La censure considère le monde comme un système sémantique dans lequel l’information est la seule réalité et où ce qui n’est pas écrit n’existe pas.
- Mikhaïl Geller
Ce recueil vise à accroître l'intérêt de la Communauté pour la question de la vie privée, qui, à la lumière de devient plus pertinent que jamais.
À l'ordre du jour:
- "Medium" passe complètement à
- "Medium" crée son propre DNS au sein du réseau Yggdrasil
- "Medium" introduit la possibilité d'émettre automatiquement des certificats signés
Rappelez-moi : qu'est-ce que « Moyen » ?
Moyenne (En anglais Moyenne - « intermédiaire », slogan original - Ne demandez pas votre vie privée. Reprends-le; aussi en anglais le mot moyenne signifie « intermédiaire ») - un fournisseur Internet décentralisé russe fournissant des services d'accès au réseau gratuit.
Nom complet : Fournisseur de services Internet moyen. Initialement, le projet a été conçu comme в .
Formé en avril 2019 dans le cadre de la création d'un environnement de télécommunications indépendant en fournissant aux utilisateurs finaux un accès aux ressources du réseau Yggdrasil grâce à l'utilisation de la technologie de transmission de données sans fil Wi-Fi.
"Medium" passe complètement à Yggdrasil
est un auto-organisateur , qui a la capacité de connecter des routeurs à la fois en mode superposition (au-dessus d'Internet) et directement entre eux via une connexion filaire ou sans fil.
Yggdrasil est une continuation du projet . La principale différence entre Yggdrasil et CjDNS est l'utilisation du protocole (protocole Spanning Tree).
Par défaut, tous les routeurs du réseau utilisent pour transférer des données entre d’autres participants.
La décision de basculer tous les points d'accès du réseau Medium d'I2P vers Yggdrasil était due à la nécessité d'augmenter la vitesse de connexion et à la possibilité de déployer un réseau Mesh avec une topologie Full-Mesh.
"Medium" crée son propre DNS au sein du réseau Yggdrasil
Initialement, le réseau Yggdrasil ne disposait pas d'un serveur de noms de domaine centralisé permettant aux participants du réseau d'accéder aux ressources les plus fréquemment visitées sous une forme plus simple et plus familière (par opposition à l'utilisation de l'adresse IPv6 d'un serveur spécifique).
Chez Medium, nous avons décidé de donner vie à cette idée - et, en regardant un peu vers l'avenir, nous avons réussi !
L'enregistrement du nom de domaine s'effectue automatiquement - il vous suffit de spécifier l'adresse IPv6 du serveur sur lequel le service est exécuté. Le robot vérifiera si cette adresse appartient réellement à la personne qui tente d'enregistrer le nom de domaine.
En cas de succès, le nom de domaine sera ajouté à la base de données des noms de domaine dans les 24 heures. Si le serveur ne répond plus au robot et est indisponible pendant plus de 72 heures, le nom de domaine sera libéré.
Une copie de la liste complète des noms de domaine enregistrés est disponible sur .
"Medium" introduit la possibilité d'émettre automatiquement des certificats signés par "Medium Root CA"
La création d'un serveur de noms de domaine était également due à la nécessité de déployer une infrastructure à clé publique : pour émettre un certificat, il doit avoir le champ CN (Common Name), qui est le nom de domaine pour lequel le certificat est émis.
La procédure de délivrance de certificats signés par une autorité de certification se déroule automatiquement - le robot vérifie l'exactitude et l'authenticité des données saisies par l'utilisateur. En cas de succès, un e-mail est envoyé à l'utilisateur final contenant le certificat signé.
Quelle est la raison d’utiliser HTTPS sur le réseau Yggdrasil ?
Il n'est pas nécessaire d'utiliser HTTPS pour vous connecter aux services Web sur le réseau Yggdrasil si vous vous y connectez via un routeur réseau Yggdrasil exécuté localement.
En effet : le transport d’Yggdrasil est à la hauteur vous permet d'utiliser en toute sécurité les ressources du réseau Yggdrasil - la capacité de mener complètement exclu.
La situation change radicalement si vous accédez aux ressources intranet d'Yggdarsil non pas directement, mais via un nœud intermédiaire - le point d'accès au réseau Medium, qui est administré par son opérateur.
Dans ce cas, qui peut compromettre les données que vous transmettez :
- Opérateur de point d'accès. Il est évident que l'opérateur actuel du point d'accès au réseau Medium peut espionner le trafic non crypté qui transite par ses équipements.
- intrus (). Medium a un problème similaire à , uniquement par rapport aux nœuds d'entrée et intermédiaires.
Voilà à quoi ça ressemble
décision: pour accéder aux services web au sein du réseau Yggdrasil, utilisez le protocole HTTPS (niveau 7 ). Le problème est qu'il n'est pas possible de délivrer un véritable certificat de sécurité pour les services réseau d'Yggdrasil par des moyens conventionnels tels que .
C'est pourquoi nous avons créé notre propre centre de certification - . Tous les services du réseau Medium sont signés par le certificat de sécurité racine de cette autorité de certification.
La possibilité de compromettre le certificat racine de l'autorité de certification a bien sûr été prise en compte - mais ici le certificat est plus nécessaire pour confirmer l'intégrité de la transmission des données et éliminer la possibilité d'attaques MITM.
Les services réseau moyens de différents opérateurs ont des certificats de sécurité différents, d'une manière ou d'une autre signés par l'autorité de certification racine. Cependant, les opérateurs de l'autorité de certification racine ne sont pas en mesure d'écouter le trafic chiffré des services pour lesquels ils ont signé des certificats de sécurité (voir ).
Ceux qui sont particulièrement soucieux de leur sécurité peuvent utiliser des moyens tels qu'une protection supplémentaire, comme и .
Actuellement, l'infrastructure à clé publique du réseau Medium a la capacité de vérifier l'état d'un certificat à l'aide du protocole ou par l'utilisation .
L'Internet gratuit en Russie commence avec vous
Vous pouvez aujourd’hui apporter toute l’aide possible à l’établissement d’un Internet libre en Russie. Nous avons compilé une liste complète de la manière exacte dont vous pouvez aider le réseau :
- Parlez du réseau Medium à vos amis et collègues. Partager à cet article sur les réseaux sociaux ou blog personnel
- Participez à la discussion sur les problèmes techniques sur le réseau Medium
- Créez votre service web sur le réseau Yggdrasil et ajoutez-le à
- Élevez le vôtre au réseau Medium
Versions précédentes :
Voir aussi:
Nous en Télégramme:
Seuls les utilisateurs enregistrés peuvent participer à l'enquête. s'il te plait.
Vote alternatif : il est important pour nous de connaître l'avis de ceux qui n'ont pas un compte complet sur Habré
-
↑
-
↓
8 utilisateurs ont voté. 3 utilisateurs se sont abstenus.
Source: habr.com