VidÄja nedÄļas Ä«ssavilkums Nr. 4 (2. gada 9.ā2019. augusts)
CenzÅ«ra uzlÅ«ko pasauli kÄ semantisku sistÄmu, kurÄ informÄcija ir vienÄ«gÄ realitÄte, un tas, par ko neraksta, neeksistÄ.
SÄkot no Mihails Gellers
Å is kopsavilkums ir paredzÄts, lai palielinÄtu Kopienas interesi par privÄtuma jautÄjumu, kas, Åemot vÄrÄ jaunÄkie notikumi kļūst aktuÄlÄka nekÄ jebkad agrÄk.
vidÄjs (Angļu vidÄjs - "starpnieks", oriÄ£inÄls sauklis - Neprasiet savu privÄtumu. Å emt to atpakaļ; arÄ« angļu valodÄ vÄrds vidÄjs nozÄ«mÄ "vidÄjs" - Krievijas decentralizÄts interneta pakalpojumu sniedzÄjs, kas nodroÅ”ina tÄ«kla piekļuves pakalpojumus igdrasils bez maksas.
Izveidota 2019. gada aprÄ«lÄ« kÄ daļa no neatkarÄ«gas telekomunikÄciju vides izveides, nodroÅ”inot galalietotÄjiem piekļuvi Yggdrasil tÄ«kla resursiem, izmantojot Wi-Fi bezvadu datu pÄrraides tehnoloÄ£iju.
"Medium" pilnÄ«bÄ pÄrslÄdzas uz Yggdrasil
igdrasils ir paÅ”organizÄjoÅ”a Acs tÄ«kls, kam ir iespÄja savienot marÅ”rutÄtÄjus gan pÄrklÄjuma režīmÄ (interneta augÅ”pusÄ), gan tieÅ”i savÄ starpÄ, izmantojot vadu vai bezvadu savienojumu.
Yggdrasil ir projekta turpinÄjums CjDNS. GalvenÄ atŔķirÄ«ba starp Yggdrasil un CjDNS ir protokola izmantoÅ”ana STP (pÄrklÄjuma koka protokols).
PÄc noklusÄjuma tiek izmantoti visi tÄ«kla marÅ”rutÄtÄji pilnÄ«ga Å”ifrÄÅ”ana lai pÄrsÅ«tÄ«tu datus starp citiem dalÄ«bniekiem.
LÄmums pÄrslÄgt visus Medium tÄ«kla piekļuves punktus no I2P uz Yggdrasil bija saistÄ«ts ar nepiecieÅ”amÄ«bu palielinÄt savienojuma Ätrumu un iespÄju izvietot Mesh tÄ«klu ar Full-Mesh topoloÄ£iju.
"Medium" izveido savu DNS Yggdrasil tÄ«klÄ
SÄkotnÄji Yggdrasil tÄ«klÄ nebija centralizÄta domÄna nosaukumu servera, kas ļautu tÄ«kla dalÄ«bniekiem piekļūt visbiežÄk apmeklÄtajiem resursiem vienkÄrÅ”Äk un pazÄ«stamÄkÄ formÄ (pretÄji konkrÄta servera IPv6 adreses izmantoÅ”anai).
MÄs, Medium, nolÄmÄm iedvest dzÄ«vÄ«bu Å”ai idejai ā un, nedaudz skatoties uz priekÅ”u, mums tas izdevÄs!
DomÄna vÄrda reÄ£istrÄcija notiek automÄtiski - jums vienkÄrÅ”i jÄnorÄda tÄ servera IPv6 adrese, kurÄ darbojas pakalpojums. Robots pÄrbaudÄ«s, vai Ŕī adrese patieÅ”Äm pieder personai, kura mÄÄ£ina reÄ£istrÄt domÄna vÄrdu.
Ja tas izdosies, domÄna vÄrds tiks pievienots domÄna vÄrdu datu bÄzei 24 stundu laikÄ. Ja serveris pÄrstÄj reaÄ£Ät uz robotu un nav pieejams ilgÄk par 72 stundÄm, domÄna nosaukums tiks atbrÄ«vots.
Pilna reÄ£istrÄto domÄna vÄrdu saraksta kopija ir pieejama vietnÄ GitHub krÄtuves.
DomÄna vÄrdu servera izveidi noteica arÄ« nepiecieÅ”amÄ«ba izvietot publiskÄs atslÄgas infrastruktÅ«ru ā lai izsniegtu sertifikÄtu, tajÄ jÄbÅ«t laukam CN (Common Name), kas ir domÄna nosaukums, kuram sertifikÄts tiek izsniegts.
