ProHoster > Blog > administração > Resumo semanal médio nº 4 (2 a 9 de agosto de 2019)

Resumo semanal médio nº 4 (2 a 9 de agosto de 2019)

A censura vê o mundo como um sistema semântico em que a informação é a única realidade e o que não está escrito não existe.

- Michael Geller

Este resumo destina-se a aumentar o interesse da Comunidade na questão da privacidade, que, à luz da últimos eventos torna-se mais relevante do que nunca.

Na agenda:

  • "Médio" muda completamente para Yggdrasil
  • "Medium" cria seu próprio DNS dentro da rede Yggdrasil
  • "Médio" introduz a capacidade de emitir automaticamente certificados assinados "CA raiz média"

Resumo semanal médio nº 4 (2 a 9 de agosto de 2019)

Lembre-me: o que é “Médio”?

Médio (Inglês Médio - “intermediário”, slogan original - Não peça sua privacidade. Levá-lo de volta; também em inglês a palavra média significa “intermediário”) - um provedor de Internet descentralizado russo que fornece serviços de acesso à rede Yggdrasil grátis.

Nome completo: Provedor Médio de Serviços de Internet. Inicialmente o projeto foi concebido como Malha de rede в Distrito urbano de Kolomna.

Formada em abril de 2019 como parte da criação de um ambiente de telecomunicações independente, fornecendo aos usuários finais acesso aos recursos da rede Yggdrasil por meio do uso da tecnologia de transmissão de dados sem fio Wi-Fi.

"Médio" muda completamente para Yggdrasil

Yggdrasil é uma auto-organização Malha de rede, que tem a capacidade de conectar roteadores tanto no modo de sobreposição (na Internet) quanto diretamente entre si por meio de uma conexão com ou sem fio.

Yggdrasil é uma continuação do projeto CjDNS. A principal diferença entre Yggdrasil e CjDNS é o uso do protocolo STP (protocolo de árvore geradora).

Por padrão, todos os roteadores da rede usam criptografia de ponta a ponta para transferir dados entre outros participantes.

A decisão de mudar todos os pontos de acesso da rede Medium de I2P para Yggdrasil se deu pela necessidade de aumentar a velocidade de conexão e pela possibilidade de implantação de uma rede Mesh com topologia Full-Mesh.

Resumo semanal médio nº 4 (2 a 9 de agosto de 2019)

"Medium" cria seu próprio DNS dentro da rede Yggdrasil

Inicialmente, a rede Yggdrasil não tinha um servidor de nomes de domínio centralizado que pudesse permitir que os participantes da rede acessassem os recursos visitados com mais frequência de uma forma mais simples e familiar (em vez de usar o endereço IPv6 de um servidor específico).

Nós do Medium decidimos dar vida a essa ideia - e, olhando um pouco para frente, conseguimos!

Resumo semanal médio nº 4 (2 a 9 de agosto de 2019)

O registro do nome de domínio ocorre automaticamente - basta especificar o endereço IPv6 do servidor no qual o serviço está sendo executado. O robô verificará se este endereço realmente pertence à pessoa que está tentando registrar o nome de domínio.

Se for bem-sucedido, o nome de domínio será adicionado ao banco de dados de nomes de domínio em 24 horas. Caso o servidor pare de responder ao robô e fique indisponível por mais de 72 horas, o nome de domínio será liberado.

Uma cópia da lista completa de nomes de domínio registrados está disponível em repositórios no GitHub.

Resumo semanal médio nº 4 (2 a 9 de agosto de 2019)

"Medium" introduz a capacidade de emitir automaticamente certificados assinados por "Medium Root CA"

A criação de um servidor de nomes de domínio também se deveu à necessidade de implantação de uma infraestrutura de chave pública – para emitir um certificado é necessário que ele possua o campo CN (Common Name), que é o nome de domínio para o qual o certificado é emitido.

O procedimento de emissão de certificados assinados por uma autoridade certificadora ocorre de forma automática - o robô verifica a exatidão e autenticidade dos dados inseridos pelo usuário. Se for bem-sucedido, um email será enviado ao usuário final que inclui o certificado assinado.

