Cenzūra į pasaulį žiūri kaip į semantinę sistemą, kurioje informacija yra vienintelė tikrovė, o tai, apie ką nerašoma, neegzistuoja.
- Michailas Geleris
Šiuo santrauku siekiama padidinti Bendrijos susidomėjimą privatumo klausimu, kuris, atsižvelgiant į tampa aktualesnis nei bet kada anksčiau.
Darbotvarkėje:
- „Vidutinis“ visiškai persijungia į
- „Medium“ sukuria savo DNS Yggdrasil tinkle
- „Medium“ suteikia galimybę automatiškai išduoti pasirašytus sertifikatus
Priminkite man – kas yra „vidutinė“?
vidutinis (Anglų k. vidutinis - "tarpininkas", originalus šūkis - Neprašykite savo privatumo. Atsiimk; taip pat angliškai žodis vidutinis reiškia „tarpinis“) – Rusijos decentralizuotas interneto tiekėjas, teikiantis tinklo prieigos paslaugas Nemokamas.
Visas vardas: vidutinis interneto paslaugų teikėjas. Iš pradžių projektas buvo sumanytas kaip в .
Sukurta 2019 m. balandžio mėn., kuriant nepriklausomą telekomunikacijų aplinką, suteikiant galutiniams vartotojams prieigą prie „Yggdrasil“ tinklo išteklių naudojant „Wi-Fi“ belaidžio duomenų perdavimo technologiją.
"Medium" visiškai persijungia į Yggdrasil
yra savaime besiorganizuojantis , kuris turi galimybę prijungti maršrutizatorius tiek perdangos režimu (interneto viršuje), tiek tiesiogiai vienas prie kito laidiniu arba belaidžiu ryšiu.
Yggdrasil yra projekto tęsinys . Pagrindinis skirtumas tarp Yggdrasil ir CjDNS yra protokolo naudojimas (aprėpiamojo medžio protokolas).
Pagal numatytuosius nustatymus visi tinkle esantys maršrutizatoriai naudoja perduoti duomenis tarp kitų dalyvių.
Sprendimas perjungti visus vidutinio tinklo prieigos taškus iš I2P į Yggdrasil buvo priimtas dėl poreikio padidinti ryšio greitį ir galimybę diegti Mesh tinklą su Full-Mesh topologija.
„Medium“ sukuria savo DNS Yggdrasil tinkle
Iš pradžių Yggdrasil tinkle nebuvo centralizuoto domeno vardų serverio, kuris leistų tinklo dalyviams prieiti prie dažniausiai lankomų išteklių paprastesne ir pažįstama forma (priešingai nei naudojant konkretaus serverio IPv6 adresą).
Mes, „Medium“, nusprendėme įkvėpti šiai idėjai gyvybės – ir, šiek tiek pažvelgus į priekį, mums pavyko!
Domeno vardo registracija vyksta automatiškai – tereikia nurodyti serverio, kuriame veikia paslauga, IPv6 adresą. Robotas patikrins, ar šis adresas tikrai priklauso asmeniui, bandančiam užregistruoti domeno vardą.
Jei pavyks, domeno vardas bus įtrauktas į domeno vardų duomenų bazę per 24 valandas. Jei serveris nustoja reaguoti į robotą ir bus nepasiekiamas ilgiau nei 72 valandas, domeno vardas bus paleistas.
Viso registruotų domenų vardų sąrašo kopiją galite rasti adresu .
„Medium“ suteikia galimybę automatiškai išduoti sertifikatus, pasirašytus „Medium Root CA“
Domeno vardų serverio sukūrimą lėmė ir poreikis diegti viešojo rakto infrastruktūrą – norint išduoti sertifikatą, jis turi turėti CN (Common Name) laukelį, kuris yra domeno vardas, kuriam išduotas sertifikatas.
