Diġest ta' kull ġimgħa medju #4 (2 – 9 ta' Awwissu 2019)
Цензура рассматривает мир как семантическую систему, в которой информация — единственная реальность, и то, о чём не написано, того и не существует.
- Михаил Геллер
Dan id-diġest huwa maħsub biex iżid l-interess tal-Komunità fil-kwistjoni tal-privatezza, li, fid-dawl ta l-aħħar avvenimenti isir aktar rilevanti minn qatt qabel.
Iffurmat f'April 2019 bħala parti mill-ħolqien ta 'ambjent ta' telekomunikazzjoni indipendenti billi jipprovdi lill-utenti finali b'aċċess għar-riżorsi tan-netwerk Yggdrasil permezz tal-użu tat-teknoloġija tat-trasmissjoni tad-dejta mingħajr fili Wi-Fi.
«Medium» полностью переходит на Yggdrasil
Yggdrasil hija awto-organizzazzjoni Netwerk tal-malji, li għandu l-abbiltà li jgħaqqad routers kemm fil-modalità overlay (fuq l-Internet) kif ukoll direttament lil xulxin permezz ta 'konnessjoni bil-fili jew mingħajr fili.
Yggdrasil hija kontinwazzjoni tal-proġett CjDNS. Id-differenza ewlenija bejn Yggdrasil u CjDNS hija l-użu tal-protokoll STP (protokoll spanning tree).
B'mod awtomatiku, ir-routers kollha fuq in-netwerk jużaw encryption tarf sa tarf biex tittrasferixxi data bejn parteċipanti oħra.
Решение перехода всех точек доступа сети «Medium» с I2P на Yggdrasil было обусловлено потребностью в увеличении скорости соединения и возможностью развёртывания Mesh-сети с топологией Full-Mesh.
«Medium» создаёт свой DNS внутри сети Yggdrasil
Изначально в сети Yggdrasil не было централизованного сервера доменных имён, который бы мог позволить участникам сети обращаться к наиболее часто посещаемым ресурсам в более простой и привычной форме (в отличие от использовании IPv6-адреса конкретного сервера).
Aħna ta' Medium iddeċidejna li nieħdu ħajja lil din l-idea - u, inħarsu ftit 'il quddiem, irnexxielna!
Ir-reġistrazzjoni tal-isem tad-dominju sseħħ awtomatikament - għandek bżonn biss li tispeċifika l-indirizz IPv6 tas-server li fuqu qed jaħdem is-servizz. Ir-robot jiċċekkja jekk dan l-indirizz fil-fatt jappartjenix lill-persuna li qed tipprova tirreġistra l-isem tad-dominju.
Jekk jirnexxi, l-isem tad-dominju jiġi miżjud mad-database tal-isem tad-dominju fi żmien 24 siegħa. Jekk is-server jieqaf jirrispondi għar-robot u ma jkunx disponibbli għal aktar minn 72 siegħa, l-isem tad-dominju jiġi rilaxxat.
Kopja tal-lista kompluta ta' ismijiet ta' dominju rreġistrati hija disponibbli fuq repożitorji fuq GitHub.
«Medium» вводит возможность автоматической выдачи сертификатов, подписанных «Medium Root CA»
Il-ħolqien ta’ server tal-ismijiet tad-dominju kien ukoll minħabba l-ħtieġa li titħaddem infrastruttura ta’ ċavetta pubblika – sabiex jinħareġ ċertifikat, irid ikollu l-qasam CN (Isem Komuni), li huwa l-isem tad-dominju li għalih jinħareġ iċ-ċertifikat.
Il-proċedura għall-ħruġ ta 'ċertifikati ffirmati minn awtorità ta' ċertifikazzjoni sseħħ awtomatikament - ir-robot jiċċekkja l-korrettezza u l-awtentiċità tad-dejta mdaħħla mill-utent. Jekk jirnexxi, tintbagħat email lill-utent aħħari li jinkludi ċ-ċertifikat iffirmat.
Чем обусловлено использование HTTPS в сети Yggdrasil?
M'hemmx bżonn li tuża HTTPS biex tikkonnettja mas-servizzi tal-web fuq in-netwerk Yggdrasil jekk tikkonnettja magħhom permezz ta 'router tan-netwerk Yggdrasil li jaħdem lokalment.
Tabilħaqq: it-trasport Yggdrasil huwa fuq l-istess protokoll jippermettilek tuża b'mod sikur ir-riżorsi fin-netwerk Yggdrasil - il-ħila li tmexxi attakki MITM kompletament eskluż.
Is-sitwazzjoni tinbidel radikalment jekk taċċessa r-riżorsi intranet ta 'Yggdarsil mhux direttament, iżda permezz ta' nodu intermedju - il-punt ta 'aċċess tan-netwerk Medju, li huwa amministrat mill-operatur tiegħu.
F'dan il-każ, min jista' jikkomprometti d-dejta li tittrasmetti:
Operatur tal-punt ta' aċċess. Huwa ovvju li l-operatur attwali tal-punt ta 'aċċess tan-netwerk Medju jista' jisma' traffiku mhux kriptat li jgħaddi mit-tagħmir tiegħu.
deċiżjoni: biex taċċessa s-servizzi tal-web fin-netwerk Yggdrasil, uża l-protokoll HTTPS (livell 7 Mudelli OSI). Il-problema hija li mhux possibbli li jinħareġ ċertifikat ta' sigurtà ġenwin għas-servizzi tan-netwerk Yggdrasil permezz ta' mezzi konvenzjonali bħal Let's Encrypt.
Għalhekk, waqqafna ċ-ċentru ta 'ċertifikazzjoni tagħna stess - "Għerq Medju CA". Все сервисы сети «Medium» подписаны корневым сертификатом безопасности этого центра сертификации.
Ġiet ikkunsidrata, ovvjament, il-possibbiltà li jiġi kompromess iċ-ċertifikat tal-għeruq tal-awtorità taċ-ċertifikazzjoni - iżda hawnhekk iċ-ċertifikat huwa aktar meħtieġ biex tikkonferma l-integrità tat-trażmissjoni tad-dejta u tiġi eliminata l-possibbiltà ta 'attakki MITM.
Servizzi ta 'netwerk medju minn operaturi differenti għandhom ċertifikati ta' sigurtà differenti, b'xi mod jew ieħor iffirmati mill-awtorità taċ-ċertifikazzjoni tal-għeruq. Madankollu, l-operaturi Root CA ma jistgħux jisimgħu traffiku kriptat minn servizzi li għalihom iffirmaw iċ-ċertifikati tas-sigurtà (ara "X'inhi s-CSR?").
Dawk li huma speċjalment imħassba dwar is-sigurtà tagħhom jistgħu jużaw mezzi bħal protezzjoni addizzjonali, bħal PGP и simili.
Bħalissa, l-infrastruttura taċ-ċavetta pubblika tan-netwerk Medju għandha l-abbiltà li tivverifika l-istatus ta 'ċertifikat billi tuża l-protokoll OCSP jew permezz tal-użu C.R.L..
L-Internet b'xejn fir-Russja jibda miegħek
Tista' tipprovdi l-għajnuna kollha possibbli għat-twaqqif ta' Internet b'xejn fir-Russja llum. Aħna kkumpilajna lista komprensiva ta 'eżatt kif tista' tgħin lin-netwerk:
Għid lill-ħbieb u l-kollegi tiegħek dwar in-netwerk Medium. Aqsam b'referenza għal dan l-artikolu fuq netwerks soċjali jew blog personali
Ħu sehem fid-diskussjoni ta' kwistjonijiet tekniċi fuq in-netwerk tal-Medju fuq GitHub