Goedemiddag, Gemeenschap!
mijn naam Janislav Basjoek. Ik ben coördinator van de publieke organisatie “Medium”.
In dit artikel heb ik geprobeerd de meest uitgebreide informatie te verzamelen over wat deze operatie op het grondgebied van de Russische Federatie is. .
Ik zal het vertellen:
Wat is middel?
Wat is Yggdrasil en waarom Medium het als belangrijkste transportmiddel gebruikt
Hoe u de omgeving correct configureert om de bronnen van het middelgrote netwerk te gebruiken
Wat is middel?
Medium (Engels Medium - “tussenpersoon”, originele slogan - Vraag niet om uw privacy. Neem het terug; ook in het Engels het woord Medium betekent “tussenproduct”) - een Russische gedecentraliseerde internetprovider die netwerktoegangsdiensten levert gratis.
Wanneer, waar en waarom is Medium ontstaan?
Aanvankelijk was het project bedoeld als в .
“Medium” werd in april 2019 opgericht als onderdeel van de creatie van een onafhankelijke telecommunicatieomgeving door eindgebruikers toegang te bieden tot Yggdrasil-netwerkbronnen door het gebruik van Wi-Fi draadloze datatransmissietechnologie.
Waar kan ik een volledige lijst van alle netwerkpunten vinden?Je kunt het vinden in .
Wat is Yggdrasil en waarom gebruikt Medium het als voornaamste transportmiddel?
is een zelforganiserende organisatie , die de mogelijkheid heeft om routers zowel in overlay-modus (bovenop het internet) als rechtstreeks met elkaar te verbinden via een bekabelde of draadloze verbinding.
Yggdrasil is een voortzetting van het project . Het belangrijkste verschil tussen Yggdrasil en CjDNS is het gebruik van het protocol (spanning tree-protocol).
Standaard gebruiken alle routers op het netwerk dit om gegevens tussen andere deelnemers over te dragen.
De keuze voor het Yggdrasil-netwerk als hoofdtransport was te wijten aan de noodzaak om de verbindingssnelheid te verhogen (tot augustus 2019 werd Medium gebruikt ).
De transitie naar Yggdrasil bood projectdeelnemers ook de mogelijkheid om een Mesh-netwerk met een Full-Mesh-topologie in te zetten. Een dergelijke netwerkorganisatie is het meest effectieve tegengif tegen censuur.
Yggdrasil maakt standaard gebruik van end-to-end-encryptie. Waarom gebruiken middelgrote netwerkdiensten HTTPS?
Het is niet nodig om HTTPS te gebruiken om verbinding te maken met webservices op het Yggdrasil-netwerk als u verbinding maakt via een lokaal werkende Yggdrasil-netwerkrouter.
Sterker nog: het transport van Yggdrasil is op peil stelt u in staat om veilig gebruik te maken van bronnen binnen het Yggdrasil-netwerk - het vermogen om te geleiden volledig uitgesloten.
De situatie verandert radicaal als u niet rechtstreeks toegang krijgt tot de intranetbronnen van Yggdarsil, maar via een tussenliggend knooppunt: het Medium-netwerktoegangspunt, dat wordt beheerd door de operator.
Wie kan in dit geval de door u verzonden gegevens in gevaar brengen:
- Toegangspuntoperator. Het ligt voor de hand dat de huidige exploitant van het Medium-netwerktoegangspunt het niet-versleutelde verkeer dat door zijn apparatuur gaat, kan afluisteren.
- indringer (). Medium heeft een soortgelijk probleem , alleen met betrekking tot invoer- en tussenknooppunten.
Dit is hoe het eruit ziet
beslissing: voor toegang tot webservices binnen het Yggdrasil-netwerk gebruikt u het HTTPS-protocol (niveau 7 ). Het probleem is dat het niet mogelijk is om op conventionele wijze een echt beveiligingscertificaat voor Yggdrasil-netwerkdiensten uit te geven .
Daarom hebben we ons eigen certificeringscentrum opgericht - . De overgrote meerderheid van de middelgrote netwerkdiensten is ondertekend door het rootbeveiligingscertificaat van deze certificeringsinstantie.
Er werd uiteraard rekening gehouden met de mogelijkheid om het rootcertificaat van de certificeringsinstantie in gevaar te brengen, maar hier is het certificaat meer noodzakelijk om de integriteit van de gegevensoverdracht te bevestigen en de mogelijkheid van MITM-aanvallen te elimineren.
