Καλησπέρα, Κοινότητα!
Το όνομά μου Γιάνισλαβ Μπασιούκ. Είμαι συντονιστής του δημόσιου οργανισμού «Μεσαίο».
Σε αυτό το άρθρο προσπάθησα να συγκεντρώσω τις πιο ολοκληρωμένες πληροφορίες σχετικά με το τι είναι αυτό που λειτουργεί στο έδαφος της Ρωσικής Ομοσπονδίας. .
Θα πω:
Τι είναι το Medium;
Τι είναι το Yggdrasil και γιατί το Medium το χρησιμοποιεί ως κύριο μέσο μεταφοράς του
Πώς να ρυθμίσετε σωστά το περιβάλλον για να χρησιμοποιήσετε τους πόρους του δικτύου Medium
Τι είναι το Medium;
Μέτριας Δυσκολίας (Αγγλικά Μέτριας Δυσκολίας - «ενδιάμεσος», πρωτότυπο σύνθημα - Μην ζητάτε την ιδιωτικότητά σας. Πάρ'το πίσω; επίσης στα αγγλικά η λέξη medium σημαίνει "ενδιάμεσο") - ένας ρωσικός αποκεντρωμένος πάροχος Διαδικτύου που παρέχει υπηρεσίες πρόσβασης στο δίκτυο δωρεάν.
Πότε, πού και γιατί δημιουργήθηκε το Medium;
Αρχικά το έργο σχεδιάστηκε ως в .
Το «Medium» δημιουργήθηκε τον Απρίλιο του 2019 ως μέρος της δημιουργίας ενός ανεξάρτητου τηλεπικοινωνιακού περιβάλλοντος παρέχοντας στους τελικούς χρήστες πρόσβαση στους πόρους του δικτύου Yggdrasil μέσω της χρήσης της τεχνολογίας ασύρματης μετάδοσης δεδομένων Wi-Fi.
Πού μπορώ να βρω μια πλήρη λίστα με όλα τα σημεία δικτύου;Μπορείτε να το βρείτε σε .
Τι είναι το Yggdrasil και γιατί το Medium το χρησιμοποιεί ως κύριο μέσο μεταφοράς του;
είναι μια αυτοοργάνωση , που έχει τη δυνατότητα σύνδεσης δρομολογητών τόσο σε λειτουργία επικάλυψης (πάνω από το Διαδίκτυο) όσο και απευθείας μεταξύ τους μέσω ενσύρματης ή ασύρματης σύνδεσης.
Το Yggdrasil αποτελεί συνέχεια του έργου . Η κύρια διαφορά μεταξύ του Yggdrasil και του CjDNS είναι η χρήση του πρωτοκόλλου (περιεκτικό πρωτόκολλο δέντρου).
Από προεπιλογή, όλοι οι δρομολογητές στο δίκτυο χρησιμοποιούν για τη μεταφορά δεδομένων μεταξύ άλλων συμμετεχόντων.
Η επιλογή του δικτύου Yggdrasil ως κύριας μεταφοράς οφειλόταν στην ανάγκη αύξησης της ταχύτητας σύνδεσης (μέχρι τον Αύγουστο 2019, Medium used ).
Η μετάβαση στο Yggdrasil έδωσε επίσης στους συμμετέχοντες του έργου την ευκαιρία να ξεκινήσουν την ανάπτυξη ενός δικτύου Mesh με τοπολογία Full-Mesh. Μια τέτοια οργάνωση δικτύου είναι το πιο αποτελεσματικό αντίδοτο στη λογοκρισία.
Το Yggdrasil χρησιμοποιεί από προεπιλογή κρυπτογράφηση από άκρο σε άκρο. Γιατί οι υπηρεσίες δικτύου Medium χρησιμοποιούν HTTPS;
Δεν χρειάζεται να χρησιμοποιήσετε το HTTPS για να συνδεθείτε σε υπηρεσίες web στο δίκτυο Yggdrasil, εάν συνδέεστε σε αυτές μέσω δρομολογητή δικτύου Yggdrasil που λειτουργεί τοπικά.
Πράγματι: Η μεταφορά Yggdrasil είναι στο ίδιο επίπεδο σας επιτρέπει να χρησιμοποιείτε με ασφάλεια πόρους εντός του δικτύου Yggdrasil - τη δυνατότητα διεξαγωγής αποκλείεται εντελώς.
