ProHoster > Blog > Verwaltung > Alles, was Sie über den dezentralen Internetanbieter Medium wissen wollten, aber nicht zu fragen wagten
Alles, was Sie über den dezentralen Internetanbieter Medium wissen wollten, aber nicht zu fragen wagten
Guten Tag, Community!
Ich heiße Janislaw Basjuk. Ich bin Koordinator der öffentlichen Organisation „Medium“.
In diesem Artikel habe ich versucht, möglichst umfassende Informationen darüber zu sammeln, was diese Tätigkeit auf dem Territorium der Russischen Föderation ist. dezentraler Internetanbieter.
Ich werde es erzählen:
Was ist mittel?
Was ist Yggdrasil und warum nutzt Medium es als Haupttransportmittel?
So konfigurieren Sie die Umgebung richtig, um die Ressourcen des Medium-Netzwerks zu nutzen
Was ist mittel?
Medium (Englisch Medium - „Vermittler“, ursprünglicher Slogan - Fragen Sie nicht nach Ihrer Privatsphäre. Nimm es zurück; auch im Englischen das Wort mittlere bedeutet „Mittelstufe“) – ein russischer dezentraler Internetanbieter, der Netzwerkzugangsdienste anbietet Yggdrasil kostenlos.
„Medium“ wurde im April 2019 im Rahmen der Schaffung einer unabhängigen Telekommunikationsumgebung gegründet, indem Endbenutzern mithilfe der drahtlosen Datenübertragungstechnologie Wi-Fi Zugriff auf Yggdrasil-Netzwerkressourcen ermöglicht wird.
Wo finde ich eine vollständige Liste aller Netzwerkpunkte?Sie finden es in Repositorys auf GitHub.
Was ist Yggdrasil und warum verwendet Medium es als Haupttransportmittel?
Yggdrasil ist eine Selbstorganisation Mesh-Netzwerk, das die Möglichkeit bietet, Router sowohl im Overlay-Modus (über dem Internet) als auch direkt über eine kabelgebundene oder kabellose Verbindung miteinander zu verbinden.
Yggdrasil ist eine Fortsetzung des Projekts CjDNS. Der Hauptunterschied zwischen Yggdrasil und CjDNS besteht in der Verwendung des Protokolls STP (Spanning Tree-Protokoll).
Standardmäßig verwenden alle Router im Netzwerk Ende-zu-Ende-Verschlüsselung um Daten zwischen anderen Teilnehmern zu übertragen.
Die Wahl des Yggdrasil-Netzwerks als Haupttransport erfolgte aufgrund der Notwendigkeit, die Verbindungsgeschwindigkeit zu erhöhen (bis August 2019 wurde Medium verwendet). I2P).
Der Übergang zu Yggdrasil bot den Projektteilnehmern auch die Möglichkeit, mit der Bereitstellung eines Mesh-Netzwerks mit einer Full-Mesh-Topologie zu beginnen. Eine solche Netzwerkorganisation ist das wirksamste Gegenmittel gegen Zensur.
Yggdrasil verwendet standardmäßig eine Ende-zu-Ende-Verschlüsselung. Warum verwenden mittlere Netzwerkdienste HTTPS?
Es ist nicht erforderlich, HTTPS zu verwenden, um eine Verbindung zu Webdiensten im Yggdrasil-Netzwerk herzustellen, wenn Sie eine Verbindung zu ihnen über einen lokal ausgeführten Yggdrasil-Netzwerkrouter herstellen.
Tatsächlich: Der Transport von Yggdrasil ist gleichwertig Protokoll ermöglicht Ihnen die sichere Nutzung von Ressourcen innerhalb des Yggdrasil-Netzwerks – die Fähigkeit zum Dirigieren MITM-Angriffe völlig ausgeschlossen.
Die Situation ändert sich radikal, wenn Sie nicht direkt, sondern über einen Zwischenknoten auf die Intranetressourcen von Yggdarsil zugreifen – den Medium Network Access Point, der von seinem Betreiber verwaltet wird.
Wer kann in diesem Fall die von Ihnen übermittelten Daten kompromittieren:
Access-Point-Betreiber. Es ist offensichtlich, dass der derzeitige Betreiber des Medium-Netzwerkzugangspunkts den unverschlüsselten Datenverkehr abhören kann, der über seine Geräte läuft.
Lösung: Um auf Webdienste innerhalb des Yggdrasil-Netzwerks zuzugreifen, verwenden Sie das HTTPS-Protokoll (Ebene 7 OSI-Modelle). Das Problem besteht darin, dass es nicht möglich ist, mit normalen Mitteln wie z. B. ein echtes Sicherheitszertifikat für Yggdrasil-Netzwerkdienste auszustellen Lass uns verschlüsseln.
