ProHoster > Blog > Adminisztráció > Medium Weekly Digest #4 (2. augusztus 9–2019)

Medium Weekly Digest #4 (2. augusztus 9–2019)

Цензура рассматривает мир как семантическую систему, в которой информация — единственная реальность, и то, о чём не написано, того и не существует.

- Михаил Геллер

Ennek az összefoglalónak az a célja, hogy növelje a Közösség érdeklődését a magánélet védelmével kapcsolatban, amely a következők fényében közelmúltbeli események aktuálisabbá válik, mint valaha.

Napirenden:

  • «Medium» полностью переходит на Yggdrasil
  • «Medium» создаёт свой DNS внутри сети Yggdrasil
  • «Medium» вводит возможность автоматической выдачи сертификатов, подписанных "Közepes gyökér CA"

Medium Weekly Digest #4 (2. augusztus 9–2019)

Emlékeztessen – mi az a „közepes”?

közepes (Magyar közepes — „közvetítő”, eredeti szlogen — Ne kérje a magánéletét. Visszavonom; angol szóban is közepes jelentése "köztes") - egy orosz decentralizált internetszolgáltató, amely hálózati hozzáférési szolgáltatásokat nyújt Yggdrasil díjmentes.

A teljes neve Medium Internet Service Provider. A projekt eredetileg a mesh hálózat в Kolomna városrész.

2019 áprilisában alakult egy független távközlési környezet létrehozásának részeként, amely a végfelhasználók számára hozzáférést biztosít az Yggdrasil hálózati erőforrásokhoz a Wi-Fi vezeték nélküli adatátviteli technológia használatával.

«Medium» полностью переходит на Yggdrasil

Yggdrasil önszerveződő mesh hálózat, amely képes a routereket mind overlay módban (az internet tetején), mind közvetlenül egymáshoz vezetékes vagy vezeték nélküli kapcsolaton keresztül csatlakoztatni.

Az Yggdrasil a projekt folytatása CjDNS. A fő különbség az Yggdrasil és a CjDNS között a protokoll használata STP (feszítő fa protokoll).

Alapértelmezés szerint a hálózat összes útválasztója használja végpontok közötti titkosítás adatátvitelhez a többi résztvevő között.

Решение перехода всех точек доступа сети «Medium» с I2P на Yggdrasil было обусловлено потребностью в увеличении скорости соединения и возможностью развёртывания Mesh-сети с топологией Full-Mesh.

Medium Weekly Digest #4 (2. augusztus 9–2019)

«Medium» создаёт свой DNS внутри сети Yggdrasil

Изначально в сети Yggdrasil не было централизованного сервера доменных имён, который бы мог позволить участникам сети обращаться к наиболее часто посещаемым ресурсам в более простой и привычной форме (в отличие от использовании IPv6-адреса конкретного сервера).

Mi a Mediumnál úgy döntöttünk, hogy életet lehelünk ebbe az ötletbe – és egy kicsit előre tekintve sikerült is!

Medium Weekly Digest #4 (2. augusztus 9–2019)

A domain név regisztrációja automatikusan megtörténik – csak meg kell adnia annak a szervernek az IPv6-címét, amelyen a szolgáltatás fut. A robot ellenőrzi, hogy ez a cím valóban a domain nevet regisztrálni próbáló személyé-e.

Sikeres esetben a domain név 24 órán belül felkerül a domain név adatbázisba. Ha a szerver nem válaszol a robotnak, és több mint 72 órán keresztül nem elérhető, a domain név felszabadul.

A regisztrált domain nevek teljes listájának másolata elérhető a következő címen: adattárak a GitHubon.

Medium Weekly Digest #4 (2. augusztus 9–2019)

«Medium» вводит возможность автоматической выдачи сертификатов, подписанных «Medium Root CA»

A domain névszerver létrehozása a nyilvános kulcsú infrastruktúra kiépítésének szükségessége miatt is indokolt volt - a tanúsítvány kiállításához rendelkeznie kell a CN (Common Name) mezővel, amely az a domain név, amelyre a tanúsítványt kiállítják.

A hitelesítés-szolgáltató által aláírt tanúsítványok kiállításának eljárása automatikusan megtörténik - a robot ellenőrzi a felhasználó által megadott adatok helyességét és hitelességét. Sikeres esetben egy e-mailt küldünk a végfelhasználónak, amely tartalmazza az aláírt tanúsítványt.

Medium Weekly Digest #4 (2. augusztus 9–2019)

Чем обусловлено использование HTTPS в сети Yggdrasil?

