🥇Internet hornitzaile deszentralizatuari buruz jakin nahi zenuen guztia, baina galdetzeko beldur zen

Arratsalde on, Komunitatea!

Nire izena Yanislav Basyuk. “Medium” erakunde publikoaren koordinatzailea naiz.

Artikulu honetan Errusiar Federazioko lurraldean jarduten denari buruzko informaziorik zabalena biltzen saiatu naiz. Interneteko hornitzaile deszentralizatua.

Esango dut:

       Zer da Medium?
       Zer da Yggdrasil eta zergatik erabiltzen duen Medium-ek garraio nagusi gisa
       Nola behar bezala konfiguratu ingurunea Medium sareko baliabideak erabiltzeko

Zer da Medium?

Ertaina (English Ertaina — “bitartekaria”, jatorrizko leloa — Ez eskatu zure pribatutasuna. hartu atzera; ingelesezko hitzetan ere medium "Bitartekoa" esan nahi du - sarera sartzeko zerbitzuak eskaintzen dituen Errusiako Internet hornitzaile deszentralizatua Yggdrasil doan.

Noiz, non eta zergatik sortu zen Medium?

Hasieran proiektua honela planteatu zen sare sare в Kolomna hiri barrutia.

"Medium" 2019ko apirilean sortu zen telekomunikazio-ingurune independente baten sorreraren baitan, azken erabiltzaileei Yggdrasil sareko baliabideetarako sarbidea emanez, haririk gabeko Wi-Fi datu-transmisioko teknologiaren bidez.

Non aurki dezaket sareko puntu guztien zerrenda osoa?urtean aurki dezakezu biltegiak GitHub-en.

Zer da Yggdrasil eta zergatik erabiltzen du Medium-ek garraio nagusi gisa?

Yggdrasil autoantolatzailea da sare sare, bideratzaileak gainjartzeko moduan (Internet bidez) konektatzeko gaitasuna duena, eta zuzenean kable edo hari gabeko konexio baten bidez elkarren artean.

Yggdrasil proiektuaren jarraipena da CjDNS. Yggdrasil eta CjDNS-en arteko desberdintasun nagusia protokoloaren erabilera da STP (spanning tree protokoloa).

Lehenespenez, sareko bideratzaile guztiek erabiltzen dute amaierako enkriptatzea beste partaideen artean datuak transferitzeko.

Yggdrasil sarea garraio nagusi gisa aukeratzea konexio-abiadura handitu beharraren ondorioz izan zen (2019ko abuztura arte, Ertaina erabili zen I2P).

Yggdrasil-erako trantsizioak proiektuko parte-hartzaileek sare osoko topologia duen Mesh sare bat zabaltzen hasteko aukera ere eman zien. Sare-antolaketa hori zentsuraren aurkako antidotorik eraginkorrena da.

Yggdrasil-ek amaierako enkriptatzea erabiltzen du lehenespenez. Zergatik erabiltzen dute sare ertaineko zerbitzuek HTTPS?

Ez dago HTTPS protokoloa erabili behar Yggdrasil sareko web zerbitzuetara konektatzeko Yggdrasil sarean lokalean exekutatzen ari den bideratzaile baten bidez konektatzen bazara.

Izan ere: Yggdrasil garraioa mailan dago protokoloa Yggdrasil sarearen barruan baliabideak modu seguruan erabiltzeko aukera ematen du - jokatzeko gaitasuna MITM erasoak guztiz baztertuta.

Egoera goitik behera aldatzen da Yggdarsil intraneteko baliabideetara zuzenean ez, bitarteko nodo baten bidez baizik: bere operadoreak kudeatzen duen Medium sarearen sarbide puntua lortzen baduzu.

Kasu honetan nork arriskuan jar ditzake transmititzen dituzun datuak:

Sarbide puntuaren operadorea. Jakina, "Medium" sareko sarbide-puntuaren egungo operadoreak bere ekipamendutik pasatzen den trafiko zifratu gabekoa entzun dezake.
intrusoa (gizona erdian). "Medium"-ek antzeko arazo bat du Tor sarearen arazoa, sarrerako eta tarteko nodoetarako soilik.

Honela dirudi

Erabaki: Yggdrasil sareko web zerbitzuetara sartzeko, erabili HTTPS protokoloa (7. geruza OSI ereduak). Arazoa da ezin dela Yggdrasil sareko zerbitzuek benetako segurtasun ziurtagiria igortzea ohiko bitartekoen bidez, esaterako. Enkriptatu dezagun.

Hori dela eta, gure ziurtagiri-autoritate propioa ezarri dugu - "Ertain Erro CA". Medium sareko zerbitzu gehienak autoritate ziurtagiri-emaile honen erroko segurtasun-ziurtagiriak sinatzen ditu.

Ziurtagiri-agintaritzaren erro-ziurtagiria arriskuan jartzeko aukera kontuan hartu zen, zalantzarik gabe, baina hemen ziurtagiria beharrezkoa da datuen transferentziaren osotasuna berresteko eta MITM erasoen aukera baztertzeko.

