Maayong hapon, Komunidad!
Akong ngalan Yanislav Basyuk. Ako ang coordinator sa publiko nga organisasyon nga "Medium".
Niini nga artikulo gisulayan nako ang pagkolekta sa labing komprehensibo nga kasayuran bahin sa kung unsa kini nga naglihok sa teritoryo sa Russian Federation. .
Akong isulti:
Unsa ang Medium?
Unsa ang Yggdrasil ug ngano nga gigamit kini sa Medium isip panguna nga transportasyon
Giunsa ang husto nga pag-configure sa palibot aron magamit ang mga kapanguhaan sa Medium network
Unsa ang Medium?
medium (Eng. medium - "intermediary", orihinal nga slogan - Ayaw pagpangayo alang sa imong pribasiya. Iuli kini; sa English sab ang pulong medium nagpasabut nga "intermediate") - usa ka Russian nga desentralisado nga Internet provider nga naghatag serbisyo sa pag-access sa network walay bayad.
Kanus-a, asa ug nganong gibuhat ang Medium?
Sa sinugdan ang proyekto gimugna isip в .
Ang "Medium" naporma kaniadtong Abril 2019 isip bahin sa paghimo sa usa ka independente nga palibot sa telekomunikasyon pinaagi sa paghatag sa mga end user nga adunay access sa mga kapanguhaan sa network sa Yggdrasil pinaagi sa paggamit sa Wi-Fi wireless data transmission technology.
Asa ko makit-an ang usa ka kompleto nga lista sa tanan nga mga punto sa network?Makita nimo kini sa .
Unsa ang Yggdrasil ug ngano nga gigamit kini sa Medium isip panguna nga transportasyon?
mao ang pag-organisar sa kaugalingon , nga adunay katakus sa pagkonektar sa mga router pareho sa overlay mode (sa ibabaw sa Internet) ug direkta sa usag usa pinaagi sa wired o wireless nga koneksyon.
Ang Yggdrasil usa ka pagpadayon sa proyekto . Ang nag-unang kalainan tali sa Yggdrasil ug CjDNS mao ang paggamit sa protocol (Spanning tree protocol).
Sa kasagaran, ang tanan nga mga router sa network naggamit sa pagbalhin sa data tali sa ubang mga partisipante.
Ang pagpili sa network sa Yggdrasil isip panguna nga transportasyon tungod sa panginahanglan nga madugangan ang katulin sa koneksyon (hangtod sa Agosto 2019, gigamit ang Medium ).
Ang transisyon sa Yggdrasil naghatag usab sa mga partisipante sa proyekto ug higayon nga magsugod sa pag-deploy sa usa ka Mesh network nga adunay usa ka Full-Mesh topology. Ang maong network organization mao ang labing epektibong antidote sa censorship.
Ang Yggdrasil naggamit sa end-to-end encryption pinaagi sa default. Ngano nga ang mga serbisyo sa Medium network naggamit sa HTTPS?
Dili kinahanglan nga mogamit sa HTTPS aron makonektar sa mga serbisyo sa web sa Yggdrasil network kung magkonektar ka kanila pinaagi sa usa ka lokal nga nagdagan nga Yggdrasil network router.
Sa tinuud: Ang transportasyon sa Yggdrasil parehas nagtugot kanimo sa luwas nga paggamit sa mga kapanguhaan sulod sa Yggdrasil network - ang abilidad sa pagpahigayon hingpit nga wala iapil.
Mabag-o gid ang sitwasyon kung ma-access nimo ang intranet nga mga kapanguhaan sa Yggdarsil dili direkta, apan pinaagi sa intermediate node - ang Medium network access point, nga gidumala sa operator niini.
Sa kini nga kaso, kinsa ang makakompromiso sa datos nga imong ipadala:
- Operator sa access point. Dayag nga ang kasamtangang operator sa Medium network access point mahimong maka-eavesdrop sa wala ma-encrypt nga trapiko nga moagi sa mga kagamitan niini.
- manghilabot (). Ang medium adunay problema nga susama sa , nalangkit lamang sa input ug intermediate nodes.
Mao kini ang hitsura niini
desisyon: aron ma-access ang mga serbisyo sa web sulod sa Yggdrasil network, gamita ang HTTPS protocol (level 7 ). Ang problema mao nga dili posible nga mag-isyu sa usa ka tinuud nga sertipiko sa seguridad alang sa mga serbisyo sa network sa Yggdrasil pinaagi sa normal nga paagi sama sa .
Busa, nagtukod kami sa among kaugalingon nga sentro sa sertipikasyon - . Ang kadaghanan sa mga serbisyo sa Medium network gipirmahan sa sertipiko sa seguridad sa ugat sa kini nga awtoridad sa sertipiko.
Ang posibilidad sa pagkompromiso sa gamut nga sertipiko sa awtoridad sa sertipikasyon, siyempre, giisip - apan dinhi ang sertipiko mas gikinahanglan aron makumpirma ang integridad sa pagpadala sa datos ug pagwagtang sa posibilidad sa mga pag-atake sa MITM.
