🥇Всё, что вы хотели знать о децентрализованном интернет-провайдере «Medium», но боялись спросить

શુભ બપોર, સમુદાય!

મારું નામ છે Янислав Басюк. Я являюсь координатором общественной организации «Medium».

В этой статье я постарался собрать наиболее исчерпывающую информацию о том, что являет собой этот действующий на территории Российской Федерации децентрализованный интернет-провайдер.

Я расскажу:

       Что из себя представляет «Medium»
       Что такое Yggdrasil и почему «Medium» использует его в качестве основного транспорта
       Как правильно настроить окружение для использования ресурсов сети «Medium»

માધ્યમ શું છે?

મધ્યમ (ઈંગ. મધ્યમ - "મધ્યસ્થી", મૂળ સૂત્ર - તમારી ગોપનીયતા માટે પૂછશો નહીં. પાછું લો; અંગ્રેજીમાં પણ શબ્દ માધ્યમ એટલે "મધ્યવર્તી") - નેટવર્ક ઍક્સેસ સેવાઓ પ્રદાન કરતી રશિયન વિકેન્દ્રિત ઇન્ટરનેટ પ્રદાતા Yggdrasil વિના મૂલ્યે.

માધ્યમ ક્યારે, ક્યાં અને શા માટે બનાવવામાં આવ્યું?

શરૂઆતમાં આ પ્રોજેક્ટની કલ્પના કરવામાં આવી હતી મેશ નેટવર્ક в કોલોમ્ના શહેરી જિલ્લો.

Wi-Fi વાયરલેસ ડેટા ટ્રાન્સમિશન ટેક્નોલોજીના ઉપયોગ દ્વારા અંતિમ વપરાશકર્તાઓને Yggdrasil નેટવર્ક સંસાધનોની ઍક્સેસ પ્રદાન કરીને સ્વતંત્ર ટેલિકમ્યુનિકેશન પર્યાવરણની રચનાના ભાગરૂપે એપ્રિલ 2019 માં "માધ્યમ" ની રચના કરવામાં આવી હતી.

હું બધા નેટવર્ક પોઈન્ટની સંપૂર્ણ યાદી ક્યાંથી મેળવી શકું?તમે તેને માં શોધી શકો છો GitHub પર રીપોઝીટરીઝ.

Yggdrasil શું છે અને શા માટે માધ્યમ તેનો મુખ્ય પરિવહન તરીકે ઉપયોગ કરે છે?

Yggdrasil સ્વ-સંગઠન છે મેશ નેટવર્ક, જે ઓવરલે મોડમાં (ઇન્ટરનેટની ટોચ પર) અને વાયર્ડ અથવા વાયરલેસ કનેક્શન દ્વારા સીધા જ એકબીજા સાથે કનેક્ટ કરવાની ક્ષમતા ધરાવે છે.

Yggdrasil એ પ્રોજેક્ટનું ચાલુ છે CjDNS. Yggdrasil અને CjDNS વચ્ચેનો મુખ્ય તફાવત પ્રોટોકોલનો ઉપયોગ છે એસટીપી (વૃક્ષ પ્રોટોકોલ ફેલાવો).

મૂળભૂત રીતે, નેટવર્ક પરના તમામ રાઉટર્સ ઉપયોગ કરે છે એન્ડ-ટુ-એન્ડ એન્ક્રિપ્શન અન્ય સહભાગીઓ વચ્ચે ડેટા ટ્રાન્સફર કરવા માટે.

મુખ્ય પરિવહન તરીકે Yggdrasil નેટવર્કની પસંદગી કનેક્શન ઝડપ વધારવાની જરૂરિયાતને કારણે હતી (ઓગસ્ટ 2019 સુધી, માધ્યમનો ઉપયોગ I2P).

Переход на Yggdrasil также предоставил участникам проекта возможность начать развёртывание Mesh-сети с топологией Full-Mesh. Такая организация сети — самый действенный антидот для цензуры.

Yggdrasil по умолчанию использует сквозное шифрование. Зачем сервисы сети «Medium» используют HTTPS?

જો તમે સ્થાનિક રીતે ચાલતા Yggdrasil નેટવર્ક રાઉટર દ્વારા તેમને કનેક્ટ કરો છો તો Yggdrasil નેટવર્ક પર વેબ સેવાઓ સાથે જોડાવા માટે HTTPS નો ઉપયોગ કરવાની જરૂર નથી.

ખરેખર: Yggdrasil પરિવહન બરાબર છે પ્રોટોકોલ તમને Yggdrasil નેટવર્કમાં સંસાધનોનો સુરક્ષિત ઉપયોગ કરવાની મંજૂરી આપે છે - આચરણ કરવાની ક્ષમતા MITM હુમલા સંપૂર્ણપણે બાકાત.

