A censura ve o mundo como un sistema semántico no que a información é a única realidade, e sobre o que non se escribe non existe.
- Mikhail Geller
Con este resumo preténdese aumentar o interese da Comunidade pola cuestión da privacidade, que, á luz de tórnase máis relevante que nunca.
Na axenda:
- "Medio" cambia completamente a
- "Medium" crea o seu propio DNS dentro da rede Yggdrasil
- "Medio" introduce a posibilidade de emitir certificados asinados automaticamente
Lémbrame: que é "Medio"?
medio (Inglés medio - "intermediario", slogan orixinal - Non pidas a túa privacidade. Tómao de volta; tamén en inglés a palabra medio significa "intermedio"): un provedor de Internet descentralizado ruso que ofrece servizos de acceso á rede de balde.
Nome completo: provedor de servizos de Internet medio. Inicialmente o proxecto foi concibido como в .
Formado en abril de 2019 como parte da creación dun entorno de telecomunicacións independente que ofrece aos usuarios finais acceso aos recursos da rede Yggdrasil mediante o uso da tecnoloxía de transmisión de datos sen fíos Wi-Fi.
"Medio" cambia completamente a Yggdrasil
é unha autoorganización , que ten a capacidade de conectar enrutadores tanto en modo de superposición (encima de Internet) como directamente entre si mediante unha conexión con cable ou sen fíos.
Yggdrasil é unha continuación do proxecto . A principal diferenza entre Yggdrasil e CjDNS é o uso do protocolo (protocolo spanning tree).
Por defecto, todos os enrutadores da rede usan para transferir datos entre outros participantes.
A decisión de cambiar todos os puntos de acceso da rede Media de I2P a Yggdrasil debeuse á necesidade de aumentar a velocidade de conexión e á posibilidade de implantar unha rede Mesh cunha topoloxía Full-Mesh.
"Medium" crea o seu propio DNS dentro da rede Yggdrasil
Inicialmente, a rede Yggdrasil non tiña un servidor de nomes de dominio centralizado que permitise aos participantes da rede acceder aos recursos visitados con máis frecuencia dunha forma máis sinxela e familiar (en oposición ao uso do enderezo IPv6 dun servidor específico).
En Medium decidimos darlle vida a esta idea e, mirando un pouco cara adiante, conseguímolo!
O rexistro do nome de dominio ocorre automaticamente - só precisa especificar o enderezo IPv6 do servidor no que se está a executar o servizo. O robot comprobará se este enderezo pertence realmente á persoa que tenta rexistrar o nome de dominio.
Se ten éxito, o nome de dominio engadirase á base de datos de nomes de dominio nun prazo de 24 horas. Se o servidor deixa de responder ao robot e non está dispoñible durante máis de 72 horas, liberarase o nome de dominio.
Unha copia da lista completa de nomes de dominio rexistrados está dispoñible en .
"Medium" introduce a posibilidade de emitir automaticamente certificados asinados por "Medium Root CA"
A creación dun servidor de nomes de dominio tamén se debeu á necesidade de implantar unha infraestrutura de clave pública: para emitir un certificado, debe ter o campo CN (Nome común), que é o nome de dominio para o que se emite o certificado.
O procedemento para emitir certificados asinados por unha autoridade de certificación ocorre automaticamente: o robot verifica a corrección e autenticidade dos datos introducidos polo usuario. Se ten éxito, envíase un correo electrónico ao usuario final que inclúe o certificado asinado.
Cal é o motivo para usar HTTPS na rede Yggdrasil?
Non é necesario usar HTTPS para conectarse aos servizos web da rede Yggdrasil se se conecta a eles a través dun enrutador de rede Yggdrasil en execución local.
De feito: o transporte Yggdrasil está á par permítelle usar con seguridade os recursos dentro da rede Yggdrasil - a capacidade de conducir totalmente excluído.
A situación cambia radicalmente se accede aos recursos da intranet de Yggdarsil non directamente, senón a través dun nodo intermedio: o punto de acceso á rede Medium, que é administrado polo seu operador.
Neste caso, quen pode comprometer os datos que transmite:
- Operador de punto de acceso. É obvio que o operador actual do punto de acceso á rede Medium pode escoitar o tráfico sen cifrar que pasa polos seus equipos.
- intruso (). Medium ten un problema similar a , só en relación cos nodos de entrada e intermedios.
Isto é o que parece
decisión: para acceder aos servizos web dentro da rede Yggdrasil, use o protocolo HTTPS (nivel 7 ). O problema é que non é posible emitir un certificado de seguridade xenuíno para os servizos de rede Yggdrasil a través de medios convencionais como .
Polo tanto, creamos o noso propio centro de certificación - . Todos os servizos da rede Medium están asinados polo certificado de seguridade raíz desta autoridade de certificación.
Por suposto, tívose en conta a posibilidade de comprometer o certificado raíz da autoridade de certificación, pero aquí o certificado é máis necesario para confirmar a integridade da transmisión de datos e eliminar a posibilidade de ataques MITM.
Os servizos de rede medianas de diferentes operadores teñen certificados de seguridade diferentes, dun xeito ou doutro asinados pola autoridade de certificación raíz. Non obstante, os operadores de CA raíz non poden escoitar o tráfico cifrado dos servizos aos que asinaron certificados de seguridade (consulte ).
Aqueles que están especialmente preocupados pola súa seguridade poden utilizar medios como protección adicional, como и .
Actualmente, a infraestrutura de clave pública da rede Media ten a capacidade de comprobar o estado dun certificado mediante o protocolo ou mediante o uso .
Internet gratuíto en Rusia comeza contigo
Podes ofrecer toda a asistencia posible para o establecemento dunha Internet gratuíta en Rusia hoxe. Elaboramos unha lista completa de como pode axudar a rede:
- Coméntale aos teus amigos e compañeiros sobre a rede Medium. Compartir a este artigo en redes sociais ou blog persoal
- Participa no debate de cuestións técnicas na rede Medium
- Crea o teu servizo web na rede Yggdrasil e engádeo
- Levanta o teu á rede Media
Lanzamentos anteriores:
Vexa tamén:
Estamos en Telegram:
Só os usuarios rexistrados poden participar na enquisa. , por favor.
Votación alternativa: é importante para nós coñecer a opinión dos que non teñen conta completa sobre Habré
-
↑
-
↓
Votaron 8 usuarios. 3 usuarios abstivéronse.
Fonte: www.habr.com