ProHoster > Блог > Administracija > Sve što ste želeli da znate o decentralizovanom Internet provajderu "Medium", ali ste se bojali pitati
Sve što ste želeli da znate o decentralizovanom Internet provajderu "Medium", ali ste se bojali pitati
Dobar dan, Zajednica!
Moje ime je Yanislav Basyuk. Koordinator sam javne organizacije “Medium”.
U ovom članku pokušao sam prikupiti najsveobuhvatnije informacije o tome šta je to djelovanje na teritoriji Ruske Federacije. decentralizovani internet provajder.
Reći ću:
Šta je medij?
Šta je Yggdrasil i zašto ga Medium koristi kao glavni transport
Kako pravilno konfigurirati okruženje za korištenje resursa srednje mreže
Šta je medij?
srednji (Eng. srednji - "posrednik", originalni slogan - Ne tražite svoju privatnost. Uzeti natrag; takođe na engleskom reč srednji znači „srednji“) - ruski decentralizovani internet provajder koji pruža usluge pristupa mreži Yggdrasil besplatno.
“Medium” je formiran u aprilu 2019. godine kao dio stvaranja nezavisnog telekomunikacijskog okruženja pružajući krajnjim korisnicima pristup Yggdrasil mrežnim resursima korištenjem Wi-Fi tehnologije bežičnog prijenosa podataka.
Gdje mogu pronaći potpunu listu svih mrežnih tačaka?Možete ga pronaći u spremišta na GitHub-u.
Šta je Yggdrasil i zašto ga Medium koristi kao glavni transport?
Yggdrasil je samoorganizovanje Mesh mreža, koji ima mogućnost povezivanja rutera i u načinu preklapanja (na vrhu interneta) i direktno jedan na drugi putem žičane ili bežične veze.
Yggdrasil je nastavak projekta CjDNS. Glavna razlika između Yggdrasila i CjDNS-a je upotreba protokola STP (protokol razapinjućeg stabla).
Podrazumevano, svi ruteri na mreži koriste end-to-end enkripcija za prijenos podataka između ostalih učesnika.
Izbor mreže Yggdrasil kao glavnog transporta bio je zbog potrebe za povećanjem brzine veze (do avgusta 2019. koristio se Medium I2P).
Prelazak na Yggdrasil je također pružio učesnicima projekta priliku da počnu s postavljanjem Mesh mreže sa Full-Mesh topologijom. Takva mrežna organizacija je najefikasniji protivotrov cenzuri.
Yggdrasil podrazumevano koristi end-to-end enkripciju. Zašto usluge srednje mreže koriste HTTPS?
Nema potrebe za korištenjem HTTPS-a za povezivanje s web uslugama na Yggdrasil mreži ako se povežete na njih preko lokalno pokrenutog Yggdrasil mrežnog rutera.
Zaista: Yggdrasil transport je na nivou protokol omogućava vam da sigurno koristite resurse unutar Yggdrasil mreže - sposobnost vođenja MITM napadi potpuno isključena.
Situacija se radikalno mijenja ako Yggdarsilovim intranet resursima pristupite ne direktno, već preko posrednog čvora - srednje mrežne pristupne točke, kojom administrira njen operater.
U ovom slučaju, ko može kompromitovati podatke koje prenosite:
Operater pristupne tačke. Očigledno je da trenutni operater pristupne tačke srednje mreže može prisluškivati nešifrovani saobraćaj koji prolazi kroz njegovu opremu.
odluka: za pristup web uslugama unutar Yggdrasil mreže, koristite HTTPS protokol (nivo 7 OSI modeli). Problem je u tome što nije moguće izdati pravi sigurnosni certifikat za Yggdrasil mrežne usluge na konvencionalne načine kao što je Hajde da šifriramo.
Stoga smo osnovali vlastiti certifikacijski centar - "Srednji korijenski CA". Ogromna većina srednjih mrežnih usluga potpisana je korijenskim sigurnosnim certifikatom ovog tijela za izdavanje certifikata.
Mogućnost kompromitovanja root sertifikata sertifikacionog tela je, naravno, uzeta u obzir – ali ovde je sertifikat potrebniji da bi se potvrdio integritet prenosa podataka i eliminisala mogućnost MITM napada.
Srednji mrežni servisi različitih operatera imaju različite sigurnosne certifikate, na ovaj ili onaj način potpisane od strane korijenskog certifikacijskog tijela. Međutim, Root CA operateri ne mogu prisluškivati šifrirani promet sa servisa za koje su potpisali sigurnosne certifikate (pogledajte “Šta je CSR?”).
Oni koji su posebno zabrinuti za svoju sigurnost mogu koristiti sredstva dodatne zaštite, kao npr PGP и Slično.
Trenutno, infrastruktura javnog ključa srednje mreže ima mogućnost provjere statusa certifikata korištenjem protokola OCSP ili kroz upotrebu C.R.L..
Da li Medium ima svoj sistem naziva domena?
U početku, srednja mreža nije imala centralizovani server imena domena koji bi omogućio učesnicima mreže pristup najčešće posećenim resursima u jednostavnijem i poznatijem obliku (za razliku od korišćenja IPv6 adrese određenog servera).
Mi u Mediumu smo odlučili da udahnemo život ovoj ideji - i, gledajući malo unaprijed, uspjeli smo!
Registracija imena domena se dešava automatski - samo treba da navedete IPv6 adresu servera na kojem se servis pokreće. Robot će provjeriti da li ova adresa zaista pripada osobi koja pokušava registrovati ime domene.
Ako bude uspješan, naziv domene će biti dodan u bazu podataka imena domena u roku od 24 sata. Ako server prestane da odgovara na robota i nije dostupan duže od 72 sata, ime domene će biti oslobođeno.
Neće biti moguće registrirati naziv domene na ::1
Kopija kompletne liste registrovanih naziva domena dostupna je na adresi spremišta na GitHub-u. To nam omogućava da osiguramo maksimalnu transparentnost u pogledu trenutnog stanja imena domena i eliminišemo njihovo blokiranje na osnovu mogućnosti nastanka ambivalentne situacije usled delovanja ljudskog faktora. Šta ako se DNS operateru nešto ne sviđa?.
Što je s izdavanjem SSL certifikata za web servise?
Do kreiranja servera imena domena došlo je i zbog potrebe postavljanja infrastrukture javnog ključa – da bi se izdao certifikat, mora imati CN (Common Name) polje, koje predstavlja naziv domene za koji se certifikat izdaje.
Procedura izdavanja sertifikata potpisanih od strane sertifikacionog tela odvija se automatski - robot proverava tačnost i autentičnost podataka koje je uneo korisnik. Ako je uspješan, krajnjem korisniku se šalje e-poruka koja uključuje potpisani certifikat.
Evo ga
Kako pravilno konfigurirati okruženje za korištenje resursa srednje mreže?
Karakteristike procesa podešavanja radnog okruženja zavise od operativnog sistema koji koristite.
Birajte mudro (na sliku je moguće kliknuti):
Besplatan internet u Rusiji počinje s vama
Danas možete pružiti svu moguću pomoć za uspostavljanje besplatnog interneta u Rusiji. Sastavili smo sveobuhvatnu listu kako tačno možete pomoći mreži:
Recite svojim prijateljima i kolegama o mreži Medium
Dijeli referenca na ovaj članak na društvenim mrežama ili ličnom blogu
Učestvujte u raspravi o tehničkim pitanjima na mreži Medium na GitHubu
Kreirajte svoju web uslugu na Yggdrasil mreži i dodajte je DNS srednje mreže
Podigni svoje pristupna tačka na srednju mrežu