જો તમે Yggdarsil ના ઇન્ટ્રાનેટ સંસાધનોને સીધા નહીં, પરંતુ મધ્યવર્તી નોડ દ્વારા ઍક્સેસ કરો છો તો પરિસ્થિતિ ધરમૂળથી બદલાય છે - મધ્યમ નેટવર્ક એક્સેસ પોઇન્ટ, જે તેના ઓપરેટર દ્વારા સંચાલિત થાય છે.

આ કિસ્સામાં, તમે જે ડેટા ટ્રાન્સમિટ કરો છો તેની સાથે કોણ ચેડા કરી શકે છે:

એક્સેસ પોઈન્ટ ઓપરેટર. તે સ્પષ્ટ છે કે મિડિયમ નેટવર્ક એક્સેસ પોઈન્ટનો વર્તમાન ઓપરેટર તેના સાધનોમાંથી પસાર થતા એન્ક્રિપ્ટેડ ટ્રાફિકને સાંભળી શકે છે.
ઘુસણખોર (મધ્યમાં માણસ). માધ્યમ જેવી સમસ્યા છે ટોર નેટવર્ક સમસ્યા, ફક્ત ઇનપુટ અને મધ્યવર્તી ગાંઠોના સંબંધમાં.

આ તે જેવો દેખાય છે

નિર્ણય: Yggdrasil નેટવર્કમાં વેબ સેવાઓને ઍક્સેસ કરવા માટે, HTTPS પ્રોટોકોલનો ઉપયોગ કરો (સ્તર 7 OSI મોડલ્સ). સમસ્યા એ છે કે સામાન્ય માધ્યમો જેમ કે Yggdrasil નેટવર્ક સેવાઓ માટે વાસ્તવિક સુરક્ષા પ્રમાણપત્ર જારી કરવું શક્ય નથી. ચાલો એન્ક્રિપ્ટ કરીએ.

તેથી, અમે અમારા પોતાના પ્રમાણપત્ર કેન્દ્રની સ્થાપના કરી છે - "મધ્યમ રુટ CA". Подавляющее большинство сервисов сети «Medium» подписаны корневым сертификатом безопасности этого центра сертификации.

સર્ટિફિકેશન ઓથોરિટીના રુટ સર્ટિફિકેટ સાથે ચેડા કરવાની સંભાવનાને અલબત્ત ધ્યાનમાં લેવામાં આવી હતી - પરંતુ અહીં ડેટા ટ્રાન્સફરની અખંડિતતાની પુષ્ટિ કરવા અને MITM હુમલાની શક્યતાને દૂર કરવા માટે પ્રમાણપત્ર વધુ જરૂરી છે.

વિવિધ ઓપરેટરોની માધ્યમ નેટવર્ક સેવાઓમાં અલગ-અલગ સુરક્ષા પ્રમાણપત્રો હોય છે, જે એક રીતે અથવા બીજી રીતે રૂટ સર્ટિફિકેશન ઓથોરિટી દ્વારા હસ્તાક્ષરિત હોય છે. જો કે, રુટ CA ઓપરેટરોએ જે સેવાઓ માટે સુરક્ષા પ્રમાણપત્રો પર હસ્તાક્ષર કર્યા છે તેમાંથી એનક્રિપ્ટેડ ટ્રાફિકને સાંભળવા માટે સક્ષમ નથી (જુઓ "સીએસઆર શું છે?").

જેઓ ખાસ કરીને તેમની સલામતી વિશે ચિંતિત છે તેઓ વધારાના રક્ષણ જેવા માધ્યમોનો ઉપયોગ કરી શકે છે, જેમ કે પી.જી.પી. и સમાન.

હાલમાં, માધ્યમ નેટવર્કના સાર્વજનિક કી ઈન્ફ્રાસ્ટ્રક્ચરમાં પ્રોટોકોલનો ઉપયોગ કરીને પ્રમાણપત્રની સ્થિતિ તપાસવાની ક્ષમતા છે. ઓ.સી.પી. અથવા ઉપયોગ દ્વારા સીઆરએલ.

Существует ли в «Medium» своя система доменных имён?

Изначально в сети «Medium» не было централизованного сервера доменных имён, который бы мог позволить участникам сети обращаться к наиболее часто посещаемым ресурсам в более простой и привычной форме (в отличие от использования IPv6-адреса конкретного сервера).

અમે મીડિયમ પર આ વિચારમાં જીવનનો શ્વાસ લેવાનું નક્કી કર્યું - અને, થોડું આગળ જોઈને, અમે સફળ થયા!

ડોમેન નામ નોંધણી આપમેળે થાય છે - તમારે ફક્ત તે સર્વરનું IPv6 સરનામું સ્પષ્ટ કરવાની જરૂર છે કે જેના પર સેવા ચાલી રહી છે. રોબોટ તપાસ કરશે કે આ સરનામું ખરેખર તે વ્યક્તિનું છે કે જે ડોમેન નામની નોંધણી કરવાનો પ્રયાસ કરે છે.