Η κατάσταση αλλάζει ριζικά εάν έχετε πρόσβαση στους πόρους ενδοδικτύου του Yggdarsil όχι απευθείας, αλλά μέσω ενός ενδιάμεσου κόμβου - του σημείου πρόσβασης δικτύου Μεσαίο, το οποίο διαχειρίζεται ο χειριστής του.
Σε αυτήν την περίπτωση, ποιος μπορεί να θέσει σε κίνδυνο τα δεδομένα που μεταδίδετε:
- Χειριστής σημείου πρόσβασης. Είναι προφανές ότι ο τρέχων χειριστής του σημείου πρόσβασης δικτύου Medium μπορεί να κρυφακούει μη κρυπτογραφημένη κίνηση που διέρχεται από τον εξοπλισμό του.
- παρείσακτος (). Το μέσο έχει ένα πρόβλημα παρόμοιο με , μόνο σε σχέση με εισόδους και ενδιάμεσους κόμβους.
Έτσι φαίνεται
Λύση: για πρόσβαση σε υπηρεσίες web εντός του δικτύου Yggdrasil, χρησιμοποιήστε το πρωτόκολλο HTTPS (επίπεδο 7 ). Το πρόβλημα είναι ότι δεν είναι δυνατή η έκδοση γνήσιου πιστοποιητικού ασφαλείας για υπηρεσίες δικτύου Yggdrasil με συνήθη μέσα όπως π.χ. .
Ως εκ τούτου, δημιουργήσαμε το δικό μας κέντρο πιστοποίησης - . Η συντριπτική πλειονότητα των υπηρεσιών δικτύου Medium υπογράφεται από το πιστοποιητικό ασφαλείας ρίζας αυτής της αρχής έκδοσης πιστοποιητικών.
Φυσικά, λήφθηκε υπόψη η πιθανότητα παραβίασης του βασικού πιστοποιητικού της αρχής πιστοποίησης - αλλά εδώ το πιστοποιητικό είναι πιο απαραίτητο για την επιβεβαίωση της ακεραιότητας της μετάδοσης δεδομένων και την εξάλειψη της πιθανότητας επιθέσεων MITM.
Οι υπηρεσίες μεσαίου δικτύου από διαφορετικούς παρόχους έχουν διαφορετικά πιστοποιητικά ασφαλείας, με τον ένα ή τον άλλο τρόπο υπογεγραμμένα από την αρχή πιστοποίησης root. Ωστόσο, οι χειριστές Root CA δεν μπορούν να παρακολουθούν κρυπτογραφημένη κίνηση από υπηρεσίες στις οποίες έχουν υπογράψει πιστοποιητικά ασφαλείας (βλ. ).
Όσοι ενδιαφέρονται ιδιαίτερα για την ασφάλειά τους μπορούν να χρησιμοποιήσουν μέσα όπως πρόσθετη προστασία, όπως π.χ и .
Επί του παρόντος, η υποδομή δημόσιου κλειδιού του δικτύου Medium έχει τη δυνατότητα να ελέγχει την κατάσταση ενός πιστοποιητικού χρησιμοποιώντας το πρωτόκολλο είτε μέσω χρήσης .
Έχει το Medium το δικό του σύστημα ονομάτων τομέα;
Αρχικά, το δίκτυο Μεσαίο δεν διέθετε κεντρικό διακομιστή ονομάτων τομέα που θα μπορούσε να επιτρέψει στους συμμετέχοντες του δικτύου να έχουν πρόσβαση στους πόρους που επισκέπτονται πιο συχνά με μια απλούστερη και πιο οικεία μορφή (σε αντίθεση με τη χρήση της διεύθυνσης IPv6 ενός συγκεκριμένου διακομιστή).
Εμείς στο Medium αποφασίσαμε να δώσουμε πνοή σε αυτή την ιδέα - και, κοιτάζοντας λίγο μπροστά, τα καταφέραμε!
Η εγγραφή ονόματος τομέα πραγματοποιείται αυτόματα - απλά πρέπει να καθορίσετε τη διεύθυνση IPv6 του διακομιστή στον οποίο εκτελείται η υπηρεσία. Το ρομπότ θα ελέγξει αν αυτή η διεύθυνση ανήκει πράγματι στο άτομο που προσπαθεί να καταχωρήσει το όνομα τομέα.
