Qué es gemini, por qué gemini y recursos gemini


La web moderna se ha vuelto notablemente más pesada. Inicialmente destinado a la simple visualización de texto con imágenes, era liviana y rápida. Con el tiempo, comenzó a adquirir nuevas funciones.

Viendo como las compañías han convertido la web en un conglomerado de explotación humana, resulta difícil encontrar un lugar dónde puedas leer y expandir tu conocimiento sin que veas como todo se vuelve lento con scripts ejecutándose detrás, dantote cuenta que de pronto tu ya no eres quien está usando tu computadora si no cientos de compañías que te rastrean y ejecutan código sin tu consentimiento, seguimiento de visitantes, así como publicidad, hasta el punto de que más de la mitad de los usuarios utilizan un bloqueador de publicidad constantemente. Es obvio que esta situación no conviene a todos.


Cuando visitas sitios, los que programan y diseñan estos sitios crecieron con la cultura estúpida de que debes convertir todo lo que haces en dinero. Visitas un sitio y ni siquiera eres capaz de ver su contenido porque necesitas activar las cookies, activar javascript para que las compañías utilicen el ancho de banda que pagas y la CPU que compraste para volverte mas estúpido con diez o veinte distracciones comerciales.


La consecuencia de todo esto es que las personas ya no son capaces de concentrarse en una sola cosa por mas de diez segundos y eso nos está volviendo estúpidos porque tendemos a aceptar cosas, sin cuestionar si convergen con lo que queremos realmente o no. Ni siquiera nos cuestionamos si lo que aceptamos está a nuestro servicio o somos nosotros de los que alguien más se está sirviendo.


Hoy en día, la tecnología WEB le permite hacer mucho, y este progreso inevitablemente tendrá un precio, porque a medida que aumenta el número de funciones, también aumenta la complejidad del navegador y el ecosistema que lo rodea. Hay muchas debilidades de seguridad que cada vez son más difíciles de controlar.


Fue entonces cuando se inventó el protocolo Gemini. Para que en el futuro las personas tengan la oportunidad de disponer de una Internet privada y segura, que nos permita leer, mirar y estudiar. Aquí algo de información sobre gemini:


Protocolo

Gemini quicks

Small web

Canal youtube MCH2022


El protocolo Gemini no es una red neuronal novedosa, ni un programa espacial de la NASA, ni la constelación de Géminis, ni siquiera otro intercambio de cifrado o una nueva IA. El un protocolo interesante cuyas características son:



El proyecto no es comercial, tiene especificaciones completamente abiertas y fue desarrollado por entusiastas, como debe ser.


¿Qué pasa con el cifrado?


En Gemini se fuerza el cifrado TLS de todas las conexiones mediante un certificado de servidor autofirmado. Se genera confianza en el certificado según el principio de 'Confianza en el primer uso' , es decir, en el primer contacto, el certificado se agrega a la lista de confiables y luego se puede utilizar el sitio, siempre que el certificado siga siendo el mismo. Si el certificado ha cambiado, pero el dominio sigue siendo el mismo, el navegador emite una advertencia.


Quizás te preguntes, ¿dónde están las Autoridades de Certificación? Pero no hay ninguno, no son necesarios. Pero, ¿cómo puedes entonces defenderte del ataque de Man in the Middle? Pues comparando la huella digital de la clave manualmente, además existen varios otros métodos.


Por cierto, se utiliza un esquema similar en SSH y algunos otros protocolos. Se le pide al usuario que compare manualmente la huella digital de la clave durante la primera conexión, y eso no tiene nada de malo.

¿Cómo puedes estar seguro de que un sitio web basado en el protocolo Gemini es genuino? Si no hubo ningún ataque MitM cuando visitó el sitio por primera vez, su navegador recordará el certificado correcto y confiará automáticamente en él. Si comienza un ataque, el navegador notará la sustitución y le avisará. Si necesita total confianza, aquí tiene algunos métodos:


1. Reúnase con el administrador y compare la huella digital de la clave, en persona o mediante algún canal seguro.

2. Visite el sitio desde diferentes lugares (es decir, mire desde diferentes perspectivas de red), a través de un proxy, y vea si la huella digital clave cambia al mismo tiempo. Si cambia, significa que alguien está intentando falsificar la conexión.

3. Busque en la lista de certificados, si lo desea, genere un almacén de certificados para el navegador e importe

4. No existe el robo de sesiones y contraseñas en Gemini gracias al sistema de identidad.


Hipotéticamente, cuando se utiliza el protocolo Gemini para banca remota, el banco puede enviar una huella digital clave en el mismo sobre de papel en el que se encuentra una tarjeta de plástico nueva, y tomar una foto del cliente con el sobre en sus manos en el momento de la entrega, y luego el cliente puede configurar todo él mismo según las instrucciones.

