ProHoster > Blogs > Administrācija > Vidēja nedēļas Ä«ssavilkums Nr. 4 (2. gada 9.ā€“2019. augusts)

Vidēja nedēļas Ä«ssavilkums Nr. 4 (2. gada 9.ā€“2019. augusts)

Cenzūra uzlūko pasauli kā semantisku sistēmu, kurā informācija ir vienīgā realitāte, un tas, par ko neraksta, neeksistē.

Sākot no Mihails Gellers

Šis kopsavilkums ir paredzēts, lai palielinātu Kopienas interesi par privātuma jautājumu, kas, ņemot vērā jaunākie notikumi kļūst aktuālāka nekā jebkad agrāk.

Darba kārtībā:

  • "Vidējs" pilnÄ«bā pārslēdzas uz igdrasils
  • "Medium" izveido savu DNS Yggdrasil tÄ«klā
  • "Vidējs" ievieÅ” iespēju automātiski izsniegt parakstÄ«tus sertifikātus "Medium Root CA"

Vidēja nedēļas Ä«ssavilkums Nr. 4 (2. gada 9.ā€“2019. augusts)

Atgādināt man ā€” kas ir ā€œVidējsā€?

vidējs (Angļu vidējs - "starpnieks", oriÄ£ināls sauklis - Neprasiet savu privātumu. Ņemt to atpakaļ; arÄ« angļu valodā vārds vidējs nozÄ«mē "vidējs" - Krievijas decentralizēts interneta pakalpojumu sniedzējs, kas nodroÅ”ina tÄ«kla piekļuves pakalpojumus igdrasils bez maksas.

Pilns nosaukums: vidējs interneta pakalpojumu sniedzējs. Sākotnēji projekts tika iecerēts kā Acs tÄ«kls Š² Kolomnas pilsētas rajons.

Izveidota 2019. gada aprÄ«lÄ« kā daļa no neatkarÄ«gas telekomunikāciju vides izveides, nodroÅ”inot galalietotājiem piekļuvi Yggdrasil tÄ«kla resursiem, izmantojot Wi-Fi bezvadu datu pārraides tehnoloÄ£iju.

"Medium" pilnībā pārslēdzas uz Yggdrasil

igdrasils ir paÅ”organizējoÅ”a Acs tÄ«kls, kam ir iespēja savienot marÅ”rutētājus gan pārklājuma režīmā (interneta augÅ”pusē), gan tieÅ”i savā starpā, izmantojot vadu vai bezvadu savienojumu.

Yggdrasil ir projekta turpinājums CjDNS. Galvenā atŔķirība starp Yggdrasil un CjDNS ir protokola izmantoŔana STP (pārklājuma koka protokols).

Pēc noklusējuma tiek izmantoti visi tÄ«kla marÅ”rutētāji pilnÄ«ga Å”ifrÄ“Å”ana lai pārsÅ«tÄ«tu datus starp citiem dalÄ«bniekiem.

Lēmums pārslēgt visus Medium tÄ«kla piekļuves punktus no I2P uz Yggdrasil bija saistÄ«ts ar nepiecieÅ”amÄ«bu palielināt savienojuma ātrumu un iespēju izvietot Mesh tÄ«klu ar Full-Mesh topoloÄ£iju.

Vidēja nedēļas Ä«ssavilkums Nr. 4 (2. gada 9.ā€“2019. augusts)

"Medium" izveido savu DNS Yggdrasil tīklā

Sākotnēji Yggdrasil tÄ«klā nebija centralizēta domēna nosaukumu servera, kas ļautu tÄ«kla dalÄ«bniekiem piekļūt visbiežāk apmeklētajiem resursiem vienkārŔāk un pazÄ«stamākā formā (pretēji konkrēta servera IPv6 adreses izmantoÅ”anai).

Mēs, Medium, nolēmām iedvest dzÄ«vÄ«bu Å”ai idejai ā€“ un, nedaudz skatoties uz priekÅ”u, mums tas izdevās!

