ProHoster > Dienoraštis > Administravimas > Viskas, ką norėjote sužinoti apie decentralizuotą interneto tiekėją „Medium“, bet bijojote paklausti
Viskas, ką norėjote sužinoti apie decentralizuotą interneto tiekėją „Medium“, bet bijojote paklausti
Laba diena, Bendruomenė!
Mano vardas Yanislav Basyuk. Esu visuomeninės organizacijos „Medium“ koordinatorė.
Šiame straipsnyje bandžiau surinkti kuo išsamesnę informaciją apie tai, kas yra ši veikla Rusijos Federacijos teritorijoje. decentralizuotas interneto tiekėjas.
Aš pasakysiu:
Kas yra Vidutinis?
Kas yra Yggdrasil ir kodėl Medium jį naudoja kaip pagrindinį transportą
Kaip tinkamai sukonfigūruoti aplinką, kad būtų naudojami Medium tinklo ištekliai
Kas yra Vidutinis?
vidutinis (Anglų k. vidutinis - "tarpininkas", originalus šūkis - Neprašykite savo privatumo. Atsiimk; taip pat angliškai žodis vidutinis reiškia „tarpinis“) – Rusijos decentralizuotas interneto tiekėjas, teikiantis tinklo prieigos paslaugas Yggdrasil Nemokamas.
„Medium“ buvo įkurta 2019 m. balandžio mėn., kuriant nepriklausomą telekomunikacijų aplinką, suteikiant galutiniams vartotojams prieigą prie „Yggdrasil“ tinklo išteklių naudojant „Wi-Fi“ belaidžio duomenų perdavimo technologiją.
Kur galiu rasti visą visų tinklo taškų sąrašą?Jį galite rasti „GitHub“ saugyklos.
Kas yra Yggdrasil ir kodėl Medium jį naudoja kaip pagrindinį transportą?
Yggdrasil yra savaime besiorganizuojantis Tinklinis tinklas, kuris turi galimybę prijungti maršrutizatorius tiek perdangos režimu (interneto viršuje), tiek tiesiogiai vienas prie kito laidiniu arba belaidžiu ryšiu.
Yggdrasil yra projekto tęsinys CjDNS. Pagrindinis skirtumas tarp Yggdrasil ir CjDNS yra protokolo naudojimas STP (aprėpiamojo medžio protokolas).
Pagal numatytuosius nustatymus visi tinkle esantys maršrutizatoriai naudoja šifravimas nuo galo iki galo perduoti duomenis tarp kitų dalyvių.
Yggdrasil tinklas kaip pagrindinis transportas pasirinktas dėl poreikio padidinti ryšio greitį (iki 2019 m. rugpjūčio mėn. I2P).
Perėjimas prie Yggdrasil taip pat suteikė projekto dalyviams galimybę pradėti diegti Mesh tinklą su Full-Mesh topologija. Toks tinklo organizavimas yra veiksmingiausias priešnuodis cenzūrai.
Pagal numatytuosius nustatymus „Yggdrasil“ naudoja visišką šifravimą. Kodėl vidutinio tinklo paslaugos naudoja HTTPS?
Nereikia naudoti HTTPS norint prisijungti prie žiniatinklio paslaugų Yggdrasil tinkle, jei prie jų prisijungiate per vietinį Yggdrasil tinklo maršruto parinktuvą.
Iš tiesų: „Yggdrasil“ transportas yra lygus protokolas leidžia saugiai naudoti išteklius Yggdrasil tinkle – gebėjimas atlikti MITM atakos visiškai pašalintas.
Situacija kardinaliai pasikeičia, jei prie „Yggdarsil“ intraneto išteklių prisijungiate ne tiesiogiai, o per tarpinį mazgą – „Medium“ tinklo prieigos tašką, kurį administruoja jo operatorius.
Tokiu atveju, kas gali pažeisti jūsų perduodamus duomenis:
Prieigos taško operatorius. Akivaizdu, kad dabartinis „Medium“ tinklo prieigos taško operatorius gali klausytis nešifruoto srauto, kuris praeina per jo įrangą.
sprendimas: norėdami pasiekti žiniatinklio paslaugas Yggdrasil tinkle, naudokite HTTPS protokolą (7 lygis OSI modeliai). Problema ta, kad neįmanoma išduoti autentiško saugumo sertifikato Yggdrasil tinklo paslaugoms įprastomis priemonėmis, pvz. Let's Encrypt.
