Laba diena, Bendruomenė!
Mano vardas Yanislav Basyuk. Esu visuomeninės organizacijos „Medium“ koordinatorė.
Šiame straipsnyje bandžiau surinkti kuo išsamesnę informaciją apie tai, kas yra ši veikla Rusijos Federacijos teritorijoje. .
Aš pasakysiu:
Kas yra Vidutinis?
Kas yra Yggdrasil ir kodėl Medium jį naudoja kaip pagrindinį transportą
Kaip tinkamai sukonfigūruoti aplinką, kad būtų naudojami Medium tinklo ištekliai
Kas yra Vidutinis?
vidutinis (Anglų k. vidutinis - "tarpininkas", originalus šūkis - Neprašykite savo privatumo. Atsiimk; taip pat angliškai žodis vidutinis reiškia „tarpinis“) – Rusijos decentralizuotas interneto tiekėjas, teikiantis tinklo prieigos paslaugas Nemokamas.
Kada, kur ir kodėl buvo sukurta „Medium“?
Iš pradžių projektas buvo sumanytas kaip в .
„Medium“ buvo įkurta 2019 m. balandžio mėn., kuriant nepriklausomą telekomunikacijų aplinką, suteikiant galutiniams vartotojams prieigą prie „Yggdrasil“ tinklo išteklių naudojant „Wi-Fi“ belaidžio duomenų perdavimo technologiją.
Kur galiu rasti visą visų tinklo taškų sąrašą?Jį galite rasti .
Kas yra Yggdrasil ir kodėl Medium jį naudoja kaip pagrindinį transportą?
yra savaime besiorganizuojantis , kuris turi galimybę prijungti maršrutizatorius tiek perdangos režimu (interneto viršuje), tiek tiesiogiai vienas prie kito laidiniu arba belaidžiu ryšiu.
Yggdrasil yra projekto tęsinys . Pagrindinis skirtumas tarp Yggdrasil ir CjDNS yra protokolo naudojimas (aprėpiamojo medžio protokolas).
Pagal numatytuosius nustatymus visi tinkle esantys maršrutizatoriai naudoja perduoti duomenis tarp kitų dalyvių.
Yggdrasil tinklas kaip pagrindinis transportas pasirinktas dėl poreikio padidinti ryšio greitį (iki 2019 m. rugpjūčio mėn. ).
Perėjimas prie Yggdrasil taip pat suteikė projekto dalyviams galimybę pradėti diegti Mesh tinklą su Full-Mesh topologija. Toks tinklo organizavimas yra veiksmingiausias priešnuodis cenzūrai.
Pagal numatytuosius nustatymus „Yggdrasil“ naudoja visišką šifravimą. Kodėl vidutinio tinklo paslaugos naudoja HTTPS?
Nereikia naudoti HTTPS norint prisijungti prie žiniatinklio paslaugų Yggdrasil tinkle, jei prie jų prisijungiate per vietinį Yggdrasil tinklo maršruto parinktuvą.
Iš tiesų: „Yggdrasil“ transportas yra lygus leidžia saugiai naudoti išteklius Yggdrasil tinkle – gebėjimas atlikti visiškai pašalintas.
Situacija kardinaliai pasikeičia, jei prie „Yggdarsil“ intraneto išteklių prisijungiate ne tiesiogiai, o per tarpinį mazgą – „Medium“ tinklo prieigos tašką, kurį administruoja jo operatorius.
Tokiu atveju, kas gali pažeisti jūsų perduodamus duomenis:
- Prieigos taško operatorius. Akivaizdu, kad dabartinis „Medium“ tinklo prieigos taško operatorius gali klausytis nešifruoto srauto, kuris praeina per jo įrangą.
- įsibrovėlis (). Vidutinė turi panašią problemą , tik įvesties ir tarpinių mazgų atžvilgiu.
Štai kaip atrodo
sprendimas: norėdami pasiekti žiniatinklio paslaugas Yggdrasil tinkle, naudokite HTTPS protokolą (7 lygis ). Problema ta, kad neįmanoma išduoti autentiško saugumo sertifikato Yggdrasil tinklo paslaugoms įprastomis priemonėmis, pvz. .
Todėl įkūrėme savo sertifikavimo centrą – . Didžioji dauguma vidutinio tinklo paslaugų yra pasirašyta šios sertifikatų institucijos šakniniu saugos sertifikatu.
