פּראָהאָסטער > בלאָג > אַדמיניסטראַציע > מיטל וויקלי דיידזשעסט #4 (2 - 9 אויגוסט 2019)

מיטל וויקלי דיידזשעסט #4 (2 - 9 אויגוסט 2019)

Цензура рассматривает мир как семантическую систему, в которой информация — единственная реальность, и то, о чём не написано, того и не существует.

- Михаил Геллер

דעם דיידזשעסט איז בדעה צו פאַרגרעסערן די קהילה ס אינטערעס אין די אַרויסגעבן פון פּריוואַטקייט, וואָס, אין ליכט פון לעצט געשעענישן ווערט מער באַטייַטיק ווי אלץ פריער.

אויף די סדר:

  • «Medium» полностью переходит на Yggdrasil
  • «Medium» создаёт свой DNS внутри сети Yggdrasil
  • «Medium» вводит возможность автоматической выдачи сертификатов, подписанных "מיטל וואָרצל CA"

מיטל וויקלי דיידזשעסט #4 (2 - 9 אויגוסט 2019)

דערמאָנען מיר - וואָס איז "מיטל"?

מיטל (ענגליש מיטל - "ינערמידיערי", אָריגינעל קלינגוואָרט - דו זאלסט נישט פרעגן פֿאַר דיין פּריוואַטקייט. נעמען עס צוריק; אויך אין ענגליש די וואָרט מיטל מיטל "ינטערמידייט") - אַ רוסיש דיסענטראַלייזד אינטערנעט שפּייַזער פּראַוויידינג נעץ אַקסעס באַדינונגס Yggdrasil פֿרייַ פון אָפּצאָל.

גאַנץ נאָמען: מיטל אינטערנעט סערוויס פּראַוויידער. די פּרויעקט איז געווען ערידזשנאַלי קאַנסיווד ווי מעש נעץ в קאָלאָמנאַ שטאָטיש דיסטריקט.

געגרינדעט אין אפריל 2019 ווי אַ טייל פון דער שאַפונג פון אַן אומאָפּהענגיק טעלאַקאַמיונאַקיישאַנז סוויווע דורך פּראַוויידינג סוף ניצערס אַקסעס צו Yggdrasil נעץ רעסורסן דורך די נוצן פון Wi-Fi וויירליס דאַטן טראַנסמיסיע טעכנאָלאָגיע.

«Medium» полностью переходит на Yggdrasil

Yggdrasil איז אַ זיך-אָרגאַנייזינג מעש נעץ, וואָס האט די פיייקייט צו פאַרבינדן ראָוטערס ביידע אין אָוווערליי מאָדע (אויף די אינטערנעט) און גלייַך צו יעדער אנדערער דורך אַ ווייערד אָדער וויירליס קשר.

Yggdrasil איז אַ קאַנטיניויישאַן פון די פּרויעקט CjDNS. דער הויפּט חילוק צווישן Yggdrasil און CjDNS איז די נוצן פון דעם פּראָטאָקאָל סטפּ (שפּאַנונג בוים פּראָטאָקאָל).

דורך פעליקייַט, אַלע ראָוטערס אויף די נעץ נוצן סוף-צו-סוף ענקריפּשאַן צו אַריבערפירן דאַטן צווישן אנדערע פּאַרטיסאַפּאַנץ.

Решение перехода всех точек доступа сети «Medium» с I2P на Yggdrasil было обусловлено потребностью в увеличении скорости соединения и возможностью развёртывания Mesh-сети с топологией Full-Mesh.

מיטל וויקלי דיידזשעסט #4 (2 - 9 אויגוסט 2019)

«Medium» создаёт свой DNS внутри сети Yggdrasil

Изначально в сети Yggdrasil не было централизованного сервера доменных имён, который бы мог позволить участникам сети обращаться к наиболее часто посещаемым ресурсам в более простой и привычной форме (в отличие от использовании IPv6-адреса конкретного сервера).

מיר אין מעדיום באַשלאָסן צו אָטעמען לעבן אין דעם געדאַנק - און, קוק פאָרויס אַ ביסל, מיר סאַקסידאַד!

מיטל וויקלי דיידזשעסט #4 (2 - 9 אויגוסט 2019)

פעלד נאָמען רעגיסטראַציע אַקערז אויטאָמאַטיש - איר נאָר דאַרפֿן צו ספּעציפיצירן די IPv6 אַדרעס פון די סערווער אויף וואָס די סערוויס איז פליסנדיק. דער ראָבאָט וועט קאָנטראָלירן צי די אַדרעס אַקשלי געהערט צו דער מענטש וואָס פּרווון צו פאַרשרייַבן די פעלד נאָמען.

