ProHoster > Blog > Amministrazione > Tuttu ciò chì vulete sapè nantu à u fornitore di Internet decentralizatu Medium, ma avianu a paura di dumandà
Tuttu ciò chì vulete sapè nantu à u fornitore di Internet decentralizatu Medium, ma avianu a paura di dumandà
Bona sera, Comunità !
Mi chjamu Yanislav Basyuk. Sò u coordinatore di l'urganisazione publica "Medium".
In questu articulu aghju pruvatu à cullà l'infurmazione più cumpleta nantu à ciò chì hè questu operatu in u territoriu di a Federazione Russa. fornitore di Internet decentralizatu.
vi dicu:
Cosa hè Medium?
Chì ghjè Yggdrasil è perchè Medium l'utilice cum'è u so trasportu principale
Cumu cunfigurà bè l'ambiente per utilizà e risorse di a rete Medium
Cosa hè Medium?
Medio (eng. Medio - "intermediariu", slogan originale - Ùn dumandate micca a vostra privacy. Ripiglià; ancu in inglese a parolla medie significa "intermediate") - un fornitore di Internet decentralizatu russu chì furnisce servizii d'accessu à a rete Yggdrasil gratuitamente.
"Medium" hè stata furmata in April 2019 cum'è parte di a creazione di un ambiente di telecomunicazione indipendente chì furnisce l'utilizatori finali cù accessu à e risorse di a rete Yggdrasil attraversu l'usu di a tecnulugia di trasmissione di dati wireless Wi-Fi.
Induve possu truvà una lista cumpleta di tutti i punti di rete?Pudete truvà in repository nantu à GitHub.
Chì ghjè Yggdrasil è perchè Medium l'utiliza cum'è u so trasportu principale?
Yggdrasil hè un autourganizazione Rete mesh, chì hà a capacità di cunnette i routers in modu di superposizione (in cima à Internet) è direttamente à l'altri via una cunnessione cablata o wireless.
Yggdrasil hè una continuazione di u prugettu CjDNS. A principal diferenza trà Yggdrasil è CjDNS hè l'usu di u protocolu stp (protokollu spanning tree).
Per automaticamente, tutti i routers nantu à a reta usanu crittografia end-to-end per trasfiriri dati trà altri participanti.
L'scelta di a reta Yggdrasil cum'è u trasportu principalu era duvuta à a necessità di aumentà a velocità di cunnessione (finu à l'aostu 2019, Medium usatu I2P).
A transizione à Yggdrasil hà ancu furnitu à i participanti di u prughjettu l'uppurtunità di cumincià à implementà una rete Mesh cù una topologia Full-Mesh. Tali urganizazione di rete hè l'antidotu più efficace à a censura.
Yggdrasil usa a criptografia end-to-end per difettu. Perchè i servizii di rete Medium utilizanu HTTPS?
Ùn ci hè bisognu di usà HTTPS per cunnette à i servizii web nantu à a reta Yggdrasil si cunnetta cù elli attraversu un router di rete Yggdrasil in esecuzione locale.
Infatti: u trasportu Yggdrasil hè à par protocolu vi permette di utilizà in modu sicuru e risorse in a reta Yggdrasil - a capacità di cunduce MITM attacca completamente esclusu.
A situazione cambia radicali s'è vo accede à i risorsi intranet Yggdarsil micca direttamente, ma à traversu un node intermediate - u puntu di accessu à a reta Medium, chì hè amministratu da u so operatore.
In questu casu, quale pò cumprumette i dati chì trasmette:
Operatore di puntu di accessu. Hè evidenti chì l'operatore attuale di u puntu d'accessu à a rete Medium pò spiegà u trafficu micca criptatu chì passa per u so equipamentu.
dicisioni: per accede à i servizii web in a reta Yggdrasil, utilizate u protocolu HTTPS (livellu 7 mudelli OSI). U prublema hè chì ùn hè micca pussibule di emette un certificatu di sicurezza genuu per i servizii di rete Yggdrasil per mezu di i mezi normali cum'è Let's Crypt.
