Hyvää iltapäivää yhteisö!
Nimeni on Yanislav Basyuk. Olen julkisen organisaation "Medium" koordinaattori.
Tässä artikkelissa yritin kerätä kattavimman tiedon siitä, mitä tämä toiminta Venäjän federaation alueella on. .
Kerron:
Mikä on Medium?
Mikä on Yggdrasil ja miksi Medium käyttää sitä pääkuljetusvälineenä
Kuinka määrittää ympäristö oikein käyttämään Medium-verkon resursseja
Mikä on Medium?
Keskikokoinen (Englanti Keskikokoinen - "välittäjä", alkuperäinen iskulause - Älä pyydä yksityisyyttäsi. Ota se takaisin; myös englanniksi sana keskikokoinen tarkoittaa "välitasoa" - venäläinen hajautettu Internet-palveluntarjoaja, joka tarjoaa verkkoonpääsypalveluita ilmainen.
Milloin, missä ja miksi Medium luotiin?
Aluksi projekti suunniteltiin n в .
”Medium” perustettiin huhtikuussa 2019 osana itsenäisen tietoliikenneympäristön luomista tarjoamalla loppukäyttäjille pääsyn Yggdrasil-verkkoresursseihin langattoman Wi-Fi-tiedonsiirtotekniikan avulla.
Mistä löydän täydellisen luettelon kaikista verkkopisteistä?Löydät sen osoitteesta .
Mikä on Yggdrasil ja miksi Medium käyttää sitä pääkuljetusvälineenä?
on itseorganisoituva , jolla on mahdollisuus yhdistää reitittimet sekä overlay-tilassa (Internetin päällä) että suoraan toisiinsa langallisen tai langattoman yhteyden kautta.
Yggdrasil on jatkoa projektille . Suurin ero Yggdrasilin ja CjDNS:n välillä on protokollan käyttö (kattava puuprotokolla).
Oletuksena kaikki verkon reitittimet käyttävät siirtää tietoja muiden osallistujien välillä.
Yggdrasil-verkon valinta pääliikenteeksi johtui tarpeesta lisätä yhteysnopeutta (elokuuhun 2019 asti ).
Siirtyminen Yggdrasiliin tarjosi myös projektin osallistujille mahdollisuuden aloittaa Mesh-verkon käyttöönotto Full-Mesh-topologialla. Tällainen verkostoorganisaatio on tehokkain vastalääke sensuurille.
Yggdrasil käyttää oletuksena päästä päähän -salausta. Miksi keskitason verkkopalvelut käyttävät HTTPS:ää?
Yggdrasil-verkon verkkopalveluihin ei tarvitse muodostaa yhteyttä HTTPS:n avulla, jos muodostat yhteyden niihin paikallisesti toimivan Yggdrasil-verkkoreitittimen kautta.
Todellakin: Yggdrasilin kuljetus on tasaista antaa sinun käyttää turvallisesti Yggdrasil-verkoston resursseja - kykyä suorittaa kokonaan poissuljettu.
Tilanne muuttuu radikaalisti, jos käytät Yggdarsilin intranet-resursseja ei suoraan, vaan välisolmun kautta - Medium-verkon tukiaseman kautta, jota sen operaattori hallinnoi.
Kuka voi tässä tapauksessa vaarantaa lähettämäsi tiedot:
- Tukiaseman operaattori. On selvää, että Medium-verkon tukiaseman nykyinen operaattori voi salakuunnella laitteidensa läpi kulkevaa salaamatonta liikennettä.
- tunkeilija (). Mediumilla on samanlainen ongelma kuin , vain suhteessa tulo- ja välisolmuihin.
Tältä se näyttää
päätös: päästäksesi verkkopalveluihin Yggdrasil-verkossa, käytä HTTPS-protokollaa (taso 7 ). Ongelmana on se, että Yggdrasilin verkkopalveluille ei ole mahdollista myöntää aitoa suojaussertifikaattia normaalein keinoin, kuten esim. .
Siksi olemme perustaneet oman sertifiointikeskuksemme - . Suurin osa Medium-verkkopalveluista on allekirjoitettu tämän varmenteen myöntäjän juuriturvasertifikaatilla.
Mahdollisuus vaarantaa varmenneviranomaisen juurivarmenne otettiin tietysti huomioon - mutta tässä varmenne on tarpeellisempi tiedonsiirtojen eheyden vahvistamiseksi ja MITM-hyökkäysten mahdollisuuden eliminoimiseksi.
