ProHoster > Blogs > AdministrÄcija > Viss, ko vÄlÄjÄties uzzinÄt par decentralizÄto interneta pakalpojumu sniedzÄju Medium, bet baidÄ«jÄties jautÄt
Viss, ko vÄlÄjÄties uzzinÄt par decentralizÄto interneta pakalpojumu sniedzÄju Medium, bet baidÄ«jÄties jautÄt
Labdien, kopiena!
Mani sauc Janislavs Basjuks. Esmu sabiedriskÄs organizÄcijas āMediumā koordinators.
Kas ir vidÄja?
Kas ir Yggdrasil un kÄpÄc Medium to izmanto kÄ galveno transportu
KÄ pareizi konfigurÄt vidi, lai izmantotu Medium tÄ«kla resursus
Kas ir vidÄja?
vidÄjs (Angļu vidÄjs - "starpnieks", oriÄ£inÄls sauklis - Neprasiet savu privÄtumu. Å emt to atpakaļ; arÄ« angļu valodÄ vÄrds vidÄjs nozÄ«mÄ "vidÄjs" - Krievijas decentralizÄts interneta pakalpojumu sniedzÄjs, kas nodroÅ”ina tÄ«kla piekļuves pakalpojumus igdrasils bez maksas.
āMediumā tika izveidots 2019. gada aprÄ«lÄ« kÄ daļa no neatkarÄ«gas telekomunikÄciju vides izveides, nodroÅ”inot galalietotÄjiem piekļuvi Yggdrasil tÄ«kla resursiem, izmantojot Wi-Fi bezvadu datu pÄrraides tehnoloÄ£iju.
Kur es varu atrast visu tÄ«kla punktu pilnu sarakstu?JÅ«s to varat atrast GitHub krÄtuves.
Kas ir Yggdrasil un kÄpÄc Medium to izmanto kÄ galveno transportu?
igdrasils ir paÅ”organizÄjoÅ”a Acs tÄ«kls, kam ir iespÄja savienot marÅ”rutÄtÄjus gan pÄrklÄjuma režīmÄ (interneta augÅ”pusÄ), gan tieÅ”i savÄ starpÄ, izmantojot vadu vai bezvadu savienojumu.
Yggdrasil ir projekta turpinÄjums CjDNS. GalvenÄ atŔķirÄ«ba starp Yggdrasil un CjDNS ir protokola izmantoÅ”ana STP (pÄrklÄjuma koka protokols).
PÄc noklusÄjuma tiek izmantoti visi tÄ«kla marÅ”rutÄtÄji pilnÄ«ga Å”ifrÄÅ”ana lai pÄrsÅ«tÄ«tu datus starp citiem dalÄ«bniekiem.
Yggdrasil tÄ«kla kÄ galvenÄ transporta izvÄle bija saistÄ«ta ar nepiecieÅ”amÄ«bu palielinÄt savienojuma Ätrumu (lÄ«dz 2019. gada augustam VidÄji lietots I2P).
PÄreja uz Yggdrasil arÄ« sniedza projekta dalÄ«bniekiem iespÄju sÄkt Mesh tÄ«kla izvietoÅ”anu ar Full-Mesh topoloÄ£iju. Å Äda tÄ«kla organizÄcija ir visefektÄ«vÄkais lÄ«dzeklis pret cenzÅ«ru.
Yggdrasil pÄc noklusÄjuma izmanto pilnÄ«gu Å”ifrÄÅ”anu. KÄpÄc vidÄja tÄ«kla pakalpojumi izmanto HTTPS?
Nav nepiecieÅ”ams izmantot HTTPS, lai izveidotu savienojumu ar tÄ«mekļa pakalpojumiem Yggdrasil tÄ«klÄ, ja izveidojat savienojumu ar tiem, izmantojot lokÄli darbojoÅ”os Yggdrasil tÄ«kla marÅ”rutÄtÄju.
PatieÅ”Äm: Yggdrasil transports ir lÄ«dzvÄrtÄ«gs protokols ļauj droÅ”i izmantot resursus Yggdrasil tÄ«klÄ - spÄja vadÄ«t MITM uzbrukumi pilnÄ«bÄ izslÄgts.
SituÄcija radikÄli mainÄs, ja piekļūstat Yggdarsil iekÅ”tÄ«kla resursiem nevis tieÅ”i, bet caur starpmezglu - Medium tÄ«kla piekļuves punktu, kuru administrÄ tÄ operators.
Å ajÄ gadÄ«jumÄ, kas var apdraudÄt jÅ«su pÄrsÅ«tÄ«tos datus:
Piekļuves punkta operators. Ir acÄ«mredzams, ka paÅ”reizÄjais Medium tÄ«kla piekļuves punkta operators var noklausÄ«ties neÅ”ifrÄtu trafiku, kas iet caur tÄ aprÄ«kojumu.
Å Ä·Ä«dums: lai piekļūtu tÄ«mekļa pakalpojumiem Yggdrasil tÄ«klÄ, izmantojiet HTTPS protokolu (7. lÄ«menis OSI modeļi). ProblÄma ir tÄ, ka Yggdrasil tÄ«kla pakalpojumiem nav iespÄjams izsniegt Ä«stu droŔības sertifikÄtu, izmantojot tÄdus parastos lÄ«dzekļus kÄ, piemÄram, Let's Encrypt.
TÄpÄc mÄs izveidojÄm savu sertifikÄcijas centru - "Medium Root CA". LielÄko daļu vidÄja tÄ«kla pakalpojumu paraksta Ŕīs sertifikÄtu iestÄdes saknes droŔības sertifikÄts.
