Այն ամենը, ինչ ուզում էիք իմանալ ապակենտրոնացված ինտերնետ պրովայդեր Medium-ի մասին, բայց վախենում էիք հարցնել

Բարի օր, Համայնք:

Իմ անունը Յանիսլավ Բասյուկ. Ես «Մեդիում» հասարակական կազմակերպության համակարգողն եմ։

Այս հոդվածում ես փորձեցի հավաքել առավել համապարփակ տեղեկատվություն այն մասին, թե ինչ է սա Ռուսաստանի Դաշնության տարածքում գործող: ապակենտրոնացված ինտերնետ մատակարար.

Ես կպատմեմ:

       Ինչ է միջինը:
       Ինչ է Yggdrasil-ը և ինչու է Medium-ն այն օգտագործում որպես հիմնական տրանսպորտ
       Ինչպես ճիշտ կարգավորել միջավայրը՝ Medium ցանցի ռեսուրսներն օգտագործելու համար

Ինչ է միջինը:

Միջին (English Միջին - «միջանկյալ», օրիգինալ կարգախոս - Մի խնդրեք ձեր գաղտնիությունը: Վերցնել այն ետ; նաև անգլերեն բառը միջին նշանակում է «միջանկյալ») - ռուսական ապակենտրոնացված ինտերնետ պրովայդեր, որը տրամադրում է ցանցային մուտքի ծառայություններ Յգգրազիլ անվճար է.

Ե՞րբ, որտեղ և ինչու ստեղծվեց Medium-ը:

Ի սկզբանե նախագիծը մտահղացվել էր այսպես Ցանց ցանց в Կոլոմնա քաղաքային շրջան.

«Medium»-ը ձևավորվել է 2019 թվականի ապրիլին՝ որպես անկախ հեռահաղորդակցության միջավայրի ստեղծման մաս՝ վերջնական օգտագործողներին տրամադրելով մուտք դեպի Yggdrasil ցանցային ռեսուրսներ՝ Wi-Fi անլար տվյալների փոխանցման տեխնոլոգիայի օգտագործման միջոցով:

Որտե՞ղ կարող եմ գտնել ցանցի բոլոր կետերի ամբողջական ցանկը:Դուք կարող եք գտնել այն պահոցներ GitHub-ում.

Ի՞նչ է Yggdrasil-ը և ինչու է Medium-ն այն օգտագործում որպես հիմնական տրանսպորտ:

Յգգրազիլ ինքնակազմակերպվող է Ցանց ցանց, որը հնարավորություն ունի միացնելու երթուղիչները ինչպես վերադրման ռեժիմում (Ինտերնետի վերևում), այնպես էլ ուղղակիորեն միմյանց լարային կամ անլար կապի միջոցով:

Yggdrasil-ը նախագծի շարունակությունն է CjDNS. Yggdrasil-ի և CjDNS-ի հիմնական տարբերությունը արձանագրության օգտագործումն է STP (տարածվող ծառի արձանագրություն):

Լռելյայնորեն, ցանցի բոլոր երթուղիչները օգտագործում են ծայրից ծայր կոդավորում տվյալների փոխանցման այլ մասնակիցների միջև:

Yggdrasil ցանցի ընտրությունը որպես հիմնական տրանսպորտ պայմանավորված էր կապի արագության բարձրացման անհրաժեշտությամբ (մինչև 2019թ. I2P).

Yggdrasil-ին անցումը նաև հնարավորություն տվեց ծրագրի մասնակիցներին սկսել Full-Mesh տոպոլոգիայով Mesh ցանցի տեղակայումը: Նման ցանցային կազմակերպումը գրաքննության դեմ ամենաարդյունավետ հակաթույնն է:

Yggdrasil-ը լռելյայն օգտագործում է ծայրից ծայր կոդավորումը: Ինչու՞ են միջին ցանցի ծառայություններն օգտագործում HTTPS:

Yggdrasil ցանցի վեբ ծառայություններին միանալու համար HTTPS-ի օգտագործման կարիք չկա, եթե դուք միանում եք դրանց տեղական աշխատող Yggdrasil ցանցի երթուղիչի միջոցով:

Իրոք, Yggdrasil տրանսպորտը հավասար է արձանագրություն թույլ է տալիս ապահով կերպով օգտագործել ռեսուրսները Yggdrasil ցանցի ներսում՝ վարելու ունակություն MITM հարձակումներ լիովին բացառված.

