🥇Сè што сакавте да знаете за децентрализираниот интернет провајдер „Медиум“, но се плашевте да прашате

Добро попладне, Заедница!

Моето име е Јанислав Башјук. Јас сум координатор на јавната организација „Медиум“.

Во оваа статија се обидов да ги соберам најсеопфатните информации за тоа што е ова што функционира на територијата на Руската Федерација. децентрализиран интернет провајдер.

Јас ќе кажам:

       Што е медиум?
       Што е Yggdrasil и зошто Медиум го користи како главен транспорт
       Како правилно да ја конфигурирате околината за користење на ресурсите на мрежата Medium

Што е медиум?

Медиум (Македонски Медиум - „посредник“, оригинален слоган - Не барајте ја вашата приватност. Земи го назад; исто така на англиски зборот среден значи „средно“) - руски децентрализиран интернет провајдер кој обезбедува услуги за пристап до мрежата Yggdrasil бесплатно.

Кога, каде и зошто е создаден Медиум?

Првично проектот беше замислен како Мрежеста мрежа в Урбаниот округ Коломна.

„Медиум“ беше формиран во април 2019 година како дел од создавањето на независна телекомуникациска средина преку обезбедување на крајните корисници пристап до мрежните ресурси на Yggdrasil преку употреба на технологија за безжичен пренос на податоци Wi-Fi.

Каде можам да најдам комплетна листа на сите мрежни точки?Можете да го најдете во складишта на GitHub.

Што е Yggdrasil и зошто Медиум го користи како главен транспорт?

Yggdrasil е самоорганизирање Мрежеста мрежа, кој има можност за поврзување на рутери и во режим на преклопување (на врвот на Интернет) и директно еден со друг преку жична или безжична врска.

Yggdrasil е продолжение на проектот CjDNS. Главната разлика помеѓу Yggdrasil и CjDNS е употребата на протоколот STP (протокол со опфатено дрво).

Стандардно, сите рутери на мрежата користат шифрирање од крај до крај за пренос на податоци помеѓу други учесници.

Изборот на мрежата Yggdrasil како главен транспорт се должи на потребата од зголемување на брзината на поврзување (до август 2019 година, Medium used I2P).

Транзицијата кон Yggdrasil, исто така, им обезбеди на учесниците во проектот можност да започнат со распоредување на Mesh мрежа со Full-Mesh топологија. Таквата мрежна организација е најефективниот противотров за цензурата.

Yggdrasil стандардно користи шифрирање од крај до крај. Зошто мрежните услуги за средна мрежа користат HTTPS?

Нема потреба да користите HTTPS за да се поврзете со веб-услуги на мрежата Yggdrasil ако се поврзете со нив преку локално активиран мрежен рутер Yggdrasil.

Навистина: транспортот на Yggdrasil е на исто ниво протокол ви овозможува безбедно да ги користите ресурсите во рамките на мрежата Yggdrasil - способност за спроведување MITM напади целосно исклучени.

Ситуацијата радикално се менува ако пристапите до ресурсите на интранет на Yggdarsil не директно, туку преку среден јазол - точката за пристап до мрежата средна, која ја администрира неговиот оператор.

Во овој случај, кој може да ги загрози податоците што ги пренесувате:

Оператор на пристапна точка. Очигледно е дека сегашниот оператор на пристапната точка на мрежата Медиум може да прислушува нешифриран сообраќај што минува низ неговата опрема.
натрапник (човек во средината). Медиумот има проблем сличен на Проблем со Tor мрежата, само во однос на влезните и средните јазли.

Вака изгледа

Решение: за пристап до веб-услуги во рамките на мрежата Yggdrasil, користете го протоколот HTTPS (ниво 7 OSI модели). Проблемот е што не е можно да се издаде оригинален безбедносен сертификат за мрежните услуги на Yggdrasil преку конвенционални средства како што се Ајде да шифрираме.

Затоа, основавме сопствен центар за сертификација - "Среден корен CA". Поголемиот дел од услугите на средната мрежа се потпишани од основниот безбедносен сертификат на овој орган за сертификати.

Се разбира, беше земена предвид можноста за загрозување на коренскиот сертификат на сертификациониот орган - но овде сертификатот е понеопходен за да се потврди интегритетот на преносот на податоците и да се елиминира можноста за MITM напади.

