Meza Semajna Resumo n-ro 4 (2 – 9 Aŭg 2019)

Cenzuro rigardas la mondon kiel semantikan sistemon en kiu informoj estas la nura realeco, kaj kio ne estas skribita pri ne ekzistas.

- Miĥail Geller

Ĉi tiu digesto celas pliigi la intereson de la Komunumo pri la temo de privateco, kiu, en lumo de lastaj eventoj fariĝas pli grava ol iam antaŭe.

En la tagordo:

  • "Mediumo" tute ŝanĝas al Yggdrasil
  • "Mediumo" kreas sian propran DNS ene de la Yggdrasil-reto
  • "Mediumo" enkondukas la kapablon aŭtomate eldoni atestojn subskribitajn "Meza Radiko CA"

Meza Semajna Resumo n-ro 4 (2 – 9 Aŭg 2019)

Rememorigu min - kio estas "Mediumo"?

mediumo (Eng. mediumo - "peranto", originala slogano - Ne petu vian privatecon. Reprenu tion; ankaŭ en la angla la vorto meza signifas "meza") - rusa malcentralizita interreta provizanto provizanta retajn servojn Yggdrasil senpage.

Plena nomo: Meza Interreta Servoprovizanto. La projekto estis origine elpensita kiel Mesh reto в Urba distrikto Kolomna.

Formita en aprilo 2019 kiel parto de la kreado de sendependa telekomunikada medio provizante finajn uzantojn aliron al Yggdrasil-retaj rimedoj per la uzo de Wi-Fi sendrata transdona teknologio.

"Mediumo" tute ŝanĝas al Yggdrasil

Yggdrasil estas mem-organizanto Mesh reto, kiu havas la kapablon ligi enkursigilojn kaj en supermeta reĝimo (aldone al la Interreto) kaj rekte unu al la alia per kablita aŭ sendrata konekto.

Yggdrasil estas daŭrigo de la projekto CjDNS. La ĉefa diferenco inter Yggdrasil kaj CjDNS estas la uzo de la protokolo STP (protokolo pri kovranta arbo).

Defaŭlte, ĉiuj enkursigiloj en la reto uzas fin-al-fina ĉifrado transdoni datumojn inter aliaj partoprenantoj.

La decido ŝanĝi ĉiujn alirpunktojn de la Meza reto de I2P al Yggdrasil estis pro la bezono pliigi konektan rapidon kaj la eblon deploji Mesh-reton kun Full-Mesh-topologio.

Meza Semajna Resumo n-ro 4 (2 – 9 Aŭg 2019)

"Mediumo" kreas sian propran DNS ene de la Yggdrasil-reto

Komence, la Yggdrasil-reto ne havis centralizitan domajnan nomservilon kiu povis permesi al retaj partoprenantoj aliri la plej ofte vizitatajn resursojn en pli simpla kaj pli konata formo (kontraste al uzado de la IPv6-adreso de specifa servilo).

Ni ĉe Medium decidis vivigi ĉi tiun ideon – kaj, rigardante iom antaŭen, ni sukcesis!

Meza Semajna Resumo n-ro 4 (2 – 9 Aŭg 2019)

Registrado de domajna nomo okazas aŭtomate - vi nur bezonas specifi la IPv6-adreson de la servilo sur kiu funkcias la servo. La roboto kontrolos ĉu ĉi tiu adreso efektive apartenas al la persono provanta registri la domajnan nomon.

Se sukcesa, la domajna nomo estos aldonita al la domajna nomo datumbazo ene de 24 horoj. Se la servilo ĉesas respondi al la roboto kaj estas neatingebla dum pli ol 72 horoj, la domajna nomo estos liberigita.

Kopio de la kompleta listo de registritaj domajnaj nomoj estas havebla ĉe deponejoj sur GitHub.

Meza Semajna Resumo n-ro 4 (2 – 9 Aŭg 2019)

"Media" enkondukas la kapablon aŭtomate emisii atestojn subskribitajn de "Media Radika CA"

La kreado de domajna nomservilo estis ankaŭ pro la bezono deploji publikan ŝlosilan infrastrukturon - por eldoni atestilon, ĝi devas havi la kampon CN (Komuna Nomo), kiu estas la domajna nomo por kiu la atestilo estas eldonita.

La procedo por eldonado de atestiloj subskribitaj de atestadaŭtoritato okazas aŭtomate - la roboto kontrolas la ĝustecon kaj aŭtentikecon de la datumoj enigitaj de la uzanto. Se sukcesa, retpoŝto estas sendita al la finuzanto kiu inkluzivas la subskribitan atestilon.

Meza Semajna Resumo n-ro 4 (2 – 9 Aŭg 2019)

Kio estas la kialo por uzi HTTPS en la reto Yggdrasil?

