Gudde Mëtteg, Gemeng!
Mäi Numm ass Yanislav Basyuk. Ech sinn de Koordinator vun der ëffentlecher Organisatioun "Medium".
An dësem Artikel hunn ech probéiert déi iwwergräifend Informatioun ze sammelen iwwer wat dës Operatioun um Territoire vun der russescher Federatioun ass. .
Ech wäert soen:
Wat ass Medium?
Wat ass Yggdrasil a firwat Medium et als Haapttransport benotzt
Wéi konfiguréiert d'Ëmwelt richteg fir d'Ressourcen vum Medium Netzwierk ze benotzen
Wat ass Medium?
mëttel- (Eng. mëttel- - "Tëschestatioun", original Slogan - Frot net fir Är Privatsphär. Huelt et zréck; och op Englesch d'Wuert mëttel- heescht "Zwëschenzäit") - e russesche dezentraliséierten Internet-Provider deen Netzzougang Servicer ubitt gratis.
Wéini, wou a firwat gouf Medium erstallt?
Am Ufank war de Projet geduecht als в .
"Medium" gouf am Abrëll 2019 geformt als Deel vun der Schafung vun engem onofhängege Telekommunikatiounsëmfeld andeems d'Endbenotzer Zougang zu Yggdrasil Netzwierkressourcen duerch d'Benotzung vun Wi-Fi drahtlose Dateniwwerdroungstechnologie ubidden.
Wou kann ech eng komplett Lëscht vun all Reseau Punkten fannen?Dir kënnt et fannen an .
Wat ass Yggdrasil a firwat benotzt Medium et als säin Haapttransport?
ass eng Selbstorganisatioun , déi d'Fähigkeit huet fir Router souwuel am Overlay-Modus (op Top vum Internet) an direkt mateneen iwwer eng kabelt oder drahtlos Verbindung ze verbannen.
Yggdrasil ass eng Fortsetzung vum Projet . Den Haaptunterschied tëscht Yggdrasil a CjDNS ass d'Benotzung vum Protokoll (Spannbaum Protokoll).
Par défaut benotzen all Router am Netz Daten tëscht anere Participanten ze transferéieren.
D'Wiel vum Yggdrasil Netzwierk als Haapttransport war wéinst der Bedierfnes fir d'Verbindungsgeschwindegkeet ze erhéijen (bis August 2019, Medium benotzt ).
Den Iwwergank op Yggdrasil huet och Projet Participanten d'Méiglechkeet ginn e Mesh Netzwierk mat enger Full-Mesh Topologie z'installéieren. Esou Netzwierkorganisatioun ass dat effektivsten Antidot géint Zensur.
Yggdrasil benotzt end-to-end Verschlësselung par défaut. Firwat benotzen Medium Netzwierkservicer HTTPS?
Et ass net néideg HTTPS ze benotzen fir mat Webservicer am Yggdrasil Netzwierk ze verbannen wann Dir mat hinnen duerch e lokalt lafenden Yggdrasil Netzwierk Router verbënnt.
Tatsächlech: Yggdrasil Transport ass op Par erlaabt Iech sécher Ressourcen am Yggdrasil Netzwierk ze benotzen - d'Fäegkeet ze féieren komplett ausgeschloss.
D'Situatioun ännert sech radikal wann Dir op Yggdarsil's Intranetressourcen net direkt zougräift, awer duerch en Zwëschennode - de Medium Network Access Point, dee vu sengem Bedreiwer verwalt gëtt.
An dësem Fall, wien kann d'Donnéeën déi Dir vermëttelt kompromittéieren:
- Zougang Punkt Bedreiwer. Et ass offensichtlech datt den aktuelle Bedreiwer vum Medium Network Access Point den onverschlësselte Verkéier oflauschtere kann, deen duerch seng Ausrüstung passéiert.
- Andréngen (). Medium huet e Problem ähnlech wéi , nëmmen a Relatioun zu Input an Tëschenzäit Wirbelen.
Dëst ass wéi et ausgesäit
Decisioun: Fir Zougang zu Webservicer am Yggdrasil Netzwierk ze benotzen, benotzt den HTTPS Protokoll (Niveau 7 ). De Problem ass datt et net méiglech ass en echt Sécherheetszertifika fir Yggdrasil Netzwierkservicer duerch konventionell Mëttelen z.B. .
Dofir hu mir eisen eegenen Zertifizéierungszentrum gegrënnt - . Déi grouss Majoritéit vu Medium Netzwierkservicer gëtt vum Root Sécherheetszertifika vun dëser Zertifika Autoritéit ënnerschriwwen.
D'Méiglechkeet fir de Rootzertifika vun der Zertifizéierungsautoritéit ze kompromittéieren gouf natierlech berücksichtegt - awer hei ass den Zertifika méi néideg fir d'Integritéit vun der Dateniwwerdroung ze bestätegen an d'Méiglechkeet vu MITM Attacken ze eliminéieren.