אויב געראָטן, די פעלד נאָמען וועט זיין מוסיף צו די פעלד נאָמען דאַטאַבייס ין 24 שעה. אויב דער סערווער סטאַפּס ריספּאַנדינג צו די ראָבאָט און איז אַנאַוויילאַבאַל פֿאַר מער ווי 72 שעה, די פעלד נאָמען וועט זיין פריי.

א קאָפּיע פון ​​​​די גאַנץ רשימה פון רעגיסטרירט פעלד נעמען איז בנימצא אין ריפּאַזאַטאָריז אויף GitHub.

מיטל וויקלי דיידזשעסט #4 (2 - 9 אויגוסט 2019)

«Medium» вводит возможность автоматической выдачи сертификатов, подписанных «Medium Root CA»

די שאַפונג פון אַ פעלד נאָמען סערווער איז אויך רעכט צו דער נויט צו צעוויקלען אַ ציבור שליסל ינפראַסטראַקטשער - אין סדר צו אַרויסגעבן אַ באַווייַזן, עס מוזן האָבן די CN (Common Name) פעלד, וואָס איז די פעלד נאָמען פֿאַר וואָס די באַווייַזן איז ארויס.

דער פּראָצעדור פֿאַר אַרויסגעבן סערטיפיקאַץ געחתמעט דורך אַ סערטאַפאַקיישאַן אויטאָריטעט אַקערז אויטאָמאַטיש - דער ראָבאָט טשעקס די ריכטיק און אָטאַנטיסיטי פון די דאַטן אריין דורך דער באַניצער. אויב געראָטן, אַן E- בריוו איז געשיקט צו דער סוף באַניצער וואָס כולל די געחתמעט באַווייַזן.

מיטל וויקלי דיידזשעסט #4 (2 - 9 אויגוסט 2019)

Чем обусловлено использование HTTPS в сети Yggdrasil?

עס איז ניט דאַרפֿן צו נוצן HTTPS צו פאַרבינדן צו וועב באַדינונגס אויף די Yggdrasil נעץ אויב איר פאַרבינדן צו זיי דורך אַ לאָוקאַלי פליסנדיק Yggdrasil נעץ ראַוטער.

טאַקע: Yggdrasil אַריבערפירן איז אויף פּאַר פּראָטאָקאָל אַלאַוז איר צו בעשאָלעם נוצן רעסורסן אין די Yggdrasil נעץ - די פיייקייט צו פירן מיטם אנפאלן גאָר יקסקלודיד.

די סיטואַציע ענדערונגען ראַדיקאַללי אויב איר אַקסעס די ינטראַנעט רעסורסן פון Yggdarsil ניט גלייַך, אָבער דורך אַ ינטערמידייט נאָדע - די מיטל נעץ אַקסעס פונט, וואָס איז אַדמינאַסטערד דורך זיין אָפּעראַטאָר.

אין דעם פאַל, ווער קען קאָמפּראָמיס די דאַטן איר טראַנסמיסיע:

  1. אַקסעס פונט אָפּעראַטאָר. עס איז קלאָר ווי דער טאָג אַז דער קראַנט אָפּעראַטאָר פון די מיטל נעץ אַקסעס פונט קענען אָוזדראָפּ אויף אַנענקריפּטיד פאַרקער וואָס פּאַסיז דורך זיין ויסריכט.
  2. ינטרודער (מענטש אין דער מיטן). מיטל האט אַ פּראָבלעם ענלעך צו טאָר נעץ פּראָבלעם, בלויז אין באַציונג צו אַרייַנשרייַב און ינטערמידייט נאָודז.

דאָס איז וואָס עס קוקט ווימיטל וויקלי דיידזשעסט #4 (2 - 9 אויגוסט 2019)

באַשייד: צו אַקסעס וועב באַדינונגס אין די Yggdrasil נעץ, נוצן די HTTPS פּראָטאָקאָל (מדרגה 7 OSI מאָדעלס). דער פּראָבלעם איז אַז עס איז ניט מעגלעך צו אַרויסגעבן אַן עכט זיכערהייט באַווייַזן פֿאַר Yggdrasil נעץ באַדינונגס דורך נאָרמאַל מיטלען אַזאַ ווי זאל ס ענקריפּט.

