God eftermiddag, fællesskab!
Mit navn er Yanislav Basyuk. Jeg er koordinator for den offentlige organisation "Medium".
I denne artikel forsøgte jeg at indsamle de mest omfattende oplysninger om, hvad det er, der opererer på Den Russiske Føderations territorium. .
Jeg vil fortælle:
Hvad er medium?
Hvad er Yggdrasil, og hvorfor Medium bruger det som hovedtransport
Sådan konfigureres miljøet korrekt til at bruge ressourcerne på det mellemstore netværk
Hvad er medium?
Medium (Engelsk Medium - "mellemmand", originalt slogan - Spørg ikke om dit privatliv. Tage det tilbage; også på engelsk ordet medium betyder "mellemliggende") - en russisk decentral internetudbyder, der leverer netværksadgangstjenester gratis.
Hvornår, hvor og hvorfor blev Medium skabt?
Oprindeligt var projektet tænkt som в .
"Medium" blev dannet i april 2019 som en del af skabelsen af et uafhængigt telekommunikationsmiljø ved at give slutbrugere adgang til Yggdrasil-netværksressourcer gennem brug af trådløs Wi-Fi-datatransmissionsteknologi.
Hvor kan jeg finde en komplet liste over alle netværkspunkter?Du kan finde den i .
Hvad er Yggdrasil, og hvorfor bruger Medium det som hovedtransport?
er en selvorganiserende , som har mulighed for at forbinde routere både i overlejringstilstand (oven på internettet) og direkte til hinanden via en kablet eller trådløs forbindelse.
Yggdrasil er en fortsættelse af projektet . Den største forskel mellem Yggdrasil og CjDNS er brugen af protokollen (spændingstræ-protokol).
Som standard bruger alle routere på netværket at overføre data mellem andre deltagere.
Valget af Yggdrasil-netværket som hovedtransport skyldtes behovet for at øge forbindelseshastigheden (indtil august 2019, medium brugt ).
Overgangen til Yggdrasil gav også projektdeltagerne mulighed for at begynde at implementere et Mesh-netværk med en Full-Mesh-topologi. En sådan netværksorganisation er den mest effektive modgift mod censur.
Yggdrasil bruger som standard ende-til-ende-kryptering. Hvorfor bruger mellemstore netværkstjenester HTTPS?
Der er ingen grund til at bruge HTTPS til at oprette forbindelse til webtjenester på Yggdrasil-netværket, hvis du opretter forbindelse til dem via en lokalt kørende Yggdrasil-netværksrouter.
Faktisk: Yggdrasil transport er på niveau giver dig mulighed for sikkert at bruge ressourcer inden for Yggdrasil-netværket - evnen til at udføre helt udelukket.
Situationen ændrer sig radikalt, hvis du ikke tilgår Yggdarsils intranetressourcer direkte, men gennem en mellemnode - det mellemstore netværksadgangspunkt, som administreres af dets operatør.
Hvem kan i dette tilfælde kompromittere de data, du sender:
- Adgangspunktoperatør. Det er indlysende, at den nuværende operatør af det mellemstore netværksadgangspunkt kan lytte til ukrypteret trafik, der passerer gennem dets udstyr.
- ubuden gæst (). Medium har et problem svarende til , kun i forhold til input og mellemliggende noder.
Sådan ser det ud
beslutning: For at få adgang til webtjenester inden for Yggdrasil-netværket skal du bruge HTTPS-protokollen (niveau 7 ). Problemet er, at det ikke er muligt at udstede et ægte sikkerhedscertifikat for Yggdrasil netværkstjenester ad normale midler som f.eks. .
Derfor etablerede vi vores eget certificeringscenter - . Langt de fleste Medium-netværkstjenester er signeret af denne certifikatmyndigheds rodsikkerhedscertifikat.
