Цензура рассматривает мир как семантическую систему, в которой информация — единственная реальность, и то, о чём не написано, того и не существует.
- Михаил Геллер
Овој дигест има за цел да го зголеми интересот на Заедницата за прашањето на приватноста, што, во светло на најнови настани станува порелевантен од кога било досега.
«Medium» вводит возможность автоматической выдачи сертификатов, подписанных "Среден корен CA"
Потсети ме - што е „Среден“?
Медиум (Македонски Медиум - „посредник“, оригинален слоган - Не барајте ја вашата приватност. Земи го назад; исто така на англиски зборот среден значи „средно“) - руски децентрализиран интернет провајдер кој обезбедува услуги за пристап до мрежата Yggdrasil бесплатно.
Формирана во април 2019 година како дел од создавањето на независна телекомуникациска средина преку обезбедување на крајните корисници пристап до мрежните ресурси на Yggdrasil преку употреба на технологија за безжичен пренос на податоци Wi-Fi.
«Medium» полностью переходит на Yggdrasil
Yggdrasil е самоорганизирање Мрежеста мрежа, кој има можност за поврзување на рутери и во режим на преклопување (на врвот на Интернет) и директно еден со друг преку жична или безжична врска.
Yggdrasil е продолжение на проектот CjDNS. Главната разлика помеѓу Yggdrasil и CjDNS е употребата на протоколот STP (протокол со опфатено дрво).
Стандардно, сите рутери на мрежата користат шифрирање од крај до крај за пренос на податоци помеѓу други учесници.
Решение перехода всех точек доступа сети «Medium» с I2P на Yggdrasil было обусловлено потребностью в увеличении скорости соединения и возможностью развёртывания Mesh-сети с топологией Full-Mesh.
«Medium» создаёт свой DNS внутри сети Yggdrasil
Изначально в сети Yggdrasil не было централизованного сервера доменных имён, который бы мог позволить участникам сети обращаться к наиболее часто посещаемым ресурсам в более простой и привычной форме (в отличие от использовании IPv6-адреса конкретного сервера).
Ние во Медиум решивме да и вдахнеме живот на оваа идеја - и, гледајќи малку напред, успеавме!
Регистрацијата на името на доменот се случува автоматски - само треба да ја наведете IPv6 адресата на серверот на кој работи услугата. Роботот ќе провери дали оваа адреса навистина му припаѓа на лицето кое се обидува да го регистрира името на доменот.
Доколку е успешно, името на доменот ќе биде додадено во базата на податоци за имиња на домен во рок од 24 часа. Ако серверот престане да реагира на роботот и е недостапен повеќе од 72 часа, името на доменот ќе биде објавено.
Копија од комплетната листа на регистрирани имиња на домени е достапна на складишта на GitHub.
«Medium» вводит возможность автоматической выдачи сертификатов, подписанных «Medium Root CA»
Создавањето на сервер за име на домен се должи и на потребата да се распореди инфраструктура со јавен клуч - за да се издаде сертификат, тој мора да го има полето CN (Заедничко име), што е име на домен за кој се издава сертификатот.
Постапката за издавање сертификати потпишани од орган за сертификација се случува автоматски - роботот ја проверува точноста и автентичноста на податоците што ги внесува корисникот. Доколку е успешна, се испраќа е-пошта до крајниот корисник што го вклучува потпишаниот сертификат.
Чем обусловлено использование HTTPS в сети Yggdrasil?
Нема потреба да користите HTTPS за да се поврзете со веб-услуги на мрежата Yggdrasil ако се поврзете со нив преку локално активиран мрежен рутер Yggdrasil.
Навистина: транспортот на Yggdrasil е на исто ниво протокол ви овозможува безбедно да ги користите ресурсите во рамките на мрежата Yggdrasil - способност за спроведување MITM напади целосно исклучени.
Ситуацијата радикално се менува ако пристапите до ресурсите на интранет на Yggdarsil не директно, туку преку среден јазол - точката за пристап до мрежата средна, која ја администрира неговиот оператор.
Во овој случај, кој може да ги загрози податоците што ги пренесувате:
Оператор на пристапна точка. Очигледно е дека сегашниот оператор на пристапната точка на мрежата Медиум може да прислушува нешифриран сообраќај што минува низ неговата опрема.
Решение: за пристап до веб-услуги во рамките на мрежата Yggdrasil, користете го протоколот HTTPS (ниво 7 OSI модели). Проблемот е што не е можно да се издаде оригинален безбедносен сертификат за мрежните услуги на Yggdrasil преку конвенционални средства како што се Ајде да шифрираме.
Затоа, основавме сопствен центар за сертификација - "Среден корен CA". Все сервисы сети «Medium» подписаны корневым сертификатом безопасности этого центра сертификации.
Се разбира, беше земена предвид можноста за загрозување на коренскиот сертификат на сертификациониот орган - но овде сертификатот е понеопходен за да се потврди интегритетот на преносот на податоците и да се елиминира можноста за MITM напади.
Услугите за средна мрежа од различни оператори имаат различни безбедносни сертификати, на еден или друг начин потпишани од органот за сертификација на root. Сепак, Root CA операторите не можат да го прислушуваат шифрираниот сообраќај од услугите на кои потпишале безбедносни сертификати (види „Што е ООП?).
Оние кои се особено загрижени за својата безбедност можат да користат такви средства како дополнителна заштита, како на пр PGP и слично.
Во моментов, инфраструктурата со јавен клуч на мрежата Medium има можност да го провери статусот на сертификатот користејќи го протоколот OCSP или преку употреба Ц.Р.Л..
Бесплатниот интернет во Русија започнува со вас
Можете да ја обезбедите сета можна помош за воспоставување бесплатен Интернет во Русија денес. Составивме сеопфатна листа за тоа како точно можете да и помогнете на мрежата:
Кажете им на вашите пријатели и колеги за мрежата Медиум. Споделете референца на оваа статија на социјалните мрежи или личниот блог
Учествувајте во дискусијата за технички прашања на мрежата Медиум на GitHub
Направете ја вашата веб-услуга на мрежата Yggdrasil и додајте ја на DNS на мрежата Medium