Bună ziua, Comunitate!
numele meu Ianislav Basyuk. Sunt coordonatorul organizației publice „Medium”.
În acest articol am încercat să colectez cele mai cuprinzătoare informații despre ce este această operațiune pe teritoriul Federației Ruse. .
Voi spune:
Ce este Medium?
Ce este Yggdrasil și de ce Medium îl folosește ca transport principal
Cum să configurați corect mediul pentru a utiliza resursele rețelei Medium
Ce este Medium?
Mediu (Limba engleză Mediu - „intermediar”, slogan original - Nu-ți cere confidențialitatea. Ia-o inapoi; tot în engleză cuvântul mediu înseamnă „intermediar”) - un furnizor de internet descentralizat rus care oferă servicii de acces la rețea gratuit.
Când, unde și de ce a fost creat Medium?
Inițial proiectul a fost conceput ca в .
„Medium” a fost înființat în aprilie 2019, ca parte a creării unui mediu de telecomunicații independent, oferind utilizatorilor finali acces la resursele rețelei Yggdrasil prin utilizarea tehnologiei de transmisie a datelor fără fir Wi-Fi.
Unde pot găsi o listă completă a tuturor punctelor de rețea?Îl poți găsi în .
Ce este Yggdrasil și de ce îl folosește Medium ca transport principal?
este o auto-organizare , care are capacitatea de a conecta routere atât în modul suprapunere (pe partea superioară a internetului), cât și direct între ele printr-o conexiune cu fir sau fără fir.
Yggdrasil este o continuare a proiectului . Principala diferență dintre Yggdrasil și CjDNS este utilizarea protocolului (protocolul spanning tree).
În mod implicit, toate routerele din rețea folosesc pentru a transfera date între alți participanți.
Alegerea rețelei Yggdrasil ca principal transport s-a datorat nevoii de creștere a vitezei de conectare (până în august 2019, mediu utilizat ).
Tranziția la Yggdrasil a oferit participanților la proiect și oportunitatea de a începe implementarea unei rețele Mesh cu o topologie Full-Mesh. O astfel de organizare în rețea este cel mai eficient antidot împotriva cenzurii.
Yggdrasil utilizează implicit criptarea end-to-end. De ce serviciile de rețea Medium folosesc HTTPS?
Nu este nevoie să utilizați HTTPS pentru a vă conecta la serviciile web din rețeaua Yggdrasil dacă vă conectați la acestea printr-un router de rețea Yggdrasil care rulează local.
Într-adevăr: transportul Yggdrasil este la egalitate vă permite să utilizați în siguranță resursele din rețeaua Yggdrasil - capacitatea de a conduce complet exclus.
Situația se schimbă radical dacă accesați resursele intranet ale Yggdarsil nu direct, ci printr-un nod intermediar - punctul de acces la rețea Medium, care este administrat de operatorul său.
În acest caz, cine poate compromite datele pe care le transmiteți:
- Operator punct de acces. Este evident că actualul operator al punctului de acces la rețea Medium poate asculta cu urechea traficul necriptat care trece prin echipamentul său.
- intrus (). Medium are o problemă similară cu , numai în raport cu nodurile de intrare și intermediare.
Așa arată
decizie: pentru a accesa serviciile web din rețeaua Yggdrasil, utilizați protocolul HTTPS (nivel 7 ). Problema este că nu este posibilă eliberarea unui certificat de securitate autentic pentru serviciile de rețea Yggdrasil prin mijloace convenționale, cum ar fi .
Prin urmare, am înființat propriul nostru centru de certificare - . Marea majoritate a serviciilor de rețea Medium sunt semnate de certificatul de securitate rădăcină al acestei autorități de certificare.
Posibilitatea compromiterii certificatului rădăcină al autorității de certificare a fost, desigur, luată în considerare - dar aici certificatul este mai necesar pentru a confirma integritatea transmisiei datelor și a elimina posibilitatea atacurilor MITM.
Serviciile de rețea medie de la diferiți operatori au certificate de securitate diferite, într-un fel sau altul semnate de autoritatea de certificare root. Cu toate acestea, operatorii Root CA nu pot asculta traficul criptat de la serviciile pentru care au semnat certificate de securitate (vezi ).
Cei care sunt preocupați în special de siguranța lor pot folosi mijloace precum protecție suplimentară, cum ar fi и .
În prezent, infrastructura cu chei publice a rețelei Medium are capacitatea de a verifica starea unui certificat folosind protocolul sau prin utilizare .
Medium are propriul sistem de nume de domeniu?
Inițial, rețeaua Medium nu avea un server de nume de domeniu centralizat care să permită participanților la rețea să acceseze resursele cel mai frecvent vizitate într-o formă mai simplă și mai familiară (spre deosebire de utilizarea adresei IPv6 a unui anumit server).
Noi cei de la Medium am decis să dăm viață acestei idei - și, privind puțin înainte, am reușit!
Înregistrarea numelui de domeniu are loc automat - trebuie doar să specificați adresa IPv6 a serverului pe care rulează serviciul. Robotul va verifica dacă această adresă aparține într-adevăr persoanei care încearcă să înregistreze numele de domeniu.
Dacă reușește, numele de domeniu va fi adăugat la baza de date a numelor de domeniu în termen de 24 de ore. Dacă serverul nu mai răspunde la robot și este indisponibil mai mult de 72 de ore, numele de domeniu va fi eliberat.
Nu va fi posibilă înregistrarea unui nume de domeniu pe ::1
O copie a listei complete a numelor de domenii înregistrate este disponibilă la . Acest lucru ne permite să asigurăm o transparență maximă cu privire la starea actuală a numelor de domenii și să eliminăm blocarea acestora pe baza posibilității apariției unei situații ambivalente din cauza acțiunii factorului uman. Ce se întâmplă dacă operatorului DNS nu-i place ceva?.
Ce zici de emiterea de certificate SSL pentru servicii web?
Crearea unui server de nume de domeniu s-a datorat și necesității implementării unei infrastructuri cu cheie publică - pentru a emite un certificat, acesta trebuie să aibă câmpul CN (Common Name), care este numele domeniului pentru care este emis certificatul.
Procedura de eliberare a certificatelor semnate de o autoritate de certificare are loc automat - robotul verifică corectitudinea și autenticitatea datelor introduse de utilizator. În caz de succes, utilizatorului final se trimite un e-mail care include certificatul semnat.
Asta e
Cum se configurează corect mediul pentru a utiliza resursele rețelei Medium?
Caracteristicile procesului de configurare a unui mediu de lucru depind de sistemul de operare pe care îl utilizați.
Alegeți cu înțelepciune (poza pe care se poate face clic):
Internetul gratuit în Rusia începe cu tine
Puteți oferi astăzi toată asistența posibilă pentru stabilirea unui internet gratuit în Rusia. Am întocmit o listă cuprinzătoare despre cum puteți ajuta rețeaua:
Spune-le prietenilor și colegilor tăi despre rețeaua Medium
Acțiune la acest articol de pe rețelele sociale sau blogul personal
Participați la discuțiile despre problemele tehnice din rețeaua Medium
Creați-vă serviciul web în rețeaua Yggdrasil și adăugați-l la
Ridică-l pe al tău către rețeaua Medium
A se vedea, de asemenea:
Suntem pe Telegram:
Numai utilizatorii înregistrați pot participa la sondaj. , Vă rog.
Votul alternativ: este important pentru noi să cunoaștem părerea celor care nu au un cont complet pe Habré
-
↑
-
↓
Au votat 138 utilizatori. 65 utilizatori s-au abținut.
Sursa: www.habr.com