Цензура рассматривает мир как семантическую систему, в которой информация — единственная реальность, и то, о чём не написано, того и не существует.
- Михаил Геллер
Ky përmbledhje synon të rrisë interesin e Komunitetit për çështjen e privatësisë, e cila, në dritën e bëhet më e rëndësishme se kurrë më parë.
Në rendin e ditës:
- «Medium» полностью переходит на
- «Medium» создаёт свой DNS внутри сети Yggdrasil
- «Medium» вводит возможность автоматической выдачи сертификатов, подписанных
Më kujto - çfarë është "Medium"?
Medium (Anglisht Medium - "ndërmjetës", slogan origjinal - Mos kërkoni për privatësinë tuaj. Merre mbrapsht; edhe në anglisht fjala medium do të thotë "i ndërmjetëm") - një ofrues interneti i decentralizuar rus që ofron shërbime të aksesit në rrjet pa pagese.
Emri i plotë: Ofruesi i Shërbimeve të Internetit të Mesëm. Fillimisht projekti u konceptua si в .
Formuar në Prill 2019 si pjesë e krijimit të një mjedisi të pavarur telekomunikues duke u ofruar përdoruesve fundorë akses në burimet e rrjetit Yggdrasil përmes përdorimit të teknologjisë së transmetimit të të dhënave me valë Wi-Fi.
«Medium» полностью переходит на Yggdrasil
është një vetëorganizim , i cili ka aftësinë për të lidhur ruterat si në modalitetin e mbivendosjes (në krye të internetit) ashtu edhe drejtpërdrejt me njëri-tjetrin nëpërmjet një lidhjeje me tel ose pa tel.
Yggdrasil është një vazhdimësi e projektit . Dallimi kryesor midis Yggdrasil dhe CjDNS është përdorimi i protokollit (protokolli i pemës që përfshin).
Si parazgjedhje, të gjithë ruterat në rrjet përdorin për të transferuar të dhëna ndërmjet pjesëmarrësve të tjerë.
Решение перехода всех точек доступа сети «Medium» с I2P на Yggdrasil было обусловлено потребностью в увеличении скорости соединения и возможностью развёртывания Mesh-сети с топологией Full-Mesh.
«Medium» создаёт свой DNS внутри сети Yggdrasil
Изначально в сети Yggdrasil не было централизованного сервера доменных имён, который бы мог позволить участникам сети обращаться к наиболее часто посещаемым ресурсам в более простой и привычной форме (в отличие от использовании IPv6-адреса конкретного сервера).
Ne në Medium vendosëm t'i jepnim frymë kësaj ideje - dhe, duke parë pak përpara, ia dolëm!
Regjistrimi i emrit të domenit ndodh automatikisht - thjesht duhet të specifikoni adresën IPv6 të serverit në të cilin po funksionon shërbimi. Roboti do të kontrollojë nëse kjo adresë i përket në të vërtetë personit që përpiqet të regjistrojë emrin e domenit.
Nëse është i suksesshëm, emri i domenit do të shtohet në bazën e të dhënave të emrave të domenit brenda 24 orëve. Nëse serveri nuk i përgjigjet robotit dhe nuk është i disponueshëm për më shumë se 72 orë, emri i domenit do të lëshohet.
Një kopje e listës së plotë të emrave të domain të regjistruar është në dispozicion në .
«Medium» вводит возможность автоматической выдачи сертификатов, подписанных «Medium Root CA»
Krijimi i një serveri të emrave të domain-it ishte gjithashtu për shkak të nevojës për të vendosur një infrastrukturë të çelësit publik - për të lëshuar një certifikatë, ai duhet të ketë fushën CN (Emri i përbashkët), i cili është emri i domenit për të cilin lëshohet certifikata.
Procedura për lëshimin e certifikatave të nënshkruara nga një autoritet certifikues ndodh automatikisht - roboti kontrollon korrektësinë dhe vërtetësinë e të dhënave të futura nga përdoruesi. Nëse është i suksesshëm, një email i dërgohet përdoruesit fundor që përfshin certifikatën e nënshkruar.
