Selamat petang, Komuniti!
Nama saya Yanislav Basyuk. Saya adalah penyelaras organisasi awam "Sederhana".
Dalam artikel ini saya cuba mengumpul maklumat yang paling komprehensif tentang operasi ini di wilayah Persekutuan Rusia. .
Saya akan beritahu:
Apakah Medium?
Apakah Yggdrasil dan mengapa Medium menggunakannya sebagai pengangkutan utamanya
Cara mengkonfigurasi persekitaran dengan betul untuk menggunakan sumber rangkaian Medium
Apakah Medium?
sederhana (Bahasa Inggeris sederhana - "perantara", slogan asal - Jangan minta privasi anda. Ambil balik; juga dalam bahasa Inggeris perkataan sederhana bermaksud “perantaraan”) - penyedia Internet terpencar Rusia yang menyediakan perkhidmatan akses rangkaian percuma.
Bila, di mana dan mengapa Medium dicipta?
Pada mulanya projek itu difikirkan sebagai в .
“Medium” telah dibentuk pada April 2019 sebagai sebahagian daripada penciptaan persekitaran telekomunikasi bebas dengan menyediakan pengguna akhir akses kepada sumber rangkaian Yggdrasil melalui penggunaan teknologi penghantaran data wayarles Wi-Fi.
Di manakah saya boleh mencari senarai lengkap semua titik rangkaian?Anda boleh menemuinya di .
Apakah Yggdrasil dan mengapa Medium menggunakannya sebagai pengangkutan utamanya?
adalah penganjuran sendiri , yang mempunyai keupayaan untuk menyambungkan penghala dalam mod tindanan (di atas Internet) dan terus antara satu sama lain melalui sambungan berwayar atau wayarles.
Yggdrasil adalah kesinambungan projek . Perbezaan utama antara Yggdrasil dan CjDNS ialah penggunaan protokol (protokol pokok merangkumi).
Secara lalai, semua penghala pada rangkaian menggunakan untuk memindahkan data antara peserta lain.
Pemilihan rangkaian Yggdrasil sebagai pengangkutan utama adalah kerana keperluan untuk meningkatkan kelajuan sambungan (sehingga Ogos 2019, Medium digunakan ).
Peralihan kepada Yggdrasil juga memberikan peserta projek peluang untuk mula menggunakan rangkaian Mesh dengan topologi Full-Mesh. Organisasi rangkaian sedemikian adalah penawar paling berkesan kepada penapisan.
Yggdrasil menggunakan penyulitan hujung ke hujung secara lalai. Mengapa perkhidmatan rangkaian Sederhana menggunakan HTTPS?
Tidak perlu menggunakan HTTPS untuk menyambung ke perkhidmatan web pada rangkaian Yggdrasil jika anda menyambung kepada mereka melalui penghala rangkaian Yggdrasil yang dijalankan secara tempatan.
Sesungguhnya: Pengangkutan Yggdrasil adalah setanding membolehkan anda menggunakan sumber dengan selamat dalam rangkaian Yggdrasil - keupayaan untuk menjalankan dikecualikan sepenuhnya.
Keadaan berubah secara radikal jika anda mengakses sumber intranet Yggdarsil bukan secara langsung, tetapi melalui nod perantaraan - pusat akses rangkaian Sederhana, yang ditadbir oleh pengendalinya.
Dalam kes ini, siapa yang boleh menjejaskan data yang anda hantar:
- Pengendali pusat akses. Jelas sekali bahawa pengendali semasa pusat akses rangkaian Sederhana boleh mencuri dengar trafik tidak disulitkan yang melalui peralatannya.
- penceroboh (). Medium mempunyai masalah yang serupa dengan , hanya berkaitan dengan input dan nod perantaraan.
Beginilah rupanya
keputusan: untuk mengakses perkhidmatan web dalam rangkaian Yggdrasil, gunakan protokol HTTPS (tahap 7 ). Masalahnya ialah tidak mungkin mengeluarkan sijil keselamatan tulen untuk perkhidmatan rangkaian Yggdrasil melalui cara konvensional seperti .
Oleh itu, kami menubuhkan pusat pensijilan kami sendiri - . Sebilangan besar perkhidmatan rangkaian Sederhana ditandatangani oleh sijil keselamatan akar pihak berkuasa sijil ini.