Operadore ezberdinen "Medium" sareko zerbitzuek segurtasun-ziurtagiri desberdinak dituzte, era batera edo bestera erroko ziurtagiri-agintaritzak sinatuta. Hala ere, root CA operadoreek ez dute segurtasun-ziurtagiriak sinatu dituzten zerbitzuen enkriptatutako trafikoa usnatzeko gaitasunik (ikus XNUMX. "Zer da ESK?").

Beren segurtasunaz bereziki kezkatuta daudenek, babes osagarri gisa, esaterako, baliabideak erabil ditzakete PGP и antzeko.

Une honetan, Medium sareko gako publikoaren azpiegiturak ziurtagiri baten egoera egiaztatzeko gaitasuna du protokoloa erabiliz. OCSP edo erabileraren bidez C.R.L..

Medium-ek bere domeinu-izen sistema du?

Hasieran, Medium sareak ez zuen domeinu-izen zerbitzari zentralizaturik sareko parte-hartzaileek maiz bisitatzen zituzten baliabideetara modu sinpleagoan eta ezagunagoan sartzeko aukera eman zezakeen (zerbitzari zehatz baten IPv6 helbidea erabiltzearen aldean).

Medium-en ideia honi bizia ematea erabaki genuen, eta, pixka bat aurrera begira, lortu genuen!

Domeinu-izenak automatikoki erregistratzen dira - zerbitzua exekutatzen ari den zerbitzariaren IPv6 helbidea zehaztu besterik ez duzu behar. Robotak egiaztatuko du helbide hori benetan domeinu-izena erregistratzen saiatzen ari den pertsonarena den.

Arrakasta izanez gero, domeinu-izena domeinu-izenen datu-basean gehituko da 24 orduko epean. Zerbitzariak robotari erantzutea uzten badu eta 72 ordu baino gehiagotan erabilgarri ez badago, domeinu-izena kaleratuko da.

Ezin izango da domeinu-izen bat erregistratu ::1

Erregistratutako domeinu-izenen zerrenda osoaren kopia helbidean aurki daiteke biltegiak GitHub-en. Horri esker, domeinu-izenen egungo egoerari buruzko gardentasun handiena bermatzen dugu eta giza faktorearen eraginez egoera anbibalente bat sortzeko aukeran oinarritutako blokeoa ezabatzen dugu. Zer gertatzen da DNS operadoreari zerbait gustatzen ez bazaio?.

Zer gertatzen da web zerbitzuetarako SSL ziurtagiriak igortzea?

Domeinu-izenen zerbitzaria sortzea ere gako publikoaren azpiegitura bat zabaldu beharraren ondorioz izan zen; ziurtagiri bat igortzeko, CN (Izen arrunta) eremua eduki behar du, hau da, ziurtagiria jaulki den domeinu-izena.

Ziurtagiri-agintaritzak sinatutako ziurtagiriak emateko prozedura automatikoki gertatzen da - robotak erabiltzaileak sartutako datuen zuzentasuna eta benetakotasuna egiaztatzen du. Arrakasta izanez gero, mezu elektroniko bat bidaltzen zaio amaierako erabiltzaileari, sinatutako ziurtagiria barne.

Hemen dago

Nola konfiguratu ingurunea behar bezala Medium sareko baliabideak erabiltzeko?

Lan-ingurune bat konfiguratzeko prozesuaren ezaugarriak erabiltzen ari zaren sistema eragilearen araberakoak dira.

Aukeratu zuhur (irudian klik egin daiteke):

Errusian doan Internet zurekin hasten da

Errusian doako Internet bat ezartzeko laguntza posible guztia eman dezakezu gaur. Sareari nola lagundu dezakezun jakiteko zerrenda osatu dugu:

       Esan zure lagunei eta lankideei Medium sareari buruz
       Partekatu link artikulu honi sare sozialetan edo blog pertsonaletan
       Hartu parte Medium sareko gai teknikoen eztabaidan GitHub-en
       Sortu zure web zerbitzua Yggdrasil sarean eta gehitu DNS sarea "Ertaina"
       Altxatu zure sarbide puntua Medium sarera

Ikusi ere:

Laztana Internet hiltzen ari gara
Interneteko zerbitzu hornitzaile deszentralizatua "Ertaina" - hiru hilabete geroago
"Medium" Errusiako lehen Internet hornitzaile deszentralizatua da

Telegramen gaude: @medium_isp

Erregistratutako erabiltzaileek soilik parte hartu dezakete inkestan. Hasi saioa, mesedez.

Boto alternatiboa: guretzat garrantzitsua da Habré-ri buruzko kontu osoa ez dutenen iritzia ezagutzea

138 erabiltzailek eman dute botoa. 65 erabiltzaile abstenitu ziren.

Iturria: www.habr.com

Medium Internet hornitzaile deszentralizatuari buruz jakin nahi zenuen guztia, baina galdetzeko beldur zen