Dobar dan, Zajednica!
Moje ime je Yanislav Basyuk. Koordinator sam javne organizacije “Medium”.
U ovom članku pokušao sam prikupiti najsveobuhvatnije informacije o tome šta je to djelovanje na teritoriji Ruske Federacije. .
Reći ću:
Šta je medij?
Šta je Yggdrasil i zašto ga Medium koristi kao glavni transport
Kako pravilno konfigurirati okruženje za korištenje resursa srednje mreže
Šta je medij?
srednji (Eng. srednji - "posrednik", originalni slogan - Ne tražite svoju privatnost. Uzeti natrag; takođe na engleskom reč srednji znači „srednji“) - ruski decentralizovani internet provajder koji pruža usluge pristupa mreži besplatno.
Kada, gdje i zašto je Medium nastao?
U početku je projekat zamišljen kao в .
“Medium” je formiran u aprilu 2019. godine kao dio stvaranja nezavisnog telekomunikacijskog okruženja pružajući krajnjim korisnicima pristup Yggdrasil mrežnim resursima korištenjem Wi-Fi tehnologije bežičnog prijenosa podataka.
Gdje mogu pronaći potpunu listu svih mrežnih tačaka?Možete ga pronaći u .
Šta je Yggdrasil i zašto ga Medium koristi kao glavni transport?
je samoorganizovanje , koji ima mogućnost povezivanja rutera i u načinu preklapanja (na vrhu interneta) i direktno jedan na drugi putem žičane ili bežične veze.
Yggdrasil je nastavak projekta . Glavna razlika između Yggdrasila i CjDNS-a je upotreba protokola (protokol razapinjućeg stabla).
Podrazumevano, svi ruteri na mreži koriste za prijenos podataka između ostalih učesnika.
Izbor mreže Yggdrasil kao glavnog transporta bio je zbog potrebe za povećanjem brzine veze (do avgusta 2019. koristio se Medium ).
Prelazak na Yggdrasil je također pružio učesnicima projekta priliku da počnu s postavljanjem Mesh mreže sa Full-Mesh topologijom. Takva mrežna organizacija je najefikasniji protivotrov cenzuri.
Yggdrasil podrazumevano koristi end-to-end enkripciju. Zašto usluge srednje mreže koriste HTTPS?
Nema potrebe za korištenjem HTTPS-a za povezivanje s web uslugama na Yggdrasil mreži ako se povežete na njih preko lokalno pokrenutog Yggdrasil mrežnog rutera.
Zaista: Yggdrasil transport je na nivou omogućava vam da sigurno koristite resurse unutar Yggdrasil mreže - sposobnost vođenja potpuno isključena.
Situacija se radikalno mijenja ako Yggdarsilovim intranet resursima pristupite ne direktno, već preko posrednog čvora - srednje mrežne pristupne točke, kojom administrira njen operater.
U ovom slučaju, ko može kompromitovati podatke koje prenosite:
- Operater pristupne tačke. Očigledno je da trenutni operater pristupne tačke srednje mreže može prisluškivati nešifrovani saobraćaj koji prolazi kroz njegovu opremu.
- uljez (). Medium ima sličan problem , samo u odnosu na ulazne i međučvorove.
Ovako to izgleda
odluka: za pristup web uslugama unutar Yggdrasil mreže, koristite HTTPS protokol (nivo 7 ). Problem je u tome što nije moguće izdati pravi sigurnosni certifikat za Yggdrasil mrežne usluge na konvencionalne načine kao što je .
Stoga smo osnovali vlastiti certifikacijski centar - . Ogromna većina srednjih mrežnih usluga potpisana je korijenskim sigurnosnim certifikatom ovog tijela za izdavanje certifikata.
Mogućnost kompromitovanja root sertifikata sertifikacionog tela je, naravno, uzeta u obzir – ali ovde je sertifikat potrebniji da bi se potvrdio integritet prenosa podataka i eliminisala mogućnost MITM napada.
Srednji mrežni servisi različitih operatera imaju različite sigurnosne certifikate, na ovaj ili onaj način potpisane od strane korijenskog certifikacijskog tijela. Međutim, Root CA operateri ne mogu prisluškivati šifrirani promet sa servisa za koje su potpisali sigurnosne certifikate (pogledajte ).
Oni koji su posebno zabrinuti za svoju sigurnost mogu koristiti sredstva dodatne zaštite, kao npr и .
Trenutno, infrastruktura javnog ključa srednje mreže ima mogućnost provjere statusa certifikata korištenjem protokola ili kroz upotrebu .
Da li Medium ima svoj sistem naziva domena?
U početku, srednja mreža nije imala centralizovani server imena domena koji bi omogućio učesnicima mreže pristup najčešće posećenim resursima u jednostavnijem i poznatijem obliku (za razliku od korišćenja IPv6 adrese određenog servera).
Mi u Mediumu smo odlučili da udahnemo život ovoj ideji - i, gledajući malo unaprijed, uspjeli smo!
Registracija imena domena se dešava automatski - samo treba da navedete IPv6 adresu servera na kojem se servis pokreće. Robot će provjeriti da li ova adresa zaista pripada osobi koja pokušava registrovati ime domene.
Ako bude uspješan, naziv domene će biti dodan u bazu podataka imena domena u roku od 24 sata. Ako server prestane da odgovara na robota i nije dostupan duže od 72 sata, ime domene će biti oslobođeno.
Neće biti moguće registrirati naziv domene na ::1
Kopija kompletne liste registrovanih naziva domena dostupna je na adresi . To nam omogućava da osiguramo maksimalnu transparentnost u pogledu trenutnog stanja imena domena i eliminišemo njihovo blokiranje na osnovu mogućnosti nastanka ambivalentne situacije usled delovanja ljudskog faktora. Šta ako se DNS operateru nešto ne sviđa?.
Što je s izdavanjem SSL certifikata za web servise?
Do kreiranja servera imena domena došlo je i zbog potrebe postavljanja infrastrukture javnog ključa – da bi se izdao certifikat, mora imati CN (Common Name) polje, koje predstavlja naziv domene za koji se certifikat izdaje.
Procedura izdavanja sertifikata potpisanih od strane sertifikacionog tela odvija se automatski - robot proverava tačnost i autentičnost podataka koje je uneo korisnik. Ako je uspješan, krajnjem korisniku se šalje e-poruka koja uključuje potpisani certifikat.
Evo ga
Kako pravilno konfigurirati okruženje za korištenje resursa srednje mreže?
Karakteristike procesa podešavanja radnog okruženja zavise od operativnog sistema koji koristite.
Birajte mudro (na sliku je moguće kliknuti):
Besplatan internet u Rusiji počinje s vama
Danas možete pružiti svu moguću pomoć za uspostavljanje besplatnog interneta u Rusiji. Sastavili smo sveobuhvatnu listu kako tačno možete pomoći mreži:
Recite svojim prijateljima i kolegama o mreži Medium
Dijeli na ovaj članak na društvenim mrežama ili ličnom blogu
Učestvujte u raspravi o tehničkim pitanjima na mreži Medium
Kreirajte svoju web uslugu na Yggdrasil mreži i dodajte je
Podigni svoje na srednju mrežu
Pročitajte takođe:
Na Telegramu smo:
Samo registrovani korisnici mogu učestvovati u anketi. molim.
Alternativno glasanje: važno nam je da znamo mišljenje onih koji nemaju pun nalog na Habréu
-
↑
-
↓
Glasalo je 138 korisnika. Uzdržano je bilo 65 korisnika.
izvor: www.habr.com