🥇Semua yang ingin Anda ketahui tentang penyedia Internet terdesentralisasi “Medium”, tetapi takut untuk bertanya

Selamat siang, Komunitas!

Nama saya adalah Yanislav Basyuk. Saya koordinator organisasi publik “Medium”.

Pada artikel ini saya mencoba mengumpulkan informasi paling komprehensif tentang apa yang beroperasi di wilayah Federasi Rusia. penyedia internet terdesentralisasi.

Saya akan mengatakan:

       Apa itu Sedang?
       Apa itu Yggdrasil dan mengapa Medium menggunakannya sebagai transportasi utamanya
       Cara mengonfigurasi lingkungan dengan benar untuk menggunakan sumber daya jaringan Medium

Apa itu Sedang?

Medium (Bahasa Inggris Medium - "perantara", slogan asli - Jangan meminta privasi Anda. Mengambil kembali; juga dalam bahasa Inggris kata medium berarti "menengah") - penyedia Internet terdesentralisasi Rusia yang menyediakan layanan akses jaringan Yggdrasil gratis.

Kapan, dimana dan mengapa Medium dibuat?

Awalnya proyek ini disusun sebagai Jaringan jaring в Distrik kota Kolomna.

“Medium” dibentuk pada bulan April 2019 sebagai bagian dari penciptaan lingkungan telekomunikasi independen dengan memberikan pengguna akhir akses ke sumber daya jaringan Yggdrasil melalui penggunaan teknologi transmisi data nirkabel Wi-Fi.

Di mana saya dapat menemukan daftar lengkap semua titik jaringan?Anda dapat menemukannya di repositori di GitHub.

Apa itu Yggdrasil dan mengapa Medium menggunakannya sebagai transportasi utamanya?

Yggdrasil adalah pengorganisasian diri Jaringan jaring, yang memiliki kemampuan untuk menghubungkan router baik dalam mode overlay (di atas Internet) dan langsung satu sama lain melalui koneksi kabel atau nirkabel.

Yggdrasil merupakan kelanjutan dari proyek tersebut CjDNS. Perbedaan utama antara Yggdrasil dan CjDNS adalah penggunaan protokolnya STP (protokol spanning tree).

Secara default, semua router di jaringan menggunakan enkripsi ujung ke ujung untuk mentransfer data antar peserta lain.

Dipilihnya jaringan Yggdrasil sebagai transportasi utama karena kebutuhan untuk meningkatkan kecepatan koneksi (hingga Agustus 2019, Medium digunakan I2P).

Transisi ke Yggdrasil juga memberikan kesempatan kepada peserta proyek untuk mulai menerapkan jaringan Mesh dengan topologi Full-Mesh. Organisasi jaringan seperti ini merupakan penangkal paling efektif terhadap penyensoran.

Yggdrasil menggunakan enkripsi ujung ke ujung secara default. Mengapa layanan jaringan Medium menggunakan HTTPS?

Tidak perlu menggunakan HTTPS untuk menyambung ke layanan web di jaringan Yggdrasil jika Anda menyambungkannya melalui router jaringan Yggdrasil yang berjalan secara lokal.

Memang: Transportasi Yggdrasil setara protokol memungkinkan Anda menggunakan sumber daya dengan aman dalam jaringan Yggdrasil - kemampuan untuk melakukan serangan MITM sepenuhnya dikecualikan.

Situasi berubah secara radikal jika Anda mengakses sumber daya intranet Yggdarsil tidak secara langsung, tetapi melalui node perantara - titik akses jaringan Medium, yang dikelola oleh operatornya.

Dalam hal ini, siapa yang dapat membahayakan data yang Anda kirimkan:

Operator titik akses. Jelas bahwa operator titik akses jaringan Medium saat ini dapat menguping lalu lintas tidak terenkripsi yang melewati peralatannya.
pengacau (pria di tengah). Medium memiliki masalah serupa dengan Masalah jaringan Tor, hanya dalam kaitannya dengan node masukan dan perantara.

Seperti inilah tampilannya

keputusan: untuk mengakses layanan web dalam jaringan Yggdrasil, gunakan protokol HTTPS (level 7 model OSI). Masalahnya adalah tidak mungkin mengeluarkan sertifikat keamanan asli untuk layanan jaringan Yggdrasil melalui cara konvensional seperti Mari Enkripsi.

Oleh karena itu, kami telah mendirikan pusat sertifikasi kami sendiri - "CA Akar Sedang". Sebagian besar layanan jaringan Medium ditandatangani oleh sertifikat keamanan akar dari otoritas sertifikat ini.

