ProHoster > Блог > Administrasi > Kabeh sing pengin ngerti babagan panyedhiya Internet sing didesentralisasi Medium, nanging wedi takon
Kabeh sing pengin ngerti babagan panyedhiya Internet sing didesentralisasi Medium, nanging wedi takon
Sugeng siang, Komunitas!
Jenengku yaiku Yanislav Basyuk. Aku dadi koordinator organisasi umum "Medium".
Ing artikel iki aku nyoba kanggo ngumpulake informasi paling lengkap babagan apa iki operasi ing tlatah Federasi Rusia. panyedhiya internet desentralisasi.
Aku bakal ngomong:
Apa Medium?
Apa Yggdrasil lan kenapa Medium digunakake minangka transportasi utama
Cara ngatur lingkungan kanthi bener kanggo nggunakake sumber daya jaringan Sedheng
Apa Medium?
Sedheng (eng. Sedheng - "perantara", slogan asli - Aja takon privasi sampeyan. Njupuk maneh; uga ing basa Inggris tembung medium tegese "penengah") - panyedhiya Internet desentralisasi Rusia sing nyedhiyakake layanan akses jaringan Bird gratis.
"Medium" dibentuk ing April 2019 minangka bagean saka nggawe lingkungan telekomunikasi mandiri kanthi menehi pangguna pungkasan akses menyang sumber daya jaringan Yggdrasil liwat nggunakake teknologi transmisi data nirkabel Wi-Fi.
Ing endi bisa nemokake dhaptar lengkap kabeh titik jaringan?Sampeyan bisa nemokake ing repositori ing GitHub.
Apa Yggdrasil lan kenapa Medium digunakake minangka transportasi utama?
Bird yaiku ngatur dhewe Jaringan mesh, sing nduweni kemampuan kanggo nyambungake router ing mode overlay (ing ndhuwur Internet) lan langsung menyang siji liyane liwat sambungan kabel utawa nirkabel.
Yggdrasil minangka kelanjutan saka proyek kasebut CjDNS. Bentenane utama antarane Yggdrasil lan CjDNS yaiku panggunaan protokol kasebut STP (protokol spanning tree).
Kanthi gawan, kabeh router ing jaringan nggunakake enkripsi end-to-end kanggo nransfer data antarane peserta liyane.
Pilihan jaringan Yggdrasil minangka transportasi utama amarga kudu nambah kacepetan sambungan (nganti Agustus 2019, Medium digunakake I2P).
Transisi menyang Yggdrasil uga nyedhiyakake peserta proyek kesempatan kanggo miwiti nyebarake jaringan Mesh kanthi topologi Full-Mesh. Organisasi jaringan kasebut minangka penangkal censorship sing paling efektif.
Yggdrasil nggunakake enkripsi end-to-end minangka standar. Napa layanan jaringan Medium nggunakake HTTPS?
Ora perlu nggunakake HTTPS kanggo nyambung menyang layanan web ing jaringan Yggdrasil yen sampeyan nyambungake liwat router jaringan Yggdrasil sing mlaku sacara lokal.
Pancen: transportasi Yggdrasil padha protokol ngidini sampeyan nggunakake sumber daya kanthi aman ing jaringan Yggdrasil - kemampuan kanggo nindakake serangan MITM rampung tilar.
Kahanan kasebut owah banget yen sampeyan ngakses sumber daya intranet Yggdarsil ora langsung, nanging liwat simpul perantara - titik akses jaringan Medium, sing dikelola dening operator.
Ing kasus iki, sapa sing bisa kompromi data sing dikirim:
Operator titik akses. Cetha yen operator saiki titik akses jaringan Medium bisa nguping lalu lintas sing ora dienkripsi sing ngliwati peralatan kasebut.
kaputusan: kanggo ngakses layanan web ing jaringan Yggdrasil, gunakake protokol HTTPS (level 7 model OSI). Masalahe yaiku ora bisa ngetokake sertifikat keamanan asli kanggo layanan jaringan Yggdrasil liwat cara normal kayata Ayo Encrypt.
Mula, kita nggawe pusat sertifikasi dhewe - "Medium Root CA". Umume layanan jaringan Medium ditandatangani dening sertifikat keamanan root saka otoritas sertifikat iki.