Чем обусловлено использование HTTPS в сети Yggdrasil?
Nuk ka nevojë të përdorni HTTPS për t'u lidhur me shërbimet në internet në rrjetin Yggdrasil nëse lidheni me to përmes një ruteri të rrjetit Yggdrasil që funksionon në nivel lokal.
Në të vërtetë: transporti Yggdrasil është në nivel ju lejon të përdorni në mënyrë të sigurt burimet brenda rrjetit Yggdrasil - aftësia për të kryer përjashtuar plotësisht.
Situata ndryshon rrënjësisht nëse aksesoni burimet e intranetit të Yggdarsil jo drejtpërdrejt, por përmes një nyje të ndërmjetme - pika e hyrjes në rrjetin e mesëm, e cila administrohet nga operatori i saj.
Në këtë rast, kush mund të komprometojë të dhënat që transmetoni:
- Operatori i pikës së aksesit. Është e qartë se operatori aktual i pikës së aksesit të rrjetit Medium mund të përgjojë trafikun e pakriptuar që kalon përmes pajisjeve të tij.
- ndërhyrës (). Mediumi ka një problem të ngjashëm me , vetëm në lidhje me nyjet hyrëse dhe të ndërmjetme.
Kështu duket
vendim: për të hyrë në shërbimet e internetit brenda rrjetit Yggdrasil, përdorni protokollin HTTPS (niveli 7 ). Problemi është se nuk është e mundur të lëshohet një certifikatë e vërtetë sigurie për shërbimet e rrjetit Yggdrasil përmes mjeteve normale si p.sh. .
Prandaj, ne krijuam qendrën tonë të certifikimit - . Të gjitha shërbimet e rrjetit Medium nënshkruhen nga certifikata e sigurisë root e këtij autoriteti certifikues.
Mundësia e kompromentimit të certifikatës rrënjësore të autoritetit të certifikimit, natyrisht, u mor parasysh - por këtu certifikata është më e nevojshme për të konfirmuar integritetin e transmetimit të të dhënave dhe për të eliminuar mundësinë e sulmeve MITM.
Shërbimet e rrjetit të mesëm nga operatorë të ndryshëm kanë certifikata të ndryshme sigurie, në një mënyrë ose në një tjetër të nënshkruar nga autoriteti i certifikimit rrënjë. Megjithatë, operatorët Root CA nuk janë në gjendje të përgjojnë trafikun e koduar nga shërbimet për të cilat ata kanë nënshkruar certifikatat e sigurisë (shih ).
Ata që janë veçanërisht të shqetësuar për sigurinë e tyre mund të përdorin mjete të tilla si mbrojtje shtesë, si p.sh и .
Aktualisht, infrastruktura e çelësit publik të rrjetit Medium ka mundësinë të kontrollojë statusin e një certifikate duke përdorur protokollin ose nëpërmjet përdorimit .
Interneti falas në Rusi fillon me ju
Ju mund të ofroni të gjithë ndihmën e mundshme për krijimin e një interneti falas në Rusi sot. Ne kemi përpiluar një listë gjithëpërfshirëse se si saktësisht mund ta ndihmoni rrjetin:
- Tregojuni miqve dhe kolegëve tuaj për rrjetin Medium. Shpërndaje në këtë artikull në rrjetet sociale ose në blogun personal
- Merrni pjesë në diskutimin e çështjeve teknike në rrjetin Medium
- Krijoni shërbimin tuaj të internetit në rrjetin Yggdrasil dhe shtojeni atë në
- Ngritni tuajat në rrjetin e mesëm
Publikimet e mëparshme:
Shih gjithashtu:
Jemi në Telegram:
Vetëm përdoruesit e regjistruar mund të marrin pjesë në anketë. , te lutem
Votimi alternativ: është e rëndësishme për ne të dimë mendimin e atyre që nuk kanë një llogari të plotë në Habré
-
↑
-
↓
8 përdorues votuan. 3 përdorues abstenuan.
Burimi: www.habr.com