જો સફળ થાય, તો ડોમેન નામ 24 કલાકની અંદર ડોમેન નામ ડેટાબેઝમાં ઉમેરવામાં આવશે. જો સર્વર રોબોટને પ્રતિસાદ આપવાનું બંધ કરે અને 72 કલાકથી વધુ સમય માટે અનુપલબ્ધ હોય, તો ડોમેન નામ રીલીઝ કરવામાં આવશે.

Зарегистрировать доменное имя на ::1 не получится

નોંધાયેલ ડોમેન નામોની સંપૂર્ણ સૂચિની નકલ અહીં ઉપલબ્ધ છે GitHub પર રીપોઝીટરીઝ. Это позволяет обеспечить максимальную прозрачность в отношении текущего состояния доменных имён и исключить их блокировку исходя из возможности возникновения амбивалентной ситуации, обусловленной действием человеческого фактора. Вдруг оператору DNS что-то не понравится.

А что насчёт выпуска SSL-сертификатов для веб-сервисов?

ડોમેન નેમ સર્વરનું નિર્માણ પણ સાર્વજનિક કી ઈન્ફ્રાસ્ટ્રક્ચર જમાવવાની જરૂરિયાતને કારણે હતું - પ્રમાણપત્ર જારી કરવા માટે, તેની પાસે CN (કોમન નેમ) ફીલ્ડ હોવું આવશ્યક છે, જે ડોમેન નામ છે જેના માટે પ્રમાણપત્ર જારી કરવામાં આવે છે.

સર્ટિફિકેશન ઓથોરિટી દ્વારા હસ્તાક્ષરિત પ્રમાણપત્રો જારી કરવાની પ્રક્રિયા આપમેળે થાય છે - રોબોટ વપરાશકર્તા દ્વારા દાખલ કરેલા ડેટાની શુદ્ધતા અને પ્રમાણિકતા તપાસે છે. જો સફળ થાય, તો અંતિમ વપરાશકર્તાને એક ઇમેઇલ મોકલવામાં આવે છે જેમાં સહી કરેલ પ્રમાણપત્ર શામેલ હોય છે.

Вот такое

Как правильно настроить окружение для использования ресурсов сети «Medium»?

Особенности процесса настройки рабочего окружения зависят от операционной системы, которую вы используете.

Выбирайте мудро (картинка кликабельна):

રશિયામાં મફત ઇન્ટરનેટ તમારી સાથે શરૂ થાય છે

તમે આજે રશિયામાં મફત ઈન્ટરનેટની સ્થાપના માટે તમામ શક્ય સહાય પૂરી પાડી શકો છો. તમે નેટવર્કને કેવી રીતે મદદ કરી શકો છો તેની અમે એક વ્યાપક સૂચિ તૈયાર કરી છે:

       તમારા મિત્રો અને સહકાર્યકરોને મધ્યમ નેટવર્ક વિશે કહો
       શેર કરો સંદર્ભ સામાજિક નેટવર્ક્સ અથવા વ્યક્તિગત બ્લોગ પરના આ લેખ માટે
       મધ્યમ નેટવર્ક પર તકનીકી સમસ્યાઓની ચર્ચામાં ભાગ લો GitHub પર
       Yggdrasil નેટવર્ક પર તમારી વેબ સેવા બનાવો અને તેને તેમાં ઉમેરો મધ્યમ નેટવર્કનું DNS
       તમારામાં વધારો એક્સેસ પોઇન્ટ મધ્યમ નેટવર્ક પર

આ પણ વાંચો:

હની, અમે ઇન્ટરનેટને મારી રહ્યાં છીએ
વિકેન્દ્રિત ઇન્ટરનેટ પ્રદાતા "મધ્યમ" - ત્રણ મહિના પછી
"મધ્યમ" એ રશિયામાં પ્રથમ વિકેન્દ્રિત ઇન્ટરનેટ પ્રદાતા છે

અમે ટેલિગ્રામ પર: @medium_isp

ફક્ત નોંધાયેલા વપરાશકર્તાઓ જ સર્વેમાં ભાગ લઈ શકે છે. સાઇન ઇન કરો, મહેરબાની કરીને.

વૈકલ્પિક મતદાન: અમારા માટે તે લોકોનો અભિપ્રાય જાણવો મહત્વપૂર્ણ છે કે જેમની પાસે હેબ્રે પર સંપૂર્ણ એકાઉન્ટ નથી

138 વપરાશકર્તાઓએ મતદાન કર્યું. 65 વપરાશકર્તાઓ દૂર રહ્યા.

સોર્સ: www.habr.com

વિકેન્દ્રિત ઈન્ટરનેટ પ્રદાતા માધ્યમ વિશે તમે જે જાણવા માગતા હતા તે બધું, પણ પૂછવામાં ડરતા હતા