Всичко, което искахте да знаете за децентрализирания интернет доставчик "Медиум", но се страхувате да попитате

Добър ден общност!

Моето име е Янислав Басюк. Аз съм координатор на обществена организация „Медиум“.

В тази статия се опитах да събера най-изчерпателната информация за това какво представлява тази дейност на територията на Руската федерация. децентрализиран интернет доставчик.

Аз ще кажа:

       Какво е Medium?
       Какво е Yggdrasil и защо Medium го използва като основен транспорт
       Как правилно да конфигурирате средата за използване на ресурсите на мрежата Medium

Какво е "среден"?

Среден (На английски Среден - "посредник", оригинален слоган - Не питайте за вашата поверителност. Вземи го обратно; също на английски думата среда означава „междинен“) - руски децентрализиран интернет доставчик, предоставящ услуги за достъп до мрежата Yggdrasil безплатно.

Кога, къде и защо е създаден Medium?

Първоначално проектът е замислен като мрежова мрежа в Градски район Коломна.

„Medium“ е създаден през април 2019 г. като част от създаването на независима телекомуникационна среда чрез предоставяне на крайни потребители на достъп до мрежовите ресурси на Yggdrasil чрез използването на Wi-Fi безжична технология за предаване на данни.

Къде мога да намеря пълен списък на всички мрежови точки?Можете да го намерите в хранилища в GitHub.

Какво е Yggdrasil и защо Medium го използва като основен транспорт?

Yggdrasil е самоорганизиращ се мрежова мрежа, който има способността да свързва рутери както в режим на наслагване (върху интернет), така и директно един към друг чрез кабелна или безжична връзка.

Yggdrasil е продължение на проекта CjDNS. Основната разлика между Yggdrasil и CjDNS е използването на протокола STP (протокол за обхващащо дърво).

По подразбиране всички рутери в мрежата използват криптиране от край до край за прехвърляне на данни между други участници.

Изборът на мрежата Yggdrasil като основен транспорт се дължи на необходимостта от увеличаване на скоростта на връзката (до август 2019 г. се използва Medium I2P).

Преходът към Yggdrasil също предостави на участниците в проекта възможността да започнат разгръщането на Mesh мрежа с Full-Mesh топология. Подобна мрежова организация е най-ефективният антидот срещу цензурата.

Yggdrasil използва криптиране от край до край по подразбиране. Защо средните мрежови услуги използват HTTPS?

Няма нужда да използвате HTTPS за свързване към уеб услуги в мрежата на Yggdrasil, ако се свържете с тях чрез локално работещ мрежов рутер на Yggdrasil.

Наистина: транспортът на Yggdrasil е на ниво протокол ви позволява безопасно да използвате ресурси в рамките на мрежата Yggdrasil - способността за провеждане MITM атаки напълно изключени.

Ситуацията се променя радикално, ако получите достъп до интранет ресурсите на Yggdarsil не директно, а чрез междинен възел - точката за достъп до мрежата Medium, която се администрира от нейния оператор.

В този случай кой може да компрометира данните, които предавате:

1. Оператор на точка за достъп. Очевидно е, че настоящият оператор на точката за достъп до мрежата Medium може да подслушва некриптиран трафик, който преминава през неговото оборудване.
2. натрапник (човек в средата). Medium има проблем, подобен на Проблем с мрежата Tor, само по отношение на входни и междинни възли.

Ето как изглежда

Решение: за достъп до уеб услуги в рамките на мрежата Yggdrasil, използвайте HTTPS протокола (ниво 7 OSI модели). Проблемът е, че не е възможно да се издаде истински сертификат за сигурност за мрежовите услуги на Yggdrasil чрез нормални средства като Нека да шифроваме.

Затова създадохме собствен сертификационен център - „Среден корен CA“. По-голямата част от средните мрежови услуги са подписани от главния сертификат за сигурност на този сертифициращ орган.

