God ettermiddag, fellesskap!
Mitt navn er Yanislav Basyuk. Jeg er koordinator for den offentlige organisasjonen "Medium".
I denne artikkelen prøvde jeg å samle den mest omfattende informasjonen om hva dette er som opererer på den russiske føderasjonens territorium. .
Jeg skal fortelle:
Hva er Medium?
Hva er Yggdrasil og hvorfor Medium bruker det som hovedtransport
Hvordan konfigurere miljøet riktig for å bruke ressursene til Medium-nettverket
Hva er Medium?
Medium (Engelsk Medium - "mellomledd", originalt slagord - Ikke spør om personvernet ditt. Ta det tilbake; også på engelsk ordet medium betyr "mellomliggende") - en russisk desentralisert Internett-leverandør som tilbyr nettverkstilgangstjenester gratis.
Når, hvor og hvorfor ble Medium opprettet?
Opprinnelig ble prosjektet tenkt som в .
"Medium" ble dannet i april 2019 som en del av etableringen av et uavhengig telekommunikasjonsmiljø ved å gi sluttbrukere tilgang til Yggdrasil-nettverksressurser gjennom bruk av trådløs Wi-Fi-dataoverføringsteknologi.
Hvor finner jeg en fullstendig liste over alle nettverkspunkter?Du finner den i .
Hva er Yggdrasil og hvorfor bruker Medium det som hovedtransport?
er en selvorganiserende , som har muligheten til å koble rutere både i overleggsmodus (på toppen av Internett) og direkte til hverandre via en kablet eller trådløs tilkobling.
Yggdrasil er en videreføring av prosjektet . Hovedforskjellen mellom Yggdrasil og CjDNS er bruken av protokollen (spenningstreprotokoll).
Som standard bruker alle rutere på nettverket å overføre data mellom andre deltakere.
Valget av Yggdrasil-nettet som hovedtransport skyldtes behovet for å øke oppkoblingshastigheten (frem til august 2019, Middels brukt ).
Overgangen til Yggdrasil ga også prosjektdeltakerne muligheten til å begynne å distribuere et Mesh-nettverk med en Full-Mesh-topologi. Slik nettverksorganisering er den mest effektive motgiften mot sensur.
Yggdrasil bruker ende-til-ende-kryptering som standard. Hvorfor bruker medium nettverkstjenester HTTPS?
Det er ikke nødvendig å bruke HTTPS for å koble til webtjenester på Yggdrasil-nettverket hvis du kobler til dem gjennom en lokalt kjørende Yggdrasil-nettverksruter.
Faktisk: Yggdrasil transport er på nivå lar deg trygt bruke ressurser innenfor Yggdrasil-nettverket - evnen til å drive helt utelukket.
Situasjonen endres radikalt hvis du ikke får tilgang til Yggdarsils intranettressurser direkte, men gjennom en mellomnode - Medium nettverkstilgangspunktet, som administreres av operatøren.
Hvem kan i dette tilfellet kompromittere dataene du overfører:
- Tilgangspunktoperatør. Det er åpenbart at den nåværende operatøren av Medium nettverkstilgangspunktet kan avlytte ukryptert trafikk som går gjennom utstyret.
- inntrenger (). Medium har et problem som ligner på , kun i forhold til inngangs- og mellomnoder.
Slik ser det ut
beslutning: for å få tilgang til nettjenester innenfor Yggdrasil-nettverket, bruk HTTPS-protokollen (nivå 7 ). Problemet er at det ikke er mulig å utstede et ekte sikkerhetssertifikat for Yggdrasil nettverkstjenester på konvensjonelle måter som f.eks. .
Derfor etablerte vi vårt eget sertifiseringssenter - . De aller fleste Medium-nettverkstjenester er signert av rotsikkerhetssertifikatet til denne sertifiseringsmyndigheten.
