ProHoster > Blog > administracja > Wszystko, co chcielibyście wiedzieć o zdecentralizowanym dostawcy Internetu Medium, ale baliście się zapytać
Wszystko, co chcielibyście wiedzieć o zdecentralizowanym dostawcy Internetu Medium, ale baliście się zapytać
Dzień dobry, Społeczności!
Mam na imię Janisław Basiuk. Jestem koordynatorem organizacji społecznej „Medium”.
W tym artykule starałem się zebrać jak najbardziej wyczerpujące informacje na temat tego, czym jest to działanie na terytorium Federacji Rosyjskiej. zdecentralizowany dostawca Internetu.
Ja powiem:
Co to jest średni?
Co to jest Yggdrasil i dlaczego Medium używa go jako głównego środka transportu
Jak poprawnie skonfigurować środowisko do korzystania z zasobów sieci Medium
Co to jest średni?
Średni (English Średni — „pośrednik”, oryginalne hasło — Nie pytaj o swoją prywatność. weź to z powrotem; również w słowie angielskim średni oznacza „pośredni”) - rosyjski zdecentralizowany dostawca Internetu, który świadczy usługi dostępu do sieci Yggdrasil darmo.
„Medium” powstało w kwietniu 2019 roku w ramach tworzenia niezależnego środowiska telekomunikacyjnego poprzez zapewnienie użytkownikom końcowym dostępu do zasobów sieci Yggdrasil poprzez wykorzystanie technologii bezprzewodowej transmisji danych Wi-Fi.
Gdzie mogę znaleźć pełną listę wszystkich punktów sieci?Możesz to znaleźć w repozytoria na GitHubie.
Czym jest Yggdrasil i dlaczego Medium używa go jako głównego środka transportu?
Yggdrasil jest osobą samoorganizującą się siatka stacji, który ma możliwość łączenia routerów zarówno w trybie nakładkowym (na wierzchu Internetu), jak i bezpośrednio ze sobą za pomocą połączenia przewodowego lub bezprzewodowego.
Yggdrasil jest kontynuacją projektu CjDNS. Główną różnicą między Yggdrasil i CjDNS jest użycie protokołu STP (protokół drzewa opinającego).
Domyślnie wszystkie routery w sieci używają szyfrowanie end-to-end do przesyłania danych pomiędzy innymi uczestnikami.
Wybór sieci Yggdrasil jako głównego transportu wynikał z konieczności zwiększenia prędkości połączeń (do sierpnia 2019 r. wykorzystywano Medium I2P).
Przejście na Yggdrasil zapewniło także uczestnikom projektu możliwość rozpoczęcia wdrażania sieci Mesh w topologii Full-Mesh. Taka organizacja sieci jest najskuteczniejszym antidotum na cenzurę.
Yggdrasil domyślnie używa szyfrowania typu end-to-end. Dlaczego średnie usługi sieciowe korzystają z protokołu HTTPS?
Nie ma potrzeby używania protokołu HTTPS do łączenia się z usługami internetowymi w sieci Yggdrasil, jeśli łączysz się z nimi za pośrednictwem lokalnie działającego routera sieciowego Yggdrasil.
Rzeczywiście: transport Yggdrasil jest na równi protokół pozwala na bezpieczne korzystanie z zasobów w sieci Yggdrasil - możliwość przewodzenia Ataki MITM całkowicie wykluczone.
Sytuacja zmienia się radykalnie, jeśli do zasobów intranetu Yggdarsil uzyskasz dostęp nie bezpośrednio, ale poprzez węzeł pośredni – punkt dostępu do sieci Medium, którym administruje jego operator.
W takim przypadku kto może naruszyć bezpieczeństwo przesyłanych danych:
Operator punktu dostępowego. Oczywistym jest, że obecny operator punktu dostępu do sieci Medium może podsłuchiwać niezaszyfrowany ruch przechodzący przez jego sprzęt.
decyzja: aby uzyskać dostęp do usług internetowych w sieci Yggdrasil, użyj protokołu HTTPS (poziom 7 Modele OSI). Problem polega na tym, że nie jest możliwe wystawienie prawdziwego certyfikatu bezpieczeństwa dla usług sieciowych Yggdrasil za pomocą konwencjonalnych środków, takich jak Zakodujmy.
