🥇Всё, что вы хотели знать о децентрализованном интернет-провайдере «Medium», но боялись спросить

صبح جو سلام، ڪميونٽي!

منهنجو نالو آهي Янислав Басюк. Я являюсь координатором общественной организации «Medium».

В этой статье я постарался собрать наиболее исчерпывающую информацию о том, что являет собой этот действующий на территории Российской Федерации децентрализованный интернет-провайдер.

Я расскажу:

       Что из себя представляет «Medium»
       Что такое Yggdrasil и почему «Medium» использует его в качестве основного транспорта
       Как правильно настроить окружение для использования ресурсов сети «Medium»

وچولي ڇا آهي؟

وچولو (eng. وچولو - "وچولي"، اصل نعرو - توهان جي رازداري لاء نه پڇو. ان کي واپس وٺو؛ لفظ انگريزيءَ ۾ پڻ وچولي مطلب "وچولي") - هڪ روسي غير مرڪزي انٽرنيٽ فراهم ڪندڙ نيٽ ورڪ رسائي خدمتون فراهم ڪري ٿو Yggdrasil مفت ۾.

ميڊيم ڪڏهن، ڪٿي ۽ ڇو پيدا ٿيو؟

شروعاتي طور تي منصوبي جو تصور ڪيو ويو ميش نيٽ ورڪ в ڪولمنا شهري ضلعو.

"ميڊيم" اپريل 2019 ۾ ٺاهي وئي هئي هڪ آزاد ٽيليڪميونيڪيشن ماحول جي تخليق جي حصي طور آخري صارفين کي Yggdrasil نيٽ ورڪ وسيلن تائين رسائي فراهم ڪندي وائي فائي وائرليس ڊيٽا ٽرانسميشن ٽيڪنالاجي جي استعمال ذريعي.

مان سڀني نيٽ ورڪ پوائنٽس جي مڪمل فهرست ڪٿي ڳولي سگهان ٿو؟توھان ان ۾ ڳولي سگھو ٿا GitHub تي ذخيرو.

Yggdrasil ڇا آهي ۽ وچولي ان کي پنهنجي مکيه ٽرانسپورٽ طور استعمال ڇو ڪندو آهي؟

Yggdrasil هڪ خود تنظيم آهي ميش نيٽ ورڪ، جنهن ۾ روٽرز کي ڳنڍڻ جي صلاحيت آهي ٻنهي اوورلي موڊ ۾ (انٽرنيٽ جي مٿان) ۽ سڌو سنئون هڪ ٻئي سان وائرڊ يا وائرليس ڪنيڪشن ذريعي.

Yggdrasil منصوبي جو تسلسل آهي CjDNS. Yggdrasil ۽ CjDNS جي وچ ۾ بنيادي فرق پروٽوڪول جو استعمال آهي STP (اسپيننگ وڻ پروٽوڪول).

ڊفالٽ طور، نيٽ ورڪ تي سڀ روٽر استعمال ڪن ٿا آخر کان آخر تائين انڪرپشن ٻين شرڪت ڪندڙن جي وچ ۾ ڊيٽا کي منتقل ڪرڻ لاء.

Yggdrasil نيٽ ورڪ جو انتخاب مکيه ٽرانسپورٽ جي طور تي ڪنيڪشن جي رفتار کي وڌائڻ جي ضرورت جي ڪري هئي (آگسٽ 2019 تائين، وچولي استعمال ٿيل I2P).

Переход на Yggdrasil также предоставил участникам проекта возможность начать развёртывание Mesh-сети с топологией Full-Mesh. Такая организация сети — самый действенный антидот для цензуры.

Yggdrasil по умолчанию использует сквозное шифрование. Зачем сервисы сети «Medium» используют HTTPS?

Yggdrasil نيٽ ورڪ تي ويب سروسز سان ڳنڍڻ لاءِ HTTPS استعمال ڪرڻ جي ڪا ضرورت ناهي جيڪڏهن توهان مقامي طور تي هلندڙ Yggdrasil نيٽ ورڪ روٽر ذريعي انهن سان ڳنڍيو ٿا.

درحقيقت: Yggdrasil ٽرانسپورٽ برابر آهي پروٽوڪول توهان کي Yggdrasil نيٽ ورڪ ۾ وسيلن کي محفوظ طور تي استعمال ڪرڻ جي اجازت ڏئي ٿي - ڪم ڪرڻ جي صلاحيت MITM حملا مڪمل طور تي خارج ٿيل.