Услугите за средна мрежа од различни оператори имаат различни безбедносни сертификати, на еден или друг начин потпишани од органот за сертификација на root. Сепак, Root CA операторите не можат да го прислушуваат шифрираниот сообраќај од услугите на кои потпишале безбедносни сертификати (види „Што е ООП?).

Оние кои се особено загрижени за својата безбедност можат да користат такви средства како дополнителна заштита, како на пр PGP и слично.

Во моментов, инфраструктурата со јавен клуч на мрежата Medium има можност да го провери статусот на сертификатот користејќи го протоколот OCSP или преку употреба Ц.Р.Л..

Дали Медиум има свој систем за имиња на домени?

Првично, мрежата Medium немаше централизиран сервер за име на домен кој може да им овозможи на учесниците во мрежата да пристапат до најчесто посетуваните ресурси во поедноставна и попозната форма (наспроти користењето на IPv6 адресата на одреден сервер).

Ние во Медиум решивме да и вдахнеме живот на оваа идеја - и, гледајќи малку напред, успеавме!

Регистрацијата на името на доменот се случува автоматски - само треба да ја наведете IPv6 адресата на серверот на кој работи услугата. Роботот ќе провери дали оваа адреса навистина му припаѓа на лицето кое се обидува да го регистрира името на доменот.

Доколку е успешно, името на доменот ќе биде додадено во базата на податоци за имиња на домен во рок од 24 часа. Ако серверот престане да реагира на роботот и е недостапен повеќе од 72 часа, името на доменот ќе биде објавено.

Нема да може да се регистрира име на домен на ::1

Копија од комплетната листа на регистрирани имиња на домени е достапна на складишта на GitHub. Ова ни овозможува да обезбедиме максимална транспарентност во однос на моменталната состојба на имињата на домени и да го елиминираме нивното блокирање врз основа на можноста за појава на амбивалентна ситуација поради дејството на човечкиот фактор. Што ако на операторот DNS не му се допаѓа нешто?.

Што е со издавањето SSL сертификати за веб-услуги?

Создавањето на сервер за име на домен се должи и на потребата да се распореди инфраструктура со јавен клуч - за да се издаде сертификат, тој мора да го има полето CN (Заедничко име), што е име на домен за кој се издава сертификатот.

Постапката за издавање сертификати потпишани од орган за сертификација се случува автоматски - роботот ја проверува точноста и автентичноста на податоците што ги внесува корисникот. Доколку е успешна, се испраќа е-пошта до крајниот корисник што го вклучува потпишаниот сертификат.

Еве го

Како правилно да ја конфигурирате околината за користење на ресурсите на мрежата Medium?

Карактеристиките на процесот на поставување работна средина зависат од оперативниот систем што го користите.

Изберете мудро (на сликата може да се кликне):

Бесплатниот интернет во Русија започнува со вас

Можете да ја обезбедите сета можна помош за воспоставување бесплатен Интернет во Русија денес. Составивме сеопфатна листа за тоа како точно можете да и помогнете на мрежата:

       Кажете им на вашите пријатели и колеги за мрежата Медиум
       Споделете референца на оваа статија на социјалните мрежи или личниот блог
       Учествувајте во дискусијата за технички прашања на мрежата Медиум на GitHub
       Направете ја вашата веб-услуга на мрежата Yggdrasil и додајте ја на DNS на мрежата Medium
       Подигнете го вашето пристапна точка до мрежата Медиум

Видете исто така:

Драга, го убиваме интернетот
Децентрализиран интернет провајдер „Медиум“ - три месеци подоцна
„Медиум“ е првиот децентрализиран интернет провајдер во Русија

Ние сме на Телеграма: @medium_isp

Само регистрирани корисници можат да учествуваат во анкетата. Најави се, вие сте добредојдени.

Алтернативно гласање: важно е да го знаеме мислењето на оние кои немаат целосна сметка на Хабре

Гласаа 138 корисници. 65 корисници беа воздржани.

Извор: www.habr.com

Сè што сакавте да знаете за децентрализираниот интернет провајдер Медиум, но се плашевте да прашате