Dzień dobry, Społeczności!
Mam na imię Janisław Basiuk. Jestem koordynatorem organizacji społecznej „Medium”.
W tym artykule starałem się zebrać jak najbardziej wyczerpujące informacje na temat tego, czym jest to działanie na terytorium Federacji Rosyjskiej. .
Ja powiem:
Co to jest średni?
Co to jest Yggdrasil i dlaczego Medium używa go jako głównego środka transportu
Jak poprawnie skonfigurować środowisko do korzystania z zasobów sieci Medium
Co to jest średni?
Średni (English Średni — „pośrednik”, oryginalne hasło — Nie pytaj o swoją prywatność. weź to z powrotem; również w słowie angielskim średni oznacza „pośredni”) - rosyjski zdecentralizowany dostawca Internetu, który świadczy usługi dostępu do sieci darmo.
Kiedy, gdzie i dlaczego powstało Medium?
Początkowo projekt był pomyślany jako в .
„Medium” powstało w kwietniu 2019 roku w ramach tworzenia niezależnego środowiska telekomunikacyjnego poprzez zapewnienie użytkownikom końcowym dostępu do zasobów sieci Yggdrasil poprzez wykorzystanie technologii bezprzewodowej transmisji danych Wi-Fi.
Gdzie mogę znaleźć pełną listę wszystkich punktów sieci?Możesz to znaleźć w .
Czym jest Yggdrasil i dlaczego Medium używa go jako głównego środka transportu?
jest osobą samoorganizującą się , który ma możliwość łączenia routerów zarówno w trybie nakładkowym (na wierzchu Internetu), jak i bezpośrednio ze sobą za pomocą połączenia przewodowego lub bezprzewodowego.
Yggdrasil jest kontynuacją projektu . Główną różnicą między Yggdrasil i CjDNS jest użycie protokołu (protokół drzewa opinającego).
Domyślnie wszystkie routery w sieci używają do przesyłania danych pomiędzy innymi uczestnikami.
Wybór sieci Yggdrasil jako głównego transportu wynikał z konieczności zwiększenia prędkości połączeń (do sierpnia 2019 r. wykorzystywano Medium ).
Przejście na Yggdrasil zapewniło także uczestnikom projektu możliwość rozpoczęcia wdrażania sieci Mesh w topologii Full-Mesh. Taka organizacja sieci jest najskuteczniejszym antidotum na cenzurę.
Yggdrasil domyślnie używa szyfrowania typu end-to-end. Dlaczego średnie usługi sieciowe korzystają z protokołu HTTPS?
Nie ma potrzeby używania protokołu HTTPS do łączenia się z usługami internetowymi w sieci Yggdrasil, jeśli łączysz się z nimi za pośrednictwem lokalnie działającego routera sieciowego Yggdrasil.
Rzeczywiście: transport Yggdrasil jest na równi pozwala na bezpieczne korzystanie z zasobów w sieci Yggdrasil - możliwość przewodzenia całkowicie wykluczone.
Sytuacja zmienia się radykalnie, jeśli do zasobów intranetu Yggdarsil uzyskasz dostęp nie bezpośrednio, ale poprzez węzeł pośredni – punkt dostępu do sieci Medium, którym administruje jego operator.
W takim przypadku kto może naruszyć bezpieczeństwo przesyłanych danych:
- Operator punktu dostępowego. Oczywistym jest, że obecny operator punktu dostępu do sieci Medium może podsłuchiwać niezaszyfrowany ruch przechodzący przez jego sprzęt.
- intruz (). Medium ma podobny problem , tylko w odniesieniu do węzłów wejściowych i pośrednich.
Tak to wygląda
decyzja: aby uzyskać dostęp do usług internetowych w sieci Yggdrasil, użyj protokołu HTTPS (poziom 7 ). Problem polega na tym, że nie jest możliwe wystawienie prawdziwego certyfikatu bezpieczeństwa dla usług sieciowych Yggdrasil za pomocą konwencjonalnych środków, takich jak .
Dlatego stworzyliśmy własne centrum certyfikacji - . Zdecydowana większość usług sieciowych Medium jest podpisana głównym certyfikatem bezpieczeństwa tego urzędu certyfikacji.