Todėl įkūrėme savo sertifikavimo centrą – „Vidutinės šaknies CA“. Didžioji dauguma vidutinio tinklo paslaugų yra pasirašyta šios sertifikatų institucijos šakniniu saugos sertifikatu.
Žinoma, buvo atsižvelgta į galimybę pažeisti sertifikavimo institucijos šakninį sertifikatą – tačiau čia sertifikatas labiau reikalingas duomenų perdavimo vientisumui patvirtinti ir MITM atakų tikimybei pašalinti.
Skirtingų operatorių vidutinio tinklo paslaugos turi skirtingus saugos sertifikatus, vienaip ar kitaip pasirašytus šakninės sertifikavimo institucijos. Tačiau Root CA operatoriai negali pasiklausyti šifruoto srauto iš paslaugų, kurioms jie pasirašė saugos sertifikatus (žr. "Kas yra ĮSA?").
Tie, kurie ypač rūpinasi savo saugumu, gali naudoti tokias priemones kaip papildoma apsauga, pvz PGP и panašus.
Šiuo metu Medium tinklo viešojo rakto infrastruktūra turi galimybę patikrinti sertifikato būseną naudojant protokolą OCSP arba naudojant C.R.L..
Ar „Medium“ turi savo domenų vardų sistemą?
Iš pradžių Medium tinkle nebuvo centralizuoto domeno vardų serverio, kuris leistų tinklo dalyviams pasiekti dažniausiai lankomus išteklius paprastesne ir labiau pažįstama forma (priešingai nei naudojant konkretaus serverio IPv6 adresą).
Mes, „Medium“, nusprendėme įkvėpti šiai idėjai gyvybės – ir, šiek tiek pažvelgus į priekį, mums pavyko!
Domeno vardo registracija vyksta automatiškai – tereikia nurodyti serverio, kuriame veikia paslauga, IPv6 adresą. Robotas patikrins, ar šis adresas tikrai priklauso asmeniui, bandančiam užregistruoti domeno vardą.
Jei pavyks, domeno vardas bus įtrauktas į domeno vardų duomenų bazę per 24 valandas. Jei serveris nustoja reaguoti į robotą ir bus nepasiekiamas ilgiau nei 72 valandas, domeno vardas bus paleistas.
Nebus galima užregistruoti domeno vardo ::1
Viso registruotų domenų vardų sąrašo kopiją galite rasti adresu „GitHub“ saugyklos. Tai leidžia užtikrinti maksimalų skaidrumą dėl esamos domenų vardų būklės ir panaikinti jų blokavimą, remiantis galimybe, kad dėl žmogiškojo faktoriaus veikimo gali susidaryti dviprasmiška situacija. Ką daryti, jei DNS operatoriui kažkas nepatinka?.
Ką apie SSL sertifikatų išdavimą žiniatinklio paslaugoms?
Domeno vardų serverio sukūrimą lėmė ir poreikis diegti viešojo rakto infrastruktūrą – norint išduoti sertifikatą, jis turi turėti CN (Common Name) laukelį, kuris yra domeno vardas, kuriam išduotas sertifikatas.
Sertifikavimo institucijos pasirašytų sertifikatų išdavimo procedūra vyksta automatiškai – robotas patikrina vartotojo įvestų duomenų teisingumą ir autentiškumą. Jei pasiseks, galutiniam vartotojui išsiunčiamas el. laiškas su pasirašytu sertifikatu.
Štai jis
Kaip tinkamai sukonfigūruoti aplinką, kad būtų naudojami Medium tinklo ištekliai?
Darbo aplinkos nustatymo proceso ypatybės priklauso nuo naudojamos operacinės sistemos.
Rinkitės išmintingai (nuotrauką galima spustelėti):
Nemokamas internetas Rusijoje prasideda nuo tavęs
Šiandien galite suteikti visą įmanomą pagalbą kuriant nemokamą internetą Rusijoje. Sudarėme išsamų sąrašą, kaip tiksliai galite padėti tinklui:
Papasakokite savo draugams ir kolegoms apie „Medium“ tinklą
Dalintis nuoroda į šį straipsnį socialiniuose tinkluose arba asmeniniame tinklaraštyje
Dalyvaukite techninių problemų aptarime „Medium“ tinkle „GitHub“.
Sukurkite savo žiniatinklio paslaugą Yggdrasil tinkle ir pridėkite ją prie Vidutinio tinklo DNS
Pakelk savo prieigos taškas į vidutinį tinklą