Buon pomeriggio, Comunità!
Mi chiamo Yanislav Basyuk. Sono il coordinatore dell'organizzazione pubblica “Medium”.
In questo articolo ho cercato di raccogliere le informazioni più complete su cosa sia questa operazione sul territorio della Federazione Russa. .
Lo dirò:
Cos'è Medio?
Cos'è Yggdrasil e perché Medium lo utilizza come mezzo di trasporto principale
Come configurare correttamente l'ambiente per utilizzare le risorse della rete Medium
Cos'è Medio?
Medio (Inglese Medio - “intermediario”, slogan originale - Non chiedere la tua privacy. Riprenditelo; anche in inglese la parola medie significa "intermedio") - un provider Internet decentralizzato russo che fornisce servizi di accesso alla rete gratuito.
Quando, dove e perché è stato creato Medium?
Inizialmente il progetto è stato concepito come в .
“Medium” è stata costituita nell’aprile 2019 come parte della creazione di un ambiente di telecomunicazioni indipendente fornendo agli utenti finali l’accesso alle risorse di rete Yggdrasil attraverso l’uso della tecnologia di trasmissione dati wireless Wi-Fi.
Dove posso trovare l'elenco completo di tutti i punti di rete?Puoi trovarlo dentro .
Cos'è Yggdrasil e perché Medium lo utilizza come mezzo di trasporto principale?
è un auto-organizzazione , che ha la capacità di connettere i router sia in modalità overlay (su Internet) sia direttamente tra loro tramite una connessione cablata o wireless.
Yggdrasil è una continuazione del progetto . La principale differenza tra Yggdrasil e CjDNS è l'uso del protocollo (protocollo spanning tree).
Per impostazione predefinita, tutti i router della rete utilizzano per trasferire dati tra altri partecipanti.
La scelta della rete Yggdrasil come trasporto principale è dovuta alla necessità di aumentare la velocità di connessione (fino ad agosto 2019, Mezzo utilizzato ).
La transizione a Yggdrasil ha inoltre fornito ai partecipanti al progetto l’opportunità di iniziare a implementare una rete Mesh con una topologia Full-Mesh. Tale organizzazione di rete è l’antidoto più efficace alla censura.
Yggdrasil utilizza la crittografia end-to-end per impostazione predefinita. Perché i servizi di rete Medium utilizzano HTTPS?
Non è necessario utilizzare HTTPS per connettersi ai servizi Web sulla rete Yggdrasil se ci si connette ad essi tramite un router di rete Yggdrasil in esecuzione locale.
Infatti: il trasporto di Yggdrasil è alla pari ti consente di utilizzare in sicurezza le risorse all'interno della rete Yggdrasil: la capacità di condurre completamente escluso.
La situazione cambia radicalmente se si accede alle risorse intranet di Yggdarsil non direttamente, ma attraverso un nodo intermedio: il punto di accesso alla rete Medium, amministrato dal suo operatore.
In questo caso, chi può compromettere i dati trasmessi:
- Operatore del punto di accesso. È ovvio che l'attuale operatore del punto di accesso alla rete Medium può intercettare il traffico non crittografato che passa attraverso le sue apparecchiature.
- intruso (). Medium ha un problema simile a , solo in relazione ai nodi di input e intermedi.
Questo è quello che sembra
Soluzione: per accedere ai servizi web all'interno della rete Yggdrasil, utilizzare il protocollo HTTPS (livello 7 ). Il problema è che non è possibile emettere un certificato di sicurezza autentico per i servizi di rete Yggdrasil tramite mezzi convenzionali come .
Pertanto, abbiamo istituito il nostro centro di certificazione: . La stragrande maggioranza dei servizi di rete Medium sono firmati dal certificato di sicurezza radice di questa autorità di certificazione.
Naturalmente è stata presa in considerazione la possibilità di compromettere il certificato radice dell'autorità di certificazione, ma qui il certificato è più necessario per confermare l'integrità della trasmissione dei dati ed eliminare la possibilità di attacchi MITM.
I servizi di rete medi di operatori diversi hanno certificati di sicurezza diversi, in un modo o nell'altro firmati dall'autorità di certificazione principale. Tuttavia, gli operatori Root CA non sono in grado di intercettare il traffico crittografato proveniente dai servizi per i quali hanno firmato certificati di sicurezza (vedi ).
Coloro che sono particolarmente preoccupati per la propria sicurezza possono utilizzare mezzi come protezione aggiuntiva, ad esempio и .
Attualmente, l'infrastruttura a chiave pubblica della rete Medium ha la capacità di verificare lo stato di un certificato utilizzando il protocollo o attraverso l'uso .
Medium dispone di un proprio sistema di nomi di dominio?
Inizialmente, la rete Medium non disponeva di un server dei nomi di dominio centralizzato che potesse consentire ai partecipanti alla rete di accedere alle risorse visitate più frequentemente in una forma più semplice e familiare (invece di utilizzare l'indirizzo IPv6 di un server specifico).
Noi di Medium abbiamo deciso di dare vita a questa idea e, guardando un po' avanti, ci siamo riusciti!
La registrazione del nome di dominio avviene automaticamente: devi solo specificare l'indirizzo IPv6 del server su cui è in esecuzione il servizio. Il robot controllerà se questo indirizzo appartiene effettivamente alla persona che tenta di registrare il nome di dominio.
In caso di esito positivo, il nome di dominio verrà aggiunto al database dei nomi di dominio entro 24 ore. Se il server smette di rispondere al robot e non è disponibile per più di 72 ore, il nome di dominio verrà rilasciato.
Non sarà possibile registrare un nome a dominio su ::1
Una copia dell'elenco completo dei nomi di dominio registrati è disponibile all'indirizzo . Questo ci permette di garantire la massima trasparenza riguardo allo stato attuale dei nomi a dominio ed eliminare il loro blocco sulla base della possibilità che si crei una situazione ambivalente per l'azione del fattore umano. Cosa succede se all'operatore DNS non piace qualcosa?.
Che ne dici di emettere certificati SSL per i servizi web?
La creazione di un server dei nomi di dominio è dovuta anche alla necessità di implementare un'infrastruttura a chiave pubblica: per emettere un certificato, deve avere il campo CN (Common Name), che è il nome di dominio per il quale viene emesso il certificato.
La procedura per l'emissione dei certificati firmati da un'autorità di certificazione avviene automaticamente: il robot verifica la correttezza e l'autenticità dei dati inseriti dall'utente. In caso di esito positivo, viene inviata un'e-mail all'utente finale che include il certificato firmato.
Eccola qui
Come configurare correttamente l'ambiente per utilizzare le risorse della rete Medium?
Le caratteristiche del processo di configurazione di un ambiente di lavoro dipendono dal sistema operativo in uso.
Scegli saggiamente (immagine cliccabile):
Internet gratis in Russia inizia da te
Oggi potete fornire tutta l'assistenza possibile per la creazione di Internet gratuita in Russia. Abbiamo compilato un elenco completo di come puoi aiutare la rete:
Racconta ai tuoi amici e colleghi della rete Medium
Поделитесь a questo articolo sui social network o sul blog personale
Partecipa alla discussione di questioni tecniche sulla rete Medium
Crea il tuo servizio web sulla rete Yggdrasil e aggiungilo a
Alza il tuo alla rete Media
Vedi anche:
Siamo su Telegram:
Solo gli utenti registrati possono partecipare al sondaggio. Per favore.
Voto alternativo: per noi è importante conoscere l'opinione di coloro che non hanno un account completo su Habré
-
↑
-
↓
138 utenti hanno votato. 65 utenti si sono astenuti.
Fonte: habr.com