Bonan posttagmezon, Komunumo!
Mia nomo estas Yanislav Basyuk. Mi estas la kunordiganto de la publika organizo "Medium".
En ĉi tiu artikolo mi provis kolekti la plej ampleksajn informojn pri tio, kio estas ĉi tiu funkciado sur la teritorio de la Rusa Federacio. .
Mi rakontos:
Kio estas Medium?
Kio estas Yggdrasil kaj kial Medium uzas ĝin kiel sian ĉefan transporton
Kiel ĝuste agordi la medion por uzi la rimedojn de la Meza reto
Kio estas Medium?
mediumo (Eng. mediumo - "peranto", originala slogano - Ne petu vian privatecon. Reprenu tion; ankaŭ en la angla la vorto meza signifas "meza") - rusa malcentralizita interreta provizanto provizanta retajn servojn senpage.
Kiam, kie kaj kial estis kreita Medium?
Komence la projekto estis konceptita kiel в .
"Mediumo" estis formita en aprilo 2019 kiel parto de la kreado de sendependa telekomunikada medio provizante finajn uzantojn aliron al Yggdrasil-retaj rimedoj per la uzo de Wi-Fi sendrata transdona teknologio.
Kie mi povas trovi kompletan liston de ĉiuj retaj punktoj?Vi povas trovi ĝin en .
Kio estas Yggdrasil kaj kial Medium uzas ĝin kiel ĉefan transporton?
estas mem-organizanto , kiu havas la kapablon ligi enkursigilojn kaj en supermeta reĝimo (aldone al la Interreto) kaj rekte unu al la alia per kablita aŭ sendrata konekto.
Yggdrasil estas daŭrigo de la projekto . La ĉefa diferenco inter Yggdrasil kaj CjDNS estas la uzo de la protokolo (protokolo pri kovranta arbo).
Defaŭlte, ĉiuj enkursigiloj en la reto uzas transdoni datumojn inter aliaj partoprenantoj.
La elekto de la reto Yggdrasil kiel la ĉefa transporto ŝuldiĝis al la bezono pliigi konektan rapidon (ĝis aŭgusto 2019, Mezumo uzata ).
La transiro al Yggdrasil ankaŭ provizis projektajn partoprenantojn la ŝancon komenci deploji Mesh-reton kun Full-Mesh-topologio. Tia retorganizo estas la plej efika kontraŭveneno kontraŭ cenzuro.
Yggdrasil uzas fin-al-finan ĉifradon defaŭlte. Kial Mezaj retaj servoj uzas HTTPS?
Ne necesas uzi HTTPS por konekti al retservoj en la reto Yggdrasil se vi konektas al ili per loke funkcianta Yggdrasil-reto-enkursigilo.
Efektive: Yggdrasil-transporto estas egale permesas vin sekure uzi rimedojn ene de la reto Yggdrasil - la kapablo konduki tute ekskludita.
La situacio ŝanĝiĝas radikale se vi aliras la intraretajn rimedojn de Yggdarsil ne rekte, sed per intera nodo - la Meza reto alirpunkto, kiu estas administrita de ĝia funkciigisto.
En ĉi tiu kazo, kiu povas kompromiti la datumojn, kiujn vi transdonas:
- Operaciisto de alirpunkto. Estas evidente, ke la nuna funkciigisto de la Meza reto-alirpunkto povas subaŭskulti neĉifritan trafikon, kiu pasas tra sia ekipaĵo.
- entrudulo (). Medium havas problemon similan al , nur rilate al enigo kaj mezaj nodoj.
Jen kiel ĝi aspektas
decido: por aliri retservojn ene de la reto Yggdrasil, uzu la HTTPS-protokolon (nivelo 7 ). La problemo estas, ke ne eblas elsendi aŭtentan sekurecan atestilon por Yggdrasil-retaj servoj per konvenciaj rimedoj kiel ekzemple .
Tial ni establis nian propran atestan centron - . La granda plimulto de Mezaj retaj servoj estas subskribitaj per la radika sekureca atestilo de ĉi tiu atestila aŭtoritato.
La ebleco kompromiti la radikan atestilon de la atestadaŭtoritato estis, kompreneble, konsiderata - sed ĉi tie la atestilo estas pli necesa por konfirmi la integrecon de transdono de datumoj kaj forigi la eblecon de MITM-atakoj.
