ProHoster > Blog > Bestjoer > Medium Weekly Digest #4 (2 - 9 aug 2019)

Medium Weekly Digest #4 (2 - 9 aug 2019)

Sensuer sjocht de wrâld as in semantysk systeem wêryn ynformaasje de ienige realiteit is, en wêr't net oer skreaun wurdt net bestiet.

- Mikhail Geller

Dizze digest is bedoeld om it belang fan 'e Mienskip yn' e kwestje fan privacy te fergrutsjen, dy't yn it ljocht fan lêste eveneminten wurdt relevanter as ea earder.

Op de aginda:

  • "Medium" skeakelt folslein nei Yggdrasil
  • "Medium" makket syn eigen DNS binnen it Yggdrasil netwurk
  • "Medium" yntrodusearret de mooglikheid om automatysk útjaan sertifikaten ûndertekene "Medium Root CA"

Medium Weekly Digest #4 (2 - 9 aug 2019)

Herinner my - wat is "Medium"?

medium (eng. medium - "intermediair", orizjinele slogan - Freegje net om jo privacy. Nim it werom; ek yn it Ingelsk it wurd medium betsjut "tusken") - in Russyske desintralisearre ynternetprovider dy't tsjinsten foar netwurk tagong leveret Yggdrasil fergees.

Folsleine namme: Medium Internet Service Provider. Yn it earstoan waard it projekt betocht as mesh netwurk в Kolomna stedske distrikt.

Formearre yn april 2019 as ûnderdiel fan 'e skepping fan in ûnôfhinklike telekommunikaasjeomjouwing troch ein brûkers tagong te jaan ta Yggdrasil-netwurkboarnen troch it brûken fan Wi-Fi draadloze gegevensferfiertechnology.

"Medium" skeakelt folslein oer nei Yggdrasil

Yggdrasil is in selsorganisearjend mesh netwurk, dy't de mooglikheid hat om routers te ferbinen sawol yn overlay-modus (boppe op it ynternet) en direkt mei elkoar fia in bedrade of draadloze ferbining.

Yggdrasil is in fuortsetting fan it projekt CjDNS. It wichtichste ferskil tusken Yggdrasil en CjDNS is it gebrûk fan it protokol STP (spanningsbeamprotokol).

Standert brûke alle routers op it netwurk end-to-end fersifering om gegevens oer te dragen tusken oare dielnimmers.

It beslút om alle tagongspunten fan it Medium netwurk te wikseljen fan I2P nei Yggdrasil wie te tankjen oan de needsaak om ferbiningssnelheid te ferheegjen en de mooglikheid om in Mesh-netwurk te ynsetten mei in Full-Mesh-topology.

Medium Weekly Digest #4 (2 - 9 aug 2019)

"Medium" makket syn eigen DNS binnen it Yggdrasil netwurk

Yn earste ynstânsje hie it Yggdrasil-netwurk gjin sintralisearre domeinnammetsjinner dy't netwurkdielnimmers yn in ienfâldiger en mear fertroude foarm tagong krije koe ta de meast besochte boarnen (yn tsjinstelling ta it brûken fan it IPv6-adres fan in spesifike tsjinner).

Wy by Medium besletten dit idee libben yn te blazen - en, in bytsje foarút sjen, binne wy ​​slagge!

Medium Weekly Digest #4 (2 - 9 aug 2019)

Registraasje fan domeinnamme bart automatysk - jo moatte gewoan it IPv6-adres opjaan fan 'e tsjinner wêrop de tsjinst rint. De robot sil kontrolearje oft dit adres eins heart by de persoan dy't besykje de domeinnamme te registrearjen.

As suksesfol, sil de domeinnamme binnen 24 oeren wurde tafoege oan de domeinnammedatabase. As de tsjinner ophâldt te reagearjen op 'e robot en mear dan 72 oeren net beskikber is, sil de domeinnamme frijlitten wurde.

In kopy fan 'e folsleine list fan registrearre domeinnammen is beskikber op repositories op GitHub.

Medium Weekly Digest #4 (2 - 9 aug 2019)

"Medium" yntroduseart de mooglikheid om automatysk sertifikaten út te jaan ûndertekene troch "Medium Root CA"

De oprjochting fan in domeinnammetsjinner wie ek te tankjen oan de needsaak om in ynfrastruktuer foar iepenbiere kaaien yn te setten - om in sertifikaat út te jaan, moat it it CN (Common Name) fjild hawwe, dat is de domeinnamme wêrfoar it sertifikaat is útjûn.

De proseduere foar it útjaan fan sertifikaten ûndertekene troch in sertifisearringsautoriteit bart automatysk - de robot kontrolearret de krektens en echtheid fan 'e gegevens ynfierd troch de brûker. As suksesfol, wurdt in e-post stjoerd nei de einbrûker dy't it ûndertekene sertifikaat omfettet.

