🥇Medium Weekly Digest #4 (2 – 9 Αυγούστου 2019)

Η λογοκρισία βλέπει τον κόσμο ως ένα σημασιολογικό σύστημα στο οποίο οι πληροφορίες είναι η μόνη πραγματικότητα και ότι δεν γράφεται δεν υπάρχει.

- Μιχαήλ Γκέλερ

Αυτή η σύνοψη έχει σκοπό να αυξήσει το ενδιαφέρον της Κοινότητας για το ζήτημα της ιδιωτικής ζωής, το οποίο, υπό το πρίσμα του τελευταία γεγονότα γίνεται πιο επίκαιρο από ποτέ.

Στην ατζέντα:

Το "Medium" αλλάζει εντελώς σε Yggdrasil
Το "Medium" δημιουργεί το δικό του DNS εντός του δικτύου Yggdrasil
Το "Medium" εισάγει τη δυνατότητα αυτόματης έκδοσης πιστοποιητικών υπογεγραμμένων "Medium Root CA"

Θύμισέ μου - τι είναι το "Medium";

Μέτριας Δυσκολίας (Αγγλικά Μέτριας Δυσκολίας - «ενδιάμεσος», πρωτότυπο σύνθημα - Μην ζητάτε την ιδιωτικότητά σας. Πάρ'το πίσω; επίσης στα αγγλικά η λέξη medium σημαίνει "ενδιάμεσο") - ένας ρωσικός αποκεντρωμένος πάροχος Διαδικτύου που παρέχει υπηρεσίες πρόσβασης στο δίκτυο Yggdrasil δωρεάν.

Πλήρες όνομα: Medium Service Provider. Αρχικά το έργο σχεδιάστηκε ως δίκτυο πλέγματος в αστική συνοικία Κολόμνα.

Δημιουργήθηκε τον Απρίλιο του 2019 ως μέρος της δημιουργίας ενός ανεξάρτητου τηλεπικοινωνιακού περιβάλλοντος παρέχοντας στους τελικούς χρήστες πρόσβαση στους πόρους του δικτύου Yggdrasil μέσω της χρήσης της τεχνολογίας ασύρματης μετάδοσης δεδομένων Wi-Fi.

Το "Medium" αλλάζει εντελώς στο Yggdrasil

Yggdrasil είναι μια αυτοοργάνωση δίκτυο πλέγματος, που έχει τη δυνατότητα σύνδεσης δρομολογητών τόσο σε λειτουργία επικάλυψης (πάνω από το Διαδίκτυο) όσο και απευθείας μεταξύ τους μέσω ενσύρματης ή ασύρματης σύνδεσης.

Το Yggdrasil αποτελεί συνέχεια του έργου CjDNS. Η κύρια διαφορά μεταξύ του Yggdrasil και του CjDNS είναι η χρήση του πρωτοκόλλου STP (περιεκτικό πρωτόκολλο δέντρου).

Από προεπιλογή, όλοι οι δρομολογητές στο δίκτυο χρησιμοποιούν κρυπτογράφηση από άκρο σε άκρο για τη μεταφορά δεδομένων μεταξύ άλλων συμμετεχόντων.

Η απόφαση για εναλλαγή όλων των σημείων πρόσβασης του δικτύου Medium από I2P σε Yggdrasil οφειλόταν στην ανάγκη αύξησης της ταχύτητας σύνδεσης και στη δυνατότητα ανάπτυξης δικτύου Mesh με τοπολογία Full-Mesh.

Το "Medium" δημιουργεί το δικό του DNS εντός του δικτύου Yggdrasil

Αρχικά, το δίκτυο Yggdrasil δεν διέθετε κεντρικό διακομιστή ονομάτων τομέα που θα μπορούσε να επιτρέψει στους συμμετέχοντες του δικτύου να έχουν πρόσβαση στους πόρους που επισκέπτονται πιο συχνά με μια απλούστερη και πιο οικεία μορφή (σε αντίθεση με τη χρήση της διεύθυνσης IPv6 ενός συγκεκριμένου διακομιστή).

Εμείς στο Medium αποφασίσαμε να δώσουμε πνοή σε αυτή την ιδέα - και, κοιτάζοντας λίγο μπροστά, τα καταφέραμε!

