Wara nofsinhar it-tajjeb, Komunità!
Jisimni Yanislav Basyuk. Jiena l-koordinatur tal-organizzazzjoni pubblika “Medju”.
F'dan l-artikolu ppruvajt niġbor l-aktar informazzjoni komprensiva dwar x'inhu dan l-operat fit-territorju tal-Federazzjoni Russa. .
Jien se ngħid:
X'inhu l-Medju?
X'inhu Yggdrasil u għaliex Medium jużah bħala t-trasport ewlieni tiegħu
Kif tikkonfigura sew l-ambjent biex tuża r-riżorsi tan-netwerk tal-Medju
X'inhu l-Medju?
Medja (Ingliż Medja - "intermedjarju", slogan oriġinali - Titlobx għall-privatezza tiegħek. Ħudha lura; ukoll bl-Ingliż il-kelma medju tfisser "intermedju") - fornitur tal-Internet deċentralizzat Russu li jipprovdi servizzi ta' aċċess għan-netwerk b'xejn.
Meta, fejn u għaliex inħoloq il-Medju?
Inizjalment il-proġett kien maħsub bħala в .
"Medju" ġiet iffurmata f'April 2019 bħala parti mill-ħolqien ta 'ambjent ta' telekomunikazzjoni indipendenti billi tipprovdi lill-utenti finali b'aċċess għar-riżorsi tan-netwerk Yggdrasil permezz tal-użu tat-teknoloġija tat-trasmissjoni tad-dejta mingħajr fili Wi-Fi.
Fejn nista' nsib lista kompluta tal-punti kollha tan-netwerk?Tista' ssibha fi .
X'inhu Yggdrasil u għaliex Medium jużah bħala t-trasport ewlieni tiegħu?
hija awto-organizzazzjoni , li għandu l-abbiltà li jgħaqqad routers kemm fil-modalità overlay (fuq l-Internet) kif ukoll direttament lil xulxin permezz ta 'konnessjoni bil-fili jew mingħajr fili.
Yggdrasil hija kontinwazzjoni tal-proġett . Id-differenza ewlenija bejn Yggdrasil u CjDNS hija l-użu tal-protokoll (protokoll spanning tree).
B'mod awtomatiku, ir-routers kollha fuq in-netwerk jużaw biex tittrasferixxi data bejn parteċipanti oħra.
L-għażla tan-netwerk Yggdrasil bħala t-trasport ewlieni kienet minħabba l-ħtieġa li tiżdied il-veloċità tal-konnessjoni (sa Awwissu 2019, il-Medju użat ).
It-tranżizzjoni għal Yggdrasil ipprovdiet ukoll lill-parteċipanti tal-proġett bl-opportunità li jibdew jużaw netwerk Mesh b'topoloġija Full-Mesh. Organizzazzjoni tan-netwerk bħal din hija l-aktar antidotu effettiv għaċ-ċensura.
Yggdrasil juża encryption minn tarf sa tarf awtomatikament. Għaliex is-servizzi tan-netwerk Medji jużaw HTTPS?
M'hemmx bżonn li tuża HTTPS biex tikkonnettja mas-servizzi tal-web fuq in-netwerk Yggdrasil jekk tikkonnettja magħhom permezz ta 'router tan-netwerk Yggdrasil li jaħdem lokalment.
Tabilħaqq: it-trasport Yggdrasil huwa fuq l-istess jippermettilek tuża b'mod sikur ir-riżorsi fin-netwerk Yggdrasil - il-ħila li tmexxi kompletament eskluż.
Is-sitwazzjoni tinbidel radikalment jekk taċċessa r-riżorsi intranet ta 'Yggdarsil mhux direttament, iżda permezz ta' nodu intermedju - il-punt ta 'aċċess tan-netwerk Medju, li huwa amministrat mill-operatur tiegħu.
F'dan il-każ, min jista' jikkomprometti d-dejta li tittrasmetti:
- Operatur tal-punt ta' aċċess. Huwa ovvju li l-operatur attwali tal-punt ta 'aċċess tan-netwerk Medju jista' jisma' traffiku mhux kriptat li jgħaddi mit-tagħmir tiegħu.
- intruż (). Medju għandu problema simili għal , biss fir-rigward ta 'input u nodi intermedji.
Dan huwa kif jidher
deċiżjoni: biex taċċessa s-servizzi tal-web fin-netwerk Yggdrasil, uża l-protokoll HTTPS (livell 7 ). Il-problema hija li mhux possibbli li jinħareġ ċertifikat ta' sigurtà ġenwin għas-servizzi tan-netwerk Yggdrasil permezz ta' mezzi konvenzjonali bħal .
Għalhekk, waqqafna ċ-ċentru ta 'ċertifikazzjoni tagħna stess - . Il-maġġoranza l-kbira tas-servizzi tan-netwerk Medium huma ffirmati miċ-ċertifikat tas-sigurtà tal-għeruq ta 'din l-awtorità taċ-ċertifikat.
Ġiet ikkunsidrata, ovvjament, il-possibbiltà li jiġi kompromess iċ-ċertifikat tal-għeruq tal-awtorità taċ-ċertifikazzjoni - iżda hawnhekk iċ-ċertifikat huwa aktar meħtieġ biex tikkonferma l-integrità tat-trażmissjoni tad-dejta u tiġi eliminata l-possibbiltà ta 'attakki MITM.