Իրավիճակն արմատապես փոխվում է, եթե դուք մուտք եք գործում Yggdarsil-ի ինտրանետային ռեսուրսներ ոչ ուղղակիորեն, այլ միջանկյալ հանգույցի միջոցով՝ Միջին ցանցի մուտքի կետը, որը կառավարվում է նրա օպերատորի կողմից:

Այս դեպքում, ով կարող է վտանգի ենթարկել ձեր փոխանցած տվյալները.

1. Մուտքի կետի օպերատոր. Ակնհայտ է, որ Միջին ցանցի մուտքի կետի ներկայիս օպերատորը կարող է գաղտնալսել չգաղտնագրված տրաֆիկը, որն անցնում է իր սարքավորումներով։
2. ներխուժող (մարդ մեջտեղում) Միջինը նման խնդիր ունի Tor ցանցի խնդիր, միայն մուտքային և միջանկյալ հանգույցների հետ կապված։

Ահա թե ինչ տեսք ունի

որոշումYggdrasil ցանցում վեբ ծառայություններ մուտք գործելու համար օգտագործեք HTTPS արձանագրությունը (մակարդակ 7 OSI մոդելներ) Խնդիրն այն է, որ հնարավոր չէ իրական անվտանգության վկայական տալ Yggdrasil ցանցային ծառայությունների համար սովորական միջոցներով, ինչպիսիք են. Եկեք շեղենք.

Հետևաբար, մենք հիմնեցինք մեր սեփական սերտիֆիկացման կենտրոնը. «Medium Root CA». Միջին ցանցի ծառայությունների ճնշող մեծամասնությունը ստորագրված է այս սերտիֆիկատի մարմնի հիմնական անվտանգության վկայականով:

Անշուշտ, հաշվի է առնվել սերտիֆիկացման մարմնի արմատային վկայականը խախտելու հնարավորությունը, բայց այստեղ վկայականն ավելի անհրաժեշտ է տվյալների փոխանցման ամբողջականությունը հաստատելու և MITM հարձակումների հնարավորությունը վերացնելու համար:

Տարբեր օպերատորների միջին ցանցի ծառայություններն ունեն տարբեր անվտանգության վկայագրեր՝ այսպես թե այնպես ստորագրված արմատային սերտիֆիկացման մարմնի կողմից: Այնուամենայնիվ, Root CA օպերատորները չեն կարողանում գաղտնալսել գաղտնագրված տրաֆիկը այն ծառայություններից, որոնց համար նրանք ստորագրել են անվտանգության վկայագրեր (տես «Ի՞նչ է ԿՍՊ-ն»:).

Նրանք, ովքեր հատկապես մտահոգված են իրենց անվտանգությամբ, կարող են օգտագործել այնպիսի միջոցներ, ինչպիսիք են լրացուցիչ պաշտպանությունը, ինչպես, օրինակ PGP и համանման.

Ներկայումս Medium ցանցի հանրային բանալիների ենթակառուցվածքը հնարավորություն ունի ստուգելու վկայագրի կարգավիճակը՝ օգտագործելով արձանագրությունը: OCSP կամ օգտագործման միջոցով C.R.L..

Արդյո՞ք Medium-ն ունի իր սեփական տիրույթի անունների համակարգը:

Սկզբում Medium ցանցը չուներ կենտրոնացված տիրույթի անունների սերվեր, որը կարող էր թույլ տալ ցանցի մասնակիցներին մուտք գործել առավել հաճախ այցելվող ռեսուրսներ ավելի պարզ և ծանոթ ձևով (ի տարբերություն կոնկրետ սերվերի IPv6 հասցեի օգտագործման):

Մենք Medium-ում որոշեցինք շունչ հաղորդել այս գաղափարին, և, մի փոքր առաջ նայելով, մեզ հաջողվեց:

Դոմենի անվան գրանցումը տեղի է ունենում ավտոմատ կերպով. պարզապես անհրաժեշտ է նշել սերվերի IPv6 հասցեն, որի վրա գործում է ծառայությունը: Ռոբոտը կստուգի, թե արդյոք այս հասցեն իրականում պատկանում է այն անձին, ով փորձում է գրանցել տիրույթի անունը:

