ProHoster > blog > Amministrazzjoni > Diġest ta' kull ġimgħa medju #4 (2 – 9 ta' Awwissu 2019)

Diġest ta' kull ġimgħa medju #4 (2 – 9 ta' Awwissu 2019)

Цензура рассматривает мир как семантическую систему, в которой информация — единственная реальность, и то, о чём не написано, того и не существует.

- Михаил Геллер

Dan id-diġest huwa maħsub biex iżid l-interess tal-Komunità fil-kwistjoni tal-privatezza, li, fid-dawl ta l-aħħar avvenimenti isir aktar rilevanti minn qatt qabel.

Fuq l-aġenda:

  • «Medium» полностью переходит на Yggdrasil
  • «Medium» создаёт свой DNS внутри сети Yggdrasil
  • «Medium» вводит возможность автоматической выдачи сертификатов, подписанных "Għerq Medju CA"

Diġest ta' kull ġimgħa medju #4 (2 – 9 ta' Awwissu 2019)

Fakkarni - x'inhu "Medju"?

Medja (Ingliż Medja - "intermedjarju", slogan oriġinali - Titlobx għall-privatezza tiegħek. Ħudha lura; ukoll bl-Ingliż il-kelma medju tfisser "intermedju") - fornitur tal-Internet deċentralizzat Russu li jipprovdi servizzi ta' aċċess għan-netwerk Yggdrasil b'xejn.

Isem sħiħ: Medium Internet Service Provider. Inizjalment il-proġett kien maħsub bħala Netwerk tal-malji в Distrett urban ta’ Kolomna.

Iffurmat f'April 2019 bħala parti mill-ħolqien ta 'ambjent ta' telekomunikazzjoni indipendenti billi jipprovdi lill-utenti finali b'aċċess għar-riżorsi tan-netwerk Yggdrasil permezz tal-użu tat-teknoloġija tat-trasmissjoni tad-dejta mingħajr fili Wi-Fi.

«Medium» полностью переходит на Yggdrasil

Yggdrasil hija awto-organizzazzjoni Netwerk tal-malji, li għandu l-abbiltà li jgħaqqad routers kemm fil-modalità overlay (fuq l-Internet) kif ukoll direttament lil xulxin permezz ta 'konnessjoni bil-fili jew mingħajr fili.

Yggdrasil hija kontinwazzjoni tal-proġett CjDNS. Id-differenza ewlenija bejn Yggdrasil u CjDNS hija l-użu tal-protokoll STP (protokoll spanning tree).

B'mod awtomatiku, ir-routers kollha fuq in-netwerk jużaw encryption tarf sa tarf biex tittrasferixxi data bejn parteċipanti oħra.

Решение перехода всех точек доступа сети «Medium» с I2P на Yggdrasil было обусловлено потребностью в увеличении скорости соединения и возможностью развёртывания Mesh-сети с топологией Full-Mesh.

Diġest ta' kull ġimgħa medju #4 (2 – 9 ta' Awwissu 2019)

«Medium» создаёт свой DNS внутри сети Yggdrasil

Изначально в сети Yggdrasil не было централизованного сервера доменных имён, который бы мог позволить участникам сети обращаться к наиболее часто посещаемым ресурсам в более простой и привычной форме (в отличие от использовании IPv6-адреса конкретного сервера).

Aħna ta' Medium iddeċidejna li nieħdu ħajja lil din l-idea - u, inħarsu ftit 'il quddiem, irnexxielna!

Diġest ta' kull ġimgħa medju #4 (2 – 9 ta' Awwissu 2019)

Ir-reġistrazzjoni tal-isem tad-dominju sseħħ awtomatikament - għandek bżonn biss li tispeċifika l-indirizz IPv6 tas-server li fuqu qed jaħdem is-servizz. Ir-robot jiċċekkja jekk dan l-indirizz fil-fatt jappartjenix lill-persuna li qed tipprova tirreġistra l-isem tad-dominju.

Jekk jirnexxi, l-isem tad-dominju jiġi miżjud mad-database tal-isem tad-dominju fi żmien 24 siegħa. Jekk is-server jieqaf jirrispondi għar-robot u ma jkunx disponibbli għal aktar minn 72 siegħa, l-isem tad-dominju jiġi rilaxxat.

Kopja tal-lista kompluta ta' ismijiet ta' dominju rreġistrati hija disponibbli fuq repożitorji fuq GitHub.

Diġest ta' kull ġimgħa medju #4 (2 – 9 ta' Awwissu 2019)

«Medium» вводит возможность автоматической выдачи сертификатов, подписанных «Medium Root CA»

Il-ħolqien ta’ server tal-ismijiet tad-dominju kien ukoll minħabba l-ħtieġa li titħaddem infrastruttura ta’ ċavetta pubblika – sabiex jinħareġ ċertifikat, irid ikollu l-qasam CN (Isem Komuni), li huwa l-isem tad-dominju li għalih jinħareġ iċ-ċertifikat.

Il-proċedura għall-ħruġ ta 'ċertifikati ffirmati minn awtorità ta' ċertifikazzjoni sseħħ awtomatikament - ir-robot jiċċekkja l-korrettezza u l-awtentiċità tad-dejta mdaħħla mill-utent. Jekk jirnexxi, tintbagħat email lill-utent aħħari li jinkludi ċ-ċertifikat iffirmat.

Diġest ta' kull ġimgħa medju #4 (2 – 9 ta' Awwissu 2019)

Чем обусловлено использование HTTPS в сети Yggdrasil?