Nincs szükség HTTPS-re az Yggdrasil hálózat webszolgáltatásaihoz való csatlakozáshoz, ha egy helyileg futó Yggdrasil hálózati útválasztón keresztül csatlakozik hozzájuk.

Valóban: az Yggdrasil szállítása egyenrangú jegyzőkönyv lehetővé teszi az erőforrások biztonságos használatát az Yggdrasil hálózaton belül - a lebonyolítási képesség MITM támadások teljesen kizárva.

A helyzet gyökeresen megváltozik, ha az Yggdarsil intranet erőforrásait nem közvetlenül, hanem egy közbenső csomóponton keresztül éri el - a Medium hálózati hozzáférési ponton, amelyet az üzemeltetője adminisztrál.

Ebben az esetben ki veszélyeztetheti az Ön által továbbított adatokat:

  1. Hozzáférési pont kezelője. Nyilvánvaló, hogy a Medium hálózati hozzáférési pont jelenlegi üzemeltetője le tudja hallgatni a berendezésén áthaladó titkosítatlan forgalmat.
  2. betolakodó (férfi a közepén). A közepesnek hasonló problémája van Tor hálózati probléma, csak a bemeneti és a közbenső csomópontok vonatkozásában.

Így néz kiMedium Weekly Digest #4 (2. augusztus 9–2019)

döntés: az Yggdrasil hálózaton belüli webszolgáltatások eléréséhez használja a HTTPS protokollt (7. szint OSI modellek). A probléma az, hogy nem lehet eredeti biztonsági tanúsítványt kiállítani az Yggdrasil hálózati szolgáltatásokhoz hagyományos eszközökkel, mint pl. Titkosítjuk.

Ezért létrehoztuk saját tanúsító központunkat - "Közepes gyökér CA". Все сервисы сети «Medium» подписаны корневым сертификатом безопасности этого центра сертификации.

A hitelesítés-szolgáltató gyökértanúsítványának veszélyeztetésének lehetőségét természetesen figyelembe vették - itt azonban inkább az adatátvitel sértetlenségének megerősítése és az MITM támadások lehetőségének kiküszöbölése érdekében van szükség a tanúsítványra.

A különböző szolgáltatók közepes hálózati szolgáltatásai különböző biztonsági tanúsítvánnyal rendelkeznek, így vagy úgy, a gyökér hitelesítési hatóság által aláírva. A root CA üzemeltetők azonban nem tudják lehallgatni a titkosított forgalmat olyan szolgáltatásokból, amelyekhez biztonsági tanúsítványt írtak alá (lásd "Mi az a CSR?").

Azok, akik különösen aggódnak a biztonságuk miatt, olyan eszközöket használhatnak, mint a kiegészítő védelem, mint pl PGP и hasonló.

Jelenleg a Medium hálózat nyilvános kulcsú infrastruktúrája képes a tanúsítvány állapotának ellenőrzésére a protokoll segítségével OCSP vagy használat révén C.R.L..

Az ingyenes internet Oroszországban veled kezdődik

Ma minden segítséget megadhat egy ingyenes internet létrehozásához Oroszországban. Összeállítottunk egy átfogó listát arról, hogyan segítheti a hálózatot:

  • Mondja el barátainak és kollégáinak a Medium hálózatot. Ossza meg referenciaként ehhez a cikkhez a közösségi hálózatokon vagy a személyes blogon
  • Vegyen részt a Medium hálózat műszaki kérdéseinek megvitatásában a GitHubon
  • Hozza létre webszolgáltatását az Yggdrasil hálózaton, és adja hozzá DNS hálózat "közepes"
  • Emeld fel a hozzáférési pont a Medium hálózathoz

Korábbi kiadások:

Medium Weekly Digest #4 (2. augusztus 9–2019)   1. közepes heti kivonat (12. július 19–2019.)
Medium Weekly Digest #4 (2. augusztus 9–2019)   2. közepes heti kivonat (19. július 26–2019.)
Medium Weekly Digest #4 (2. augusztus 9–2019)   Medium Weekly Digest #3 (26. július 2. – augusztus 2019.)

Lásd még:

Drágám, megöljük az internetet
„Közepes” decentralizált internetszolgáltató – három hónappal később
A "Medium" az első decentralizált internetszolgáltató Oroszországban

Мы в távirat: @medium_isp

A felmérésben csak regisztrált felhasználók vehetnek részt. Bejelentkezés, kérem.

Alternatív szavazás: fontos, hogy ismerjük a Habréval kapcsolatos teljes számlával nem rendelkezők véleményét

8 felhasználó szavazott. 3 felhasználó tartózkodott.

Forrás: will.com

Hozzászólás