Protams, tika Åemta vÄrÄ iespÄja kompromitÄt sertifikÄcijas iestÄdes saknes sertifikÄtu - taÄu Å”eit sertifikÄts ir vairÄk nepiecieÅ”ams, lai apstiprinÄtu datu pÄrraides integritÄti un novÄrstu MITM uzbrukumu iespÄjamÄ«bu.
VidÄja tÄ«kla pakalpojumiem no dažÄdiem operatoriem ir dažÄdi droŔības sertifikÄti, kurus vienÄ vai otrÄ veidÄ parakstÄ«jusi saknes sertifikÄcijas iestÄde. TomÄr saknes CA operatori nevar noklausÄ«ties Å”ifrÄtu trafiku no pakalpojumiem, kuriem viÅi ir parakstÄ«juÅ”i droŔības sertifikÄtus (sk. "Kas ir KSA?").
Tie, kas Ä«paÅ”i rÅ«pÄjas par savu droŔību, var izmantot tÄdus lÄ«dzekļus kÄ papildu aizsardzÄ«ba, piemÄram PGP Šø lÄ«dzÄ«gs.
PaÅ”laik Medium tÄ«kla publiskÄs atslÄgas infrastruktÅ«rai ir iespÄja pÄrbaudÄ«t sertifikÄta statusu, izmantojot protokolu OCSP vai izmantojot C.R.L..
Vai Medium ir sava domÄna vÄrdu sistÄma?
SÄkotnÄji Medium tÄ«klÄ nebija centralizÄta domÄna nosaukumu servera, kas ļautu tÄ«kla dalÄ«bniekiem piekļūt visbiežÄk apmeklÄtajiem resursiem vienkÄrÅ”Äk un pazÄ«stamÄkÄ formÄ (pretÄji konkrÄta servera IPv6 adreses izmantoÅ”anai).
MÄs, Medium, nolÄmÄm iedvest dzÄ«vÄ«bu Å”ai idejai ā un, nedaudz skatoties uz priekÅ”u, mums tas izdevÄs!
DomÄna vÄrda reÄ£istrÄcija notiek automÄtiski - jums vienkÄrÅ”i jÄnorÄda tÄ servera IPv6 adrese, kurÄ darbojas pakalpojums. Robots pÄrbaudÄ«s, vai Ŕī adrese patieÅ”Äm pieder personai, kura mÄÄ£ina reÄ£istrÄt domÄna vÄrdu.
Ja tas izdosies, domÄna vÄrds tiks pievienots domÄna vÄrdu datu bÄzei 24 stundu laikÄ. Ja serveris pÄrstÄj reaÄ£Ät uz robotu un nav pieejams ilgÄk par 72 stundÄm, domÄna nosaukums tiks atbrÄ«vots.
Pilna reÄ£istrÄto domÄna vÄrdu saraksta kopija ir pieejama vietnÄ GitHub krÄtuves. Tas ļauj nodroÅ”inÄt maksimÄlu caurskatÄmÄ«bu attiecÄ«bÄ uz paÅ”reizÄjo domÄna vÄrdu stÄvokli un novÄrst to bloÄ·ÄÅ”anu, pamatojoties uz iespÄju, ka cilvÄciskÄ faktora ietekmÄ var rasties neviendabÄ«ga situÄcija. Ko darÄ«t, ja DNS operatoram kaut kas nepatÄ«k?.
KÄ ir ar SSL sertifikÄtu izsniegÅ”anu tÄ«mekļa pakalpojumiem?
DomÄna vÄrdu servera izveidi noteica arÄ« nepiecieÅ”amÄ«ba izvietot publiskÄs atslÄgas infrastruktÅ«ru ā lai izsniegtu sertifikÄtu, tajÄ jÄbÅ«t laukam CN (Common Name), kas ir domÄna nosaukums, kuram sertifikÄts tiek izsniegts.
SertifikÄcijas iestÄdes parakstÄ«tu sertifikÄtu izsniegÅ”anas procedÅ«ra notiek automÄtiski ā robots pÄrbauda lietotÄja ievadÄ«to datu pareizÄ«bu un autentiskumu. Ja tas izdodas, gala lietotÄjam tiek nosÅ«tÄ«ts e-pasts, kas ietver parakstÄ«to sertifikÄtu.
Te tas ir
KÄ pareizi konfigurÄt vidi, lai izmantotu Medium tÄ«kla resursus?
Darba vides iestatÄ«Å”anas procesa iezÄ«mes ir atkarÄ«gas no jÅ«su izmantotÄs operÄtÄjsistÄmas.
IzvÄlieties gudri (attÄlÄ var noklikŔķinÄt):
Bezmaksas internets KrievijÄ sÄkas ar jums
Å odien jÅ«s varat sniegt visu iespÄjamo palÄ«dzÄ«bu bezmaksas interneta izveidei KrievijÄ. MÄs esam izveidojuÅ”i visaptveroÅ”u sarakstu ar to, kÄ tieÅ”i jÅ«s varat palÄ«dzÄt tÄ«klam:
PastÄstiet draugiem un kolÄÄ£iem par tÄ«klu Medium
DalÄ«ties atsauce uz Å”o rakstu sociÄlajos tÄ«klos vai personÄ«gajÄ emuÄrÄ
Piedalieties diskusijÄ par tehniskajiem jautÄjumiem Medium tÄ«klÄ vietnÄ GitHub
Izveidojiet savu tÄ«mekļa pakalpojumu Yggdrasil tÄ«klÄ un pievienojiet to VidÄjÄ tÄ«kla DNS
Paceliet savu piekļuves punkts uz Medium tīklu