Censur ser världen som ett semantiskt system där information är den enda verkligheten, och det som inte skrivs om inte existerar.
- Mikhail Geller
Denna sammanfattning är avsedd att öka gemenskapens intresse för integritetsfrågan, som i ljuset av senaste händelserna blir mer relevant än någonsin tidigare.
Medium (Engelska Medium - "mellanhand", original slogan - Fråga inte om din integritet. Ta tillbaka det; även på engelska ordet Medium betyder "mellanliggande") - en rysk decentraliserad internetleverantör som tillhandahåller nätverksåtkomsttjänster yggdrasil gratis.
Fullständigt namn: Medium Internet Service Provider. Till en början var projektet tänkt som Mesh-nätverk в Kolomna stadsdel.
Bildades i april 2019 som en del av skapandet av en oberoende telekommunikationsmiljö genom att ge slutanvändare tillgång till Yggdrasils nätverksresurser genom användning av trådlös dataöverföringsteknik för Wi-Fi.
"Medium" går helt över till Yggdrasil
yggdrasil är en självorganiserande Mesh-nätverk, som har möjlighet att ansluta routrar både i överlagringsläge (ovanpå internet) och direkt till varandra via en trådbunden eller trådlös anslutning.
Yggdrasil är en fortsättning på projektet CjDNS. Den största skillnaden mellan Yggdrasil och CjDNS är användningen av protokollet STP (Spännträdsprotokoll).
Som standard använder alla routrar i nätverket end-to-end-kryptering för att överföra data mellan andra deltagare.
Beslutet att byta alla accesspunkter i Medium-nätverket från I2P till Yggdrasil berodde på behovet av att öka anslutningshastigheten och möjligheten att distribuera ett Mesh-nätverk med en Full-Mesh-topologi.
"Medium" skapar sin egen DNS inom Yggdrasil-nätverket
Från början hade Yggdrasil-nätverket ingen centraliserad domännamnsserver som kunde ge nätverksdeltagare tillgång till de mest besökta resurserna i en enklare och mer välbekant form (i motsats till att använda IPv6-adressen för en specifik server).
Vi på Medium bestämde oss för att blåsa liv i den här idén – och när vi tittar lite framåt så lyckades vi!
Domännamnsregistrering sker automatiskt - du behöver bara ange IPv6-adressen för servern som tjänsten körs på. Roboten kommer att kontrollera om denna adress faktiskt tillhör den person som försöker registrera domännamnet.
Om det lyckas kommer domännamnet att läggas till i domännamnsdatabasen inom 24 timmar. Om servern slutar svara på roboten och är otillgänglig i mer än 72 timmar kommer domännamnet att släppas.
En kopia av den fullständiga listan över registrerade domännamn finns på repositories på GitHub.
"Medium" introducerar möjligheten att automatiskt utfärda certifikat signerade av "Medium Root CA"
Skapandet av en domännamnsserver berodde också på behovet av att distribuera en publik nyckelinfrastruktur – för att kunna utfärda ett certifikat måste den ha fältet CN (Common Name), vilket är det domännamn som certifikatet är utfärdat för.
Proceduren för att utfärda certifikat undertecknade av en certifieringsmyndighet sker automatiskt - roboten kontrollerar riktigheten och äktheten av de uppgifter som användaren har angett. Om det lyckas skickas ett e-postmeddelande till slutanvändaren som inkluderar det signerade certifikatet.
Vad är anledningen till att använda HTTPS på Yggdrasil-nätverket?
Det finns ingen anledning att använda HTTPS för att ansluta till webbtjänster på Yggdrasil-nätverket om du ansluter till dem via en lokalt körande Yggdrasil-nätverksrouter.
Verkligen: Yggdrasil transport är i nivå protokoll gör att du säkert kan använda resurser inom Yggdrasil-nätverket - förmågan att bedriva MITM attacker helt utesluten.
Situationen förändras radikalt om du kommer åt Yggdarsils intranätresurser inte direkt, utan genom en mellanliggande nod - Medium Network Access Point, som administreras av dess operatör.
I det här fallet, vem kan äventyra data du överför:
Åtkomstpunktoperatör. Det är uppenbart att den nuvarande operatören av Medium-nätverksaccesspunkten kan avlyssna okrypterad trafik som passerar genom dess utrustning.
beslutet: för att komma åt webbtjänster inom Yggdrasil-nätverket, använd HTTPS-protokollet (nivå 7 OSI-modeller). Problemet är att det inte går att utfärda ett äkta säkerhetscertifikat för Yggdrasils nätverkstjänster på konventionellt sätt som t.ex. Låt oss kryptera.
Därför etablerade vi vårt eget certifieringscenter - "Medium Root CA". Alla tjänster i Medium-nätverket är signerade av denna certifieringsmyndighets rotsäkerhetscertifikat.
Möjligheten att äventyra certifieringsmyndighetens rotcertifikat togs naturligtvis hänsyn – men här är certifikatet mer nödvändigt för att bekräfta dataöverföringens integritet och eliminera möjligheten till MITM-attacker.
Mellanstora nätverkstjänster från olika operatörer har olika säkerhetscertifikat, på ett eller annat sätt signerade av rotcertifikatutfärdaren. Root CA-operatörer kan dock inte avlyssna krypterad trafik från tjänster som de har signerat säkerhetscertifikat till (se "Vad är CSR?").
De som är särskilt måna om sin säkerhet kan använda sådana medel som ytterligare skydd, som t.ex PGP и liknande.
För närvarande har den publika nyckelinfrastrukturen i Medium-nätverket möjlighet att kontrollera statusen för ett certifikat med hjälp av protokollet OCSP eller genom användning CRL.
Gratis internet i Ryssland börjar med dig
Du kan ge all möjlig hjälp för att etablera ett gratis internet i Ryssland idag. Vi har sammanställt en omfattande lista över exakt hur du kan hjälpa nätverket:
Berätta för dina vänner och kollegor om nätverket Medium. Dela med sig länk till den här artikeln på sociala nätverk eller personlig blogg
Ta del av diskussionen om tekniska frågor på nätverket Medium på GitHub