Ne necesas uzi HTTPS por konekti al retservoj en la reto Yggdrasil se vi konektas al ili per loke funkcianta Yggdrasil-reto-enkursigilo.

Efektive: Yggdrasil-transporto estas egale protokolo permesas vin sekure uzi rimedojn ene de la reto Yggdrasil - la kapablo konduki MITM-atakoj tute ekskludita.

La situacio ŝanĝiĝas radikale se vi aliras la intraretajn rimedojn de Yggdarsil ne rekte, sed per intera nodo - la Meza reto alirpunkto, kiu estas administrita de ĝia funkciigisto.

En ĉi tiu kazo, kiu povas kompromiti la datumojn, kiujn vi transdonas:

  1. Operaciisto de alirpunkto. Estas evidente, ke la nuna funkciigisto de la Meza reto-alirpunkto povas subaŭskulti neĉifritan trafikon, kiu pasas tra sia ekipaĵo.
  2. entrudulo (viro en la mezo). Medium havas problemon similan al Tor reto problemo, nur rilate al enigo kaj mezaj nodoj.

Jen kiel ĝi aspektasMeza Semajna Resumo n-ro 4 (2 – 9 Aŭg 2019)

decido: por aliri retservojn ene de la reto Yggdrasil, uzu la HTTPS-protokolon (nivelo 7 OSI-modeloj). La problemo estas, ke ne eblas elsendi aŭtentan sekurecan atestilon por Yggdrasil-retaj servoj per konvenciaj rimedoj kiel ekzemple Lasita-a Kryri.

Tial ni establis nian propran atestan centron - "Meza Radiko CA". Ĉiuj servoj de la Meza reto estas subskribitaj per la radika sekureca atestilo de ĉi tiu atestadaŭtoritato.

La ebleco kompromiti la radikan atestilon de la atestadaŭtoritato estis, kompreneble, konsiderata - sed ĉi tie la atestilo estas pli necesa por konfirmi la integrecon de transdono de datumoj kaj forigi la eblecon de MITM-atakoj.

Mezaj retaj servoj de malsamaj funkciigistoj havas malsamajn sekurecajn atestilojn, unumaniere aŭ alian subskribitajn de la radika atestadaŭtoritato. Tamen, Root CA-funkciigistoj ne povas subaŭskulti ĉifritan trafikon de servoj al kiuj ili subskribis sekurecajn atestojn (vidu "Kio estas CSR?").

Tiuj, kiuj speciale zorgas pri sia sekureco, povas uzi tiajn rimedojn kiel kroman protekton, kiel ekzemple PGP и simila.

Nuntempe, la publika ŝlosila infrastrukturo de la Meza reto havas la kapablon kontroli la statuson de atestilo uzante la protokolon. OCSP aŭ per uzo C.R.L..

Senpaga Interreto en Rusio komenciĝas per vi

Vi povas doni ĉian eblan helpon por la starigo de senpaga Interreto en Rusio hodiaŭ. Ni kompilis ampleksan liston de precize kiel vi povas helpi la reton:

  • Diru al viaj amikoj kaj kolegoj pri la Medium-reto. Kunhavigi referenco al ĉi tiu artikolo pri sociaj retoj aŭ persona blogo
  • Partoprenu en la diskuto pri teknikaj aferoj en la Medium-reto sur GitHub
  • Kreu vian retservon en la reto Yggdrasil kaj aldonu ĝin al DNS de la Meza reto
  • Levu vian alirpunkto al la Meza reto

Antaŭaj eldonoj:

Meza Semajna Resumo n-ro 4 (2 – 9 Aŭg 2019)   Meza Semajna Resumo n-ro 1 (12 – 19 jul 2019)
Meza Semajna Resumo n-ro 4 (2 – 9 Aŭg 2019)   Meza Semajna Resumo n-ro 2 (19 – 26 jul 2019)
Meza Semajna Resumo n-ro 4 (2 – 9 Aŭg 2019)   Meza Semajna Resumo n-ro 3 (26 jul - 2 aŭgusto 2019)

Legu ankaŭ:

Kara, ni mortigas la Interreton
Malcentralizita interreta provizanto "Mediumo" - tri monatojn poste
"Medium" estas la unua malcentralizita interreta provizanto en Rusio

Ni estas ĉe Telegram: @medium_isp

Nur registritaj uzantoj povas partopreni la enketon. Ensaluti, bonvolu.

Alternativa voĉdonado: gravas por ni koni la opinion de tiuj, kiuj ne havas plenan konton pri Habré

Voĉdonis 8 uzantoj. 3 uzantoj sindetenis.

fonto: www.habr.com

Aldoni komenton