🥇Kõik, mida tahtsid detsentraliseeritud internetiteenuse pakkuja “Medium” kohta teada, kuid kartsid küsida

Tere pärastlõunast, kogukond!

Minu nimi on Yanislav Basyuk. Olen ühiskondliku organisatsiooni “Meedium” koordinaator.

Selles artiklis püüdsin koguda kõige põhjalikumat teavet selle kohta, mis see Vene Föderatsiooni territooriumil tegutsemine on. detsentraliseeritud Interneti-teenuse pakkuja.

Ma ütlen:

       Mis on keskmine?
       Mis on Yggdrasil ja miks Medium seda oma peamise transpordivahendina kasutab
       Kuidas õigesti konfigureerida keskkonda keskmise võrgu ressursside kasutamiseks

Mis on keskmine?

Keskmine (Inglise Keskmine - "vahendaja", algne hüüdlause - Ärge küsige oma privaatsust. Võtma tagasi; ka inglise keeles sõna keskmine tähendab "vahetaset" - Venemaa detsentraliseeritud Interneti-teenuse pakkuja, kes pakub võrgule juurdepääsu teenuseid Yggdrasil tasuta.

Millal, kus ja miks Medium loodi?

Algselt kavandati projekt kui Võrkvõrk в Kolomna linnaosa.

“Medium” moodustati 2019. aasta aprillis osana sõltumatu telekommunikatsioonikeskkonna loomisest, pakkudes lõppkasutajatele juurdepääsu Yggdrasili võrguressurssidele Wi-Fi traadita andmeedastustehnoloogia abil.

Kust ma leian kõigi võrgupunktide täieliku loendi?Leiate selle sisse hoidlad GitHubis.

Mis on Yggdrasil ja miks kasutab Medium seda oma peamise transpordivahendina?

Yggdrasil on iseorganiseeruv Võrkvõrk, millel on võimalus ühendada ruutereid nii ülekatterežiimis (Interneti peal) kui ka otse üksteisega traadiga või traadita ühenduse kaudu.

Yggdrasil on projekti jätk CjDNS. Peamine erinevus Yggdrasili ja CjDNS-i vahel on protokolli kasutamine STP (ulatuva puu protokoll).

Vaikimisi kasutavad kõik võrgus olevad ruuterid otsast lõpuni krüpteerimine andmete edastamiseks teiste osalejate vahel.

Yggdrasili võrgu valik põhitranspordiks oli tingitud vajadusest suurendada ühenduse kiirust (kuni augustini 2019 kasutati Medium I2P).

Üleminek Yggdrasilile andis projektis osalejatele ka võimaluse alustada täissilma topoloogiaga Mesh-võrgu juurutamist. Selline võrgukorraldus on tsensuuri tõhusaim vastumürk.

Yggdrasil kasutab vaikimisi täielikku krüptimist. Miks kasutavad keskmised võrguteenused HTTPS-i?

Kui loote nendega ühenduse kohalikult töötava Yggdrasili võrguruuteri kaudu, pole Yggdrasili võrgus veebiteenustega ühenduse loomiseks vaja kasutada HTTPS-i.

Tõepoolest: Yggdrasili transport on tasemel protokoll võimaldab turvaliselt kasutada ressursse Yggdrasili võrgu sees – läbiviimise võime MITM rünnakud täielikult välistatud.

Olukord muutub radikaalselt, kui pääsete Yggdarsili sisevõrgu ressurssidele juurde mitte otse, vaid vahesõlme kaudu - keskmise võrgu pääsupunkti kaudu, mida haldab selle operaator.

Kes võib sel juhul teie edastatavaid andmeid kahjustada:

Pöörduspunkti operaator. On ilmne, et Medium võrgu pääsupunkti praegune operaator saab pealt kuulata krüpteerimata liiklust, mis läbib tema seadmeid.
sissetungija (mees keskel). Mediumil on sarnane probleem Tori võrgu probleem, ainult seoses sisend- ja vahesõlmedega.

See näeb välja selline

otsus: Yggdrasili võrgus veebiteenustele juurdepääsuks kasutage HTTPS-protokolli (tase 7 OSI mudelid). Probleem seisneb selles, et Yggdrasili võrguteenuste jaoks ei ole võimalik väljastada ehtsat turvasertifikaati tavapäraste vahenditega, näiteks Let's Encrypt.

Seetõttu asutasime oma sertifitseerimiskeskuse - "Medium Root CA". Suurem osa keskmistest võrguteenustest on allkirjastatud selle sertifitseerimisasutuse juurturbesertifikaadiga.

