).
Wir von Medium haben beschlossen, dieser Idee Leben einzuhauchen – und ein wenig nach vorne geblickt, ist uns das gelungen!
Die Registrierung des Domänennamens erfolgt automatisch – Sie müssen lediglich die IPv6-Adresse des Servers angeben, auf dem der Dienst ausgeführt wird. Der Roboter prüft, ob diese Adresse tatsächlich der Person gehört, die versucht, den Domainnamen zu registrieren.
Bei Erfolg wird der Domainname innerhalb von 24 Stunden zur Domainnamendatenbank hinzugefügt. Wenn der Server nicht mehr auf den Roboter reagiert und länger als 72 Stunden nicht verfügbar ist, wird der Domainname freigegeben.
Eine Kopie der vollständigen Liste der registrierten Domainnamen finden Sie unter .
„Medium“ bietet die Möglichkeit, automatisch Zertifikate auszustellen, die von „Medium Root CA“ signiert sind.
Die Schaffung eines Domänennamenservers war auch auf die Notwendigkeit zurückzuführen, eine Public-Key-Infrastruktur bereitzustellen – um ein Zertifikat auszustellen, muss es über das CN-Feld (Common Name) verfügen, das den Domänennamen angibt, für den das Zertifikat ausgestellt wird.
Der Vorgang zur Ausstellung von von einer Zertifizierungsstelle signierten Zertifikaten erfolgt automatisch – der Roboter prüft die Richtigkeit und Authentizität der vom Benutzer eingegebenen Daten. Bei Erfolg wird eine E-Mail mit dem signierten Zertifikat an den Endbenutzer gesendet.
Was ist der Grund für die Verwendung von HTTPS im Yggdrasil-Netzwerk?
Es ist nicht erforderlich, HTTPS zu verwenden, um eine Verbindung zu Webdiensten im Yggdrasil-Netzwerk herzustellen, wenn Sie eine Verbindung zu ihnen über einen lokal ausgeführten Yggdrasil-Netzwerkrouter herstellen.
Tatsächlich: Der Transport von Yggdrasil ist gleichwertig ermöglicht Ihnen die sichere Nutzung von Ressourcen innerhalb des Yggdrasil-Netzwerks – die Fähigkeit zum Dirigieren völlig ausgeschlossen.
Die Situation ändert sich radikal, wenn Sie nicht direkt, sondern über einen Zwischenknoten auf die Intranetressourcen von Yggdarsil zugreifen – den Medium Network Access Point, der von seinem Betreiber verwaltet wird.
Wer kann in diesem Fall die von Ihnen übermittelten Daten kompromittieren:
- Access-Point-Betreiber. Es ist offensichtlich, dass der derzeitige Betreiber des Medium-Netzwerkzugangspunkts den unverschlüsselten Datenverkehr abhören kann, der über seine Geräte läuft.
- Eindringling (). Medium hat ein ähnliches Problem wie , nur in Bezug auf Eingabe- und Zwischenknoten.
So sieht es aus
Lösung: Um auf Webdienste innerhalb des Yggdrasil-Netzwerks zuzugreifen, verwenden Sie das HTTPS-Protokoll (Ebene 7 ). Das Problem besteht darin, dass es nicht möglich ist, mit normalen Mitteln wie z. B. ein echtes Sicherheitszertifikat für Yggdrasil-Netzwerkdienste auszustellen .
Deshalb haben wir unser eigenes Zertifizierungszentrum gegründet – . Alle Dienste des Medium-Netzwerks sind mit dem Root-Sicherheitszertifikat dieser Zertifizierungsstelle signiert.
Die Möglichkeit einer Kompromittierung des Stammzertifikats der Zertifizierungsstelle wurde natürlich berücksichtigt – hier ist das Zertifikat jedoch eher notwendig, um die Integrität der Datenübertragung zu bestätigen und die Möglichkeit von MITM-Angriffen auszuschließen.
Mittlere Netzwerkdienste verschiedener Betreiber verfügen über unterschiedliche Sicherheitszertifikate, die auf die eine oder andere Weise von der Stammzertifizierungsstelle signiert sind. Root-CA-Betreiber sind jedoch nicht in der Lage, verschlüsselten Datenverkehr von Diensten abzuhören, für die sie Sicherheitszertifikate signiert haben (siehe ).
Wer besonders auf seine Sicherheit bedacht ist, kann solche Mittel als zusätzlichen Schutz nutzen, wie z и .
Derzeit verfügt die Public-Key-Infrastruktur des Medium-Netzwerks über die Möglichkeit, den Status eines Zertifikats mithilfe des Protokolls zu überprüfen oder durch Gebrauch .
Kostenloses Internet in Russland beginnt bei Ihnen
Sie können heute jede erdenkliche Hilfe bei der Einrichtung eines kostenlosen Internets in Russland leisten. Wir haben eine umfassende Liste zusammengestellt, wie Sie dem Netzwerk genau helfen können:
- Erzählen Sie Ihren Freunden und Kollegen vom Medium-Netzwerk. Aktie zu diesem Artikel in sozialen Netzwerken oder im persönlichen Blog
- Beteiligen Sie sich an der Diskussion technischer Probleme im Medium-Netzwerk
- Erstellen Sie Ihren Webdienst im Yggdrasil-Netzwerk und fügen Sie ihn hinzu
- Erhöhe deine zum Medium-Netzwerk
Vorherige Versionen:
Siehe auch:
Wir sind auf Telegram:
An der Umfrage können nur registrierte Benutzer teilnehmen. bitte.
Alternative Abstimmung: Für uns ist es wichtig, die Meinung derjenigen zu kennen, die keinen vollständigen Account bei Habré haben
-
↑
-
↓
8 Benutzer haben abgestimmt. 3 Benutzer enthielten sich der Stimme.
Source: habr.com