F'dan l-artikolu ppruvajt niġbor l-aktar informazzjoni komprensiva dwar x'inhu dan l-operat fit-territorju tal-Federazzjoni Russa. fornitur tal-internet deċentralizzat.
Jien se ngħid:
X'inhu l-Medju?
X'inhu Yggdrasil u għaliex Medium jużah bħala t-trasport ewlieni tiegħu
Kif tikkonfigura sew l-ambjent biex tuża r-riżorsi tan-netwerk tal-Medju
X'inhu l-Medju?
Medja (Ingliż Medja - "intermedjarju", slogan oriġinali - Titlobx għall-privatezza tiegħek. Ħudha lura; ukoll bl-Ingliż il-kelma medju tfisser "intermedju") - fornitur tal-Internet deċentralizzat Russu li jipprovdi servizzi ta' aċċess għan-netwerk Yggdrasil b'xejn.
"Medju" ġiet iffurmata f'April 2019 bħala parti mill-ħolqien ta 'ambjent ta' telekomunikazzjoni indipendenti billi tipprovdi lill-utenti finali b'aċċess għar-riżorsi tan-netwerk Yggdrasil permezz tal-użu tat-teknoloġija tat-trasmissjoni tad-dejta mingħajr fili Wi-Fi.
Fejn nista' nsib lista kompluta tal-punti kollha tan-netwerk?Tista' ssibha fi repożitorji fuq GitHub.
X'inhu Yggdrasil u għaliex Medium jużah bħala t-trasport ewlieni tiegħu?
Yggdrasil hija awto-organizzazzjoni Netwerk tal-malji, li għandu l-abbiltà li jgħaqqad routers kemm fil-modalità overlay (fuq l-Internet) kif ukoll direttament lil xulxin permezz ta 'konnessjoni bil-fili jew mingħajr fili.
Yggdrasil hija kontinwazzjoni tal-proġett CjDNS. Id-differenza ewlenija bejn Yggdrasil u CjDNS hija l-użu tal-protokoll STP (protokoll spanning tree).
B'mod awtomatiku, ir-routers kollha fuq in-netwerk jużaw encryption tarf sa tarf biex tittrasferixxi data bejn parteċipanti oħra.
L-għażla tan-netwerk Yggdrasil bħala t-trasport ewlieni kienet minħabba l-ħtieġa li tiżdied il-veloċità tal-konnessjoni (sa Awwissu 2019, il-Medju użat I2P).
It-tranżizzjoni għal Yggdrasil ipprovdiet ukoll lill-parteċipanti tal-proġett bl-opportunità li jibdew jużaw netwerk Mesh b'topoloġija Full-Mesh. Organizzazzjoni tan-netwerk bħal din hija l-aktar antidotu effettiv għaċ-ċensura.
Yggdrasil juża encryption minn tarf sa tarf awtomatikament. Għaliex is-servizzi tan-netwerk Medji jużaw HTTPS?
M'hemmx bżonn li tuża HTTPS biex tikkonnettja mas-servizzi tal-web fuq in-netwerk Yggdrasil jekk tikkonnettja magħhom permezz ta 'router tan-netwerk Yggdrasil li jaħdem lokalment.
Tabilħaqq: it-trasport Yggdrasil huwa fuq l-istess protokoll jippermettilek tuża b'mod sikur ir-riżorsi fin-netwerk Yggdrasil - il-ħila li tmexxi attakki MITM kompletament eskluż.
Is-sitwazzjoni tinbidel radikalment jekk taċċessa r-riżorsi intranet ta 'Yggdarsil mhux direttament, iżda permezz ta' nodu intermedju - il-punt ta 'aċċess tan-netwerk Medju, li huwa amministrat mill-operatur tiegħu.
F'dan il-każ, min jista' jikkomprometti d-dejta li tittrasmetti:
Operatur tal-punt ta' aċċess. Huwa ovvju li l-operatur attwali tal-punt ta 'aċċess tan-netwerk Medju jista' jisma' traffiku mhux kriptat li jgħaddi mit-tagħmir tiegħu.
deċiżjoni: biex taċċessa s-servizzi tal-web fin-netwerk Yggdrasil, uża l-protokoll HTTPS (livell 7 Mudelli OSI). Il-problema hija li mhux possibbli li jinħareġ ċertifikat ta' sigurtà ġenwin għas-servizzi tan-netwerk Yggdrasil permezz ta' mezzi konvenzjonali bħal Let's Encrypt.
Għalhekk, waqqafna ċ-ċentru ta 'ċertifikazzjoni tagħna stess - "Għerq Medju CA". Il-maġġoranza l-kbira tas-servizzi tan-netwerk Medium huma ffirmati miċ-ċertifikat tas-sigurtà tal-għeruq ta 'din l-awtorità taċ-ċertifikat.
Ġiet ikkunsidrata, ovvjament, il-possibbiltà li jiġi kompromess iċ-ċertifikat tal-għeruq tal-awtorità taċ-ċertifikazzjoni - iżda hawnhekk iċ-ċertifikat huwa aktar meħtieġ biex tikkonferma l-integrità tat-trażmissjoni tad-dejta u tiġi eliminata l-possibbiltà ta 'attakki MITM.