Eri operaattoreiden keskiverkon palveluilla on erilaiset turvasertifikaatit, tavalla tai toisella juurivarmentajan allekirjoittamana. Päävarmentajan operaattorit eivät kuitenkaan pysty salakuuntelemaan salattua liikennettä palveluista, joille he ovat allekirjoittaneet suojausvarmenteet (katso ).
Turvallisuudestaan erityisen huolissaan olevat voivat käyttää lisäsuojaa, kuten esim и .
Tällä hetkellä Medium-verkon julkisen avaimen infrastruktuurilla on mahdollisuus tarkistaa varmenteen tila protokollan avulla tai käytön kautta .
Onko Mediumilla oma verkkotunnusjärjestelmä?
Alun perin Medium-verkossa ei ollut keskitettyä verkkotunnuksen nimipalvelinta, jonka avulla verkon osallistujat voisivat käyttää useimmin vierailtuja resursseja yksinkertaisemmassa ja tutussa muodossa (toisin kuin tietyn palvelimen IPv6-osoitteen käyttäminen).
Me Mediumilla päätimme puhaltaa tähän ideaan henkiä - ja vähän eteenpäin katsoen onnistuimme!
Verkkotunnuksen rekisteröinti tapahtuu automaattisesti - sinun tarvitsee vain määrittää sen palvelimen IPv6-osoite, jolla palvelu on käynnissä. Robotti tarkistaa, kuuluuko tämä osoite todella henkilölle, joka yrittää rekisteröidä verkkotunnuksen.
Jos onnistuu, verkkotunnus lisätään verkkotunnustietokantaan 24 tunnin kuluessa. Jos palvelin lakkaa vastaamasta robotille eikä ole tavoitettavissa yli 72 tuntiin, verkkotunnus vapautetaan.
Verkkotunnusta ei voi rekisteröidä verkkotunnuksessa ::1
Kopio rekisteröidyistä verkkotunnuksista on saatavilla osoitteessa . Näin voimme varmistaa maksimaalisen läpinäkyvyyden verkkotunnusten nykytilan suhteen ja eliminoida niiden eston, joka perustuu inhimillisen tekijän toiminnan aiheuttaman ambivalentin tilanteen syntymiseen. Entä jos DNS-operaattori ei pidä jostakin?.
Entä SSL-varmenteiden myöntäminen verkkopalveluille?
Verkkotunnuspalvelimen luominen johtui myös tarpeesta ottaa käyttöön julkisen avaimen infrastruktuuri - jotta varmenne voidaan myöntää, siinä on oltava CN (Common Name) -kenttä, joka on verkkotunnus, jolle varmenne myönnetään.
Varmenneviranomaisen allekirjoittamien varmenteiden myöntämismenettely tapahtuu automaattisesti - robotti tarkistaa käyttäjän syöttämien tietojen oikeellisuuden ja aitouden. Jos onnistuu, loppukäyttäjälle lähetetään sähköposti, joka sisältää allekirjoitetun varmenteen.
Tässä se on
Kuinka konfiguroida ympäristö oikein käyttämään Medium-verkon resursseja?
Työympäristön luomisprosessin ominaisuudet riippuvat käyttämästäsi käyttöjärjestelmästä.
Valitse viisaasti (kuva klikattava):
Ilmainen Internet Venäjällä alkaa sinusta
Voit tarjota kaiken mahdollisen avun ilmaisen Internetin luomiseksi Venäjälle tänään. Olemme koonneet kattavan luettelon siitä, kuinka voit auttaa verkostoa:
Kerro ystävillesi ja kollegoillesi Medium-verkostosta
Jaa tähän artikkeliin sosiaalisessa mediassa tai henkilökohtaisessa blogissa
Osallistu keskusteluun teknisistä asioista Medium-verkossa
Luo verkkopalvelusi Yggdrasil-verkkoon ja lisää se
Nosta sinun Medium-verkkoon
Katso myös:
Olemme Telegramissa:
Vain rekisteröityneet käyttäjät voivat osallistua kyselyyn. , ole kiltti.
Vaihtoehtoinen äänestys: meidän on tärkeää tietää niiden mielipide, joilla ei ole täyttä tiliä Habrésta
-
↑
-
↓
138 käyttäjää äänesti. 65 käyttäjää pidättyi äänestämästä.
Lähde: will.com