Tinitingnan ng censorship ang mundo bilang isang semantic system kung saan ang impormasyon ay ang tanging katotohanan, at kung ano ang hindi nakasulat tungkol sa ay hindi umiiral.
- Mikhail Geller
Nilalayon ng digest na ito na pataasin ang interes ng Komunidad sa isyu ng privacy, na sa liwanag ng nagiging mas may kaugnayan kaysa dati.
Sa agenda:
- Ang "Medium" ay ganap na lumipat sa
- Lumilikha ang "Medium" ng sarili nitong DNS sa loob ng Yggdrasil network
- Ipinakikilala ng "Medium" ang kakayahang awtomatikong mag-isyu ng mga certificate na nilagdaan
Paalalahanan ako - ano ang "Medium"?
Medium (Ingles Medium — “tagapamagitan”, orihinal na slogan — Huwag mong hilingin ang iyong privacy. bawiin mo; din sa salitang Ingles medium ay nangangahulugang "intermediate") - isang Russian desentralisadong Internet provider na nagbibigay ng mga serbisyo sa pag-access sa network libre.
Ang buong pangalan ay Medium Internet Service Provider. Ang proyekto ay orihinal na naisip bilang в .
Nabuo noong Abril 2019 bilang bahagi ng paglikha ng isang independiyenteng kapaligiran ng telekomunikasyon sa pamamagitan ng pagbibigay ng mga end user ng access sa mga mapagkukunan ng network ng Yggdrasil sa pamamagitan ng paggamit ng teknolohiya ng Wi-Fi wireless data transmission.
Ang "Medium" ay ganap na lumipat sa Yggdrasil
ay isang self-organizing , na may kakayahang magkonekta ng mga router sa parehong overlay mode (sa ibabaw ng Internet) at direkta sa isa't isa sa pamamagitan ng wired o wireless na koneksyon.
Ang Yggdrasil ay isang pagpapatuloy ng proyekto . Ang pangunahing pagkakaiba sa pagitan ng Yggdrasil at CjDNS ay ang paggamit ng protocol (spanning tree protocol).
Bilang default, ginagamit ng lahat ng router sa network upang maglipat ng data sa pagitan ng iba pang mga kalahok.
Ang desisyon na ilipat ang lahat ng mga access point ng Medium network mula sa I2P patungo sa Yggdrasil ay dahil sa pangangailangang pataasin ang bilis ng koneksyon at ang posibilidad ng pag-deploy ng Mesh network na may Full-Mesh topology.
Lumilikha ang "Medium" ng sarili nitong DNS sa loob ng Yggdrasil network
Sa una, ang Yggdrasil network ay walang sentralisadong domain name server na maaaring magpapahintulot sa mga kalahok sa network na ma-access ang pinakamadalas na binibisitang mga mapagkukunan sa isang mas simple at mas pamilyar na anyo (kumpara sa paggamit ng IPv6 address ng isang partikular na server).
Kami sa Medium ay nagpasya na bigyan ng buhay ang ideyang ito - at, tumingin sa unahan ng kaunti, nagtagumpay kami!
Awtomatikong nangyayari ang pagpaparehistro ng domain name - kailangan mo lang tukuyin ang IPv6 address ng server kung saan tumatakbo ang serbisyo. Susuriin ng robot kung ang address na ito ay talagang pagmamay-ari ng taong sumusubok na irehistro ang domain name.
Kung matagumpay, idadagdag ang domain name sa database ng domain name sa loob ng 24 na oras. Kung huminto ang server sa pagtugon sa robot at hindi magagamit nang higit sa 72 oras, ilalabas ang domain name.
Ang isang kopya ng kumpletong listahan ng mga nakarehistrong domain name ay makukuha sa .
Ipinakilala ng "Medium" ang kakayahang awtomatikong mag-isyu ng mga certificate na nilagdaan ng "Medium Root CA"
Ang paglikha ng isang domain name server ay dahil din sa pangangailangang mag-deploy ng pampublikong key na imprastraktura - upang makapag-isyu ng isang sertipiko, dapat itong magkaroon ng CN (Common Name) na field, na siyang domain name kung saan ibinigay ang certificate.
Ang pamamaraan para sa pag-isyu ng mga sertipiko na nilagdaan ng isang awtoridad sa sertipikasyon ay awtomatikong nangyayari - sinusuri ng robot ang kawastuhan at pagiging tunay ng data na ipinasok ng user. Kung matagumpay, may ipapadalang email sa end user na kasama ang nilagdaang certificate.
