Цензура рассматривает мир как семантическую систему, в которой информация — единственная реальность, и то, о чём не написано, того и не существует.
- Михаил Геллер
Ta povzetek je namenjen povečanju zanimanja Skupnosti za vprašanje zasebnosti, ki v luči postane bolj relevanten kot kdaj koli prej.
Na dnevnem redu:
- «Medium» полностью переходит на
- «Medium» создаёт свой DNS внутри сети Yggdrasil
- «Medium» вводит возможность автоматической выдачи сертификатов, подписанных
Opomni me - kaj je "srednje"?
srednje (Angleščina srednje - "posrednik", izvirni slogan - Ne sprašuj po svoji zasebnosti. Vzeti nazaj; tudi v angleščini beseda srednje pomeni "vmesni") - ruski decentralizirani internetni ponudnik, ki ponuja storitve dostopa do omrežja zastonj.
Polno ime: srednji ponudnik internetnih storitev. Sprva je bil projekt zasnovan kot в .
Oblikovano aprila 2019 kot del oblikovanja neodvisnega telekomunikacijskega okolja z zagotavljanjem dostopa končnim uporabnikom do virov omrežja Yggdrasil z uporabo tehnologije brezžičnega prenosa podatkov Wi-Fi.
«Medium» полностью переходит на Yggdrasil
je samoorganizirajoča , ki ima možnost povezovanja usmerjevalnikov tako v prekrivnem načinu (na vrhu interneta) kot neposredno med seboj preko žične ali brezžične povezave.
Yggdrasil je nadaljevanje projekta . Glavna razlika med Yggdrasilom in CjDNS je uporaba protokola (protokol vpetega drevesa).
Privzeto uporabljajo vsi usmerjevalniki v omrežju za prenos podatkov med drugimi udeleženci.
Решение перехода всех точек доступа сети «Medium» с I2P на Yggdrasil было обусловлено потребностью в увеличении скорости соединения и возможностью развёртывания Mesh-сети с топологией Full-Mesh.
«Medium» создаёт свой DNS внутри сети Yggdrasil
Изначально в сети Yggdrasil не было централизованного сервера доменных имён, который бы мог позволить участникам сети обращаться к наиболее часто посещаемым ресурсам в более простой и привычной форме (в отличие от использовании IPv6-адреса конкретного сервера).
V podjetju Medium smo se odločili tej ideji vdihniti življenje – in če pogledamo malo naprej, nam je uspelo!
Registracija imena domene se izvede samodejno - določiti morate le naslov IPv6 strežnika, na katerem se izvaja storitev. Robot bo preveril, ali ta naslov dejansko pripada osebi, ki poskuša registrirati domeno.
Če bo uspešen, bo ime domene v 24 urah dodano v bazo domenskih imen. Če se strežnik preneha odzivati na robota in ni na voljo več kot 72 ur, bo ime domene sproščeno.
Kopija celotnega seznama registriranih imen domen je na voljo na .
«Medium» вводит возможность автоматической выдачи сертификатов, подписанных «Medium Root CA»
Izdelava domenskega strežnika je bila tudi posledica potrebe po postavitvi infrastrukture javnih ključev – za izdajo certifikata mora imeti polje CN (Common Name), ki je ime domene, za katero je certifikat izdan.
Postopek za izdajo potrdil, ki jih podpiše overitelj, poteka samodejno - robot preveri pravilnost in pristnost podatkov, ki jih vnese uporabnik. Če je uspešno, se končnemu uporabniku pošlje e-poštno sporočilo, ki vključuje podpisano potrdilo.
Чем обусловлено использование HTTPS в сети Yggdrasil?
Za povezavo s spletnimi storitvami v omrežju Yggdrasil ni treba uporabljati HTTPS, če se z njimi povežete prek lokalno delujočega omrežnega usmerjevalnika Yggdrasil.
Resnično: prevoz Yggdrasil je na nivoju vam omogoča varno uporabo virov v omrežju Yggdrasil – sposobnost vodenja popolnoma izključena.
Situacija se radikalno spremeni, če do intranetnih virov Yggdarsil dostopate ne neposredno, temveč prek vmesnega vozlišča - dostopne točke srednjega omrežja, ki jo upravlja njegov operater.
Kdo lahko v tem primeru ogrozi podatke, ki jih posredujete:
- Operater dostopne točke. Očitno je, da lahko trenutni operater dostopne točke srednjega omrežja posluša nešifriran promet, ki poteka skozi njegovo opremo.
- vsiljivec (). Medij ima podobno težavo kot , samo v zvezi z vhodnimi in vmesnimi vozlišči.
Takole izgleda
odločitev: za dostop do spletnih storitev v omrežju Yggdrasil uporabite protokol HTTPS (nivo 7 ). Težava je v tem, da ni mogoče izdati pristnega varnostnega potrdila za omrežne storitve Yggdrasil z običajnimi sredstvi, kot je .
Zato smo ustanovili lasten certifikacijski center – . Vse storitve omrežja Medium so podpisane s korenskim varnostnim certifikatom tega overitelja.
Možnost ogrožanja korenskega potrdila overitelja je bila seveda upoštevana – vendar je tu potrdilo bolj potrebno za potrditev integritete prenosa podatkov in odpravo možnosti MITM napadov.
Srednje omrežne storitve različnih operaterjev imajo različne varnostne certifikate, tako ali drugače podpisane s strani korenskega overitelja. Vendar operaterji korenskih CA ne morejo prisluškovati šifriranemu prometu storitev, katerim so podpisali varnostna potrdila (glejte ).
Tisti, ki jih še posebej skrbi njihova varnost, lahko takšna sredstva uporabijo kot dodatno zaščito, kot je npr и .
Trenutno ima infrastruktura javnih ključev omrežja Medium možnost preverjanja statusa potrdila z uporabo protokola ali z uporabo .
Brezplačni internet v Rusiji se začne z vami
Danes lahko zagotovite vso možno pomoč pri vzpostavitvi brezplačnega interneta v Rusiji. Sestavili smo obsežen seznam, kako lahko pomagate omrežju:
- Povejte svojim prijateljem in sodelavcem o omrežju Medium. Deliti do tega članka na družbenih omrežjih ali osebnem blogu
- Sodelujte v razpravi o tehničnih vprašanjih v omrežju Medium
- Ustvarite svojo spletno storitev v omrežju Yggdrasil in jo dodajte
- Dvigni svojega v omrežje Medium
Prejšnje izdaje:
Glej tudi:
Smo na Telegramu:
V anketi lahko sodelujejo samo registrirani uporabniki. , prosim.
Alternativno glasovanje: pomembno je, da poznamo mnenje tistih, ki nimajo celotnega računa na Habréju
-
↑
-
↓
Glasovalo je 8 uporabnikov. 3 uporabnika sta se vzdržala.
Vir: www.habr.com