ProHoster > Blog > Rêveberî > Her tiştê ku we dixwest di derbarê pêşkêşkara Înternetê ya nemerkezî Medium de zanibin, lê ditirsiyan ku hûn bipirsin
Her tiştê ku we dixwest di derbarê pêşkêşkara Înternetê ya nemerkezî Medium de zanibin, lê ditirsiyan ku hûn bipirsin
Roj baş, Civat!
Navê min Янислав Басюк. Я являюсь координатором общественной организации «Medium».
В этой статье я постарался собрать наиболее исчерпывающую информацию о том, что являет собой этот действующий на территории Российской Федерации децентрализованный интернет-провайдер.
Я расскажу:
Что из себя представляет «Medium»
Что такое Yggdrasil и почему «Medium» использует его в качестве основного транспорта
Как правильно настроить окружение для использования ресурсов сети «Medium»
Medium çi ye?
Medya (Eng. Medya - "navbeynkar", slogana orîjînal - Nepeniya xwe nepirsin. Vegerîne; di inglîzî de jî peyva medya tê wateya "navend") - pêşkêşkerek Înternetê ya nemerkezî ya rûsî ku karûbarên gihîştina torê peyda dike Yggdrasil belaş.
"Medium" di Nîsana 2019-an de wekî beşek ji afirandina jîngehek têlefonê ya serbixwe hate damezrandin bi peydakirina bikarhênerên dawîn bi çavkaniyên torê yên Yggdrasil re bi karanîna teknolojiya ragihandina daneya bêserûber Wi-Fi.
Ez dikarim li ku navnîşek bêkêmasî ya hemî xalên torê bibînim?Hûn dikarin wê di nav de bibînin depoyên li ser GitHub.
Yggdrasil çi ye û çima Medium wê wekî veguhastina xweya sereke bikar tîne?
Yggdrasil xwe birêxistinkirinek e tevna tevna, ku xwedan şiyana girêdana routeran e hem di moda servekirî de (li ser Înternetê) hem jî rasterast bi hevûdu ve bi têl an bêtêl ve girêdayî ye.
Yggdrasil berdewamiya projeyê ye CjDNS. Cûdahiya sereke di navbera Yggdrasil û CjDNS de karanîna protokolê ye STP (protokola dara dirêjkirî).
Ji hêla xwerû, hemî routerên li ser torê bikar tînin şîfrekirina end-to-end ji bo veguheztina daneyan di navbera beşdarên din de.
Hilbijartina tora Yggdrasil wekî veguheztina sereke ji ber hewcedariya zêdekirina leza girêdanê bû (heta Tebaxa 2019-an, Navîn bikar anî I2P).
Переход на Yggdrasil также предоставил участникам проекта возможность начать развёртывание Mesh-сети с топологией Full-Mesh. Такая организация сети — самый действенный антидот для цензуры.
Yggdrasil по умолчанию использует сквозное шифрование. Зачем сервисы сети «Medium» используют HTTPS?
Нет никакой необходимости использовать протокол HTTPS для соединения с веб-сервисами в сети Yggdrasil, если вы подключаетесь к ним через локально работающий роутер сети Yggdrasil.
Действительно: транспорт Yggdrasil на уровне protokol позволяет безопасно использовать ресурсы внутри сети Yggdrasil — возможность проведения Êrîşên MITM полностью исключена.
Ситуация в корне меняется, если вы получаете доступ к внутрисетевым ресурсам Yggdarsil не напрямую, а через промежуточный узел — точку доступа сети «Medium», которую администрирует её оператор.
Кто в таком случае может скомпрометировать данные, которые вы передаёте:
Оператор точки доступа. Очевидно, что действующий оператор точки доступа сети «Medium» может прослушивать незашифрованный трафик, который проходит через его оборудование.
biryar: для доступа к веб-сервисам внутри сети Yggdrasil использовать протокол HTTPS (7 уровень модели OSI). Проблема заключается в том, что для сервисов сети Yggdrasil невозможно выпустить подлинный сертификат безопасности обычными средствами, такими как Let's Encrypt.
