Censur ser världen som ett semantiskt system där information är den enda verkligheten, och det som inte skrivs om inte existerar.
- Mikhail Geller
Denna sammanfattning är avsedd att öka gemenskapens intresse för integritetsfrågan, som i ljuset av blir mer relevant än någonsin tidigare.
På agendan:
- "Medium" växlar helt till
- "Medium" skapar sin egen DNS inom Yggdrasil-nätverket
- "Medium" introducerar möjligheten att automatiskt utfärda certifikat signerade
Påminn mig - vad är "Medium"?
Medium (Engelska Medium - "mellanhand", original slogan - Fråga inte om din integritet. Ta tillbaka det; även på engelska ordet Medium betyder "mellanliggande") - en rysk decentraliserad internetleverantör som tillhandahåller nätverksåtkomsttjänster gratis.
Fullständigt namn: Medium Internet Service Provider. Till en början var projektet tänkt som в .
Bildades i april 2019 som en del av skapandet av en oberoende telekommunikationsmiljö genom att ge slutanvändare tillgång till Yggdrasils nätverksresurser genom användning av trådlös dataöverföringsteknik för Wi-Fi.
"Medium" går helt över till Yggdrasil
är en självorganiserande , som har möjlighet att ansluta routrar både i överlagringsläge (ovanpå internet) och direkt till varandra via en trådbunden eller trådlös anslutning.
Yggdrasil är en fortsättning på projektet . Den största skillnaden mellan Yggdrasil och CjDNS är användningen av protokollet (Spännträdsprotokoll).
Som standard använder alla routrar i nätverket för att överföra data mellan andra deltagare.
Beslutet att byta alla accesspunkter i Medium-nätverket från I2P till Yggdrasil berodde på behovet av att öka anslutningshastigheten och möjligheten att distribuera ett Mesh-nätverk med en Full-Mesh-topologi.
"Medium" skapar sin egen DNS inom Yggdrasil-nätverket
Från början hade Yggdrasil-nätverket ingen centraliserad domännamnsserver som kunde ge nätverksdeltagare tillgång till de mest besökta resurserna i en enklare och mer välbekant form (i motsats till att använda IPv6-adressen för en specifik server).
Vi på Medium bestämde oss för att blåsa liv i den här idén – och när vi tittar lite framåt så lyckades vi!
Domännamnsregistrering sker automatiskt - du behöver bara ange IPv6-adressen för servern som tjänsten körs på. Roboten kommer att kontrollera om denna adress faktiskt tillhör den person som försöker registrera domännamnet.
Om det lyckas kommer domännamnet att läggas till i domännamnsdatabasen inom 24 timmar. Om servern slutar svara på roboten och är otillgänglig i mer än 72 timmar kommer domännamnet att släppas.
En kopia av den fullständiga listan över registrerade domännamn finns på .
"Medium" introducerar möjligheten att automatiskt utfärda certifikat signerade av "Medium Root CA"
Skapandet av en domännamnsserver berodde också på behovet av att distribuera en publik nyckelinfrastruktur – för att kunna utfärda ett certifikat måste den ha fältet CN (Common Name), vilket är det domännamn som certifikatet är utfärdat för.
Proceduren för att utfärda certifikat undertecknade av en certifieringsmyndighet sker automatiskt - roboten kontrollerar riktigheten och äktheten av de uppgifter som användaren har angett. Om det lyckas skickas ett e-postmeddelande till slutanvändaren som inkluderar det signerade certifikatet.
Vad är anledningen till att använda HTTPS på Yggdrasil-nätverket?
Det finns ingen anledning att använda HTTPS för att ansluta till webbtjänster på Yggdrasil-nätverket om du ansluter till dem via en lokalt körande Yggdrasil-nätverksrouter.
Verkligen: Yggdrasil transport är i nivå gör att du säkert kan använda resurser inom Yggdrasil-nätverket - förmågan att bedriva helt utesluten.
Situationen förändras radikalt om du kommer åt Yggdarsils intranätresurser inte direkt, utan genom en mellanliggande nod - Medium Network Access Point, som administreras av dess operatör.
I det här fallet, vem kan äventyra data du överför:
- Åtkomstpunktoperatör. Det är uppenbart att den nuvarande operatören av Medium-nätverksaccesspunkten kan avlyssna okrypterad trafik som passerar genom dess utrustning.
- inkräktare (). Medium har ett liknande problem , endast i förhållande till ingångs- och mellannoder.
Så här ser det ut
beslutet: för att komma åt webbtjänster inom Yggdrasil-nätverket, använd HTTPS-protokollet (nivå 7 ). Problemet är att det inte går att utfärda ett äkta säkerhetscertifikat för Yggdrasils nätverkstjänster på konventionellt sätt som t.ex. .
Därför etablerade vi vårt eget certifieringscenter - . Alla tjänster i Medium-nätverket är signerade av denna certifieringsmyndighets rotsäkerhetscertifikat.
Möjligheten att äventyra certifieringsmyndighetens rotcertifikat togs naturligtvis hänsyn – men här är certifikatet mer nödvändigt för att bekräfta dataöverföringens integritet och eliminera möjligheten till MITM-attacker.
Mellanstora nätverkstjänster från olika operatörer har olika säkerhetscertifikat, på ett eller annat sätt signerade av rotcertifikatutfärdaren. Root CA-operatörer kan dock inte avlyssna krypterad trafik från tjänster som de har signerat säkerhetscertifikat till (se ).
De som är särskilt måna om sin säkerhet kan använda sådana medel som ytterligare skydd, som t.ex и .
För närvarande har den publika nyckelinfrastrukturen i Medium-nätverket möjlighet att kontrollera statusen för ett certifikat med hjälp av protokollet eller genom användning .
Gratis internet i Ryssland börjar med dig
Du kan ge all möjlig hjälp för att etablera ett gratis internet i Ryssland idag. Vi har sammanställt en omfattande lista över exakt hur du kan hjälpa nätverket:
- Berätta för dina vänner och kollegor om nätverket Medium. Dela med sig till den här artikeln på sociala nätverk eller personlig blogg
- Ta del av diskussionen om tekniska frågor på nätverket Medium
- Skapa din webbtjänst på Yggdrasils nätverk och lägg till den
- Höj din till nätverket Medium
Tidigare utgåvor:
Se även:
Vi är på Telegram:
Endast registrerade användare kan delta i undersökningen. , Snälla du.
Alternativ röstning: det är viktigt för oss att veta åsikten från de som inte har ett fullständigt konto på Habré
-
↑
-
↓
8 användare röstade. 3 användare avstod från att rösta.
Källa: will.com