Sertifitseerimisasutuse juursertifikaadi ohustamise võimalusega loomulikult arvestati – kuid siin on sertifikaat pigem vajalik andmeedastuse terviklikkuse kinnitamiseks ja MITM-i rünnakute võimaluse välistamiseks.

Erinevate operaatorite keskmise võrgu teenustel on erinevad turbesertifikaadid, mis on ühel või teisel viisil allkirjastatud juursertifitseerimisasutuse poolt. Kuid juur-CA operaatorid ei saa pealt kuulata krüpteeritud liiklust teenustest, millele nad on allkirjastanud turvasertifikaadid (vt "Mis on CSR?").

Need, kes on eriti mures oma ohutuse pärast, võivad kasutada selliseid vahendeid nagu lisakaitse, nt PGP и sarnane.

Praegu on keskmise võrgu avaliku võtme infrastruktuuril võimalus kontrollida sertifikaadi olekut protokolli abil OCSP või kasutamise kaudu C.R.L..

Kas Mediumil on oma domeeninimesüsteem?

Algselt ei olnud Medium võrgul tsentraliseeritud domeeninimeserverit, mis võimaldaks võrgus osalejatel lihtsamal ja tuttavamal kujul (erinevalt konkreetse serveri IPv6-aadressi kasutamisest) ligipääsu kõige sagedamini külastatavatele ressurssidele.

Meie, Medium, otsustasime sellele ideele elu sisse puhuda – ja veidi ettepoole vaadates see meil ka õnnestus!

Domeeninime registreerimine toimub automaatselt – peate lihtsalt määrama selle serveri IPv6-aadressi, millel teenus töötab. Robot kontrollib, kas see aadress tegelikult kuulub domeeninime registreerida üritavale inimesele.

Edu korral lisatakse domeeninimi 24 tunni jooksul domeeninimede andmebaasi. Kui server lõpetab robotile reageerimise ja pole enam kui 72 tundi saadaval, vabastatakse domeeninimi.

Domeeninime ei saa registreerida saidil ::1

Registreeritud domeeninimede täieliku loendi koopia on saadaval aadressil hoidlad GitHubis. See võimaldab tagada maksimaalse läbipaistvuse domeeninimede hetkeseisu osas ning välistada nende blokeerimise, lähtudes inimfaktori toimel tekkinud ambivalentse olukorra tekkimise võimalusest. Mis siis, kui DNS-i operaatorile midagi ei meeldi?.

Kuidas on lood veebiteenuste SSL-sertifikaatide väljastamisega?

Domeeninimeserveri loomine oli tingitud ka avaliku võtme infrastruktuuri juurutamise vajadusest – sertifikaadi väljastamiseks peab sellel olema väli CN (Common Name), mis on domeeninimi, millele sertifikaat väljastatakse.

Sertifitseerimisasutuse poolt allkirjastatud sertifikaatide väljastamise protseduur toimub automaatselt – robot kontrollib kasutaja sisestatud andmete õigsust ja autentsust. Kui see õnnestub, saadetakse lõppkasutajale meil, mis sisaldab allkirjastatud sertifikaati.

Siin see on

Kuidas õigesti seadistada keskkonda keskmise võrgu ressursside kasutamiseks?

Töökeskkonna seadistamise protsessi omadused sõltuvad kasutatavast operatsioonisüsteemist.

Valige targalt (pilt klõpsatav):

Tasuta Internet Venemaal algab sinust endast

Täna saate Venemaal tasuta Interneti loomiseks anda kõikvõimaliku abi. Oleme koostanud põhjaliku loendi sellest, kuidas saate võrku aidata:

       Rääkige oma sõpradele ja kolleegidele võrgust Medium
       Jaga viitega selle artikli juurde sotsiaalvõrgustikes või isiklikus ajaveebis
       Osalege Medium võrgu tehniliste küsimuste arutelus GitHubis
       Looge oma veebiteenus Yggdrasili võrgus ja lisage see Keskmise võrgu DNS
       Tõstke oma pääsupunkt Medium võrku

Vaata ka:

Kallis, me tapame Interneti
Detsentraliseeritud Interneti-teenuse pakkuja "Medium" - kolm kuud hiljem
"Medium" on esimene detsentraliseeritud Interneti-teenuse pakkuja Venemaal

Meil on telegrammis: @medium_isp

Küsitluses saavad osaleda ainult registreerunud kasutajad. Logi sissepalun.

Alternatiivne hääletamine: meie jaoks on oluline teada nende arvamust, kellel pole Habré kohta täielikku kontot

138 kasutajat hääletas. 65 kasutajat jäi erapooletuks.

Allikas: www.habr.com

Kõik, mida tahtsite detsentraliseeritud Interneti-teenuse pakkuja Medium kohta teada, kuid kartsite küsida