דעריבער, מיר געגרינדעט אונדזער אייגענע סערטאַפאַקיישאַן צענטער - "מיטל וואָרצל CA". Все сервисы сети «Medium» подписаны корневым сертификатом безопасности этого центра сертификации.

די מעגלעכקייט פון קאַמפּראַמייזינג די וואָרצל באַווייַזן פון די סערטאַפאַקיישאַן אויטאָריטעט איז, פון קורס, גענומען אין חשבון - אָבער דאָ די באַווייַזן איז מער נייטיק צו באַשטעטיקן די אָרנטלעכקייַט פון דאַטן טראַנסמיסיע און עלימינירן די מעגלעכקייט פון MITM אנפאלן.

מיטל נעץ באַדינונגס פון פאַרשידענע אָפּערייטערז האָבן פאַרשידענע זיכערהייט סערטיפיקאַץ, איין וועג אָדער אנדערן געחתמעט דורך די וואָרצל סערטאַפאַקיישאַן אויטאָריטעט. אָבער, וואָרצל CA אָפּערייטערז זענען נישט ביכולת צו אָוזדראָפּ אויף ינקריפּטיד פאַרקער פון סערוויסעס צו וואָס זיי האָבן געחתמעט זיכערהייט סערטיפיקאַץ (זען "וואָס איז CSR?").

די וואס זענען ספּעציעל זארגן וועגן זייער זיכערקייַט קענען נוצן אַזאַ מיטלען ווי נאָך שוץ, אַזאַ ווי PGP и ענלעך.

דערווייַל, דער ציבור שליסל ינפראַסטראַקטשער פון די מיטל נעץ האט די פיייקייט צו קאָנטראָלירן די סטאַטוס פון אַ באַווייַזן מיט דעם פּראָטאָקאָל OCSP אָדער דורך נוצן C.R.L..

פריי אינטערנעט אין רוסלאַנד סטאַרץ מיט איר

איר קענען צושטעלן אַלע מעגלעך הילף צו די פאַרלייגן פון אַ פריי אינטערנעט אין רוסלאַנד הייַנט. מיר האָבן צונויפגעשטעלט אַ פולשטענדיק רשימה פון פּונקט ווי איר קענען העלפֿן די נעץ:

  • דערציילן דיין פרענדז און חברים וועגן די מיטל נעץ. ייַנטיילן דערמאָנען צו דעם אַרטיקל אויף געזעלשאַפטלעך נעטוואָרקס אָדער פּערזענלעך בלאָג
  • נעמען אָנטייל אין די דיסקוסיע פון ​​טעכניש ישוז אויף די מיטל נעץ אויף GitHub
  • שאַפֿן דיין וועב סערוויס אויף די Yggdrasil נעץ און לייגן עס צו דנס פון די מיטל נעץ
  • הייבן דיין צוטריט פונט צו די מיטל נעץ

פריערדיקע מעלדונגען:

מיטל וויקלי דיידזשעסט #4 (2 - 9 אויגוסט 2019)   מיטל וויקלי דיידזשעסט #1 (12 - 19 יולי 2019)
מיטל וויקלי דיידזשעסט #4 (2 - 9 אויגוסט 2019)   מיטל וויקלי דיידזשעסט #2 (19 - 26 יולי 2019)
מיטל וויקלי דיידזשעסט #4 (2 - 9 אויגוסט 2019)   מיטל וויקלי דיידזשעסט #3 (26 יולי - 2 אויגוסט 2019)

זען אויך:

האָניק, מיר 'רע מאָרד די אינטערנעט
דיסענטראַלייזד אינטערנעט שפּייַזער "מעדיום" - דרייַ חדשים שפּעטער
"מיטל" איז דער ערשטער דיסענטראַלייזד אינטערנעט שפּייַזער אין רוסלאַנד

מיר זענען אויף טעלעגראַם: @medium_isp

בלויז רעגיסטרירט ניצערס קענען אָנטייל נעמען אין די יבערבליק. סיין ארייןביטע.

אַלטערנאַטיווע אָפּשטימונג: עס איז וויכטיק פֿאַר אונדז צו וויסן די מיינונג פון די וואָס טאָן ניט האָבן אַ פול חשבון אויף Habré

8 באנוצער האבן געשטימט. 3 באנוצער האבן זיך אפגעהאלטן.

מקור: www.habr.com

לייגן אַ באַמערקונג