Tentu saja, kemungkinan meretas sertifikat root dari otoritas sertifikasi juga diperhitungkan - tetapi di sini sertifikat lebih diperlukan untuk mengonfirmasi integritas transmisi data dan menghilangkan kemungkinan serangan MITM.

Layanan jaringan menengah dari operator yang berbeda memiliki sertifikat keamanan yang berbeda, dengan satu atau lain cara ditandatangani oleh otoritas sertifikasi root. Namun, operator Root CA tidak dapat menguping lalu lintas terenkripsi dari layanan yang sertifikat keamanannya telah mereka tandatangani (lihat “Apa itu CSR?”).

Mereka yang sangat peduli dengan keselamatan mereka dapat menggunakan cara-cara seperti perlindungan tambahan PGP и serupa.

Saat ini, infrastruktur kunci publik jaringan Medium memiliki kemampuan untuk memeriksa status sertifikat menggunakan protokol OKSP atau melalui penggunaan CRL.

Apakah Medium memiliki sistem nama domain sendiri?

Awalnya, jaringan Medium tidak memiliki server nama domain terpusat yang memungkinkan peserta jaringan mengakses sumber daya yang paling sering dikunjungi dalam bentuk yang lebih sederhana dan familiar (dibandingkan menggunakan alamat IPv6 dari server tertentu).

Kami di Medium memutuskan untuk menghidupkan ide ini - dan, melihat ke depan sedikit, kami berhasil!

Pendaftaran nama domain terjadi secara otomatis - Anda hanya perlu menentukan alamat IPv6 server tempat layanan berjalan. Robot akan memeriksa apakah alamat ini benar-benar milik orang yang mencoba mendaftarkan nama domain.

Jika berhasil, nama domain akan ditambahkan ke database nama domain dalam waktu 24 jam. Jika server berhenti merespons robot dan tidak tersedia selama lebih dari 72 jam, nama domain akan dilepaskan.

Tidak mungkin mendaftarkan nama domain di ::1

Salinan daftar lengkap nama domain terdaftar tersedia di repositori di GitHub. Hal ini memungkinkan kami untuk memastikan transparansi maksimum mengenai keadaan nama domain saat ini dan menghilangkan pemblokirannya berdasarkan kemungkinan situasi ambivalen yang timbul karena tindakan faktor manusia. Bagaimana jika operator DNS tidak menyukai sesuatu?.

Bagaimana dengan menerbitkan sertifikat SSL untuk layanan web?

Pembuatan server nama domain juga disebabkan oleh kebutuhan untuk menggunakan infrastruktur kunci publik - untuk menerbitkan sertifikat, harus ada kolom CN (Common Name), yang merupakan nama domain yang sertifikatnya diterbitkan.

Prosedur penerbitan sertifikat yang ditandatangani oleh otoritas sertifikasi terjadi secara otomatis - robot memeriksa kebenaran dan keaslian data yang dimasukkan oleh pengguna. Jika berhasil, email akan dikirim ke pengguna akhir yang menyertakan sertifikat yang ditandatangani.

Ini dia

Bagaimana cara mengkonfigurasi lingkungan dengan benar untuk menggunakan sumber daya jaringan Medium?

Fitur proses pengaturan lingkungan kerja bergantung pada sistem operasi yang Anda gunakan.

Pilih dengan bijak (gambar dapat diklik):

Internet gratis di Rusia dimulai dari Anda

Anda dapat memberikan semua bantuan yang mungkin untuk pembentukan Internet gratis di Rusia saat ini. Kami telah menyusun daftar lengkap tentang bagaimana Anda dapat membantu jaringan:

       Beritahu teman dan kolega Anda tentang jaringan Medium
       Поделитесь dengan referensi ke artikel ini di jejaring sosial atau blog pribadi
       Ikut serta dalam diskusi masalah teknis di jaringan Medium di GitHub
       Buat layanan web Anda di jaringan Yggdrasil dan tambahkan ke DNS jaringan Medium
       Angkat milikmu jalur akses ke jaringan Medium

Lihat juga:

Sayang kita membunuh internet
Penyedia Internet terdesentralisasi "Medium" - tiga bulan kemudian
"Medium" adalah penyedia Internet terdesentralisasi pertama di Rusia

Kami ada di Telegram: @medium_isp

Hanya pengguna terdaftar yang dapat berpartisipasi dalam survei. Masuk, silakan.

Pemungutan suara alternatif: penting bagi kita untuk mengetahui pendapat mereka yang tidak mengetahui secara lengkap tentang Habré

138 pengguna memilih. 65 pengguna abstain.

Sumber: www.habr.com

Segala sesuatu yang ingin Anda ketahui tentang Medium penyedia Internet terdesentralisasi, tetapi takut untuk bertanya