Vidutinis savaitės santrauka Nr. 4 (2 m. rugpjūčio 9–2019 d.)
Cenzūra į pasaulį žiūri kaip į semantinę sistemą, kurioje informacija yra vienintelė tikrovė, o tai, apie ką nerašoma, neegzistuoja.
- Michailas Geleris
Šiuo santrauku siekiama padidinti Bendrijos susidomėjimą privatumo klausimu, kuris, atsižvelgiant į naujausi įvykiai tampa aktualesnis nei bet kada anksčiau.
„Medium“ suteikia galimybę automatiškai išduoti pasirašytus sertifikatus „Vidutinės šaknies CA“
Priminkite man – kas yra „vidutinė“?
vidutinis (Anglų k. vidutinis - "tarpininkas", originalus šūkis - Neprašykite savo privatumo. Atsiimk; taip pat angliškai žodis vidutinis reiškia „tarpinis“) – Rusijos decentralizuotas interneto tiekėjas, teikiantis tinklo prieigos paslaugas Yggdrasil Nemokamas.
Sukurta 2019 m. balandžio mėn., kuriant nepriklausomą telekomunikacijų aplinką, suteikiant galutiniams vartotojams prieigą prie „Yggdrasil“ tinklo išteklių naudojant „Wi-Fi“ belaidžio duomenų perdavimo technologiją.
"Medium" visiškai persijungia į Yggdrasil
Yggdrasil yra savaime besiorganizuojantis Tinklinis tinklas, kuris turi galimybę prijungti maršrutizatorius tiek perdangos režimu (interneto viršuje), tiek tiesiogiai vienas prie kito laidiniu arba belaidžiu ryšiu.
Yggdrasil yra projekto tęsinys CjDNS. Pagrindinis skirtumas tarp Yggdrasil ir CjDNS yra protokolo naudojimas STP (aprėpiamojo medžio protokolas).
Pagal numatytuosius nustatymus visi tinkle esantys maršrutizatoriai naudoja šifravimas nuo galo iki galo perduoti duomenis tarp kitų dalyvių.
Sprendimas perjungti visus vidutinio tinklo prieigos taškus iš I2P į Yggdrasil buvo priimtas dėl poreikio padidinti ryšio greitį ir galimybę diegti Mesh tinklą su Full-Mesh topologija.
„Medium“ sukuria savo DNS Yggdrasil tinkle
Iš pradžių Yggdrasil tinkle nebuvo centralizuoto domeno vardų serverio, kuris leistų tinklo dalyviams prieiti prie dažniausiai lankomų išteklių paprastesne ir pažįstama forma (priešingai nei naudojant konkretaus serverio IPv6 adresą).
Mes, „Medium“, nusprendėme įkvėpti šiai idėjai gyvybės – ir, šiek tiek pažvelgus į priekį, mums pavyko!
Domeno vardo registracija vyksta automatiškai – tereikia nurodyti serverio, kuriame veikia paslauga, IPv6 adresą. Robotas patikrins, ar šis adresas tikrai priklauso asmeniui, bandančiam užregistruoti domeno vardą.
Jei pavyks, domeno vardas bus įtrauktas į domeno vardų duomenų bazę per 24 valandas. Jei serveris nustoja reaguoti į robotą ir bus nepasiekiamas ilgiau nei 72 valandas, domeno vardas bus paleistas.
Viso registruotų domenų vardų sąrašo kopiją galite rasti adresu „GitHub“ saugyklos.
„Medium“ suteikia galimybę automatiškai išduoti sertifikatus, pasirašytus „Medium Root CA“
Domeno vardų serverio sukūrimą lėmė ir poreikis diegti viešojo rakto infrastruktūrą – norint išduoti sertifikatą, jis turi turėti CN (Common Name) laukelį, kuris yra domeno vardas, kuriam išduotas sertifikatas.
Sertifikavimo institucijos pasirašytų sertifikatų išdavimo procedūra vyksta automatiškai – robotas patikrina vartotojo įvestų duomenų teisingumą ir autentiškumą. Jei pasiseks, galutiniam vartotojui išsiunčiamas el. laiškas su pasirašytu sertifikatu.
Kokia yra HTTPS naudojimo Yggdrasil tinkle priežastis?
Nereikia naudoti HTTPS norint prisijungti prie žiniatinklio paslaugų Yggdrasil tinkle, jei prie jų prisijungiate per vietinį Yggdrasil tinklo maršruto parinktuvą.
Iš tiesų: „Yggdrasil“ transportas yra lygus protokolas leidžia saugiai naudoti išteklius Yggdrasil tinkle – gebėjimas atlikti MITM atakos visiškai pašalintas.
Situacija kardinaliai pasikeičia, jei prie „Yggdarsil“ intraneto išteklių prisijungiate ne tiesiogiai, o per tarpinį mazgą – „Medium“ tinklo prieigos tašką, kurį administruoja jo operatorius.
Tokiu atveju, kas gali pažeisti jūsų perduodamus duomenis:
Prieigos taško operatorius. Akivaizdu, kad dabartinis „Medium“ tinklo prieigos taško operatorius gali klausytis nešifruoto srauto, kuris praeina per jo įrangą.
sprendimas: norėdami pasiekti žiniatinklio paslaugas Yggdrasil tinkle, naudokite HTTPS protokolą (7 lygis OSI modeliai). Problema ta, kad neįmanoma išduoti autentiško saugumo sertifikato Yggdrasil tinklo paslaugoms įprastomis priemonėmis, pvz. Let's Encrypt.
Todėl įkūrėme savo sertifikavimo centrą – „Vidutinės šaknies CA“. Visos „Medium“ tinklo paslaugos yra pasirašytos šios sertifikavimo institucijos šakniniu saugos sertifikatu.
Žinoma, buvo atsižvelgta į galimybę pažeisti sertifikavimo institucijos šakninį sertifikatą – tačiau čia sertifikatas labiau reikalingas duomenų perdavimo vientisumui patvirtinti ir MITM atakų tikimybei pašalinti.
Skirtingų operatorių vidutinio tinklo paslaugos turi skirtingus saugos sertifikatus, vienaip ar kitaip pasirašytus šakninės sertifikavimo institucijos. Tačiau Root CA operatoriai negali pasiklausyti šifruoto srauto iš paslaugų, kurioms jie pasirašė saugos sertifikatus (žr. "Kas yra ĮSA?").
Tie, kurie ypač rūpinasi savo saugumu, gali naudoti tokias priemones kaip papildoma apsauga, pvz PGP и panašus.
Šiuo metu Medium tinklo viešojo rakto infrastruktūra turi galimybę patikrinti sertifikato būseną naudojant protokolą OCSP arba naudojant C.R.L..
Nemokamas internetas Rusijoje prasideda nuo tavęs
Šiandien galite suteikti visą įmanomą pagalbą kuriant nemokamą internetą Rusijoje. Sudarėme išsamų sąrašą, kaip tiksliai galite padėti tinklui:
Papasakokite savo draugams ir kolegoms apie „Medium“ tinklą. Dalintis nuoroda į šį straipsnį socialiniuose tinkluose arba asmeniniame tinklaraštyje
Dalyvaukite techninių problemų aptarime „Medium“ tinkle „GitHub“.
Sukurkite savo žiniatinklio paslaugą Yggdrasil tinkle ir pridėkite ją prie Vidutinio tinklo DNS