Muligheden for at kompromittere certificeringsmyndighedens rodcertifikat blev naturligvis taget i betragtning – men her er certifikatet mere nødvendigt for at bekræfte integriteten af datatransmission og eliminere muligheden for MITM-angreb.
Mellemstore netværkstjenester fra forskellige operatører har forskellige sikkerhedscertifikater, på den ene eller anden måde underskrevet af rodcertificeringsmyndigheden. Root CA-operatører er dog ikke i stand til at aflytte krypteret trafik fra tjenester, som de har underskrevet sikkerhedscertifikater til (se ).
De, der er særligt bekymrede for deres sikkerhed, kan bruge midler som yderligere beskyttelse, som f.eks и .
I øjeblikket har den offentlige nøgleinfrastruktur på Medium-netværket mulighed for at kontrollere status for et certifikat ved hjælp af protokollen eller gennem brug .
Har Medium sit eget domænenavnesystem?
I starten havde Medium-netværket ikke en centraliseret domænenavneserver, der kunne give netværksdeltagere adgang til de oftest besøgte ressourcer i en enklere og mere velkendt form (i modsætning til at bruge IPv6-adressen på en specifik server).
Vi hos Medium besluttede os for at puste liv i denne idé - og når vi kigger lidt fremad, lykkedes det!
Domænenavnsregistrering sker automatisk - du skal blot angive IPv6-adressen på den server, som tjenesten kører på. Robotten vil kontrollere, om denne adresse faktisk tilhører den person, der forsøger at registrere domænenavnet.
Hvis det lykkes, vil domænenavnet blive tilføjet til domænenavnedatabasen inden for 24 timer. Hvis serveren holder op med at reagere på robotten og er utilgængelig i mere end 72 timer, frigives domænenavnet.
Det vil ikke være muligt at registrere et domænenavn på ::1
En kopi af den komplette liste over registrerede domænenavne er tilgængelig på . Dette giver os mulighed for at sikre maksimal gennemsigtighed vedrørende domænenavnes aktuelle tilstand og eliminere blokering af dem baseret på muligheden for, at en ambivalent situation opstår på grund af den menneskelige faktors handling. Hvad hvis DNS-operatøren ikke kan lide noget?.
Hvad med at udstede SSL-certifikater til webtjenester?
Oprettelsen af en domænenavneserver skyldtes også behovet for at implementere en offentlig nøgleinfrastruktur – for at kunne udstede et certifikat skal den have feltet CN (Common Name), som er det domænenavn, som certifikatet er udstedt til.
Proceduren for udstedelse af certifikater underskrevet af en certificeringsmyndighed sker automatisk - robotten kontrollerer rigtigheden og ægtheden af de data, brugeren indtaster. Hvis det lykkes, sendes en e-mail til slutbrugeren, der inkluderer det signerede certifikat.
Her er det
Hvordan konfigureres miljøet korrekt til at bruge ressourcerne på det mellemstore netværk?
Funktioner i processen med at konfigurere et arbejdsmiljø afhænger af det operativsystem, du bruger.
Vælg med omhu (klik på billedet):
Gratis internet i Rusland starter med dig
Du kan yde al mulig assistance til etableringen af et gratis internet i Rusland i dag. Vi har samlet en omfattende liste over præcis, hvordan du kan hjælpe netværket:
Fortæl dine venner og kolleger om netværket Medium
Del til denne artikel på sociale netværk eller personlig blog
Tag del i diskussionen af tekniske spørgsmål på Medium-netværket
Opret din webservice på Yggdrasil-netværket og tilføj den til
Hæv din til Medium netværket
Se også:
Vi er på Telegram:
Kun registrerede brugere kan deltage i undersøgelsen. , Vær venlig.
Alternativ afstemning: det er vigtigt for os at kende holdningen fra dem, der ikke har en fuld konto på Habré
-
↑
-
↓
138 brugere stemte. 65 brugere undlod at stemme.
Kilde: www.habr.com