Brano oczywiście pod uwagę możliwość naruszenia certyfikatu głównego urzędu certyfikacji – jednak tutaj certyfikat jest bardziej niezbędny do potwierdzenia integralności transmisji danych i wyeliminowania możliwości ataków MITM.
Średnie usługi sieciowe różnych operatorów mają różne certyfikaty bezpieczeństwa, w ten czy inny sposób podpisane przez główny urząd certyfikacji. Operatorzy Root CA nie są jednak w stanie podsłuchiwać zaszyfrowanego ruchu z usług, do których mają podpisane certyfikaty bezpieczeństwa (patrz ).
Osoby szczególnie dbające o swoje bezpieczeństwo mogą skorzystać z takich środków jak dodatkowa ochrona, np и .
Obecnie infrastruktura klucza publicznego sieci Medium ma możliwość sprawdzenia stanu certyfikatu za pomocą protokołu lub poprzez użycie .
Czy Medium ma własny system nazw domen?
Początkowo sieć Medium nie posiadała scentralizowanego serwera nazw domen, który umożliwiałby uczestnikom sieci dostęp do najczęściej odwiedzanych zasobów w prostszej i bardziej znanej formie (w przeciwieństwie do korzystania z adresu IPv6 konkretnego serwera).
W Medium postanowiliśmy tchnąć życie w ten pomysł – i patrząc trochę w przyszłość, udało nam się!
Rejestracja nazwy domeny następuje automatycznie – wystarczy podać adres IPv6 serwera, na którym działa usługa. Robot sprawdzi, czy adres ten rzeczywiście należy do osoby próbującej zarejestrować nazwę domeny.
Jeśli się powiedzie, nazwa domeny zostanie dodana do bazy nazw domen w ciągu 24 godzin. Jeśli serwer przestanie odpowiadać robotowi i będzie niedostępny przez ponad 72 godziny, nazwa domeny zostanie zwolniona.
Rejestracja nazwy domeny na ::1 nie będzie możliwa
Kopia pełnej listy zarejestrowanych nazw domen jest dostępna pod adresem . Pozwala nam to zapewnić maksymalną przejrzystość dotyczącą aktualnego stanu nazw domen i wyeliminować ich blokowanie w oparciu o możliwość zaistnienia ambiwalentnej sytuacji wynikającej z działania czynnika ludzkiego. A co jeśli operatorowi DNS coś się nie spodoba?.
A co z wydawaniem certyfikatów SSL dla usług internetowych?
Utworzenie serwera nazw domenowych wynikało także z konieczności wdrożenia infrastruktury klucza publicznego – aby wystawić certyfikat, musi on posiadać pole CN (Common Name), czyli nazwę domeny, na którą wydawany jest certyfikat.
Procedura wydawania certyfikatów podpisanych przez urząd certyfikacji odbywa się automatycznie – robot sprawdza poprawność i autentyczność danych wprowadzanych przez użytkownika. Jeśli się powiedzie, do użytkownika końcowego zostanie wysłana wiadomość e-mail zawierająca podpisany certyfikat.
Oto jest
Jak poprawnie skonfigurować środowisko do korzystania z zasobów sieci Medium?
Funkcje procesu konfigurowania środowiska pracy zależą od używanego systemu operacyjnego.
Wybierz mądrze (zdjęcie można kliknąć):
Darmowy Internet w Rosji zaczyna się od Ciebie
Już dziś możesz udzielić wszelkiej możliwej pomocy w ustanowieniu darmowego Internetu w Rosji. Przygotowaliśmy obszerną listę tego, jak możesz pomóc sieci:
Opowiedz swoim przyjaciołom i współpracownikom o sieci Medium
Udział do tego artykułu w sieciach społecznościowych lub osobistym blogu
Weź udział w dyskusji o kwestiach technicznych sieci Medium
Utwórz swoją usługę internetową w sieci Yggdrasil i dodaj ją
Podnieś swój do sieci Medium
Zobacz także:
Jesteśmy na Telegramie:
W ankiecie mogą brać udział tylko zarejestrowani użytkownicy. , Proszę.
Głosowanie alternatywne: ważne jest dla nas poznanie opinii tych, którzy nie mają pełnego konta na Habré
-
↑
-
↓
Głosowało 138 użytkowników. 65 użytkowników wstrzymało się od głosu.
Źródło: www.habr.com