ProHoster > Bloc > Administració > Tot el que volies saber sobre el proveïdor d'Internet descentralitzat Medium, però tenies por de preguntar
Tot el que volies saber sobre el proveïdor d'Internet descentralitzat Medium, però tenies por de preguntar
Bona tarda, comunitat!
el meu nom Yanislav Basyuk. Sóc el coordinador de l'organització pública “Medium”.
En aquest article he intentat recollir la informació més completa sobre què és aquesta operació al territori de la Federació Russa. proveïdor d'Internet descentralitzat.
Diré:
Què és el mitjà?
Què és Yggdrasil i per què Medium l'utilitza com a transport principal
Com configurar correctament l'entorn per utilitzar els recursos de la xarxa Medium
Què és el mitjà?
mitjà (Anglès mitjà - "intermediari", eslògan original - No demanis la teva privadesa. Prendre de nou; també en anglès la paraula mitjà significa "intermedi"): un proveïdor d'Internet descentralitzat rus que ofereix serveis d'accés a la xarxa Yggdrasil gratis.
"Medium" es va formar l'abril de 2019 com a part de la creació d'un entorn de telecomunicacions independent proporcionant als usuaris finals accés als recursos de la xarxa Yggdrasil mitjançant l'ús de la tecnologia de transmissió de dades sense fil Wi-Fi.
On puc trobar una llista completa de tots els punts de la xarxa?El pots trobar a repositoris a GitHub.
Què és Yggdrasil i per què Medium l'utilitza com a transport principal?
Yggdrasil és una autoorganització Xarxa de malla, que té la capacitat de connectar encaminadors tant en mode de superposició (a sobre d'Internet) com directament entre ells mitjançant una connexió per cable o sense fil.
Yggdrasil és una continuació del projecte CjDNS. La principal diferència entre Yggdrasil i CjDNS és l'ús del protocol STP (protocol spanning tree).
Per defecte, s'utilitzen tots els encaminadors de xarxa xifratge d'extrem a extrem transferir dades entre altres participants.
L'elecció de la xarxa Yggdrasil com a transport principal es va deure a la necessitat d'augmentar la velocitat de connexió (fins a l'agost de 2019, mitjà utilitzat I2P).
La transició a Yggdrasil també va oferir als participants del projecte l'oportunitat de començar a desplegar una xarxa Mesh amb una topologia Full-Mesh. Aquesta organització en xarxa és l'antídot més eficaç contra la censura.
Yggdrasil utilitza el xifratge d'extrem a extrem de manera predeterminada. Per què els serveis de xarxa mitjana utilitzen HTTPS?
No cal utilitzar HTTPS per connectar-se als serveis web a la xarxa Yggdrasil si us connecteu a ells mitjançant un encaminador de xarxa Yggdrasil que s'executa localment.
De fet: el transport Yggdrasil està a l'alçada protocol us permet utilitzar de manera segura els recursos dins de la xarxa Yggdrasil: la capacitat de conduir Atacs del MITM totalment exclosos.
La situació canvia radicalment si accediu als recursos de la intranet d'Yggdarsil no directament, sinó a través d'un node intermedi: el punt d'accés a la xarxa mitjana, que és administrat pel seu operador.
En aquest cas, qui pot comprometre les dades que transmeteu:
Operador de punt d'accés. És obvi que l'actual operador del punt d'accés a la xarxa Medium pot escoltar el trànsit sense xifrar que passa pel seu equip.
intrús (home al mig). Medium té un problema semblant a Problema de xarxa Tor, només en relació als nodes d'entrada i intermedis.
Això és el que sembla
decisió: per accedir als serveis web dins de la xarxa Yggdrasil, utilitzeu el protocol HTTPS (nivell 7 Models OSI). El problema és que no és possible emetre un certificat de seguretat genuí per als serveis de xarxa Yggdrasil mitjançant mitjans convencionals com ara Anem a encriptar.