Ang mga serbisyo sa medium nga network gikan sa lainlaing mga operator adunay lainlaing mga sertipiko sa seguridad, usa ka paagi o lain nga gipirmahan sa awtoridad sa sertipikasyon sa ugat. Bisan pa, ang mga operator sa Root CA dili makahimo sa pag-eavesdrop sa naka-encrypt nga trapiko gikan sa mga serbisyo nga ilang gipirmahan ang mga sertipiko sa seguridad (tan-awa ).
Kadtong labi nga nabalaka bahin sa ilang kaluwasan mahimong mogamit sa mga paagi sama sa dugang nga proteksyon, sama sa и .
Sa pagkakaron, ang publiko nga yawe nga imprastraktura sa Medium network adunay katakus sa pagsusi sa kahimtang sa usa ka sertipiko gamit ang protocol o pinaagi sa paggamit .
Ang Medium ba adunay kaugalingon nga sistema sa ngalan sa domain?
Sa sinugdan, ang Medium network walay sentralisadong domain name server nga makatugot sa mga partisipante sa network nga maka-access sa labing kanunay nga gibisita nga mga kapanguhaan sa mas simple ug mas pamilyar nga porma (sukwahi sa paggamit sa IPv6 address sa usa ka piho nga server).
Kami sa Medium nakahukom sa pagginhawa sa kinabuhi niini nga ideya - ug, sa pagtan-aw sa unahan gamay, milampos kami!
Awtomatikong mahitabo ang pagparehistro sa ngalan sa domain - kinahanglan nimo nga ipiho ang IPv6 nga adres sa server diin ang serbisyo nagdagan. Susihon sa robot kung kini nga adres tinuod nga iya sa tawo nga misulay sa pagparehistro sa domain name.
Kung malampuson, ang domain name idugang sa domain name database sulod sa 24 oras. Kung ang server mohunong sa pagtubag sa robot ug dili magamit sa sobra sa 72 ka oras, ang domain name ipagawas.
Dili mahimo nga magparehistro sa usa ka domain name sa ::1
Usa ka kopya sa kompletong listahan sa mga rehistradong domain name anaa sa . Gitugotan kami niini nga masiguro ang labing kataas nga transparency bahin sa karon nga kahimtang sa mga ngalan sa domain ug pagwagtang sa ilang pag-block base sa posibilidad sa usa ka ambivalent nga sitwasyon nga motumaw tungod sa aksyon sa hinungdan sa tawo. Unsa kaha kung ang operator sa DNS dili ganahan sa usa ka butang?.
Unsa man ang bahin sa pag-isyu sa mga sertipiko sa SSL alang sa mga serbisyo sa web?
Ang paghimo sa usa ka domain name server tungod usab sa panginahanglan sa pag-deploy sa usa ka publiko nga yawe nga imprastraktura - aron mag-isyu sa usa ka sertipiko, kini kinahanglan adunay CN (Common Name) nga field, nga mao ang domain name diin ang sertipiko gihatag.
Ang pamaagi alang sa pag-isyu sa mga sertipiko nga gipirmahan sa usa ka awtoridad sa sertipikasyon awtomatikong mahitabo - gisusi sa robot ang katukma ug pagkakasaligan sa datos nga gisulod sa tiggamit. Kung malampuson, ang usa ka email ipadala sa katapusan nga tiggamit nga naglakip sa gipirmahan nga sertipiko.
Ania kini
Giunsa ang husto nga pag-configure sa palibot aron magamit ang mga kahinguhaan sa Medium network?
Ang mga bahin sa proseso sa pag-set up sa usa ka working environment nagdepende sa operating system nga imong gigamit.
Pagpili nga maalamon (ma-click ang hulagway):
Ang libre nga Internet sa Russia nagsugod kanimo
Mahimo nimong mahatagan ang tanan nga posible nga tabang sa pagtukod sa usa ka libre nga Internet sa Russia karon. Naghimo kami usa ka komprehensibo nga lista kung giunsa nimo pagtabang ang network:
Sultihi ang imong mga higala ug kauban bahin sa Medium network
Ipaambit sa kini nga artikulo sa mga social network o personal nga blog
Apil sa panaghisgot sa teknikal nga mga isyu sa Medium network
Paghimo sa imong serbisyo sa web sa Yggdrasil network ug idugang kini sa
Ipataas ang imoha ngadto sa Medium network
Basaha usab:
Anaa kami sa Telegram:
Ang mga rehistradong tiggamit lamang ang makaapil sa survey. , walay sapayan.
Alternatibong pagboto: importante nga mahibaloan nato ang opinyon niadtong walay bug-os nga asoy sa Habré
-
↑
-
↓
138 ka tiggamit ang nagboto. 65 ka tiggamit ang nag-abstain.
Source: www.habr.com