Vidēja nedēļas Ä«ssavilkums Nr. 4 (2. gada 9.ā€“2019. augusts)

Domēna vārda reÄ£istrācija notiek automātiski - jums vienkārÅ”i jānorāda tā servera IPv6 adrese, kurā darbojas pakalpojums. Robots pārbaudÄ«s, vai Ŕī adrese patieŔām pieder personai, kura mēģina reÄ£istrēt domēna vārdu.

Ja tas izdosies, domēna vārds tiks pievienots domēna vārdu datu bāzei 24 stundu laikā. Ja serveris pārstāj reaģēt uz robotu un nav pieejams ilgāk par 72 stundām, domēna nosaukums tiks atbrīvots.

Pilna reģistrēto domēna vārdu saraksta kopija ir pieejama vietnē GitHub krātuves.

Vidēja nedēļas Ä«ssavilkums Nr. 4 (2. gada 9.ā€“2019. augusts)

"Medium" ievieÅ” iespēju automātiski izsniegt sertifikātus, ko parakstÄ«jusi "Medium Root CA"

Domēna vārdu servera izveidi noteica arÄ« nepiecieÅ”amÄ«ba izvietot publiskās atslēgas infrastruktÅ«ru ā€“ lai izsniegtu sertifikātu, tajā jābÅ«t laukam CN (Common Name), kas ir domēna nosaukums, kuram sertifikāts tiek izsniegts.

Sertifikācijas iestādes parakstÄ«tu sertifikātu izsniegÅ”anas procedÅ«ra notiek automātiski ā€“ robots pārbauda lietotāja ievadÄ«to datu pareizÄ«bu un autentiskumu. Ja tas izdodas, gala lietotājam tiek nosÅ«tÄ«ts e-pasts, kas ietver parakstÄ«to sertifikātu.

Vidēja nedēļas Ä«ssavilkums Nr. 4 (2. gada 9.ā€“2019. augusts)

Kāds ir iemesls HTTPS izmantoŔanai Yggdrasil tīklā?

Nav nepiecieÅ”ams izmantot HTTPS, lai izveidotu savienojumu ar tÄ«mekļa pakalpojumiem Yggdrasil tÄ«klā, ja izveidojat savienojumu ar tiem, izmantojot lokāli darbojoÅ”os Yggdrasil tÄ«kla marÅ”rutētāju.

PatieŔām: Yggdrasil transports ir lÄ«dzvērtÄ«gs protokols ļauj droÅ”i izmantot resursus Yggdrasil tÄ«klā - spēja vadÄ«t MITM uzbrukumi pilnÄ«bā izslēgts.

Situācija radikāli mainās, ja piekļūstat Yggdarsil iekÅ”tÄ«kla resursiem nevis tieÅ”i, bet caur starpmezglu - Medium tÄ«kla piekļuves punktu, kuru administrē tā operators.

Šajā gadījumā, kas var apdraudēt jūsu pārsūtītos datus:

  1. Piekļuves punkta operators. Ir acÄ«mredzams, ka paÅ”reizējais Medium tÄ«kla piekļuves punkta operators var noklausÄ«ties neÅ”ifrētu trafiku, kas iet caur tā aprÄ«kojumu.
  2. iebrucējs (vīrietis pa vidu). Vidējai problēmai ir līdzīga problēma Tor tīkla problēma, tikai attiecībā uz ievades un starpmezgliem.

Tas izskatās ŔādiVidēja nedēļas Ä«ssavilkums Nr. 4 (2. gada 9.ā€“2019. augusts)

Å Ä·Ä«dums: lai piekļūtu tÄ«mekļa pakalpojumiem Yggdrasil tÄ«klā, izmantojiet HTTPS protokolu (7. lÄ«menis OSI modeļi). Problēma ir tā, ka Yggdrasil tÄ«kla pakalpojumiem nav iespējams izsniegt Ä«stu droŔības sertifikātu, izmantojot tādus parastos lÄ«dzekļus kā, piemēram, Let's Encrypt.

