Цензура рассматривает мир как семантическую систему, в которой информация — единственная реальность, и то, о чём не написано, того и не существует.
- Михаил Геллер
Denne sammendraget er ment å øke fellesskapets interesse i spørsmålet om personvern, som i lys av blir mer aktuelt enn noen gang før.
På agendaen:
- «Medium» полностью переходит на
- «Medium» создаёт свой DNS внутри сети Yggdrasil
- «Medium» вводит возможность автоматической выдачи сертификатов, подписанных
Minn meg på - hva er "Medium"?
Medium (Engelsk Medium - "mellomledd", originalt slagord - Ikke spør om personvernet ditt. Ta det tilbake; også på engelsk ordet medium betyr "mellomliggende") - en russisk desentralisert Internett-leverandør som tilbyr nettverkstilgangstjenester gratis.
Fullt navn: Medium Internet Service Provider. Opprinnelig ble prosjektet tenkt som в .
Dannet i april 2019 som en del av etableringen av et uavhengig telekommunikasjonsmiljø ved å gi sluttbrukere tilgang til Yggdrasil-nettverksressurser gjennom bruk av trådløs Wi-Fi-dataoverføringsteknologi.
«Medium» полностью переходит на Yggdrasil
er en selvorganiserende , som har muligheten til å koble rutere både i overleggsmodus (på toppen av Internett) og direkte til hverandre via en kablet eller trådløs tilkobling.
Yggdrasil er en videreføring av prosjektet . Hovedforskjellen mellom Yggdrasil og CjDNS er bruken av protokollen (spenningstreprotokoll).
Som standard bruker alle rutere på nettverket å overføre data mellom andre deltakere.
Решение перехода всех точек доступа сети «Medium» с I2P на Yggdrasil было обусловлено потребностью в увеличении скорости соединения и возможностью развёртывания Mesh-сети с топологией Full-Mesh.
«Medium» создаёт свой DNS внутри сети Yggdrasil
Изначально в сети Yggdrasil не было централизованного сервера доменных имён, который бы мог позволить участникам сети обращаться к наиболее часто посещаемым ресурсам в более простой и привычной форме (в отличие от использовании IPv6-адреса конкретного сервера).
Vi i Medium bestemte oss for å blåse liv i denne ideen - og, ser vi litt fremover, lyktes vi!
Domenenavnregistrering skjer automatisk - du trenger bare å spesifisere IPv6-adressen til serveren som tjenesten kjører på. Roboten vil sjekke om denne adressen faktisk tilhører personen som forsøker å registrere domenenavnet.
Hvis det lykkes, vil domenenavnet bli lagt til domenenavndatabasen innen 24 timer. Hvis serveren slutter å svare på roboten og er utilgjengelig i mer enn 72 timer, frigis domenenavnet.
En kopi av den fullstendige listen over registrerte domenenavn er tilgjengelig på .
«Medium» вводит возможность автоматической выдачи сертификатов, подписанных «Medium Root CA»
Opprettelsen av en domenenavnserver skyldtes også behovet for å distribuere en offentlig nøkkelinfrastruktur - for å kunne utstede et sertifikat må den ha CN (Common Name)-feltet, som er domenenavnet som sertifikatet er utstedt for.
Prosedyren for å utstede sertifikater signert av en sertifiseringsmyndighet skjer automatisk - roboten sjekker riktigheten og ektheten til dataene som er lagt inn av brukeren. Hvis vellykket, sendes en e-post til sluttbrukeren som inkluderer det signerte sertifikatet.
Чем обусловлено использование HTTPS в сети Yggdrasil?
Det er ikke nødvendig å bruke HTTPS for å koble til webtjenester på Yggdrasil-nettverket hvis du kobler til dem gjennom en lokalt kjørende Yggdrasil-nettverksruter.
Faktisk: Yggdrasil transport er på nivå lar deg trygt bruke ressurser innenfor Yggdrasil-nettverket - evnen til å drive helt utelukket.
Situasjonen endres radikalt hvis du ikke får tilgang til Yggdarsils intranettressurser direkte, men gjennom en mellomnode - Medium nettverkstilgangspunktet, som administreres av operatøren.
Hvem kan i dette tilfellet kompromittere dataene du overfører:
- Tilgangspunktoperatør. Det er åpenbart at den nåværende operatøren av Medium nettverkstilgangspunktet kan avlytte ukryptert trafikk som går gjennom utstyret.
- inntrenger (). Medium har et problem som ligner på , kun i forhold til inngangs- og mellomnoder.
Slik ser det ut
beslutning: for å få tilgang til nettjenester innenfor Yggdrasil-nettverket, bruk HTTPS-protokollen (nivå 7 ). Problemet er at det ikke er mulig å utstede et ekte sikkerhetssertifikat for Yggdrasil nettverkstjenester på konvensjonelle måter som f.eks. .
Derfor etablerte vi vårt eget sertifiseringssenter - . Alle tjenester i Medium-nettverket er signert med rotsikkerhetssertifikatet til denne sertifiseringsmyndigheten.
Muligheten for å kompromittere rotsertifikatet til sertifiseringsmyndigheten ble selvfølgelig tatt i betraktning – men her er sertifikatet mer nødvendig for å bekrefte integriteten til dataoverføring og eliminere muligheten for MITM-angrep.
Medium nettverkstjenester fra forskjellige operatører har forskjellige sikkerhetssertifikater, på en eller annen måte signert av rotsertifiseringsmyndigheten. Root CA-operatører er imidlertid ikke i stand til å avlytte kryptert trafikk fra tjenester som de har signert sikkerhetssertifikater til (se ).
De som er spesielt opptatt av sin sikkerhet kan bruke slike midler som ekstra beskyttelse, som f.eks и .
For øyeblikket har den offentlige nøkkelinfrastrukturen til Medium-nettverket muligheten til å sjekke statusen til et sertifikat ved hjelp av protokollen eller gjennom bruk .
Gratis Internett i Russland starter med deg
Du kan gi all mulig hjelp til etableringen av et gratis Internett i Russland i dag. Vi har satt sammen en omfattende liste over nøyaktig hvordan du kan hjelpe nettverket:
- Fortell dine venner og kolleger om Medium-nettverket. Dele til denne artikkelen på sosiale nettverk eller personlig blogg
- Ta del i diskusjonen om tekniske spørsmål på Medium-nettverket
- Lag din nettjeneste på Yggdrasil-nettverket og legg den til
- Hev din til Medium-nettverket
Tidligere utgivelser:
Se også:
Vi i Telegram:
Kun registrerte brukere kan delta i undersøkelsen. , vær så snill.
Alternativ stemmegivning: det er viktig for oss å vite meningen til de som ikke har full konto på Habré
-
↑
-
↓
8 brukere stemte. 3 brukere avsto.
Kilde: www.habr.com