🥇Viss, ko vēlējāties uzzināt par decentralizēto interneta pakalpojumu sniedzēju “Medium”, bet baidījāties uzdot

Labdien, kopiena!

Mani sauc Janislavs Basjuks. Esmu sabiedriskās organizācijas “Medium” koordinators.

Šajā rakstā es mēģināju savākt visplašāko informāciju par to, kas ir šī darbība Krievijas Federācijas teritorijā. decentralizēts interneta pakalpojumu sniedzējs.

ES pateikšu:

       Kas ir vidēja?
       Kas ir Yggdrasil un kāpēc Medium to izmanto kā galveno transportu
       Kā pareizi konfigurēt vidi, lai izmantotu Medium tīkla resursus

Kas ir vidēja?

vidējs (Angļu vidējs - "starpnieks", oriģināls sauklis - Neprasiet savu privātumu. Ņemt to atpakaļ; arī angļu valodā vārds vidējs nozīmē "vidējs" - Krievijas decentralizēts interneta pakalpojumu sniedzējs, kas nodrošina tīkla piekļuves pakalpojumus igdrasils bez maksas.

Kad, kur un kāpēc Medium tika izveidots?

Sākotnēji projekts tika iecerēts kā Acs tīkls в Kolomnas pilsētas rajons.

“Medium” tika izveidots 2019. gada aprīlī kā daļa no neatkarīgas telekomunikāciju vides izveides, nodrošinot galalietotājiem piekļuvi Yggdrasil tīkla resursiem, izmantojot Wi-Fi bezvadu datu pārraides tehnoloģiju.

Kur es varu atrast visu tīkla punktu pilnu sarakstu?Jūs to varat atrast GitHub krātuves.

Kas ir Yggdrasil un kāpēc Medium to izmanto kā galveno transportu?

igdrasils ir pašorganizējoša Acs tīkls, kam ir iespēja savienot maršrutētājus gan pārklājuma režīmā (interneta augšpusē), gan tieši savā starpā, izmantojot vadu vai bezvadu savienojumu.

Yggdrasil ir projekta turpinājums CjDNS. Galvenā atšķirība starp Yggdrasil un CjDNS ir protokola izmantošana STP (pārklājuma koka protokols).

Pēc noklusējuma tiek izmantoti visi tīkla maršrutētāji pilnīga šifrēšana lai pārsūtītu datus starp citiem dalībniekiem.

Yggdrasil tīkla kā galvenā transporta izvēle bija saistīta ar nepieciešamību palielināt savienojuma ātrumu (līdz 2019. gada augustam Vidēji lietots I2P).

Pāreja uz Yggdrasil arī sniedza projekta dalībniekiem iespēju sākt Mesh tīkla izvietošanu ar Full-Mesh topoloģiju. Šāda tīkla organizācija ir visefektīvākais līdzeklis pret cenzūru.

Yggdrasil pēc noklusējuma izmanto pilnīgu šifrēšanu. Kāpēc vidēja tīkla pakalpojumi izmanto HTTPS?

Nav nepieciešams izmantot HTTPS, lai izveidotu savienojumu ar tīmekļa pakalpojumiem Yggdrasil tīklā, ja izveidojat savienojumu ar tiem, izmantojot lokāli darbojošos Yggdrasil tīkla maršrutētāju.

Patiešām: Yggdrasil transports ir līdzvērtīgs protokols ļauj droši izmantot resursus Yggdrasil tīklā - spēja vadīt MITM uzbrukumi pilnībā izslēgts.

Situācija radikāli mainās, ja piekļūstat Yggdarsil iekštīkla resursiem nevis tieši, bet caur starpmezglu - Medium tīkla piekļuves punktu, kuru administrē tā operators.

Šajā gadījumā, kas var apdraudēt jūsu pārsūtītos datus:

Piekļuves punkta operators. Ir acīmredzams, ka pašreizējais Medium tīkla piekļuves punkta operators var noklausīties nešifrētu trafiku, kas iet caur tā aprīkojumu.
iebrucējs (vīrietis pa vidu). Vidējai problēmai ir līdzīga problēma Tor tīkla problēma, tikai attiecībā uz ievades un starpmezgliem.

Tas izskatās šādi

Šķīdums: lai piekļūtu tīmekļa pakalpojumiem Yggdrasil tīklā, izmantojiet HTTPS protokolu (7. līmenis OSI modeļi). Problēma ir tā, ka Yggdrasil tīkla pakalpojumiem nav iespējams izsniegt īstu drošības sertifikātu, izmantojot tādus parastos līdzekļus kā, piemēram, Let's Encrypt.

Tāpēc mēs izveidojām savu sertifikācijas centru - "Medium Root CA". Lielāko daļu vidēja tīkla pakalpojumu paraksta šīs sertifikātu iestādes saknes drošības sertifikāts.

Protams, tika ņemta vērā iespēja kompromitēt sertifikācijas iestādes saknes sertifikātu - taču šeit sertifikāts ir vairāk nepieciešams, lai apstiprinātu datu pārraides integritāti un novērstu MITM uzbrukumu iespējamību.

