分散型インターネット プロバイダー Medium について知りたかったけど、聞くのが怖かったすべてのこと

こんにちは、コミュニティです！

私の名前は ヤニスラフ・バシュク。 私は公共団体「ミディアム」のコーディネーターです。

この記事では、ロシア連邦の領土でのこの活動がどのようなものであるかについて、最も包括的な情報を収集しようとしました。 分散型インターネットプロバイダー.

私が言います：

       ミディアムとは何ですか?
       Yggdrasil とは何ですか、そして Medium がそれを主要なトランスポートとして使用する理由
       中規模ネットワークのリソースを使用するために環境を適切に構成する方法

ミディアムとは何ですか?

M （英語 M ～「仲介者」、オリジナルスローガン～ あなたのプライバシーを求めないでください。 それを取り戻す; 英語でもその言葉 ミディアム 「中間」を意味します) - ネットワーク アクセス サービスを提供するロシアの分散型インターネット プロバイダー ユグドラシル 無料。

Medium はいつ、どこで、なぜ作成されたのですか?

当初、このプロジェクトは次のように考えられました メッシュネットワーク в コロムナ市街地区.

「Medium」は、Wi-Fi 無線データ伝送技術の使用を通じてエンドユーザーに Yggdrasil ネットワーク リソースへのアクセスを提供することにより、独立した電気通信環境の構築の一環として 2019 年 XNUMX 月に設立されました。

すべてのネットワーク ポイントの完全なリストはどこで入手できますか?で見つけることができます GitHub 上のリポジトリ.

Yggdrasil とは何ですか?なぜ Medium はそれを主な輸送手段として使用するのですか?

ユグドラシル 自己組織化です メッシュネットワーク、ルーターをオーバーレイ モード (インターネット上) で接続する機能と、有線または無線接続を介して相互に直接接続する機能があります。

Yggdrasil はプロジェクトの継続です CjDNS。 Yggdrasil と CjDNS の主な違いは、プロトコルの使用です。 STP （スパニングツリープロトコル）。

デフォルトでは、ネットワーク上のすべてのルーターは エンドツーエンドの暗号化 他の参加者間でデータを転送するため。

主要なトランスポートとして Yggdrasil ネットワークを選択したのは、接続速度を向上させる必要があるためです (2019 年 XNUMX 月まで、使用されていた媒体は I2P).

Yggdrasil への移行により、プロジェクト参加者はフルメッシュ トポロジでメッシュ ネットワークの展開を開始する機会も得られました。 このようなネットワーク組織は、検閲に対する最も効果的な解毒剤となります。

Yggdrasil はデフォルトでエンドツーエンド暗号化を使用します。 中規模ネットワーク サービスで HTTPS が使用されるのはなぜですか?

ローカルで実行されている Yggdrasil ネットワーク ルーター経由で Yggdrasil ネットワーク上の Web サービスに接続する場合、HTTPS を使用して Yggdrasil ネットワーク上の Web サービスに接続する必要はありません。

確かに: ユグドラシルの輸送は同等です プロトコル Yggdrasil ネットワーク内のリソースを安全に使用できるようにします。 MITM 攻撃 完全に除外されました。

Yggdarsil のイントラネット リソースに直接アクセスするのではなく、中間ノード (オペレータによって管理される Medium ネットワーク アクセス ポイント) を介してアクセスすると、状況は大きく変わります。

この場合、送信するデータを侵害できるのは誰ですか:

1. アクセスポイントオペレーター。 中規模ネットワーク アクセス ポイントの現在のオペレータが、その機器を通過する暗号化されていないトラフィックを盗聴できることは明らかです。
2. 侵入者 (真ん中の男）。 Medium には次のような問題があります Torネットワークの問題、入力ノードと中間ノードに関連する場合のみ。

見た目はこんな感じ

ソリューション: Yggdrasil ネットワーク内の Web サービスにアクセスするには、HTTPS プロトコル (レベル 7) を使用します。 OSIモデル）。 問題は、Yggdrasil ネットワーク サービスの正規のセキュリティ証明書を、従来の方法では発行できないことです。 暗号化しよう.

