Medium Weekly Digest #6 (16 – 23 Aug 2019)

    Поверьте, сегодняшний мир гораздо более непредсказуем и опасен, чем тот, который описал Оруэлл.

    Эдвард Сноуден

    На повестке дня:


           Децентрализованный интернет-провайдер «Medium» отказывается от использования SSL в пользу нативного шифрования Yggdrasil
           Внутри сети Yggdrasil появились электронная почта и социальная сеть



    Напомните мне — что такое «Medium»?


    Medium (англ. Medium — «посредник», оригинальный слоган — Don't ask for your privacy. Take it back; также в английском слово medium значит «промежуточный») — российский децентрализованный интернет-провайдер, предоставляющий услуги доступа к сети Yggdrasil на безвозмездной основе.

    Полное наименование — Medium Internet Service Provider. Изначально проект задумывался как Mesh-сеть в Коломенском городском округе.

    Образован в апреле 2019 года в рамках создания независимой телекоммуникационной среды путём предоставления конечным пользователям доступа к ресурсам сети Yggdrasil посредством использования технологии беспроводной передачи данных Wi-Fi.

    Больше информации по теме: «Всё, что вы хотели знать о децентрализованном интернет-провайдере «Medium», но боялись спросить»

    Децентрализованный интернет-провайдер «Medium» отказывается от использования SSL в пользу нативного шифрования Yggdrasil


    Децентрализованный интернет-провайдер «Medium» отказывается от использования SSL и удостоверяющих центров в пользу нативного шифрования Yggdrasil — это значит, что теперь шифрование посредством использования SSL осуществляться не будет — вместо этого будет повсеместно использовано сквозное шифрование, предусмотренное спецификациями Yggdrasil.

    Топология сети «Medium» с этого момента принимает следующий вид:



    Зачем?


    Сквозное шифрование внутри сети Yggdrasil необходимо для того, чтобы избежать атак вида Man in the middle, которые позволяют злоумышленнику прослушивать чужой трафик.

    Yggdrasil использует Curve25519, XSalsa20 и Poly1305 для обмена ключами, шифрования и аутентификации.

    Почему?


    Вопрос о необходимости использования шифрования трафика средствами SSL был поднят ещё давно — в те времена, когда «Medium» использовал I2P в качестве основного транспорта.

    На тот момент ситуация обстояла следующим образом
    image

    SSL был необходим для того, чтобы избежать прослушки трафика на роутере «Medium». Схожая проблема есть и у сети Tor — только в отношении выходных узлов.

    Трафик шёл от I2P до роутера «Medium» зашифрованным, после — расшифровывался клиентом I2P на том же роутере и передавался клиенту.

    Так как соединение между клиентом и роутером «Medium» не было защищено, было предложено использовать криптографический протокол шифрования трафика — SSL, расположенный на седьмом уровне сетевой модели OSI.

    В дальнейшем сообщество сети «Medium» полностью отказалось от использования удостоверяющих центров и SSL в пользу нативного шифрования Yggdrasil, так как задумка децентрализованной сети с централизованными удостоверяющими центрами казалась крайне нелепой.

    Источник: «Децентрализованный интернет-провайдер «Medium» отказывается от использования SSL в пользу нативного шифрования Yggdrasil»

    Внутри сети Yggdrasil появились электронная почта и социальная сеть


    Не так давно сообщество децентрализованного интернет-провайдера «Medium» создало внутри сети Yggdrasil сервис электронной почты, доступный по протоколам IMAP и SMTP, а также социальную сеть на базе HumHub, чтобы обеспечить пользователей сети возможностью в более простых и быстрых коммуникациях.

    Сервисы расположены по адресам mail.ygg и humhub.ygg соответственно. Для доступа к ним необходимо настроить Yggdrasil и Medium DNS.

    Для регистрации в социальной сети необходимо завести почтовый ящик на mail.ygg.



    Помимо этого:


    Теперь доступно несколько альтернативных внутрисетевых DNS для сервисов Yggdrasil


    Добавлена графа «Uptime» в репозитории Medium DNS




    Предыдущие выпуски:

       Medium Weekly Digest #1 (12 – 19 Jul 2019)
       Medium Weekly Digest #2 (19 – 26 Jul 2019)
       Medium Weekly Digest #3 (26 Jul – 2 Aug 2019)
       Medium Weekly Digest #4 (2 – 9 Aug 2019)
       Medium Weekly Digest #5 (9 – 16 Aug 2019)



    Читайте также:

    Мне нечего скрывать
    Всё, что вы хотели знать о децентрализованном интернет-провайдере «Medium», но боялись спросить
    Дорогая, мы убиваем Интернет

    Мы в Telegram: @medium_isp

    Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

    Альтернативное голосование: нам важно знать мнение тех, кто не имеет полноправного аккаунта на Хабре

    • 61.5%8
    • 38.4%5
    Medium
    147,99
    Децентрализованный интернет-провайдер
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 0

    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

    Самое читаемое