Vidēja tīkla pakalpojumiem no dažādiem operatoriem ir dažādi drošības sertifikāti, kurus vienā vai otrā veidā parakstījusi saknes sertifikācijas iestāde. Tomēr saknes CA operatori nevar noklausīties šifrētu trafiku no pakalpojumiem, kuriem viņi ir parakstījuši drošības sertifikātus (sk. "Kas ir KSA?").

Tie, kas īpaši rūpējas par savu drošību, var izmantot tādus līdzekļus kā papildu aizsardzība, piemēram PGP и līdzīgs.

Pašlaik Medium tīkla publiskās atslēgas infrastruktūrai ir iespēja pārbaudīt sertifikāta statusu, izmantojot protokolu OCSP vai izmantojot C.R.L..

Vai Medium ir sava domēna vārdu sistēma?

Sākotnēji Medium tīklā nebija centralizēta domēna nosaukumu servera, kas ļautu tīkla dalībniekiem piekļūt visbiežāk apmeklētajiem resursiem vienkāršāk un pazīstamākā formā (pretēji konkrēta servera IPv6 adreses izmantošanai).

Mēs, Medium, nolēmām iedvest dzīvību šai idejai – un, nedaudz skatoties uz priekšu, mums tas izdevās!

Domēna vārda reģistrācija notiek automātiski - jums vienkārši jānorāda tā servera IPv6 adrese, kurā darbojas pakalpojums. Robots pārbaudīs, vai šī adrese patiešām pieder personai, kura mēģina reģistrēt domēna vārdu.

Ja tas izdosies, domēna vārds tiks pievienots domēna vārdu datu bāzei 24 stundu laikā. Ja serveris pārstāj reaģēt uz robotu un nav pieejams ilgāk par 72 stundām, domēna nosaukums tiks atbrīvots.

Domēna vārdu nebūs iespējams reģistrēt vietnē ::1

Pilna reģistrēto domēna vārdu saraksta kopija ir pieejama vietnē GitHub krātuves. Tas ļauj nodrošināt maksimālu caurskatāmību attiecībā uz pašreizējo domēna vārdu stāvokli un novērst to bloķēšanu, pamatojoties uz iespēju, ka cilvēciskā faktora ietekmē var rasties neviendabīga situācija. Ko darīt, ja DNS operatoram kaut kas nepatīk?.

Kā ir ar SSL sertifikātu izsniegšanu tīmekļa pakalpojumiem?

Domēna vārdu servera izveidi noteica arī nepieciešamība izvietot publiskās atslēgas infrastruktūru – lai izsniegtu sertifikātu, tajā jābūt laukam CN (Common Name), kas ir domēna nosaukums, kuram sertifikāts tiek izsniegts.

Sertifikācijas iestādes parakstītu sertifikātu izsniegšanas procedūra notiek automātiski – robots pārbauda lietotāja ievadīto datu pareizību un autentiskumu. Ja tas izdodas, gala lietotājam tiek nosūtīts e-pasts, kas ietver parakstīto sertifikātu.

Te tas ir

Kā pareizi konfigurēt vidi, lai izmantotu Medium tīkla resursus?

Darba vides iestatīšanas procesa iezīmes ir atkarīgas no jūsu izmantotās operētājsistēmas.

Izvēlieties gudri (attēlā var noklikšķināt):

Bezmaksas internets Krievijā sākas ar jums

Šodien jūs varat sniegt visu iespējamo palīdzību bezmaksas interneta izveidei Krievijā. Mēs esam izveidojuši visaptverošu sarakstu ar to, kā tieši jūs varat palīdzēt tīklam:

       Pastāstiet draugiem un kolēģiem par tīklu Medium
       Dalīties atsauce uz šo rakstu sociālajos tīklos vai personīgajā emuārā
       Piedalieties diskusijā par tehniskajiem jautājumiem Medium tīklā vietnē GitHub
       Izveidojiet savu tīmekļa pakalpojumu Yggdrasil tīklā un pievienojiet to Vidējā tīkla DNS
       Paceliet savu piekļuves punkts uz Medium tīklu

Skatīt arī:

Dārgais, mēs nogalinām internetu
Decentralizēts interneta pakalpojumu sniedzējs "Medium" - trīs mēnešus vēlāk
"Medium" ir pirmais decentralizētais interneta pakalpojumu sniedzējs Krievijā

Mēs telegrammā: @medium_isp

Aptaujā var piedalīties tikai reģistrēti lietotāji. Ielogoties, lūdzu.

Alternatīva balsošana: mums ir svarīgi zināt to cilvēku viedokli, kuriem nav pilna konta par Habré

Nobalsoja 138 lietotāji. 65 lietotāji atturējās.

Avots: www.habr.com

Viss, ko vēlējāties uzzināt par decentralizēto interneta pakalpojumu sniedzēju Medium, bet baidījāties jautāt