Per tant, vam establir el nostre propi centre de certificació - "Arrel mitjana CA". La gran majoria dels serveis de xarxa mitjana estan signats pel certificat de seguretat arrel d'aquesta autoritat de certificació.
Per descomptat, es va tenir en compte la possibilitat de comprometre el certificat arrel de l'autoritat de certificació, però aquí el certificat és més necessari per confirmar la integritat de la transmissió de dades i eliminar la possibilitat d'atacs MITM.
Els serveis de xarxa mitjana de diferents operadors tenen diferents certificats de seguretat, d'una manera o altra signats per l'autoritat de certificació arrel. Tanmateix, els operadors de CA arrel no poden escoltar el trànsit xifrat dels serveis als quals tenen certificats de seguretat signats (vegeu "Què és la RSE?").
Aquells que estan especialment preocupats per la seva seguretat poden utilitzar mitjans com ara protecció addicional, com ara PGP и similar.
Actualment, la infraestructura de clau pública de la xarxa Medium té la capacitat de comprovar l'estat d'un certificat mitjançant el protocol OCSP o mitjançant l'ús CRL.
Medium té el seu propi sistema de noms de domini?
Inicialment, la xarxa Medium no disposava d'un servidor de noms de domini centralitzat que permetés als participants de la xarxa accedir als recursos visitats amb més freqüència d'una forma més senzilla i familiar (en lloc d'utilitzar l'adreça IPv6 d'un servidor específic).
Des de Medium vam decidir donar vida a aquesta idea i, mirant una mica endavant, ho vam aconseguir!
El registre del nom de domini es produeix automàticament: només cal que especifiqueu l'adreça IPv6 del servidor en què s'executa el servei. El robot comprovarà si aquesta adreça pertany realment a la persona que intenta registrar el nom de domini.
Si té èxit, el nom de domini s'afegirà a la base de dades de noms de domini en un termini de 24 hores. Si el servidor deixa de respondre al robot i no està disponible durant més de 72 hores, el nom de domini s'alliberarà.
No es podrà registrar un nom de domini a ::1
Una còpia de la llista completa de noms de domini registrats està disponible a repositoris a GitHub. Això ens permet garantir la màxima transparència respecte a l'estat actual dels noms de domini i eliminar-ne el bloqueig en funció de la possibilitat que es produeixi una situació ambivalent per l'acció del factor humà. Què passa si a l'operador de DNS no li agrada alguna cosa?.
Què passa amb l'emissió de certificats SSL per a serveis web?
La creació d'un servidor de noms de domini també es va deure a la necessitat de desplegar una infraestructura de clau pública: per emetre un certificat, ha de tenir el camp CN (Nom Comú), que és el nom de domini pel qual s'emet el certificat.
El procediment d'emissió de certificats signats per una autoritat de certificació es produeix automàticament: el robot verifica la correcció i l'autenticitat de les dades introduïdes per l'usuari. Si té èxit, s'envia un correu electrònic a l'usuari final que inclou el certificat signat.
Aquí està
Com configurar correctament l'entorn per utilitzar els recursos de la xarxa Medium?
Les característiques del procés de configuració d'un entorn de treball depenen del sistema operatiu que utilitzeu.
Trieu amb prudència (imatge en què es pot fer clic):
Internet gratuït a Rússia comença amb tu
Podeu oferir tota l'assistència possible per a l'establiment d'una Internet gratuïta a Rússia avui. Hem compilat una llista completa de com podeu ajudar la xarxa exactament:
Parleu als vostres amics i companys de la xarxa Medium
Compartir referència a aquest article a les xarxes socials o al bloc personal
Participa en la discussió de qüestions tècniques a la xarxa Medium a GitHub
Creeu el vostre servei web a la xarxa Yggdrasil i afegiu-lo DNS de la xarxa Medium
Aixeca el teu punt d'accés a la xarxa Mitjana