«Medium» вводит возможность автоматической выдачи сертификатов, подписанных "Srednji koren CA"
Opomni me - kaj je "srednje"?
srednje (Angleščina srednje - "posrednik", izvirni slogan - Ne sprašuj po svoji zasebnosti. Vzeti nazaj; tudi v angleščini beseda srednje pomeni "vmesni") - ruski decentralizirani internetni ponudnik, ki ponuja storitve dostopa do omrežja Yggdrasil zastonj.
Oblikovano aprila 2019 kot del oblikovanja neodvisnega telekomunikacijskega okolja z zagotavljanjem dostopa končnim uporabnikom do virov omrežja Yggdrasil z uporabo tehnologije brezžičnega prenosa podatkov Wi-Fi.
«Medium» полностью переходит на Yggdrasil
Yggdrasil je samoorganizirajoča Mesh omrežje, ki ima možnost povezovanja usmerjevalnikov tako v prekrivnem načinu (na vrhu interneta) kot neposredno med seboj preko žične ali brezžične povezave.
Yggdrasil je nadaljevanje projekta CjDNS. Glavna razlika med Yggdrasilom in CjDNS je uporaba protokola STP (protokol vpetega drevesa).
Privzeto uporabljajo vsi usmerjevalniki v omrežju enkripcijo od konca do konca za prenos podatkov med drugimi udeleženci.
Решение перехода всех точек доступа сети «Medium» с I2P на Yggdrasil было обусловлено потребностью в увеличении скорости соединения и возможностью развёртывания Mesh-сети с топологией Full-Mesh.
«Medium» создаёт свой DNS внутри сети Yggdrasil
Изначально в сети Yggdrasil не было централизованного сервера доменных имён, который бы мог позволить участникам сети обращаться к наиболее часто посещаемым ресурсам в более простой и привычной форме (в отличие от использовании IPv6-адреса конкретного сервера).
V podjetju Medium smo se odločili tej ideji vdihniti življenje – in če pogledamo malo naprej, nam je uspelo!
Registracija imena domene se izvede samodejno - določiti morate le naslov IPv6 strežnika, na katerem se izvaja storitev. Robot bo preveril, ali ta naslov dejansko pripada osebi, ki poskuša registrirati domeno.
Če bo uspešen, bo ime domene v 24 urah dodano v bazo domenskih imen. Če se strežnik preneha odzivati na robota in ni na voljo več kot 72 ur, bo ime domene sproščeno.
«Medium» вводит возможность автоматической выдачи сертификатов, подписанных «Medium Root CA»
Izdelava domenskega strežnika je bila tudi posledica potrebe po postavitvi infrastrukture javnih ključev – za izdajo certifikata mora imeti polje CN (Common Name), ki je ime domene, za katero je certifikat izdan.
Postopek za izdajo potrdil, ki jih podpiše overitelj, poteka samodejno - robot preveri pravilnost in pristnost podatkov, ki jih vnese uporabnik. Če je uspešno, se končnemu uporabniku pošlje e-poštno sporočilo, ki vključuje podpisano potrdilo.
Чем обусловлено использование HTTPS в сети Yggdrasil?
Za povezavo s spletnimi storitvami v omrežju Yggdrasil ni treba uporabljati HTTPS, če se z njimi povežete prek lokalno delujočega omrežnega usmerjevalnika Yggdrasil.
Resnično: prevoz Yggdrasil je na nivoju protokol vam omogoča varno uporabo virov v omrežju Yggdrasil – sposobnost vodenja MITM napadi popolnoma izključena.
Situacija se radikalno spremeni, če do intranetnih virov Yggdarsil dostopate ne neposredno, temveč prek vmesnega vozlišča - dostopne točke srednjega omrežja, ki jo upravlja njegov operater.
Kdo lahko v tem primeru ogrozi podatke, ki jih posredujete:
Operater dostopne točke. Očitno je, da lahko trenutni operater dostopne točke srednjega omrežja posluša nešifriran promet, ki poteka skozi njegovo opremo.
odločitev: za dostop do spletnih storitev v omrežju Yggdrasil uporabite protokol HTTPS (nivo 7 modeli OSI). Težava je v tem, da ni mogoče izdati pristnega varnostnega potrdila za omrežne storitve Yggdrasil z običajnimi sredstvi, kot je Let's Encrypt.
Zato smo ustanovili lasten certifikacijski center – "Srednji koren CA". Vse storitve omrežja Medium so podpisane s korenskim varnostnim certifikatom tega overitelja.
Možnost ogrožanja korenskega potrdila overitelja je bila seveda upoštevana – vendar je tu potrdilo bolj potrebno za potrditev integritete prenosa podatkov in odpravo možnosti MITM napadov.
Srednje omrežne storitve različnih operaterjev imajo različne varnostne certifikate, tako ali drugače podpisane s strani korenskega overitelja. Vendar operaterji korenskih CA ne morejo prisluškovati šifriranemu prometu storitev, katerim so podpisali varnostna potrdila (glejte "Kaj je CSR?").
Tisti, ki jih še posebej skrbi njihova varnost, lahko takšna sredstva uporabijo kot dodatno zaščito, kot je npr PGP и podobno.
Trenutno ima infrastruktura javnih ključev omrežja Medium možnost preverjanja statusa potrdila z uporabo protokola OCSP ali z uporabo C.R.L..
Brezplačni internet v Rusiji se začne z vami
Danes lahko zagotovite vso možno pomoč pri vzpostavitvi brezplačnega interneta v Rusiji. Sestavili smo obsežen seznam, kako lahko pomagate omrežju:
Povejte svojim prijateljem in sodelavcem o omrežju Medium. Deliti sklic do tega članka na družbenih omrežjih ali osebnem blogu
Sodelujte v razpravi o tehničnih vprašanjih v omrežju Medium na GitHubu
Ustvarite svojo spletno storitev v omrežju Yggdrasil in jo dodajte DNS srednjega omrežja