Boa tarde, Comunidade!
O meu nome é Yanislav Basyuk. Sou coordenador da organização pública “Medium”.
Neste artigo tentei coletar as informações mais completas sobre o que é essa operação no território da Federação Russa. .
Eu vou contar:
O que é Médio?
O que é Yggdrasil e por que o Medium o utiliza como principal meio de transporte
Como configurar corretamente o ambiente para utilizar os recursos da rede Média
O que é Médio?
Médio (Inglês Médio - “intermediário”, slogan original - Não peça sua privacidade. Levá-lo de volta; também em inglês a palavra média significa “intermediário”) - um provedor de Internet descentralizado russo que fornece serviços de acesso à rede grátis.
Quando, onde e por que o Medium foi criado?
Inicialmente o projeto foi concebido como в .
A “Medium” foi formada em abril de 2019 como parte da criação de um ambiente de telecomunicações independente, fornecendo aos usuários finais acesso aos recursos da rede Yggdrasil por meio do uso da tecnologia de transmissão de dados sem fio Wi-Fi.
Onde posso encontrar uma lista completa de todos os pontos da rede?Você pode encontrá-lo em .
O que é Yggdrasil e por que o Medium o utiliza como principal meio de transporte?
é uma auto-organização , que tem a capacidade de conectar roteadores tanto no modo de sobreposição (na Internet) quanto diretamente entre si por meio de uma conexão com ou sem fio.
Yggdrasil é uma continuação do projeto . A principal diferença entre Yggdrasil e CjDNS é o uso do protocolo (protocolo de árvore geradora).
Por padrão, todos os roteadores da rede usam para transferir dados entre outros participantes.
A escolha da rede Yggdrasil como principal transporte se deu pela necessidade de aumentar a velocidade de conexão (até agosto de 2019, Médio utilizado ).
A transição para Yggdrasil também proporcionou aos participantes do projeto a oportunidade de começar a implantar uma rede Mesh com topologia Full-Mesh. Essa organização em rede é o antídoto mais eficaz contra a censura.
Yggdrasil usa criptografia ponta a ponta por padrão. Por que os serviços de rede média usam HTTPS?
Não há necessidade de usar HTTPS para conectar-se a serviços da web na rede Yggdrasil se você se conectar a eles por meio de um roteador de rede Yggdrasil executado localmente.
Na verdade: o transporte Yggdrasil está no mesmo nível permite que você use recursos com segurança dentro da rede Yggdrasil - a capacidade de conduzir completamente excluído.
A situação muda radicalmente se você acessar os recursos da intranet da Yggdarsil não diretamente, mas através de um nó intermediário - o ponto de acesso da rede Média, que é administrado por sua operadora.
Neste caso, quem pode comprometer os dados que você transmite:
- Operador de ponto de acesso. É óbvio que o atual operador do ponto de acesso à rede Médio pode espionar o tráfego não criptografado que passa pelo seu equipamento.
- intruso (). Medium tem um problema semelhante ao , apenas em relação aos nós de entrada e intermediários.
Isto é o que parece
Solução: para acessar serviços web dentro da rede Yggdrasil, utilize o protocolo HTTPS (nível 7 ). O problema é que não é possível emitir um certificado de segurança genuíno para os serviços da rede Yggdrasil através de meios normais, como .
Portanto, estabelecemos nosso próprio centro de certificação - . A grande maioria dos serviços de rede Média são assinados pelo certificado de segurança raiz desta autoridade de certificação.
A possibilidade de comprometer o certificado raiz da autoridade certificadora foi, obviamente, levada em consideração - mas aqui o certificado é mais necessário para confirmar a integridade da transmissão de dados e eliminar a possibilidade de ataques MITM.
Os serviços de rede média de diferentes operadoras possuem certificados de segurança diferentes, assinados de uma forma ou de outra pela autoridade de certificação raiz. No entanto, os operadores de CA raiz não conseguem espionar o tráfego criptografado de serviços para os quais assinaram certificados de segurança (consulte ).
Aqueles que estão especialmente preocupados com a sua segurança podem usar meios como proteção adicional, como и .
Atualmente, a infraestrutura de chave pública da rede Medium tem a capacidade de verificar o status de um certificado utilizando o protocolo ou através do uso .
O Medium tem seu próprio sistema de nomes de domínio?
Inicialmente, a rede Média não possuía um servidor de nomes de domínio centralizado que pudesse permitir aos participantes da rede acessar os recursos visitados com mais frequência de uma forma mais simples e familiar (em vez de usar o endereço IPv6 de um servidor específico).
Nós do Medium decidimos dar vida a essa ideia - e, olhando um pouco para frente, conseguimos!
O registro do nome de domínio ocorre automaticamente - basta especificar o endereço IPv6 do servidor no qual o serviço está sendo executado. O robô verificará se este endereço realmente pertence à pessoa que está tentando registrar o nome de domínio.
Se for bem-sucedido, o nome de domínio será adicionado ao banco de dados de nomes de domínio em 24 horas. Caso o servidor pare de responder ao robô e fique indisponível por mais de 72 horas, o nome de domínio será liberado.
Não será possível registrar um nome de domínio em ::1
Uma cópia da lista completa de nomes de domínio registrados está disponível em . Isto permite-nos garantir a máxima transparência relativamente ao estado atual dos nomes de domínio e eliminar o seu bloqueio com base na possibilidade de surgir uma situação ambivalente devido à ação do fator humano. E se a operadora DNS não gostar de alguma coisa?.
E quanto à emissão de certificados SSL para serviços web?
A criação de um servidor de nomes de domínio também se deveu à necessidade de implantação de uma infraestrutura de chave pública – para emitir um certificado é necessário que ele possua o campo CN (Common Name), que é o nome de domínio para o qual o certificado é emitido.
O procedimento de emissão de certificados assinados por uma autoridade certificadora ocorre de forma automática - o robô verifica a exatidão e autenticidade dos dados inseridos pelo usuário. Se for bem-sucedido, um email será enviado ao usuário final que inclui o certificado assinado.
Aqui está
Como configurar corretamente o ambiente para utilizar os recursos da rede Média?
Os recursos do processo de configuração de um ambiente de trabalho dependem do sistema operacional que você está usando.
Escolha com sabedoria (imagem clicável):
Internet grátis na Rússia começa com você
Você pode fornecer toda a assistência possível para o estabelecimento de uma Internet gratuita na Rússia hoje. Compilamos uma lista abrangente de exatamente como você pode ajudar a rede:
Conte aos seus amigos e colegas sobre a rede Medium
Compartilhe para este artigo em redes sociais ou blog pessoal
Participe da discussão de questões técnicas na rede Medium
Crie seu serviço web na rede Yggdrasil e adicione-o ao
Levante o seu para a rede Média
Veja também:
Nós do Telegram:
Apenas usuários registrados podem participar da pesquisa. por favor
Votação alternativa: é importante sabermos a opinião de quem não tem conta completa no Habré
-
↑
-
↓
138 usuários votaram. 65 usuários se abstiveram.
Fonte: habr.com