Censorship ningali dunya salaku sistem semantik dimana inpormasi mangrupikeun hiji-hijina kanyataan, sareng naon anu henteu diserat henteu aya.
- Mikhail Geller
Digest ieu dimaksudkeun pikeun ngaronjatkeun minat Komunitas urang dina masalah privasi, nu, dina lampu tina janten langkung relevan ti kantos sateuacan.
Dina agenda:
- "Sedeng" lengkep pindah ka
- "Medium" nyiptakeun DNS sorangan dina jaringan Yggdrasil
- "Medium" ngenalkeun kamampuan pikeun ngaluarkeun sertipikat anu ditandatanganan sacara otomatis
Ngingetkeun kuring - naon "Medium"?
medium (Ing. medium - "perantara", slogan asli - Tong naroskeun privasi anjeun. Candak deui; ogé dina basa Inggris kecap sedeng hartina "panengah") - panyadia Internet desentralisasi Rusia nyadiakeun ladenan aksés jaringan haratis.
Ngaran lengkep: Medium Internet Service Provider. Mimitina proyék ieu katimu salaku в .
Diwangun dina April 2019 salaku bagian tina nyiptakeun lingkungan telekomunikasi mandiri ku nyayogikeun aksés ka pangguna akhir kana sumber daya jaringan Yggdrasil ngalangkungan téknologi pangiriman data nirkabel Wi-Fi.
"Sedeng" lengkep pindah ka Yggdrasil
mangrupa timer pangatur , nu mibanda kamampuhan pikeun nyambungkeun routers duanana dina modeu overlay (dina luhureun Internet) jeung langsung ka silih liwat sambungan kabel atawa nirkabel.
Yggdrasil mangrupakeun tuluyan tina proyék . Beda utama antara Yggdrasil sareng CjDNS nyaéta panggunaan protokol (Spanning tree protocol).
Sacara standar, sadaya router dina jaringan nganggo pikeun mindahkeun data antara pamilon séjén.
Kaputusan pikeun ngalihkeun sadaya titik aksés jaringan Medium tina I2P ka Yggdrasil kusabab kabutuhan pikeun ningkatkeun kagancangan sambungan sareng kamungkinan nyebarkeun jaringan Mesh sareng topologi Full-Mesh.
"Medium" nyiptakeun DNS sorangan dina jaringan Yggdrasil
Mimitina, jaringan Yggdrasil teu boga server ngaran domain terpusat nu bisa ngidinan pamilon jaringan pikeun ngakses sumberdaya nu pangseringna dilongok dina formulir basajan tur leuwih akrab (sabalikna ngagunakeun alamat IPv6 tina server husus).
Kami di Medium mutuskeun pikeun ngambekan kahirupan kana ide ieu - sareng, ningali payun sakedik, kami suksés!
Pendaptaran ngaran domain lumangsung sacara otomatis - anjeun ngan ukur kedah netepkeun alamat IPv6 tina pangladén tempat jasa éta jalan. Robot bakal pariksa naha alamat ieu saleresna milik jalma anu nyobian ngadaptarkeun nami domain.
Lamun sukses, ngaran domain bakal ditambahkeun kana database ngaran domain dina 24 jam. Lamun server eureun ngarespon kana robot jeung teu sadia pikeun leuwih ti 72 jam, ngaran domain bakal dileupaskeun.
Salinan daptar lengkep nami domain anu kadaptar sayogi di .
"Medium" ngenalkeun kamampuan pikeun ngaluarkeun sertipikat sacara otomatis ditandatanganan ku "Medium Root CA"
Nyiptakeun pangladén ngaran domain ogé kusabab kabutuhan pikeun nyebarkeun infrastruktur konci umum - pikeun ngaluarkeun sertipikat, éta kedah gaduh lapangan CN (Ngaran Umum), nyaéta nami domain dimana sertipikatna dikaluarkeun.
