ProHoster > Blog > Amministrazione > Tuttu ciò chì vulete sapè nantu à u fornitore di Internet decentralizatu Medium, ma avianu a paura di dumandà
Tuttu ciò chì vulete sapè nantu à u fornitore di Internet decentralizatu Medium, ma avianu a paura di dumandà
Bona sera, Comunità !
Mi chjamu Янислав Басюк. Я являюсь координатором общественной организации «Medium».
В этой статье я постарался собрать наиболее исчерпывающую информацию о том, что являет собой этот действующий на территории Российской Федерации децентрализованный интернет-провайдер.
Я расскажу:
Что из себя представляет «Medium»
Что такое Yggdrasil и почему «Medium» использует его в качестве основного транспорта
Как правильно настроить окружение для использования ресурсов сети «Medium»
Cosa hè Medium?
Medio (eng. Medio - "intermediariu", slogan originale - Ùn dumandate micca a vostra privacy. Ripiglià; ancu in inglese a parolla medie significa "intermediate") - un fornitore di Internet decentralizatu russu chì furnisce servizii d'accessu à a rete Yggdrasil gratuitamente.
"Medium" hè stata furmata in April 2019 cum'è parte di a creazione di un ambiente di telecomunicazione indipendente chì furnisce l'utilizatori finali cù accessu à e risorse di a rete Yggdrasil attraversu l'usu di a tecnulugia di trasmissione di dati wireless Wi-Fi.
Induve possu truvà una lista cumpleta di tutti i punti di rete?Pudete truvà in repository nantu à GitHub.
Chì ghjè Yggdrasil è perchè Medium l'utiliza cum'è u so trasportu principale?
Yggdrasil hè un autourganizazione Rete mesh, chì hà a capacità di cunnette i routers in modu di superposizione (in cima à Internet) è direttamente à l'altri via una cunnessione cablata o wireless.
Yggdrasil hè una continuazione di u prugettu CjDNS. A principal diferenza trà Yggdrasil è CjDNS hè l'usu di u protocolu stp (protokollu spanning tree).
Per automaticamente, tutti i routers nantu à a reta usanu crittografia end-to-end per trasfiriri dati trà altri participanti.
L'scelta di a reta Yggdrasil cum'è u trasportu principalu era duvuta à a necessità di aumentà a velocità di cunnessione (finu à l'aostu 2019, Medium usatu I2P).
Переход на Yggdrasil также предоставил участникам проекта возможность начать развёртывание Mesh-сети с топологией Full-Mesh. Такая организация сети — самый действенный антидот для цензуры.
Yggdrasil по умолчанию использует сквозное шифрование. Зачем сервисы сети «Medium» используют HTTPS?
Ùn ci hè bisognu di usà HTTPS per cunnette à i servizii web nantu à a reta Yggdrasil si cunnetta cù elli attraversu un router di rete Yggdrasil in esecuzione locale.
Infatti: u trasportu Yggdrasil hè à par protocolu vi permette di utilizà in modu sicuru e risorse in a reta Yggdrasil - a capacità di cunduce MITM attacca completamente esclusu.
A situazione cambia radicali s'è vo accede à i risorsi intranet Yggdarsil micca direttamente, ma à traversu un node intermediate - u puntu di accessu à a reta Medium, chì hè amministratu da u so operatore.
In questu casu, quale pò cumprumette i dati chì trasmette:
Operatore di puntu di accessu. Hè evidenti chì l'operatore attuale di u puntu d'accessu à a rete Medium pò spiegà u trafficu micca criptatu chì passa per u so equipamentu.
dicisioni: per accede à i servizii web in a reta Yggdrasil, utilizate u protocolu HTTPS (livellu 7 mudelli OSI). U prublema hè chì ùn hè micca pussibule di emette un certificatu di sicurezza genuu per i servizii di rete Yggdrasil per mezu di i mezi normali cum'è Let's Crypt.
