Цензура рассматривает мир как семантическую систему, в которой информация — единственная реальность, и то, о чём не написано, того и не существует.
- Михаил Геллер
Овој дигест има за цел да го зголеми интересот на Заедницата за прашањето на приватноста, што, во светло на станува порелевантен од кога било досега.
На дневен ред:
- «Medium» полностью переходит на
- «Medium» создаёт свой DNS внутри сети Yggdrasil
- «Medium» вводит возможность автоматической выдачи сертификатов, подписанных
Потсети ме - што е „Среден“?
Медиум (Македонски Медиум - „посредник“, оригинален слоган - Не барајте ја вашата приватност. Земи го назад; исто така на англиски зборот среден значи „средно“) - руски децентрализиран интернет провајдер кој обезбедува услуги за пристап до мрежата бесплатно.
Целосно име: Среден интернет провајдер. Првично проектот беше замислен како в .
Формирана во април 2019 година како дел од создавањето на независна телекомуникациска средина преку обезбедување на крајните корисници пристап до мрежните ресурси на Yggdrasil преку употреба на технологија за безжичен пренос на податоци Wi-Fi.
«Medium» полностью переходит на Yggdrasil
е самоорганизирање , кој има можност за поврзување на рутери и во режим на преклопување (на врвот на Интернет) и директно еден со друг преку жична или безжична врска.
Yggdrasil е продолжение на проектот . Главната разлика помеѓу Yggdrasil и CjDNS е употребата на протоколот (протокол со опфатено дрво).
Стандардно, сите рутери на мрежата користат за пренос на податоци помеѓу други учесници.
Решение перехода всех точек доступа сети «Medium» с I2P на Yggdrasil было обусловлено потребностью в увеличении скорости соединения и возможностью развёртывания Mesh-сети с топологией Full-Mesh.
«Medium» создаёт свой DNS внутри сети Yggdrasil
Изначально в сети Yggdrasil не было централизованного сервера доменных имён, который бы мог позволить участникам сети обращаться к наиболее часто посещаемым ресурсам в более простой и привычной форме (в отличие от использовании IPv6-адреса конкретного сервера).
Ние во Медиум решивме да и вдахнеме живот на оваа идеја - и, гледајќи малку напред, успеавме!
Регистрацијата на името на доменот се случува автоматски - само треба да ја наведете IPv6 адресата на серверот на кој работи услугата. Роботот ќе провери дали оваа адреса навистина му припаѓа на лицето кое се обидува да го регистрира името на доменот.
Доколку е успешно, името на доменот ќе биде додадено во базата на податоци за имиња на домен во рок од 24 часа. Ако серверот престане да реагира на роботот и е недостапен повеќе од 72 часа, името на доменот ќе биде објавено.
Копија од комплетната листа на регистрирани имиња на домени е достапна на .
«Medium» вводит возможность автоматической выдачи сертификатов, подписанных «Medium Root CA»
Создавањето на сервер за име на домен се должи и на потребата да се распореди инфраструктура со јавен клуч - за да се издаде сертификат, тој мора да го има полето CN (Заедничко име), што е име на домен за кој се издава сертификатот.
Постапката за издавање сертификати потпишани од орган за сертификација се случува автоматски - роботот ја проверува точноста и автентичноста на податоците што ги внесува корисникот. Доколку е успешна, се испраќа е-пошта до крајниот корисник што го вклучува потпишаниот сертификат.
Чем обусловлено использование HTTPS в сети Yggdrasil?
Нема потреба да користите HTTPS за да се поврзете со веб-услуги на мрежата Yggdrasil ако се поврзете со нив преку локално активиран мрежен рутер Yggdrasil.
Навистина: транспортот на Yggdrasil е на исто ниво ви овозможува безбедно да ги користите ресурсите во рамките на мрежата Yggdrasil - способност за спроведување целосно исклучени.
Ситуацијата радикално се менува ако пристапите до ресурсите на интранет на Yggdarsil не директно, туку преку среден јазол - точката за пристап до мрежата средна, која ја администрира неговиот оператор.
Во овој случај, кој може да ги загрози податоците што ги пренесувате:
- Оператор на пристапна точка. Очигледно е дека сегашниот оператор на пристапната точка на мрежата Медиум може да прислушува нешифриран сообраќај што минува низ неговата опрема.
- натрапник (). Медиумот има проблем сличен на , само во однос на влезните и средните јазли.
Вака изгледа
Решение: за пристап до веб-услуги во рамките на мрежата Yggdrasil, користете го протоколот HTTPS (ниво 7 ). Проблемот е што не е можно да се издаде оригинален безбедносен сертификат за мрежните услуги на Yggdrasil преку конвенционални средства како што се .
Затоа, основавме сопствен центар за сертификација - . Все сервисы сети «Medium» подписаны корневым сертификатом безопасности этого центра сертификации.
Се разбира, беше земена предвид можноста за загрозување на коренскиот сертификат на сертификациониот орган - но овде сертификатот е понеопходен за да се потврди интегритетот на преносот на податоците и да се елиминира можноста за MITM напади.
Услугите за средна мрежа од различни оператори имаат различни безбедносни сертификати, на еден или друг начин потпишани од органот за сертификација на root. Сепак, Root CA операторите не можат да го прислушуваат шифрираниот сообраќај од услугите на кои потпишале безбедносни сертификати (види ).
Оние кои се особено загрижени за својата безбедност можат да користат такви средства како дополнителна заштита, како на пр и .
Во моментов, инфраструктурата со јавен клуч на мрежата Medium има можност да го провери статусот на сертификатот користејќи го протоколот или преку употреба .
Бесплатниот интернет во Русија започнува со вас
Можете да ја обезбедите сета можна помош за воспоставување бесплатен Интернет во Русија денес. Составивме сеопфатна листа за тоа како точно можете да и помогнете на мрежата:
- Кажете им на вашите пријатели и колеги за мрежата Медиум. Споделете на оваа статија на социјалните мрежи или личниот блог
- Учествувајте во дискусијата за технички прашања на мрежата Медиум
- Направете ја вашата веб-услуга на мрежата Yggdrasil и додајте ја на
- Подигнете го вашето до мрежата Медиум
Претходни изданија:
Видете исто така:
Ние сме на Телеграма:
Само регистрирани корисници можат да учествуваат во анкетата. , вие сте добредојдени.
Алтернативно гласање: важно е да го знаеме мислењето на оние кои немаат целосна сметка на Хабре
-
↑
-
↓
Гласаа 8 корисници. 3 корисници се воздржаа.
Извор: www.habr.com