Servizzi ta 'netwerk medju minn operaturi differenti għandhom ċertifikati ta' sigurtà differenti, b'xi mod jew ieħor iffirmati mill-awtorità taċ-ċertifikazzjoni tal-għeruq. Madankollu, l-operaturi Root CA ma jistgħux jisimgħu traffiku kriptat minn servizzi li għalihom iffirmaw iċ-ċertifikati tas-sigurtà (ara ).
Dawk li huma speċjalment imħassba dwar is-sigurtà tagħhom jistgħu jużaw mezzi bħal protezzjoni addizzjonali, bħal и .
Bħalissa, l-infrastruttura taċ-ċavetta pubblika tan-netwerk Medju għandha l-abbiltà li tivverifika l-istatus ta 'ċertifikat billi tuża l-protokoll jew permezz tal-użu .
Il-Medju għandu s-sistema tal-isem tad-dominju tiegħu stess?
Inizjalment, in-netwerk tal-Medju ma kellux server tal-ismijiet tad-dominju ċentralizzat li jista' jippermetti lill-parteċipanti tan-netwerk jaċċessaw ir-riżorsi li jżuruha spiss b'mod aktar sempliċi u familjari (kuntrarju għall-użu tal-indirizz IPv6 ta' server speċifiku).
Aħna ta' Medium iddeċidejna li nieħdu ħajja lil din l-idea - u, inħarsu ftit 'il quddiem, irnexxielna!
Ir-reġistrazzjoni tal-isem tad-dominju sseħħ awtomatikament - għandek bżonn biss li tispeċifika l-indirizz IPv6 tas-server li fuqu qed jaħdem is-servizz. Ir-robot jiċċekkja jekk dan l-indirizz fil-fatt jappartjenix lill-persuna li qed tipprova tirreġistra l-isem tad-dominju.
Jekk jirnexxi, l-isem tad-dominju jiġi miżjud mad-database tal-isem tad-dominju fi żmien 24 siegħa. Jekk is-server jieqaf jirrispondi għar-robot u ma jkunx disponibbli għal aktar minn 72 siegħa, l-isem tad-dominju jiġi rilaxxat.
Mhux se jkun possibbli li tirreġistra isem ta' dominju fuq ::1
Kopja tal-lista kompluta ta' ismijiet ta' dominju rreġistrati hija disponibbli fuq . Dan jippermettilna niżguraw trasparenza massima rigward l-istat attwali tal-ismijiet tad-dominju u neliminaw l-imblukkar tagħhom ibbażat fuq il-possibbiltà li tinħoloq sitwazzjoni ambivalenti minħabba l-azzjoni tal-fattur uman. X'jiġri jekk l-operatur tad-DNS ma jħobbx xi ħaġa?.
Xi ngħidu dwar il-ħruġ ta' ċertifikati SSL għal servizzi tal-web?
Il-ħolqien ta’ server tal-ismijiet tad-dominju kien ukoll minħabba l-ħtieġa li titħaddem infrastruttura ta’ ċavetta pubblika – sabiex jinħareġ ċertifikat, irid ikollu l-qasam CN (Isem Komuni), li huwa l-isem tad-dominju li għalih jinħareġ iċ-ċertifikat.
Il-proċedura għall-ħruġ ta 'ċertifikati ffirmati minn awtorità ta' ċertifikazzjoni sseħħ awtomatikament - ir-robot jiċċekkja l-korrettezza u l-awtentiċità tad-dejta mdaħħla mill-utent. Jekk jirnexxi, tintbagħat email lill-utent aħħari li jinkludi ċ-ċertifikat iffirmat.
Hawn hi
Kif tikkonfigura sew l-ambjent biex tuża r-riżorsi tan-netwerk tal-Medju?
Il-karatteristiċi tal-proċess tat-twaqqif ta 'ambjent tax-xogħol jiddependu fuq is-sistema operattiva li qed tuża.
Agħżel bil-għaqal (l-istampa tista' tikklikkja):
L-Internet b'xejn fir-Russja jibda miegħek
Tista' tipprovdi l-għajnuna kollha possibbli għat-twaqqif ta' Internet b'xejn fir-Russja llum. Aħna kkumpilajna lista komprensiva ta 'eżatt kif tista' tgħin lin-netwerk:
Għid lill-ħbieb u l-kollegi tiegħek dwar in-netwerk Medium
Aqsam għal dan l-artikolu fuq netwerks soċjali jew blog personali
Ħu sehem fid-diskussjoni ta' kwistjonijiet tekniċi fuq in-netwerk tal-Medju
Oħloq is-servizz tal-web tiegħek fuq in-netwerk Yggdrasil u żid miegħu
Għolli tiegħek għan-netwerk tal-Medju
Ara wkoll:
Aħna qegħdin fuq Telegram:
Utenti reġistrati biss jistgħu jipparteċipaw fl-istħarriġ. , ta 'xejn.
Votazzjoni alternattiva: importanti li nkunu nafu l-opinjoni ta’ min m’għandux kont sħiħ fuq Habré
-
↑
-
↓
Ivvutaw 138 utent. 65 utenti astjenew.
Sors: www.habr.com