Deshalb haben wir unser eigenes Zertifizierungszentrum gegründet – „Mittlere Root-CA“. Die überwiegende Mehrheit der mittleren Netzwerkdienste ist mit dem Stammsicherheitszertifikat dieser Zertifizierungsstelle signiert.
Die Möglichkeit einer Kompromittierung des Stammzertifikats der Zertifizierungsstelle wurde natürlich berücksichtigt – hier ist das Zertifikat jedoch eher notwendig, um die Integrität der Datenübertragung zu bestätigen und die Möglichkeit von MITM-Angriffen auszuschließen.
Mittlere Netzwerkdienste verschiedener Betreiber verfügen über unterschiedliche Sicherheitszertifikate, die auf die eine oder andere Weise von der Stammzertifizierungsstelle signiert sind. Root-CA-Betreiber sind jedoch nicht in der Lage, verschlüsselten Datenverkehr von Diensten abzuhören, für die sie Sicherheitszertifikate signiert haben (siehe „Was ist CSR?“).
Wer besonders auf seine Sicherheit bedacht ist, kann solche Mittel als zusätzlichen Schutz nutzen, wie z PGP и ähnlich.
Derzeit verfügt die Public-Key-Infrastruktur des Medium-Netzwerks über die Möglichkeit, den Status eines Zertifikats mithilfe des Protokolls zu überprüfen OCSP oder durch Gebrauch CRL.
Verfügt Medium über ein eigenes Domainnamensystem?
Anfänglich verfügte das Medium-Netzwerk nicht über einen zentralen Domänennamenserver, der es den Netzwerkteilnehmern ermöglichen konnte, auf einfachere und vertrautere Weise auf die am häufigsten besuchten Ressourcen zuzugreifen (im Gegensatz zur Verwendung der IPv6-Adresse eines bestimmten Servers).
Wir von Medium haben beschlossen, dieser Idee Leben einzuhauchen – und ein wenig nach vorne geblickt, ist uns das gelungen!
Die Registrierung des Domänennamens erfolgt automatisch – Sie müssen lediglich die IPv6-Adresse des Servers angeben, auf dem der Dienst ausgeführt wird. Der Roboter prüft, ob diese Adresse tatsächlich der Person gehört, die versucht, den Domainnamen zu registrieren.
Bei Erfolg wird der Domainname innerhalb von 24 Stunden zur Domainnamendatenbank hinzugefügt. Wenn der Server nicht mehr auf den Roboter reagiert und länger als 72 Stunden nicht verfügbar ist, wird der Domainname freigegeben.
Es ist nicht möglich, einen Domainnamen auf ::1 zu registrieren
Eine Kopie der vollständigen Liste der registrierten Domainnamen finden Sie unter Repositorys auf GitHub. Dies ermöglicht es uns, maximale Transparenz über den aktuellen Zustand von Domainnamen zu gewährleisten und deren Blockierung aufgrund der Möglichkeit einer ambivalenten Situation aufgrund der Einwirkung des menschlichen Faktors zu verhindern. Was passiert, wenn dem DNS-Betreiber etwas nicht gefällt?.
Wie sieht es mit der Ausstellung von SSL-Zertifikaten für Webdienste aus?
Die Schaffung eines Domänennamenservers war auch auf die Notwendigkeit zurückzuführen, eine Public-Key-Infrastruktur bereitzustellen – um ein Zertifikat auszustellen, muss es über das CN-Feld (Common Name) verfügen, das den Domänennamen angibt, für den das Zertifikat ausgestellt wird.
Der Vorgang zur Ausstellung von von einer Zertifizierungsstelle signierten Zertifikaten erfolgt automatisch – der Roboter prüft die Richtigkeit und Authentizität der vom Benutzer eingegebenen Daten. Bei Erfolg wird eine E-Mail mit dem signierten Zertifikat an den Endbenutzer gesendet.
Hier ist ein
Wie konfiguriere ich die Umgebung richtig, um die Ressourcen des Medium-Netzwerks zu nutzen?
Die Merkmale des Prozesses zum Einrichten einer Arbeitsumgebung hängen vom verwendeten Betriebssystem ab.
Wählen Sie mit Bedacht (Bild anklickbar):
Kostenloses Internet in Russland beginnt bei Ihnen
Sie können heute jede erdenkliche Hilfe bei der Einrichtung eines kostenlosen Internets in Russland leisten. Wir haben eine umfassende Liste zusammengestellt, wie Sie dem Netzwerk genau helfen können:
Erzählen Sie Ihren Freunden und Kollegen vom Medium-Netzwerk
Поделитесь ссылкой zu diesem Artikel in sozialen Netzwerken oder im persönlichen Blog
Beteiligen Sie sich an der Diskussion technischer Probleme im Medium-Netzwerk auf GitHub
Erstellen Sie Ihren Webdienst im Yggdrasil-Netzwerk und fügen Sie ihn hinzu DNS des Medium-Netzwerks
Erhöhe deine Zugangspunkt zum Medium-Netzwerk