Поэтому мы учредили собственный центр сертификации — «Medium Root CA». Подавляющее большинство сервисов сети «Medium» подписаны корневым сертификатом безопасности этого центра сертификации.
Возможность компрометации корневого сертификата центра сертификации, безусловно, была принята во внимание — но здесь сертификат больше необходим для подтверждения целостности при передачи данных и исключения возможности проведения MITM-атак.
Сервисы сети «Medium» от разных операторов имеют разные сертификаты безопасности, так или иначе подписанные корневым удостоверяющим центром. Однако операторы корневого удостоверяющего центра не имеют возможности прослушивать зашифрованный трафик сервисов, которым они подписали сертификаты безопасности (см. «Что такое CSR?»).
Те, кто особо печётся о своей безопасности, может использовать в качестве дополнительной защиты такие средства, как PGP и подобные.
В данный момент инфраструктура открытых ключей сети «Medium» имеет возможность проверки статуса сертификата по протоколу OCSP или посредством использования C.R.L..
Существует ли в «Medium» своя система доменных имён?
Изначально в сети «Medium» не было централизованного сервера доменных имён, который бы мог позволить участникам сети обращаться к наиболее часто посещаемым ресурсам в более простой и привычной форме (в отличие от использования IPv6-адреса конкретного сервера).
Мы в «Medium» решили вдохнуть жизнь в эту идею — и, забегая немного вперёд, — у нас всё получилось!
Регистрация доменных имён происходит в автоматическом режиме — достаточно просто указать IPv6-адрес сервера, на котором запущен сервис. Робот проверит, действительно ли этот адрес принадлежит человеку, осуществляющему попытку регистрации доменного имени.
В случае успеха доменное имя будет добавлено в базу данных доменных имён в течение 24 часов. В случае, если сервер перестанет отвечать роботу и будет недоступен более 72 часов, доменное имя будет освобождено.
Зарегистрировать доменное имя на ::1 не получится
Копия полного переченя зарегистрированных доменных имён находится в depoyên li ser GitHub. Это позволяет обеспечить максимальную прозрачность в отношении текущего состояния доменных имён и исключить их блокировку исходя из возможности возникновения амбивалентной ситуации, обусловленной действием человеческого фактора. Вдруг оператору DNS что-то не понравится.
А что насчёт выпуска SSL-сертификатов для веб-сервисов?
Создание сервера доменных имён было также обусловлено необходимостью развёртывания инфраструктуры открытых ключей — для того, чтобы выпустить сертификат, необходимо наличие в нём поля CN (Common Name), являющее собой доменное имя, для которого выпускается сертификат.
Процедура выпуска подписанных удостоверяющим центром сертификатов происходит в автоматическом режиме — робот проверяет корректность и подлинность введённых пользователем данных. В случае успеха конечному пользователю направляется электронное письмо, включающее в себя подписанный сертификат.
Вот такое
Как правильно настроить окружение для использования ресурсов сети «Medium»?
Особенности процесса настройки рабочего окружения зависят от операционной системы, которую вы используете.
Выбирайте мудро (картинка кликабельна):
Înterneta belaş li Rûsyayê bi we re dest pê dike
Hûn dikarin îro ji bo avakirina Înternetek belaş li Rûsyayê hemî arîkariya gengaz peyda bikin. Me navnîşek berfireh berhev kiriye ka hûn çawa dikarin alîkariya torê bikin:
Ji heval û hogirên xwe re li ser tora Navîn re bêje
Par referans vê gotarê li ser torên civakî an bloga kesane
Beşdarî nîqaşkirina pirsgirêkên teknîkî yên li ser tora Navîn bibin li ser GitHub
Создайте свой веб-сервис в сети Yggdrasil и добавьте его в DNS ya tora Navîn
Xwe bilind bikin xala gihîştinê tora Navîn