🥇Kabeh sing sampeyan pengin ngerti babagan panyedhiya Internet desentralisasi "Medium", nanging wedi takon

Sugeng siang, Komunitas!

Jenengku yaiku Yanislav Basyuk. Aku dadi koordinator organisasi umum "Medium".

Ing artikel iki aku nyoba kanggo ngumpulake informasi paling lengkap babagan apa iki operasi ing tlatah Federasi Rusia. panyedhiya internet desentralisasi.

Aku bakal ngomong:

       Apa Medium?
       Apa Yggdrasil lan kenapa Medium digunakake minangka transportasi utama
       Cara ngatur lingkungan kanthi bener kanggo nggunakake sumber daya jaringan Sedheng

Apa Medium?

Sedheng (eng. Sedheng - "perantara", slogan asli - Aja takon privasi sampeyan. Njupuk maneh; uga ing basa Inggris tembung medium tegese "penengah") - panyedhiya Internet desentralisasi Rusia sing nyedhiyakake layanan akses jaringan Bird gratis.

Nalika, ing ngendi lan kenapa Medium digawe?

Kaping pisanan proyek iki disusun minangka Jaringan mesh в Kab.Kolomna Kab.

"Medium" dibentuk ing April 2019 minangka bagean saka nggawe lingkungan telekomunikasi mandiri kanthi menehi pangguna pungkasan akses menyang sumber daya jaringan Yggdrasil liwat nggunakake teknologi transmisi data nirkabel Wi-Fi.

Ing endi bisa nemokake dhaptar lengkap kabeh titik jaringan?Sampeyan bisa nemokake ing repositori ing GitHub.

Apa Yggdrasil lan kenapa Medium digunakake minangka transportasi utama?

Bird yaiku ngatur dhewe Jaringan mesh, sing nduweni kemampuan kanggo nyambungake router ing mode overlay (ing ndhuwur Internet) lan langsung menyang siji liyane liwat sambungan kabel utawa nirkabel.

Yggdrasil minangka kelanjutan saka proyek kasebut CjDNS. Bentenane utama antarane Yggdrasil lan CjDNS yaiku panggunaan protokol kasebut STP (protokol spanning tree).

Kanthi gawan, kabeh router ing jaringan nggunakake enkripsi end-to-end kanggo nransfer data antarane peserta liyane.

Pilihan jaringan Yggdrasil minangka transportasi utama amarga kudu nambah kacepetan sambungan (nganti Agustus 2019, Medium digunakake I2P).

Transisi menyang Yggdrasil uga nyedhiyakake peserta proyek kesempatan kanggo miwiti nyebarake jaringan Mesh kanthi topologi Full-Mesh. Organisasi jaringan kasebut minangka penangkal censorship sing paling efektif.

Yggdrasil nggunakake enkripsi end-to-end minangka standar. Napa layanan jaringan Medium nggunakake HTTPS?

Ora perlu nggunakake HTTPS kanggo nyambung menyang layanan web ing jaringan Yggdrasil yen sampeyan nyambungake liwat router jaringan Yggdrasil sing mlaku sacara lokal.

Pancen: transportasi Yggdrasil padha protokol ngidini sampeyan nggunakake sumber daya kanthi aman ing jaringan Yggdrasil - kemampuan kanggo nindakake serangan MITM rampung tilar.

Kahanan kasebut owah banget yen sampeyan ngakses sumber daya intranet Yggdarsil ora langsung, nanging liwat simpul perantara - titik akses jaringan Medium, sing dikelola dening operator.

Ing kasus iki, sapa sing bisa kompromi data sing dikirim:

Operator titik akses. Cetha yen operator saiki titik akses jaringan Medium bisa nguping lalu lintas sing ora dienkripsi sing ngliwati peralatan kasebut.
penyusup (wong ing tengah). Sedheng duwe masalah sing padha Masalah jaringan Tor, mung gegayutan karo input lan node penengah.

Iki kaya apa

kaputusan: kanggo ngakses layanan web ing jaringan Yggdrasil, gunakake protokol HTTPS (level 7 model OSI). Masalahe yaiku ora bisa ngetokake sertifikat keamanan asli kanggo layanan jaringan Yggdrasil liwat cara normal kayata Ayo Encrypt.

Mula, kita nggawe pusat sertifikasi dhewe - "Medium Root CA". Umume layanan jaringan Medium ditandatangani dening sertifikat keamanan root saka otoritas sertifikat iki.

Kemungkinan kompromi sertifikat ROOT saka panguwasa sertifikasi, mesthi, dianggep - nanging ing kene sertifikat luwih perlu kanggo konfirmasi integritas transmisi data lan ngilangi kemungkinan serangan MITM.

