ProHoster > Blog > uprava > Sve što ste željeli znati o decentraliziranom Internet provideru Medium, ali ste se bojali pitati
Sve što ste željeli znati o decentraliziranom Internet provideru Medium, ali ste se bojali pitati
Dobar dan, zajednica!
Moje ime Yanislav Basyuk. Ja sam koordinator javne organizacije "Medium".
U ovom sam članku pokušao prikupiti najopsežnije informacije o tome što je to djelovanje na području Ruske Federacije. decentralizirani internet provider.
Reći ću:
Što je Medium?
Što je Yggdrasil i zašto ga Medium koristi kao svoj glavni prijevoz
Kako ispravno konfigurirati okruženje za korištenje resursa srednje mreže
Što je Medium?
Srednji (Hrvatski Srednji - “posrednik”, izvorni slogan - Ne tražite svoju privatnost. Povuci to; također u engleskom riječ srednji znači "srednji") - ruski decentralizirani pružatelj internetskih usluga koji pruža usluge pristupa mreži igdrasil besplatno.
“Medium” je formiran u travnju 2019. u sklopu stvaranja neovisnog telekomunikacijskog okruženja pružanjem krajnjim korisnicima pristupa Yggdrasil mrežnim resursima korištenjem Wi-Fi tehnologije bežičnog prijenosa podataka.
Gdje mogu pronaći potpuni popis svih mrežnih točaka?Možete ga pronaći u spremišta na GitHubu.
Što je Yggdrasil i zašto ga Medium koristi kao svoj glavni prijevoz?
igdrasil je samoorganizirajuća Mesh mreža, koji ima mogućnost povezivanja usmjerivača i u načinu rada preklapanja (povrh interneta) i izravno međusobno putem žične ili bežične veze.
Yggdrasil je nastavak projekta CjDNS. Glavna razlika između Yggdrasila i CjDNS-a je korištenje protokola STP (protokol razapinjućeg stabla).
Prema zadanim postavkama, svi usmjerivači na mreži koriste end-to-end enkripcija za prijenos podataka između ostalih sudionika.
Odabir mreže Yggdrasil kao glavnog transporta bio je zbog potrebe za povećanjem brzine veze (do kolovoza 2019. koristio se Medium I2P).
Prijelaz na Yggdrasil također je sudionicima projekta pružio priliku za početak postavljanja Mesh mreže s Full-Mesh topologijom. Takva mrežna organizacija najučinkovitiji je protuotrov cenzuri.
Yggdrasil prema zadanim postavkama koristi enkripciju s kraja na kraj. Zašto srednje mrežne usluge koriste HTTPS?
Nema potrebe za korištenjem HTTPS-a za povezivanje s web-uslugama na Yggdrasil mreži ako se s njima povezujete putem lokalno pokrenutog Yggdrasil mrežnog usmjerivača.
Zaista: Yggdrasil transport je na razini protokol omogućuje vam sigurno korištenje resursa unutar mreže Yggdrasil - sposobnost vođenja MITM napadi potpuno isključena.
Situacija se radikalno mijenja ako intranetskim resursima Yggdarsila ne pristupate izravno, već putem posrednog čvora - pristupne točke srednje mreže, kojom upravlja njezin operater.
U ovom slučaju, tko može ugroziti podatke koje prenosite:
Operater pristupne točke. Očito je da trenutni operater srednje pristupne točke mreže može prisluškivati nekriptirani promet koji prolazi kroz njegovu opremu.
odluka: za pristup web uslugama unutar Yggdrasil mreže koristite HTTPS protokol (razina 7 OSI modeli). Problem je u tome što nije moguće izdati pravi sigurnosni certifikat za mrežne usluge Yggdrasil putem konvencionalnih sredstava kao što je Šifrirajmo.
Stoga smo osnovali vlastiti certifikacijski centar - "Srednji korijenski CA". Velika većina srednjih mrežnih usluga potpisana je korijenskim sigurnosnim certifikatom ovog tijela za izdavanje certifikata.
Naravno, uzeta je u obzir mogućnost kompromitiranja korijenskog certifikata certifikacijskog tijela – no ovdje je certifikat potrebniji za potvrdu integriteta prijenosa podataka i otklanjanje mogućnosti MITM napada.
Usluge srednje mreže različitih operatera imaju različite sigurnosne certifikate, na ovaj ili onaj način potpisane od strane glavnog certifikacijskog tijela. Međutim, Root CA operateri ne mogu prisluškivati šifrirani promet usluga za koje su potpisali sigurnosne certifikate (pogledajte “Što je CSR?”).
Oni koji su posebno zabrinuti za svoju sigurnost mogu koristiti takva sredstva kao dodatnu zaštitu, kao npr PGP и sličan.
Trenutačno infrastruktura javnih ključeva mreže Medium ima mogućnost provjere statusa certifikata pomoću protokola OCSP ili kroz korištenje C.R.L..
Ima li Medium vlastiti sustav naziva domena?
U početku, mreža Medium nije imala centralizirani poslužitelj imena domene koji bi sudionicima mreže mogao omogućiti pristup najčešće posjećivanim resursima u jednostavnijem i poznatijem obliku (za razliku od korištenja IPv6 adrese određenog poslužitelja).
Mi u Mediumu odlučili smo udahnuti život ovoj ideji – i, gledajući malo unaprijed, uspjeli smo!
Registracija naziva domene događa se automatski - samo trebate navesti IPv6 adresu poslužitelja na kojem se izvodi usluga. Robot će provjeriti pripada li ta adresa stvarno osobi koja pokušava registrirati naziv domene.
Ako bude uspješno, naziv domene bit će dodan u bazu podataka naziva domena u roku od 24 sata. Ako poslužitelj prestane odgovarati robotu i nije dostupan više od 72 sata, naziv domene će biti oslobođen.
Neće biti moguće registrirati naziv domene na ::1
Kopija cjelovitog popisa registriranih naziva domena dostupna je na spremišta na GitHubu. To nam omogućuje da osiguramo maksimalnu transparentnost trenutnog stanja imena domena i eliminiramo njihovo blokiranje na temelju mogućnosti nastanka ambivalentne situacije uslijed djelovanja ljudskog faktora. Što ako se DNS operateru nešto ne sviđa?.
Što je s izdavanjem SSL certifikata za web usluge?
Izrada poslužitelja imena domene nastala je i zbog potrebe postavljanja infrastrukture javnih ključeva – da bi izdao certifikat mora imati polje CN (Common Name), što je naziv domene za koji se certifikat izdaje.
Procedura izdavanja certifikata potpisanih od strane certifikacijskog tijela odvija se automatski - robot provjerava točnost i vjerodostojnost podataka koje korisnik unese. Ako je uspješna, krajnjem korisniku se šalje e-poruka koja uključuje potpisani certifikat.
Evo ga
Kako ispravno konfigurirati okruženje za korištenje resursa srednje mreže?
Značajke procesa postavljanja radnog okruženja ovise o operativnom sustavu koji koristite.
Odaberite mudro (slika se može kliknuti):
Besplatan internet u Rusiji počinje s vama
Možete pružiti svu moguću pomoć za uspostavu besplatnog interneta u Rusiji danas. Sastavili smo opsežan popis kako točno možete pomoći mreži:
Recite svojim prijateljima i kolegama o mreži Medium
Udio veza ovom članku na društvenim mrežama ili osobnom blogu
Sudjelujte u raspravi o tehničkim pitanjima na mreži Medium na GitHubu
Stvorite svoju web uslugu na Yggdrasil mreži i dodajte je DNS srednje mreže
Podigni svoje pristupna točka na srednju mrežu