Resumo semanal médio nº 4 (2 a 9 de agosto de 2019)

Qual o motivo do uso de HTTPS na rede Yggdrasil?

Não há necessidade de usar HTTPS para conectar-se a serviços da web na rede Yggdrasil se você se conectar a eles por meio de um roteador de rede Yggdrasil executado localmente.

Na verdade: o transporte Yggdrasil está no mesmo nível protocolo permite que você use recursos com segurança dentro da rede Yggdrasil - a capacidade de conduzir Ataques MITM completamente excluído.

A situação muda radicalmente se você acessar os recursos da intranet da Yggdarsil não diretamente, mas através de um nó intermediário - o ponto de acesso da rede Média, que é administrado por sua operadora.

Neste caso, quem pode comprometer os dados que você transmite:

  1. Operador de ponto de acesso. É óbvio que o atual operador do ponto de acesso à rede Médio pode espionar o tráfego não criptografado que passa pelo seu equipamento.
  2. intruso (homem no meio). Medium tem um problema semelhante ao Problema na rede Tor, apenas em relação aos nós de entrada e intermediários.

Isto é o que pareceResumo semanal médio nº 4 (2 a 9 de agosto de 2019)

Solução: para acessar serviços web dentro da rede Yggdrasil, utilize o protocolo HTTPS (nível 7 Modelos OSI). O problema é que não é possível emitir um certificado de segurança genuíno para os serviços da rede Yggdrasil através de meios normais, como Let’s Encrypt.

Portanto, estabelecemos nosso próprio centro de certificação - "CA raiz média". Todos os serviços da rede Medium são assinados pelo certificado de segurança raiz desta autoridade certificadora.

A possibilidade de comprometer o certificado raiz da autoridade certificadora foi, obviamente, levada em consideração - mas aqui o certificado é mais necessário para confirmar a integridade da transmissão de dados e eliminar a possibilidade de ataques MITM.

Os serviços de rede média de diferentes operadoras possuem certificados de segurança diferentes, assinados de uma forma ou de outra pela autoridade de certificação raiz. No entanto, os operadores de CA raiz não conseguem espionar o tráfego criptografado de serviços para os quais assinaram certificados de segurança (consulte “O que é RSE?”).

Aqueles que estão especialmente preocupados com a sua segurança podem usar meios como proteção adicional, como PGP и similar.

Atualmente, a infraestrutura de chave pública da rede Medium tem a capacidade de verificar o status de um certificado utilizando o protocolo OCSP ou através do uso CRL.

Internet grátis na Rússia começa com você

Você pode fornecer toda a assistência possível para o estabelecimento de uma Internet gratuita na Rússia hoje. Compilamos uma lista abrangente de exatamente como você pode ajudar a rede:

  • Conte aos seus amigos e colegas sobre a rede Medium. Compartilhar referencia para este artigo em redes sociais ou blog pessoal
  • Participe da discussão de questões técnicas na rede Medium no GitHub
  • Crie seu serviço web na rede Yggdrasil e adicione-o ao DNS da rede Média
  • Levante o seu ponto de acesso para a rede Média

Lançamentos anteriores:

Resumo semanal médio nº 4 (2 a 9 de agosto de 2019)   Resumo semanal médio nº 1 (12 a 19 de julho de 2019)
Resumo semanal médio nº 4 (2 a 9 de agosto de 2019)   Resumo semanal médio nº 2 (19 a 26 de julho de 2019)
Resumo semanal médio nº 4 (2 a 9 de agosto de 2019)   Resumo semanal médio nº 3 (26 de julho a 2 de agosto de 2019)

Veja também:

Querida, estamos matando a Internet
Provedor de Internet descentralizado "Médio" - três meses depois
"Medium" é o primeiro provedor de Internet descentralizado na Rússia

Nós do Telegram: @medium_isp

Apenas usuários registrados podem participar da pesquisa. Entrarpor favor

Votação alternativa: é importante sabermos a opinião de quem não tem conta completa no Habré

8 usuários votaram. 3 usuários se abstiveram.

Fonte: habr.com

Adicionar um comentário