Layanan jaringan medium saka operator sing beda-beda duwe sertifikat keamanan sing beda-beda, kanthi cara siji utawa liyane sing ditandatangani dening otoritas sertifikasi root. Nanging, operator ROOT CA ora bisa nguping babagan lalu lintas sing dienkripsi saka layanan sing wis ditandatangani sertifikat keamanan (pirsani "Apa CSR?").

Wong-wong sing kuwatir babagan safety bisa nggunakake sarana minangka perlindungan tambahan, kayata PGP и padha.

Saiki, infrastruktur kunci umum saka jaringan Medium nduweni kemampuan kanggo mriksa status sertifikat nggunakake protokol kasebut OCSP utawa liwat nggunakake C.R.L..

Apa Medium duwe sistem jeneng domain dhewe?

Kaping pisanan, jaringan Medium ora duwe server jeneng domain terpusat sing bisa ngidini peserta jaringan ngakses sumber daya sing paling kerep dibukak ing wangun sing luwih prasaja lan akrab (minangka lawan nggunakake alamat IPv6 saka server tartamtu).

Kita ing Medium mutusake supaya bisa urip ing ide iki - lan, kanthi maju, kita sukses!

Registrasi jeneng domain dumadi kanthi otomatis - sampeyan mung kudu nemtokake alamat IPv6 server sing layanan kasebut mlaku. Robot bakal mriksa apa alamat iki bener-bener duweke wong sing nyoba ndhaptar jeneng domain.

Yen sukses, jeneng domain bakal ditambahake menyang database jeneng domain ing 24 jam. Yen server mandheg nanggapi robot lan ora kasedhiya luwih saka 72 jam, jeneng domain bakal dirilis.

Ora bakal bisa ndhaftar jeneng domain ing ::1

Salinan daftar lengkap jeneng domain kadhaptar kasedhiya ing repositori ing GitHub. Iki ngidini kita njamin transparansi maksimal babagan kahanan jeneng domain saiki lan ngilangi pamblokiran kasebut adhedhasar kemungkinan kahanan ambivalen amarga tumindak faktor manungsa. Apa yen operator DNS ora seneng karo apa wae?.

Kepiye babagan nerbitake sertifikat SSL kanggo layanan web?

Nggawe server jeneng domain uga amarga perlu kanggo nyebarake infrastruktur kunci umum - kanggo ngetokake sertifikat, kudu duwe lapangan CN (Jeneng Umum), yaiku jeneng domain sing ditanggepi sertifikat.

Prosedur kanggo nerbitake sertifikat sing ditandatangani dening otoritas sertifikasi dumadi kanthi otomatis - robot mriksa bener lan keaslian data sing dilebokake pangguna. Yen sukses, email dikirim menyang pangguna pungkasan sing kalebu sertifikat sing ditandatangani.

Mekaten

Kepiye cara ngatur lingkungan kanthi bener kanggo nggunakake sumber daya jaringan Sedheng?

Fitur proses nyetel lingkungan kerja gumantung saka sistem operasi sing sampeyan gunakake.

Pilih kanthi wicaksana (gambar bisa diklik):

Internet gratis ing Rusia diwiwiti karo sampeyan

Sampeyan bisa nyedhiyani kabeh pitulungan bisa kanggo panyiapan saka Internet gratis ing Rusia saiki. Kita wis nyusun dhaptar lengkap babagan carane sampeyan bisa mbantu jaringan:

       Marang kanca lan kolega babagan jaringan Medium
       Nuduhake referensi menyang artikel iki ing jaringan sosial utawa blog pribadi
       Melu diskusi babagan masalah teknis ing jaringan Medium ing GitHub
       Gawe layanan web sampeyan ing jaringan Yggdrasil lan tambahake menyang DNS saka jaringan Medium
       Angkat sampeyan jalur akses menyang jaringan Medium

Maca uga:

Mas, kita mateni Internet
Panyedhiya Internet desentralisasi "Medium" - telung sasi sabanjure
"Medium" minangka panyedhiya Internet desentralisasi pisanan ing Rusia

Kita ana ing Telegram: @medium_isp

Mung pangguna pangguna sing bisa melu survey. mlebunggih.

Voting alternatif: penting kanggo kita ngerti pendapat saka wong-wong sing ora duwe akun lengkap ing Habré

138 pangguna milih. 65 kedhaftar abstained.

Source: www.habr.com

Kabeh sing pengin ngerti babagan panyedhiya Internet sing didesentralisasi Medium, nanging wedi takon