صورتحال بنيادي طور تي تبديل ٿي ويندي آهي جيڪڏهن توهان Yggdarsil جي انٽرنيٽ وسيلن تائين رسائي ڪريو ٿا سڌو سنئون نه، پر هڪ وچولي نوڊ ذريعي - وچولي نيٽ ورڪ رسائي پوائنٽ، جيڪو ان جي آپريٽر طرفان منظم ڪيو ويندو آهي.

انهي صورت ۾، ڪير سمجهي سگهي ٿو جيڪو توهان ڊيٽا کي منتقل ڪري ٿو:

رسائي پوائنٽ آپريٽر. اهو واضع آهي ته وچولي نيٽ ورڪ جي رسائي واري پوائنٽ جو موجوده آپريٽر غير محفوظ ٿيل ٽرئفڪ کي ڏسي سگھي ٿو جيڪو ان جي سامان مان گذري ٿو.
مداخلت ڪندڙ (وچ ۾ ماڻهو). وچولي سان گڏ ھڪڙو مسئلو آھي Tor نيٽ ورڪ مسئلوصرف ان پٽ ۽ وچولي نوڊس جي حوالي سان.

اھو اھو آھي جيڪو ڏسڻ ۾ اچي ٿو

فيصلو: Yggdrasil نيٽ ورڪ ۾ ويب سروسز تائين رسائي حاصل ڪرڻ لاءِ، استعمال ڪريو HTTPS پروٽوڪول (سطح 7 OSI ماڊلز). مسئلو اهو آهي ته اهو ممڪن ناهي ته Yggdrasil نيٽ ورڪ سروسز لاءِ حقيقي سيڪيورٽي سرٽيفڪيٽ جاري ڪرڻ روايتي ذريعن جهڙوڪ چڪاس ڪريو.

تنهن ڪري، اسان پنهنجو سرٽيفڪيشن سينٽر قائم ڪيو. "وچولي روٽ CA". Подавляющее большинство сервисов сети «Medium» подписаны корневым сертификатом безопасности этого центра сертификации.

سرٽيفڪيشن اٿارٽي جي روٽ سرٽيفڪيٽ سان سمجهوتو ڪرڻ جو امڪان، يقينا، اڪائونٽ ۾ ورتو ويو - پر هتي سرٽيفڪيٽ ڊيٽا جي منتقلي جي سالميت جي تصديق ڪرڻ ۽ MITM حملن جي امڪان کي ختم ڪرڻ لاء وڌيڪ ضروري آهي.

مختلف آپريٽرز کان وچولي نيٽ ورڪ خدمتون مختلف حفاظتي سرٽيفڪيٽ آهن، هڪ طريقو يا ٻيو روٽ سرٽيفڪيشن اٿارٽي پاران دستخط ٿيل. جڏهن ته، روٽ CA آپريٽرس انڪريپٽ ٿيل ٽريفڪ کي انهن خدمتن کان ڳولهي نه سگهندا آهن جن لاءِ انهن سيڪيورٽي سرٽيفڪيٽ تي دستخط ڪيا آهن (ڏسو "سي ايس آر ڇا آهي؟").

جيڪي خاص طور تي انهن جي حفاظت جي باري ۾ پريشان آهن اهي اضافي تحفظ جي طور تي اهڙي وسيلا استعمال ڪري سگهن ٿيون، جهڙوڪ پي پي پي и ملندڙ.

في الحال، وچولي نيٽ ورڪ جي عوامي بنيادي زيربنا کي پروٽوڪول استعمال ڪندي سرٽيفڪيٽ جي حيثيت کي جانچڻ جي صلاحيت آهي. او سي ايس پي يا استعمال ذريعي سي ايل ايل.

Существует ли в «Medium» своя система доменных имён?

Изначально в сети «Medium» не было централизованного сервера доменных имён, который бы мог позволить участникам сети обращаться к наиболее часто посещаемым ресурсам в более простой и привычной форме (в отличие от использования IPv6-адреса конкретного сервера).

اسان وچولي ۾ هن خيال ۾ زندگي گذارڻ جو فيصلو ڪيو - ۽، ٿورو اڳتي ڏسندي، اسان ڪامياب ٿياسين!

ڊومين جو نالو رجسٽريشن خودڪار طريقي سان ٿيندي آهي - توهان کي صرف سرور جي IPv6 پتي جي وضاحت ڪرڻ جي ضرورت آهي جنهن تي خدمت هلي رهي آهي. روبوٽ چيڪ ڪندو ته ڇا هي پتو اصل ۾ ان شخص جو آهي جيڪو ڊومين جو نالو رجسٽر ڪرڻ جي ڪوشش ڪري رهيو آهي.