Dunque, avemu stabilitu u nostru propiu centru di certificazione - "Radice Medium CA". Подавляющее большинство сервисов сети «Medium» подписаны корневым сертификатом безопасности этого центра сертификации.
A pussibilità di cumprumette u certificatu radicali di l'autorità di certificazione hè stata, sicuru, presa in contu - ma quì u certificatu hè più necessariu per cunfirmà l'integrità di a trasmissione di dati è eliminà a pussibilità di attacchi MITM.
I servizii di rete media di diversi operatori anu certificati di sicurità diffirenti, in un modu o un altru firmatu da l'autorità di certificazione di a radica. Tuttavia, l'operatori Root CA ùn sò micca capaci di spiegà u trafficu criptatu da i servizii à i quali anu firmatu certificati di sicurezza (vede "Chì hè a CSR?").
Quelli chì sò particularmente preoccupati di a so sicurità ponu utilizà tali mezi cum'è prutezzione supplementaria, cum'è PGP и simili.
Attualmente, l'infrastruttura di chjave publica di a rete Medium hà a capacità di verificà u statutu di un certificatu utilizendu u protocolu OCSP o attraversu l'usu C.R.L..
Существует ли в «Medium» своя система доменных имён?
Изначально в сети «Medium» не было централизованного сервера доменных имён, который бы мог позволить участникам сети обращаться к наиболее часто посещаемым ресурсам в более простой и привычной форме (в отличие от использования IPv6-адреса конкретного сервера).
Noi di Medium avemu decisu di dà vita à sta idea - è, fighjendu un pocu avanti, avemu riesciutu !
A registrazione di u nome di dominiu si faci automaticamente - basta à specificà l'indirizzu IPv6 di u servitore induve u serviziu hè in esecuzione. U robot verificarà se questu indirizzu appartene veramente à a persona chì prova di registrà u nome di duminiu.
In casu di successu, u nome di duminiu serà aghjuntu à a basa di dati di u duminiu in 24 ore. Se u servitore ferma di risponde à u robot è ùn hè micca dispunibule per più di 72 ore, u nome di duminiu serà liberatu.
Зарегистрировать доменное имя на ::1 не получится
Una copia di a lista completa di i nomi di domini registrati hè dispunibule à repository nantu à GitHub. Это позволяет обеспечить максимальную прозрачность в отношении текущего состояния доменных имён и исключить их блокировку исходя из возможности возникновения амбивалентной ситуации, обусловленной действием человеческого фактора. Вдруг оператору DNS что-то не понравится.
А что насчёт выпуска SSL-сертификатов для веб-сервисов?
A creazione di un servitore di nome di duminiu era ancu dovutu à a necessità di implementà una infrastruttura di chjave publica - per emette un certificatu, deve avè u campu CN (Nome Cumunu), chì hè u nome di duminiu per quale u certificatu hè emessu.
A prucedura per l'emissione di certificati firmati da una autorità di certificazione hè automaticamente - u robot verifica a correttezza è l'autenticità di e dati inseriti da l'utilizatore. In casu di successu, un email hè mandatu à l'utilizatore finale chì include u certificatu firmatu.
Вот такое
Как правильно настроить окружение для использования ресурсов сети «Medium»?
Особенности процесса настройки рабочего окружения зависят от операционной системы, которую вы используете.
Выбирайте мудро (картинка кликабельна):
Internet gratuitu in Russia principia cù voi
Pudete furnisce tutte l'assistenza pussibule à a creazione di un Internet gratuitu in Russia oghje. Avemu cumpilatu una lista cumpleta di esattamente cumu pudete aiutà à a reta:
Dite à i vostri amichi è culleghi nantu à a reta Medium
sparte riferenza à questu articulu nantu à e rete suciale o blog persunale
Participà à a discussione di prublemi tecnichi nantu à a reta Medium nantu à GitHub
Crea u vostru serviziu web nantu à a reta Yggdrasil è aghjunghje à DNS di a rete Medium
Alzate u vostru puntu d'accessu à a reta Medium