Cenzura postrzega świat jako system semantyczny, w którym informacja jest jedyną rzeczywistością, a to, o czym się nie pisze, nie istnieje.
- Michaił Geller
Niniejsze zestawienie ma na celu zwiększenie zainteresowania Wspólnoty kwestią prywatności, która w świetle staje się bardziej aktualny niż kiedykolwiek.
W programie:
- „Średni” całkowicie przełącza się na
- „Medium” tworzy własny DNS w sieci Yggdrasil
- „Średni” wprowadza możliwość automatycznego wystawiania podpisanych certyfikatów
Przypomnij mi – co to jest „średni”?
Średni (English Średni — „pośrednik”, oryginalne hasło — Nie pytaj o swoją prywatność. weź to z powrotem; również w słowie angielskim średni oznacza „pośredni”) - rosyjski zdecentralizowany dostawca Internetu, który świadczy usługi dostępu do sieci darmo.
Pełna nazwa to średni dostawca usług internetowych. Projekt pierwotnie pomyślany jako в .
Powstała w kwietniu 2019 roku w ramach tworzenia niezależnego środowiska telekomunikacyjnego poprzez zapewnienie użytkownikom końcowym dostępu do zasobów sieci Yggdrasil poprzez wykorzystanie technologii bezprzewodowej transmisji danych Wi-Fi.
„Średni” całkowicie przełącza się na Yggdrasil
jest osobą samoorganizującą się , który ma możliwość łączenia routerów zarówno w trybie nakładkowym (na wierzchu Internetu), jak i bezpośrednio ze sobą za pomocą połączenia przewodowego lub bezprzewodowego.
Yggdrasil jest kontynuacją projektu . Główną różnicą między Yggdrasil i CjDNS jest użycie protokołu (protokół drzewa opinającego).
Domyślnie wszystkie routery w sieci używają do przesyłania danych pomiędzy innymi uczestnikami.
Decyzja o przełączeniu wszystkich punktów dostępowych sieci Medium z I2P na Yggdrasil wynikała z konieczności zwiększenia prędkości łącza oraz możliwości wdrożenia sieci Mesh o topologii Full-Mesh.
„Medium” tworzy własny DNS w sieci Yggdrasil
Początkowo sieć Yggdrasil nie posiadała scentralizowanego serwera nazw domen, który umożliwiałby uczestnikom sieci dostęp do najczęściej odwiedzanych zasobów w prostszej i bardziej znanej formie (w przeciwieństwie do korzystania z adresu IPv6 konkretnego serwera).
W Medium postanowiliśmy tchnąć życie w ten pomysł – i patrząc trochę w przyszłość, udało nam się!
Rejestracja nazwy domeny następuje automatycznie – wystarczy podać adres IPv6 serwera, na którym działa usługa. Robot sprawdzi, czy adres ten rzeczywiście należy do osoby próbującej zarejestrować nazwę domeny.
Jeśli się powiedzie, nazwa domeny zostanie dodana do bazy nazw domen w ciągu 24 godzin. Jeśli serwer przestanie odpowiadać robotowi i będzie niedostępny przez ponad 72 godziny, nazwa domeny zostanie zwolniona.
Kopia pełnej listy zarejestrowanych nazw domen jest dostępna pod adresem .
„Medium” wprowadza możliwość automatycznego wystawiania certyfikatów podpisanych przez „Medium Root CA”
Utworzenie serwera nazw domenowych wynikało także z konieczności wdrożenia infrastruktury klucza publicznego – aby wystawić certyfikat, musi on posiadać pole CN (Common Name), czyli nazwę domeny, na którą wydawany jest certyfikat.
Procedura wydawania certyfikatów podpisanych przez urząd certyfikacji odbywa się automatycznie – robot sprawdza poprawność i autentyczność danych wprowadzanych przez użytkownika. Jeśli się powiedzie, do użytkownika końcowego zostanie wysłana wiadomość e-mail zawierająca podpisany certyfikat.
Jaki jest powód używania HTTPS w sieci Yggdrasil?
Nie ma potrzeby używania protokołu HTTPS do łączenia się z usługami internetowymi w sieci Yggdrasil, jeśli łączysz się z nimi za pośrednictwem lokalnie działającego routera sieciowego Yggdrasil.
Rzeczywiście: transport Yggdrasil jest na równi pozwala na bezpieczne korzystanie z zasobów w sieci Yggdrasil - możliwość przewodzenia całkowicie wykluczone.
Sytuacja zmienia się radykalnie, jeśli do zasobów intranetu Yggdarsil uzyskasz dostęp nie bezpośrednio, ale poprzez węzeł pośredni – punkt dostępu do sieci Medium, którym administruje jego operator.
W takim przypadku kto może naruszyć bezpieczeństwo przesyłanych danych:
- Operator punktu dostępowego. Oczywistym jest, że obecny operator punktu dostępu do sieci Medium może podsłuchiwać niezaszyfrowany ruch przechodzący przez jego sprzęt.
- intruz (). Medium ma podobny problem , tylko w odniesieniu do węzłów wejściowych i pośrednich.
Tak to wygląda
decyzja: aby uzyskać dostęp do usług internetowych w sieci Yggdrasil, użyj protokołu HTTPS (poziom 7 ). Problem polega na tym, że nie jest możliwe wystawienie prawdziwego certyfikatu bezpieczeństwa dla usług sieciowych Yggdrasil za pomocą konwencjonalnych środków, takich jak .
Dlatego stworzyliśmy własne centrum certyfikacji - . Wszystkie usługi sieci Medium są podpisane głównym certyfikatem bezpieczeństwa tego urzędu certyfikacji.
Brano oczywiście pod uwagę możliwość naruszenia certyfikatu głównego urzędu certyfikacji – jednak tutaj certyfikat jest bardziej niezbędny do potwierdzenia integralności transmisji danych i wyeliminowania możliwości ataków MITM.
Średnie usługi sieciowe różnych operatorów mają różne certyfikaty bezpieczeństwa, w ten czy inny sposób podpisane przez główny urząd certyfikacji. Operatorzy Root CA nie są jednak w stanie podsłuchiwać zaszyfrowanego ruchu z usług, do których mają podpisane certyfikaty bezpieczeństwa (patrz ).
Osoby szczególnie dbające o swoje bezpieczeństwo mogą skorzystać z takich środków jak dodatkowa ochrona, np и .
Obecnie infrastruktura klucza publicznego sieci Medium ma możliwość sprawdzenia stanu certyfikatu za pomocą protokołu lub poprzez użycie .
Darmowy Internet w Rosji zaczyna się od Ciebie
Już dziś możesz udzielić wszelkiej możliwej pomocy w ustanowieniu darmowego Internetu w Rosji. Przygotowaliśmy obszerną listę tego, jak możesz pomóc sieci:
- Powiedz znajomym i współpracownikom o sieci Medium. Udział do tego artykułu w sieciach społecznościowych lub osobistym blogu
- Weź udział w dyskusji o kwestiach technicznych sieci Medium
- Utwórz swoją usługę internetową w sieci Yggdrasil i dodaj ją
- Podnieś swój do sieci Medium
Poprzednie wydania:
Zobacz także:
Jesteśmy na Telegramie:
W ankiecie mogą brać udział tylko zarejestrowani użytkownicy. , Proszę.
Głosowanie alternatywne: ważne jest dla nas poznanie opinii tych, którzy nie mają pełnego konta na Habré
-
↑
-
↓
Głosowało 8 użytkowników. 3 użytkowników wstrzymało się od głosu.
Źródło: www.habr.com