Cenzura gleda na svijet kao na semantički sustav u kojem je informacija jedina stvarnost, a ono o čemu se ne piše ne postoji.
- Mihail Geler
Ovaj sažetak ima za cilj povećati interes Zajednice za pitanje privatnosti, koje, u svjetlu postaje relevantniji nego ikad prije.
Na dnevnom redu:
- "Srednje" potpuno prelazi na
- "Medium" stvara vlastiti DNS unutar Yggdrasil mreže
- "Srednji" uvodi mogućnost automatskog izdavanja potpisanih certifikata
Podsjeti me - što je "Srednji"?
Srednji (Hrvatski Srednji - “posrednik”, izvorni slogan - Ne tražite svoju privatnost. Povuci to; također u engleskom riječ srednji znači "srednji") - ruski decentralizirani pružatelj internetskih usluga koji pruža usluge pristupa mreži besplatno.
Puni naziv: srednji davatelj internetskih usluga. U početku je projekt zamišljen kao в .
Formirana u travnju 2019. u sklopu stvaranja neovisnog telekomunikacijskog okruženja pružanjem krajnjim korisnicima pristupa Yggdrasil mrežnim resursima korištenjem Wi-Fi tehnologije bežičnog prijenosa podataka.
"Medium" potpuno prelazi na Yggdrasil
je samoorganizirajuća , koji ima mogućnost povezivanja usmjerivača i u načinu rada preklapanja (povrh interneta) i izravno međusobno putem žične ili bežične veze.
Yggdrasil je nastavak projekta . Glavna razlika između Yggdrasila i CjDNS-a je korištenje protokola (protokol razapinjućeg stabla).
Prema zadanim postavkama, svi usmjerivači na mreži koriste za prijenos podataka između ostalih sudionika.
Odluka o prebacivanju svih pristupnih točaka Medium mreže s I2P na Yggdrasil nastala je zbog potrebe za povećanjem brzine veze i mogućnosti postavljanja Mesh mreže s Full-Mesh topologijom.
"Medium" stvara vlastiti DNS unutar Yggdrasil mreže
U početku mreža Yggdrasil nije imala centralizirani poslužitelj imena domene koji bi sudionicima mreže mogao omogućiti pristup najčešće posjećivanim resursima u jednostavnijem i poznatijem obliku (za razliku od korištenja IPv6 adrese određenog poslužitelja).
Mi u Mediumu odlučili smo udahnuti život ovoj ideji – i, gledajući malo unaprijed, uspjeli smo!
Registracija naziva domene događa se automatski - samo trebate navesti IPv6 adresu poslužitelja na kojem se izvodi usluga. Robot će provjeriti pripada li ta adresa stvarno osobi koja pokušava registrirati naziv domene.
Ako bude uspješno, naziv domene bit će dodan u bazu podataka naziva domena u roku od 24 sata. Ako poslužitelj prestane odgovarati robotu i nije dostupan više od 72 sata, naziv domene će biti oslobođen.
Kopija cjelovitog popisa registriranih naziva domena dostupna je na .
"Medium" uvodi mogućnost automatskog izdavanja certifikata potpisanih od strane "Medium Root CA"
Izrada poslužitelja imena domene nastala je i zbog potrebe postavljanja infrastrukture javnih ključeva – da bi izdao certifikat mora imati polje CN (Common Name), što je naziv domene za koji se certifikat izdaje.
Procedura izdavanja certifikata potpisanih od strane certifikacijskog tijela odvija se automatski - robot provjerava točnost i vjerodostojnost podataka koje korisnik unese. Ako je uspješna, krajnjem korisniku se šalje e-poruka koja uključuje potpisani certifikat.
Koji je razlog korištenja HTTPS-a na Yggdrasil mreži?
Nema potrebe za korištenjem HTTPS-a za povezivanje s web-uslugama na Yggdrasil mreži ako se s njima povezujete putem lokalno pokrenutog Yggdrasil mrežnog usmjerivača.
Zaista: Yggdrasil transport je na razini omogućuje vam sigurno korištenje resursa unutar mreže Yggdrasil - sposobnost vođenja potpuno isključena.
Situacija se radikalno mijenja ako intranetskim resursima Yggdarsila ne pristupate izravno, već putem posrednog čvora - pristupne točke srednje mreže, kojom upravlja njezin operater.
U ovom slučaju, tko može ugroziti podatke koje prenosite:
- Operater pristupne točke. Očito je da trenutni operater srednje pristupne točke mreže može prisluškivati nekriptirani promet koji prolazi kroz njegovu opremu.
- uljez (). Medij ima problem sličan , samo u odnosu na ulazne i međučvorove.
Ovako to izgleda
odluka: za pristup web uslugama unutar Yggdrasil mreže koristite HTTPS protokol (razina 7 ). Problem je u tome što nije moguće izdati pravi sigurnosni certifikat za mrežne usluge Yggdrasil putem konvencionalnih sredstava kao što je .
Stoga smo osnovali vlastiti certifikacijski centar - . Sve usluge mreže Medium potpisane su root sigurnosnim certifikatom ovog certifikacijskog tijela.
Naravno, uzeta je u obzir mogućnost kompromitiranja korijenskog certifikata certifikacijskog tijela – no ovdje je certifikat potrebniji za potvrdu integriteta prijenosa podataka i otklanjanje mogućnosti MITM napada.
Usluge srednje mreže različitih operatera imaju različite sigurnosne certifikate, na ovaj ili onaj način potpisane od strane glavnog certifikacijskog tijela. Međutim, Root CA operateri ne mogu prisluškivati šifrirani promet usluga za koje su potpisali sigurnosne certifikate (pogledajte ).
Oni koji su posebno zabrinuti za svoju sigurnost mogu koristiti takva sredstva kao dodatnu zaštitu, kao npr и .
Trenutačno infrastruktura javnih ključeva mreže Medium ima mogućnost provjere statusa certifikata pomoću protokola ili kroz korištenje .
Besplatan internet u Rusiji počinje s vama
Možete pružiti svu moguću pomoć za uspostavu besplatnog interneta u Rusiji danas. Sastavili smo opsežan popis kako točno možete pomoći mreži:
- Recite svojim prijateljima i kolegama o mreži Medium. Udio ovom članku na društvenim mrežama ili osobnom blogu
- Sudjelujte u raspravi o tehničkim pitanjima na mreži Medium
- Stvorite svoju web uslugu na Yggdrasil mreži i dodajte je
- Podigni svoje na srednju mrežu
Prethodna izdanja:
Vidi također:
Mi u Telegramu:
U anketi mogu sudjelovati samo registrirani korisnici. , molim.
Alternativno glasovanje: važno nam je znati mišljenje onih koji nemaju puni račun na Habréu
-
↑
-
↓
Glasovalo je 8 korisnika. Suzdržana su bila 3 korisnika.
Izvor: www.habr.com