¡Buenas tardes comunidad!
Mi nombre es Yanislav Basyuk. Soy el coordinador de la organización pública “Medium”.
En este artículo intenté recopilar la información más completa sobre qué es esto que opera en el territorio de la Federación de Rusia. .
Diré:
¿Qué es medio?
Qué es Yggdrasil y por qué Medium lo utiliza como transporte principal
Cómo configurar correctamente el entorno para utilizar los recursos de la red Medium
¿Qué es medio?
Medio (Inglés Medio - “intermediario”, eslogan original - No pidas tu privacidad. Tomar de nuevo; también en inglés la palabra mediano significa "intermedio"): un proveedor de Internet descentralizado ruso que proporciona servicios de acceso a la red sin costo.
¿Cuándo, dónde y por qué se creó Medium?
Inicialmente el proyecto fue concebido como в .
“Medium” se formó en abril de 2019 como parte de la creación de un entorno de telecomunicaciones independiente que brinda a los usuarios finales acceso a los recursos de la red Yggdrasil mediante el uso de tecnología de transmisión de datos inalámbrica Wi-Fi.
¿Dónde puedo encontrar una lista completa de todos los puntos de la red?Puedes encontrarlo en .
¿Qué es Yggdrasil y por qué Medium lo utiliza como transporte principal?
es una organización autoorganizada , que tiene la capacidad de conectar enrutadores tanto en modo superpuesto (sobre Internet) como directamente entre sí a través de una conexión por cable o inalámbrica.
Yggdrasil es una continuación del proyecto. . La principal diferencia entre Yggdrasil y CjDNS es el uso del protocolo (protocolo de árbol de expansión).
De forma predeterminada, todos los enrutadores de la red utilizan para transferir datos entre otros participantes.
La elección de la red Yggdrasil como transporte principal se debió a la necesidad de aumentar la velocidad de conexión (hasta agosto de 2019, Medium utilizaba ).
La transición a Yggdrasil también brindó a los participantes del proyecto la oportunidad de comenzar a implementar una red Mesh con una topología Full-Mesh. Esta organización en red es el antídoto más eficaz contra la censura.
Yggdrasil utiliza cifrado de extremo a extremo de forma predeterminada. ¿Por qué los servicios de red Medium utilizan HTTPS?
No es necesario utilizar HTTPS para conectarse a servicios web en la red Yggdrasil si se conecta a ellos a través de un enrutador de red Yggdrasil que se ejecuta localmente.
De hecho: el transporte de Yggdrasil está a la par le permite utilizar recursos de forma segura dentro de la red Yggdrasil: la capacidad de realizar completamente excluido.
La situación cambia radicalmente si se accede a los recursos de la intranet de Yggdarsil no directamente, sino a través de un nodo intermedio: el punto de acceso a la red Medium, administrado por su operador.
En este caso, quién puede comprometer los datos que transmites:
- Operador de punto de acceso. Es obvio que el operador actual del punto de acceso a la red Medium puede escuchar el tráfico no cifrado que pasa por su equipo.
- intruso (). El medio tiene un problema similar a , solo en relación con los nodos de entrada e intermedios.
Esto es lo que parece
Solución: para acceder a los servicios web dentro de la red Yggdrasil, utilice el protocolo HTTPS (nivel 7 ). El problema es que no es posible emitir un certificado de seguridad genuino para los servicios de red de Yggdrasil a través de medios normales como .
Por lo tanto, establecimos nuestro propio centro de certificación: . La gran mayoría de los servicios de red Medium están firmados por el certificado de seguridad raíz de esta autoridad certificadora.
Por supuesto, se tuvo en cuenta la posibilidad de comprometer el certificado raíz de la autoridad de certificación, pero aquí el certificado es más necesario para confirmar la integridad de la transmisión de datos y eliminar la posibilidad de ataques MITM.
Los servicios de red mediana de diferentes operadores tienen diferentes certificados de seguridad, de una forma u otra firmados por la autoridad de certificación raíz. Sin embargo, los operadores de CA raíz no pueden espiar el tráfico cifrado de los servicios para los que han firmado certificados de seguridad (consulte ).
Aquellos que estén especialmente preocupados por su seguridad pueden utilizar medios como protección adicional, como и .
Actualmente, la infraestructura de clave pública de la red Medium tiene la capacidad de comprobar el estado de un certificado mediante el protocolo o mediante el uso .
¿Tiene Medium su propio sistema de nombres de dominio?
Inicialmente, la red Medium no tenía un servidor de nombres de dominio centralizado que pudiera permitir a los participantes de la red acceder a los recursos visitados con más frecuencia de una forma más simple y familiar (en lugar de usar la dirección IPv6 de un servidor específico).
En Medium decidimos darle vida a esta idea y, mirando un poco hacia el futuro, ¡lo logramos!
El registro del nombre de dominio se produce automáticamente; solo necesita especificar la dirección IPv6 del servidor en el que se ejecuta el servicio. El robot comprobará si esta dirección realmente pertenece a la persona que intenta registrar el nombre de dominio.
Si tiene éxito, el nombre de dominio se agregará a la base de datos de nombres de dominio dentro de las 24 horas. Si el servidor deja de responder al robot y no está disponible durante más de 72 horas, se liberará el nombre de dominio.
No será posible registrar un nombre de dominio en ::1
Una copia de la lista completa de nombres de dominio registrados está disponible en . Esto nos permite asegurar la máxima transparencia sobre el estado actual de los nombres de dominio y eliminar su bloqueo ante la posibilidad de que surja una situación ambivalente por la acción del factor humano. ¿Qué pasa si al operador DNS no le gusta algo?.
¿Qué pasa con la emisión de certificados SSL para servicios web?
La creación de un servidor de nombres de dominio también se debió a la necesidad de implementar una infraestructura de clave pública: para emitir un certificado, debe tener el campo CN (Nombre común), que es el nombre de dominio para el cual se emite el certificado.
El procedimiento para emitir certificados firmados por una autoridad de certificación se realiza automáticamente: el robot verifica la exactitud y autenticidad de los datos ingresados por el usuario. Si tiene éxito, se envía un correo electrónico al usuario final que incluye el certificado firmado.
Aqui esta
¿Cómo configurar correctamente el entorno para utilizar los recursos de la red Medium?
Las características del proceso de configuración de un entorno de trabajo dependen del sistema operativo que esté utilizando.
Elija sabiamente (imagen en la que se puede hacer clic):
Internet gratis en Rusia comienza contigo
Puede brindar toda la ayuda posible para el establecimiento de una Internet gratuita en Rusia hoy. Hemos compilado una lista completa de exactamente cómo puede ayudar a la red:
Cuéntele a sus amigos y colegas sobre la red Medium
Поделитесь a este artículo en redes sociales o blog personal
Participe en la discusión de cuestiones técnicas en la red Medium.
Crea tu servicio web en la red Yggdrasil y agrégalo a
Alza tu a la red Media
Ver también:
Nosotros en Telegram:
Solo los usuarios registrados pueden participar en la encuesta. por favor
Votación alternativa: para nosotros es importante conocer la opinión de quienes no tienen una cuenta completa en Habré
-
↑
-
↓
138 usuarios votaron. 65 usuarios se abstuvieron.
Fuente: habr.com