Добры дзень, Супольнасць!
Мяне клічуць Яніслаў Басюк. Я з'яўляюся каардынатарам грамадскай арганізацыі "Medium".
У гэтым артыкуле я пастараўся сабраць найбольш вычарпальную інфармацыю аб тым, што ўяўляе сабой гэты дзейны на тэрыторыі Расійскай Федэрацыі. .
Я раскажу:
Што з сябе ўяўляе "Medium"
Што такое Yggdrasil і чаму "Medium" выкарыстоўвае яго ў якасці асноўнага транспарту
Як правільна наладзіць асяроддзе для выкарыстання рэсурсаў сеткі "Medium"
Што такое "Medium"?
серада (Па-ангельску серада - «пасярэднік», арыгінальны слоган - Памятаеце, што ваша прывабасць. Take it back; таксама ў англійскай слова серада значыць «прамежкавы») - расійскі дэцэнтралізаваны інтэрнэт-правайдэр, які прадстаўляе паслугі доступу да сеткі на бязвыплатнай аснове.
Калі, дзе і навошта быў створаны "Medium"?
Першапачаткова праект задумваўся як в .
«Medium» утвораны ў красавіку 2019 года ў рамках стварэння незалежнага тэлекамунікацыйнага асяроддзя шляхам прадастаўлення канчатковым карыстальнікам доступу да рэсурсаў сеткі Yggdrasil праз выкарыстанне тэхналогіі бесправадной перадачы даных Wi-Fi.
Дзе я магу знайсці поўны пералік усіх кропак сеткі?Вы можаце знайсці яго ў .
Што такое Yggdrasil і чаму "Medium" выкарыстоўвае яго ў якасці асноўнага транспарту?
- Гэта самаарганізавальная , якая мае магчымасць падключэння роўтэраў як у рэжыме оверлея (па-над сеткай Інтэрнэт), так і непасрэдна адзін да аднаго праз правадное або бесправадное злучэнне.
Yggdrasil з'яўляецца працягам праекта . Галоўным адрозненнем Yggdrasil ад CjDNS з'яўляецца выкарыстанне пратакола (spanning tree protocol).
Па змаўчанні ўсе роўтэры сеткі выкарыстоўваюць для перадачы даных паміж іншымі ўдзельнікамі.
Выбар сеткі Yggdrasil як асноўнага транспарту быў абумоўлены патрэбай у павелічэнні хуткасці злучэння (да жніўня 2019 года «Medium» выкарыстоўваў ).
Пераход на Yggdrasil таксама даў удзельнікам праекта магчымасць пачаць разгортванне Mesh-сеткі з тапалогіяй Full-Mesh. Такая арганізацыя сеткі - самы дзейсны антыдот для цэнзуры.
Yggdrasil па змаўчанні выкарыстоўвае скразное шыфраванне. Навошта сэрвісы сеткі "Medium" выкарыстоўваюць HTTPS?
Няма ніякай неабходнасці выкарыстоўваць пратакол HTTPS для злучэння з вэб-сэрвісамі ў сетцы Yggdrasil, калі вы падлучаецеся да іх праз лакальна які працуе роўтар сеткі Yggdrasil.
Сапраўды: транспарт Yggdrasil на ўзроўні дазваляе бяспечна выкарыстоўваць рэсурсы ўнутры сеткі Yggdrasil - магчымасць правядзення цалкам выключана.
Сітуацыя ў корані змяняецца, калі вы атрымліваеце доступ да ўнутрысеткавых рэсурсаў Yggdarsil не напрамую, а праз прамежкавы вузел – кропку доступу сеткі "Medium", якую адмініструе яе аператар.
Хто ў такім выпадку можа скампраметаваць дадзеныя, якія вы перадаеце:
- Аператар кропкі доступу. Відавочна, што дзейны аператар кропкі доступу сеткі "Medium" можа праслухоўваць незашыфраваны трафік, які праходзіць праз яго абсталяванне.
- Зламыснік (). "Medium" мае праблему, падобную з , толькі ў дачыненні да ўваходных і прамежкавых вузлоў.
Вось так гэтая справа выглядае
рашэнне: для доступу да вэб-сэрвісаў унутры сеткі Yggdrasil выкарыстоўваць пратакол HTTPS (7 ўзровень ). Праблема ў тым, што для сэрвісаў сеткі Yggdrasil немагчыма выпусціць сапраўдны сертыфікат бяспекі звычайнымі сродкамі, такімі як .
Таму мы заснавалі ўласны цэнтр сертыфікацыі. . Пераважная большасць сэрвісаў сеткі "Medium" падпісаны каранёвым сертыфікатам бяспекі гэтага цэнтра сертыфікацыі.