Ano ang dahilan ng paggamit ng HTTPS sa Yggdrasil network?
Hindi na kailangang gumamit ng HTTPS para kumonekta sa mga serbisyo sa web sa Yggdrasil network kung kumonekta ka sa kanila sa pamamagitan ng lokal na tumatakbong Yggdrasil network router.
Sa katunayan: Ang transportasyon ng Yggdrasil ay nasa par nagbibigay-daan sa iyong ligtas na gumamit ng mga mapagkukunan sa loob ng Yggdrasil network - ang kakayahang magsagawa ganap na hindi kasama.
Ang sitwasyon ay radikal na nagbabago kung maa-access mo ang mga mapagkukunan ng intranet ng Yggdarsil hindi direkta, ngunit sa pamamagitan ng isang intermediate node - ang Medium network access point, na pinangangasiwaan ng operator nito.
Sa kasong ito, sino ang maaaring ikompromiso ang data na iyong ipinadala:
- Operator ng access point. Malinaw na ang kasalukuyang operator ng Medium network access point ay maaaring mag-eavesdrop sa hindi naka-encrypt na trapiko na dumadaan sa kagamitan nito.
- nanghihimasok (). Medium ay may problemang katulad ng , kaugnay lamang sa input at mga intermediate na node.
Ito ang hitsura nito
desisyon: para ma-access ang mga serbisyo sa web sa loob ng Yggdrasil network, gamitin ang HTTPS protocol (level 7 ). Ang problema ay hindi posibleng mag-isyu ng isang tunay na sertipiko ng seguridad para sa mga serbisyo ng network ng Yggdrasil sa pamamagitan ng normal na paraan tulad ng .
Samakatuwid, nagtatag kami ng aming sariling sentro ng sertipikasyon - . Ang lahat ng serbisyo ng Medium network ay nilagdaan ng root security certificate ng awtoridad sa certification na ito.
Ang posibilidad na makompromiso ang root certificate ng awtoridad sa sertipikasyon ay, siyempre, isinasaalang-alang - ngunit narito ang sertipiko ay mas kinakailangan upang kumpirmahin ang integridad ng paghahatid ng data at alisin ang posibilidad ng pag-atake ng MITM.
Ang mga serbisyo ng katamtamang network mula sa iba't ibang mga operator ay may iba't ibang mga sertipiko ng seguridad, isang paraan o iba pa na nilagdaan ng awtoridad sa sertipikasyon ng ugat. Gayunpaman, ang mga operator ng Root CA ay hindi makakapag-eavesdrop sa naka-encrypt na trapiko mula sa mga serbisyo kung saan nilagdaan nila ang mga sertipiko ng seguridad (tingnan ang ).
Ang mga partikular na nag-aalala tungkol sa kanilang kaligtasan ay maaaring gumamit ng mga paraan tulad ng karagdagang proteksyon, tulad ng и .
Sa kasalukuyan, ang pampublikong pangunahing imprastraktura ng Medium network ay may kakayahang suriin ang katayuan ng isang sertipiko gamit ang protocol o sa pamamagitan ng paggamit .
Ang libreng Internet sa Russia ay nagsisimula sa iyo
Maaari mong ibigay ang lahat ng posibleng tulong sa pagtatatag ng libreng Internet sa Russia ngayon. Nag-compile kami ng komprehensibong listahan kung paano mo matutulungan ang network:
- Sabihin sa iyong mga kaibigan at kasamahan ang tungkol sa Medium network. Ibahagi sa artikulong ito sa mga social network o personal na blog
- Makilahok sa talakayan ng mga teknikal na isyu ng Medium network
- Lumikha ng iyong serbisyo sa web sa Yggdrasil network at idagdag ito sa
- Itaas mo ang iyong sa Medium network
Mga nakaraang release:
Tingnan din ang:
Kami ay nasa Telegram:
Ang mga rehistradong user lamang ang maaaring lumahok sa survey. , pakiusap
Alternatibong pagboto: mahalagang malaman natin ang opinyon ng mga taong walang buong account sa Habré
-
↑
-
↓
8 mga gumagamit ang bumoto. 3 user ang umiwas.
Pinagmulan: www.habr.com