Dlatego stworzyliśmy własne centrum certyfikacji - „Średni główny urząd certyfikacji”. Zdecydowana większość usług sieciowych Medium jest podpisana głównym certyfikatem bezpieczeństwa tego urzędu certyfikacji.
Brano oczywiście pod uwagę możliwość naruszenia certyfikatu głównego urzędu certyfikacji – jednak tutaj certyfikat jest bardziej niezbędny do potwierdzenia integralności transmisji danych i wyeliminowania możliwości ataków MITM.
Średnie usługi sieciowe różnych operatorów mają różne certyfikaty bezpieczeństwa, w ten czy inny sposób podpisane przez główny urząd certyfikacji. Operatorzy Root CA nie są jednak w stanie podsłuchiwać zaszyfrowanego ruchu z usług, do których mają podpisane certyfikaty bezpieczeństwa (patrz „Co to jest CSR?”).
Osoby szczególnie dbające o swoje bezpieczeństwo mogą skorzystać z takich środków jak dodatkowa ochrona, np PGP и podobne.
Obecnie infrastruktura klucza publicznego sieci Medium ma możliwość sprawdzenia stanu certyfikatu za pomocą protokołu OCSP lub poprzez użycie C.R.L..
Czy Medium ma własny system nazw domen?
Początkowo sieć Medium nie posiadała scentralizowanego serwera nazw domen, który umożliwiałby uczestnikom sieci dostęp do najczęściej odwiedzanych zasobów w prostszej i bardziej znanej formie (w przeciwieństwie do korzystania z adresu IPv6 konkretnego serwera).
W Medium postanowiliśmy tchnąć życie w ten pomysł – i patrząc trochę w przyszłość, udało nam się!
Rejestracja nazwy domeny następuje automatycznie – wystarczy podać adres IPv6 serwera, na którym działa usługa. Robot sprawdzi, czy adres ten rzeczywiście należy do osoby próbującej zarejestrować nazwę domeny.
Jeśli się powiedzie, nazwa domeny zostanie dodana do bazy nazw domen w ciągu 24 godzin. Jeśli serwer przestanie odpowiadać robotowi i będzie niedostępny przez ponad 72 godziny, nazwa domeny zostanie zwolniona.
Rejestracja nazwy domeny na ::1 nie będzie możliwa
Kopia pełnej listy zarejestrowanych nazw domen jest dostępna pod adresem repozytoria na GitHubie. Pozwala nam to zapewnić maksymalną przejrzystość dotyczącą aktualnego stanu nazw domen i wyeliminować ich blokowanie w oparciu o możliwość zaistnienia ambiwalentnej sytuacji wynikającej z działania czynnika ludzkiego. A co jeśli operatorowi DNS coś się nie spodoba?.
A co z wydawaniem certyfikatów SSL dla usług internetowych?
Utworzenie serwera nazw domenowych wynikało także z konieczności wdrożenia infrastruktury klucza publicznego – aby wystawić certyfikat, musi on posiadać pole CN (Common Name), czyli nazwę domeny, na którą wydawany jest certyfikat.
Procedura wydawania certyfikatów podpisanych przez urząd certyfikacji odbywa się automatycznie – robot sprawdza poprawność i autentyczność danych wprowadzanych przez użytkownika. Jeśli się powiedzie, do użytkownika końcowego zostanie wysłana wiadomość e-mail zawierająca podpisany certyfikat.
Oto jest
Jak poprawnie skonfigurować środowisko do korzystania z zasobów sieci Medium?
Funkcje procesu konfigurowania środowiska pracy zależą od używanego systemu operacyjnego.
Wybierz mądrze (zdjęcie można kliknąć):
Darmowy Internet w Rosji zaczyna się od Ciebie
Już dziś możesz udzielić wszelkiej możliwej pomocy w ustanowieniu darmowego Internetu w Rosji. Przygotowaliśmy obszerną listę tego, jak możesz pomóc sieci:
Opowiedz swoim przyjaciołom i współpracownikom o sieci Medium
Udział przez odniesienie do tego artykułu w sieciach społecznościowych lub osobistym blogu
Weź udział w dyskusji o kwestiach technicznych sieci Medium na GitHub
Utwórz swoją usługę internetową w sieci Yggdrasil i dodaj ją Sieć DNS „Średnia”
Podnieś swój punkt dostępu do sieci Medium