Sansür dünyayı, bilginin tek gerçeklik olduğu ve hakkında yazılmayan şeyin var olmadığı anlamsal bir sistem olarak görür.
- Mikhail Geller
Bu özet, Topluluğun mahremiyet konusuna olan ilgisini artırmayı amaçlamaktadır. her zamankinden daha alakalı hale geliyor.
Gündemde:
- "Orta" tamamen değişir
- "Medium", Yggdrasil ağı içinde kendi DNS'sini oluşturur
- "Orta", imzalanan sertifikaları otomatik olarak verme özelliğini sunar
Hatırlat bana - “Orta” nedir?
Orta (İngilizce Orta - “aracı”, orijinal slogan - Gizliliğinizi istemeyin. Geri al; aynı zamanda İngilizce kelime orta "ara" anlamına gelir) - ağ erişim hizmetleri sağlayan bir Rus merkezi olmayan İnternet sağlayıcısı ücretsiz.
Tam adı: Orta Düzey İnternet Servis Sağlayıcısı. Başlangıçta proje şu şekilde tasarlandı: в .
Wi-Fi kablosuz veri iletim teknolojisini kullanarak son kullanıcılara Yggdrasil ağ kaynaklarına erişim sağlayarak bağımsız bir telekomünikasyon ortamı yaratmanın bir parçası olarak Nisan 2019'da kuruldu.
"Medium" tamamen Yggdrasil'e geçiyor
kendi kendini organize eden bir Yönlendiricileri hem yer paylaşımlı modda (İnternetin üstünde) hem de kablolu veya kablosuz bağlantı yoluyla doğrudan birbirine bağlama yeteneğine sahiptir.
Yggdrasil projenin devamıdır . Yggdrasil ve CjDNS arasındaki temel fark, protokolün kullanımıdır (Kapsayan Ağaç Protokolü).
Varsayılan olarak ağdaki tüm yönlendiriciler şunu kullanır: diğer katılımcılar arasında veri aktarmak için.
Medium ağının tüm erişim noktalarını I2P'den Yggdrasil'e geçirme kararı, bağlantı hızının artırılması ihtiyacından ve Full-Mesh topolojisine sahip bir Mesh ağı dağıtma olasılığından kaynaklanıyordu.
"Medium", Yggdrasil ağı içinde kendi DNS'sini oluşturur
Başlangıçta, Yggdrasil ağı, ağ katılımcılarının en sık ziyaret edilen kaynaklara daha basit ve daha tanıdık bir biçimde (belirli bir sunucunun IPv6 adresini kullanmak yerine) erişmesine olanak tanıyan merkezi bir alan adı sunucusuna sahip değildi.
Biz Medium olarak bu fikre hayat vermeye karar verdik ve biraz ileriye baktığımızda başardık!
Alan adı kaydı otomatik olarak gerçekleşir; yalnızca hizmetin çalıştığı sunucunun IPv6 adresini belirtmeniz yeterlidir. Robot, bu adresin gerçekten alan adını kaydetmeye çalışan kişiye ait olup olmadığını kontrol edecektir.
Başarılı olması durumunda alan adı 24 saat içerisinde alan adı veri tabanına eklenecektir. Sunucu robota yanıt vermeyi durdurursa ve 72 saatten daha uzun süre kullanılmazsa alan adı serbest bırakılır.
Kayıtlı alan adlarının tam listesinin bir kopyası şu adreste mevcuttur: .
"Medium", "Medium Root CA" tarafından imzalanan sertifikaları otomatik olarak verme özelliğini sunar
Bir alan adı sunucusunun oluşturulması aynı zamanda bir ortak anahtar altyapısının dağıtılması ihtiyacından da kaynaklanmaktaydı; bir sertifika vermek için, sertifikanın verildiği alan adı olan CN (Ortak Ad) alanına sahip olması gerekir.