Η εγγραφή ονόματος τομέα πραγματοποιείται αυτόματα - απλά πρέπει να καθορίσετε τη διεύθυνση IPv6 του διακομιστή στον οποίο εκτελείται η υπηρεσία. Το ρομπότ θα ελέγξει αν αυτή η διεύθυνση ανήκει πράγματι στο άτομο που προσπαθεί να καταχωρήσει το όνομα τομέα.

Εάν είναι επιτυχής, το όνομα τομέα θα προστεθεί στη βάση δεδομένων ονομάτων τομέα εντός 24 ωρών. Εάν ο διακομιστής σταματήσει να ανταποκρίνεται στο ρομπότ και δεν είναι διαθέσιμος για περισσότερες από 72 ώρες, το όνομα τομέα θα αποδεσμευτεί.

Αντίγραφο της πλήρους λίστας των καταχωρημένων ονομάτων τομέα διατίθεται στη διεύθυνση αποθετήρια στο GitHub.

Το "Medium" εισάγει τη δυνατότητα αυτόματης έκδοσης πιστοποιητικών υπογεγραμμένων από "Medium Root CA"

Η δημιουργία ενός διακομιστή ονομάτων τομέα οφειλόταν επίσης στην ανάγκη ανάπτυξης μιας υποδομής δημόσιου κλειδιού - για να εκδοθεί ένα πιστοποιητικό, πρέπει να έχει το πεδίο CN (Common Name), που είναι το όνομα τομέα για το οποίο εκδίδεται το πιστοποιητικό.

Η διαδικασία για την έκδοση πιστοποιητικών υπογεγραμμένων από μια αρχή πιστοποίησης πραγματοποιείται αυτόματα - το ρομπότ ελέγχει την ορθότητα και την αυθεντικότητα των δεδομένων που εισάγει ο χρήστης. Εάν είναι επιτυχής, αποστέλλεται ένα μήνυμα ηλεκτρονικού ταχυδρομείου στον τελικό χρήστη που περιλαμβάνει το υπογεγραμμένο πιστοποιητικό.

Ποιος είναι ο λόγος χρήσης του HTTPS στο δίκτυο Yggdrasil;

Δεν χρειάζεται να χρησιμοποιήσετε το HTTPS για να συνδεθείτε σε υπηρεσίες web στο δίκτυο Yggdrasil, εάν συνδέεστε σε αυτές μέσω δρομολογητή δικτύου Yggdrasil που λειτουργεί τοπικά.

Πράγματι: Η μεταφορά Yggdrasil είναι στο ίδιο επίπεδο πρωτόκολλο σας επιτρέπει να χρησιμοποιείτε με ασφάλεια πόρους εντός του δικτύου Yggdrasil - τη δυνατότητα διεξαγωγής Επιθέσεις MITM αποκλείεται εντελώς.

Η κατάσταση αλλάζει ριζικά εάν έχετε πρόσβαση στους πόρους ενδοδικτύου του Yggdarsil όχι απευθείας, αλλά μέσω ενός ενδιάμεσου κόμβου - του σημείου πρόσβασης δικτύου Μεσαίο, το οποίο διαχειρίζεται ο χειριστής του.

Σε αυτήν την περίπτωση, ποιος μπορεί να θέσει σε κίνδυνο τα δεδομένα που μεταδίδετε:

Χειριστής σημείου πρόσβασης. Είναι προφανές ότι ο τρέχων χειριστής του σημείου πρόσβασης δικτύου Medium μπορεί να κρυφακούει μη κρυπτογραφημένη κίνηση που διέρχεται από τον εξοπλισμό του.
παρείσακτος (άνθρωπος στη μέση). Το μέσο έχει ένα πρόβλημα παρόμοιο με Πρόβλημα δικτύου Tor, μόνο σε σχέση με εισόδους και ενδιάμεσους κόμβους.

Έτσι φαίνεται

Λύση: για πρόσβαση σε υπηρεσίες web εντός του δικτύου Yggdrasil, χρησιμοποιήστε το πρωτόκολλο HTTPS (επίπεδο 7 Μοντέλα OSI). Το πρόβλημα είναι ότι δεν είναι δυνατή η έκδοση γνήσιου πιστοποιητικού ασφαλείας για υπηρεσίες δικτύου Yggdrasil με συνήθη μέσα όπως π.χ. Ας κρυπτογραφήσουμε.