Medium Netzwierkservicer vu verschiddene Betreiber hu verschidde Sécherheetszertifikater, déi eng oder aner Manéier vun der Root Zertifizéierungsautoritéit ënnerschriwwen. Wéi och ëmmer, Root CA Bedreiwer kënnen net verschlësselte Verkéier vu Servicer oflauschteren, op déi se Sécherheetszertifikater ënnerschriwwen hunn (kuckt ).
Déi, déi besonnesch ëm hir Sécherheet besuergt sinn, kënnen esou Mëttelen wéi zousätzleche Schutz benotzen, wéi z.B и .
De Moment huet d'ëffentlech Schlësselinfrastruktur vum Medium Netz d'Fäegkeet fir de Status vun engem Zertifika mam Protokoll ze kontrolléieren oder duerch Benotzung .
Huet Medium säin eegene Domain Numm System?
Am Ufank huet de Medium Netz keen zentraliséierten Domain Numm Server, deen d'Netzwierker erlaabt Zougang zu de meescht besichte Ressourcen an enger méi einfacher a méi vertrauter Form (am Géigesaz zu der IPv6 Adress vun engem spezifesche Server).
Mir bei Medium hu beschloss dës Iddi lieweg ze otmen - an e bëssen no vir kucken, mir hunn et gelongen!
Domain Numm Aschreiwung geschitt automatesch - Dir musst just d'IPv6 Adress vum Server uginn, op deem de Service leeft. De Roboter iwwerpréift ob dës Adress tatsächlech der Persoun gehéiert déi probéiert den Domain Numm ze registréieren.
Wann et erfollegräich ass, gëtt den Domain Numm bannent 24 Stonnen an d'Domain Numm Datebank bäigefüügt. Wann de Server ophält op de Roboter ze reagéieren an net méi wéi 72 Stonnen verfügbar ass, gëtt den Domain Numm verëffentlecht.
Et wäert net méiglech sinn en Domain Numm op ::1 anzeschreiwen
Eng Kopie vun der kompletter Lëscht vun registréierten Domain Nimm ass verfügbar op . Dëst erlaabt eis maximal Transparenz iwwer den aktuellen Zoustand vun den Domainnamen ze garantéieren an hir Blockéierung ze eliminéieren baséiert op der Méiglechkeet vun enger ambivalenter Situatioun, déi duerch d'Aktioun vum mënschleche Faktor entstinn. Wat wann den DNS Bedreiwer eppes net gär huet?.
Wat iwwer SSL Zertifikater fir Webservicer ausginn?
D'Schafe vun engem Domain Numm Server war och wéinst der Besoin fir eng ëffentlech Schlëssel Infrastruktur z'installéieren - fir e Certificat auszestellen, muss et de CN (Common Name) Feld hunn, dat ass den Domain Numm fir deen de Certificat ausgestallt gëtt.
D'Prozedur fir d'Ausstellung vun Zertifikater ënnerschriwwen vun enger Zertifizéierungsautoritéit geschitt automatesch - de Roboter iwwerpréift d'Korrektheet an d'Authentizitéit vun den Donnéeën, déi de Benotzer aginn huet. Wann et erfollegräich ass, gëtt eng E-Mail un den Endbenotzer geschéckt, deen den ënnerschriwwene Certificat enthält.
Hei ass et
Wéi konfiguréieren d'Ëmwelt richteg fir d'Ressourcen vum Medium Netzwierk ze benotzen?
Features vum Prozess fir en Aarbechtsëmfeld opzestellen hänkt vum Betribssystem of deen Dir benotzt.
Wielt clever (Bild klicktbar):
Gratis Internet a Russland fänkt mat Iech un
Dir kënnt all méiglech Hëllef fir d'Grënnung vun engem gratis Internet an Russland haut. Mir hunn eng ëmfaassend Lëscht zesummegestallt vu genau wéi Dir de Reseau hëllefe kënnt:
Sot Äre Frënn a Kollegen iwwer de Medium Netzwierk
Deelen zu dësem Artikel op sozialen Netzwierker oder perséinlech Blog
Maacht mat bei der Diskussioun iwwer technesch Themen am Medium Netzwierk
Erstellt Äre Webservice am Yggdrasil Netzwierk a füügt et derbäi
Erhéijung Är an de Medium Netzwierk
Liest och:
Mir um Telegram:
Nëmme registréiert Benotzer kënnen un der Ëmfro deelhuelen. , wann ech glift.
Alternativ Voting: Et ass wichteg fir eis d'Meenung vun deenen ze wëssen, déi net e komplette Kont op Habré hunn
-
↑
-
↓
138 Benotzer hunn gestëmmt. 65 Benotzer hu sech enthalen.
Source: will.com