Bona sera, Comunità !
Mi chjamu Yanislav Basyuk. Sò u coordinatore di l'urganisazione publica "Medium".
In questu articulu aghju pruvatu à cullà l'infurmazione più cumpleta nantu à ciò chì hè questu operatu in u territoriu di a Federazione Russa. .
vi dicu:
Cosa hè Medium?
Chì ghjè Yggdrasil è perchè Medium l'utilice cum'è u so trasportu principale
Cumu cunfigurà bè l'ambiente per utilizà e risorse di a rete Medium
Cosa hè Medium?
Medio (eng. Medio - "intermediariu", slogan originale - Ùn dumandate micca a vostra privacy. Ripiglià; ancu in inglese a parolla medie significa "intermediate") - un fornitore di Internet decentralizatu russu chì furnisce servizii d'accessu à a rete gratuitamente.
Quandu, induve è perchè Medium hè statu creatu?
In principiu, u prugettu hè statu cuncipitu cum'è в .
"Medium" hè stata furmata in April 2019 cum'è parte di a creazione di un ambiente di telecomunicazione indipendente chì furnisce l'utilizatori finali cù accessu à e risorse di a rete Yggdrasil attraversu l'usu di a tecnulugia di trasmissione di dati wireless Wi-Fi.
Induve possu truvà una lista cumpleta di tutti i punti di rete?Pudete truvà in .
Chì ghjè Yggdrasil è perchè Medium l'utiliza cum'è u so trasportu principale?
hè un autourganizazione , chì hà a capacità di cunnette i routers in modu di superposizione (in cima à Internet) è direttamente à l'altri via una cunnessione cablata o wireless.
Yggdrasil hè una continuazione di u prugettu . A principal diferenza trà Yggdrasil è CjDNS hè l'usu di u protocolu (protokollu spanning tree).
Per automaticamente, tutti i routers nantu à a reta usanu per trasfiriri dati trà altri participanti.
L'scelta di a reta Yggdrasil cum'è u trasportu principalu era duvuta à a necessità di aumentà a velocità di cunnessione (finu à l'aostu 2019, Medium usatu ).
A transizione à Yggdrasil hà ancu furnitu à i participanti di u prughjettu l'uppurtunità di cumincià à implementà una rete Mesh cù una topologia Full-Mesh. Tali urganizazione di rete hè l'antidotu più efficace à a censura.
Yggdrasil usa a criptografia end-to-end per difettu. Perchè i servizii di rete Medium utilizanu HTTPS?
Ùn ci hè bisognu di usà HTTPS per cunnette à i servizii web nantu à a reta Yggdrasil si cunnetta cù elli attraversu un router di rete Yggdrasil in esecuzione locale.
Infatti: u trasportu Yggdrasil hè à par vi permette di utilizà in modu sicuru e risorse in a reta Yggdrasil - a capacità di cunduce completamente esclusu.
A situazione cambia radicali s'è vo accede à i risorsi intranet Yggdarsil micca direttamente, ma à traversu un node intermediate - u puntu di accessu à a reta Medium, chì hè amministratu da u so operatore.
In questu casu, quale pò cumprumette i dati chì trasmette:
- Operatore di puntu di accessu. Hè evidenti chì l'operatore attuale di u puntu d'accessu à a rete Medium pò spiegà u trafficu micca criptatu chì passa per u so equipamentu.
- intrus (). Medium hà un prublema simili à , solu in relazione à i nodi di input è intermedi.
Questu hè ciò chì pare
dicisioni: per accede à i servizii web in a reta Yggdrasil, utilizate u protocolu HTTPS (livellu 7 ). U prublema hè chì ùn hè micca pussibule di emette un certificatu di sicurezza genuu per i servizii di rete Yggdrasil per mezu di i mezi normali cum'è .
Dunque, avemu stabilitu u nostru propiu centru di certificazione - . A maiò parte di i servizii di rete Medium sò firmati da u certificatu di sicurezza di a radica di sta autorità di certificazione.