Sertifikavimo institucijos pasirašytų sertifikatų išdavimo procedūra vyksta automatiškai – robotas patikrina vartotojo įvestų duomenų teisingumą ir autentiškumą. Jei pasiseks, galutiniam vartotojui išsiunčiamas el. laiškas su pasirašytu sertifikatu.
Kokia yra HTTPS naudojimo Yggdrasil tinkle priežastis?
Nereikia naudoti HTTPS norint prisijungti prie žiniatinklio paslaugų Yggdrasil tinkle, jei prie jų prisijungiate per vietinį Yggdrasil tinklo maršruto parinktuvą.
Iš tiesų: „Yggdrasil“ transportas yra lygus leidžia saugiai naudoti išteklius Yggdrasil tinkle – gebėjimas atlikti visiškai pašalintas.
Situacija kardinaliai pasikeičia, jei prie „Yggdarsil“ intraneto išteklių prisijungiate ne tiesiogiai, o per tarpinį mazgą – „Medium“ tinklo prieigos tašką, kurį administruoja jo operatorius.
Tokiu atveju, kas gali pažeisti jūsų perduodamus duomenis:
- Prieigos taško operatorius. Akivaizdu, kad dabartinis „Medium“ tinklo prieigos taško operatorius gali klausytis nešifruoto srauto, kuris praeina per jo įrangą.
- įsibrovėlis (). Vidutinė turi panašią problemą , tik įvesties ir tarpinių mazgų atžvilgiu.
Štai kaip atrodo
sprendimas: norėdami pasiekti žiniatinklio paslaugas Yggdrasil tinkle, naudokite HTTPS protokolą (7 lygis ). Problema ta, kad neįmanoma išduoti autentiško saugumo sertifikato Yggdrasil tinklo paslaugoms įprastomis priemonėmis, pvz. .
Todėl įkūrėme savo sertifikavimo centrą – . Visos „Medium“ tinklo paslaugos yra pasirašytos šios sertifikavimo institucijos šakniniu saugos sertifikatu.
Žinoma, buvo atsižvelgta į galimybę pažeisti sertifikavimo institucijos šakninį sertifikatą – tačiau čia sertifikatas labiau reikalingas duomenų perdavimo vientisumui patvirtinti ir MITM atakų tikimybei pašalinti.
Skirtingų operatorių vidutinio tinklo paslaugos turi skirtingus saugos sertifikatus, vienaip ar kitaip pasirašytus šakninės sertifikavimo institucijos. Tačiau Root CA operatoriai negali pasiklausyti šifruoto srauto iš paslaugų, kurioms jie pasirašė saugos sertifikatus (žr. ).
Tie, kurie ypač rūpinasi savo saugumu, gali naudoti tokias priemones kaip papildoma apsauga, pvz и .
Šiuo metu Medium tinklo viešojo rakto infrastruktūra turi galimybę patikrinti sertifikato būseną naudojant protokolą arba naudojant .
Nemokamas internetas Rusijoje prasideda nuo tavęs
Šiandien galite suteikti visą įmanomą pagalbą kuriant nemokamą internetą Rusijoje. Sudarėme išsamų sąrašą, kaip tiksliai galite padėti tinklui:
- Papasakokite savo draugams ir kolegoms apie „Medium“ tinklą. Dalintis į šį straipsnį socialiniuose tinkluose arba asmeniniame tinklaraštyje
- Dalyvaukite techninių problemų aptarime „Medium“ tinkle
- Sukurkite savo žiniatinklio paslaugą Yggdrasil tinkle ir pridėkite ją prie
- Pakelk savo į vidutinį tinklą
Ankstesni leidimai:
Taip pat žiūrėkite:
Mes telegramoje:
Apklausoje gali dalyvauti tik registruoti vartotojai. , Prašau.
Alternatyvus balsavimas: mums svarbu žinoti nuomonę tų, kurie neturi visos sąskaitos apie Habré
-
↑
-
↓
Balsavo 8 vartotojų. 3 vartotojai susilaikė.
Šaltinis: www.habr.com