Al mismo tiempo, puede utilizar el sitio como de costumbre y posponer la verificación de huellas dactilares para más tarde.


Para los administradores es muy sencillo crear nuevos nodos. Un certificado autofirmado se genera fácil y rápidamente, no es necesario especificar su correo electrónico en ningún lugar. El único inconveniente es que aún necesitas un nombre de dominio.


Para los usuarios, un certificado autofirmado ya no se considera algo malo, todos los sitios se abren inmediatamente y la verificación de huellas dactilares es opcional. Un sistema así tiene sus inconvenientes, pero si lo piensas bien, la seguridad es más o menos la misma, sólo que la confianza se ha trasladado a los usuarios. Es como las llaves de un apartamento: es mejor comprobar algo realmente importante por uno mismo que confiar en otra persona.


Identificación de visitantes en el protocolo Gemini


¿Mencioné la paranoica privacidad y seguridad del seguimiento? En el protocolo Gemini, todos los visitantes son anónimos y el servidor no puede distinguir a un usuario de otro (excepto por IP), a menos que el propio visitante active la identidad.


La identidad es sólo otro certificado de cifrado TLS, pero esta vez del lado del cliente. Los certificados se generan en el dispositivo del cliente según se desee y para cada sitio por separado (aunque se pueden combinar). Para cada sitio, puede crear varias identidades a la vez y cambiarlas.

La identidad es necesaria al registrar una cuenta en el foro Gemini; le permite crear un apodo y posteriormente le da acceso a este apodo, bajo el cual puede publicar mensajes y comunicarse con los habitantes del espacio Gemini.


Un atacante no puede robar la identidad porque siempre está almacenada en el dispositivo del usuario. Las identidades en Gemini son un ejemplo de cómo se debe estructurar la autorización en el mundo normal, hay mucho que aprender.


Protocolo Titán


Gemini tiene un límite de tamaño de solicitud de 1024 bytes. Esto incluye el nombre del recurso más los parámetros.


El protocolo Titan, además de la cadena de consulta, también acepta un cuerpo de mensaje de longitud casi ilimitada, resolviendo así este problema. Ahora puedes enviar texto largo o un archivo al servidor Gemini. Pero en general, este es el mismo Gemini, con el mismo cifrado, con la capacidad de usar identidad. Titan no está incluido en la especificación principal y tiene un número de puerto diferente.



Lagrange, solo él. Otros o no cargan sus identidades o tienen otros problemas.


El soporte aparece en navegadores normales como Firefox a través de plugins, pero debemos recordar que toda esta historia del protocolo es también una oportunidad para hacer que el navegador sea más fácil y rápido. No gestionan los apectos visuales, si no que hacen una traducción a html.


También existen puertas de enlace o proxys que le permiten ver las páginas de Gemini desde la Web.


Debilidades del Protocolo Gemini


El protocolo en sí no protege contra el seguimiento de direcciones IP y no es capaz de eludir bloques por sí solo, por lo que es mejor usarlo en combinación con cualquier proxy (Tor, I2P, Freenet, BitMessage, Shadowsocks, Meshtastic, etc.).


Para crear un servidor, aún necesita una dirección IP blanca y preferiblemente un nombre de dominio. Por lo tanto, las personas suelen crear un nodo en el mismo dominio en el que ya tienen un sitio web. Si no desea registrar ningún dominio, entonces el servicio oculto es una excelente opción.


Se tomó una sabia decisión de NO desarrollar más el protocolo. Es decir, seguirá tal como está ahora. Como resultado, el protocolo está condenado a ser liviano y rápido, pero esto tuvo el costo de renunciar a nuevas funciones. Esto puede resultar extraño al principio, pero hay una buena razón ideológica para ello.

Lo más importante es que para poder visitar las páginas de Gemini, el servidor que las proporciona debe estar en línea todo el tiempo. Si se apaga, las páginas desaparecen con él. No se proporciona ninguna copia automática. Gemini sufre los mismos problemas que la web. El problema se resuelve parcialmente con los sitios de archivo, uno de ellos es DeLorean Time Machine basado en el motor de búsqueda Kennedy.


Recursos


Desde el sitio geminiprotocol.net ponen a disposición una serie de recursos. Si quieres más info:


geminiprotocol faq


Programas en general


Gemini protocol



== [ AGRADECIMIENTOS ]==


► Artículos de Nerdrat y Nikhotmsk ◄


Tag: #gemini #geminispace



◄◄ Inicio



/gemini/