A pussibilità di cumprumette u certificatu radicali di l'autorità di certificazione hè stata, sicuru, presa in contu - ma quì u certificatu hè più necessariu per cunfirmà l'integrità di a trasmissione di dati è eliminà a pussibilità di attacchi MITM.
I servizii di rete media di diversi operatori anu certificati di sicurità diffirenti, in un modu o un altru firmatu da l'autorità di certificazione di a radica. Tuttavia, l'operatori Root CA ùn sò micca capaci di spiegà u trafficu criptatu da i servizii à i quali anu firmatu certificati di sicurezza (vede ).
Quelli chì sò particularmente preoccupati di a so sicurità ponu utilizà tali mezi cum'è prutezzione supplementaria, cum'è и .
Attualmente, l'infrastruttura di chjave publica di a rete Medium hà a capacità di verificà u statutu di un certificatu utilizendu u protocolu o attraversu l'usu .
Medium hà u so propiu sistema di nome di duminiu?
Inizialmente, a rete Medium ùn hà micca un servitore di nome di dominiu centralizatu chì puderia permette à i participanti di a rete accede à e risorse più visitate in una forma più simplice è più familiar (in uppusizione à l'usu di l'indirizzu IPv6 di un servitore specificu).
Noi di Medium avemu decisu di dà vita à sta idea - è, fighjendu un pocu avanti, avemu riesciutu !
A registrazione di u nome di dominiu si faci automaticamente - basta à specificà l'indirizzu IPv6 di u servitore induve u serviziu hè in esecuzione. U robot verificarà se questu indirizzu appartene veramente à a persona chì prova di registrà u nome di duminiu.
In casu di successu, u nome di duminiu serà aghjuntu à a basa di dati di u duminiu in 24 ore. Se u servitore ferma di risponde à u robot è ùn hè micca dispunibule per più di 72 ore, u nome di duminiu serà liberatu.
Ùn serà micca pussibule di registrà un nome di duminiu nantu à ::1
Una copia di a lista completa di i nomi di domini registrati hè dispunibule à . Questu ci permette di assicurà a massima trasparenza riguardu à u statu attuale di i nomi di duminiu è eliminà u so bluccatu basatu nantu à a pussibilità di una situazione ambivalente chì sorge per l'azzione di u fattore umanu. E se l'operatore DNS ùn piace micca qualcosa?.
E l'emissione di certificati SSL per i servizii web?
A creazione di un servitore di nome di duminiu era ancu dovutu à a necessità di implementà una infrastruttura di chjave publica - per emette un certificatu, deve avè u campu CN (Nome Cumunu), chì hè u nome di duminiu per quale u certificatu hè emessu.
A prucedura per l'emissione di certificati firmati da una autorità di certificazione hè automaticamente - u robot verifica a correttezza è l'autenticità di e dati inseriti da l'utilizatore. In casu di successu, un email hè mandatu à l'utilizatore finale chì include u certificatu firmatu.
Eccu
Cumu cunfigurà bè l'ambiente per utilizà e risorse di a rete Medium?
E caratteristiche di u prucessu di creazione di un ambiente di travagliu dipendenu da u sistema operatore chì site aduprate.
Sceglite sapientemente (foto cliccà):
Internet gratuitu in Russia principia cù voi
Pudete furnisce tutte l'assistenza pussibule à a creazione di un Internet gratuitu in Russia oghje. Avemu cumpilatu una lista cumpleta di esattamente cumu pudete aiutà à a reta:
Dite à i vostri amichi è culleghi nantu à a reta Medium
sparte à questu articulu nantu à e rete suciale o blog persunale
Participà à a discussione di prublemi tecnichi nantu à a reta Medium
Crea u vostru serviziu web nantu à a reta Yggdrasil è aghjunghje à
Alzate u vostru à a reta Medium
Leghjite puru:
Semu nantu à Telegram:
Solu l'utilizatori registrati ponu participà à l'indagine. , per piacè.
Votu alternativu : hè impurtante per noi di cunnosce l'opinione di quelli chì ùn anu micca un contu sanu nantu à Habré
-
↑
-
↓
138 utilizatori anu vutatu. 65 utilizatori si sò astenuti.
Source: www.habr.com