Цензура рассматривает мир как семантическую систему, в которой информация — единственная реальность, и то, о чём не написано, того и не существует.
- Михаил Геллер
ข้อมูลสรุปนี้มีวัตถุประสงค์เพื่อเพิ่มความสนใจของชุมชนในเรื่องความเป็นส่วนตัว ซึ่งในแง่ของ มีความเกี่ยวข้องมากขึ้นกว่าเดิม
ในวาระการประชุม:
- «Medium» полностью переходит на
- «Medium» создаёт свой DNS внутри сети Yggdrasil
- «Medium» вводит возможность автоматической выдачи сертификатов, подписанных
เตือนฉัน - "ปานกลาง" คืออะไร?
กลาง (ภาษาอังกฤษ กลาง - “ตัวกลาง” สโลแกนดั้งเดิม - อย่าถามถึงความเป็นส่วนตัวของคุณ เอามันกลับมา; ในภาษาอังกฤษก็มีคำว่า กลาง หมายถึง "สื่อกลาง") - ผู้ให้บริการอินเทอร์เน็ตแบบกระจายอำนาจของรัสเซียที่ให้บริการการเข้าถึงเครือข่าย ไม่คิดเงิน.
ชื่อเต็ม: ผู้ให้บริการอินเทอร์เน็ตขนาดกลาง ในระยะแรกโครงการมีแนวคิดดังนี้ в .
ก่อตั้งขึ้นในเดือนเมษายน 2019 โดยเป็นส่วนหนึ่งของการสร้างสภาพแวดล้อมโทรคมนาคมที่เป็นอิสระโดยให้ผู้ใช้ปลายทางสามารถเข้าถึงทรัพยากรเครือข่าย Yggdrasil ผ่านการใช้เทคโนโลยีการรับส่งข้อมูลไร้สาย Wi-Fi
«Medium» полностью переходит на Yggdrasil
เป็นการจัดระเบียบตนเอง ซึ่งมีความสามารถในการเชื่อมต่อเราเตอร์ทั้งในโหมดโอเวอร์เลย์ (บนอินเทอร์เน็ต) และเชื่อมต่อโดยตรงผ่านการเชื่อมต่อแบบมีสายหรือไร้สาย
Yggdrasil เป็นความต่อเนื่องของโครงการ . ข้อแตกต่างที่สำคัญระหว่าง Yggdrasil และ CjDNS คือการใช้โปรโตคอล (โปรโตคอลการขยายต้นไม้)
ตามค่าเริ่มต้น เราเตอร์ทั้งหมดบนเครือข่ายจะใช้ เพื่อถ่ายโอนข้อมูลระหว่างผู้เข้าร่วมรายอื่น
Решение перехода всех точек доступа сети «Medium» с I2P на Yggdrasil было обусловлено потребностью в увеличении скорости соединения и возможностью развёртывания Mesh-сети с топологией Full-Mesh.
«Medium» создаёт свой DNS внутри сети Yggdrasil
Изначально в сети Yggdrasil не было централизованного сервера доменных имён, который бы мог позволить участникам сети обращаться к наиболее часто посещаемым ресурсам в более простой и привычной форме (в отличие от использовании IPv6-адреса конкретного сервера).
พวกเราที่ Medium ตัดสินใจที่จะเติมชีวิตชีวาให้กับแนวคิดนี้ - และเมื่อมองไปข้างหน้าอีกสักหน่อย เราก็ประสบความสำเร็จ!
การจดทะเบียนชื่อโดเมนเกิดขึ้นโดยอัตโนมัติ - คุณเพียงแค่ต้องระบุที่อยู่ IPv6 ของเซิร์ฟเวอร์ที่ใช้บริการอยู่ หุ่นยนต์จะตรวจสอบว่าที่อยู่นี้เป็นของบุคคลที่พยายามลงทะเบียนชื่อโดเมนจริงหรือไม่
หากสำเร็จชื่อโดเมนจะถูกเพิ่มลงในฐานข้อมูลชื่อโดเมนภายใน 24 ชั่วโมง หากเซิร์ฟเวอร์หยุดตอบสนองต่อหุ่นยนต์และไม่สามารถใช้งานได้นานกว่า 72 ชั่วโมง ชื่อโดเมนจะถูกปล่อย
สำเนารายชื่อโดเมนที่จดทะเบียนทั้งหมดมีอยู่ที่ .
«Medium» вводит возможность автоматической выдачи сертификатов, подписанных «Medium Root CA»
การสร้างเนมเซิร์ฟเวอร์โดเมนยังเกิดจากความจำเป็นในการปรับใช้โครงสร้างพื้นฐานคีย์สาธารณะ - ในการออกใบรับรอง จะต้องมีฟิลด์ CN (ชื่อสามัญ) ซึ่งเป็นชื่อโดเมนที่ออกใบรับรอง
ขั้นตอนการออกใบรับรองที่ลงนามโดยผู้ออกใบรับรองจะเกิดขึ้นโดยอัตโนมัติ - หุ่นยนต์จะตรวจสอบความถูกต้องและความถูกต้องของข้อมูลที่ป้อนโดยผู้ใช้ หากสำเร็จ อีเมลจะถูกส่งไปยังผู้ใช้ปลายทางพร้อมใบรับรองที่ลงนามด้วย
Чем обусловлено использование HTTPS в сети Yggdrasil?