SertifikÄcijas iestÄdes parakstÄ«tu sertifikÄtu izsniegÅ”anas procedÅ«ra notiek automÄtiski ā robots pÄrbauda lietotÄja ievadÄ«to datu pareizÄ«bu un autentiskumu. Ja tas izdodas, gala lietotÄjam tiek nosÅ«tÄ«ts e-pasts, kas ietver parakstÄ«to sertifikÄtu.
KÄds ir iemesls HTTPS izmantoÅ”anai Yggdrasil tÄ«klÄ?
Nav nepiecieÅ”ams izmantot HTTPS, lai izveidotu savienojumu ar tÄ«mekļa pakalpojumiem Yggdrasil tÄ«klÄ, ja izveidojat savienojumu ar tiem, izmantojot lokÄli darbojoÅ”os Yggdrasil tÄ«kla marÅ”rutÄtÄju.
PatieÅ”Äm: Yggdrasil transports ir lÄ«dzvÄrtÄ«gs protokols ļauj droÅ”i izmantot resursus Yggdrasil tÄ«klÄ - spÄja vadÄ«t MITM uzbrukumi pilnÄ«bÄ izslÄgts.
SituÄcija radikÄli mainÄs, ja piekļūstat Yggdarsil iekÅ”tÄ«kla resursiem nevis tieÅ”i, bet caur starpmezglu - Medium tÄ«kla piekļuves punktu, kuru administrÄ tÄ operators.
Å ajÄ gadÄ«jumÄ, kas var apdraudÄt jÅ«su pÄrsÅ«tÄ«tos datus:
Piekļuves punkta operators. Ir acÄ«mredzams, ka paÅ”reizÄjais Medium tÄ«kla piekļuves punkta operators var noklausÄ«ties neÅ”ifrÄtu trafiku, kas iet caur tÄ aprÄ«kojumu.
Å Ä·Ä«dums: lai piekļūtu tÄ«mekļa pakalpojumiem Yggdrasil tÄ«klÄ, izmantojiet HTTPS protokolu (7. lÄ«menis OSI modeļi). ProblÄma ir tÄ, ka Yggdrasil tÄ«kla pakalpojumiem nav iespÄjams izsniegt Ä«stu droŔības sertifikÄtu, izmantojot tÄdus parastos lÄ«dzekļus kÄ, piemÄram, Let's Encrypt.
TÄpÄc mÄs izveidojÄm savu sertifikÄcijas centru - "Medium Root CA". Visi Medium tÄ«kla pakalpojumi ir parakstÄ«ti ar Ŕīs sertifikÄcijas iestÄdes saknes droŔības sertifikÄtu.
Protams, tika Åemta vÄrÄ iespÄja kompromitÄt sertifikÄcijas iestÄdes saknes sertifikÄtu - taÄu Å”eit sertifikÄts ir vairÄk nepiecieÅ”ams, lai apstiprinÄtu datu pÄrraides integritÄti un novÄrstu MITM uzbrukumu iespÄjamÄ«bu.
VidÄja tÄ«kla pakalpojumiem no dažÄdiem operatoriem ir dažÄdi droŔības sertifikÄti, kurus vienÄ vai otrÄ veidÄ parakstÄ«jusi saknes sertifikÄcijas iestÄde. TomÄr saknes CA operatori nevar noklausÄ«ties Å”ifrÄtu trafiku no pakalpojumiem, kuriem viÅi ir parakstÄ«juÅ”i droŔības sertifikÄtus (sk. "Kas ir KSA?").
Tie, kas Ä«paÅ”i rÅ«pÄjas par savu droŔību, var izmantot tÄdus lÄ«dzekļus kÄ papildu aizsardzÄ«ba, piemÄram PGP Šø lÄ«dzÄ«gs.
PaÅ”laik Medium tÄ«kla publiskÄs atslÄgas infrastruktÅ«rai ir iespÄja pÄrbaudÄ«t sertifikÄta statusu, izmantojot protokolu OCSP vai izmantojot C.R.L..
Bezmaksas internets KrievijÄ sÄkas ar jums
Å odien jÅ«s varat sniegt visu iespÄjamo palÄ«dzÄ«bu bezmaksas interneta izveidei KrievijÄ. MÄs esam izveidojuÅ”i visaptveroÅ”u sarakstu ar to, kÄ tieÅ”i jÅ«s varat palÄ«dzÄt tÄ«klam:
PastÄstiet draugiem un kolÄÄ£iem par tÄ«klu Medium. DalÄ«ties atsauce uz Å”o rakstu sociÄlajos tÄ«klos vai personÄ«gajÄ emuÄrÄ
Piedalieties diskusijÄ par tehniskajiem jautÄjumiem Medium tÄ«klÄ vietnÄ GitHub
Izveidojiet savu tÄ«mekļa pakalpojumu Yggdrasil tÄ«klÄ un pievienojiet to VidÄjÄ tÄ«kla DNS