Цензура рассматривает мир как семантическую систему, в которой информация — единственная реальность, и то, о чём не написано, того и не существует.
- Михаил Геллер
이 다이제스트는 개인 정보 보호 문제에 대한 커뮤니티의 관심을 높이기 위한 것입니다. 그 어느 때보다 관련성이 높아졌습니다.
의제:
- «Medium» полностью переходит на
- «Medium» создаёт свой DNS внутри сети Yggdrasil
- «Medium» вводит возможность автоматической выдачи сертификатов, подписанных
알림 - '중간'이란 무엇인가요?
중급 (영어 중급 - “중개자”, 원래 슬로건 - 귀하의 개인 정보를 요구하지 마십시오. 다시 가져; 영어로도 그 단어를 매질 "중간"을 의미) - 네트워크 액세스 서비스를 제공하는 러시아 분산형 인터넷 제공업체 무료로.
전체 이름: 중형 인터넷 서비스 제공업체. 처음에 프로젝트는 다음과 같이 구상되었습니다. в .
Wi-Fi 무선 데이터 전송 기술을 사용하여 최종 사용자에게 Yggdrasil 네트워크 리소스에 대한 액세스를 제공함으로써 독립적인 통신 환경 구축의 일환으로 2019년 XNUMX월에 설립되었습니다.
«Medium» полностью переходит на Yggdrasil
자기 조직화이다 , 오버레이 모드(인터넷 상단)에서 라우터를 유선 또는 무선 연결을 통해 서로 직접 연결할 수 있는 기능이 있습니다.
Yggdrasil은 프로젝트의 연속입니다 . Yggdrasil과 CjDNS의 주요 차이점은 프로토콜을 사용한다는 것입니다. (스패닝 트리 프로토콜).
기본적으로 네트워크의 모든 라우터는 다른 참가자 간에 데이터를 전송합니다.
Решение перехода всех точек доступа сети «Medium» с I2P на Yggdrasil было обусловлено потребностью в увеличении скорости соединения и возможностью развёртывания Mesh-сети с топологией Full-Mesh.
«Medium» создаёт свой DNS внутри сети Yggdrasil
Изначально в сети Yggdrasil не было централизованного сервера доменных имён, который бы мог позволить участникам сети обращаться к наиболее часто посещаемым ресурсам в более простой и привычной форме (в отличие от использовании IPv6-адреса конкретного сервера).
우리 Medium은 이 아이디어에 생명을 불어넣기로 결정했고, 조금 앞을 내다본 결과, 성공했습니다!
도메인 이름 등록은 자동으로 이루어집니다. 서비스가 실행 중인 서버의 IPv6 주소만 지정하면 됩니다. 로봇은 이 주소가 실제로 도메인 이름을 등록하려는 사람의 주소인지 확인합니다.
성공하면 도메인 이름이 24시간 이내에 도메인 이름 데이터베이스에 추가됩니다. 서버가 로봇에 응답하지 않고 72시간 이상 사용할 수 없는 경우 도메인 이름이 해제됩니다.
등록된 도메인 이름의 전체 목록 사본은 다음에서 확인할 수 있습니다. .
«Medium» вводит возможность автоматической выдачи сертификатов, подписанных «Medium Root CA»
도메인 이름 서버를 생성한 이유는 공개 키 인프라를 배포해야 하기 때문입니다. 인증서를 발급하려면 인증서가 발급되는 도메인 이름인 CN(공통 이름) 필드가 있어야 합니다.
인증 기관이 서명한 인증서 발급 절차는 자동으로 수행됩니다. 로봇은 사용자가 입력한 데이터의 정확성과 신뢰성을 확인합니다. 성공하면 서명된 인증서가 포함된 이메일이 최종 사용자에게 전송됩니다.
Чем обусловлено использование HTTPS в сети Yggdrasil?
로컬로 실행되는 Yggdrasil 네트워크 라우터를 통해 연결하는 경우 Yggdrasil 네트워크의 웹 서비스에 연결하기 위해 HTTPS를 사용할 필요가 없습니다.
실제로: Yggdrasil 운송은 동등합니다. Yggdrasil 네트워크 내의 리소스를 안전하게 사용할 수 있습니다. 완전히 제외됩니다.
Yggdarsil의 인트라넷 리소스에 직접 액세스하지 않고 운영자가 관리하는 중간 네트워크 액세스 포인트인 중간 노드를 통해 액세스하면 상황은 급격하게 변합니다.
이 경우 귀하가 전송하는 데이터를 손상시킬 수 있는 사람은 누구입니까?
- 액세스 포인트 운영자. 현재 중형 네트워크 액세스 포인트의 운영자가 해당 장비를 통과하는 암호화되지 않은 트래픽을 도청할 수 있다는 것은 명백합니다.
- 침입자 (). 매체에는 다음과 유사한 문제가 있습니다. , 입력 및 중간 노드와 관련된 경우에만 해당됩니다.
이것이 바로 그 모습이다
결정: Yggdrasil 네트워크 내의 웹 서비스에 액세스하려면 HTTPS 프로토콜(레벨 7)을 사용하십시오. ). 문제는 위그드라실 네트워크 서비스에 대한 정품 보안 인증서를 기존의 수단으로는 발급이 불가능하다는 점입니다. .
그래서 우리는 자체 인증센터를 설립했습니다. . Все сервисы сети «Medium» подписаны корневым сертификатом безопасности этого центра сертификации.
물론 인증 기관의 루트 인증서가 손상될 가능성도 고려되었지만 여기서는 데이터 전송의 무결성을 확인하고 MITM 공격 가능성을 제거하기 위해 인증서가 더 필요합니다.
다양한 운영업체의 중형 네트워크 서비스에는 루트 인증 기관에서 서명한 다양한 보안 인증서가 있습니다. 그러나 루트 CA 운영자는 보안 인증서에 서명한 서비스의 암호화된 트래픽을 도청할 수 없습니다(참조: ).
특히 안전에 대해 우려하는 사람들은 다음과 같은 추가 보호 수단을 사용할 수 있습니다. и .
현재 Medium 네트워크의 공개 키 인프라에는 프로토콜을 사용하여 인증서 상태를 확인할 수 있는 기능이 있습니다. 또는 사용을 통해 .
러시아의 무료 인터넷은 당신으로부터 시작됩니다
오늘날 러시아에서 무료 인터넷을 구축하는 데 가능한 모든 지원을 제공할 수 있습니다. 우리는 귀하가 네트워크를 도울 수 있는 정확한 방법에 대한 포괄적인 목록을 작성했습니다.
- 친구와 동료에게 Medium 네트워크에 대해 알려주세요. 공유하다 소셜 네트워크나 개인 블로그에서 이 기사를 확인하세요.
- Medium 네트워크의 기술적 문제에 대한 토론에 참여하십시오.
- Yggdrasil 네트워크에서 웹 서비스를 생성하고 여기에 추가하세요.
- 당신의 중형 네트워크로
이전 릴리스:
참조 :
우리는 텔레그램에 있습니다:
등록된 사용자만 설문 조사에 참여할 수 있습니다. 제발
대체 투표: Habré에 대한 전체 계정이 없는 사람들의 의견을 아는 것이 중요합니다.
-
↑
-
↓
8명의 사용자가 투표했습니다. 3명의 사용자가 기권했습니다.
출처 : habr.com