Цензура рассматривает мир как семантическую систему, в которой информация — единственная реальность, и то, о чём не написано, того и не существует.
- Михаил Геллер
Ennek az összefoglalónak az a célja, hogy növelje a Közösség érdeklődését a magánélet védelmével kapcsolatban, amely a következők fényében közelmúltbeli események aktuálisabbá válik, mint valaha.
«Medium» вводит возможность автоматической выдачи сертификатов, подписанных "Közepes gyökér CA"
Emlékeztessen – mi az a „közepes”?
közepes (Magyar közepes — „közvetítő”, eredeti szlogen — Ne kérje a magánéletét. Visszavonom; angol szóban is közepes jelentése "köztes") - egy orosz decentralizált internetszolgáltató, amely hálózati hozzáférési szolgáltatásokat nyújt Yggdrasil díjmentes.
2019 áprilisában alakult egy független távközlési környezet létrehozásának részeként, amely a végfelhasználók számára hozzáférést biztosít az Yggdrasil hálózati erőforrásokhoz a Wi-Fi vezeték nélküli adatátviteli technológia használatával.
«Medium» полностью переходит на Yggdrasil
Yggdrasil önszerveződő mesh hálózat, amely képes a routereket mind overlay módban (az internet tetején), mind közvetlenül egymáshoz vezetékes vagy vezeték nélküli kapcsolaton keresztül csatlakoztatni.
Az Yggdrasil a projekt folytatása CjDNS. A fő különbség az Yggdrasil és a CjDNS között a protokoll használata STP (feszítő fa protokoll).
Alapértelmezés szerint a hálózat összes útválasztója használja végpontok közötti titkosítás adatátvitelhez a többi résztvevő között.
Решение перехода всех точек доступа сети «Medium» с I2P на Yggdrasil было обусловлено потребностью в увеличении скорости соединения и возможностью развёртывания Mesh-сети с топологией Full-Mesh.
«Medium» создаёт свой DNS внутри сети Yggdrasil
Изначально в сети Yggdrasil не было централизованного сервера доменных имён, который бы мог позволить участникам сети обращаться к наиболее часто посещаемым ресурсам в более простой и привычной форме (в отличие от использовании IPv6-адреса конкретного сервера).
Mi a Mediumnál úgy döntöttünk, hogy életet lehelünk ebbe az ötletbe – és egy kicsit előre tekintve sikerült is!
A domain név regisztrációja automatikusan megtörténik – csak meg kell adnia annak a szervernek az IPv6-címét, amelyen a szolgáltatás fut. A robot ellenőrzi, hogy ez a cím valóban a domain nevet regisztrálni próbáló személyé-e.
Sikeres esetben a domain név 24 órán belül felkerül a domain név adatbázisba. Ha a szerver nem válaszol a robotnak, és több mint 72 órán keresztül nem elérhető, a domain név felszabadul.
A regisztrált domain nevek teljes listájának másolata elérhető a következő címen: adattárak a GitHubon.
«Medium» вводит возможность автоматической выдачи сертификатов, подписанных «Medium Root CA»
A domain névszerver létrehozása a nyilvános kulcsú infrastruktúra kiépítésének szükségessége miatt is indokolt volt - a tanúsítvány kiállításához rendelkeznie kell a CN (Common Name) mezővel, amely az a domain név, amelyre a tanúsítványt kiállítják.
A hitelesítés-szolgáltató által aláírt tanúsítványok kiállításának eljárása automatikusan megtörténik - a robot ellenőrzi a felhasználó által megadott adatok helyességét és hitelességét. Sikeres esetben egy e-mailt küldünk a végfelhasználónak, amely tartalmazza az aláírt tanúsítványt.
Чем обусловлено использование HTTPS в сети Yggdrasil?
Nincs szükség HTTPS-re az Yggdrasil hálózat webszolgáltatásaihoz való csatlakozáshoz, ha egy helyileg futó Yggdrasil hálózati útválasztón keresztül csatlakozik hozzájuk.
Valóban: az Yggdrasil szállítása egyenrangú jegyzőkönyv lehetővé teszi az erőforrások biztonságos használatát az Yggdrasil hálózaton belül - a lebonyolítási képesség MITM támadások teljesen kizárva.
A helyzet gyökeresen megváltozik, ha az Yggdarsil intranet erőforrásait nem közvetlenül, hanem egy közbenső csomóponton keresztül éri el - a Medium hálózati hozzáférési ponton, amelyet az üzemeltetője adminisztrál.
Ebben az esetben ki veszélyeztetheti az Ön által továbbított adatokat:
Hozzáférési pont kezelője. Nyilvánvaló, hogy a Medium hálózati hozzáférési pont jelenlegi üzemeltetője le tudja hallgatni a berendezésén áthaladó titkosítatlan forgalmat.
betolakodó (férfi a közepén). A közepesnek hasonló problémája van Tor hálózati probléma, csak a bemeneti és a közbenső csomópontok vonatkozásában.
Így néz ki
döntés: az Yggdrasil hálózaton belüli webszolgáltatások eléréséhez használja a HTTPS protokollt (7. szint OSI modellek). A probléma az, hogy nem lehet eredeti biztonsági tanúsítványt kiállítani az Yggdrasil hálózati szolgáltatásokhoz hagyományos eszközökkel, mint pl. Titkosítjuk.
Ezért létrehoztuk saját tanúsító központunkat - "Közepes gyökér CA". Все сервисы сети «Medium» подписаны корневым сертификатом безопасности этого центра сертификации.
A hitelesítés-szolgáltató gyökértanúsítványának veszélyeztetésének lehetőségét természetesen figyelembe vették - itt azonban inkább az adatátvitel sértetlenségének megerősítése és az MITM támadások lehetőségének kiküszöbölése érdekében van szükség a tanúsítványra.
A különböző szolgáltatók közepes hálózati szolgáltatásai különböző biztonsági tanúsítvánnyal rendelkeznek, így vagy úgy, a gyökér hitelesítési hatóság által aláírva. A root CA üzemeltetők azonban nem tudják lehallgatni a titkosított forgalmat olyan szolgáltatásokból, amelyekhez biztonsági tanúsítványt írtak alá (lásd "Mi az a CSR?").
Azok, akik különösen aggódnak a biztonságuk miatt, olyan eszközöket használhatnak, mint a kiegészítő védelem, mint pl PGP и hasonló.
Jelenleg a Medium hálózat nyilvános kulcsú infrastruktúrája képes a tanúsítvány állapotának ellenőrzésére a protokoll segítségével OCSP vagy használat révén C.R.L..
Az ingyenes internet Oroszországban veled kezdődik
Ma minden segítséget megadhat egy ingyenes internet létrehozásához Oroszországban. Összeállítottunk egy átfogó listát arról, hogyan segítheti a hálózatot:
Mondja el barátainak és kollégáinak a Medium hálózatot. Ossza meg referenciaként ehhez a cikkhez a közösségi hálózatokon vagy a személyes blogon
Vegyen részt a Medium hálózat műszaki kérdéseinek megvitatásában a GitHubon
Hozza létre webszolgáltatását az Yggdrasil hálózaton, és adja hozzá DNS hálózat "közepes"