ProHoster > Blog > Adminisztráció > Minden, amit tudni akart a Medium decentralizált internetszolgáltatóról, de félt megkérdezni
Minden, amit tudni akart a Medium decentralizált internetszolgáltatóról, de félt megkérdezni
Jó napot közösség!
A nevem Yanislav Basyuk. A „Médium” közszervezet koordinátora vagyok.
Ebben a cikkben megpróbáltam összegyűjteni a legátfogóbb információkat arról, hogy mi ez az Orosz Föderáció területén végzett tevékenység. decentralizált internetszolgáltató.
El fogom mondani:
Mi az a közepes?
Mi az Yggdrasil és miért használja a Medium fő szállítóeszközeként
Hogyan kell megfelelően beállítani a környezetet a Medium hálózat erőforrásainak használatához
Mi az a közepes?
közepes (Magyar közepes — „közvetítő”, eredeti szlogen — Ne kérje a magánéletét. Visszavonom; angol szóban is közepes jelentése "köztes") - egy orosz decentralizált internetszolgáltató, amely hálózati hozzáférési szolgáltatásokat nyújt Yggdrasil díjmentes.
A „Medium” 2019 áprilisában alakult egy független távközlési környezet létrehozásának részeként azzal, hogy a végfelhasználók számára hozzáférést biztosít az Yggdrasil hálózati erőforrásokhoz a Wi-Fi vezeték nélküli adatátviteli technológia használatával.
Hol találom az összes hálózati pont teljes listáját?Benne találhatod adattárak a GitHubon.
Mi az Yggdrasil, és miért használja a Medium fő szállítóeszközként?
Yggdrasil önszerveződő mesh hálózat, amely képes a routereket mind overlay módban (az internet tetején), mind közvetlenül egymáshoz vezetékes vagy vezeték nélküli kapcsolaton keresztül csatlakoztatni.
Az Yggdrasil a projekt folytatása CjDNS. A fő különbség az Yggdrasil és a CjDNS között a protokoll használata STP (feszítő fa protokoll).
Alapértelmezés szerint a hálózat összes útválasztója használja végpontok közötti titkosítás adatátvitelhez a többi résztvevő között.
Az Yggdrasil hálózat fő közlekedési eszközként való választása a kapcsolati sebesség növelésének szükségessége miatt történt (2019 augusztusáig közepesen használt I2P).
Az Yggdrasilre való átállás lehetőséget biztosított a projekt résztvevőinek arra is, hogy megkezdjék a Full-Mesh topológiájú Mesh hálózat telepítését. Az ilyen hálózatszervezés a cenzúra leghatékonyabb ellenszere.
Az Yggdrasil alapértelmezés szerint végpontok közötti titkosítást használ. Miért használnak HTTPS-t a közepes hálózati szolgáltatások?
Nincs szükség HTTPS-re az Yggdrasil hálózat webszolgáltatásaihoz való csatlakozáshoz, ha egy helyileg futó Yggdrasil hálózati útválasztón keresztül csatlakozik hozzájuk.
Valóban: az Yggdrasil szállítása egyenrangú jegyzőkönyv lehetővé teszi az erőforrások biztonságos használatát az Yggdrasil hálózaton belül - a lebonyolítási képesség MITM támadások teljesen kizárva.
A helyzet gyökeresen megváltozik, ha az Yggdarsil intranet erőforrásait nem közvetlenül, hanem egy közbenső csomóponton keresztül éri el - a Medium hálózati hozzáférési ponton, amelyet az üzemeltetője adminisztrál.
Ebben az esetben ki veszélyeztetheti az Ön által továbbított adatokat:
Hozzáférési pont kezelője. Nyilvánvaló, hogy a Medium hálózati hozzáférési pont jelenlegi üzemeltetője le tudja hallgatni a berendezésén áthaladó titkosítatlan forgalmat.
betolakodó (férfi a közepén). A közepesnek hasonló problémája van Tor hálózati probléma, csak a bemeneti és a közbenső csomópontok vonatkozásában.
Így néz ki
döntés: az Yggdrasil hálózaton belüli webszolgáltatások eléréséhez használja a HTTPS protokollt (7. szint OSI modellek). A probléma az, hogy nem lehet eredeti biztonsági tanúsítványt kiállítani az Yggdrasil hálózati szolgáltatásokhoz hagyományos eszközökkel, mint pl. Titkosítjuk.
