ProHoster > Blog > Administratioun > Alles wat Dir wësse wollt iwwer den dezentraliséierten Internetprovider Medium, awer Angscht ze froen
Alles wat Dir wësse wollt iwwer den dezentraliséierten Internetprovider Medium, awer Angscht ze froen
Gudde Mëtteg, Gemeng!
Mäi Numm ass Yanislav Basyuk. Ech sinn de Koordinator vun der ëffentlecher Organisatioun "Medium".
An dësem Artikel hunn ech probéiert déi iwwergräifend Informatioun ze sammelen iwwer wat dës Operatioun um Territoire vun der russescher Federatioun ass. dezentraliséierten Internet Provider.
Ech wäert soen:
Wat ass Medium?
Wat ass Yggdrasil a firwat Medium et als Haapttransport benotzt
Wéi konfiguréiert d'Ëmwelt richteg fir d'Ressourcen vum Medium Netzwierk ze benotzen
Wat ass Medium?
mëttel- (Eng. mëttel- - "Tëschestatioun", original Slogan - Frot net fir Är Privatsphär. Huelt et zréck; och op Englesch d'Wuert mëttel- heescht "Zwëschenzäit") - e russesche dezentraliséierten Internet-Provider deen Netzzougang Servicer ubitt Yggdrasil gratis.
"Medium" gouf am Abrëll 2019 geformt als Deel vun der Schafung vun engem onofhängege Telekommunikatiounsëmfeld andeems d'Endbenotzer Zougang zu Yggdrasil Netzwierkressourcen duerch d'Benotzung vun Wi-Fi drahtlose Dateniwwerdroungstechnologie ubidden.
Wou kann ech eng komplett Lëscht vun all Reseau Punkten fannen?Dir kënnt et fannen an Repositories op GitHub.
Wat ass Yggdrasil a firwat benotzt Medium et als säin Haapttransport?
Yggdrasil ass eng Selbstorganisatioun Mesh Netzwierk, déi d'Fähigkeit huet fir Router souwuel am Overlay-Modus (op Top vum Internet) an direkt mateneen iwwer eng kabelt oder drahtlos Verbindung ze verbannen.
Yggdrasil ass eng Fortsetzung vum Projet CjDNS. Den Haaptunterschied tëscht Yggdrasil a CjDNS ass d'Benotzung vum Protokoll STP (Spannbaum Protokoll).
Par défaut benotzen all Router am Netz Enn-zu-Enn Verschlësselung Daten tëscht anere Participanten ze transferéieren.
D'Wiel vum Yggdrasil Netzwierk als Haapttransport war wéinst der Bedierfnes fir d'Verbindungsgeschwindegkeet ze erhéijen (bis August 2019, Medium benotzt I2P).
Den Iwwergank op Yggdrasil huet och Projet Participanten d'Méiglechkeet ginn e Mesh Netzwierk mat enger Full-Mesh Topologie z'installéieren. Esou Netzwierkorganisatioun ass dat effektivsten Antidot géint Zensur.
Yggdrasil benotzt end-to-end Verschlësselung par défaut. Firwat benotzen Medium Netzwierkservicer HTTPS?
Et ass net néideg HTTPS ze benotzen fir mat Webservicer am Yggdrasil Netzwierk ze verbannen wann Dir mat hinnen duerch e lokalt lafenden Yggdrasil Netzwierk Router verbënnt.
Tatsächlech: Yggdrasil Transport ass op Par Protokoll erlaabt Iech sécher Ressourcen am Yggdrasil Netzwierk ze benotzen - d'Fäegkeet ze féieren MITM Attacken komplett ausgeschloss.
D'Situatioun ännert sech radikal wann Dir op Yggdarsil's Intranetressourcen net direkt zougräift, awer duerch en Zwëschennode - de Medium Network Access Point, dee vu sengem Bedreiwer verwalt gëtt.
An dësem Fall, wien kann d'Donnéeën déi Dir vermëttelt kompromittéieren:
Zougang Punkt Bedreiwer. Et ass offensichtlech datt den aktuelle Bedreiwer vum Medium Network Access Point den onverschlësselte Verkéier oflauschtere kann, deen duerch seng Ausrüstung passéiert.
Decisioun: Fir Zougang zu Webservicer am Yggdrasil Netzwierk ze benotzen, benotzt den HTTPS Protokoll (Niveau 7 OSI Modeller). De Problem ass datt et net méiglech ass en echt Sécherheetszertifika fir Yggdrasil Netzwierkservicer duerch konventionell Mëttelen z.B. Loosst eis encryptéieren.
Dofir hu mir eisen eegenen Zertifizéierungszentrum gegrënnt - "Medium Root CA". Déi grouss Majoritéit vu Medium Netzwierkservicer gëtt vum Root Sécherheetszertifika vun dëser Zertifika Autoritéit ënnerschriwwen.
