Todo o que querías saber sobre o provedor de Internet descentralizado Medium, pero tiñas medo de preguntar

Boas tardes, comunidade!

meu nome Yanislav Basyuk. Son o coordinador da organización pública “Medium”.

Neste artigo tentei recoller a información máis completa sobre o que é esta operación no territorio da Federación Rusa. provedor de internet descentralizado.

Vou dicir:

       Que é Medium?
       Que é Yggdrasil e por que Medium o utiliza como principal transporte
       Como configurar correctamente o entorno para utilizar os recursos da rede Media

Que é Medium?

medio (Inglés medio - "intermediario", slogan orixinal - Non pidas a túa privacidade. Tómao de volta; tamén en inglés a palabra medio significa "intermedio"): un provedor de Internet descentralizado ruso que ofrece servizos de acceso á rede Yggdrasil de balde.

Cando, onde e por que se creou Medium?

Inicialmente o proxecto foi concibido como Rede de malla в Distrito urbano de Kolomna.

"Medium" formouse en abril de 2019 como parte da creación dun ambiente de telecomunicacións independente que ofrece aos usuarios finais acceso aos recursos da rede Yggdrasil mediante o uso da tecnoloxía de transmisión de datos sen fíos Wi-Fi.

Onde podo atopar unha lista completa de todos os puntos de rede?Podes atopalo en repositorios en GitHub.

Que é Yggdrasil e por que Medium o usa como principal transporte?

Yggdrasil é unha autoorganización Rede de malla, que ten a capacidade de conectar enrutadores tanto en modo de superposición (encima de Internet) como directamente entre si mediante unha conexión con cable ou sen fíos.

Yggdrasil é unha continuación do proxecto CjDNS. A principal diferenza entre Yggdrasil e CjDNS é o uso do protocolo STP (protocolo spanning tree).

Por defecto, todos os enrutadores da rede usan cifrado de extremo a extremo para transferir datos entre outros participantes.

A elección da rede Yggdrasil como principal transporte debeuse á necesidade de aumentar a velocidade de conexión (ata agosto de 2019, medio de uso I2P).

A transición a Yggdrasil tamén proporcionou aos participantes do proxecto a oportunidade de comezar a implantar unha rede Mesh cunha topoloxía Full-Mesh. Tal organización en rede é o antídoto máis eficaz contra a censura.

Yggdrasil usa cifrado de extremo a extremo por defecto. Por que os servizos de rede Medium usan HTTPS?

Non é necesario usar HTTPS para conectarse aos servizos web da rede Yggdrasil se se conecta a eles a través dun enrutador de rede Yggdrasil en execución local.

De feito: o transporte Yggdrasil está á par protocolo permítelle usar con seguridade os recursos dentro da rede Yggdrasil - a capacidade de conducir Ataques MITM totalmente excluído.

A situación cambia radicalmente se accede aos recursos da intranet de Yggdarsil non directamente, senón a través dun nodo intermedio: o punto de acceso á rede Medium, que é administrado polo seu operador.

Neste caso, quen pode comprometer os datos que transmite:

1. Operador de punto de acceso. É obvio que o operador actual do punto de acceso á rede Medium pode escoitar o tráfico sen cifrar que pasa polos seus equipos.
2. intruso (home no medio). Medium ten un problema similar a Problema de rede Tor, só en relación cos nodos de entrada e intermedios.

Isto é o que parece

decisión: para acceder aos servizos web dentro da rede Yggdrasil, use o protocolo HTTPS (nivel 7 Modelos OSI). O problema é que non é posible emitir un certificado de seguridade xenuíno para os servizos de rede Yggdrasil a través de medios convencionais como Imos cifrar.

Polo tanto, creamos o noso propio centro de certificación - "Raíz media CA". A gran maioría dos servizos de rede Media están asinados polo certificado de seguridade raíz desta autoridade de certificación.

