Цензура рассматривает мир как семантическую систему, в которой информация — единственная реальность, и то, о чём не написано, того и не существует.
- Михаил Геллер
このダイジェストは、プライバシーの問題に対するコミュニティの関心を高めることを目的としています。
議題:
- «Medium» полностью переходит на
ユグドラシル - «Medium» создаёт свой DNS внутри сети Yggdrasil
- «Medium» вводит возможность автоматической выдачи сертификатов, подписанных
「中間ルート CA」
思い出してください - 「中」とは何ですか?
M (英語 M ~「仲介者」、オリジナルスローガン~ あなたのプライバシーを求めないでください。 それを取り戻す; 英語でもその言葉 ミディアム 「中間」を意味します) - ネットワーク アクセス サービスを提供するロシアの分散型インターネット プロバイダー
正式名: Medium Internet Service Provider。 当初、このプロジェクトは次のように考えられました
Wi-Fi無線データ伝送技術の使用を通じてエンドユーザーにYggdrasilネットワークリソースへのアクセスを提供することにより、独立した電気通信環境の構築の一環として2019年XNUMX月に設立されました。
«Medium» полностью переходит на Yggdrasil
Yggdrasil はプロジェクトの継続です
デフォルトでは、ネットワーク上のすべてのルーターは
Решение перехода всех точек доступа сети «Medium» с I2P на Yggdrasil было обусловлено потребностью в увеличении скорости соединения и возможностью развёртывания Mesh-сети с топологией Full-Mesh.
«Medium» создаёт свой DNS внутри сети Yggdrasil
Изначально в сети Yggdrasil не было централизованного сервера доменных имён, который бы мог позволить участникам сети обращаться к наиболее часто посещаемым ресурсам в более простой и привычной форме (в отличие от использовании IPv6-адреса конкретного сервера).
私たち Medium は、このアイデアに命を吹き込むことにしました - そして少し先を見据えて、成功しました!
ドメイン名の登録は自動的に行われます。必要なのは、サービスが実行されているサーバーの IPv6 アドレスを指定することだけです。 ロボットは、このアドレスが実際にドメイン名を登録しようとしている人のものであるかどうかを確認します。
成功すると、ドメイン名は 24 時間以内にドメイン名データベースに追加されます。 サーバーがロボットへの応答を停止し、72 時間以上利用できない場合、ドメイン名は解放されます。
登録されたドメイン名の完全なリストのコピーは、次の場所で入手できます。
«Medium» вводит возможность автоматической выдачи сертификатов, подписанных «Medium Root CA»
ドメイン ネーム サーバーの作成には、公開キー インフラストラクチャを展開する必要があるためでもありました。証明書を発行するには、証明書が発行されるドメイン名である CN (共通名) フィールドが必要です。
認証局によって署名された証明書を発行する手順は自動的に行われ、ロボットがユーザーが入力したデータの正確性と信頼性をチェックします。 成功すると、署名された証明書を含む電子メールがエンド ユーザーに送信されます。
Чем обусловлено использование HTTPS в сети Yggdrasil?
ローカルで実行されている Yggdrasil ネットワーク ルーター経由で Yggdrasil ネットワーク上の Web サービスに接続する場合、HTTPS を使用して Yggdrasil ネットワーク上の Web サービスに接続する必要はありません。
確かに: ユグドラシルの輸送は同等です
Yggdarsil のイントラネット リソースに直接アクセスするのではなく、中間ノード (オペレータによって管理される Medium ネットワーク アクセス ポイント) を介してアクセスすると、状況は大きく変わります。
この場合、送信するデータを侵害できるのは誰ですか:
- アクセスポイントオペレーター。 中規模ネットワーク アクセス ポイントの現在のオペレータが、その機器を通過する暗号化されていないトラフィックを盗聴できることは明らかです。
- 侵入者 (
真ん中の男 )。 Medium には次のような問題がありますTorネットワークの問題 、入力ノードと中間ノードに関連する場合のみ。
見た目はこんな感じ
ソリューション: Yggdrasil ネットワーク内の Web サービスにアクセスするには、HTTPS プロトコル (レベル 7) を使用します。
したがって、私たちは独自の認証センターを設立しました -
もちろん、認証局のルート証明書が侵害される可能性は考慮されていますが、ここではデータ送信の整合性を確認し、MITM 攻撃の可能性を排除するために証明書がより必要です。
さまざまな事業者の中規模ネットワーク サービスには、ルート証明機関によって何らかの方法で署名されたさまざまなセキュリティ証明書があります。 ただし、ルート CA オペレータは、セキュリティ証明書に署名したサービスからの暗号化トラフィックを盗聴することはできません (「
自分の安全を特に懸念している人は、次のような追加の保護手段を使用できます。
現在、Medium ネットワークの公開キー インフラストラクチャには、次のプロトコルを使用して証明書のステータスを確認する機能があります。
ロシアの無料インターネットはあなたから始まります
今日、ロシアにおける無料インターネットの確立にあらゆる支援を提供することができます。 私たちはネットワークをどのように支援できるかを正確にまとめた包括的なリストを作成しました。
- 友人や同僚に Medium ネットワークについて知らせてください。 共有
参照により ソーシャルネットワークまたは個人のブログでこの記事にアクセスしてください - Medium ネットワーク上の技術的な問題のディスカッションに参加する
GitHubで - Yggdrasil ネットワーク上に Web サービスを作成し、
中規模ネットワークの DNS - 上げてください
アクセス・ポイント 中規模ネットワークへ
以前のリリース:
も参照してください:
私たちはテレグラムを利用しています:
登録ユーザーのみがアンケートに参加できます。
代替投票: ハブレについて十分な情報を持っていない人々の意見を知ることは私たちにとって重要です
-
↑
-
↓
8 人のユーザーが投票しました。 3名のユーザーが棄権した。
出所: habr.com