Възможността за компрометиране на основния сертификат на сертифициращия орган, разбира се, беше взета под внимание - но тук сертификатът е по-необходим, за да потвърди целостта на предаването на данни и да елиминира възможността от MITM атаки.

Средните мрежови услуги от различни оператори имат различни сертификати за сигурност, по един или друг начин подписани от основния сертифициращ орган. Операторите на Root CA обаче не могат да подслушват криптиран трафик от услуги, към които са подписали сертификати за сигурност (вж. „Какво е КСО?“).

Тези, които са особено загрижени за своята безопасност, могат да използват такива средства като допълнителна защита, като напр PGP и сходен.

Понастоящем инфраструктурата на публичния ключ на мрежата Medium има способността да проверява състоянието на сертификат с помощта на протокола OCSP или чрез използване C.R.L..

Medium има ли собствена система за имена на домейни?

Първоначално мрежата Medium не разполагаше с централизиран сървър за имена на домейни, който да позволи на участниците в мрежата да имат достъп до най-често посещаваните ресурси в по-проста и по-позната форма (за разлика от използването на IPv6 адреса на конкретен сървър).

Ние от Medium решихме да вдъхнем живот на тази идея – и, гледайки малко напред, успяхме!

Регистрацията на име на домейн става автоматично - просто трябва да посочите IPv6 адреса на сървъра, на който се изпълнява услугата. Роботът ще провери дали този адрес действително принадлежи на лицето, което се опитва да регистрира името на домейна.

Ако успее, името на домейна ще бъде добавено към базата данни с имена на домейни в рамките на 24 часа. Ако сървърът спре да отговаря на робота и е недостъпен за повече от 72 часа, името на домейна ще бъде освободено.

Няма да е възможно да регистрирате име на домейн на ::1

Копие от пълния списък с регистрирани имена на домейни е достъпно на хранилища в GitHub. Това ни позволява да осигурим максимална прозрачност по отношение на текущото състояние на имената на домейни и да елиминираме блокирането им въз основа на възможността за възникване на амбивалентна ситуация поради действието на човешкия фактор. Ами ако DNS операторът не хареса нещо?.

Какво ще кажете за издаването на SSL сертификати за уеб услуги?

Създаването на сървър за имена на домейни се дължи и на необходимостта от внедряване на инфраструктура с публичен ключ - за да се издаде сертификат, той трябва да има полето CN (Common Name), което е името на домейна, за което се издава сертификатът.

Процедурата за издаване на сертификати, подписани от сертифициращ орган, се извършва автоматично - роботът проверява коректността и автентичността на въведените от потребителя данни. При успех се изпраща имейл до крайния потребител, който включва подписания сертификат.

Ето го

Как правилно да конфигурирате средата за използване на ресурсите на мрежата Medium?

Характеристиките на процеса на настройка на работна среда зависят от операционната система, която използвате.

Изберете разумно (снимка с възможност за кликване):

Безплатният интернет в Русия започва с вас

Можете да окажете цялата възможна помощ за създаване на безплатен интернет в Русия днес. Съставихме изчерпателен списък за това как можете да помогнете на мрежата:

       Разкажете на вашите приятели и колеги за мрежата Medium
       Дял връзка към тази статия в социалните мрежи или личен блог
       Участвайте в обсъждането на технически въпроси в мрежата Medium на GitHub
       Създайте своя уеб услуга в мрежата Yggdrasil и я добавете към DNS на средната мрежа
       Вдигни си точка за достъп към мрежата Medium

Вижте също:

Скъпа, убиваме интернет
Децентрализиран интернет доставчик "Медиум" - три месеца по-късно
"Медиум" е първият децентрализиран интернет доставчик в Русия

Ние от Telegram: @medium_isp

В анкетата могат да участват само регистрирани потребители. Впиши се, Моля те.

Алтернативно гласуване: за нас е важно да знаем мнението на тези, които нямат пълен акаунт в Хабре

• ↑

• ↓

138 потребители гласуваха. 65 потребители се въздържаха.

Източник: www.habr.com