ProHoster > Blog > administration > Tout ce que vous vouliez savoir sur le fournisseur d'accès Internet décentralisé Medium, sans oser le demander
Tout ce que vous vouliez savoir sur le fournisseur d'accès Internet décentralisé Medium, sans oser le demander
Bonjour, Communauté !
Je m'appelle Ianislav Basiouk. Je suis le coordinateur de l'organisme public « Medium ».
Dans cet article, j'ai essayé de collecter les informations les plus complètes sur ce qu'est cette opération sur le territoire de la Fédération de Russie. fournisseur d'accès Internet décentralisé.
Je dirai:
Qu’est-ce que Medium ?
Qu'est-ce que Yggdrasil et pourquoi Medium l'utilise comme moyen de transport principal
Comment bien configurer l'environnement pour utiliser les ressources du réseau Medium
Qu’est-ce que Medium ?
Moyenne (En anglais Moyenne - « intermédiaire », slogan original - Ne demandez pas votre vie privée. Reprends-le; aussi en anglais le mot moyenne signifie « intermédiaire ») - un fournisseur Internet décentralisé russe fournissant des services d'accès au réseau Yggdrasil gratuit.
« Medium » a été créée en avril 2019 dans le cadre de la création d'un environnement de télécommunications indépendant en fournissant aux utilisateurs finaux un accès aux ressources du réseau Yggdrasil grâce à l'utilisation de la technologie de transmission de données sans fil Wi-Fi.
Où puis-je trouver une liste complète de tous les points du réseau ?Vous pouvez le trouver dans dépôts sur GitHub.
Qu'est-ce qu'Yggdrasil et pourquoi Medium l'utilise-t-il comme moyen de transport principal ?
Yggdrasil est un auto-organisateur Réseau maillé, qui a la capacité de connecter des routeurs à la fois en mode superposition (au-dessus d'Internet) et directement entre eux via une connexion filaire ou sans fil.
Yggdrasil est une continuation du projet CjDNS. La principale différence entre Yggdrasil et CjDNS est l'utilisation du protocole STP (protocole Spanning Tree).
Par défaut, tous les routeurs du réseau utilisent chiffrement de bout en bout pour transférer des données entre d’autres participants.
Le choix du réseau Yggdrasil comme transport principal était dû à la nécessité d'augmenter la vitesse de connexion (jusqu'en août 2019, Medium utilisé I2P).
La transition vers Yggdrasil a également offert aux participants du projet la possibilité de commencer à déployer un réseau Mesh avec une topologie Full-Mesh. Une telle organisation en réseau constitue l’antidote le plus efficace à la censure.
Yggdrasil utilise le cryptage de bout en bout par défaut. Pourquoi les services réseau Medium utilisent-ils HTTPS ?
Il n'est pas nécessaire d'utiliser HTTPS pour vous connecter aux services Web sur le réseau Yggdrasil si vous vous y connectez via un routeur réseau Yggdrasil exécuté localement.
En effet : le transport d’Yggdrasil est à la hauteur protocole vous permet d'utiliser en toute sécurité les ressources du réseau Yggdrasil - la capacité de mener Attaques MITM complètement exclu.
La situation change radicalement si vous accédez aux ressources intranet d'Yggdarsil non pas directement, mais via un nœud intermédiaire - le point d'accès au réseau Medium, qui est administré par son opérateur.
Dans ce cas, qui peut compromettre les données que vous transmettez :
Opérateur de point d'accès. Il est évident que l'opérateur actuel du point d'accès au réseau Medium peut espionner le trafic non crypté qui transite par ses équipements.
décision: pour accéder aux services web au sein du réseau Yggdrasil, utilisez le protocole HTTPS (niveau 7 Modèles OSI). Le problème est qu'il n'est pas possible de délivrer un véritable certificat de sécurité pour les services réseau d'Yggdrasil par des moyens conventionnels tels que Chiffrons.
