Цензура рассматривает мир как семантическую систему, в которой информация — единственная реальность, и то, о чём не написано, того и не существует.
- Михаил Геллер
דעם דיידזשעסט איז בדעה צו פאַרגרעסערן די קהילה ס אינטערעס אין די אַרויסגעבן פון פּריוואַטקייט, וואָס, אין ליכט פון לעצט געשעענישן ווערט מער באַטייַטיק ווי אלץ פריער.
«Medium» вводит возможность автоматической выдачи сертификатов, подписанных "מיטל וואָרצל CA"
דערמאָנען מיר - וואָס איז "מיטל"?
מיטל (ענגליש מיטל - "ינערמידיערי", אָריגינעל קלינגוואָרט - דו זאלסט נישט פרעגן פֿאַר דיין פּריוואַטקייט. נעמען עס צוריק; אויך אין ענגליש די וואָרט מיטל מיטל "ינטערמידייט") - אַ רוסיש דיסענטראַלייזד אינטערנעט שפּייַזער פּראַוויידינג נעץ אַקסעס באַדינונגס Yggdrasil פֿרייַ פון אָפּצאָל.
גאַנץ נאָמען: מיטל אינטערנעט סערוויס פּראַוויידער. די פּרויעקט איז געווען ערידזשנאַלי קאַנסיווד ווי מעש נעץ в קאָלאָמנאַ שטאָטיש דיסטריקט.
געגרינדעט אין אפריל 2019 ווי אַ טייל פון דער שאַפונג פון אַן אומאָפּהענגיק טעלאַקאַמיונאַקיישאַנז סוויווע דורך פּראַוויידינג סוף ניצערס אַקסעס צו Yggdrasil נעץ רעסורסן דורך די נוצן פון Wi-Fi וויירליס דאַטן טראַנסמיסיע טעכנאָלאָגיע.
«Medium» полностью переходит на Yggdrasil
Yggdrasil איז אַ זיך-אָרגאַנייזינג מעש נעץ, וואָס האט די פיייקייט צו פאַרבינדן ראָוטערס ביידע אין אָוווערליי מאָדע (אויף די אינטערנעט) און גלייַך צו יעדער אנדערער דורך אַ ווייערד אָדער וויירליס קשר.
Yggdrasil איז אַ קאַנטיניויישאַן פון די פּרויעקט CjDNS. דער הויפּט חילוק צווישן Yggdrasil און CjDNS איז די נוצן פון דעם פּראָטאָקאָל סטפּ (שפּאַנונג בוים פּראָטאָקאָל).
דורך פעליקייַט, אַלע ראָוטערס אויף די נעץ נוצן סוף-צו-סוף ענקריפּשאַן צו אַריבערפירן דאַטן צווישן אנדערע פּאַרטיסאַפּאַנץ.
Решение перехода всех точек доступа сети «Medium» с I2P на Yggdrasil было обусловлено потребностью в увеличении скорости соединения и возможностью развёртывания Mesh-сети с топологией Full-Mesh.
«Medium» создаёт свой DNS внутри сети Yggdrasil
Изначально в сети Yggdrasil не было централизованного сервера доменных имён, который бы мог позволить участникам сети обращаться к наиболее часто посещаемым ресурсам в более простой и привычной форме (в отличие от использовании IPv6-адреса конкретного сервера).
מיר אין מעדיום באַשלאָסן צו אָטעמען לעבן אין דעם געדאַנק - און, קוק פאָרויס אַ ביסל, מיר סאַקסידאַד!
פעלד נאָמען רעגיסטראַציע אַקערז אויטאָמאַטיש - איר נאָר דאַרפֿן צו ספּעציפיצירן די IPv6 אַדרעס פון די סערווער אויף וואָס די סערוויס איז פליסנדיק. דער ראָבאָט וועט קאָנטראָלירן צי די אַדרעס אַקשלי געהערט צו דער מענטש וואָס פּרווון צו פאַרשרייַבן די פעלד נאָמען.
אויב געראָטן, די פעלד נאָמען וועט זיין מוסיף צו די פעלד נאָמען דאַטאַבייס ין 24 שעה. אויב דער סערווער סטאַפּס ריספּאַנדינג צו די ראָבאָט און איז אַנאַוויילאַבאַל פֿאַר מער ווי 72 שעה, די פעלד נאָמען וועט זיין פריי.
«Medium» вводит возможность автоматической выдачи сертификатов, подписанных «Medium Root CA»
די שאַפונג פון אַ פעלד נאָמען סערווער איז אויך רעכט צו דער נויט צו צעוויקלען אַ ציבור שליסל ינפראַסטראַקטשער - אין סדר צו אַרויסגעבן אַ באַווייַזן, עס מוזן האָבן די CN (Common Name) פעלד, וואָס איז די פעלד נאָמען פֿאַר וואָס די באַווייַזן איז ארויס.
