ProHoster > Dienoraštis > Administravimas > Viskas, ką norėjote sužinoti apie decentralizuotą interneto tiekėją „Medium“, bet bijojote paklausti
Viskas, ką norėjote sužinoti apie decentralizuotą interneto tiekėją „Medium“, bet bijojote paklausti
Laba diena, Bendruomenė!
Mano vardas Янислав Басюк. Я являюсь координатором общественной организации «Medium».
В этой статье я постарался собрать наиболее исчерпывающую информацию о том, что являет собой этот действующий на территории Российской Федерации децентрализованный интернет-провайдер.
Я расскажу:
Что из себя представляет «Medium»
Что такое Yggdrasil и почему «Medium» использует его в качестве основного транспорта
Как правильно настроить окружение для использования ресурсов сети «Medium»
Kas yra Vidutinis?
vidutinis (Anglų k. vidutinis - "tarpininkas", originalus šūkis - Neprašykite savo privatumo. Atsiimk; taip pat angliškai žodis vidutinis reiškia „tarpinis“) – Rusijos decentralizuotas interneto tiekėjas, teikiantis tinklo prieigos paslaugas Yggdrasil Nemokamas.
„Medium“ buvo įkurta 2019 m. balandžio mėn., kuriant nepriklausomą telekomunikacijų aplinką, suteikiant galutiniams vartotojams prieigą prie „Yggdrasil“ tinklo išteklių naudojant „Wi-Fi“ belaidžio duomenų perdavimo technologiją.
Kur galiu rasti visą visų tinklo taškų sąrašą?Jį galite rasti „GitHub“ saugyklos.
Kas yra Yggdrasil ir kodėl Medium jį naudoja kaip pagrindinį transportą?
Yggdrasil yra savaime besiorganizuojantis Tinklinis tinklas, kuris turi galimybę prijungti maršrutizatorius tiek perdangos režimu (interneto viršuje), tiek tiesiogiai vienas prie kito laidiniu arba belaidžiu ryšiu.
Yggdrasil yra projekto tęsinys CjDNS. Pagrindinis skirtumas tarp Yggdrasil ir CjDNS yra protokolo naudojimas STP (aprėpiamojo medžio protokolas).
Pagal numatytuosius nustatymus visi tinkle esantys maršrutizatoriai naudoja šifravimas nuo galo iki galo perduoti duomenis tarp kitų dalyvių.
Yggdrasil tinklas kaip pagrindinis transportas pasirinktas dėl poreikio padidinti ryšio greitį (iki 2019 m. rugpjūčio mėn. I2P).
Переход на Yggdrasil также предоставил участникам проекта возможность начать развёртывание Mesh-сети с топологией Full-Mesh. Такая организация сети — самый действенный антидот для цензуры.
Yggdrasil по умолчанию использует сквозное шифрование. Зачем сервисы сети «Medium» используют HTTPS?
Nereikia naudoti HTTPS norint prisijungti prie žiniatinklio paslaugų Yggdrasil tinkle, jei prie jų prisijungiate per vietinį Yggdrasil tinklo maršruto parinktuvą.
Iš tiesų: „Yggdrasil“ transportas yra lygus protokolas leidžia saugiai naudoti išteklius Yggdrasil tinkle – gebėjimas atlikti MITM atakos visiškai pašalintas.
Situacija kardinaliai pasikeičia, jei prie „Yggdarsil“ intraneto išteklių prisijungiate ne tiesiogiai, o per tarpinį mazgą – „Medium“ tinklo prieigos tašką, kurį administruoja jo operatorius.
Tokiu atveju, kas gali pažeisti jūsų perduodamus duomenis:
Prieigos taško operatorius. Akivaizdu, kad dabartinis „Medium“ tinklo prieigos taško operatorius gali klausytis nešifruoto srauto, kuris praeina per jo įrangą.
sprendimas: norėdami pasiekti žiniatinklio paslaugas Yggdrasil tinkle, naudokite HTTPS protokolą (7 lygis OSI modeliai). Problema ta, kad neįmanoma išduoti autentiško saugumo sertifikato Yggdrasil tinklo paslaugoms įprastomis priemonėmis, pvz. Let's Encrypt.