C'est pourquoi nous avons créé notre propre centre de certification - « CA racine moyenne ». La grande majorité des services réseau Medium sont signés par le certificat de sécurité racine de cette autorité de certification.
La possibilité de compromettre le certificat racine de l'autorité de certification a bien sûr été prise en compte - mais ici le certificat est plus nécessaire pour confirmer l'intégrité de la transmission des données et éliminer la possibilité d'attaques MITM.
Les services réseau moyens de différents opérateurs ont des certificats de sécurité différents, d'une manière ou d'une autre signés par l'autorité de certification racine. Cependant, les opérateurs de l'autorité de certification racine ne sont pas en mesure d'écouter le trafic chiffré des services pour lesquels ils ont signé des certificats de sécurité (voir « Qu'est-ce que la RSE ? »).
Ceux qui sont particulièrement soucieux de leur sécurité peuvent utiliser des moyens tels qu'une protection supplémentaire, comme PGP и similaire.
Actuellement, l'infrastructure à clé publique du réseau Medium a la capacité de vérifier l'état d'un certificat à l'aide du protocole OCSP ou par l'utilisation CRL.
Medium a-t-il son propre système de noms de domaine ?
Initialement, le réseau Medium ne disposait pas d'un serveur de noms de domaine centralisé permettant aux participants du réseau d'accéder aux ressources les plus fréquemment visitées sous une forme plus simple et plus familière (par opposition à l'utilisation de l'adresse IPv6 d'un serveur spécifique).
Chez Medium, nous avons décidé de donner vie à cette idée - et, en regardant un peu vers l'avenir, nous avons réussi !
L'enregistrement du nom de domaine s'effectue automatiquement - il vous suffit de spécifier l'adresse IPv6 du serveur sur lequel le service est exécuté. Le robot vérifiera si cette adresse appartient réellement à la personne qui tente d'enregistrer le nom de domaine.
En cas de succès, le nom de domaine sera ajouté à la base de données des noms de domaine dans les 24 heures. Si le serveur ne répond plus au robot et est indisponible pendant plus de 72 heures, le nom de domaine sera libéré.
Il ne sera pas possible d'enregistrer un nom de domaine sur ::1
Une copie de la liste complète des noms de domaine enregistrés est disponible sur dépôts sur GitHub. Cela nous permet d'assurer une transparence maximale sur l'état actuel des noms de domaine et d'éliminer leur blocage en fonction de la possibilité d'une situation ambivalente due à l'action du facteur humain. Et si l’opérateur DNS n’aime pas quelque chose ?.
Qu’en est-il de l’émission de certificats SSL pour les services Web ?
La création d'un serveur de noms de domaine était également due à la nécessité de déployer une infrastructure à clé publique : pour émettre un certificat, il doit avoir le champ CN (Common Name), qui est le nom de domaine pour lequel le certificat est émis.
La procédure de délivrance de certificats signés par une autorité de certification se déroule automatiquement - le robot vérifie l'exactitude et l'authenticité des données saisies par l'utilisateur. En cas de succès, un e-mail est envoyé à l'utilisateur final contenant le certificat signé.
La voici
Comment bien configurer l'environnement pour utiliser les ressources du réseau Medium ?
Les caractéristiques du processus de configuration d'un environnement de travail dépendent du système d'exploitation que vous utilisez.
Choisissez judicieusement (image cliquable) :
L'Internet gratuit en Russie commence avec vous
Vous pouvez aujourd’hui apporter toute l’aide possible à l’établissement d’un Internet libre en Russie. Nous avons compilé une liste complète de la manière exacte dont vous pouvez aider le réseau :
Parlez du réseau Medium à vos amis et collègues
Partager référence à cet article sur les réseaux sociaux ou blog personnel
Participez à la discussion sur les problèmes techniques sur le réseau Medium sur GitHub
Créez votre service web sur le réseau Yggdrasil et ajoutez-le à DNS du réseau Medium
Élevez le vôtre point d'accès au réseau Medium