審查制度將世界視為一個語義系統,其中資訊是唯一的現實,未記載的內容就不存在。
- 米哈伊爾·蓋勒
本摘要旨在提高社區對隱私問題的興趣,鑑於
議程上:
- 「中」完全切換到
Yggdrasil的 - 「Medium」在 Yggdrasil 網路中創建自己的 DNS
- 「Medium」引進了自動頒發簽章憑證的功能
“中根CA”
提醒我 - 什麼是「中」?
Medium (英語 Medium -“中介”,原口號- 不要要求你的隱私。 把它收回; 英文中也有這個詞 中等 意思是「中間」) - 一家提供網路存取服務的俄羅斯去中心化網路供應商
全名:中型網路服務供應商。 最初該項目的構想是
成立於 2019 年 XNUMX 月,作為創建獨立電信環境的一部分,透過使用 Wi-Fi 無線資料傳輸技術為最終用戶提供對 Yggdrasil 網路資源的存取。
「Medium」完全切換到Yggdrasil
Yggdrasil 是該專案的延續
預設情況下,網路上的所有路由器都使用
將中型網路的所有存取點從 I2P 切換到 Yggdrasil 的決定是由於需要提高連接速度以及部署具有全網狀拓撲的網狀網路的可能性。
「Medium」在 Yggdrasil 網路中創建自己的 DNS
最初,Yggdrasil 網路沒有一個集中式網域名稱伺服器,可以讓網路參與者以更簡單、更熟悉的形式存取最常存取的資源(而不是使用特定伺服器的 IPv6 位址)。
我們 Medium 決定為這個想法注入活力 - 展望未來,我們成功了!
網域名稱註冊會自動發生 - 您只需指定執行服務的伺服器的 IPv6 位址。 機器人將檢查該地址是否確實屬於嘗試註冊網域的人。
如果成功,該網域將在24小時內加入網域資料庫。 如果伺服器停止回應機器人且超過72小時不可用,則網域名稱將被釋放。
已註冊網域的完整清單的副本可在以下位置取得:
「Medium」引進了自動頒發由「Medium Root CA」簽署的憑證的功能
網域名稱伺服器的建立也是因為需要部署公鑰基礎設施-為了頒發證書,它必須有CN(Common Name)字段,即頒發證書的網域。
頒發由憑證授權單位簽署的憑證的過程會自動發生 - 機器人檢查使用者輸入的資料的正確性和真實性。 如果成功,則會向最終使用者發送一封包含簽署憑證的電子郵件。
在 Yggdrasil 網路上使用 HTTPS 的原因是什麼?
如果您透過本機執行的 Yggdrasil 網路路由器連線至 Yggdrasil 網路上的 Web 服務,則無需使用 HTTPS 連線至這些服務。
確實:Yggdrasil 的交通是同等的
如果您不是直接存取 Yggdarsil 的內部網路資源,而是透過中間節點 - 由其營運商管理的中型網路存取點,情況就會發生根本性的變化。
在這種情況下,誰可以危害您傳輸的資料:
這就是它的樣子
解決方法:若要存取 Yggdrasil 網路內的 Web 服務,請使用 HTTPS 協定(等級 7
因此,我們建立了自己的認證中心—
當然,也考慮到了憑證授權單位的根憑證被破壞的可能性 - 但這裡更需要憑證來確認資料傳輸的完整性並消除 MITM 攻擊的可能性。
來自不同營運商的中型網路服務具有不同的安全證書,由根證書頒發機構以某種方式簽署。 但是,根 CA 運營商無法竊聽來自他們已簽署安全性憑證的服務的加密流量(請參閱
特別關心自身安全的人可以使用此類手段作為額外保護,例如
目前,中型網路的公鑰基礎設施能夠使用該協定檢查憑證的狀態
俄羅斯的免費網路從您開始
今天,您可以為在俄羅斯建立免費網路提供一切可能的幫助。 我們編制了一份全面的列表,詳細說明了您可以如何幫助網絡:
- 向您的朋友和同事介紹 Medium 網路。 分享
鏈接 到社群網路或個人部落格上的這篇文章 - 參與Medium網路上技術問題的討論
在 GitHub 上 - 在 Yggdrasil 網路上建立您的 Web 服務並將其新增至
中型網路的 DNS - 提高你的
切入點 到媒體網絡
以前的版本:
另請參閱:
我們在電報上:
只有註冊用戶才能參與調查。
另類投票:了解那些對哈布雷沒有完整了解的人的意見對我們來說很重要
-
↑
-
↓
8 位用戶投票。 3 名用戶棄權。
來源: www.habr.com