Censuur beschouwt de wereld als een semantisch systeem waarin informatie de enige realiteit is, en waar niet over geschreven wordt, bestaat niet.
- Michail Geller
Deze samenvatting is bedoeld om de belangstelling van de Gemeenschap voor de kwestie van de privacy te vergroten, wat, in het licht van wordt relevanter dan ooit tevoren.
Op de agenda:
- "Medium" schakelt volledig over naar
- "Medium" creëert zijn eigen DNS binnen het Yggdrasil-netwerk
- "Medium" introduceert de mogelijkheid om automatisch ondertekende certificaten uit te geven
Herinner mij eraan: wat is “Medium”?
Medium (Engels Medium - “tussenpersoon”, originele slogan - Vraag niet om uw privacy. Neem het terug; ook in het Engels het woord Medium betekent “tussenproduct”) - een Russische gedecentraliseerde internetprovider die netwerktoegangsdiensten levert gratis.
Volledige naam: Middelgrote internetprovider. Aanvankelijk was het project bedoeld als в .
Opgericht in april 2019 als onderdeel van het creëren van een onafhankelijke telecommunicatieomgeving door eindgebruikers toegang te bieden tot Yggdrasil-netwerkbronnen door het gebruik van Wi-Fi draadloze datatransmissietechnologie.
"Medium" schakelt volledig over naar Yggdrasil
is een zelforganiserende organisatie , die de mogelijkheid heeft om routers zowel in overlay-modus (bovenop het internet) als rechtstreeks met elkaar te verbinden via een bekabelde of draadloze verbinding.
Yggdrasil is een voortzetting van het project . Het belangrijkste verschil tussen Yggdrasil en CjDNS is het gebruik van het protocol (spanning tree-protocol).
Standaard gebruiken alle routers op het netwerk dit om gegevens tussen andere deelnemers over te dragen.
De beslissing om alle toegangspunten van het Medium-netwerk over te zetten van I2P naar Yggdrasil was te wijten aan de noodzaak om de verbindingssnelheid te verhogen en de mogelijkheid om een Mesh-netwerk met een Full-Mesh-topologie in te zetten.
"Medium" creëert zijn eigen DNS binnen het Yggdrasil-netwerk
Aanvankelijk beschikte het Yggdrasil-netwerk niet over een gecentraliseerde domeinnaamserver waarmee netwerkdeelnemers toegang konden krijgen tot de meest bezochte bronnen in een eenvoudiger en vertrouwder vorm (in tegenstelling tot het gebruik van het IPv6-adres van een specifieke server).
Wij bij Medium hebben besloten dit idee tot leven te wekken - en als we een beetje vooruitkijken, zijn we daarin geslaagd!
Domeinnaamregistratie gebeurt automatisch - u hoeft alleen het IPv6-adres op te geven van de server waarop de service draait. De robot gaat na of dit adres daadwerkelijk van de persoon is die de domeinnaam probeert te registreren.
Indien succesvol wordt de domeinnaam binnen 24 uur toegevoegd aan de domeinnaamdatabase. Als de server niet meer reageert op de robot en langer dan 72 uur niet beschikbaar is, wordt de domeinnaam vrijgegeven.
Een kopie van de volledige lijst met geregistreerde domeinnamen is beschikbaar op .
"Medium" introduceert de mogelijkheid om automatisch certificaten uit te geven die zijn ondertekend door "Medium Root CA"
De oprichting van een domeinnaamserver was ook te wijten aan de noodzaak om een openbare sleutelinfrastructuur in te zetten. Om een certificaat uit te geven, moet deze het veld CN (Common Name) bevatten, wat de domeinnaam is waarvoor het certificaat is uitgegeven.
De procedure voor het uitgeven van door een certificeringsinstantie ondertekende certificaten vindt automatisch plaats: de robot controleert de juistheid en authenticiteit van de door de gebruiker ingevoerde gegevens. Als dit lukt, wordt er een e-mail verzonden naar de eindgebruiker met daarin het ondertekende certificaat.
Wat is de reden om HTTPS te gebruiken op het Yggdrasil netwerk?
Het is niet nodig om HTTPS te gebruiken om verbinding te maken met webservices op het Yggdrasil-netwerk als u verbinding maakt via een lokaal werkende Yggdrasil-netwerkrouter.
Sterker nog: het transport van Yggdrasil is op peil stelt u in staat om veilig gebruik te maken van bronnen binnen het Yggdrasil-netwerk - het vermogen om te geleiden volledig uitgesloten.
De situatie verandert radicaal als u niet rechtstreeks toegang krijgt tot de intranetbronnen van Yggdarsil, maar via een tussenliggend knooppunt: het Medium-netwerktoegangspunt, dat wordt beheerd door de operator.
Wie kan in dit geval de door u verzonden gegevens in gevaar brengen:
- Toegangspuntoperator. Het ligt voor de hand dat de huidige exploitant van het Medium-netwerktoegangspunt het niet-versleutelde verkeer dat door zijn apparatuur gaat, kan afluisteren.
- indringer (). Medium heeft een soortgelijk probleem , alleen met betrekking tot invoer- en tussenknooppunten.
Dit is hoe het eruit ziet
beslissing: voor toegang tot webservices binnen het Yggdrasil-netwerk gebruikt u het HTTPS-protocol (niveau 7 ). Het probleem is dat het niet mogelijk is om op conventionele wijze een echt beveiligingscertificaat voor Yggdrasil-netwerkdiensten uit te geven .
Daarom hebben we ons eigen certificeringscentrum opgericht - . Alle diensten van het Medium netwerk zijn ondertekend met het root security certificaat van deze certificeringsinstantie.
Er werd uiteraard rekening gehouden met de mogelijkheid om het rootcertificaat van de certificeringsinstantie in gevaar te brengen, maar hier is het certificaat meer noodzakelijk om de integriteit van de gegevensoverdracht te bevestigen en de mogelijkheid van MITM-aanvallen te elimineren.
Middelgrote netwerkdiensten van verschillende operators hebben verschillende beveiligingscertificaten, op de een of andere manier ondertekend door de rootcertificeringsinstantie. Root CA-operators kunnen echter niet het gecodeerde verkeer afluisteren van diensten waarvoor zij beveiligingscertificaten hebben ondertekend (zie ).
Degenen die zich vooral zorgen maken over hun veiligheid, kunnen middelen gebruiken als extra bescherming, zoals и .
Momenteel heeft de publieke sleutelinfrastructuur van het Medium-netwerk de mogelijkheid om de status van een certificaat te controleren met behulp van het protocol of door gebruik .
Gratis internet in Rusland begint bij jou
U kunt vandaag alle mogelijke hulp bieden bij het tot stand brengen van een gratis internet in Rusland. We hebben een uitgebreide lijst samengesteld van hoe u het netwerk precies kunt helpen:
- Vertel uw vrienden en collega's over het Medium-netwerk. Deel naar dit artikel op sociale netwerken of persoonlijke blog
- Neem deel aan de discussie over technische problemen op het Medium-netwerk
- Maak uw webservice aan op het Yggdrasil-netwerk en voeg deze toe
- Verhoog de jouwe naar het Medium-netwerk
Eerdere releases:
Zie ook:
Wij zijn op Telegram:
Alleen geregistreerde gebruikers kunnen deelnemen aan het onderzoek. , Alsjeblieft.
Alternatief stemmen: het is belangrijk voor ons om de mening te kennen van degenen die geen volledig account op Habré hebben
-
↑
-
↓
8 gebruikers hebben gestemd. 3 gebruikers onthielden zich van stemming.
Bron: www.habr.com