Prosedur pikeun ngaluarkeun sertipikat anu ditandatanganan ku otoritas sertifikasi lumangsung sacara otomatis - robot mariksa kabeneran sareng kaaslian data anu diasupkeun ku pangguna. Upami suksés, email dikirim ka pangguna akhir anu kalebet sertipikat anu ditandatanganan.
Naon alesan pikeun ngagunakeun HTTPS dina jaringan Yggdrasil?
Teu kedah nganggo HTTPS pikeun nyambung ka jasa wéb dina jaringan Yggdrasil upami anjeun nyambung ka aranjeunna ngalangkungan router jaringan Yggdrasil anu ngajalankeun lokal.
Mémang: Angkutan Yggdrasil satara ngidinan Anjeun pikeun aman ngagunakeun sumberdaya dina jaringan Yggdrasil - kamampuhan pikeun ngalakonan sagemblengna kaasup.
Kaayaanana robih sacara radikal upami anjeun ngaksés sumber daya intranet Yggdarsil henteu langsung, tapi ngalangkungan titik perantara - titik aksés jaringan Medium, anu dikaluarkeun ku operator na.
Dina hal ieu, saha anu tiasa kompromi data anu anjeun kirimkeun:
- Operator titik aksés. Éta écés yén operator ayeuna titik aksés jaringan Medium tiasa nguping kana lalu lintas anu henteu énkripsi anu ngalangkungan alatna.
- panyusup (). Sedeng boga masalah sarupa , ngan dina hubungan input jeung titik panengah.
Ieu naon eta Sigana mah
kaputusan: pikeun ngakses jasa wéb dina jaringan Yggdrasil, paké protokol HTTPS (level 7 ). Masalahna nyaéta teu mungkin ngaluarkeun sertipikat kaamanan asli pikeun jasa jaringan Yggdrasil ngaliwatan cara konvensional sapertos .
Ku alatan éta, kami ngadegkeun puseur sertifikasi sorangan - . Sadaya jasa jaringan Medium ditandatanganan ku sertipikat kaamanan akar otoritas sertifikasi ieu.
Kamungkinan kompromi sertipikat akar otoritas sertifikasi, tangtosna, dipertimbangkeun - tapi di dieu sertipikat langkung diperyogikeun pikeun mastikeun integritas pangiriman data sareng ngaleungitkeun kamungkinan serangan MITM.
Ladenan jaringan sedeng ti operator béda boga sertipikat kaamanan béda, salah sahiji atawa cara séjén ditandatanganan ku otoritas sertifikasi root. Nanging, operator Root CA henteu tiasa nguping kana lalu lintas énkripsi tina jasa anu aranjeunna parantos nandatanganan sertipikat kaamanan (tingali ).
Jalma anu utamana paduli kasalametan maranéhanana bisa ngagunakeun sarana kayaning panyalindungan tambahan, kayaning и .
Ayeuna, infrastruktur konci umum tina jaringan Medium gaduh kamampuan mariksa status sertipikat nganggo protokol atawa ngaliwatan pamakéan .
Internét gratis di Rusia dimimitian ku anjeun
Anjeun tiasa nyayogikeun sagala pitulung anu mungkin pikeun ngadegkeun Internét gratis di Rusia ayeuna. Kami parantos nyusun daptar lengkep ngeunaan kumaha anjeun tiasa ngabantosan jaringan:
- Béjakeun ka réréncangan sareng kolega anjeun ngeunaan jaringan Medium. Bagikeun ka artikel ieu dina jaringan sosial atawa blog pribadi
- Ilubiung dina diskusi ngeunaan masalah téknis dina jaringan Medium
- Jieun jasa wéb anjeun dina jaringan Yggdrasil sareng tambahkeun kana
- Angkat anjeun ka jaringan Medium
Kaluaran saméméhna:
Tempo ogé:
Kami di Telegram:
Ngan pamaké nu kadaptar bisa ilubiung dina survey. , Punten.
Undian alternatif: penting pikeun urang terang pendapat jalma anu henteu gaduh akun lengkep dina Habré
-
↑
-
↓
8 pamaké milih. 3 pamaké abstained.
sumber: www.habr.com