Ως εκ τούτου, δημιουργήσαμε το δικό μας κέντρο πιστοποίησης - "Medium Root CA". Όλες οι υπηρεσίες του δικτύου Medium υπογράφονται από το βασικό πιστοποιητικό ασφαλείας αυτής της αρχής πιστοποίησης.

Φυσικά, λήφθηκε υπόψη η πιθανότητα παραβίασης του βασικού πιστοποιητικού της αρχής πιστοποίησης - αλλά εδώ το πιστοποιητικό είναι πιο απαραίτητο για την επιβεβαίωση της ακεραιότητας της μετάδοσης δεδομένων και την εξάλειψη της πιθανότητας επιθέσεων MITM.

Οι υπηρεσίες μεσαίου δικτύου από διαφορετικούς παρόχους έχουν διαφορετικά πιστοποιητικά ασφαλείας, με τον ένα ή τον άλλο τρόπο υπογεγραμμένα από την αρχή πιστοποίησης root. Ωστόσο, οι χειριστές Root CA δεν μπορούν να παρακολουθούν κρυπτογραφημένη κίνηση από υπηρεσίες στις οποίες έχουν υπογράψει πιστοποιητικά ασφαλείας (βλ. «Τι είναι η ΕΚΕ;»).

Όσοι ενδιαφέρονται ιδιαίτερα για την ασφάλειά τους μπορούν να χρησιμοποιήσουν μέσα όπως πρόσθετη προστασία, όπως π.χ PGP и παρόμοιος.

Επί του παρόντος, η υποδομή δημόσιου κλειδιού του δικτύου Medium έχει τη δυνατότητα να ελέγχει την κατάσταση ενός πιστοποιητικού χρησιμοποιώντας το πρωτόκολλο OCSP είτε μέσω χρήσης C.R.L..

Το δωρεάν Διαδίκτυο στη Ρωσία ξεκινά από εσάς

Μπορείτε να παρέχετε κάθε δυνατή βοήθεια για τη δημιουργία ενός δωρεάν Διαδικτύου στη Ρωσία σήμερα. Έχουμε συντάξει μια ολοκληρωμένη λίστα με τον τρόπο με τον οποίο ακριβώς μπορείτε να βοηθήσετε το δίκτυο:

Ενημερώστε τους φίλους και τους συναδέλφους σας για το δίκτυο Medium. Μερίδιο αναφοράς σε αυτό το άρθρο σε κοινωνικά δίκτυα ή προσωπικό ιστολόγιο
Λάβετε μέρος στη συζήτηση τεχνικών θεμάτων στο δίκτυο Medium στο GitHub
Δημιουργήστε την υπηρεσία web σας στο δίκτυο Yggdrasil και προσθέστε την σε DNS του δικτύου Μεσαίου
Σήκωσε το σημείο πρόσβασης στο δίκτυο Medium

Προηγούμενες εκδόσεις:

   Medium Weekly Digest #1 (12 – 19 Ιουλίου 2019)
   Medium Weekly Digest #2 (19 – 26 Ιουλίου 2019)
   Medium Weekly Digest #3 (26 Ιουλίου – 2 Αυγούστου 2019)

Δείτε επίσης:

Αγάπη μου, σκοτώνουμε το Διαδίκτυο
Αποκεντρωμένος πάροχος Διαδικτύου "Medium" - τρεις μήνες αργότερα
Το "Medium" είναι ο πρώτος αποκεντρωμένος πάροχος Διαδικτύου στη Ρωσία

Είμαστε στο Telegram: @medium_isp

Μόνο εγγεγραμμένοι χρήστες μπορούν να συμμετάσχουν στην έρευνα. Συνδεθείτε, Σας παρακαλούμε.

Εναλλακτική ψηφοφορία: είναι σημαντικό για εμάς να γνωρίζουμε τη γνώμη όσων δεν έχουν πλήρη λογαριασμό στο Habré

Ψήφισαν 8 χρήστες. 3 χρήστες απείχαν.

Πηγή: www.habr.com

Medium Weekly Digest #4 (2 – 9 Αυγούστου 2019)