Tsensuur vaatleb maailma kui semantilist süsteemi, milles informatsioon on ainus reaalsus ja seda, millest ei kirjutata, pole olemas.
- Mihhail Geller
Selle kokkuvõtte eesmärk on suurendada ühenduse huvi eraelu puutumatuse vastu, mis, pidades silmas muutub asjakohasemaks kui kunagi varem.
Päevakorras:
- "Keskmine" lülitub täielikult sisse
- "Medium" loob Yggdrasili võrgus oma DNS-i
- "Medium" tutvustab võimalust allkirjastatud sertifikaate automaatselt väljastada
Tuleta mulle meelde – mis on keskmine?
Keskmine (Inglise Keskmine - "vahendaja", algne hüüdlause - Ärge küsige oma privaatsust. Võtma tagasi; ka inglise keeles sõna keskmine tähendab "vahetaset" - Venemaa detsentraliseeritud Interneti-teenuse pakkuja, kes pakub võrgule juurdepääsu teenuseid tasuta.
Täisnimi: Keskmine Interneti-teenuse pakkuja. Algselt kavandati projekt kui в .
Moodustati 2019. aasta aprillis osana sõltumatu telekommunikatsioonikeskkonna loomisest, pakkudes lõppkasutajatele juurdepääsu Yggdrasili võrguressurssidele Wi-Fi traadita andmeedastustehnoloogia abil.
"Medium" lülitub täielikult Yggdrasilile
on iseorganiseeruv , millel on võimalus ühendada ruutereid nii ülekatterežiimis (Interneti peal) kui ka otse üksteisega traadiga või traadita ühenduse kaudu.
Yggdrasil on projekti jätk . Peamine erinevus Yggdrasili ja CjDNS-i vahel on protokolli kasutamine (ulatuva puu protokoll).
Vaikimisi kasutavad kõik võrgus olevad ruuterid andmete edastamiseks teiste osalejate vahel.
Otsus lülitada kõik Medium võrgu pääsupunktid I2P-lt Yggdrasilile tulenes vajadusest suurendada ühenduse kiirust ja võimalusest võtta kasutusele Full-Mesh topoloogiaga Mesh-võrk.
"Medium" loob Yggdrasili võrgus oma DNS-i
Esialgu ei olnud Yggdrasili võrgul tsentraliseeritud domeeninimeserverit, mis võimaldaks võrgus osalejatel lihtsamal ja tuttavamal kujul (erinevalt konkreetse serveri IPv6-aadressi kasutamisest) ligipääsu kõige sagedamini külastatavatele ressurssidele.
Meie, Medium, otsustasime sellele ideele elu sisse puhuda – ja veidi ettepoole vaadates see meil ka õnnestus!
Domeeninime registreerimine toimub automaatselt – peate lihtsalt määrama selle serveri IPv6-aadressi, millel teenus töötab. Robot kontrollib, kas see aadress tegelikult kuulub domeeninime registreerida üritavale inimesele.
Edu korral lisatakse domeeninimi 24 tunni jooksul domeeninimede andmebaasi. Kui server lõpetab robotile reageerimise ja pole enam kui 72 tundi saadaval, vabastatakse domeeninimi.
Registreeritud domeeninimede täieliku loendi koopia on saadaval aadressil .
"Medium" tutvustab võimalust automaatselt väljastada "Medium Root CA" allkirjastatud sertifikaate
Domeeninimeserveri loomine oli tingitud ka avaliku võtme infrastruktuuri juurutamise vajadusest – sertifikaadi väljastamiseks peab sellel olema väli CN (Common Name), mis on domeeninimi, millele sertifikaat väljastatakse.
Sertifitseerimisasutuse poolt allkirjastatud sertifikaatide väljastamise protseduur toimub automaatselt – robot kontrollib kasutaja sisestatud andmete õigsust ja autentsust. Kui see õnnestub, saadetakse lõppkasutajale meil, mis sisaldab allkirjastatud sertifikaati.
Mis on HTTPS-i kasutamise põhjus Yggdrasili võrgus?
Kui loote nendega ühenduse kohalikult töötava Yggdrasili võrguruuteri kaudu, pole Yggdrasili võrgus veebiteenustega ühenduse loomiseks vaja kasutada HTTPS-i.
Tõepoolest: Yggdrasili transport on tasemel võimaldab turvaliselt kasutada ressursse Yggdrasili võrgu sees – läbiviimise võime täielikult välistatud.
Olukord muutub radikaalselt, kui pääsete Yggdarsili sisevõrgu ressurssidele juurde mitte otse, vaid vahesõlme kaudu - keskmise võrgu pääsupunkti kaudu, mida haldab selle operaator.
Kes võib sel juhul teie edastatavaid andmeid kahjustada:
- Pöörduspunkti operaator. On ilmne, et Medium võrgu pääsupunkti praegune operaator saab pealt kuulata krüpteerimata liiklust, mis läbib tema seadmeid.
- sissetungija (). Mediumil on sarnane probleem , ainult seoses sisend- ja vahesõlmedega.
See näeb välja selline
otsus: Yggdrasili võrgus veebiteenustele juurdepääsuks kasutage HTTPS-protokolli (tase 7 ). Probleem seisneb selles, et Yggdrasili võrguteenuste jaoks ei ole võimalik väljastada ehtsat turvasertifikaati tavapäraste vahenditega, näiteks .
Seetõttu asutasime oma sertifitseerimiskeskuse - . Kõik keskmise võrgu teenused on allkirjastatud selle sertifitseerimisasutuse juurturbesertifikaadiga.
Sertifitseerimisasutuse juursertifikaadi ohustamise võimalusega loomulikult arvestati – kuid siin on sertifikaat pigem vajalik andmeedastuse terviklikkuse kinnitamiseks ja MITM-i rünnakute võimaluse välistamiseks.
Erinevate operaatorite keskmise võrgu teenustel on erinevad turbesertifikaadid, mis on ühel või teisel viisil allkirjastatud juursertifitseerimisasutuse poolt. Kuid juur-CA operaatorid ei saa pealt kuulata krüpteeritud liiklust teenustest, millele nad on allkirjastanud turvasertifikaadid (vt ).
Need, kes on eriti mures oma ohutuse pärast, võivad kasutada selliseid vahendeid nagu lisakaitse, nt и .
Praegu on keskmise võrgu avaliku võtme infrastruktuuril võimalus kontrollida sertifikaadi olekut protokolli abil või kasutamise kaudu .
Tasuta Internet Venemaal algab sinust endast
Täna saate Venemaal tasuta Interneti loomiseks anda kõikvõimaliku abi. Oleme koostanud põhjaliku loendi sellest, kuidas saate võrku aidata:
- Rääkige oma sõpradele ja kolleegidele võrgust Medium. Jaga selle artikli juurde sotsiaalvõrgustikes või isiklikus ajaveebis
- Osalege Medium võrgu tehniliste küsimuste arutelus
- Looge oma veebiteenus Yggdrasili võrgus ja lisage see
- Tõstke oma Medium võrku
Eelmised väljaanded:
Vaata ka:
Meil on telegrammis:
Küsitluses saavad osaleda ainult registreerunud kasutajad. palun.
Alternatiivne hääletamine: meie jaoks on oluline teada nende arvamust, kellel pole Habré kohta täielikku kontot
-
↑
-
↓
8 kasutajat hääletas. 3 kasutajat jäi erapooletuks.
Allikas: www.habr.com