Цензура рассматривает мир как семантическую систему, в которой информация — единственная реальность, и то, о чём не написано, того и не существует.
- Михаил Геллер
Thông báo này nhằm mục đích nâng cao sự quan tâm của Cộng đồng đối với vấn đề quyền riêng tư, do trở nên phù hợp hơn bao giờ hết.
Chương trình nghị sự:
- «Medium» полностью переходит на
- «Medium» создаёт свой DNS внутри сети Yggdrasil
- «Medium» вводит возможность автоматической выдачи сертификатов, подписанных
Nhắc tôi - "Trung bình" là gì?
Trung bình (Tiếng Anh Trung bình - “trung gian”, khẩu hiệu ban đầu - Đừng yêu cầu sự riêng tư của bạn. Lấy lại; trong tiếng Anh cũng có từ này trung bình có nghĩa là “trung gian”) - nhà cung cấp Internet phi tập trung của Nga cung cấp dịch vụ truy cập mạng miễn phí.
Tên đầy đủ: Nhà cung cấp dịch vụ Internet Medium. Dự án ban đầu được hình thành như в .
Được thành lập vào tháng 2019 năm XNUMX như một phần của việc tạo ra môi trường viễn thông độc lập bằng cách cung cấp cho người dùng cuối quyền truy cập vào tài nguyên mạng Yggdrasil thông qua việc sử dụng công nghệ truyền dữ liệu không dây Wi-Fi.
«Medium» полностью переходит на Yggdrasil
là tự tổ chức , có khả năng kết nối các bộ định tuyến ở cả chế độ lớp phủ (trên Internet) và trực tiếp với nhau thông qua kết nối có dây hoặc không dây.
Yggdrasil là sự tiếp nối của dự án . Sự khác biệt chính giữa Yggdrasil và CjDNS là việc sử dụng giao thức (giao thức cây bao trùm).
Theo mặc định, tất cả các bộ định tuyến trên mạng đều sử dụng để truyền dữ liệu giữa những người tham gia khác.
Решение перехода всех точек доступа сети «Medium» с I2P на Yggdrasil было обусловлено потребностью в увеличении скорости соединения и возможностью развёртывания Mesh-сети с топологией Full-Mesh.
«Medium» создаёт свой DNS внутри сети Yggdrasil
Изначально в сети Yggdrasil не было централизованного сервера доменных имён, который бы мог позволить участникам сети обращаться к наиболее часто посещаемым ресурсам в более простой и привычной форме (в отличие от использовании IPv6-адреса конкретного сервера).
Tại Medium, chúng tôi đã quyết định thổi sức sống vào ý tưởng này - và nhìn về phía trước một chút, chúng tôi đã thành công!
Đăng ký tên miền diễn ra tự động - bạn chỉ cần chỉ định địa chỉ IPv6 của máy chủ nơi dịch vụ đang chạy. Robot sẽ kiểm tra xem địa chỉ này có thực sự thuộc về người đang cố đăng ký tên miền hay không.
Nếu thành công, tên miền sẽ được thêm vào cơ sở dữ liệu tên miền trong vòng 24 giờ. Nếu máy chủ ngừng phản hồi với robot và không khả dụng trong hơn 72 giờ, tên miền sẽ được giải phóng.
Bản sao danh sách đầy đủ các tên miền đã đăng ký có sẵn tại .
«Medium» вводит возможность автоматической выдачи сертификатов, подписанных «Medium Root CA»
Việc tạo ra một máy chủ tên miền cũng xuất phát từ nhu cầu triển khai cơ sở hạ tầng khóa công khai - để cấp chứng chỉ, nó phải có trường CN (Common Name), đây là tên miền được cấp chứng chỉ.
Quy trình cấp chứng chỉ được ký bởi cơ quan chứng nhận diễn ra tự động - robot kiểm tra tính chính xác và xác thực của dữ liệu do người dùng nhập. Nếu thành công, một email sẽ được gửi đến người dùng cuối bao gồm chứng chỉ đã ký.
