Goeiemiddag Gemeenskap!
My naam is Yanislav Basyuk. Ek is die koördineerder van die openbare organisasie “Medium”.
In hierdie artikel het ek probeer om die mees omvattende inligting te versamel oor wat dit op die grondgebied van die Russiese Federasie is. .
Ek sal vertel:
Wat is Medium?
Wat is Yggdrasil en waarom Medium dit as sy hoofvervoer gebruik
Hoe om die omgewing behoorlik op te stel om die hulpbronne van die Medium-netwerk te gebruik
Wat is "Medium"?
Medium (Afrikaans Medium - "tussenganger", oorspronklike slagspreuk - Moenie vir jou privaatheid vra nie. neem dit terug; ook in Engelse woord medium beteken "intermediêr") - 'n Russiese gedesentraliseerde internetverskaffer wat netwerktoegangsdienste verskaf verniet.
Wanneer, waar en hoekom is "Medium" geskep?
Die projek is oorspronklik ontwerp as в .
"Medium" is in April 2019 gevorm as deel van die skepping van 'n onafhanklike telekommunikasie-omgewing deur eindgebruikers toegang te bied tot die hulpbronne van die Yggdrasil-netwerk deur die gebruik van Wi-Fi draadlose data-oordragtegnologie.
Waar kan ek 'n volledige lys van alle netwerkpunte kry?Jy kan dit vind in .
Wat is Yggdrasil en hoekom gebruik Medium dit as sy primêre vervoermiddel?
is selforganiserend , wat die vermoë het om routers beide in oorlegmodus (oor die internet) en direk aan mekaar te koppel via 'n bedrade of draadlose verbinding.
Yggdrasil is 'n voortsetting van die projek . Die belangrikste verskil tussen Yggdrasil en CjDNS is die gebruik van die protokol (spanningsboomprotokol).
By verstek gebruik alle routers op die netwerk om data tussen ander deelnemers oor te dra.
Die keuse van die Yggdrasil-netwerk as hoofvervoer was as gevolg van die behoefte om die verbindingspoed te verhoog (tot Augustus 2019, Medium gebruik ).
Die oorgang na Yggdrasil het ook aan projekdeelnemers die geleentheid gebied om 'n Mesh-netwerk met 'n Full-Mesh-topologie te begin ontplooi. Sulke netwerkorganisasie is die doeltreffendste teenmiddel teen sensuur.
Yggdrasil gebruik by verstek end-tot-end-enkripsie. Waarom gebruik mediumnetwerkdienste HTTPS?
Dit is nie nodig om HTTPS te gebruik om aan webdienste op die Yggdrasil-netwerk te koppel as jy aan hulle koppel deur 'n Yggdrasil-netwerkroeteerder wat plaaslik loop nie.
Inderdaad: Yggdrasil-vervoer is op peil laat jou toe om hulpbronne veilig binne die Yggdrasil-netwerk te gebruik - die vermoë om op te tree heeltemal uitgesluit.
Die situasie verander radikaal as jy nie direk toegang tot Yggdarsil se intranethulpbronne kry nie, maar deur 'n intermediêre nodus - die mediumnetwerktoegangspunt, wat deur sy operateur geadministreer word.
Wie kan in hierdie geval die data wat jy oordra, in gevaar stel:
- Toegangspunt operateur. Dit is duidelik dat die huidige operateur van die Medium-netwerktoegangspunt ongeënkripteerde verkeer wat deur sy toerusting gaan, kan afluister.
- indringer (). Medium het 'n probleem soortgelyk aan , slegs met betrekking tot invoer- en intermediêre nodusse.
Dit is hoe dit lyk
besluit: om toegang tot webdienste binne die Yggdrasil-netwerk te verkry, gebruik die HTTPS-protokol (vlak 7 ). Die probleem is dat dit nie moontlik is om 'n opregte sekuriteitsertifikaat vir Yggdrasil-netwerkdienste op konvensionele maniere uit te reik soos bv. .
Daarom het ons ons eie sertifiseringsentrum gestig - . Die oorgrote meerderheid Medium-netwerkdienste word deur die wortelsekuriteitsertifikaat van hierdie sertifikaatowerheid onderteken.
Die moontlikheid om die wortelsertifikaat van die sertifiseringsowerheid te kompromitteer is natuurlik in ag geneem – maar hier is die sertifikaat meer nodig om die integriteit van data-oordrag te bevestig en die moontlikheid van MITM-aanvalle uit te skakel.