ไม่จำเป็นต้องใช้ HTTPS เพื่อเชื่อมต่อกับบริการเว็บบนเครือข่าย Yggdrasil หากคุณเชื่อมต่อผ่านเราเตอร์เครือข่าย Yggdrasil ที่ทำงานอยู่ในเครื่อง
อันที่จริง: การขนส่งของ Yggdrasil นั้นพอๆ กัน ช่วยให้คุณใช้ทรัพยากรภายในเครือข่าย Yggdrasil ได้อย่างปลอดภัย - ความสามารถในการดำเนินการ ได้รับการยกเว้นอย่างสมบูรณ์
สถานการณ์เปลี่ยนแปลงอย่างรุนแรงหากคุณเข้าถึงทรัพยากรอินทราเน็ตของ Yggdarsil ไม่ใช่โดยตรง แต่ผ่านโหนดระดับกลาง - จุดเชื่อมต่อเครือข่ายขนาดกลางซึ่งดูแลโดยผู้ให้บริการ
ในกรณีนี้ ใครสามารถบุกรุกข้อมูลที่คุณส่งได้:
- ตัวดำเนินการจุดเข้าใช้งาน. เห็นได้ชัดว่าผู้ดำเนินการปัจจุบันของจุดเชื่อมต่อเครือข่ายขนาดกลางสามารถดักฟังการรับส่งข้อมูลที่ไม่ได้เข้ารหัสที่ส่งผ่านอุปกรณ์ของตนได้
- ผู้บุกรุก (). สื่อมีปัญหาคล้ายกัน เฉพาะที่เกี่ยวข้องกับอินพุตและโหนดระดับกลางเท่านั้น
นี่คือสิ่งที่ดูเหมือน
การตัดสิน: เพื่อเข้าถึงบริการเว็บภายในเครือข่าย Yggdrasil ให้ใช้โปรโตคอล HTTPS (ระดับ 7 ). ปัญหาคือไม่สามารถออกใบรับรองความปลอดภัยของแท้สำหรับบริการเครือข่าย Yggdrasil ด้วยวิธีการทั่วไปเช่น .
ดังนั้นเราจึงก่อตั้งศูนย์รับรองของเราเอง - . Все сервисы сети «Medium» подписаны корневым сертификатом безопасности этого центра сертификации.
แน่นอนว่าคำนึงถึงความเป็นไปได้ที่จะประนีประนอมใบรับรองหลักของผู้ออกใบรับรอง - แต่ที่นี่ใบรับรองมีความจำเป็นมากกว่าในการยืนยันความสมบูรณ์ของการส่งข้อมูลและกำจัดความเป็นไปได้ของการโจมตี MITM
บริการเครือข่ายขนาดกลางจากผู้ให้บริการที่แตกต่างกันมีใบรับรองความปลอดภัยที่แตกต่างกัน ไม่ทางใดก็ทางหนึ่งที่ลงนามโดยผู้ออกใบรับรองหลัก อย่างไรก็ตาม ตัวดำเนินการ Root CA ไม่สามารถดักฟังการรับส่งข้อมูลที่เข้ารหัสจากบริการที่พวกเขาได้ลงนามในใบรับรองความปลอดภัย (ดู ).
ผู้ที่มีความกังวลเกี่ยวกับความปลอดภัยเป็นพิเศษสามารถใช้วิธีการดังกล่าวเป็นการป้องกันเพิ่มเติมได้ เช่น и .
ปัจจุบันโครงสร้างพื้นฐานคีย์สาธารณะของเครือข่ายขนาดกลางสามารถตรวจสอบสถานะของใบรับรองโดยใช้โปรโตคอลได้ หรือผ่านการใช้งาน .
อินเทอร์เน็ตฟรีในรัสเซียเริ่มต้นที่ตัวคุณ
วันนี้คุณสามารถให้ความช่วยเหลือที่เป็นไปได้ทั้งหมดในการสร้างอินเทอร์เน็ตฟรีในรัสเซีย เราได้รวบรวมรายการโดยละเอียดว่าคุณสามารถช่วยเหลือเครือข่ายได้อย่างไร:
- บอกเพื่อนและเพื่อนร่วมงานของคุณเกี่ยวกับเครือข่ายขนาดกลาง แบ่งปัน ไปที่บทความนี้บนโซเชียลเน็ตเวิร์กหรือบล็อกส่วนตัว
- มีส่วนร่วมในการอภิปรายปัญหาทางเทคนิคบนเครือข่ายขนาดกลาง
- สร้างบริการเว็บของคุณบนเครือข่าย Yggdrasil และเพิ่มเข้าไป
- ยกของคุณ สู่เครือข่ายขนาดกลาง
รุ่นก่อนหน้า:
ดูเพิ่มเติม:
เราอยู่ในโทรเลข:
เฉพาะผู้ใช้ที่ลงทะเบียนเท่านั้นที่สามารถเข้าร่วมในการสำรวจได้ , โปรด.
การลงคะแนนทางเลือก: เป็นสิ่งสำคัญสำหรับเราที่จะทราบความคิดเห็นของผู้ที่ไม่มีบัญชี Habré แบบเต็ม
-
↑
-
↓
ผู้ใช้ 8 คนโหวต ผู้ใช้ 3 รายงดออกเสียง
ที่มา: will.com