ProHoster > Log > administrasjon > Alt du ville vite om den desentraliserte internettleverandøren Medium, men var redd for å spørre
Alt du ville vite om den desentraliserte internettleverandøren Medium, men var redd for å spørre
God ettermiddag, fellesskap!
Mitt navn er Yanislav Basyuk. Jeg er koordinator for den offentlige organisasjonen "Medium".
I denne artikkelen prøvde jeg å samle den mest omfattende informasjonen om hva dette er som opererer på den russiske føderasjonens territorium. desentralisert internettleverandør.
Jeg skal fortelle:
Hva er Medium?
Hva er Yggdrasil og hvorfor Medium bruker det som hovedtransport
Hvordan konfigurere miljøet riktig for å bruke ressursene til Medium-nettverket
Hva er Medium?
Medium (Engelsk Medium - "mellomledd", originalt slagord - Ikke spør om personvernet ditt. Ta det tilbake; også på engelsk ordet medium betyr "mellomliggende") - en russisk desentralisert Internett-leverandør som tilbyr nettverkstilgangstjenester Yggdrasil gratis.
"Medium" ble dannet i april 2019 som en del av etableringen av et uavhengig telekommunikasjonsmiljø ved å gi sluttbrukere tilgang til Yggdrasil-nettverksressurser gjennom bruk av trådløs Wi-Fi-dataoverføringsteknologi.
Hvor finner jeg en fullstendig liste over alle nettverkspunkter?Du finner den i repositories på GitHub.
Hva er Yggdrasil og hvorfor bruker Medium det som hovedtransport?
Yggdrasil er en selvorganiserende Mesh-nettverk, som har muligheten til å koble rutere både i overleggsmodus (på toppen av Internett) og direkte til hverandre via en kablet eller trådløs tilkobling.
Yggdrasil er en videreføring av prosjektet CjDNS. Hovedforskjellen mellom Yggdrasil og CjDNS er bruken av protokollen STP (spenningstreprotokoll).
Som standard bruker alle rutere på nettverket ende-til-ende kryptering å overføre data mellom andre deltakere.
Valget av Yggdrasil-nettet som hovedtransport skyldtes behovet for å øke oppkoblingshastigheten (frem til august 2019, Middels brukt I2P).
Overgangen til Yggdrasil ga også prosjektdeltakerne muligheten til å begynne å distribuere et Mesh-nettverk med en Full-Mesh-topologi. Slik nettverksorganisering er den mest effektive motgiften mot sensur.
Yggdrasil bruker ende-til-ende-kryptering som standard. Hvorfor bruker medium nettverkstjenester HTTPS?
Det er ikke nødvendig å bruke HTTPS for å koble til webtjenester på Yggdrasil-nettverket hvis du kobler til dem gjennom en lokalt kjørende Yggdrasil-nettverksruter.
Faktisk: Yggdrasil transport er på nivå protokoll lar deg trygt bruke ressurser innenfor Yggdrasil-nettverket - evnen til å drive MITM angrep helt utelukket.
Situasjonen endres radikalt hvis du ikke får tilgang til Yggdarsils intranettressurser direkte, men gjennom en mellomnode - Medium nettverkstilgangspunktet, som administreres av operatøren.
Hvem kan i dette tilfellet kompromittere dataene du overfører:
Tilgangspunktoperatør. Det er åpenbart at den nåværende operatøren av Medium nettverkstilgangspunktet kan avlytte ukryptert trafikk som går gjennom utstyret.
beslutning: for å få tilgang til nettjenester innenfor Yggdrasil-nettverket, bruk HTTPS-protokollen (nivå 7 OSI-modeller). Problemet er at det ikke er mulig å utstede et ekte sikkerhetssertifikat for Yggdrasil nettverkstjenester på konvensjonelle måter som f.eks. La oss kryptere.
