خلاصه هفتگی متوسط ​​شماره 4 (2 تا 9 اوت 2019)

سانسور جهان را به عنوان یک سیستم معنایی می بیند که در آن اطلاعات تنها واقعیت است و آنچه در مورد آن نوشته نشده است وجود ندارد.

- میخائیل گلر

این خلاصه به منظور افزایش علاقه جامعه به موضوع حریم خصوصی است که، با توجه به آخرین رویدادها مرتبط تر از همیشه می شود.

در دستور کار:

• "متوسط" به طور کامل به ایگدراسیل
• "Medium" DNS خود را در شبکه Yggdrasil ایجاد می کند
• "متوسط" امکان صدور خودکار گواهی های امضا شده را معرفی می کند "سی سی ریشه متوسط"

به من یادآوری کن - "متوسط" چیست؟

متوسط (انگلیسی متوسط - "واسطه"، شعار اصلی - حریم خصوصی خود را نپرسید. آن را پس بگیرید; همچنین در انگلیسی کلمه متوسط به معنی "واسطه") - یک ارائه دهنده اینترنت غیرمتمرکز روسی که خدمات دسترسی به شبکه را ارائه می دهد ایگدراسیل مجانی.

نام کامل: ارائه دهنده خدمات اینترنت متوسط. در ابتدا این پروژه به عنوان تصور شد شبکه مش в منطقه شهری کولومنا.

در آوریل 2019 به عنوان بخشی از ایجاد یک محیط مخابراتی مستقل با ارائه دسترسی کاربران نهایی به منابع شبکه Yggdrasil از طریق استفاده از فناوری انتقال داده های بی سیم Wi-Fi شکل گرفت.

"متوسط" به طور کامل به Yggdrasil تغییر می کند

ایگدراسیل خود سازماندهی است شبکه مش، که قابلیت اتصال روترها را هم در حالت همپوشانی (در بالای اینترنت) و هم مستقیماً از طریق اتصال سیمی یا بی سیم به یکدیگر دارد.

Yggdrasil ادامه این پروژه است CjDNS. تفاوت اصلی Yggdrasil و CjDNS در استفاده از پروتکل است STP (پروتکل درخت پوشا).

به طور پیش فرض، همه روترهای موجود در شبکه استفاده می کنند رمزگذاری انتها به انتها برای انتقال داده ها بین سایر شرکت کنندگان

تصمیم برای تغییر تمام نقاط دسترسی شبکه Medium از I2P به Yggdrasil به دلیل نیاز به افزایش سرعت اتصال و امکان استقرار شبکه Mesh با توپولوژی Full-Mesh بود.

"Medium" DNS خود را در شبکه Yggdrasil ایجاد می کند

در ابتدا، شبکه Yggdrasil یک سرور نام دامنه متمرکز نداشت که به مشارکت‌کنندگان شبکه اجازه دهد به منابعی که اغلب بازدید شده‌اند به شکلی ساده‌تر و آشناتر (برخلاف استفاده از آدرس IPv6 یک سرور خاص) دسترسی داشته باشند.

ما در Medium تصمیم گرفتیم به این ایده جان بدهیم - و با نگاهی به آینده، موفق شدیم!

ثبت نام دامنه به صورت خودکار انجام می شود - فقط باید آدرس IPv6 سروری را که سرویس در آن اجرا می شود مشخص کنید. ربات بررسی خواهد کرد که آیا این آدرس واقعا متعلق به شخصی است که قصد ثبت نام دامنه را دارد یا خیر.

در صورت موفقیت، نام دامنه ظرف 24 ساعت به پایگاه داده نام دامنه اضافه می شود. اگر سرور دیگر به ربات پاسخ ندهد و بیش از 72 ساعت در دسترس نباشد، نام دامنه منتشر خواهد شد.

یک کپی از لیست کامل نام های دامنه ثبت شده در این آدرس موجود است مخازن در GitHub.

"Medium" امکان صدور خودکار گواهینامه های امضا شده توسط "Medium Root CA" را معرفی می کند.

ایجاد سرور نام دامنه نیز به دلیل نیاز به استقرار زیرساخت کلید عمومی بود - برای صدور گواهی باید دارای قسمت CN (نام مشترک) باشد که نام دامنه ای است که گواهینامه برای آن صادر می شود.

روال صدور گواهینامه های امضا شده توسط یک مرجع صدور گواهینامه به طور خودکار اتفاق می افتد - ربات صحت و صحت داده های وارد شده توسط کاربر را بررسی می کند. در صورت موفقیت آمیز بودن، یک ایمیل به کاربر نهایی ارسال می شود که شامل گواهی امضا شده است.