M'hemmx bżonn li tuża HTTPS biex tikkonnettja mas-servizzi tal-web fuq in-netwerk Yggdrasil jekk tikkonnettja magħhom permezz ta 'router tan-netwerk Yggdrasil li jaħdem lokalment.

Tabilħaqq: it-trasport Yggdrasil huwa fuq l-istess protokoll jippermettilek tuża b'mod sikur ir-riżorsi fin-netwerk Yggdrasil - il-ħila li tmexxi attakki MITM kompletament eskluż.

Is-sitwazzjoni tinbidel radikalment jekk taċċessa r-riżorsi intranet ta 'Yggdarsil mhux direttament, iżda permezz ta' nodu intermedju - il-punt ta 'aċċess tan-netwerk Medju, li huwa amministrat mill-operatur tiegħu.

F'dan il-każ, min jista' jikkomprometti d-dejta li tittrasmetti:

  1. Operatur tal-punt ta' aċċess. Huwa ovvju li l-operatur attwali tal-punt ta 'aċċess tan-netwerk Medju jista' jisma' traffiku mhux kriptat li jgħaddi mit-tagħmir tiegħu.
  2. intruż (bniedem fin-nofs). Medju għandu problema simili għal Problema tan-netwerk Tor, biss fir-rigward ta 'input u nodi intermedji.

Dan huwa kif jidherDiġest ta' kull ġimgħa medju #4 (2 – 9 ta' Awwissu 2019)

deċiżjoni: biex taċċessa s-servizzi tal-web fin-netwerk Yggdrasil, uża l-protokoll HTTPS (livell 7 Mudelli OSI). Il-problema hija li mhux possibbli li jinħareġ ċertifikat ta' sigurtà ġenwin għas-servizzi tan-netwerk Yggdrasil permezz ta' mezzi konvenzjonali bħal Let's Encrypt.

Għalhekk, waqqafna ċ-ċentru ta 'ċertifikazzjoni tagħna stess - "Għerq Medju CA". Все сервисы сети «Medium» подписаны корневым сертификатом безопасности этого центра сертификации.

Ġiet ikkunsidrata, ovvjament, il-possibbiltà li jiġi kompromess iċ-ċertifikat tal-għeruq tal-awtorità taċ-ċertifikazzjoni - iżda hawnhekk iċ-ċertifikat huwa aktar meħtieġ biex tikkonferma l-integrità tat-trażmissjoni tad-dejta u tiġi eliminata l-possibbiltà ta 'attakki MITM.

Servizzi ta 'netwerk medju minn operaturi differenti għandhom ċertifikati ta' sigurtà differenti, b'xi mod jew ieħor iffirmati mill-awtorità taċ-ċertifikazzjoni tal-għeruq. Madankollu, l-operaturi Root CA ma jistgħux jisimgħu traffiku kriptat minn servizzi li għalihom iffirmaw iċ-ċertifikati tas-sigurtà (ara "X'inhi s-CSR?").

Dawk li huma speċjalment imħassba dwar is-sigurtà tagħhom jistgħu jużaw mezzi bħal protezzjoni addizzjonali, bħal PGP и simili.

Bħalissa, l-infrastruttura taċ-ċavetta pubblika tan-netwerk Medju għandha l-abbiltà li tivverifika l-istatus ta 'ċertifikat billi tuża l-protokoll OCSP jew permezz tal-użu C.R.L..

L-Internet b'xejn fir-Russja jibda miegħek

Tista' tipprovdi l-għajnuna kollha possibbli għat-twaqqif ta' Internet b'xejn fir-Russja llum. Aħna kkumpilajna lista komprensiva ta 'eżatt kif tista' tgħin lin-netwerk:

  • Għid lill-ħbieb u l-kollegi tiegħek dwar in-netwerk Medium. Aqsam b'referenza għal dan l-artikolu fuq netwerks soċjali jew blog personali
  • Ħu sehem fid-diskussjoni ta' kwistjonijiet tekniċi fuq in-netwerk tal-Medju fuq GitHub
  • Oħloq is-servizz tal-web tiegħek fuq in-netwerk Yggdrasil u żid miegħu DNS tan-netwerk tal-Medju
  • Għolli tiegħek punt ta ’aċċess għan-netwerk tal-Medju

Stħarriġ preċedenti:

Diġest ta' kull ġimgħa medju #4 (2 – 9 ta' Awwissu 2019)   Diġest ta' kull ġimgħa medju #1 (12 – 19 ta' Lulju 2019)
Diġest ta' kull ġimgħa medju #4 (2 – 9 ta' Awwissu 2019)   Diġest ta' kull ġimgħa medju #2 (19 – 26 ta' Lulju 2019)
Diġest ta' kull ġimgħa medju #4 (2 – 9 ta' Awwissu 2019)   Diġest ta' kull ġimgħa medju #3 (26 ta' Lulju - 2 ta' Awwissu 2019)

Ara wkoll:

Għasel, qed noqtlu l-Internet
Fornitur tal-Internet deċentralizzat "Medju" - tliet xhur wara
"Medju" huwa l-ewwel fornitur tal-Internet deċentralizzat fir-Russja

Aħna qegħdin fuq Telegram: @medium_isp

Utenti reġistrati biss jistgħu jipparteċipaw fl-istħarriġ. Idħol, ta 'xejn.

Votazzjoni alternattiva: importanti li nkunu nafu l-opinjoni ta’ min m’għandux kont sħiħ fuq Habré

Ivvutaw 8 utent. 3 utent astjenew.

Sors: www.habr.com

Żid kumment