Sertifika yetkilisi tarafından imzalanan sertifikaları verme prosedürü otomatik olarak gerçekleşir - robot, kullanıcı tarafından girilen verilerin doğruluğunu ve orijinalliğini kontrol eder. Başarılı olursa son kullanıcıya imzalı sertifikayı içeren bir e-posta gönderilir.
Yggdrasil ağında HTTPS kullanmanın nedeni nedir?
Yerel olarak çalışan bir Yggdrasil ağ yönlendiricisi aracılığıyla bağlanıyorsanız, Yggdrasil ağındaki web hizmetlerine bağlanmak için HTTPS kullanmanıza gerek yoktur.
Gerçekten de: Yggdrasil ulaşımı eşit durumda Yggdrasil ağı içindeki kaynakları güvenli bir şekilde kullanmanıza olanak tanır - yürütme yeteneği tamamen hariç tutuldu.
Yggdarsil'in intranet kaynaklarına doğrudan değil, bir ara düğüm (operatörü tarafından yönetilen Orta ağ erişim noktası) aracılığıyla erişirseniz durum kökten değişir.
Bu durumda ilettiğiniz verileri kim tehlikeye atabilir:
- Erişim noktası operatörü. Orta ağ erişim noktasının mevcut operatörünün, ekipmanından geçen şifrelenmemiş trafiği gizlice dinleyebileceği açıktır.
- davetsiz misafir (). Medium'un buna benzer bir sorunu var , yalnızca giriş ve ara düğümlerle ilgili olarak.
Görünüşe göre bu
karar: Yggdrasil ağı içindeki web hizmetlerine erişmek için HTTPS protokolünü kullanın (seviye 7) ). Sorun şu ki, Yggdrasil ağ hizmetleri için geleneksel yöntemlerle orijinal bir güvenlik sertifikası vermenin mümkün olmamasıdır. .
Bu nedenle kendi sertifikasyon merkezimizi kurduk - . Medium ağın tüm hizmetleri bu sertifika yetkilisinin kök güvenlik sertifikasıyla imzalanır.
Sertifika yetkilisinin kök sertifikasının tehlikeye girme olasılığı elbette dikkate alındı - ancak burada veri aktarımının bütünlüğünü doğrulamak ve MITM saldırıları olasılığını ortadan kaldırmak için sertifika daha gereklidir.
Farklı operatörlerin orta ağ hizmetleri, kök sertifika yetkilisi tarafından şu veya bu şekilde imzalanmış farklı güvenlik sertifikalarına sahiptir. Ancak Kök CA operatörleri, güvenlik sertifikaları imzaladıkları hizmetlerden gelen şifrelenmiş trafiği gizlice dinleyemezler (bkz. ).
Özellikle güvenliklerinden endişe duyanlar, ek koruma gibi araçları kullanabilirler. и .
Şu anda Orta ağın ortak anahtar altyapısı, protokolü kullanarak bir sertifikanın durumunu kontrol etme yeteneğine sahiptir. veya kullanım yoluyla .
Rusya'da Ücretsiz İnternet sizinle başlar
Bugün Rusya'da ücretsiz İnternet'in kurulmasına mümkün olan her türlü yardımı sağlayabilirsiniz. Ağa tam olarak nasıl yardımcı olabileceğinizi gösteren kapsamlı bir liste hazırladık:
- Arkadaşlarınıza ve iş arkadaşlarınıza Medium ağından bahsedin. Paylaşmak sosyal ağlardaki veya kişisel blogdaki bu makaleye
- Medium ağındaki teknik konuların tartışılmasına katılın
- Yggdrasil ağında web hizmetinizi oluşturun ve ekleyin
- Seninkini yükselt Orta ağa
Önceki sürümler:
Ayrıca bakınız:
Telegram'dayız:
Ankete sadece kayıtlı kullanıcılar katılabilir. Lütfen.
Alternatif oylama: Habré hakkında tam hesabı olmayanların görüşlerini bilmek bizim için önemli
-
↑
-
↓
8 kullanıcı oy kullandı. 3 kullanıcı çekimser kaldı.
Kaynak: habr.com