Censorship ndeleng donya minangka sistem semantik sing informasi mung kasunyatan, lan apa sing ora ditulis ora ana.
- Mikhail Geller
Digest iki dimaksudaké kanggo nambah kapentingan Komunitas ing masalah privasi, kang, ing cahya saka dadi luwih relevan tinimbang sadurunge.
Ing agenda:
- "Sedheng" rampung ngalih menyang
- "Medium" nggawe DNS dhewe ing jaringan Yggdrasil
- "Medium" ngenalake kemampuan kanggo ngetokake sertifikat sing ditandatangani kanthi otomatis
Elinga - apa "Medium"?
Sedheng (eng. Sedheng - "perantara", slogan asli - Aja takon privasi sampeyan. Njupuk maneh; uga ing basa Inggris tembung medium tegese "penengah") - panyedhiya Internet desentralisasi Rusia sing nyedhiyakake layanan akses jaringan gratis.
Jeneng lengkap: Medium Internet Service Provider. Kaping pisanan proyek iki disusun minangka в .
Dibentuk ing April 2019 minangka bagean saka nggawe lingkungan telekomunikasi mandiri kanthi menehi akses menyang pangguna pungkasan menyang sumber daya jaringan Yggdrasil liwat nggunakake teknologi transmisi data nirkabel Wi-Fi.
"Sedheng" rampung ngalih menyang Yggdrasil
yaiku ngatur dhewe , sing nduweni kemampuan kanggo nyambungake router ing mode overlay (ing ndhuwur Internet) lan langsung menyang siji liyane liwat sambungan kabel utawa nirkabel.
Yggdrasil minangka kelanjutan saka proyek kasebut . Bentenane utama antarane Yggdrasil lan CjDNS yaiku panggunaan protokol kasebut (protokol spanning tree).
Kanthi gawan, kabeh router ing jaringan nggunakake kanggo nransfer data antarane peserta liyane.
Kaputusan kanggo ngalih kabeh titik akses jaringan Sedheng saka I2P menyang Yggdrasil amarga perlu kanggo nambah kacepetan sambungan lan kamungkinan nyebarke jaringan Mesh kanthi topologi Full-Mesh.
"Medium" nggawe DNS dhewe ing jaringan Yggdrasil
Kaping pisanan, jaringan Yggdrasil ora duwe server jeneng domain terpusat sing bisa ngidini peserta jaringan ngakses sumber daya sing paling kerep dibukak ing wangun sing luwih prasaja lan akrab (minangka lawan nggunakake alamat IPv6 saka server tartamtu).
Kita ing Medium mutusake supaya bisa urip ing ide iki - lan, kanthi maju, kita sukses!
Registrasi jeneng domain dumadi kanthi otomatis - sampeyan mung kudu nemtokake alamat IPv6 server sing layanan kasebut mlaku. Robot bakal mriksa apa alamat iki bener-bener duweke wong sing nyoba ndhaptar jeneng domain.
Yen sukses, jeneng domain bakal ditambahake menyang database jeneng domain ing 24 jam. Yen server mandheg nanggapi robot lan ora kasedhiya luwih saka 72 jam, jeneng domain bakal dirilis.
Salinan daftar lengkap jeneng domain kadhaptar kasedhiya ing .
"Medium" ngenalake kemampuan kanggo ngetokake sertifikat kanthi otomatis sing ditandatangani dening "Medium Root CA"
Nggawe server jeneng domain uga amarga perlu kanggo nyebarake infrastruktur kunci umum - kanggo ngetokake sertifikat, kudu duwe lapangan CN (Jeneng Umum), yaiku jeneng domain sing ditanggepi sertifikat.
Prosedur kanggo nerbitake sertifikat sing ditandatangani dening otoritas sertifikasi dumadi kanthi otomatis - robot mriksa bener lan keaslian data sing dilebokake pangguna. Yen sukses, email dikirim menyang pangguna pungkasan sing kalebu sertifikat sing ditandatangani.
Apa sebabe nggunakake HTTPS ing jaringan Yggdrasil?
Ora perlu nggunakake HTTPS kanggo nyambung menyang layanan web ing jaringan Yggdrasil yen sampeyan nyambungake liwat router jaringan Yggdrasil sing mlaku sacara lokal.
Pancen: transportasi Yggdrasil padha ngidini sampeyan nggunakake sumber daya kanthi aman ing jaringan Yggdrasil - kemampuan kanggo nindakake rampung tilar.
Kahanan kasebut owah banget yen sampeyan ngakses sumber daya intranet Yggdarsil ora langsung, nanging liwat simpul perantara - titik akses jaringan Medium, sing dikelola dening operator.
Ing kasus iki, sapa sing bisa kompromi data sing dikirim:
- Operator titik akses. Cetha yen operator saiki titik akses jaringan Medium bisa nguping lalu lintas sing ora dienkripsi sing ngliwati peralatan kasebut.
- penyusup (). Sedheng duwe masalah sing padha , mung gegayutan karo input lan node penengah.
Iki kaya apa
kaputusan: kanggo ngakses layanan web ing jaringan Yggdrasil, gunakake protokol HTTPS (level 7 ). Masalahe yaiku ora bisa ngetokake sertifikat keamanan asli kanggo layanan jaringan Yggdrasil liwat cara normal kayata .
Mula, kita nggawe pusat sertifikasi dhewe - . Kabeh layanan jaringan Sedheng ditandatangani dening sertifikat keamanan root saka otoritas sertifikasi iki.
Kemungkinan kompromi sertifikat ROOT saka panguwasa sertifikasi, mesthi, dianggep - nanging ing kene sertifikat luwih perlu kanggo konfirmasi integritas transmisi data lan ngilangi kemungkinan serangan MITM.
Layanan jaringan medium saka operator sing beda-beda duwe sertifikat keamanan sing beda-beda, kanthi cara siji utawa liyane sing ditandatangani dening otoritas sertifikasi root. Nanging, operator ROOT CA ora bisa nguping babagan lalu lintas sing dienkripsi saka layanan sing wis ditandatangani sertifikat keamanan (pirsani ).
Wong-wong sing kuwatir babagan safety bisa nggunakake sarana minangka perlindungan tambahan, kayata и .
Saiki, infrastruktur kunci umum saka jaringan Medium nduweni kemampuan kanggo mriksa status sertifikat nggunakake protokol kasebut utawa liwat nggunakake .
Internet gratis ing Rusia diwiwiti karo sampeyan
Sampeyan bisa nyedhiyani kabeh pitulungan bisa kanggo panyiapan saka Internet gratis ing Rusia saiki. Kita wis nyusun dhaptar lengkap babagan carane sampeyan bisa mbantu jaringan:
- Marang kanca lan kolega babagan jaringan Medium. Nuduhake menyang artikel iki ing jaringan sosial utawa blog pribadi
- Melu diskusi babagan masalah teknis ing jaringan Medium
- Gawe layanan web sampeyan ing jaringan Yggdrasil lan tambahake menyang
- Angkat sampeyan menyang jaringan Medium
Rilis sadurunge:
Maca uga:
Kita ana ing Telegram:
Mung pangguna pangguna sing bisa melu survey. nggih.
Voting alternatif: penting kanggo kita ngerti pendapat saka wong-wong sing ora duwe akun lengkap ing Habré
-
↑
-
↓
8 pangguna milih. 3 pangguna abstain.
Source: www.habr.com