Dunque, avemu stabilitu u nostru propiu centru di certificazione - "Radice Medium CA". A maiò parte di i servizii di rete Medium sò firmati da u certificatu di sicurezza di a radica di sta autorità di certificazione.
A pussibilità di cumprumette u certificatu radicali di l'autorità di certificazione hè stata, sicuru, presa in contu - ma quì u certificatu hè più necessariu per cunfirmà l'integrità di a trasmissione di dati è eliminà a pussibilità di attacchi MITM.
I servizii di rete media di diversi operatori anu certificati di sicurità diffirenti, in un modu o un altru firmatu da l'autorità di certificazione di a radica. Tuttavia, l'operatori Root CA ùn sò micca capaci di spiegà u trafficu criptatu da i servizii à i quali anu firmatu certificati di sicurezza (vede "Chì hè a CSR?").
Quelli chì sò particularmente preoccupati di a so sicurità ponu utilizà tali mezi cum'è prutezzione supplementaria, cum'è PGP и simili.
Attualmente, l'infrastruttura di chjave publica di a rete Medium hà a capacità di verificà u statutu di un certificatu utilizendu u protocolu OCSP o attraversu l'usu C.R.L..
Medium hà u so propiu sistema di nome di duminiu?
Inizialmente, a rete Medium ùn hà micca un servitore di nome di dominiu centralizatu chì puderia permette à i participanti di a rete accede à e risorse più visitate in una forma più simplice è più familiar (in uppusizione à l'usu di l'indirizzu IPv6 di un servitore specificu).
Noi di Medium avemu decisu di dà vita à sta idea - è, fighjendu un pocu avanti, avemu riesciutu !
A registrazione di u nome di dominiu si faci automaticamente - basta à specificà l'indirizzu IPv6 di u servitore induve u serviziu hè in esecuzione. U robot verificarà se questu indirizzu appartene veramente à a persona chì prova di registrà u nome di duminiu.
In casu di successu, u nome di duminiu serà aghjuntu à a basa di dati di u duminiu in 24 ore. Se u servitore ferma di risponde à u robot è ùn hè micca dispunibule per più di 72 ore, u nome di duminiu serà liberatu.
Ùn serà micca pussibule di registrà un nome di duminiu nantu à ::1
Una copia di a lista completa di i nomi di domini registrati hè dispunibule à repository nantu à GitHub. Questu ci permette di assicurà a massima trasparenza riguardu à u statu attuale di i nomi di duminiu è eliminà u so bluccatu basatu nantu à a pussibilità di una situazione ambivalente chì sorge per l'azzione di u fattore umanu. E se l'operatore DNS ùn piace micca qualcosa?.
E l'emissione di certificati SSL per i servizii web?
A creazione di un servitore di nome di duminiu era ancu dovutu à a necessità di implementà una infrastruttura di chjave publica - per emette un certificatu, deve avè u campu CN (Nome Cumunu), chì hè u nome di duminiu per quale u certificatu hè emessu.
A prucedura per l'emissione di certificati firmati da una autorità di certificazione hè automaticamente - u robot verifica a correttezza è l'autenticità di e dati inseriti da l'utilizatore. In casu di successu, un email hè mandatu à l'utilizatore finale chì include u certificatu firmatu.
Eccu
Cumu cunfigurà bè l'ambiente per utilizà e risorse di a rete Medium?
E caratteristiche di u prucessu di creazione di un ambiente di travagliu dipendenu da u sistema operatore chì site aduprate.
Sceglite sapientemente (foto cliccà):
Internet gratuitu in Russia principia cù voi
Pudete furnisce tutte l'assistenza pussibule à a creazione di un Internet gratuitu in Russia oghje. Avemu cumpilatu una lista cumpleta di esattamente cumu pudete aiutà à a reta:
Dite à i vostri amichi è culleghi nantu à a reta Medium
sparte riferenza à questu articulu nantu à e rete suciale o blog persunale
Participà à a discussione di prublemi tecnichi nantu à a reta Medium nantu à GitHub
Crea u vostru serviziu web nantu à a reta Yggdrasil è aghjunghje à DNS di a rete Medium
Alzate u vostru puntu d'accessu à a reta Medium