ProHoster > Blog > Pentadbiran > Ringkasan Mingguan Sederhana #4 (2 – 9 Ogos 2019)

Ringkasan Mingguan Sederhana #4 (2 – 9 Ogos 2019)

Penapisan melihat dunia sebagai sistem semantik di mana maklumat adalah satu-satunya realiti, dan apa yang tidak ditulis tidak wujud.

- Mikhail Geller

Ringkasan ini bertujuan untuk meningkatkan minat Komuniti dalam isu privasi, yang, berdasarkan peristiwa terkini menjadi lebih relevan berbanding sebelum ini.

Dalam agenda:

  • "Sederhana" bertukar sepenuhnya kepada Yggdrasil
  • "Medium" mencipta DNS sendiri dalam rangkaian Yggdrasil
  • "Medium" memperkenalkan keupayaan untuk mengeluarkan sijil yang ditandatangani secara automatik "Akar Sederhana CA"

Ringkasan Mingguan Sederhana #4 (2 – 9 Ogos 2019)

Ingatkan saya - apakah itu "Sederhana"?

sederhana (Bahasa Inggeris sederhana - "perantara", slogan asal - Jangan minta privasi anda. Ambil balik; juga dalam bahasa Inggeris perkataan sederhana bermaksud “perantaraan”) - penyedia Internet terpencar Rusia yang menyediakan perkhidmatan akses rangkaian Yggdrasil percuma.

Nama penuh: Penyedia Perkhidmatan Internet Sederhana. Pada mulanya projek itu difikirkan sebagai rangkaian mesh в daerah bandar Kolomna.

Dibentuk pada April 2019 sebagai sebahagian daripada penciptaan persekitaran telekomunikasi bebas dengan menyediakan pengguna akhir akses kepada sumber rangkaian Yggdrasil melalui penggunaan teknologi penghantaran data wayarles Wi-Fi.

"Sederhana" bertukar sepenuhnya kepada Yggdrasil

Yggdrasil adalah penganjuran sendiri rangkaian mesh, yang mempunyai keupayaan untuk menyambungkan penghala dalam mod tindanan (di atas Internet) dan terus antara satu sama lain melalui sambungan berwayar atau wayarles.

Yggdrasil adalah kesinambungan projek CjDNS. Perbezaan utama antara Yggdrasil dan CjDNS ialah penggunaan protokol STP (protokol pokok merangkumi).

Secara lalai, semua penghala pada rangkaian menggunakan penyulitan hujung ke hujung untuk memindahkan data antara peserta lain.

Keputusan untuk menukar semua titik capaian rangkaian Medium daripada I2P kepada Yggdrasil adalah disebabkan keperluan untuk meningkatkan kelajuan sambungan dan kemungkinan menggunakan rangkaian Mesh dengan topologi Full-Mesh.

Ringkasan Mingguan Sederhana #4 (2 – 9 Ogos 2019)

"Medium" mencipta DNS sendiri dalam rangkaian Yggdrasil

Pada mulanya, rangkaian Yggdrasil tidak mempunyai pelayan nama domain berpusat yang boleh membenarkan peserta rangkaian mengakses sumber yang paling kerap dilawati dalam bentuk yang lebih mudah dan biasa (berbanding menggunakan alamat IPv6 pelayan tertentu).

Kami di Medium memutuskan untuk menghidupkan idea ini - dan, memandang ke hadapan sedikit, kami berjaya!

Ringkasan Mingguan Sederhana #4 (2 – 9 Ogos 2019)

Pendaftaran nama domain berlaku secara automatik - anda hanya perlu menentukan alamat IPv6 pelayan yang perkhidmatan itu berjalan. Robot akan menyemak sama ada alamat ini sebenarnya milik orang yang cuba mendaftarkan nama domain tersebut.

Jika berjaya, nama domain akan ditambah ke pangkalan data nama domain dalam masa 24 jam. Jika pelayan berhenti bertindak balas kepada robot dan tidak tersedia selama lebih daripada 72 jam, nama domain akan dikeluarkan.

Salinan senarai lengkap nama domain berdaftar boleh didapati di repositori di GitHub.

Ringkasan Mingguan Sederhana #4 (2 – 9 Ogos 2019)

"Medium" memperkenalkan keupayaan untuk mengeluarkan sijil secara automatik yang ditandatangani oleh "Medium Root CA"

Penciptaan pelayan nama domain juga disebabkan oleh keperluan untuk menggunakan infrastruktur kunci awam - untuk mengeluarkan sijil, ia mesti mempunyai medan CN (Nama Biasa), iaitu nama domain yang mana sijil dikeluarkan.

Prosedur untuk mengeluarkan sijil yang ditandatangani oleh pihak berkuasa pensijilan berlaku secara automatik - robot menyemak ketepatan dan ketulenan data yang dimasukkan oleh pengguna. Jika berjaya, e-mel dihantar kepada pengguna akhir yang mengandungi sijil yang ditandatangani.