Магчымасць кампраметацыі каранёвага сертыфіката цэнтра сертыфікацыі, безумоўна, была прынята да ўвагі – але тут сертыфікат больш неабходзен для пацверджання цэласнасці пры перадачы дадзеных і выключэнні магчымасці правядзення MITM-нападаў.
Сэрвісы сеткі "Medium" ад розных аператараў маюць розныя сертыфікаты бяспекі, так ці інакш падпісаныя каранёвым які сведчыць цэнтрам. Аднак аператары каранёвага які сведчыць цэнтра не маюць магчымасці праслухоўваць зашыфраваны трафік сэрвісаў, якім яны падпісалі сертыфікаты бяспекі (гл. ).
Тыя, хто асабліва клапоціцца аб сваёй бяспецы, могуць выкарыстоўваць у якасці дадатковай абароны такія сродкі, як и .
У дадзены момант інфраструктура адкрытых ключоў сеткі "Medium" мае магчымасць праверкі статусу сертыфіката па пратаколе. або з дапамогай выкарыстання .
Ці існуе ў "Medium" свая сістэма даменных імёнаў?
Першапачаткова ў сетцы «Medium» не было цэнтралізаванага сервера даменных імёнаў, які б мог дазволіць удзельнікам сеткі звяртацца да найболей часта наведвальных рэсурсаў у прасцейшай і звыклай форме (у адрозненне ад выкарыстання IPv6-адрасы пэўнага сервера).
Мы ў «Medium» вырашылі ўдыхнуць жыццё ў гэтую ідэю — і, забягаючы крыху наперад, — у нас усё атрымалася!
Рэгістрацыя даменных імёнаў адбываецца ў аўтаматычным рэжыме - досыць проста паказаць IPv6-адрас сервера, на якім запушчаны сэрвіс. Робат праверыць, ці сапраўды гэты адрас належыць чалавеку, які ажыццяўляе спробу рэгістрацыі даменнага імя.
У выпадку поспеху даменнае імя будзе дададзена ў базу даных даменных імёнаў на працягу 24 гадзін. У выпадку, калі сервер перастане адказваць робату і будзе недаступны больш за 72 гадзін, даменнае імя будзе вызвалена.
Зарэгістраваць даменнае імя на ::1 не атрымаецца
Копія поўнага пераліку зарэгістраваных даменных імёнаў знаходзіцца ў . Гэта дазваляе забяспечыць максімальную празрыстасць у стаўленні бягучага стану даменных імёнаў і выключыць іх блакіроўку зыходзячы з магчымасці ўзнікнення амбівалентнай сітуацыі, абумоўленай дзеяннем чалавечага фактару. Раптам аператару DNS нешта не спадабаецца.
А што наконт выпуску SSL-сертыфікатаў для вэб-сэрвісаў?
Стварэнне сервера даменных імёнаў было таксама абумоўленае неабходнасцю разгортвання інфраструктуры адчыненых ключоў - для таго, каб выпусціць сертыфікат, неабходна наяўнасць у ім поля CN (Common Name), якое ўяўляе сабой даменнае імя, для якога выпускаецца сертыфікат.
Працэдура выпуску падпісаных які сведчыць цэнтрам сертыфікатаў адбываецца ў аўтаматычным рэжыме – робат правярае карэктнасць і сапраўднасць уведзеных карыстачом дадзеных. У выпадку поспеху канчатковаму карыстачу накіроўваецца электронны ліст, які ўключае ў сябе падпісаны сертыфікат.
Вось такое
Як правільна наладзіць асяроддзе для выкарыстання рэсурсаў сеткі "Medium"?
Асаблівасці працэсу наладкі працоўнага асяроддзя залежаць ад аперацыйнай сістэмы, якую вы выкарыстоўваеце.
Выбірайце мудра (карцінка клікабельная):
Свабодны Інтэрнэт у Расіі пачынаецца з Вас
Вы можаце аказаць пасільную дапамогу станаўленню вольнага Інтэрнэту ў Расіі ўжо сёння. Мы склалі вычарпальны пералік таго, чым менавіта вы можаце дапамагчы сеткі:
Раскажыце аб сетцы «Medium» сваім сябрам і калегам
Падзяліцеся на гэты артыкул у сацыяльных сетках або персанальным блогу
Прыміце ўдзел у абмеркаванні тэхнічных пытанняў сеткі "Medium"
Стварыце свой вэб-сэрвіс у сетцы Yggdrasil і дадайце яго ў
Падніміце сваю да сеткі "Medium"
Чытайце таксама:
Мы ў Telegram:
Толькі зарэгістраваныя карыстачы могуць удзельнічаць у апытанні. , Калі ласка.
Альтэрнатыўнае галасаванне: нам важна ведаць меркаванне тых, хто не мае паўнапраўнага акаўнта на Хабры
-
↑
-
↓
Прагаласавалі 138 карыстальнікаў. Устрымаліся 65 карыстальнікаў.
Крыніца: habr.com