دلیل استفاده از HTTPS در شبکه Yggdrasil چیست؟

اگر از طریق روتر شبکه Yggdrasil به آنها متصل می شوید، نیازی به استفاده از HTTPS برای اتصال به وب سرویس ها در شبکه Yggdrasil نیست.

در واقع: حمل و نقل Yggdrasil برابر است پروتکل به شما امکان می دهد با خیال راحت از منابع در شبکه Yggdrasil استفاده کنید - توانایی انجام حملات MITM کاملا مستثنی شده است.

اگر به منابع اینترانت Yggdarsil دسترسی داشته باشید نه مستقیم، بلکه از طریق یک گره میانی - نقطه دسترسی شبکه متوسط، که توسط اپراتور آن اداره می شود، وضعیت به شدت تغییر می کند.

در این مورد، چه کسی می تواند داده هایی را که شما منتقل می کنید به خطر بیاندازد:

1. اپراتور نقطه دسترسی. بدیهی است که اپراتور فعلی نقطه دسترسی شبکه متوسط ​​می تواند از ترافیک رمزگذاری نشده ای که از تجهیزات آن عبور می کند استراق سمع کند.
2. مزاحم (مردی در وسط). مدیوم مشکلی مشابه دارد مشکل شبکه Tor، فقط در رابطه با گره های ورودی و میانی.

این چیزی است که به نظر می رسد

تصمیم: برای دسترسی به خدمات وب در شبکه Yggdrasil، از پروتکل HTTPS (سطح 7) استفاده کنید مدل های OSI). مشکل این است که صدور گواهینامه امنیتی واقعی برای خدمات شبکه Yggdrasil از طریق روش های عادی مانند امکان پذیر نیست. بیایید رمزگذاری کنیم.

بنابراین، ما مرکز صدور گواهینامه خود را تأسیس کردیم - "سی سی ریشه متوسط". کلیه خدمات شبکه متوسط ​​توسط گواهی امنیتی ریشه این مرجع صدور گواهینامه امضا شده است.

البته احتمال به خطر انداختن گواهی ریشه مرجع صدور گواهینامه در نظر گرفته شد - اما در اینجا گواهی برای تأیید صحت انتقال داده ها و از بین بردن احتمال حملات MITM ضروری تر است.

سرویس‌های شبکه متوسط ​​از اپراتورهای مختلف گواهی‌های امنیتی متفاوتی دارند که به هر طریقی توسط مرجع صدور گواهینامه ریشه امضا شده است. با این حال، اپراتورهای Root CA قادر به استراق سمع ترافیک رمزگذاری شده از سرویس‌هایی نیستند که گواهی‌های امنیتی را امضا کرده‌اند (نگاه کنید به "CSR چیست؟").

کسانی که به ویژه نگران ایمنی خود هستند می توانند از وسایلی مانند حفاظت اضافی مانند PGP и مشابه.

در حال حاضر زیرساخت کلید عمومی شبکه Medium قابلیت بررسی وضعیت گواهی را با استفاده از پروتکل دارد. OCSP یا از طریق استفاده C.R.L..

اینترنت رایگان در روسیه با شما شروع می شود

امروز می توانید تمام کمک های ممکن را برای ایجاد اینترنت رایگان در روسیه ارائه دهید. ما یک لیست جامع از نحوه کمک به شبکه را گردآوری کرده ایم:

• شبکه مدیوم را به دوستان و همکاران خود معرفی کنید. اشتراک گذاری با مرجع به این مقاله در شبکه های اجتماعی یا وبلاگ شخصی
• در بحث مسائل فنی در شبکه مدیوم شرکت کنید در GitHub
• وب سرویس خود را در شبکه Yggdrasil ایجاد کنید و آن را به آن اضافه کنید DNS شبکه متوسط
• مال خودت را بالا ببر نقطه دسترسی به شبکه متوسط

نسخه های قبلی:

   خلاصه هفتگی متوسط ​​شماره 1 (12 تا 19 ژوئیه 2019)
   خلاصه هفتگی متوسط ​​شماره 2 (19 تا 26 ژوئیه 2019)
   خلاصه هفتگی متوسط ​​شماره 3 (26 ژوئیه - 2 اوت 2019)

همچنین نگاه کنید به:

عزیزم ما داریم اینترنت رو میکشیم
ارائه دهنده اینترنت غیرمتمرکز "متوسط" - سه ماه بعد
"Medium" اولین ارائه دهنده اینترنت غیرمتمرکز در روسیه است

ما در تلگرام هستیم: @medium_isp

فقط کاربران ثبت نام شده می توانند در نظرسنجی شرکت کنند. ورود، لطفا.

رای گیری جایگزین: برای ما مهم است که نظر کسانی را که حساب کاملی در Habré ندارند بدانیم.

• ↑

• ↓

8 کاربر رای دادند. 3 کاربر رای ممتنع دادند.

منبع: www.habr.com