ProHoster > Блог > Administrado > Ĉion, kion vi volis scii pri la malcentralizita Interreta provizanto Medium, sed timis demandi
Ĉion, kion vi volis scii pri la malcentralizita Interreta provizanto Medium, sed timis demandi
Bonan posttagmezon, Komunumo!
Mia nomo estas Yanislav Basyuk. Mi estas la kunordiganto de la publika organizo "Medium".
En ĉi tiu artikolo mi provis kolekti la plej ampleksajn informojn pri tio, kio estas ĉi tiu funkciado sur la teritorio de la Rusa Federacio. malcentralizita interreta provizanto.
Mi rakontos:
Kio estas Medium?
Kio estas Yggdrasil kaj kial Medium uzas ĝin kiel sian ĉefan transporton
Kiel ĝuste agordi la medion por uzi la rimedojn de la Meza reto
Kio estas Medium?
mediumo (Eng. mediumo - "peranto", originala slogano - Ne petu vian privatecon. Reprenu tion; ankaŭ en la angla la vorto meza signifas "meza") - rusa malcentralizita interreta provizanto provizanta retajn servojn Yggdrasil senpage.
"Mediumo" estis formita en aprilo 2019 kiel parto de la kreado de sendependa telekomunikada medio provizante finajn uzantojn aliron al Yggdrasil-retaj rimedoj per la uzo de Wi-Fi sendrata transdona teknologio.
Kie mi povas trovi kompletan liston de ĉiuj retaj punktoj?Vi povas trovi ĝin en deponejoj sur GitHub.
Kio estas Yggdrasil kaj kial Medium uzas ĝin kiel ĉefan transporton?
Yggdrasil estas mem-organizanto Mesh reto, kiu havas la kapablon ligi enkursigilojn kaj en supermeta reĝimo (aldone al la Interreto) kaj rekte unu al la alia per kablita aŭ sendrata konekto.
Yggdrasil estas daŭrigo de la projekto CjDNS. La ĉefa diferenco inter Yggdrasil kaj CjDNS estas la uzo de la protokolo STP (protokolo pri kovranta arbo).
Defaŭlte, ĉiuj enkursigiloj en la reto uzas fin-al-fina ĉifrado transdoni datumojn inter aliaj partoprenantoj.
La elekto de la reto Yggdrasil kiel la ĉefa transporto ŝuldiĝis al la bezono pliigi konektan rapidon (ĝis aŭgusto 2019, Mezumo uzata I2P).
La transiro al Yggdrasil ankaŭ provizis projektajn partoprenantojn la ŝancon komenci deploji Mesh-reton kun Full-Mesh-topologio. Tia retorganizo estas la plej efika kontraŭveneno kontraŭ cenzuro.
Yggdrasil uzas fin-al-finan ĉifradon defaŭlte. Kial Mezaj retaj servoj uzas HTTPS?
Ne necesas uzi HTTPS por konekti al retservoj en la reto Yggdrasil se vi konektas al ili per loke funkcianta Yggdrasil-reto-enkursigilo.
Efektive: Yggdrasil-transporto estas egale protokolo permesas vin sekure uzi rimedojn ene de la reto Yggdrasil - la kapablo konduki MITM-atakoj tute ekskludita.
La situacio ŝanĝiĝas radikale se vi aliras la intraretajn rimedojn de Yggdarsil ne rekte, sed per intera nodo - la Meza reto alirpunkto, kiu estas administrita de ĝia funkciigisto.
En ĉi tiu kazo, kiu povas kompromiti la datumojn, kiujn vi transdonas:
Operaciisto de alirpunkto. Estas evidente, ke la nuna funkciigisto de la Meza reto-alirpunkto povas subaŭskulti neĉifritan trafikon, kiu pasas tra sia ekipaĵo.
decido: por aliri retservojn ene de la reto Yggdrasil, uzu la HTTPS-protokolon (nivelo 7 OSI-modeloj). La problemo estas, ke ne eblas elsendi aŭtentan sekurecan atestilon por Yggdrasil-retaj servoj per konvenciaj rimedoj kiel ekzemple Lasita-a Kryri.
Tial ni establis nian propran atestan centron - "Meza Radiko CA". La granda plimulto de Mezaj retaj servoj estas subskribitaj per la radika sekureca atestilo de ĉi tiu atestila aŭtoritato.