Ezért létrehoztuk saját tanúsító központunkat - "Közepes gyökér CA". A közepes hálózati szolgáltatások túlnyomó többségét ennek a tanúsító hatóságnak a root biztonsági tanúsítványa írja alá.
A hitelesítés-szolgáltató gyökértanúsítványának veszélyeztetésének lehetőségét természetesen figyelembe vették - itt azonban inkább az adatátvitel sértetlenségének megerősítése és az MITM támadások lehetőségének kiküszöbölése érdekében van szükség a tanúsítványra.
A különböző szolgáltatók közepes hálózati szolgáltatásai különböző biztonsági tanúsítvánnyal rendelkeznek, így vagy úgy, a gyökér hitelesítési hatóság által aláírva. A root CA üzemeltetők azonban nem tudják lehallgatni a titkosított forgalmat olyan szolgáltatásokból, amelyekhez biztonsági tanúsítványt írtak alá (lásd "Mi az a CSR?").
Azok, akik különösen aggódnak a biztonságuk miatt, olyan eszközöket használhatnak, mint a kiegészítő védelem, mint pl PGP и hasonló.
Jelenleg a Medium hálózat nyilvános kulcsú infrastruktúrája képes a tanúsítvány állapotának ellenőrzésére a protokoll segítségével OCSP vagy használat révén C.R.L..
A Mediumnak van saját domain névrendszere?
A Medium hálózat kezdetben nem rendelkezett olyan központosított tartománynévszerverrel, amely lehetővé tenné a hálózati résztvevők számára, hogy a leggyakrabban látogatott erőforrásokhoz egyszerűbb és ismertebb formában (ellentétben egy adott szerver IPv6-címének használatával) férhessenek hozzá.
Mi a Mediumnál úgy döntöttünk, hogy életet lehelünk ebbe az ötletbe – és egy kicsit előre tekintve sikerült is!
A domain név regisztrációja automatikusan megtörténik – csak meg kell adnia annak a szervernek az IPv6-címét, amelyen a szolgáltatás fut. A robot ellenőrzi, hogy ez a cím valóban a domain nevet regisztrálni próbáló személyé-e.
Sikeres esetben a domain név 24 órán belül felkerül a domain név adatbázisba. Ha a szerver nem válaszol a robotnak, és több mint 72 órán keresztül nem elérhető, a domain név felszabadul.
Nem lehet domain nevet regisztrálni a ::1 webhelyen
A regisztrált domain nevek teljes listájának másolata elérhető a következő címen: adattárak a GitHubon. Ez lehetővé teszi számunkra, hogy maximális átláthatóságot biztosítsunk a domain nevek jelenlegi állapotát illetően, és kiküszöböljük azok blokkolását az emberi tényező hatására kialakuló ambivalens helyzet lehetőségére alapozva. Mi van, ha a DNS-kezelőnek valami nem tetszik?.
Mi a helyzet az SSL-tanúsítványok kiadásával a webszolgáltatásokhoz?
A domain névszerver létrehozása a nyilvános kulcsú infrastruktúra kiépítésének szükségessége miatt is indokolt volt - a tanúsítvány kiállításához rendelkeznie kell a CN (Common Name) mezővel, amely az a domain név, amelyre a tanúsítványt kiállítják.
A hitelesítés-szolgáltató által aláírt tanúsítványok kiállításának eljárása automatikusan megtörténik - a robot ellenőrzi a felhasználó által megadott adatok helyességét és hitelességét. Sikeres esetben egy e-mailt küldünk a végfelhasználónak, amely tartalmazza az aláírt tanúsítványt.
Ez az
Hogyan kell megfelelően beállítani a környezetet a Medium hálózat erőforrásainak használatához?
A munkakörnyezet beállítási folyamatának jellemzői a használt operációs rendszertől függenek.
Válassz okosan (a kép kattintható):
Az ingyenes internet Oroszországban veled kezdődik
Ma minden segítséget megadhat egy ingyenes internet létrehozásához Oroszországban. Összeállítottunk egy átfogó listát arról, hogyan segítheti a hálózatot:
Mondja el barátainak és kollégáinak a Medium hálózatot
Részvény referenciaként ehhez a cikkhez a közösségi hálózatokon vagy a személyes blogon
Vegyen részt a Medium hálózat műszaki kérdéseinek megvitatásában a GitHubon
Hozza létre webszolgáltatását az Yggdrasil hálózaton, és adja hozzá DNS hálózat "közepes"
Emeld fel a hozzáférési pont a Medium hálózathoz