Чем обусловлено использование HTTPS в сети Yggdrasil?
Không cần sử dụng HTTPS để kết nối với các dịch vụ web trên mạng Yggdrasil nếu bạn kết nối với chúng thông qua bộ định tuyến mạng Yggdrasil chạy cục bộ.
Quả thực: Vận chuyển Yggdrasil ngang bằng cho phép bạn sử dụng tài nguyên một cách an toàn trong mạng Yggdrasil - khả năng tiến hành hoàn toàn bị loại trừ.
Tình hình sẽ thay đổi hoàn toàn nếu bạn truy cập tài nguyên mạng nội bộ của Yggdarsil không trực tiếp mà thông qua một nút trung gian - điểm truy cập mạng Trung bình, do nhà điều hành nó quản lý.
Trong trường hợp này, ai có thể xâm phạm dữ liệu bạn truyền tải:
- Nhà điều hành điểm truy cập. Rõ ràng là nhà điều hành điểm truy cập mạng Medium hiện tại có thể nghe lén lưu lượng truy cập không được mã hóa đi qua thiết bị của họ.
- kẻ đột nhập (). Phương tiện có một vấn đề tương tự như , chỉ liên quan đến các nút đầu vào và trung gian.
Đây là những gì nó trông giống như
phán quyết: để truy cập các dịch vụ web trong mạng Yggdrasil, hãy sử dụng giao thức HTTPS (cấp 7 ). Vấn đề là không thể cấp chứng chỉ bảo mật chính hãng cho các dịch vụ mạng Yggdrasil thông qua các phương tiện thông thường như .
Vì vậy, chúng tôi đã thành lập trung tâm chứng nhận của riêng mình - . Все сервисы сети «Medium» подписаны корневым сертификатом безопасности этого центра сертификации.
Tất nhiên, khả năng xâm phạm chứng chỉ gốc của cơ quan cấp chứng chỉ đã được tính đến - nhưng ở đây chứng chỉ cần thiết hơn để xác nhận tính toàn vẹn của việc truyền dữ liệu và loại bỏ khả năng bị tấn công MITM.
Các dịch vụ mạng trung bình từ các nhà khai thác khác nhau có chứng chỉ bảo mật khác nhau, bằng cách này hay cách khác được cơ quan chứng nhận gốc ký. Tuy nhiên, người vận hành Root CA không thể nghe trộm lưu lượng được mã hóa từ các dịch vụ mà họ đã ký chứng chỉ bảo mật (xem ).
Những người đặc biệt quan tâm đến sự an toàn của mình có thể sử dụng các biện pháp bảo vệ bổ sung, chẳng hạn như и .
Hiện tại, cơ sở hạ tầng khóa công khai của mạng Medium có khả năng kiểm tra trạng thái của chứng chỉ bằng giao thức hoặc thông qua việc sử dụng .
Internet miễn phí ở Nga bắt đầu từ bạn
Bạn có thể cung cấp mọi hỗ trợ có thể để thiết lập Internet miễn phí ở Nga ngay hôm nay. Chúng tôi đã biên soạn một danh sách đầy đủ về chính xác cách bạn có thể trợ giúp mạng:
- Giới thiệu với bạn bè và đồng nghiệp của bạn về mạng Medium. Chia sẻ tới bài viết này trên mạng xã hội hoặc blog cá nhân
- Tham gia thảo luận các vấn đề kỹ thuật trên mạng Medium
- Tạo dịch vụ web của bạn trên mạng Yggdrasil và thêm nó vào
- Nâng cao của bạn đến mạng trung bình
Các bản phát hành trước:
Xem thêm:
Chúng tôi đang ở trên Telegram:
Chỉ những người dùng đã đăng ký mới có thể tham gia khảo sát. , xin vui lòng.
Bỏ phiếu thay thế: điều quan trọng là chúng tôi phải biết ý kiến của những người không có tài khoản đầy đủ trên Habré
-
↑
-
↓
8 người dùng bình chọn. 3 người dùng bỏ phiếu trắng.
Nguồn: www.habr.com