Dobar dan, zajednica!
Moje ime Yanislav Basyuk. Ja sam koordinator javne organizacije "Medium".
U ovom sam članku pokušao prikupiti najopsežnije informacije o tome što je to djelovanje na području Ruske Federacije. .
Reći ću:
Što je Medium?
Što je Yggdrasil i zašto ga Medium koristi kao svoj glavni prijevoz
Kako ispravno konfigurirati okruženje za korištenje resursa srednje mreže
Što je Medium?
Srednji (Hrvatski Srednji - “posrednik”, izvorni slogan - Ne tražite svoju privatnost. Povuci to; također u engleskom riječ srednji znači "srednji") - ruski decentralizirani pružatelj internetskih usluga koji pruža usluge pristupa mreži besplatno.
Kada, gdje i zašto je nastao Medium?
U početku je projekt zamišljen kao в .
“Medium” je formiran u travnju 2019. u sklopu stvaranja neovisnog telekomunikacijskog okruženja pružanjem krajnjim korisnicima pristupa Yggdrasil mrežnim resursima korištenjem Wi-Fi tehnologije bežičnog prijenosa podataka.
Gdje mogu pronaći potpuni popis svih mrežnih točaka?Možete ga pronaći u .
Što je Yggdrasil i zašto ga Medium koristi kao svoj glavni prijevoz?
je samoorganizirajuća , koji ima mogućnost povezivanja usmjerivača i u načinu rada preklapanja (povrh interneta) i izravno međusobno putem žične ili bežične veze.
Yggdrasil je nastavak projekta . Glavna razlika između Yggdrasila i CjDNS-a je korištenje protokola (protokol razapinjućeg stabla).
Prema zadanim postavkama, svi usmjerivači na mreži koriste za prijenos podataka između ostalih sudionika.
Odabir mreže Yggdrasil kao glavnog transporta bio je zbog potrebe za povećanjem brzine veze (do kolovoza 2019. koristio se Medium ).
Prijelaz na Yggdrasil također je sudionicima projekta pružio priliku za početak postavljanja Mesh mreže s Full-Mesh topologijom. Takva mrežna organizacija najučinkovitiji je protuotrov cenzuri.
Yggdrasil prema zadanim postavkama koristi enkripciju s kraja na kraj. Zašto srednje mrežne usluge koriste HTTPS?
Nema potrebe za korištenjem HTTPS-a za povezivanje s web-uslugama na Yggdrasil mreži ako se s njima povezujete putem lokalno pokrenutog Yggdrasil mrežnog usmjerivača.
Zaista: Yggdrasil transport je na razini omogućuje vam sigurno korištenje resursa unutar mreže Yggdrasil - sposobnost vođenja potpuno isključena.
Situacija se radikalno mijenja ako intranetskim resursima Yggdarsila ne pristupate izravno, već putem posrednog čvora - pristupne točke srednje mreže, kojom upravlja njezin operater.
U ovom slučaju, tko može ugroziti podatke koje prenosite:
- Operater pristupne točke. Očito je da trenutni operater srednje pristupne točke mreže može prisluškivati nekriptirani promet koji prolazi kroz njegovu opremu.
- uljez (). Medij ima problem sličan , samo u odnosu na ulazne i međučvorove.
Ovako to izgleda
odluka: za pristup web uslugama unutar Yggdrasil mreže koristite HTTPS protokol (razina 7 ). Problem je u tome što nije moguće izdati pravi sigurnosni certifikat za mrežne usluge Yggdrasil putem konvencionalnih sredstava kao što je .
Stoga smo osnovali vlastiti certifikacijski centar - . Velika većina srednjih mrežnih usluga potpisana je korijenskim sigurnosnim certifikatom ovog tijela za izdavanje certifikata.
Naravno, uzeta je u obzir mogućnost kompromitiranja korijenskog certifikata certifikacijskog tijela – no ovdje je certifikat potrebniji za potvrdu integriteta prijenosa podataka i otklanjanje mogućnosti MITM napada.
Usluge srednje mreže različitih operatera imaju različite sigurnosne certifikate, na ovaj ili onaj način potpisane od strane glavnog certifikacijskog tijela. Međutim, Root CA operateri ne mogu prisluškivati šifrirani promet usluga za koje su potpisali sigurnosne certifikate (pogledajte ).
Oni koji su posebno zabrinuti za svoju sigurnost mogu koristiti takva sredstva kao dodatnu zaštitu, kao npr и .
Trenutačno infrastruktura javnih ključeva mreže Medium ima mogućnost provjere statusa certifikata pomoću protokola ili kroz korištenje .
Ima li Medium vlastiti sustav naziva domena?
U početku, mreža Medium nije imala centralizirani poslužitelj imena domene koji bi sudionicima mreže mogao omogućiti pristup najčešće posjećivanim resursima u jednostavnijem i poznatijem obliku (za razliku od korištenja IPv6 adrese određenog poslužitelja).
Mi u Mediumu odlučili smo udahnuti život ovoj ideji – i, gledajući malo unaprijed, uspjeli smo!
Registracija naziva domene događa se automatski - samo trebate navesti IPv6 adresu poslužitelja na kojem se izvodi usluga. Robot će provjeriti pripada li ta adresa stvarno osobi koja pokušava registrirati naziv domene.
Ako bude uspješno, naziv domene bit će dodan u bazu podataka naziva domena u roku od 24 sata. Ako poslužitelj prestane odgovarati robotu i nije dostupan više od 72 sata, naziv domene će biti oslobođen.
Neće biti moguće registrirati naziv domene na ::1
Kopija cjelovitog popisa registriranih naziva domena dostupna je na . To nam omogućuje da osiguramo maksimalnu transparentnost trenutnog stanja imena domena i eliminiramo njihovo blokiranje na temelju mogućnosti nastanka ambivalentne situacije uslijed djelovanja ljudskog faktora. Što ako se DNS operateru nešto ne sviđa?.
Što je s izdavanjem SSL certifikata za web usluge?
Izrada poslužitelja imena domene nastala je i zbog potrebe postavljanja infrastrukture javnih ključeva – da bi izdao certifikat mora imati polje CN (Common Name), što je naziv domene za koji se certifikat izdaje.
Procedura izdavanja certifikata potpisanih od strane certifikacijskog tijela odvija se automatski - robot provjerava točnost i vjerodostojnost podataka koje korisnik unese. Ako je uspješna, krajnjem korisniku se šalje e-poruka koja uključuje potpisani certifikat.
Evo ga
Kako ispravno konfigurirati okruženje za korištenje resursa srednje mreže?
Značajke procesa postavljanja radnog okruženja ovise o operativnom sustavu koji koristite.
Odaberite mudro (slika se može kliknuti):
Besplatan internet u Rusiji počinje s vama
Možete pružiti svu moguću pomoć za uspostavu besplatnog interneta u Rusiji danas. Sastavili smo opsežan popis kako točno možete pomoći mreži:
Recite svojim prijateljima i kolegama o mreži Medium
Udio ovom članku na društvenim mrežama ili osobnom blogu
Sudjelujte u raspravi o tehničkim pitanjima na mreži Medium
Stvorite svoju web uslugu na Yggdrasil mreži i dodajte je
Podigni svoje na srednju mrežu
Vidi također:
Mi u Telegramu:
U anketi mogu sudjelovati samo registrirani korisnici. , molim.
Alternativno glasovanje: važno nam je znati mišljenje onih koji nemaju puni račun na Habréu
-
↑
-
↓
Glasovalo je 138 korisnika. Suzdržano je bilo 65 korisnika.
Izvor: www.habr.com