דער פּראָצעדור פֿאַר אַרויסגעבן סערטיפיקאַץ געחתמעט דורך אַ סערטאַפאַקיישאַן אויטאָריטעט אַקערז אויטאָמאַטיש - דער ראָבאָט טשעקס די ריכטיק און אָטאַנטיסיטי פון די דאַטן אריין דורך דער באַניצער. אויב געראָטן, אַן E- בריוו איז געשיקט צו דער סוף באַניצער וואָס כולל די געחתמעט באַווייַזן.
Чем обусловлено использование HTTPS в сети Yggdrasil?
עס איז ניט דאַרפֿן צו נוצן HTTPS צו פאַרבינדן צו וועב באַדינונגס אויף די Yggdrasil נעץ אויב איר פאַרבינדן צו זיי דורך אַ לאָוקאַלי פליסנדיק Yggdrasil נעץ ראַוטער.
טאַקע: Yggdrasil אַריבערפירן איז אויף פּאַר פּראָטאָקאָל אַלאַוז איר צו בעשאָלעם נוצן רעסורסן אין די Yggdrasil נעץ - די פיייקייט צו פירן מיטם אנפאלן גאָר יקסקלודיד.
די סיטואַציע ענדערונגען ראַדיקאַללי אויב איר אַקסעס די ינטראַנעט רעסורסן פון Yggdarsil ניט גלייַך, אָבער דורך אַ ינטערמידייט נאָדע - די מיטל נעץ אַקסעס פונט, וואָס איז אַדמינאַסטערד דורך זיין אָפּעראַטאָר.
אין דעם פאַל, ווער קען קאָמפּראָמיס די דאַטן איר טראַנסמיסיע:
באַשייד: צו אַקסעס וועב באַדינונגס אין די Yggdrasil נעץ, נוצן די HTTPS פּראָטאָקאָל (מדרגה 7 OSI מאָדעלס). דער פּראָבלעם איז אַז עס איז ניט מעגלעך צו אַרויסגעבן אַן עכט זיכערהייט באַווייַזן פֿאַר Yggdrasil נעץ באַדינונגס דורך נאָרמאַל מיטלען אַזאַ ווי זאל ס ענקריפּט.
דעריבער, מיר געגרינדעט אונדזער אייגענע סערטאַפאַקיישאַן צענטער - "מיטל וואָרצל CA". Все сервисы сети «Medium» подписаны корневым сертификатом безопасности этого центра сертификации.
די מעגלעכקייט פון קאַמפּראַמייזינג די וואָרצל באַווייַזן פון די סערטאַפאַקיישאַן אויטאָריטעט איז, פון קורס, גענומען אין חשבון - אָבער דאָ די באַווייַזן איז מער נייטיק צו באַשטעטיקן די אָרנטלעכקייַט פון דאַטן טראַנסמיסיע און עלימינירן די מעגלעכקייט פון MITM אנפאלן.
מיטל נעץ באַדינונגס פון פאַרשידענע אָפּערייטערז האָבן פאַרשידענע זיכערהייט סערטיפיקאַץ, איין וועג אָדער אנדערן געחתמעט דורך די וואָרצל סערטאַפאַקיישאַן אויטאָריטעט. אָבער, וואָרצל CA אָפּערייטערז זענען נישט ביכולת צו אָוזדראָפּ אויף ינקריפּטיד פאַרקער פון סערוויסעס צו וואָס זיי האָבן געחתמעט זיכערהייט סערטיפיקאַץ (זען "וואָס איז CSR?").
די וואס זענען ספּעציעל זארגן וועגן זייער זיכערקייַט קענען נוצן אַזאַ מיטלען ווי נאָך שוץ, אַזאַ ווי PGP и ענלעך.
דערווייַל, דער ציבור שליסל ינפראַסטראַקטשער פון די מיטל נעץ האט די פיייקייט צו קאָנטראָלירן די סטאַטוס פון אַ באַווייַזן מיט דעם פּראָטאָקאָל OCSP אָדער דורך נוצן C.R.L..
פריי אינטערנעט אין רוסלאַנד סטאַרץ מיט איר
איר קענען צושטעלן אַלע מעגלעך הילף צו די פאַרלייגן פון אַ פריי אינטערנעט אין רוסלאַנד הייַנט. מיר האָבן צונויפגעשטעלט אַ פולשטענדיק רשימה פון פּונקט ווי איר קענען העלפֿן די נעץ:
דערציילן דיין פרענדז און חברים וועגן די מיטל נעץ. ייַנטיילן דערמאָנען צו דעם אַרטיקל אויף געזעלשאַפטלעך נעטוואָרקס אָדער פּערזענלעך בלאָג
נעמען אָנטייל אין די דיסקוסיע פון טעכניש ישוז אויף די מיטל נעץ אויף GitHub
שאַפֿן דיין וועב סערוויס אויף די Yggdrasil נעץ און לייגן עס צו דנס פון די מיטל נעץ