Sensor memandang dunia sebagai sistem semantik di mana informasi adalah satu-satunya realitas, dan apa yang tidak tertulis tidak ada.
- Mikhail Geller
Intisari ini dimaksudkan untuk meningkatkan minat Komunitas terhadap masalah privasi, yang mengingat acara terakhir menjadi lebih relevan dibandingkan sebelumnya.
"Medium" membuat DNS sendiri dalam jaringan Yggdrasil
"Medium" memperkenalkan kemampuan untuk secara otomatis menerbitkan sertifikat yang ditandatangani "CA Akar Sedang"
Ingatkan saya - apa itu “Medium”?
Medium (Bahasa Inggris Medium - "perantara", slogan asli - Jangan meminta privasi Anda. Mengambil kembali; juga dalam bahasa Inggris kata medium berarti "menengah") - penyedia Internet terdesentralisasi Rusia yang menyediakan layanan akses jaringan Yggdrasil gratis.
Dibentuk pada bulan April 2019 sebagai bagian dari penciptaan lingkungan telekomunikasi independen dengan menyediakan akses ke sumber daya jaringan Yggdrasil kepada pengguna akhir melalui penggunaan teknologi transmisi data nirkabel Wi-Fi.
"Medium" sepenuhnya beralih ke Yggdrasil
Yggdrasil adalah pengorganisasian diri Jaringan jaring, yang memiliki kemampuan untuk menghubungkan router baik dalam mode overlay (di atas Internet) dan langsung satu sama lain melalui koneksi kabel atau nirkabel.
Yggdrasil merupakan kelanjutan dari proyek tersebut CjDNS. Perbedaan utama antara Yggdrasil dan CjDNS adalah penggunaan protokolnya STP (protokol spanning tree).
Secara default, semua router di jaringan menggunakan enkripsi ujung ke ujung untuk mentransfer data antar peserta lain.
Keputusan untuk mengalihkan semua titik akses jaringan Medium dari I2P ke Yggdrasil disebabkan oleh kebutuhan untuk meningkatkan kecepatan koneksi dan kemungkinan penggelaran jaringan Mesh dengan topologi Full-Mesh.
"Medium" membuat DNS sendiri dalam jaringan Yggdrasil
Awalnya, jaringan Yggdrasil tidak memiliki server nama domain terpusat yang memungkinkan peserta jaringan mengakses sumber daya yang paling sering dikunjungi dalam bentuk yang lebih sederhana dan familiar (dibandingkan menggunakan alamat IPv6 dari server tertentu).
Kami di Medium memutuskan untuk menghidupkan ide ini - dan, melihat ke depan sedikit, kami berhasil!
Pendaftaran nama domain terjadi secara otomatis - Anda hanya perlu menentukan alamat IPv6 server tempat layanan berjalan. Robot akan memeriksa apakah alamat ini benar-benar milik orang yang mencoba mendaftarkan nama domain.
Jika berhasil, nama domain akan ditambahkan ke database nama domain dalam waktu 24 jam. Jika server berhenti merespons robot dan tidak tersedia selama lebih dari 72 jam, nama domain akan dilepaskan.
"Medium" memperkenalkan kemampuan untuk secara otomatis menerbitkan sertifikat yang ditandatangani oleh "Medium Root CA"
Pembuatan server nama domain juga disebabkan oleh kebutuhan untuk menggunakan infrastruktur kunci publik - untuk menerbitkan sertifikat, harus ada kolom CN (Common Name), yang merupakan nama domain yang sertifikatnya diterbitkan.
Prosedur penerbitan sertifikat yang ditandatangani oleh otoritas sertifikasi terjadi secara otomatis - robot memeriksa kebenaran dan keaslian data yang dimasukkan oleh pengguna. Jika berhasil, email akan dikirim ke pengguna akhir yang menyertakan sertifikat yang ditandatangani.
Apa alasan menggunakan HTTPS di jaringan Yggdrasil?
Tidak perlu menggunakan HTTPS untuk menyambung ke layanan web di jaringan Yggdrasil jika Anda menyambungkannya melalui router jaringan Yggdrasil yang berjalan secara lokal.
Memang: Transportasi Yggdrasil setara protokol memungkinkan Anda menggunakan sumber daya dengan aman dalam jaringan Yggdrasil - kemampuan untuk melakukan serangan MITM sepenuhnya dikecualikan.
Situasi berubah secara radikal jika Anda mengakses sumber daya intranet Yggdarsil tidak secara langsung, tetapi melalui node perantara - titik akses jaringan Medium, yang dikelola oleh operatornya.
Dalam hal ini, siapa yang dapat membahayakan data yang Anda kirimkan:
Operator titik akses. Jelas bahwa operator titik akses jaringan Medium saat ini dapat menguping lalu lintas tidak terenkripsi yang melewati peralatannya.
pengacau (pria di tengah). Medium memiliki masalah serupa dengan Masalah jaringan Tor, hanya dalam kaitannya dengan node masukan dan perantara.
Seperti inilah tampilannya
keputusan: untuk mengakses layanan web dalam jaringan Yggdrasil, gunakan protokol HTTPS (level 7 model OSI). Masalahnya adalah tidak mungkin mengeluarkan sertifikat keamanan asli untuk layanan jaringan Yggdrasil melalui cara konvensional seperti Mari Enkripsi.
Oleh karena itu, kami telah mendirikan pusat sertifikasi kami sendiri - "CA Akar Sedang". Semua layanan jaringan Medium ditandatangani oleh sertifikat keamanan root dari otoritas sertifikasi ini.
Tentu saja, kemungkinan meretas sertifikat root dari otoritas sertifikasi juga diperhitungkan - tetapi di sini sertifikat lebih diperlukan untuk mengonfirmasi integritas transmisi data dan menghilangkan kemungkinan serangan MITM.
Layanan jaringan menengah dari operator yang berbeda memiliki sertifikat keamanan yang berbeda, dengan satu atau lain cara ditandatangani oleh otoritas sertifikasi root. Namun, operator Root CA tidak dapat menguping lalu lintas terenkripsi dari layanan yang sertifikat keamanannya telah mereka tandatangani (lihat “Apa itu CSR?”).
Mereka yang sangat peduli dengan keselamatan mereka dapat menggunakan cara-cara seperti perlindungan tambahan PGP и serupa.
Saat ini, infrastruktur kunci publik jaringan Medium memiliki kemampuan untuk memeriksa status sertifikat menggunakan protokol OKSP atau melalui penggunaan CRL.
Internet gratis di Rusia dimulai dari Anda
Anda dapat memberikan semua bantuan yang mungkin untuk pembentukan Internet gratis di Rusia saat ini. Kami telah menyusun daftar lengkap tentang bagaimana Anda dapat membantu jaringan:
Beritahu teman dan kolega Anda tentang jaringan Medium. Membagikan dengan referensi ke artikel ini di jejaring sosial atau blog pribadi
Ikut serta dalam diskusi masalah teknis di jaringan Medium di GitHub
Buat layanan web Anda di jaringan Yggdrasil dan tambahkan ke DNS jaringan Medium