Co je střední?
Co je Yggdrasil a proč jej Medium používá jako svůj hlavní transport
Jak správně nakonfigurovat prostředí, aby využívalo prostředky střední sítě
Co je střední?
Střední (Česky Střední - "zprostředkovatel", původní slogan - Nežádejte o své soukromí. Vezmi to zpět; také v angličtině slovo střední znamená „střední“) - ruský decentralizovaný poskytovatel internetu poskytující služby přístupu k síti Yggdrasil zdarma.
„Medium“ vzniklo v dubnu 2019 jako součást vytvoření nezávislého telekomunikačního prostředí poskytováním přístupu koncovým uživatelům k síťovým zdrojům Yggdrasil pomocí technologie bezdrátového přenosu dat Wi-Fi.
Kde najdu úplný seznam všech bodů sítě?Můžete to najít v úložiště na GitHubu.
Co je Yggdrasil a proč jej Medium používá jako svůj hlavní transport?
Yggdrasil je sebeorganizující mesh síť, který má možnost propojit routery jak v režimu překrytí (nad internetem), tak přímo mezi sebou pomocí kabelového nebo bezdrátového připojení.
Yggdrasil je pokračováním projektu CjDNS. Hlavním rozdílem mezi Yggdrasil a CjDNS je použití protokolu STP (protokol spanning tree).
Ve výchozím nastavení používají všechny směrovače v síti end-to-end šifrování k přenosu dat mezi ostatními účastníky.
Volba sítě Yggdrasil jako hlavní přepravy byla způsobena potřebou zvýšit rychlost připojení (do srpna 2019 používalo Střední I2P).
Přechod na Yggdrasil také poskytl účastníkům projektu příležitost začít nasazovat síť Mesh s topologií Full-Mesh. Taková organizace sítě je nejúčinnějším lékem na cenzuru.
Yggdrasil standardně používá end-to-end šifrování. Proč střední síťové služby používají HTTPS?
Pro připojení k webovým službám v síti Yggdrasil není nutné používat HTTPS, pokud se k nim připojujete prostřednictvím lokálně spuštěného síťového routeru Yggdrasil.
Opravdu: Přeprava Yggdrasilu je na stejné úrovni protokol umožňuje bezpečně využívat zdroje v rámci sítě Yggdrasil – schopnost dirigovat MITM útoky zcela vyloučeno.
Situace se radikálně změní, pokud k intranetovým zdrojům Yggdarsil nepřistupujete přímo, ale prostřednictvím mezilehlého uzlu – přístupového bodu střední sítě, který spravuje jeho operátor.
Kdo může v tomto případě kompromitovat přenášená data:
Operátor přístupového bodu. Je zřejmé, že současný provozovatel přístupového bodu sítě Medium dokáže odposlouchávat nešifrovaný provoz, který prochází jeho zařízením.
rozhodnutí: pro přístup k webovým službám v rámci sítě Yggdrasil použijte protokol HTTPS (úroveň 7 OSI modely). Problém je v tom, že není možné vydat pravý bezpečnostní certifikát pro síťové služby Yggdrasil konvenčními prostředky jako např Zašifrujeme.
Proto jsme založili vlastní certifikační centrum - "Střední kořenová CA". Naprostá většina středních síťových služeb je podepsána kořenovým bezpečnostním certifikátem této certifikační autority.
S možností kompromitace kořenového certifikátu certifikační autority se samozřejmě počítalo – zde je však certifikát spíše nutný pro potvrzení integrity přenosu dat a eliminaci možnosti MITM útoků.
Střední síťové služby od různých operátorů mají různé bezpečnostní certifikáty, tak či onak podepsané kořenovou certifikační autoritou. Operátoři kořenové CA však nejsou schopni odposlouchávat šifrovaný provoz ze služeb, kterým podepsali bezpečnostní certifikáty (viz "Co je CSR?").
Ti, kterým jde především o jejich bezpečnost, mohou jako doplňkovou ochranu použít takové prostředky, jako je kupř PGP и podobný.
V současné době má infrastruktura veřejného klíče sítě Medium možnost kontrolovat stav certifikátu pomocí protokolu OCSP nebo používáním C.R.L..
Má médium vlastní systém doménových jmen?
Zpočátku síť Medium neměla centralizovaný server doménových jmen, který by umožňoval účastníkům sítě přístup k nejčastěji navštěvovaným zdrojům v jednodušší a známější formě (na rozdíl od použití adresy IPv6 konkrétního serveru).
My ve společnosti Medium jsme se rozhodli vdechnout tomuto nápadu život – a když se podíváme trochu dopředu, uspěli jsme!
Registrace doménového jména probíhá automaticky – stačí zadat IPv6 adresu serveru, na kterém služba běží. Robot zkontroluje, zda tato adresa skutečně patří osobě, která se pokouší zaregistrovat doménové jméno.
V případě úspěchu bude název domény přidán do databáze názvů domén do 24 hodin. Pokud server přestane reagovat na robota a je nedostupný déle než 72 hodin, název domény bude uvolněn.
Na ::1 nebude možné zaregistrovat doménové jméno
Kopie úplného seznamu registrovaných doménových jmen je k dispozici na úložiště na GitHubu. To nám umožňuje zajistit maximální transparentnost ohledně aktuálního stavu doménových jmen a eliminovat jejich blokování na základě možnosti vzniku ambivalentní situace působením lidského faktoru. Co když se operátorovi DNS něco nelíbí?.
Jak je to s vydáváním SSL certifikátů pro webové služby?
Ke vzniku serveru doménových jmen došlo také z důvodu nutnosti nasazení infrastruktury veřejných klíčů - pro vydání certifikátu musí mít pole CN (Common Name), což je název domény, pro kterou je certifikát vydán.
Proces vydávání certifikátů podepsaných certifikační autoritou probíhá automaticky – robot kontroluje správnost a pravost údajů zadaných uživatelem. V případě úspěchu je koncovému uživateli odeslán e-mail, který obsahuje podepsaný certifikát.
Tady je
Jak správně nakonfigurovat prostředí pro využití zdrojů střední sítě?
Funkce procesu nastavení pracovního prostředí závisí na operačním systému, který používáte.
Vybírejte moudře (obrázek lze kliknout):
Internet zdarma v Rusku začíná u vás
Dnes můžete poskytnout veškerou možnou pomoc při zřízení bezplatného internetu v Rusku. Sestavili jsme úplný seznam toho, jak přesně můžete síti pomoci:
Řekněte svým přátelům a kolegům o střední síti
Поделитесь reference k tomuto článku na sociálních sítích nebo osobním blogu
Zúčastněte se diskuse o technických problémech v síti Medium na GitHub
Vytvořte svou webovou službu v síti Yggdrasil a přidejte ji do DNS střední sítě
Pozvedni svou přístupový bod do střední sítě