Εάν είναι επιτυχής, το όνομα τομέα θα προστεθεί στη βάση δεδομένων ονομάτων τομέα εντός 24 ωρών. Εάν ο διακομιστής σταματήσει να ανταποκρίνεται στο ρομπότ και δεν είναι διαθέσιμος για περισσότερες από 72 ώρες, το όνομα τομέα θα αποδεσμευτεί.
Δεν θα είναι δυνατή η κατοχύρωση ονόματος τομέα στο ::1
Αντίγραφο της πλήρους λίστας των καταχωρημένων ονομάτων τομέα διατίθεται στη διεύθυνση . Αυτό μας επιτρέπει να διασφαλίσουμε τη μέγιστη διαφάνεια σχετικά με την τρέχουσα κατάσταση των ονομάτων τομέα και να εξαλείψουμε τον αποκλεισμό τους με βάση την πιθανότητα να προκύψει μια αμφίθυμη κατάσταση λόγω της δράσης του ανθρώπινου παράγοντα. Τι γίνεται αν κάτι δεν αρέσει στον χειριστή DNS;.
Τι γίνεται με την έκδοση πιστοποιητικών SSL για υπηρεσίες web;
Η δημιουργία ενός διακομιστή ονομάτων τομέα οφειλόταν επίσης στην ανάγκη ανάπτυξης μιας υποδομής δημόσιου κλειδιού - για να εκδοθεί ένα πιστοποιητικό, πρέπει να έχει το πεδίο CN (Common Name), που είναι το όνομα τομέα για το οποίο εκδίδεται το πιστοποιητικό.
Η διαδικασία για την έκδοση πιστοποιητικών υπογεγραμμένων από μια αρχή πιστοποίησης πραγματοποιείται αυτόματα - το ρομπότ ελέγχει την ορθότητα και την αυθεντικότητα των δεδομένων που εισάγει ο χρήστης. Εάν είναι επιτυχής, αποστέλλεται ένα μήνυμα ηλεκτρονικού ταχυδρομείου στον τελικό χρήστη που περιλαμβάνει το υπογεγραμμένο πιστοποιητικό.
Αυτό είναι
Πώς να ρυθμίσετε σωστά το περιβάλλον για να χρησιμοποιήσετε τους πόρους του δικτύου Medium;
Τα χαρακτηριστικά της διαδικασίας ρύθμισης ενός περιβάλλοντος εργασίας εξαρτώνται από το λειτουργικό σύστημα που χρησιμοποιείτε.
Επιλέξτε με σύνεση (στην εικόνα με δυνατότητα κλικ):
Το δωρεάν Διαδίκτυο στη Ρωσία ξεκινά από εσάς
Μπορείτε να παρέχετε κάθε δυνατή βοήθεια για τη δημιουργία ενός δωρεάν Διαδικτύου στη Ρωσία σήμερα. Έχουμε συντάξει μια ολοκληρωμένη λίστα με τον τρόπο με τον οποίο ακριβώς μπορείτε να βοηθήσετε το δίκτυο:
Ενημερώστε τους φίλους και τους συναδέλφους σας για το δίκτυο Medium
Μερίδιο σε αυτό το άρθρο σε κοινωνικά δίκτυα ή προσωπικό ιστολόγιο
Λάβετε μέρος στη συζήτηση τεχνικών θεμάτων στο δίκτυο Medium
Δημιουργήστε την υπηρεσία web σας στο δίκτυο Yggdrasil και προσθέστε την σε
Σήκωσε το στο δίκτυο Medium
Δείτε επίσης:
Είμαστε στο Telegram:
Μόνο εγγεγραμμένοι χρήστες μπορούν να συμμετάσχουν στην έρευνα. , Σας παρακαλούμε.
Εναλλακτική ψηφοφορία: είναι σημαντικό για εμάς να γνωρίζουμε τη γνώμη όσων δεν έχουν πλήρη λογαριασμό στο Habré
-
↑
-
↓
Ψήφισαν 138 χρήστες. 65 χρήστες απείχαν.
Πηγή: www.habr.com