主持人 > 博客 > 管理 > 中期每週摘要 #4(2 年 9 月 2019 – XNUMX 日)

中期每週摘要 #4(2 年 9 月 2019 – XNUMX 日)

審查制度將世界視為一個語義系統,其中資訊是唯一的現實,未記載的內容就不存在。

- 米哈伊爾·蓋勒

本摘要旨在提高社區對隱私問題的興趣,鑑於 最新活動 變得比以往任何時候都更加相關。

議程上:

  • 「中」完全切換到 Yggdrasil的
  • 「Medium」在 Yggdrasil 網路中創建自己的 DNS
  • 「Medium」引進了自動頒發簽章憑證的功能 “中根CA”

中期每週摘要 #4(2 年 9 月 2019 – XNUMX 日)

提醒我 - 什麼是「中」?

Medium (英語 Medium -“中介”,原口號- 不要要求你的隱私。 把它收回; 英文中也有這個詞 中等 意思是「中間」) - 一家提供網路存取服務的俄羅斯去中心化網路供應商 Yggdrasil的 免費。

全名:中型網路服務供應商。 最初該項目的構想是 網狀網絡 в 科洛姆納市區.

成立於 2019 年 XNUMX 月,作為創建獨立電信環境的一部分,透過使用 Wi-Fi 無線資料傳輸技術為最終用戶提供對 Yggdrasil 網路資源的存取。

「Medium」完全切換到Yggdrasil

Yggdrasil的 是一個自組織的 網狀網絡,它能夠以覆蓋模式(在互聯網之上)連接路由器,並透過有線或無線連接直接相互連接。

Yggdrasil 是該專案的延續 網域解析系統。 Yggdrasil 和 CjDNS 之間的主要區別在於協議的使用 STP (生成樹協定)。

預設情況下,網路上的所有路由器都使用 端對端加密 在其他參與者之間傳輸資料。

將中型網路的所有存取點從 I2P 切換到 Yggdrasil 的決定是由於需要提高連接速度以及部署具有全網狀拓撲的網狀網路的可能性。

中期每週摘要 #4(2 年 9 月 2019 – XNUMX 日)

「Medium」在 Yggdrasil 網路中創建自己的 DNS

最初,Yggdrasil 網路沒有一個集中式網域名稱伺服器,可以讓網路參與者以更簡單、更熟悉的形式存取最常存取的資源(而不是使用特定伺服器的 IPv6 位址)。

我們 Medium 決定為這個想法注入活力 - 展望未來,我們成功了!

中期每週摘要 #4(2 年 9 月 2019 – XNUMX 日)

網域名稱註冊會自動發生 - 您只需指定執行服務的伺服器的 IPv6 位址。 機器人將檢查該地址是否確實屬於嘗試註冊網域的人。

如果成功,該網域將在24小時內加入網域資料庫。 如果伺服器停止回應機器人且超過72小時不可用,則網域名稱將被釋放。

已註冊網域的完整清單的副本可在以下位置取得: GitHub 上的存儲庫.

中期每週摘要 #4(2 年 9 月 2019 – XNUMX 日)

「Medium」引進了自動頒發由「Medium Root CA」簽署的憑證的功能

網域名稱伺服器的建立也是因為需要部署公鑰基礎設施-為了頒發證書,它必須有CN(Common Name)字段,即頒發證書的網域。

頒發由憑證授權單位簽署的憑證的過程會自動發生 - 機器人檢查使用者輸入的資料的正確性和真實性。 如果成功,則會向最終使用者發送一封包含簽署憑證的電子郵件。

中期每週摘要 #4(2 年 9 月 2019 – XNUMX 日)

在 Yggdrasil 網路上使用 HTTPS 的原因是什麼?

如果您透過本機執行的 Yggdrasil 網路路由器連線至 Yggdrasil 網路上的 Web 服務,則無需使用 HTTPS 連線至這些服務。

確實:Yggdrasil 的交通是同等的 協議 讓您安全地使用 Yggdrasil 網路內的資源 - 能夠進行 中間人攻擊 完全排除。

如果您不是直接存取 Yggdarsil 的內部網路資源,而是透過中間節點 - 由其營運商管理的中型網路存取點,情況就會發生根本性的變化。

在這種情況下,誰可以危害您傳輸的資料:

  1. 存取點營運商。 顯然,中型網路接入點的當前運營商可以竊聽通過其設備的未加密流量。
  2. 入侵者 (中間的人)。 Medium 有類似的問題 Tor 網路問題,僅與輸入節點和中間節點有關。

這就是它的樣子中期每週摘要 #4(2 年 9 月 2019 – XNUMX 日)

解決方法:若要存取 Yggdrasil 網路內的 Web 服務,請使用 HTTPS 協定(等級 7 OSI模型)。 問題在於,無法透過常規手段為Yggdrasil網路服務頒發真正的安全證書,例如 讓我們加密.

因此,我們建立了自己的認證中心— “中根CA”。 Medium網路的所有服務均由此認證機構的根安全憑證進行簽署。

當然,也考慮到了憑證授權單位的根憑證被破壞的可能性 - 但這裡更需要憑證來確認資料傳輸的完整性並消除 MITM 攻擊的可能性。

來自不同營運商的中型網路服務具有不同的安全證書,由根證書頒發機構以某種方式簽署。 但是,根 CA 運營商無法竊聽來自他們已簽署安全性憑證的服務的加密流量(請參閱 “什麼是企業社會責任?”).

特別關心自身安全的人可以使用此類手段作為額外保護,例如 PGP и 類似.

目前,中型網路的公鑰基礎設施能夠使用該協定檢查憑證的狀態 OCSP 或透過使用 證書撤銷表.

俄羅斯的免費網路從您開始

今天,您可以為在俄羅斯建立免費網路提供一切可能的幫助。 我們編制了一份全面的列表,詳細說明了您可以如何幫助網絡:

  • 向您的朋友和同事介紹 Medium 網路。 分享 鏈接 到社群網路或個人部落格上的這篇文章
  • 參與Medium網路上技術問題的討論 在 GitHub 上
  • 在 Yggdrasil 網路上建立您的 Web 服務並將其新增至 中型網路的 DNS
  • 提高你的 切入點 到媒體網絡

以前的版本:

中期每週摘要 #4(2 年 9 月 2019 – XNUMX 日)   中期每週摘要 #1(12 年 19 月 2019 日至 XNUMX 日)
中期每週摘要 #4(2 年 9 月 2019 – XNUMX 日)   中期每週摘要 #2(19 年 26 月 2019 日至 XNUMX 日)
中期每週摘要 #4(2 年 9 月 2019 – XNUMX 日)   中期每週摘要 #3(26 年 2 月 2019 日至 XNUMX 月 XNUMX 日)

另請參閱:

親愛的,我們正在扼殺互聯網
去中心化網路供應商「Medium」—三個月後
“Medium”是俄羅斯第一家分散式互聯網提供商

我們在電報上: @medium_isp

只有註冊用戶才能參與調查。 登入, 請。

另類投票:了解那些對哈布雷沒有完整了解的人的意見對我們來說很重要

8 位用戶投票。 3 名用戶棄權。

來源: www.habr.com

添加評論