Tāpēc mēs izveidojām savu sertifikācijas centru - "Medium Root CA". Visi Medium tÄ«kla pakalpojumi ir parakstÄ«ti ar Ŕīs sertifikācijas iestādes saknes droŔības sertifikātu.

Protams, tika ņemta vērā iespēja kompromitēt sertifikācijas iestādes saknes sertifikātu - taču Å”eit sertifikāts ir vairāk nepiecieÅ”ams, lai apstiprinātu datu pārraides integritāti un novērstu MITM uzbrukumu iespējamÄ«bu.

Vidēja tÄ«kla pakalpojumiem no dažādiem operatoriem ir dažādi droŔības sertifikāti, kurus vienā vai otrā veidā parakstÄ«jusi saknes sertifikācijas iestāde. Tomēr saknes CA operatori nevar noklausÄ«ties Å”ifrētu trafiku no pakalpojumiem, kuriem viņi ir parakstÄ«juÅ”i droŔības sertifikātus (sk. "Kas ir KSA?").

Tie, kas Ä«paÅ”i rÅ«pējas par savu droŔību, var izmantot tādus lÄ«dzekļus kā papildu aizsardzÄ«ba, piemēram PGP Šø lÄ«dzÄ«gs.

PaÅ”laik Medium tÄ«kla publiskās atslēgas infrastruktÅ«rai ir iespēja pārbaudÄ«t sertifikāta statusu, izmantojot protokolu OCSP vai izmantojot C.R.L..

Bezmaksas internets Krievijā sākas ar jums

Å odien jÅ«s varat sniegt visu iespējamo palÄ«dzÄ«bu bezmaksas interneta izveidei Krievijā. Mēs esam izveidojuÅ”i visaptveroÅ”u sarakstu ar to, kā tieÅ”i jÅ«s varat palÄ«dzēt tÄ«klam:

  • Pastāstiet draugiem un kolēģiem par tÄ«klu Medium. DalÄ«ties atsauce uz Å”o rakstu sociālajos tÄ«klos vai personÄ«gajā emuārā
  • Piedalieties diskusijā par tehniskajiem jautājumiem Medium tÄ«klā vietnē GitHub
  • Izveidojiet savu tÄ«mekļa pakalpojumu Yggdrasil tÄ«klā un pievienojiet to Vidējā tÄ«kla DNS
  • Paceliet savu piekļuves punkts uz Medium tÄ«klu

IepriekŔējie izlaidumi:

Vidēja nedēļas Ä«ssavilkums Nr. 4 (2. gada 9.ā€“2019. augusts)   Vidēja nedēļas Ä«ssavilkums Nr. 1 (12. gada 19.ā€“2019. jÅ«lijs)
Vidēja nedēļas Ä«ssavilkums Nr. 4 (2. gada 9.ā€“2019. augusts)   Vidēja nedēļas Ä«ssavilkums Nr. 2 (19. gada 26.ā€“2019. jÅ«lijs)
Vidēja nedēļas Ä«ssavilkums Nr. 4 (2. gada 9.ā€“2019. augusts)   Vidēja nedēļas Ä«ssavilkums Nr. 3 (26. gada 2. jÅ«lijsā€“2019. augusts)

Skatīt arī:

Dārgais, mēs nogalinām internetu
Decentralizēts interneta pakalpojumu sniedzējs "Medium" - trÄ«s mēneÅ”us vēlāk
"Medium" ir pirmais decentralizētais interneta pakalpojumu sniedzējs Krievijā

Mēs telegrammā: @medium_isp

Aptaujā var piedalīties tikai reģistrēti lietotāji. Ielogoties, lūdzu.

AlternatÄ«va balsoÅ”ana: mums ir svarÄ«gi zināt to cilvēku viedokli, kuriem nav pilna konta par HabrĆ©

  • ā†‘

  • ā†“

Nobalsoja 8 lietotāji. 3 lietotāji atturējās.

Avots: www.habr.com

Pievieno komentāru