La ebleco kompromiti la radikan atestilon de la atestadaŭtoritato estis, kompreneble, konsiderata - sed ĉi tie la atestilo estas pli necesa por konfirmi la integrecon de transdono de datumoj kaj forigi la eblecon de MITM-atakoj.
Mezaj retaj servoj de malsamaj funkciigistoj havas malsamajn sekurecajn atestilojn, unumaniere aŭ alian subskribitajn de la radika atestadaŭtoritato. Tamen, Root CA-funkciigistoj ne povas subaŭskulti ĉifritan trafikon de servoj al kiuj ili subskribis sekurecajn atestojn (vidu "Kio estas CSR?").
Tiuj, kiuj speciale zorgas pri sia sekureco, povas uzi tiajn rimedojn kiel kroman protekton, kiel ekzemple PGP и simila.
Nuntempe, la publika ŝlosila infrastrukturo de la Meza reto havas la kapablon kontroli la statuson de atestilo uzante la protokolon. OCSP aŭ per uzo C.R.L..
Ĉu Medium havas sian propran domajnan nomsistemon?
Komence, la Meza reto ne havis centralizitan domajnan nomservilon kiu povis permesi al retaj partoprenantoj aliri la plej ofte vizitatajn rimedojn en pli simpla kaj pli konata formo (kontraste al uzado de la IPv6-adreso de specifa servilo).
Ni ĉe Medium decidis vivigi ĉi tiun ideon – kaj, rigardante iom antaŭen, ni sukcesis!
Registrado de domajna nomo okazas aŭtomate - vi nur bezonas specifi la IPv6-adreson de la servilo sur kiu funkcias la servo. La roboto kontrolos ĉu ĉi tiu adreso efektive apartenas al la persono provanta registri la domajnan nomon.
Se sukcesa, la domajna nomo estos aldonita al la domajna nomo datumbazo ene de 24 horoj. Se la servilo ĉesas respondi al la roboto kaj estas neatingebla dum pli ol 72 horoj, la domajna nomo estos liberigita.
Ne eblos registri domajnan nomon ĉe ::1
Kopio de la kompleta listo de registritaj domajnaj nomoj estas havebla ĉe deponejoj sur GitHub. Ĉi tio ebligas al ni certigi maksimuman travideblecon pri la nuna stato de domajnaj nomoj kaj forigi ilian blokadon surbaze de la ebleco de ambivalenta situacio aperanta pro la ago de la homa faktoro. Kio se la DNS-funkciigisto ne ŝatas ion?.
Kio pri eldonado de SSL-atestiloj por retservoj?
La kreado de domajna nomservilo estis ankaŭ pro la bezono deploji publikan ŝlosilan infrastrukturon - por eldoni atestilon, ĝi devas havi la kampon CN (Komuna Nomo), kiu estas la domajna nomo por kiu la atestilo estas eldonita.
La procedo por eldonado de atestiloj subskribitaj de atestadaŭtoritato okazas aŭtomate - la roboto kontrolas la ĝustecon kaj aŭtentikecon de la datumoj enigitaj de la uzanto. Se sukcesa, retpoŝto estas sendita al la finuzanto kiu inkluzivas la subskribitan atestilon.
Jen ĝi
Kiel ĝuste agordi la medion por uzi la rimedojn de la Meza reto?
Trajtoj de la procezo de agordo de labormedio dependas de la operaciumo, kiun vi uzas.
Elektu prudente (bildon klakebla):
Senpaga Interreto en Rusio komenciĝas per vi
Vi povas doni ĉian eblan helpon por la starigo de senpaga Interreto en Rusio hodiaŭ. Ni kompilis ampleksan liston de precize kiel vi povas helpi la reton:
Diru al viaj amikoj kaj kolegoj pri la Medium-reto
Kunhavigi referenco al ĉi tiu artikolo pri sociaj retoj aŭ persona blogo
Partoprenu en la diskuto pri teknikaj aferoj en la Medium-reto sur GitHub
Kreu vian retservon en la reto Yggdrasil kaj aldonu ĝin al DNS de la Meza reto
Levu vian alirpunkto al la Meza reto