Derfor etablerte vi vårt eget sertifiseringssenter - "Medium Root CA". De aller fleste Medium-nettverkstjenester er signert av rotsikkerhetssertifikatet til denne sertifiseringsmyndigheten.
Muligheten for å kompromittere rotsertifikatet til sertifiseringsmyndigheten ble selvfølgelig tatt i betraktning – men her er sertifikatet mer nødvendig for å bekrefte integriteten til dataoverføring og eliminere muligheten for MITM-angrep.
Medium nettverkstjenester fra forskjellige operatører har forskjellige sikkerhetssertifikater, på en eller annen måte signert av rotsertifiseringsmyndigheten. Root CA-operatører er imidlertid ikke i stand til å avlytte kryptert trafikk fra tjenester som de har signert sikkerhetssertifikater til (se "Hva er CSR?").
De som er spesielt opptatt av sin sikkerhet kan bruke slike midler som ekstra beskyttelse, som f.eks PGP и lignende.
For øyeblikket har den offentlige nøkkelinfrastrukturen til Medium-nettverket muligheten til å sjekke statusen til et sertifikat ved hjelp av protokollen OCSP eller gjennom bruk CRL.
Har Medium sitt eget domenenavnsystem?
I utgangspunktet hadde ikke Medium-nettverket en sentralisert domenenavnserver som kunne gi nettverksdeltakere tilgang til de mest besøkte ressursene i en enklere og mer kjent form (i motsetning til å bruke IPv6-adressen til en spesifikk server).
Vi i Medium bestemte oss for å blåse liv i denne ideen - og, ser vi litt fremover, lyktes vi!
Domenenavnregistrering skjer automatisk - du trenger bare å spesifisere IPv6-adressen til serveren som tjenesten kjører på. Roboten vil sjekke om denne adressen faktisk tilhører personen som forsøker å registrere domenenavnet.
Hvis det lykkes, vil domenenavnet bli lagt til domenenavndatabasen innen 24 timer. Hvis serveren slutter å svare på roboten og er utilgjengelig i mer enn 72 timer, frigis domenenavnet.
Det vil ikke være mulig å registrere et domenenavn på ::1
En kopi av den fullstendige listen over registrerte domenenavn er tilgjengelig på repositories på GitHub. Dette lar oss sikre maksimal åpenhet angående den nåværende tilstanden til domenenavn og eliminere blokkering av dem basert på muligheten for at en ambivalent situasjon oppstår på grunn av handlingen til den menneskelige faktoren. Hva om DNS-operatøren ikke liker noe?.
Hva med å utstede SSL-sertifikater for webtjenester?
Opprettelsen av en domenenavnserver skyldtes også behovet for å distribuere en offentlig nøkkelinfrastruktur - for å kunne utstede et sertifikat må den ha CN (Common Name)-feltet, som er domenenavnet som sertifikatet er utstedt for.
Prosedyren for å utstede sertifikater signert av en sertifiseringsmyndighet skjer automatisk - roboten sjekker riktigheten og ektheten til dataene som er lagt inn av brukeren. Hvis vellykket, sendes en e-post til sluttbrukeren som inkluderer det signerte sertifikatet.
Her er det
Hvordan konfigurere miljøet riktig for å bruke ressursene til Medium-nettverket?
Funksjoner i prosessen med å sette opp et arbeidsmiljø avhenger av operativsystemet du bruker.
Velg med omhu (bilde klikkbart):
Gratis Internett i Russland starter med deg
Du kan gi all mulig hjelp til etableringen av et gratis Internett i Russland i dag. Vi har satt sammen en omfattende liste over nøyaktig hvordan du kan hjelpe nettverket:
Fortell dine venner og kolleger om Medium-nettverket
Dele link til denne artikkelen på sosiale nettverk eller personlig blogg
Ta del i diskusjonen om tekniske spørsmål på Medium-nettverket på GitHub
Lag din nettjeneste på Yggdrasil-nettverket og legg den til DNS for Medium-nettverket
Hev din tilgangspunkt til Medium-nettverket