جيڪڏهن ڪامياب ٿيو، ڊومين جو نالو 24 ڪلاڪن اندر ڊومين نالو ڊيٽابيس ۾ شامل ڪيو ويندو. جيڪڏهن سرور روبوٽ کي جواب ڏيڻ بند ڪري ٿو ۽ 72 ڪلاڪن کان وڌيڪ دستياب ناهي، ڊومين جو نالو جاري ڪيو ويندو.

Зарегистрировать доменное имя на ::1 не получится

رجسٽرڊ ڊومين نالن جي مڪمل فهرست جي ڪاپي موجود آهي تي GitHub تي ذخيرو. Это позволяет обеспечить максимальную прозрачность в отношении текущего состояния доменных имён и исключить их блокировку исходя из возможности возникновения амбивалентной ситуации, обусловленной действием человеческого фактора. Вдруг оператору DNS что-то не понравится.

А что насчёт выпуска SSL-сертификатов для веб-сервисов?

هڪ ڊومين نالو سرور جي تخليق پڻ هڪ عوامي اهم انفراسٽرڪچر کي ترتيب ڏيڻ جي ضرورت جي سبب هئي - هڪ سرٽيفڪيٽ جاري ڪرڻ لاء، ان کي CN (عام نالو) فيلڊ هجڻ گهرجي، جيڪو ڊومين جو نالو آهي جنهن لاء سرٽيفڪيٽ جاري ڪيو ويو آهي.

سرٽيفڪيشن اٿارٽي پاران دستخط ڪيل سرٽيفڪيٽ جاري ڪرڻ جو طريقو خودڪار طريقي سان ٿئي ٿو - روبوٽ صارف پاران داخل ڪيل ڊيٽا جي درستگي ۽ صداقت کي جانچيندو آهي. جيڪڏهن ڪامياب ٿيو، هڪ اي ميل موڪليو ويو آخري صارف ڏانهن جنهن ۾ دستخط ٿيل سرٽيفڪيٽ شامل آهي.

Вот такое

Как правильно настроить окружение для использования ресурсов сети «Medium»?

Особенности процесса настройки рабочего окружения зависят от операционной системы, которую вы используете.

Выбирайте мудро (картинка кликабельна):

روس ۾ مفت انٽرنيٽ توهان سان شروع ٿئي ٿي

توهان اڄ روس ۾ مفت انٽرنيٽ جي قيام لاءِ هر ممڪن مدد ڪري سگهو ٿا. اسان هڪ جامع فهرست مرتب ڪيو آهي ته توهان ڪيئن نيٽ ورڪ جي مدد ڪري سگهو ٿا:

       وچولي نيٽ ورڪ بابت پنهنجن دوستن ۽ ساٿين کي ٻڌايو
       حصيداري ڪريو حوالي سان سماجي نيٽ ورڪن يا ذاتي بلاگ تي هن آرٽيڪل ڏانهن
       وچولي نيٽ ورڪ تي ٽيڪنيڪل مسئلن جي بحث ۾ حصو وٺو GitHub تي
       Yggdrasil نيٽ ورڪ تي پنھنجي ويب سروس ٺاھيو ۽ ان ۾ شامل ڪريو وچولي نيٽ ورڪ جو DNS
       پنهنجو بلند ڪريو رسائي نقطي وچولي نيٽ ورڪ ڏانهن

پڻ پڙهو:

ڊارلنگ اسان انٽرنيٽ کي ماري رهيا آهيون
Decentralized انٽرنيٽ فراهم ڪندڙ "ميڊيم" - ٽي مهينا بعد
"ميڊيم" روس ۾ پهريون غير مرڪزي انٽرنيٽ فراهم ڪندڙ آهي

اسان ٽيليگرام تي آهيون: @medium_isp

صرف رجسٽرڊ استعمال ڪندڙ سروي ۾ حصو وٺي سگهن ٿا. سائن ان ڪريو، توهان جي مهرباني.

متبادل ووٽنگ: اسان لاءِ ضروري آهي ته انهن جي راءِ کي ڄاڻون جن وٽ Habré تي مڪمل اڪائونٽ نه آهي

138 صارفين ووٽ ڏنو. 65 استعمال ڪندڙن کي روڪيو ويو.

جو ذريعو: www.habr.com

سڀ ڪجھ توھان ڄاڻڻ چاھيو ٿا غير مرڪزي انٽرنيٽ فراهم ڪندڙ وچولي بابت، پر پڇڻ کان ڊڄي ويا