Ringkasan Mingguan Sederhana #4 (2 – 9 Ogos 2019)

Apakah sebab untuk menggunakan HTTPS pada rangkaian Yggdrasil?

Tidak perlu menggunakan HTTPS untuk menyambung ke perkhidmatan web pada rangkaian Yggdrasil jika anda menyambung kepada mereka melalui penghala rangkaian Yggdrasil yang dijalankan secara tempatan.

Sesungguhnya: Pengangkutan Yggdrasil adalah setanding protokol membolehkan anda menggunakan sumber dengan selamat dalam rangkaian Yggdrasil - keupayaan untuk menjalankan serangan MITM dikecualikan sepenuhnya.

Keadaan berubah secara radikal jika anda mengakses sumber intranet Yggdarsil bukan secara langsung, tetapi melalui nod perantaraan - pusat akses rangkaian Sederhana, yang ditadbir oleh pengendalinya.

Dalam kes ini, siapa yang boleh menjejaskan data yang anda hantar:

  1. Pengendali pusat akses. Jelas sekali bahawa pengendali semasa pusat akses rangkaian Sederhana boleh mencuri dengar trafik tidak disulitkan yang melalui peralatannya.
  2. penceroboh (lelaki di tengah). Medium mempunyai masalah yang serupa dengan Masalah rangkaian Tor, hanya berkaitan dengan input dan nod perantaraan.

Beginilah rupanyaRingkasan Mingguan Sederhana #4 (2 – 9 Ogos 2019)

keputusan: untuk mengakses perkhidmatan web dalam rangkaian Yggdrasil, gunakan protokol HTTPS (tahap 7 model OSI). Masalahnya ialah tidak mungkin mengeluarkan sijil keselamatan tulen untuk perkhidmatan rangkaian Yggdrasil melalui cara konvensional seperti Ayo Sulitkan.

Oleh itu, kami menubuhkan pusat pensijilan kami sendiri - "Akar Sederhana CA". Semua perkhidmatan rangkaian Medium ditandatangani oleh sijil keselamatan akar pihak berkuasa pensijilan ini.

Kemungkinan menjejaskan sijil akar pihak berkuasa pensijilan, sudah tentu, diambil kira - tetapi di sini sijil itu lebih diperlukan untuk mengesahkan integriti penghantaran data dan menghapuskan kemungkinan serangan MITM.

Perkhidmatan rangkaian sederhana daripada pengendali yang berbeza mempunyai sijil keselamatan yang berbeza, satu cara atau yang lain ditandatangani oleh pihak berkuasa pensijilan akar. Walau bagaimanapun, pengendali Root CA tidak dapat mencuri dengar trafik yang disulitkan daripada perkhidmatan yang mereka telah menandatangani sijil keselamatan (lihat “Apakah itu CSR?”).

Mereka yang amat mengambil berat tentang keselamatan mereka boleh menggunakan cara seperti perlindungan tambahan, seperti PGP и serupa.

Pada masa ini, infrastruktur utama awam rangkaian Medium mempunyai keupayaan untuk menyemak status sijil menggunakan protokol OCSP atau melalui penggunaan C.R.L..

Internet percuma di Rusia bermula dengan anda

Anda boleh memberikan semua bantuan yang mungkin kepada penubuhan Internet percuma di Rusia hari ini. Kami telah menyusun senarai lengkap tentang cara anda boleh membantu rangkaian:

  • Beritahu rakan dan rakan sekerja anda tentang rangkaian Medium. Kongsi rujukan kepada artikel ini di rangkaian sosial atau blog peribadi
  • Mengambil bahagian dalam perbincangan isu teknikal pada rangkaian Medium pada GitHub
  • Cipta perkhidmatan web anda pada rangkaian Yggdrasil dan tambahkannya DNS rangkaian Medium
  • Angkat awak Pusat akses kepada rangkaian Sederhana

Keluaran sebelumnya:

Ringkasan Mingguan Sederhana #4 (2 – 9 Ogos 2019)   Ringkasan Mingguan Sederhana #1 (12 – 19 Jul 2019)
Ringkasan Mingguan Sederhana #4 (2 – 9 Ogos 2019)   Ringkasan Mingguan Sederhana #2 (19 – 26 Jul 2019)
Ringkasan Mingguan Sederhana #4 (2 – 9 Ogos 2019)   Ringkasan Mingguan Sederhana #3 (26 Jul – 2 Ogos 2019)

Lihat juga:

Sayang, kami membunuh Internet
Pembekal Internet terdesentralisasi "Sederhana" - tiga bulan kemudian
"Medium" ialah penyedia Internet terdesentralisasi pertama di Rusia

Kami di Telegram: @medium_isp

Hanya pengguna berdaftar boleh mengambil bahagian dalam tinjauan. Log masuk, Sama-sama.

Pengundian alternatif: adalah penting bagi kita untuk mengetahui pendapat mereka yang tidak mempunyai akaun penuh tentang Habré

8 pengguna mengundi. 3 pengguna berpantang.

Sumber: www.habr.com

Tambah komen