Medium Weekly Digest #4 (2 - 9 aug 2019)

Wat is de reden foar it brûken fan HTTPS op it Yggdrasil-netwurk?

It is net nedich om HTTPS te brûken om te ferbinen mei webtsjinsten op it Yggdrasil-netwurk as jo ferbining meitsje mei har fia in lokaal rinnende Yggdrasil-netwurkrouter.

Yndied: Yggdrasil ferfier is op par protokol kinne jo feilich brûke boarnen binnen de Yggdrasil netwurk - de mooglikheid om te fieren MITM oanfallen folslein útsletten.

De situaasje feroaret radikaal as jo tagong krije ta Yggdarsil's intranet-boarnen net direkt, mar fia in tuskenknooppunt - it Medium netwurk tagongspunt, dat wurdt beheard troch syn operator.

Wa kin yn dit gefal de gegevens kompromittearje dy't jo stjoere:

  1. Tagongspunt operator. It is fanselssprekkend dat de hjoeddeistige operator fan it Medium netwurk tagongspunt kin ôflústerje op ûnfersifere ferkear dat troch har apparatuer giet.
  2. ynbrekker (man yn 'e midden). Medium hat in probleem fergelykber mei Tor netwurk probleem, allinich yn relaasje ta ynfier- en tuskenknooppunten.

Dit is wat it liketMedium Weekly Digest #4 (2 - 9 aug 2019)

beslút: om tagong te krijen ta webtsjinsten binnen it Yggdrasil-netwurk, brûk it HTTPS-protokol (nivo 7 OSI modellen). It probleem is dat it net mooglik is om in echt feiligenssertifikaat út te jaan foar Yggdrasil netwurktsjinsten fia konvinsjonele middels lykas Let's Encrypt.

Dêrom hawwe wy ús eigen sertifikaasjesintrum oprjochte - "Medium Root CA". Alle tsjinsten fan it Medium netwurk wurde tekene troch it rootfeiligenssertifikaat fan dizze sertifisearingsautoriteit.

De mooglikheid om it root-sertifikaat fan 'e sertifikaasjeautoriteit te kompromittearjen waard fansels rekken holden - mar hjir is it sertifikaat mear nedich om de yntegriteit fan gegevensferfier te befestigjen en de mooglikheid fan MITM-oanfallen te eliminearjen.

Medium netwurktsjinsten fan ferskate operators hawwe ferskillende feiligenssertifikaten, op ien of oare manier tekene troch de root-sertifikaasjeautoriteit. Root CA-operators kinne lykwols net ôflústerje op fersifere ferkear fan tsjinsten wêrmei se befeiligingssertifikaten hawwe tekene (sjoch "Wat is CSR?").

Wa't benammen soargen oer har feiligens hat, kin gebrûk meitsje fan middels as ekstra beskerming, lykas PGP и likegoed.

Op it stuit hat de iepenbiere kaai-ynfrastruktuer fan it Medium netwurk de mooglikheid om de status fan in sertifikaat te kontrolearjen mei it protokol OCSP of troch gebrûk C.R.L..

Fergees ynternet yn Ruslân begjint mei jo

Jo kinne hjoed alle mooglike assistinsje leverje foar it oprjochtsjen fan in fergees ynternet yn Ruslân. Wy hawwe in wiidweidige list gearstald fan krekt hoe't jo it netwurk kinne helpe:

  • Fertel jo freonen en kollega's oer it Medium netwurk. Diele referinsje nei dit artikel op sosjale netwurken of persoanlike blog
  • Nim diel oan 'e diskusje oer technyske problemen op it Medium netwurk op GitHub
  • Meitsje jo webtsjinst op it Yggdrasil-netwurk en foegje it ta DNS fan it Medium netwurk
  • Ferheegje jo tagongspunt nei it Medium netwurk

Foarige releases:

Medium Weekly Digest #4 (2 - 9 aug 2019)   Medium Weekly Digest #1 (12 - 19 july 2019)
Medium Weekly Digest #4 (2 - 9 aug 2019)   Medium Weekly Digest #2 (19 - 26 july 2019)
Medium Weekly Digest #4 (2 - 9 aug 2019)   Medium Weekly Digest #3 (26 jul - 2 aug 2019)

Lês ek:

Skat, wy meitsje it ynternet dea
Desintralisearre ynternetprovider "Medium" - trije moanne letter
"Medium" is de earste desintralisearre ynternetprovider yn Ruslân

Wy binne op Telegram: @medium_isp

Allinnich registrearre brûkers kinne meidwaan oan 'e enkête. Ynlogge, asjebleaft.

Alternatyf stimmen: it is wichtich foar ús om de miening te witten fan dyjingen dy't gjin folslein akkount hawwe op Habré

8 brûkers stimden. 3 brûkers ûntholden har.

Boarne: www.habr.com

Add a comment