Cenzúra vníma svet ako sémantický systém, v ktorom sú informácie jedinou realitou a o čom sa nepíše, neexistuje.
- Michail Geller
Účelom tohto súhrnu je zvýšiť záujem Spoločenstva o otázku súkromia, ktorá vo svetle stáva relevantnejším ako kedykoľvek predtým.
Na programe dňa:
- "Medium" sa úplne prepne na
- „Medium“ si vytvára svoj vlastný DNS v rámci siete Yggdrasil
- „Stredné“ predstavuje možnosť automatického vystavovania podpísaných certifikátov
Pripomeňte mi – čo je to „stredné“?
stredná (Slovensky stredná - "sprostredkovateľ", pôvodný slogan - Nežiadajte o svoje súkromie. Vziať späť; aj v angličtine slovo strednou znamená „stredný“) - ruský decentralizovaný poskytovateľ internetu poskytujúci služby prístupu k sieti zadarmo.
Celé meno: Stredný poskytovateľ internetových služieb. Pôvodne bol projekt koncipovaný ako в .
Vznikla v apríli 2019 ako súčasť vytvorenia nezávislého telekomunikačného prostredia poskytovaním prístupu koncovým používateľom k sieťovým zdrojom Yggdrasil pomocou technológie bezdrôtového prenosu dát Wi-Fi.
"Medium" úplne prejde na Yggdrasil
je samoorganizácia , ktorý má možnosť spájať smerovače ako v režime prekrytia (nad internetom), tak aj priamo medzi sebou prostredníctvom káblového alebo bezdrôtového pripojenia.
Yggdrasil je pokračovaním projektu . Hlavným rozdielom medzi Yggdrasil a CjDNS je použitie protokolu (protokol spanning tree).
V predvolenom nastavení používajú všetky smerovače v sieti na prenos údajov medzi ostatnými účastníkmi.
Rozhodnutie prejsť všetky prístupové body siete Medium z I2P na Yggdrasil bolo spôsobené potrebou zvýšenia rýchlosti pripojenia a možnosťou nasadenia Mesh siete s Full-Mesh topológiou.
„Medium“ si vytvára svoj vlastný DNS v rámci siete Yggdrasil
Sieť Yggdrasil spočiatku nemala centralizovaný server názvov domén, ktorý by umožnil účastníkom siete prístup k najčastejšie navštevovaným zdrojom v jednoduchšej a známejšej forme (na rozdiel od používania adresy IPv6 konkrétneho servera).
My v Medium sme sa rozhodli vdýchnuť tomuto nápadu život – a pri pohľade trochu dopredu sa nám to podarilo!
Registrácia doménového mena prebieha automaticky – stačí zadať IPv6 adresu servera, na ktorom služba beží. Robot skontroluje, či táto adresa skutočne patrí osobe, ktorá sa pokúša zaregistrovať názov domény.
V prípade úspechu bude názov domény pridaný do databázy názvov domén do 24 hodín. Ak server prestane reagovať na robota a je nedostupný dlhšie ako 72 hodín, názov domény bude uvoľnený.
Kópia úplného zoznamu registrovaných doménových mien je k dispozícii na adrese .
"Stredné" predstavuje možnosť automaticky vydávať certifikáty podpísané "strednou koreňovou CA"
K vytvoreniu servera doménových mien došlo aj z dôvodu potreby nasadenia infraštruktúry verejných kľúčov – na vydanie certifikátu musí mať pole CN (Common Name), čo je názov domény, pre ktorú je certifikát vydaný.
Proces vydávania certifikátov podpísaných certifikačnou autoritou prebieha automaticky – robot kontroluje správnosť a pravosť údajov zadaných používateľom. V prípade úspechu sa koncovému používateľovi odošle e-mail, ktorý obsahuje podpísaný certifikát.
Aký je dôvod používania HTTPS v sieti Yggdrasil?
Na pripojenie k webovým službám v sieti Yggdrasil nie je potrebné používať HTTPS, ak sa k nim pripojíte prostredníctvom lokálne spusteného sieťového smerovača Yggdrasil.
Skutočne: Preprava Yggdrasilu je na rovnakej úrovni umožňuje bezpečne využívať zdroje v rámci siete Yggdrasil – schopnosť dirigovať úplne vylúčené.
Situácia sa radikálne zmení, ak pristupujete k intranetovým zdrojom Yggdarsil nie priamo, ale cez medziľahlý uzol – stredný sieťový prístupový bod, ktorý spravuje jeho operátor.
V tomto prípade, kto môže kompromitovať údaje, ktoré prenášate:
- Operátor prístupového bodu. Je zrejmé, že súčasný prevádzkovateľ prístupového bodu siete Medium dokáže odpočúvať nešifrovanú prevádzku, ktorá prechádza jeho zariadením.
- votrelec (). Medium má podobný problém ako , len vo vzťahu k vstupným a medziľahlým uzlom.
Takto to vyzerá
rozhodnutie: na prístup k webovým službám v rámci siete Yggdrasil použite protokol HTTPS (úroveň 7 ). Problémom je, že nie je možné vydať pravý bezpečnostný certifikát pre sieťové služby Yggdrasil konvenčnými prostriedkami ako napr .
Preto sme založili vlastné certifikačné centrum - . Všetky služby siete Medium sú podpísané koreňovým bezpečnostným certifikátom tejto certifikačnej autority.
S možnosťou kompromitácie koreňového certifikátu certifikačnej autority sa samozrejme počítalo – tu je však certifikát skôr potrebný na potvrdenie integrity prenosu dát a elimináciu možnosti MITM útokov.
Stredné sieťové služby od rôznych operátorov majú rôzne bezpečnostné certifikáty, tak či onak podpísané koreňovou certifikačnou autoritou. Operátori koreňovej CA však nedokážu odpočúvať šifrovaný prenos zo služieb, ktorým podpísali bezpečnostné certifikáty (pozri ).
Tí, ktorým ide najmä o svoju bezpečnosť, môžu ako doplnkovú ochranu použiť také prostriedky, ako napr и .
V súčasnosti má infraštruktúra verejných kľúčov siete Medium možnosť kontrolovať stav certifikátu pomocou protokolu alebo používaním .
Bezplatný internet v Rusku začína u vás
Dnes môžete poskytnúť všetku možnú pomoc pri zriadení bezplatného internetu v Rusku. Zostavili sme komplexný zoznam toho, ako presne môžete pomôcť sieti:
- Povedzte svojim priateľom a kolegom o sieti Medium. zdieľam k tomuto článku na sociálnych sieťach alebo osobnom blogu
- Zúčastnite sa diskusie o technických problémoch v sieti Medium
- Vytvorte si webovú službu v sieti Yggdrasil a pridajte ju do
- Zdvihnite svoje do strednej siete
Predchádzajúce vydania:
Pozri tiež:
My v Telegrame:
Do prieskumu sa môžu zapojiť iba registrovaní užívatelia. Prosím.
Alternatívne hlasovanie: je pre nás dôležité poznať názor tých, ktorí nemajú plné konto na Habrého
-
↑
-
↓
Hlasovalo 8 užívateľov. 3 používatelia sa zdržali hlasovania.
Zdroj: hab.com