ProHoster > blog > administrasi > Intisari Mingguan Sedang #4 (2 – 9 Agustus 2019)

Intisari Mingguan Sedang #4 (2 – 9 Agustus 2019)

Sensor memandang dunia sebagai sistem semantik di mana informasi adalah satu-satunya realitas, dan apa yang tidak tertulis tidak ada.

- Mikhail Geller

Intisari ini dimaksudkan untuk meningkatkan minat Komunitas terhadap masalah privasi, yang mengingat acara terakhir menjadi lebih relevan dibandingkan sebelumnya.

Di agenda:

  • "Sedang" sepenuhnya beralih ke Yggdrasil
  • "Medium" membuat DNS sendiri dalam jaringan Yggdrasil
  • "Medium" memperkenalkan kemampuan untuk secara otomatis menerbitkan sertifikat yang ditandatangani "CA Akar Sedang"

Intisari Mingguan Sedang #4 (2 – 9 Agustus 2019)

Ingatkan saya - apa itu “Medium”?

Medium (Bahasa Inggris Medium - "perantara", slogan asli - Jangan meminta privasi Anda. Mengambil kembali; juga dalam bahasa Inggris kata medium berarti "menengah") - penyedia Internet terdesentralisasi Rusia yang menyediakan layanan akses jaringan Yggdrasil gratis.

Nama lengkap: Penyedia Layanan Internet Menengah. Awalnya proyek ini disusun sebagai Jaringan jaring в Distrik kota Kolomna.

Dibentuk pada bulan April 2019 sebagai bagian dari penciptaan lingkungan telekomunikasi independen dengan menyediakan akses ke sumber daya jaringan Yggdrasil kepada pengguna akhir melalui penggunaan teknologi transmisi data nirkabel Wi-Fi.

"Medium" sepenuhnya beralih ke Yggdrasil

Yggdrasil adalah pengorganisasian diri Jaringan jaring, yang memiliki kemampuan untuk menghubungkan router baik dalam mode overlay (di atas Internet) dan langsung satu sama lain melalui koneksi kabel atau nirkabel.

Yggdrasil merupakan kelanjutan dari proyek tersebut CjDNS. Perbedaan utama antara Yggdrasil dan CjDNS adalah penggunaan protokolnya STP (protokol spanning tree).

Secara default, semua router di jaringan menggunakan enkripsi ujung ke ujung untuk mentransfer data antar peserta lain.

Keputusan untuk mengalihkan semua titik akses jaringan Medium dari I2P ke Yggdrasil disebabkan oleh kebutuhan untuk meningkatkan kecepatan koneksi dan kemungkinan penggelaran jaringan Mesh dengan topologi Full-Mesh.

Intisari Mingguan Sedang #4 (2 – 9 Agustus 2019)

"Medium" membuat DNS sendiri dalam jaringan Yggdrasil

Awalnya, jaringan Yggdrasil tidak memiliki server nama domain terpusat yang memungkinkan peserta jaringan mengakses sumber daya yang paling sering dikunjungi dalam bentuk yang lebih sederhana dan familiar (dibandingkan menggunakan alamat IPv6 dari server tertentu).

Kami di Medium memutuskan untuk menghidupkan ide ini - dan, melihat ke depan sedikit, kami berhasil!

Intisari Mingguan Sedang #4 (2 – 9 Agustus 2019)

Pendaftaran nama domain terjadi secara otomatis - Anda hanya perlu menentukan alamat IPv6 server tempat layanan berjalan. Robot akan memeriksa apakah alamat ini benar-benar milik orang yang mencoba mendaftarkan nama domain.

Jika berhasil, nama domain akan ditambahkan ke database nama domain dalam waktu 24 jam. Jika server berhenti merespons robot dan tidak tersedia selama lebih dari 72 jam, nama domain akan dilepaskan.

Salinan daftar lengkap nama domain terdaftar tersedia di repositori di GitHub.

Intisari Mingguan Sedang #4 (2 – 9 Agustus 2019)

"Medium" memperkenalkan kemampuan untuk secara otomatis menerbitkan sertifikat yang ditandatangani oleh "Medium Root CA"

Pembuatan server nama domain juga disebabkan oleh kebutuhan untuk menggunakan infrastruktur kunci publik - untuk menerbitkan sertifikat, harus ada kolom CN (Common Name), yang merupakan nama domain yang sertifikatnya diterbitkan.

Prosedur penerbitan sertifikat yang ditandatangani oleh otoritas sertifikasi terjadi secara otomatis - robot memeriksa kebenaran dan keaslian data yang dimasukkan oleh pengguna. Jika berhasil, email akan dikirim ke pengguna akhir yang menyertakan sertifikat yang ditandatangani.