Todėl įkūrėme savo sertifikavimo centrą – „Vidutinės šaknies CA“. Подавляющее большинство сервисов сети «Medium» подписаны корневым сертификатом безопасности этого центра сертификации.
Žinoma, buvo atsižvelgta į galimybę pažeisti sertifikavimo institucijos šakninį sertifikatą – tačiau čia sertifikatas labiau reikalingas duomenų perdavimo vientisumui patvirtinti ir MITM atakų tikimybei pašalinti.
Skirtingų operatorių vidutinio tinklo paslaugos turi skirtingus saugos sertifikatus, vienaip ar kitaip pasirašytus šakninės sertifikavimo institucijos. Tačiau Root CA operatoriai negali pasiklausyti šifruoto srauto iš paslaugų, kurioms jie pasirašė saugos sertifikatus (žr. "Kas yra ĮSA?").
Tie, kurie ypač rūpinasi savo saugumu, gali naudoti tokias priemones kaip papildoma apsauga, pvz PGP и panašus.
Šiuo metu Medium tinklo viešojo rakto infrastruktūra turi galimybę patikrinti sertifikato būseną naudojant protokolą OCSP arba naudojant C.R.L..
Существует ли в «Medium» своя система доменных имён?
Изначально в сети «Medium» не было централизованного сервера доменных имён, который бы мог позволить участникам сети обращаться к наиболее часто посещаемым ресурсам в более простой и привычной форме (в отличие от использования IPv6-адреса конкретного сервера).
Mes, „Medium“, nusprendėme įkvėpti šiai idėjai gyvybės – ir, šiek tiek pažvelgus į priekį, mums pavyko!
Domeno vardo registracija vyksta automatiškai – tereikia nurodyti serverio, kuriame veikia paslauga, IPv6 adresą. Robotas patikrins, ar šis adresas tikrai priklauso asmeniui, bandančiam užregistruoti domeno vardą.
Jei pavyks, domeno vardas bus įtrauktas į domeno vardų duomenų bazę per 24 valandas. Jei serveris nustoja reaguoti į robotą ir bus nepasiekiamas ilgiau nei 72 valandas, domeno vardas bus paleistas.
Зарегистрировать доменное имя на ::1 не получится
Viso registruotų domenų vardų sąrašo kopiją galite rasti adresu „GitHub“ saugyklos. Это позволяет обеспечить максимальную прозрачность в отношении текущего состояния доменных имён и исключить их блокировку исходя из возможности возникновения амбивалентной ситуации, обусловленной действием человеческого фактора. Вдруг оператору DNS что-то не понравится.
А что насчёт выпуска SSL-сертификатов для веб-сервисов?
Domeno vardų serverio sukūrimą lėmė ir poreikis diegti viešojo rakto infrastruktūrą – norint išduoti sertifikatą, jis turi turėti CN (Common Name) laukelį, kuris yra domeno vardas, kuriam išduotas sertifikatas.
Sertifikavimo institucijos pasirašytų sertifikatų išdavimo procedūra vyksta automatiškai – robotas patikrina vartotojo įvestų duomenų teisingumą ir autentiškumą. Jei pasiseks, galutiniam vartotojui išsiunčiamas el. laiškas su pasirašytu sertifikatu.
Вот такое
Как правильно настроить окружение для использования ресурсов сети «Medium»?
Особенности процесса настройки рабочего окружения зависят от операционной системы, которую вы используете.
Выбирайте мудро (картинка кликабельна):
Nemokamas internetas Rusijoje prasideda nuo tavęs
Šiandien galite suteikti visą įmanomą pagalbą kuriant nemokamą internetą Rusijoje. Sudarėme išsamų sąrašą, kaip tiksliai galite padėti tinklui:
Papasakokite savo draugams ir kolegoms apie „Medium“ tinklą
Dalintis nuoroda į šį straipsnį socialiniuose tinkluose arba asmeniniame tinklaraštyje
Dalyvaukite techninių problemų aptarime „Medium“ tinkle „GitHub“.
Sukurkite savo žiniatinklio paslaugą Yggdrasil tinkle ir pridėkite ją prie Vidutinio tinklo DNS
Pakelk savo prieigos taškas į vidutinį tinklą