Middelgrote netwerkdiensten van verschillende operators hebben verschillende beveiligingscertificaten, op de een of andere manier ondertekend door de rootcertificeringsinstantie. Root CA-operators kunnen echter niet het gecodeerde verkeer afluisteren van diensten waarvoor zij beveiligingscertificaten hebben ondertekend (zie ).
Degenen die zich vooral zorgen maken over hun veiligheid, kunnen middelen gebruiken als extra bescherming, zoals и .
Momenteel heeft de publieke sleutelinfrastructuur van het Medium-netwerk de mogelijkheid om de status van een certificaat te controleren met behulp van het protocol of door gebruik .
Heeft Medium een eigen domeinnaamsysteem?
Aanvankelijk beschikte het Medium-netwerk niet over een gecentraliseerde domeinnaamserver waarmee netwerkdeelnemers toegang konden krijgen tot de meest bezochte bronnen in een eenvoudiger en vertrouwder vorm (in tegenstelling tot het gebruik van het IPv6-adres van een specifieke server).
Wij bij Medium hebben besloten dit idee tot leven te wekken - en als we een beetje vooruitkijken, zijn we daarin geslaagd!
Domeinnaamregistratie gebeurt automatisch - u hoeft alleen het IPv6-adres op te geven van de server waarop de service draait. De robot gaat na of dit adres daadwerkelijk van de persoon is die de domeinnaam probeert te registreren.
Indien succesvol wordt de domeinnaam binnen 24 uur toegevoegd aan de domeinnaamdatabase. Als de server niet meer reageert op de robot en langer dan 72 uur niet beschikbaar is, wordt de domeinnaam vrijgegeven.
Het zal niet mogelijk zijn om een domeinnaam te registreren op ::1
Een kopie van de volledige lijst met geregistreerde domeinnamen is beschikbaar op . Hierdoor kunnen we maximale transparantie garanderen met betrekking tot de huidige staat van domeinnamen en de blokkering ervan elimineren op basis van de mogelijkheid dat er een ambivalente situatie ontstaat als gevolg van de menselijke factor. Wat als de DNS-operator iets niet leuk vindt?.
Hoe zit het met het uitgeven van SSL-certificaten voor webservices?
De oprichting van een domeinnaamserver was ook te wijten aan de noodzaak om een openbare sleutelinfrastructuur in te zetten. Om een certificaat uit te geven, moet deze het veld CN (Common Name) bevatten, wat de domeinnaam is waarvoor het certificaat is uitgegeven.
De procedure voor het uitgeven van door een certificeringsinstantie ondertekende certificaten vindt automatisch plaats: de robot controleert de juistheid en authenticiteit van de door de gebruiker ingevoerde gegevens. Als dit lukt, wordt er een e-mail verzonden naar de eindgebruiker met daarin het ondertekende certificaat.
Dat is het
Hoe configureer ik de omgeving op de juiste manier om de bronnen van het middelgrote netwerk te gebruiken?
De kenmerken van het proces voor het opzetten van een werkomgeving zijn afhankelijk van het besturingssysteem dat u gebruikt.
Kies verstandig (foto klikbaar):
Gratis internet in Rusland begint bij jou
U kunt vandaag alle mogelijke hulp bieden bij het tot stand brengen van een gratis internet in Rusland. We hebben een uitgebreide lijst samengesteld van hoe u het netwerk precies kunt helpen:
Vertel uw vrienden en collega's over het Medium-netwerk
оделитесь naar dit artikel op sociale netwerken of persoonlijke blog
Neem deel aan de discussie over technische problemen op het Medium-netwerk
Maak uw webservice aan op het Yggdrasil-netwerk en voeg deze toe
Verhoog de jouwe naar het Medium-netwerk
Zie ook:
Wij zijn op Telegram:
Alleen geregistreerde gebruikers kunnen deelnemen aan het onderzoek. , Alsjeblieft.
Alternatief stemmen: het is belangrijk voor ons om de mening te kennen van degenen die geen volledig account op Habré hebben
-
↑
-
↓
138 gebruikers hebben gestemd. 65 gebruikers onthielden zich van stemming.
Bron: www.habr.com