Servizzi ta 'netwerk medju minn operaturi differenti għandhom ċertifikati ta' sigurtà differenti, b'xi mod jew ieħor iffirmati mill-awtorità taċ-ċertifikazzjoni tal-għeruq. Madankollu, l-operaturi Root CA ma jistgħux jisimgħu traffiku kriptat minn servizzi li għalihom iffirmaw iċ-ċertifikati tas-sigurtà (ara "X'inhi s-CSR?").
Dawk li huma speċjalment imħassba dwar is-sigurtà tagħhom jistgħu jużaw mezzi bħal protezzjoni addizzjonali, bħal PGP и simili.
Bħalissa, l-infrastruttura taċ-ċavetta pubblika tan-netwerk Medju għandha l-abbiltà li tivverifika l-istatus ta 'ċertifikat billi tuża l-protokoll OCSP jew permezz tal-użu C.R.L..
Il-Medju għandu s-sistema tal-isem tad-dominju tiegħu stess?
Inizjalment, in-netwerk tal-Medju ma kellux server tal-ismijiet tad-dominju ċentralizzat li jista' jippermetti lill-parteċipanti tan-netwerk jaċċessaw ir-riżorsi li jżuruha spiss b'mod aktar sempliċi u familjari (kuntrarju għall-użu tal-indirizz IPv6 ta' server speċifiku).
Aħna ta' Medium iddeċidejna li nieħdu ħajja lil din l-idea - u, inħarsu ftit 'il quddiem, irnexxielna!
Ir-reġistrazzjoni tal-isem tad-dominju sseħħ awtomatikament - għandek bżonn biss li tispeċifika l-indirizz IPv6 tas-server li fuqu qed jaħdem is-servizz. Ir-robot jiċċekkja jekk dan l-indirizz fil-fatt jappartjenix lill-persuna li qed tipprova tirreġistra l-isem tad-dominju.
Jekk jirnexxi, l-isem tad-dominju jiġi miżjud mad-database tal-isem tad-dominju fi żmien 24 siegħa. Jekk is-server jieqaf jirrispondi għar-robot u ma jkunx disponibbli għal aktar minn 72 siegħa, l-isem tad-dominju jiġi rilaxxat.
Mhux se jkun possibbli li tirreġistra isem ta' dominju fuq ::1
Kopja tal-lista kompluta ta' ismijiet ta' dominju rreġistrati hija disponibbli fuq repożitorji fuq GitHub. Dan jippermettilna niżguraw trasparenza massima rigward l-istat attwali tal-ismijiet tad-dominju u neliminaw l-imblukkar tagħhom ibbażat fuq il-possibbiltà li tinħoloq sitwazzjoni ambivalenti minħabba l-azzjoni tal-fattur uman. X'jiġri jekk l-operatur tad-DNS ma jħobbx xi ħaġa?.
Xi ngħidu dwar il-ħruġ ta' ċertifikati SSL għal servizzi tal-web?
Il-ħolqien ta’ server tal-ismijiet tad-dominju kien ukoll minħabba l-ħtieġa li titħaddem infrastruttura ta’ ċavetta pubblika – sabiex jinħareġ ċertifikat, irid ikollu l-qasam CN (Isem Komuni), li huwa l-isem tad-dominju li għalih jinħareġ iċ-ċertifikat.
Il-proċedura għall-ħruġ ta 'ċertifikati ffirmati minn awtorità ta' ċertifikazzjoni sseħħ awtomatikament - ir-robot jiċċekkja l-korrettezza u l-awtentiċità tad-dejta mdaħħla mill-utent. Jekk jirnexxi, tintbagħat email lill-utent aħħari li jinkludi ċ-ċertifikat iffirmat.
Hawn hi
Kif tikkonfigura sew l-ambjent biex tuża r-riżorsi tan-netwerk tal-Medju?
Il-karatteristiċi tal-proċess tat-twaqqif ta 'ambjent tax-xogħol jiddependu fuq is-sistema operattiva li qed tuża.
Agħżel bil-għaqal (l-istampa tista' tikklikkja):
L-Internet b'xejn fir-Russja jibda miegħek
Tista' tipprovdi l-għajnuna kollha possibbli għat-twaqqif ta' Internet b'xejn fir-Russja llum. Aħna kkumpilajna lista komprensiva ta 'eżatt kif tista' tgħin lin-netwerk:
Għid lill-ħbieb u l-kollegi tiegħek dwar in-netwerk Medium
Aqsam b'referenza għal dan l-artikolu fuq netwerks soċjali jew blog personali
Ħu sehem fid-diskussjoni ta' kwistjonijiet tekniċi fuq in-netwerk tal-Medju fuq GitHub
Oħloq is-servizz tal-web tiegħek fuq in-netwerk Yggdrasil u żid miegħu DNS tan-netwerk tal-Medju
Għolli tiegħek punt ta ’aċċess għan-netwerk tal-Medju