Intisari Mingguan Sedang #4 (2 – 9 Agustus 2019)

Apa alasan menggunakan HTTPS di jaringan Yggdrasil?

Tidak perlu menggunakan HTTPS untuk menyambung ke layanan web di jaringan Yggdrasil jika Anda menyambungkannya melalui router jaringan Yggdrasil yang berjalan secara lokal.

Memang: Transportasi Yggdrasil setara protokol memungkinkan Anda menggunakan sumber daya dengan aman dalam jaringan Yggdrasil - kemampuan untuk melakukan serangan MITM sepenuhnya dikecualikan.

Situasi berubah secara radikal jika Anda mengakses sumber daya intranet Yggdarsil tidak secara langsung, tetapi melalui node perantara - titik akses jaringan Medium, yang dikelola oleh operatornya.

Dalam hal ini, siapa yang dapat membahayakan data yang Anda kirimkan:

  1. Operator titik akses. Jelas bahwa operator titik akses jaringan Medium saat ini dapat menguping lalu lintas tidak terenkripsi yang melewati peralatannya.
  2. pengacau (pria di tengah). Medium memiliki masalah serupa dengan Masalah jaringan Tor, hanya dalam kaitannya dengan node masukan dan perantara.

Seperti inilah tampilannyaIntisari Mingguan Sedang #4 (2 – 9 Agustus 2019)

keputusan: untuk mengakses layanan web dalam jaringan Yggdrasil, gunakan protokol HTTPS (level 7 model OSI). Masalahnya adalah tidak mungkin mengeluarkan sertifikat keamanan asli untuk layanan jaringan Yggdrasil melalui cara konvensional seperti Mari Enkripsi.

Oleh karena itu, kami telah mendirikan pusat sertifikasi kami sendiri - "CA Akar Sedang". Semua layanan jaringan Medium ditandatangani oleh sertifikat keamanan root dari otoritas sertifikasi ini.

Tentu saja, kemungkinan meretas sertifikat root dari otoritas sertifikasi juga diperhitungkan - tetapi di sini sertifikat lebih diperlukan untuk mengonfirmasi integritas transmisi data dan menghilangkan kemungkinan serangan MITM.

Layanan jaringan menengah dari operator yang berbeda memiliki sertifikat keamanan yang berbeda, dengan satu atau lain cara ditandatangani oleh otoritas sertifikasi root. Namun, operator Root CA tidak dapat menguping lalu lintas terenkripsi dari layanan yang sertifikat keamanannya telah mereka tandatangani (lihat “Apa itu CSR?”).

Mereka yang sangat peduli dengan keselamatan mereka dapat menggunakan cara-cara seperti perlindungan tambahan PGP и serupa.

Saat ini, infrastruktur kunci publik jaringan Medium memiliki kemampuan untuk memeriksa status sertifikat menggunakan protokol OKSP atau melalui penggunaan CRL.

Internet gratis di Rusia dimulai dari Anda

Anda dapat memberikan semua bantuan yang mungkin untuk pembentukan Internet gratis di Rusia saat ini. Kami telah menyusun daftar lengkap tentang bagaimana Anda dapat membantu jaringan:

  • Beritahu teman dan kolega Anda tentang jaringan Medium. Membagikan dengan referensi ke artikel ini di jejaring sosial atau blog pribadi
  • Ikut serta dalam diskusi masalah teknis di jaringan Medium di GitHub
  • Buat layanan web Anda di jaringan Yggdrasil dan tambahkan ke DNS jaringan Medium
  • Angkat milikmu jalur akses ke jaringan Medium

Rilis sebelumnya:

Intisari Mingguan Sedang #4 (2 – 9 Agustus 2019)   Intisari Mingguan Sedang #1 (12 – 19 Juli 2019)
Intisari Mingguan Sedang #4 (2 – 9 Agustus 2019)   Intisari Mingguan Sedang #2 (19 – 26 Juli 2019)
Intisari Mingguan Sedang #4 (2 – 9 Agustus 2019)   Intisari Mingguan Sedang #3 (26 Juli – 2 Agustus 2019)

Lihat juga:

Sayang kita membunuh internet
Penyedia Internet terdesentralisasi "Medium" - tiga bulan kemudian
"Medium" adalah penyedia Internet terdesentralisasi pertama di Rusia

Kami ada di Telegram: @medium_isp

Hanya pengguna terdaftar yang dapat berpartisipasi dalam survei. Masuk, silakan.

Pemungutan suara alternatif: penting bagi kita untuk mengetahui pendapat mereka yang tidak mengetahui secara lengkap tentang Habré

8 pengguna memilih. 3 pengguna abstain.

Sumber: www.habr.com

Tambah komentar