Muligheten for å kompromittere rotsertifikatet til sertifiseringsmyndigheten ble selvfølgelig tatt i betraktning – men her er sertifikatet mer nødvendig for å bekrefte integriteten til dataoverføring og eliminere muligheten for MITM-angrep.
Medium nettverkstjenester fra forskjellige operatører har forskjellige sikkerhetssertifikater, på en eller annen måte signert av rotsertifiseringsmyndigheten. Root CA-operatører er imidlertid ikke i stand til å avlytte kryptert trafikk fra tjenester som de har signert sikkerhetssertifikater til (se ).
De som er spesielt opptatt av sin sikkerhet kan bruke slike midler som ekstra beskyttelse, som f.eks и .
For øyeblikket har den offentlige nøkkelinfrastrukturen til Medium-nettverket muligheten til å sjekke statusen til et sertifikat ved hjelp av protokollen eller gjennom bruk .
Har Medium sitt eget domenenavnsystem?
I utgangspunktet hadde ikke Medium-nettverket en sentralisert domenenavnserver som kunne gi nettverksdeltakere tilgang til de mest besøkte ressursene i en enklere og mer kjent form (i motsetning til å bruke IPv6-adressen til en spesifikk server).
Vi i Medium bestemte oss for å blåse liv i denne ideen - og, ser vi litt fremover, lyktes vi!
Domenenavnregistrering skjer automatisk - du trenger bare å spesifisere IPv6-adressen til serveren som tjenesten kjører på. Roboten vil sjekke om denne adressen faktisk tilhører personen som forsøker å registrere domenenavnet.
Hvis det lykkes, vil domenenavnet bli lagt til domenenavndatabasen innen 24 timer. Hvis serveren slutter å svare på roboten og er utilgjengelig i mer enn 72 timer, frigis domenenavnet.
Det vil ikke være mulig å registrere et domenenavn på ::1
En kopi av den fullstendige listen over registrerte domenenavn er tilgjengelig på . Dette lar oss sikre maksimal åpenhet angående den nåværende tilstanden til domenenavn og eliminere blokkering av dem basert på muligheten for at en ambivalent situasjon oppstår på grunn av handlingen til den menneskelige faktoren. Hva om DNS-operatøren ikke liker noe?.
Hva med å utstede SSL-sertifikater for webtjenester?
Opprettelsen av en domenenavnserver skyldtes også behovet for å distribuere en offentlig nøkkelinfrastruktur - for å kunne utstede et sertifikat må den ha CN (Common Name)-feltet, som er domenenavnet som sertifikatet er utstedt for.
Prosedyren for å utstede sertifikater signert av en sertifiseringsmyndighet skjer automatisk - roboten sjekker riktigheten og ektheten til dataene som er lagt inn av brukeren. Hvis vellykket, sendes en e-post til sluttbrukeren som inkluderer det signerte sertifikatet.
Her er det
Hvordan konfigurere miljøet riktig for å bruke ressursene til Medium-nettverket?
Funksjoner i prosessen med å sette opp et arbeidsmiljø avhenger av operativsystemet du bruker.
Velg med omhu (bilde klikkbart):
Gratis Internett i Russland starter med deg
Du kan gi all mulig hjelp til etableringen av et gratis Internett i Russland i dag. Vi har satt sammen en omfattende liste over nøyaktig hvordan du kan hjelpe nettverket:
Fortell dine venner og kolleger om Medium-nettverket
Dele til denne artikkelen på sosiale nettverk eller personlig blogg
Ta del i diskusjonen om tekniske spørsmål på Medium-nettverket
Lag din nettjeneste på Yggdrasil-nettverket og legg den til
Hev din til Medium-nettverket
Se også:
Vi i Telegram:
Kun registrerte brukere kan delta i undersøkelsen. , vær så snill.
Alternativ stemmegivning: det er viktig for oss å vite meningen til de som ikke har full konto på Habré
-
↑
-
↓
138 brukere stemte. 65 brukere avsto.
Kilde: www.habr.com