Mediumnetwerkdienste van verskillende operateurs het verskillende sekuriteitsertifikate, op een of ander manier onderteken deur die wortelsertifiseringsowerheid. Root CA-operateurs kan egter nie geënkripteerde verkeer afluister vanaf dienste waarheen hulle sekuriteitsertifikate onderteken het nie (sien ).
Diegene wat veral bekommerd is oor hul veiligheid, kan middele soos bykomende beskerming gebruik, soos и .
Tans het die publieke sleutelinfrastruktuur van die Medium-netwerk die vermoë om die status van 'n sertifikaat na te gaan deur die protokol te gebruik of deur gebruik .
Het Medium sy eie domeinnaamstelsel?
Aanvanklik het die Medium-netwerk nie 'n gesentraliseerde domeinnaambediener gehad wat netwerkdeelnemers kon toelaat om toegang te verkry tot die hulpbronne wat die meeste besoek word in 'n eenvoudiger en meer bekende vorm (in teenstelling met die gebruik van die IPv6-adres van 'n spesifieke bediener).
Ons by Medium het besluit om lewe in hierdie idee te blaas - en as ons 'n bietjie vorentoe kyk, het ons daarin geslaag!
Domeinnaamregistrasie vind outomaties plaas - jy hoef net die IPv6-adres van die bediener waarop die diens loop, te spesifiseer. Die robot sal kyk of hierdie adres werklik aan die persoon behoort wat die domeinnaam probeer registreer.
Indien suksesvol, sal die domeinnaam binne 24 uur by die domeinnaamdatabasis gevoeg word. As die bediener ophou om op die robot te reageer en vir meer as 72 uur nie beskikbaar is nie, sal die domeinnaam vrygestel word.
Dit sal nie moontlik wees om 'n domeinnaam op ::1 te registreer nie
'n Afskrif van die volledige lys van geregistreerde domeinname is beskikbaar by . Dit stel ons in staat om maksimum deursigtigheid rakende die huidige stand van domeinname te verseker en die blokkering daarvan uit te skakel op grond van die moontlikheid van 'n ambivalente situasie wat ontstaan as gevolg van die optrede van die menslike faktor. Wat as die DNS-operateur nie van iets hou nie?.
Wat van die uitreiking van SSL-sertifikate vir webdienste?
Die skepping van 'n domeinnaambediener was ook te wyte aan die behoefte om 'n publieke sleutelinfrastruktuur te ontplooi - om 'n sertifikaat uit te reik, moet dit die CN (Common Name) veld hê, wat die domeinnaam is waarvoor die sertifikaat uitgereik word.
Die prosedure vir die uitreiking van sertifikate wat deur 'n sertifiseringsowerheid onderteken is, vind outomaties plaas - die robot kontroleer die korrektheid en egtheid van die data wat deur die gebruiker ingevoer is. Indien suksesvol, word 'n e-pos aan die eindgebruiker gestuur wat die getekende sertifikaat insluit.
Hier is dit
Hoe om die omgewing behoorlik op te stel om die hulpbronne van die Medium-netwerk te gebruik?
Kenmerke van die proses van die opstel van 'n werksomgewing hang af van die bedryfstelsel wat jy gebruik.
Kies verstandig (foto klikbaar):
Gratis internet in Rusland begin by jou
U kan vandag alle moontlike hulp verleen om 'n gratis internet in Rusland te vestig. Ons het 'n omvattende lys saamgestel van hoe jy die netwerk kan help:
Vertel jou vriende en kollegas van die Medium-netwerk
Поделитесь na hierdie artikel in sosiale netwerke of persoonlike blog
Neem deel aan die bespreking van tegniese kwessies van die Medium-netwerk
Skep jou webdiens op die Yggdrasil-netwerk en voeg dit by
Verhoog jou na die Medium-netwerk
Sien ook:
Ons by Telegram:
Slegs geregistreerde gebruikers kan aan die opname deelneem. , asseblief.
Alternatiewe stemming: dit is vir ons belangrik om die mening te ken van diegene wat nie 'n volledige rekening op Habré het nie
-
↑
-
↓
138 gebruikers het gestem. 65 gebruikers het buite stemming gebly.
Bron: will.com