Mezaj retaj servoj de malsamaj funkciigistoj havas malsamajn sekurecajn atestilojn, unumaniere aŭ alian subskribitajn de la radika atestadaŭtoritato. Tamen, Root CA-funkciigistoj ne povas subaŭskulti ĉifritan trafikon de servoj al kiuj ili subskribis sekurecajn atestojn (vidu ).
Tiuj, kiuj speciale zorgas pri sia sekureco, povas uzi tiajn rimedojn kiel kroman protekton, kiel ekzemple и .
Nuntempe, la publika ŝlosila infrastrukturo de la Meza reto havas la kapablon kontroli la statuson de atestilo uzante la protokolon. aŭ per uzo .
Ĉu Medium havas sian propran domajnan nomsistemon?
Komence, la Meza reto ne havis centralizitan domajnan nomservilon kiu povis permesi al retaj partoprenantoj aliri la plej ofte vizitatajn rimedojn en pli simpla kaj pli konata formo (kontraste al uzado de la IPv6-adreso de specifa servilo).
Ni ĉe Medium decidis vivigi ĉi tiun ideon – kaj, rigardante iom antaŭen, ni sukcesis!
Registrado de domajna nomo okazas aŭtomate - vi nur bezonas specifi la IPv6-adreson de la servilo sur kiu funkcias la servo. La roboto kontrolos ĉu ĉi tiu adreso efektive apartenas al la persono provanta registri la domajnan nomon.
Se sukcesa, la domajna nomo estos aldonita al la domajna nomo datumbazo ene de 24 horoj. Se la servilo ĉesas respondi al la roboto kaj estas neatingebla dum pli ol 72 horoj, la domajna nomo estos liberigita.
Ne eblos registri domajnan nomon ĉe ::1
Kopio de la kompleta listo de registritaj domajnaj nomoj estas havebla ĉe . Ĉi tio ebligas al ni certigi maksimuman travideblecon pri la nuna stato de domajnaj nomoj kaj forigi ilian blokadon surbaze de la ebleco de ambivalenta situacio aperanta pro la ago de la homa faktoro. Kio se la DNS-funkciigisto ne ŝatas ion?.
Kio pri eldonado de SSL-atestiloj por retservoj?
La kreado de domajna nomservilo estis ankaŭ pro la bezono deploji publikan ŝlosilan infrastrukturon - por eldoni atestilon, ĝi devas havi la kampon CN (Komuna Nomo), kiu estas la domajna nomo por kiu la atestilo estas eldonita.
La procedo por eldonado de atestiloj subskribitaj de atestadaŭtoritato okazas aŭtomate - la roboto kontrolas la ĝustecon kaj aŭtentikecon de la datumoj enigitaj de la uzanto. Se sukcesa, retpoŝto estas sendita al la finuzanto kiu inkluzivas la subskribitan atestilon.
Jen ĝi
Kiel ĝuste agordi la medion por uzi la rimedojn de la Meza reto?
Trajtoj de la procezo de agordo de labormedio dependas de la operaciumo, kiun vi uzas.
Elektu prudente (bildon klakebla):
Senpaga Interreto en Rusio komenciĝas per vi
Vi povas doni ĉian eblan helpon por la starigo de senpaga Interreto en Rusio hodiaŭ. Ni kompilis ampleksan liston de precize kiel vi povas helpi la reton:
Diru al viaj amikoj kaj kolegoj pri la Medium-reto
Kunhavigi al ĉi tiu artikolo pri sociaj retoj aŭ persona blogo
Partoprenu en la diskuto pri teknikaj aferoj en la Medium-reto
Kreu vian retservon en la reto Yggdrasil kaj aldonu ĝin al
Levu vian al la Meza reto
Legu ankaŭ:
Ni estas ĉe Telegram:
Nur registritaj uzantoj povas partopreni la enketon. , bonvolu.
Alternativa voĉdonado: gravas por ni koni la opinion de tiuj, kiuj ne havas plenan konton pri Habré
-
↑
-
↓
138 uzantoj voĉdonis. 65 uzantoj sindetenis.
fonto: www.habr.com