Kemungkinan menjejaskan sijil akar pihak berkuasa pensijilan, sudah tentu, diambil kira - tetapi di sini sijil itu lebih diperlukan untuk mengesahkan integriti penghantaran data dan menghapuskan kemungkinan serangan MITM.
Perkhidmatan rangkaian sederhana daripada pengendali yang berbeza mempunyai sijil keselamatan yang berbeza, satu cara atau yang lain ditandatangani oleh pihak berkuasa pensijilan akar. Walau bagaimanapun, pengendali Root CA tidak dapat mencuri dengar trafik yang disulitkan daripada perkhidmatan yang mereka telah menandatangani sijil keselamatan (lihat ).
Mereka yang amat mengambil berat tentang keselamatan mereka boleh menggunakan cara seperti perlindungan tambahan, seperti и .
Pada masa ini, infrastruktur utama awam rangkaian Medium mempunyai keupayaan untuk menyemak status sijil menggunakan protokol atau melalui penggunaan .
Adakah Medium mempunyai sistem nama domain sendiri?
Pada mulanya, rangkaian Medium tidak mempunyai pelayan nama domain berpusat yang boleh membenarkan peserta rangkaian mengakses sumber yang paling kerap dilawati dalam bentuk yang lebih mudah dan biasa (berbanding menggunakan alamat IPv6 pelayan tertentu).
Kami di Medium memutuskan untuk menghidupkan idea ini - dan, memandang ke hadapan sedikit, kami berjaya!
Pendaftaran nama domain berlaku secara automatik - anda hanya perlu menentukan alamat IPv6 pelayan yang perkhidmatan itu berjalan. Robot akan menyemak sama ada alamat ini sebenarnya milik orang yang cuba mendaftarkan nama domain tersebut.
Jika berjaya, nama domain akan ditambah ke pangkalan data nama domain dalam masa 24 jam. Jika pelayan berhenti bertindak balas kepada robot dan tidak tersedia selama lebih daripada 72 jam, nama domain akan dikeluarkan.
Ia tidak mungkin untuk mendaftarkan nama domain pada ::1
Salinan senarai lengkap nama domain berdaftar boleh didapati di . Ini membolehkan kami memastikan ketelusan maksimum mengenai keadaan semasa nama domain dan menghapuskan penyekatannya berdasarkan kemungkinan situasi ambivalen yang timbul akibat tindakan faktor manusia. Bagaimana jika pengendali DNS tidak menyukai sesuatu?.
Bagaimana pula dengan mengeluarkan sijil SSL untuk perkhidmatan web?
Penciptaan pelayan nama domain juga disebabkan oleh keperluan untuk menggunakan infrastruktur kunci awam - untuk mengeluarkan sijil, ia mesti mempunyai medan CN (Nama Biasa), iaitu nama domain yang mana sijil dikeluarkan.
Prosedur untuk mengeluarkan sijil yang ditandatangani oleh pihak berkuasa pensijilan berlaku secara automatik - robot menyemak ketepatan dan ketulenan data yang dimasukkan oleh pengguna. Jika berjaya, e-mel dihantar kepada pengguna akhir yang mengandungi sijil yang ditandatangani.
Ini dia
Bagaimana untuk mengkonfigurasi persekitaran dengan betul untuk menggunakan sumber rangkaian Medium?
Ciri-ciri proses menyediakan persekitaran kerja bergantung pada sistem pengendalian yang anda gunakan.
Pilih dengan bijak (gambar boleh diklik):
Internet percuma di Rusia bermula dengan anda
Anda boleh memberikan semua bantuan yang mungkin kepada penubuhan Internet percuma di Rusia hari ini. Kami telah menyusun senarai lengkap tentang cara anda boleh membantu rangkaian:
Beritahu rakan dan rakan sekerja anda tentang rangkaian Medium
Kongsi kepada artikel ini di rangkaian sosial atau blog peribadi
Mengambil bahagian dalam perbincangan isu teknikal pada rangkaian Medium
Cipta perkhidmatan web anda pada rangkaian Yggdrasil dan tambahkannya
Angkat awak kepada rangkaian Sederhana
Lihat juga:
Kami di Telegram:
Hanya pengguna berdaftar boleh mengambil bahagian dalam tinjauan. , Sama-sama.
Pengundian alternatif: adalah penting bagi kita untuk mengetahui pendapat mereka yang tidak mempunyai akaun penuh tentang Habré
-
↑
-
↓
138 pengguna mengundi. 65 pengguna berpantang.
Sumber: www.habr.com