La censura vede il mondo come un sistema semantico in cui l'informazione è l'unica realtà e ciò di cui non si scrive non esiste.
- Michail Geller
Questo riassunto ha lo scopo di aumentare l'interesse della Comunità per la questione della privacy, che, alla luce di diventa più rilevante che mai.
Sull'agenda:
- "Medio" passa completamente a
- "Medium" crea il proprio DNS all'interno della rete Yggdrasil
- "Medio" introduce la possibilità di emettere automaticamente i certificati firmati
Ricordamelo: cos'è "Medio"?
Medio (Inglese Medio - “intermediario”, slogan originale - Non chiedere la tua privacy. Riprenditelo; anche in inglese la parola medie significa "intermedio") - un provider Internet decentralizzato russo che fornisce servizi di accesso alla rete gratuito.
Nome completo: provider di servizi Internet medio. Inizialmente il progetto è stato concepito come в .
Costituito nell'aprile 2019 come parte della creazione di un ambiente di telecomunicazioni indipendente fornendo agli utenti finali l'accesso alle risorse di rete Yggdrasil attraverso l'uso della tecnologia di trasmissione dati wireless Wi-Fi.
"Medio" passa completamente a Yggdrasil
è un auto-organizzazione , che ha la capacità di connettere i router sia in modalità overlay (su Internet) sia direttamente tra loro tramite una connessione cablata o wireless.
Yggdrasil è una continuazione del progetto . La principale differenza tra Yggdrasil e CjDNS è l'uso del protocollo (protocollo spanning tree).
Per impostazione predefinita, tutti i router della rete utilizzano per trasferire dati tra altri partecipanti.
La decisione di trasferire tutti i punti di accesso della rete Medium da I2P a Yggdrasil è dovuta alla necessità di aumentare la velocità di connessione e alla possibilità di implementare una rete Mesh con topologia Full-Mesh.
"Medium" crea il proprio DNS all'interno della rete Yggdrasil
Inizialmente, la rete Yggdrasil non disponeva di un server dei nomi di dominio centralizzato che potesse consentire ai partecipanti alla rete di accedere alle risorse visitate più frequentemente in una forma più semplice e familiare (invece di utilizzare l'indirizzo IPv6 di un server specifico).
Noi di Medium abbiamo deciso di dare vita a questa idea e, guardando un po' avanti, ci siamo riusciti!
La registrazione del nome di dominio avviene automaticamente: devi solo specificare l'indirizzo IPv6 del server su cui è in esecuzione il servizio. Il robot controllerà se questo indirizzo appartiene effettivamente alla persona che tenta di registrare il nome di dominio.
In caso di esito positivo, il nome di dominio verrà aggiunto al database dei nomi di dominio entro 24 ore. Se il server smette di rispondere al robot e non è disponibile per più di 72 ore, il nome di dominio verrà rilasciato.
Una copia dell'elenco completo dei nomi di dominio registrati è disponibile all'indirizzo .
"Medium" introduce la possibilità di emettere automaticamente certificati firmati da "Medium Root CA"
La creazione di un server dei nomi di dominio è dovuta anche alla necessità di implementare un'infrastruttura a chiave pubblica: per emettere un certificato, deve avere il campo CN (Common Name), che è il nome di dominio per il quale viene emesso il certificato.
La procedura per l'emissione dei certificati firmati da un'autorità di certificazione avviene automaticamente: il robot verifica la correttezza e l'autenticità dei dati inseriti dall'utente. In caso di esito positivo, viene inviata un'e-mail all'utente finale che include il certificato firmato.
Qual è il motivo per cui si utilizza HTTPS sulla rete Yggdrasil?
Non è necessario utilizzare HTTPS per connettersi ai servizi Web sulla rete Yggdrasil se ci si connette ad essi tramite un router di rete Yggdrasil in esecuzione locale.
Infatti: il trasporto di Yggdrasil è alla pari ti consente di utilizzare in sicurezza le risorse all'interno della rete Yggdrasil: la capacità di condurre completamente escluso.
La situazione cambia radicalmente se si accede alle risorse intranet di Yggdarsil non direttamente, ma attraverso un nodo intermedio: il punto di accesso alla rete Medium, amministrato dal suo operatore.
In questo caso, chi può compromettere i dati trasmessi:
- Operatore del punto di accesso. È ovvio che l'attuale operatore del punto di accesso alla rete Medium può intercettare il traffico non crittografato che passa attraverso le sue apparecchiature.
- intruso (). Medium ha un problema simile a , solo in relazione ai nodi di input e intermedi.
Questo è quello che sembra
Soluzione: per accedere ai servizi web all'interno della rete Yggdrasil, utilizzare il protocollo HTTPS (livello 7 ). Il problema è che non è possibile emettere un certificato di sicurezza autentico per i servizi di rete Yggdrasil tramite mezzi convenzionali come .
Pertanto, abbiamo istituito il nostro centro di certificazione: . Tutti i servizi della rete Medium sono firmati dal certificato di sicurezza root di questa autorità di certificazione.
Naturalmente è stata presa in considerazione la possibilità di compromettere il certificato radice dell'autorità di certificazione, ma qui il certificato è più necessario per confermare l'integrità della trasmissione dei dati ed eliminare la possibilità di attacchi MITM.
I servizi di rete medi di operatori diversi hanno certificati di sicurezza diversi, in un modo o nell'altro firmati dall'autorità di certificazione principale. Tuttavia, gli operatori Root CA non sono in grado di intercettare il traffico crittografato proveniente dai servizi per i quali hanno firmato certificati di sicurezza (vedi ).
Coloro che sono particolarmente preoccupati per la propria sicurezza possono utilizzare mezzi come protezione aggiuntiva, ad esempio и .
Attualmente, l'infrastruttura a chiave pubblica della rete Medium ha la capacità di verificare lo stato di un certificato utilizzando il protocollo o attraverso l'uso .
Internet gratis in Russia inizia da te
Oggi potete fornire tutta l'assistenza possibile per la creazione di Internet gratuita in Russia. Abbiamo compilato un elenco completo di come puoi aiutare la rete:
- Racconta ai tuoi amici e colleghi della rete Medium. Condividere a questo articolo sui social network o sul blog personale
- Partecipa alla discussione di questioni tecniche sulla rete Medium
- Crea il tuo servizio web sulla rete Yggdrasil e aggiungilo a
- Alza il tuo alla rete Media
Versioni precedenti:
Vedi anche:
Siamo su Telegram:
Solo gli utenti registrati possono partecipare al sondaggio. Per favore.
Voto alternativo: per noi è importante conoscere l'opinione di coloro che non hanno un account completo su Habré
-
↑
-
↓
8 utenti hanno votato. 3 utenti si sono astenuti.
Fonte: habr.com