Por suposto, tívose en conta a posibilidade de comprometer o certificado raíz da autoridade de certificación, pero aquí o certificado é máis necesario para confirmar a integridade da transmisión de datos e eliminar a posibilidade de ataques MITM.

Os servizos de rede medianas de diferentes operadores teñen certificados de seguridade diferentes, dun xeito ou doutro asinados pola autoridade de certificación raíz. Non obstante, os operadores de CA raíz non poden escoitar o tráfico cifrado dos servizos aos que asinaron certificados de seguridade (consulte "Que é a RSE?").

Aqueles que están especialmente preocupados pola súa seguridade poden utilizar medios como protección adicional, como PGP и similar.

Actualmente, a infraestrutura de clave pública da rede Media ten a capacidade de comprobar o estado dun certificado mediante o protocolo OCSP ou mediante o uso C.R.L..

Medium ten o seu propio sistema de nomes de dominio?

Inicialmente, a rede Medium non tiña un servidor de nomes de dominio centralizado que permitise aos participantes da rede acceder aos recursos visitados con máis frecuencia dunha forma máis sinxela e familiar (en oposición ao uso do enderezo IPv6 dun servidor específico).

En Medium decidimos darlle vida a esta idea e, mirando un pouco cara adiante, conseguímolo!

O rexistro do nome de dominio ocorre automaticamente - só precisa especificar o enderezo IPv6 do servidor no que se está a executar o servizo. O robot comprobará se este enderezo pertence realmente á persoa que tenta rexistrar o nome de dominio.

Se ten éxito, o nome de dominio engadirase á base de datos de nomes de dominio nun prazo de 24 horas. Se o servidor deixa de responder ao robot e non está dispoñible durante máis de 72 horas, liberarase o nome de dominio.

Non será posible rexistrar un nome de dominio en ::1

Unha copia da lista completa de nomes de dominio rexistrados está dispoñible en repositorios en GitHub. Isto permítenos garantir a máxima transparencia sobre o estado actual dos nomes de dominio e eliminar o seu bloqueo en función da posibilidade de que se produza unha situación ambivalente pola acción do factor humano. E se ao operador DNS non lle gusta algo?.

E a emisión de certificados SSL para servizos web?

A creación dun servidor de nomes de dominio tamén se debeu á necesidade de implantar unha infraestrutura de clave pública: para emitir un certificado, debe ter o campo CN (Nome común), que é o nome de dominio para o que se emite o certificado.

O procedemento para emitir certificados asinados por unha autoridade de certificación ocorre automaticamente: o robot verifica a corrección e autenticidade dos datos introducidos polo usuario. Se ten éxito, envíase un correo electrónico ao usuario final que inclúe o certificado asinado.

Aquí está

Como configurar correctamente o entorno para utilizar os recursos da rede Media?

As características do proceso de configuración dun ambiente de traballo dependen do sistema operativo que estea a utilizar.

Escolla con coidado (na imaxe se pode facer clic):

Internet gratuíto en Rusia comeza contigo

Podes ofrecer toda a asistencia posible para o establecemento dunha Internet gratuíta en Rusia hoxe. Elaboramos unha lista completa de como pode axudar a rede:

       Coméntale aos teus amigos e compañeiros sobre a rede Medium
       Compartir referencia a este artigo en redes sociais ou blog persoal
       Participa no debate de cuestións técnicas na rede Medium en github
       Crea o teu servizo web na rede Yggdrasil e engádeo DNS da rede Media
       Levanta o teu punto de acceso á rede Media

Vexa tamén:

Cariño, estamos matando Internet
Provedor de servizos de Internet descentralizado "Medio" - tres meses despois
"Medium" é o primeiro provedor de Internet descentralizado en Rusia

Estamos en Telegram: @medium_isp

Só os usuarios rexistrados poden participar na enquisa. Rexístrate, por favor.

Votación alternativa: é importante para nós coñecer a opinión dos que non teñen conta completa sobre Habré

• ↑

• ↓

Votaron 138 usuarios. 65 usuarios abstivéronse.

Fonte: www.habr.com