Kemungkinan kompromi sertifikat ROOT saka panguwasa sertifikasi, mesthi, dianggep - nanging ing kene sertifikat luwih perlu kanggo konfirmasi integritas transmisi data lan ngilangi kemungkinan serangan MITM.
Layanan jaringan medium saka operator sing beda-beda duwe sertifikat keamanan sing beda-beda, kanthi cara siji utawa liyane sing ditandatangani dening otoritas sertifikasi root. Nanging, operator ROOT CA ora bisa nguping babagan lalu lintas sing dienkripsi saka layanan sing wis ditandatangani sertifikat keamanan (pirsani "Apa CSR?").
Wong-wong sing kuwatir babagan safety bisa nggunakake sarana minangka perlindungan tambahan, kayata PGP и padha.
Saiki, infrastruktur kunci umum saka jaringan Medium nduweni kemampuan kanggo mriksa status sertifikat nggunakake protokol kasebut OCSP utawa liwat nggunakake C.R.L..
Apa Medium duwe sistem jeneng domain dhewe?
Kaping pisanan, jaringan Medium ora duwe server jeneng domain terpusat sing bisa ngidini peserta jaringan ngakses sumber daya sing paling kerep dibukak ing wangun sing luwih prasaja lan akrab (minangka lawan nggunakake alamat IPv6 saka server tartamtu).
Kita ing Medium mutusake supaya bisa urip ing ide iki - lan, kanthi maju, kita sukses!
Registrasi jeneng domain dumadi kanthi otomatis - sampeyan mung kudu nemtokake alamat IPv6 server sing layanan kasebut mlaku. Robot bakal mriksa apa alamat iki bener-bener duweke wong sing nyoba ndhaptar jeneng domain.
Yen sukses, jeneng domain bakal ditambahake menyang database jeneng domain ing 24 jam. Yen server mandheg nanggapi robot lan ora kasedhiya luwih saka 72 jam, jeneng domain bakal dirilis.
Ora bakal bisa ndhaftar jeneng domain ing ::1
Salinan daftar lengkap jeneng domain kadhaptar kasedhiya ing repositori ing GitHub. Iki ngidini kita njamin transparansi maksimal babagan kahanan jeneng domain saiki lan ngilangi pamblokiran kasebut adhedhasar kemungkinan kahanan ambivalen amarga tumindak faktor manungsa. Apa yen operator DNS ora seneng karo apa wae?.
Kepiye babagan nerbitake sertifikat SSL kanggo layanan web?
Nggawe server jeneng domain uga amarga perlu kanggo nyebarake infrastruktur kunci umum - kanggo ngetokake sertifikat, kudu duwe lapangan CN (Jeneng Umum), yaiku jeneng domain sing ditanggepi sertifikat.
Prosedur kanggo nerbitake sertifikat sing ditandatangani dening otoritas sertifikasi dumadi kanthi otomatis - robot mriksa bener lan keaslian data sing dilebokake pangguna. Yen sukses, email dikirim menyang pangguna pungkasan sing kalebu sertifikat sing ditandatangani.
Mekaten
Kepiye cara ngatur lingkungan kanthi bener kanggo nggunakake sumber daya jaringan Sedheng?
Fitur proses nyetel lingkungan kerja gumantung saka sistem operasi sing sampeyan gunakake.
Pilih kanthi wicaksana (gambar bisa diklik):
Internet gratis ing Rusia diwiwiti karo sampeyan
Sampeyan bisa nyedhiyani kabeh pitulungan bisa kanggo panyiapan saka Internet gratis ing Rusia saiki. Kita wis nyusun dhaptar lengkap babagan carane sampeyan bisa mbantu jaringan:
Marang kanca lan kolega babagan jaringan Medium
Nuduhake referensi menyang artikel iki ing jaringan sosial utawa blog pribadi
Melu diskusi babagan masalah teknis ing jaringan Medium ing GitHub
Gawe layanan web sampeyan ing jaringan Yggdrasil lan tambahake menyang DNS saka jaringan Medium
Angkat sampeyan jalur akses menyang jaringan Medium