Հաջողության դեպքում տիրույթի անունը կավելացվի տիրույթի անունների տվյալների բազայում 24 ժամվա ընթացքում: Եթե ​​սերվերը դադարում է արձագանքել ռոբոտին և անհասանելի է ավելի քան 72 ժամ, տիրույթի անունը կհրապարակվի:

Դոմենի անուն գրանցել հնարավոր չի լինի ::1-ում

Գրանցված դոմենների անունների ամբողջական ցանկի պատճենը հասանելի է այստեղ պահոցներ GitHub-ում. Սա մեզ թույլ է տալիս առավելագույն թափանցիկություն ապահովել դոմենների անունների ներկա վիճակի վերաբերյալ և վերացնել դրանց արգելափակումը` հիմնվելով մարդկային գործոնի ազդեցության հետևանքով երկիմաստ իրավիճակի հնարավորության վրա: Ի՞նչ անել, եթե DNS օպերատորին ինչ-որ բան դուր չի գալիս:.

Ինչ վերաբերում է վեբ ծառայությունների համար SSL վկայագրերի տրամադրմանը:

Դոմենային անունների սերվերի ստեղծումը պայմանավորված էր նաև հանրային բանալին ենթակառուցվածքի տեղակայման անհրաժեշտությամբ. վկայական տալու համար այն պետք է ունենա CN (Common Name) դաշտը, որն այն դոմենի անունն է, որի համար տրվում է վկայագիրը:

Հավաստագրման մարմնի կողմից ստորագրված վկայագրերի տրամադրման կարգը տեղի է ունենում ավտոմատ կերպով. ռոբոտը ստուգում է օգտագործողի կողմից մուտքագրված տվյալների ճշգրտությունն ու իսկությունը: Հաջողության դեպքում վերջնական օգտագործողին ուղարկվում է նամակ, որը ներառում է ստորագրված վկայականը:

Ահա այն

Ինչպե՞ս ճիշտ կարգավորել միջավայրը՝ Medium ցանցի ռեսուրսներն օգտագործելու համար:

Աշխատանքային միջավայրի ստեղծման գործընթացի առանձնահատկությունները կախված են ձեր օգտագործած օպերացիոն համակարգից:

Ընտրեք խելամտորեն (նկարը սեղմելի է).

Ռուսաստանում անվճար ինտերնետը սկսվում է ձեզանից

Դուք այսօր կարող եք բոլոր հնարավոր օգնությունները տրամադրել Ռուսաստանում անվճար ինտերնետի ստեղծմանը: Մենք կազմել ենք համապարփակ ցուցակ, թե ինչպես կարող եք օգնել ցանցին.

       Տեղեկացրեք ձեր ընկերներին և գործընկերներին Medium ցանցի մասին
       Կիսվել հղում այս հոդվածին սոցիալական ցանցերում կամ անձնական բլոգում
       Մասնակցեք Medium ցանցում տեխնիկական հարցերի քննարկմանը GitHub-ում
       Ստեղծեք ձեր վեբ ծառայությունը Yggdrasil ցանցում և ավելացրեք այն Միջին ցանցի DNS
       Բարձրացրեք ձերը մուտքի կետ դեպի միջին ցանց

Տես նաեւ

Սիրելիս, մենք սպանում ենք ինտերնետը
Ապակենտրոնացված ինտերնետ պրովայդեր «Միջին» - երեք ամիս անց
«Medium»-ը Ռուսաստանում առաջին ապակենտրոնացված ինտերնետ պրովայդերն է

Մենք Telegram-ում ենք. @medium_isp

Հարցմանը կարող են մասնակցել միայն գրանցված օգտվողները։ Մուտք գործել, խնդրում եմ:

Այլընտրանքային քվեարկություն. մեզ համար կարևոր է իմանալ նրանց կարծիքը, ովքեր չունեն ամբողջական հաշիվ Habré-ում

• ↑

• ↓

Քվեարկել է 138 օգտատեր։ 65 օգտատեր ձեռնպահ է մնացել։

Source: www.habr.com