D'Méiglechkeet fir de Rootzertifika vun der Zertifizéierungsautoritéit ze kompromittéieren gouf natierlech berücksichtegt - awer hei ass den Zertifika méi néideg fir d'Integritéit vun der Dateniwwerdroung ze bestätegen an d'Méiglechkeet vu MITM Attacken ze eliminéieren.
Medium Netzwierkservicer vu verschiddene Betreiber hu verschidde Sécherheetszertifikater, déi eng oder aner Manéier vun der Root Zertifizéierungsautoritéit ënnerschriwwen. Wéi och ëmmer, Root CA Bedreiwer kënnen net verschlësselte Verkéier vu Servicer oflauschteren, op déi se Sécherheetszertifikater ënnerschriwwen hunn (kuckt "Wat ass CSR?").
Déi, déi besonnesch ëm hir Sécherheet besuergt sinn, kënnen esou Mëttelen wéi zousätzleche Schutz benotzen, wéi z.B PGP и ähnlech.
De Moment huet d'ëffentlech Schlësselinfrastruktur vum Medium Netz d'Fäegkeet fir de Status vun engem Zertifika mam Protokoll ze kontrolléieren OCSP oder duerch Benotzung C.R.L..
Huet Medium säin eegene Domain Numm System?
Am Ufank huet de Medium Netz keen zentraliséierten Domain Numm Server, deen d'Netzwierker erlaabt Zougang zu de meescht besichte Ressourcen an enger méi einfacher a méi vertrauter Form (am Géigesaz zu der IPv6 Adress vun engem spezifesche Server).
Mir bei Medium hu beschloss dës Iddi lieweg ze otmen - an e bëssen no vir kucken, mir hunn et gelongen!
Domain Numm Aschreiwung geschitt automatesch - Dir musst just d'IPv6 Adress vum Server uginn, op deem de Service leeft. De Roboter iwwerpréift ob dës Adress tatsächlech der Persoun gehéiert déi probéiert den Domain Numm ze registréieren.
Wann et erfollegräich ass, gëtt den Domain Numm bannent 24 Stonnen an d'Domain Numm Datebank bäigefüügt. Wann de Server ophält op de Roboter ze reagéieren an net méi wéi 72 Stonnen verfügbar ass, gëtt den Domain Numm verëffentlecht.
Et wäert net méiglech sinn en Domain Numm op ::1 anzeschreiwen
Eng Kopie vun der kompletter Lëscht vun registréierten Domain Nimm ass verfügbar op Repositories op GitHub. Dëst erlaabt eis maximal Transparenz iwwer den aktuellen Zoustand vun den Domainnamen ze garantéieren an hir Blockéierung ze eliminéieren baséiert op der Méiglechkeet vun enger ambivalenter Situatioun, déi duerch d'Aktioun vum mënschleche Faktor entstinn. Wat wann den DNS Bedreiwer eppes net gär huet?.
Wat iwwer SSL Zertifikater fir Webservicer ausginn?
D'Schafe vun engem Domain Numm Server war och wéinst der Besoin fir eng ëffentlech Schlëssel Infrastruktur z'installéieren - fir e Certificat auszestellen, muss et de CN (Common Name) Feld hunn, dat ass den Domain Numm fir deen de Certificat ausgestallt gëtt.
D'Prozedur fir d'Ausstellung vun Zertifikater ënnerschriwwen vun enger Zertifizéierungsautoritéit geschitt automatesch - de Roboter iwwerpréift d'Korrektheet an d'Authentizitéit vun den Donnéeën, déi de Benotzer aginn huet. Wann et erfollegräich ass, gëtt eng E-Mail un den Endbenotzer geschéckt, deen den ënnerschriwwene Certificat enthält.
Hei ass et
Wéi konfiguréieren d'Ëmwelt richteg fir d'Ressourcen vum Medium Netzwierk ze benotzen?
Features vum Prozess fir en Aarbechtsëmfeld opzestellen hänkt vum Betribssystem of deen Dir benotzt.
Wielt clever (Bild klicktbar):
Gratis Internet a Russland fänkt mat Iech un
Dir kënnt all méiglech Hëllef fir d'Grënnung vun engem gratis Internet an Russland haut. Mir hunn eng ëmfaassend Lëscht zesummegestallt vu genau wéi Dir de Reseau hëllefe kënnt:
Sot Äre Frënn a Kollegen iwwer de Medium Netzwierk
Deelen duerch Referenz zu dësem Artikel op sozialen Netzwierker oder perséinlech Blog
Maacht mat bei der Diskussioun iwwer technesch Themen am Medium Netzwierk op GitHub
Erstellt Äre Webservice am Yggdrasil Netzwierk a füügt et derbäi DNS vum Medium Netzwierk
Erhéijung Är Zougangspunkt an de Medium Netzwierk