La censura ve el mundo como un sistema semántico en el que la información es la única realidad y aquello sobre lo que no se escribe no existe.
- Mijaíl Geller
Este compendio pretende aumentar el interés de la Comunidad por la cuestión de la privacidad, que, a la luz de se vuelve más relevante que nunca.
En la agenda:
- "Medio" cambia completamente a
- "Medium" crea su propio DNS dentro de la red Yggdrasil
- "Medio" introduce la posibilidad de emitir automáticamente certificados firmados
Recuérdame: ¿qué es “Medio”?
Medio (Inglés Medio - “intermediario”, eslogan original - No pidas tu privacidad. Tomar de nuevo; también en inglés la palabra mediano significa "intermedio"): un proveedor de Internet descentralizado ruso que proporciona servicios de acceso a la red sin costo.
Nombre completo: Proveedor de Servicios de Internet Mediano. Inicialmente el proyecto fue concebido como в .
Formada en abril de 2019 como parte de la creación de un entorno de telecomunicaciones independiente al brindar a los usuarios finales acceso a los recursos de la red Yggdrasil mediante el uso de tecnología de transmisión de datos inalámbrica Wi-Fi.
"Medio" cambia completamente a Yggdrasil
es una organización autoorganizada , que tiene la capacidad de conectar enrutadores tanto en modo superpuesto (sobre Internet) como directamente entre sí a través de una conexión por cable o inalámbrica.
Yggdrasil es una continuación del proyecto. . La principal diferencia entre Yggdrasil y CjDNS es el uso del protocolo (protocolo de árbol de expansión).
De forma predeterminada, todos los enrutadores de la red utilizan para transferir datos entre otros participantes.
La decisión de cambiar todos los puntos de acceso de la red Medium de I2P a Yggdrasil se debió a la necesidad de aumentar la velocidad de conexión y la posibilidad de implementar una red Mesh con topología Full-Mesh.
"Medium" crea su propio DNS dentro de la red Yggdrasil
Inicialmente, la red Yggdrasil no tenía un servidor de nombres de dominio centralizado que pudiera permitir a los participantes de la red acceder a los recursos visitados con mayor frecuencia de una forma más simple y familiar (en lugar de usar la dirección IPv6 de un servidor específico).
En Medium decidimos darle vida a esta idea y, mirando un poco hacia el futuro, ¡lo logramos!
El registro del nombre de dominio se produce automáticamente; solo necesita especificar la dirección IPv6 del servidor en el que se ejecuta el servicio. El robot comprobará si esta dirección realmente pertenece a la persona que intenta registrar el nombre de dominio.
Si tiene éxito, el nombre de dominio se agregará a la base de datos de nombres de dominio dentro de las 24 horas. Si el servidor deja de responder al robot y no está disponible durante más de 72 horas, se liberará el nombre de dominio.
Una copia de la lista completa de nombres de dominio registrados está disponible en .
"Medio" introduce la capacidad de emitir automáticamente certificados firmados por "CA raíz mediana"
La creación de un servidor de nombres de dominio también se debió a la necesidad de implementar una infraestructura de clave pública: para emitir un certificado, debe tener el campo CN (Nombre común), que es el nombre de dominio para el cual se emite el certificado.
El procedimiento para emitir certificados firmados por una autoridad de certificación se realiza automáticamente: el robot verifica la exactitud y autenticidad de los datos ingresados por el usuario. Si tiene éxito, se envía un correo electrónico al usuario final que incluye el certificado firmado.
¿Cuál es el motivo para utilizar HTTPS en la red Yggdrasil?
No es necesario utilizar HTTPS para conectarse a servicios web en la red Yggdrasil si se conecta a ellos a través de un enrutador de red Yggdrasil que se ejecuta localmente.
De hecho: el transporte de Yggdrasil está a la par le permite utilizar recursos de forma segura dentro de la red Yggdrasil: la capacidad de realizar completamente excluido.
La situación cambia radicalmente si se accede a los recursos de la intranet de Yggdarsil no directamente, sino a través de un nodo intermedio: el punto de acceso a la red Medium, administrado por su operador.
En este caso, quién puede comprometer los datos que transmites:
- Operador de punto de acceso. Es obvio que el operador actual del punto de acceso a la red Medium puede escuchar el tráfico no cifrado que pasa por su equipo.
- intruso (). El medio tiene un problema similar a , solo en relación con los nodos de entrada e intermedios.
Esto es lo que parece
Solución: para acceder a los servicios web dentro de la red Yggdrasil, utilice el protocolo HTTPS (nivel 7 ). El problema es que no es posible emitir un certificado de seguridad genuino para los servicios de red de Yggdrasil a través de medios normales como .
Por lo tanto, establecimos nuestro propio centro de certificación: . Todos los servicios de la red Medium están firmados por el certificado de seguridad raíz de esta autoridad de certificación.
Por supuesto, se tuvo en cuenta la posibilidad de comprometer el certificado raíz de la autoridad de certificación, pero aquí el certificado es más necesario para confirmar la integridad de la transmisión de datos y eliminar la posibilidad de ataques MITM.
Los servicios de red mediana de diferentes operadores tienen diferentes certificados de seguridad, de una forma u otra firmados por la autoridad de certificación raíz. Sin embargo, los operadores de CA raíz no pueden espiar el tráfico cifrado de los servicios para los que han firmado certificados de seguridad (consulte ).
Aquellos que estén especialmente preocupados por su seguridad pueden utilizar medios como protección adicional, como и .
Actualmente, la infraestructura de clave pública de la red Medium tiene la capacidad de comprobar el estado de un certificado mediante el protocolo o mediante el uso .
Internet gratis en Rusia comienza contigo
Puede brindar toda la ayuda posible para el establecimiento de una Internet gratuita en Rusia hoy. Hemos compilado una lista completa de exactamente cómo puede ayudar a la red:
- Cuéntele a sus amigos y colegas sobre la red Medium. Compartir a este artículo en redes sociales o blog personal
- Participe en la discusión de cuestiones técnicas en la red Medium.
- Crea tu servicio web en la red Yggdrasil y agrégalo a
- Alza tu a la red Media
Lanzamientos Anteriores:
Ver también:
Nosotros en Telegram:
Solo los usuarios registrados pueden participar en la encuesta. por favor
Votación alternativa: para nosotros es importante conocer la opinión de quienes no tienen una cuenta completa en Habré
-
↑
-
↓
8 usuarios votaron. 3 usuarios se abstuvieron.
Fuente: habr.com