したがって、私たちは独自の認証センターを設立しました - 「中間ルート CA」。 中規模ネットワーク サービスの大部分は、この認証局のルート セキュリティ証明書によって署名されています。

もちろん、認証局のルート証明書が侵害される可能性は考慮されていますが、ここではデータ送信の整合性を確認し、MITM 攻撃の可能性を排除するために証明書がより必要です。

さまざまな事業者の中規模ネットワーク サービスには、ルート証明機関によって何らかの方法で署名されたさまざまなセキュリティ証明書があります。 ただし、ルート CA オペレータは、セキュリティ証明書に署名したサービスからの暗号化トラフィックを盗聴することはできません (「 「CSRって何？」).

自分の安全を特に懸念している人は、次のような追加の保護手段を使用できます。 PGP и 類似.

現在、Medium ネットワークの公開キー インフラストラクチャには、次のプロトコルを使用して証明書のステータスを確認する機能があります。 OCSP または使用を通じて CRL.

Medium には独自のドメイン名システムがありますか?

当初、Medium ネットワークには、ネットワーク参加者が (特定のサーバーの IPv6 アドレスを使用するのではなく) よりシンプルで使い慣れた形式で最も頻繁にアクセスするリソースにアクセスできるようにする集中ドメイン ネーム サーバーがありませんでした。

私たち Medium は、このアイデアに命を吹き込むことにしました - そして少し先を見据えて、成功しました!

ドメイン名の登録は自動的に行われます。必要なのは、サービスが実行されているサーバーの IPv6 アドレスを指定することだけです。 ロボットは、このアドレスが実際にドメイン名を登録しようとしている人のものであるかどうかを確認します。

成功すると、ドメイン名は 24 時間以内にドメイン名データベースに追加されます。 サーバーがロボットへの応答を停止し、72 時間以上利用できない場合、ドメイン名は解放されます。

::1 にドメイン名を登録することはできません。

登録されたドメイン名の完全なリストのコピーは、次の場所で入手できます。 GitHub 上のリポジトリ。 これにより、ドメイン名の現在の状態に関する最大限の透明性を確保し、人的要因の作用によって生じる曖昧な状況の可能性に基づいたドメイン名のブロックを排除することができます。 DNS オペレーターが気に入らない場合はどうすればよいでしょうか?.

Web サービス用の SSL 証明書の発行についてはどうすればよいでしょうか?

ドメイン ネーム サーバーの作成には、公開キー インフラストラクチャを展開する必要があるためでもありました。証明書を発行するには、証明書が発行されるドメイン名である CN (共通名) フィールドが必要です。

認証局によって署名された証明書を発行する手順は自動的に行われ、ロボットがユーザーが入力したデータの正確性と信頼性をチェックします。 成功すると、署名された証明書を含む電子メールがエンド ユーザーに送信されます。

ここにあります

中規模ネットワークのリソースを使用するために環境を適切に構成するにはどうすればよいですか?

作業環境をセットアップするプロセスの機能は、使用しているオペレーティング システムによって異なります。

賢明に選択してください (画像をクリック可能):

ロシアの無料インターネットはあなたから始まります

今日、ロシアにおける無料インターネットの確立にあらゆる支援を提供することができます。 私たちはネットワークをどのように支援できるかを正確にまとめた包括的なリストを作成しました。

       友人や同僚に Medium ネットワークについて知らせてください
       Поделитесь 参照により ソーシャルネットワークまたは個人のブログでこの記事にアクセスしてください
       Medium ネットワーク上の技術的な問題のディスカッションに参加する GitHubで
       Yggdrasil ネットワーク上に Web サービスを作成し、 中規模ネットワークの DNS
       上げてください アクセス・ポイント 中規模ネットワークへ

も参照してください：

ハニー、私たちはインターネットを殺そうとしています
分散型インターネットプロバイダー「中」 - XNUMX か月後
「Medium」はロシア初の分散型インターネットプロバイダーです

私たちはテレグラムを利用しています: @medium_isp

登録ユーザーのみがアンケートに参加できます。 ログインお願いします。

代替投票: ハブレについて十分な情報を持っていない人々の意見を知ることは私たちにとって重要です

• ↑

• ↓

138 人のユーザーが投票しました。 65名のユーザーが棄権した。

出所： habr.com