Žinoma, buvo atsižvelgta į galimybę pažeisti sertifikavimo institucijos šakninį sertifikatą – tačiau čia sertifikatas labiau reikalingas duomenų perdavimo vientisumui patvirtinti ir MITM atakų tikimybei pašalinti.
Skirtingų operatorių vidutinio tinklo paslaugos turi skirtingus saugos sertifikatus, vienaip ar kitaip pasirašytus šakninės sertifikavimo institucijos. Tačiau Root CA operatoriai negali pasiklausyti šifruoto srauto iš paslaugų, kurioms jie pasirašė saugos sertifikatus (žr. ).
Tie, kurie ypač rūpinasi savo saugumu, gali naudoti tokias priemones kaip papildoma apsauga, pvz и .
Šiuo metu Medium tinklo viešojo rakto infrastruktūra turi galimybę patikrinti sertifikato būseną naudojant protokolą arba naudojant .
Ar „Medium“ turi savo domenų vardų sistemą?
Iš pradžių Medium tinkle nebuvo centralizuoto domeno vardų serverio, kuris leistų tinklo dalyviams pasiekti dažniausiai lankomus išteklius paprastesne ir labiau pažįstama forma (priešingai nei naudojant konkretaus serverio IPv6 adresą).
Mes, „Medium“, nusprendėme įkvėpti šiai idėjai gyvybės – ir, šiek tiek pažvelgus į priekį, mums pavyko!
Domeno vardo registracija vyksta automatiškai – tereikia nurodyti serverio, kuriame veikia paslauga, IPv6 adresą. Robotas patikrins, ar šis adresas tikrai priklauso asmeniui, bandančiam užregistruoti domeno vardą.
Jei pavyks, domeno vardas bus įtrauktas į domeno vardų duomenų bazę per 24 valandas. Jei serveris nustoja reaguoti į robotą ir bus nepasiekiamas ilgiau nei 72 valandas, domeno vardas bus paleistas.
Nebus galima užregistruoti domeno vardo ::1
Viso registruotų domenų vardų sąrašo kopiją galite rasti adresu . Tai leidžia užtikrinti maksimalų skaidrumą dėl esamos domenų vardų būklės ir panaikinti jų blokavimą, remiantis galimybe, kad dėl žmogiškojo faktoriaus veikimo gali susidaryti dviprasmiška situacija. Ką daryti, jei DNS operatoriui kažkas nepatinka?.
Ką apie SSL sertifikatų išdavimą žiniatinklio paslaugoms?
Domeno vardų serverio sukūrimą lėmė ir poreikis diegti viešojo rakto infrastruktūrą – norint išduoti sertifikatą, jis turi turėti CN (Common Name) laukelį, kuris yra domeno vardas, kuriam išduotas sertifikatas.
Sertifikavimo institucijos pasirašytų sertifikatų išdavimo procedūra vyksta automatiškai – robotas patikrina vartotojo įvestų duomenų teisingumą ir autentiškumą. Jei pasiseks, galutiniam vartotojui išsiunčiamas el. laiškas su pasirašytu sertifikatu.
Štai jis
Kaip tinkamai sukonfigūruoti aplinką, kad būtų naudojami Medium tinklo ištekliai?
Darbo aplinkos nustatymo proceso ypatybės priklauso nuo naudojamos operacinės sistemos.
Rinkitės išmintingai (nuotrauką galima spustelėti):
Nemokamas internetas Rusijoje prasideda nuo tavęs
Šiandien galite suteikti visą įmanomą pagalbą kuriant nemokamą internetą Rusijoje. Sudarėme išsamų sąrašą, kaip tiksliai galite padėti tinklui:
Papasakokite savo draugams ir kolegoms apie „Medium“ tinklą
Dalintis į šį straipsnį socialiniuose tinkluose arba asmeniniame tinklaraštyje
Dalyvaukite techninių problemų aptarime „Medium“ tinkle
Sukurkite savo žiniatinklio paslaugą Yggdrasil tinkle ir pridėkite ją prie
Pakelk savo į vidutinį tinklą
Taip pat žiūrėkite:
Mes telegramoje:
Apklausoje gali dalyvauti tik registruoti vartotojai. , Prašau.
Alternatyvus balsavimas: mums svarbu žinoti nuomonę tų, kurie neturi visos sąskaitos apie Habré
-
↑
-
↓
Balsavo 138 vartotojų. 65 vartotojai susilaikė.
Šaltinis: www.habr.com