Цензура рассматривает мир как семантическую систему, в которой информация — единственная реальность, и то, о чём не написано, того и не существует.
- Михаил Геллер
Овај сажетак има за циљ да повећа интересовање Заједнице за питање приватности, што, у светлу најновији догађаји постаје релевантнија него икада раније.
«Medium» вводит возможность автоматической выдачи сертификатов, подписанных „Средњи роот ЦА“
Подсети ме – шта је „средње“?
Средњи (Енглески Средњи - "посредник", оригинални слоган - Не тражите своју приватност. Повлачим; такође на енглеском реч средњи значи „средњи”) - руски децентрализовани Интернет провајдер који пружа услуге приступа мрежи Иггдрасил бесплатно.
Формиран у априлу 2019. године као део стварања независног телекомуникационог окружења пружањем крајњим корисницима приступ ресурсима мреже Иггдрасил коришћењем Ви-Фи технологије бежичног преноса података.
«Medium» полностью переходит на Yggdrasil
Иггдрасил је самоорганизовање Месх мрежа, који има могућност повезивања рутера како у режиму преклапања (на врху Интернета) тако и директно једни са другима путем жичне или бежичне везе.
Иггдрасил је наставак пројекта ЦјДНС. Главна разлика између Иггдрасила и ЦјДНС-а је употреба протокола СТП (протокол разапињућег стабла).
Подразумевано користе сви рутери на мрежи енд-то-енд енкрипција за пренос података између осталих учесника.
Решение перехода всех точек доступа сети «Medium» с I2P на Yggdrasil было обусловлено потребностью в увеличении скорости соединения и возможностью развёртывания Mesh-сети с топологией Full-Mesh.
«Medium» создаёт свой DNS внутри сети Yggdrasil
Изначально в сети Yggdrasil не было централизованного сервера доменных имён, который бы мог позволить участникам сети обращаться к наиболее часто посещаемым ресурсам в более простой и привычной форме (в отличие от использовании IPv6-адреса конкретного сервера).
Ми у Медијуму смо одлучили да удахнемо живот овој идеји - и, гледајући мало унапред, успели смо!
Регистрација имена домена се дешава аутоматски - потребно је само да наведете ИПв6 адресу сервера на коме се сервис покреће. Робот ће проверити да ли ова адреса заиста припада особи која покушава да региструје име домена.
Ако успе, име домена ће бити додато у базу података имена домена у року од 24 сата. Ако сервер престане да реагује на робота и није доступан дуже од 72 сата, име домена ће бити ослобођено.
Копија комплетне листе регистрованих имена домена доступна је на спремишта на ГитХуб-у.
«Medium» вводит возможность автоматической выдачи сертификатов, подписанных «Medium Root CA»
До креирања сервера имена домена дошло је и због потребе за имплементацијом инфраструктуре јавног кључа – да би се издао сертификат, он мора да има поље ЦН (Цоммон Наме), које представља име домена за који се сертификат издаје.
Процедура за издавање сертификата потписаних од стране сертификационог тела одвија се аутоматски - робот проверава тачност и аутентичност података које је унео корисник. Ако успе, крајњем кориснику се шаље е-порука која укључује потписани сертификат.
Чем обусловлено использование HTTPS в сети Yggdrasil?
Нема потребе да користите ХТТПС за повезивање са веб услугама на Иггдрасил мрежи ако се повежете на њих преко локално покренутог Иггдрасил мрежног рутера.
Заиста: Иггдрасил транспорт је на нивоу protokola омогућава вам да безбедно користите ресурсе у оквиру мреже Иггдрасил - способност спровођења МИТМ напади потпуно искључени.
Ситуација се радикално мења ако приступите Иггдарсиловим интранет ресурсима не директно, већ преко средњег чвора - приступне тачке средње мреже, којом управља њен оператер.
У овом случају, ко може да угрози податке које преносите:
Оператер приступне тачке. Очигледно је да тренутни оператер приступне тачке средње мреже може да прислушкује нешифровани саобраћај који пролази кроз његову опрему.
одлука: да бисте приступили веб услугама унутар Иггдрасил мреже, користите ХТТПС протокол (ниво 7 ОСИ модели). Проблем је у томе што није могуће издати прави безбедносни сертификат за Иггдрасил мрежне услуге на уобичајене начине као што је Хајде да шифрирамо.
Стога смо основали сопствени сертификациони центар - „Средњи роот ЦА“. Все сервисы сети «Medium» подписаны корневым сертификатом безопасности этого центра сертификации.
Могућност компромитовања роот сертификата сертификационог тела је, наравно, узета у обзир – али овде је сертификат потребнији да би се потврдио интегритет преноса података и елиминисала могућност МИТМ напада.
Сервиси средње мреже различитих оператера имају различите безбедносне сертификате, на овај или онај начин потписане од стране главног ауторитета за сертификацију. Међутим, Роот ЦА оператери нису у могућности да прислушкују шифровани саобраћај са сервиса за које су потписали безбедносне сертификате (погледајте „Шта је ЦСР?“).
Они који су посебно забринути за своју безбедност могу користити таква средства као додатну заштиту, као нпр ПГП и слично.
Тренутно, инфраструктура јавног кључа средње мреже има могућност да провери статус сертификата користећи протокол ОЦСП или кроз употребу ЦРЛ.
Бесплатан интернет у Русији почиње са вама
Можете пружити сву могућу помоћ успостављању бесплатног Интернета у Русији данас. Саставили смо свеобухватну листу тачно како можете помоћи мрежи:
Реците својим пријатељима и колегама о мрежи Медиум. Објави референца на овај чланак на друштвеним мрежама или личном блогу
Учествујте у дискусији о техничким питањима на мрежи Медиум на ГитХуб-у
Креирајте своју веб услугу на Иггдрасил мрежи и додајте је ДНС средње мреже