🥇Všetko, čo ste chceli vedieť o decentralizovanom poskytovateľovi internetu “Medium”, ale báli ste sa opýtať

Dobré popoludnie, Spoločenstvo!

Volám Yanislav Basyuk. Som koordinátorom verejnej organizácie „Medium“.

V tomto článku som sa pokúsil zozbierať čo najkomplexnejšie informácie o tom, čo je to pôsobenie na území Ruskej federácie. decentralizovaný poskytovateľ internetu.

Poviem:

       Čo je Medium?
       Čo je Yggdrasil a prečo ho Medium používa ako svoj hlavný transport
       Ako správne nakonfigurovať prostredie na využívanie zdrojov Strednej siete

Čo je Medium?

stredná (Slovensky stredná - "sprostredkovateľ", pôvodný slogan - Nežiadajte o svoje súkromie. Vziať späť; aj v angličtine slovo strednou znamená „stredný“) - ruský decentralizovaný poskytovateľ internetu poskytujúci služby prístupu k sieti Yggdrasil zadarmo.

Kedy, kde a prečo vzniklo médium?

Pôvodne bol projekt koncipovaný ako mesh sieť в Mestská časť Kolomna.

„Medium“ vzniklo v apríli 2019 ako súčasť vytvorenia nezávislého telekomunikačného prostredia poskytovaním prístupu koncovým používateľom k sieťovým zdrojom Yggdrasil pomocou technológie bezdrôtového prenosu dát Wi-Fi.

Kde nájdem úplný zoznam všetkých bodov siete?Nájdete ho v úložiská na GitHub.

Čo je Yggdrasil a prečo ho Medium používa ako svoj hlavný transport?

Yggdrasil je samoorganizácia mesh sieť, ktorý má možnosť spájať smerovače ako v režime prekrytia (nad internetom), tak aj priamo medzi sebou prostredníctvom káblového alebo bezdrôtového pripojenia.

Yggdrasil je pokračovaním projektu CjDNS. Hlavným rozdielom medzi Yggdrasil a CjDNS je použitie protokolu STP (protokol spanning tree).

V predvolenom nastavení používajú všetky smerovače v sieti end-to-end šifrovanie na prenos údajov medzi ostatnými účastníkmi.

Voľba siete Yggdrasil ako hlavnej dopravy bola spôsobená potrebou zvýšiť rýchlosť pripojenia (do augusta 2019 sa používala Stredná I2P).

Prechod na Yggdrasil tiež poskytol účastníkom projektu príležitosť začať nasadzovať sieť Mesh s topológiou Full-Mesh. Takáto organizácia siete je najefektívnejším liekom na cenzúru.

Yggdrasil štandardne používa end-to-end šifrovanie. Prečo služby strednej siete používajú HTTPS?

Na pripojenie k webovým službám v sieti Yggdrasil nie je potrebné používať HTTPS, ak sa k nim pripojíte prostredníctvom lokálne spusteného sieťového smerovača Yggdrasil.

Skutočne: Preprava Yggdrasilu je na rovnakej úrovni protokol umožňuje bezpečne využívať zdroje v rámci siete Yggdrasil – schopnosť dirigovať Útoky MITM úplne vylúčené.

Situácia sa radikálne zmení, ak pristupujete k intranetovým zdrojom Yggdarsil nie priamo, ale cez medziľahlý uzol – stredný sieťový prístupový bod, ktorý spravuje jeho operátor.

V tomto prípade, kto môže kompromitovať údaje, ktoré prenášate:

Operátor prístupového bodu. Je zrejmé, že súčasný prevádzkovateľ prístupového bodu siete Medium dokáže odpočúvať nešifrovanú prevádzku, ktorá prechádza jeho zariadením.
votrelec (muž v strede). Medium má podobný problém ako Problém so sieťou Tor, len vo vzťahu k vstupným a medziľahlým uzlom.

Takto to vyzerá

rozhodnutie: na prístup k webovým službám v rámci siete Yggdrasil použite protokol HTTPS (úroveň 7 OSI modely). Problémom je, že nie je možné vydať pravý bezpečnostný certifikát pre sieťové služby Yggdrasil konvenčnými prostriedkami ako napr Zašifrovať.

Preto sme založili vlastné certifikačné centrum - "Stredná koreňová CA". Prevažná väčšina stredných sieťových služieb je podpísaná koreňovým bezpečnostným certifikátom tejto certifikačnej autority.

S možnosťou kompromitácie koreňového certifikátu certifikačnej autority sa samozrejme počítalo – tu je však certifikát skôr potrebný na potvrdenie integrity prenosu dát a elimináciu možnosti MITM útokov.

Stredné sieťové služby od rôznych operátorov majú rôzne bezpečnostné certifikáty, tak či onak podpísané koreňovou certifikačnou autoritou. Operátori koreňovej CA však nedokážu odpočúvať šifrovaný prenos zo služieb, ktorým podpísali bezpečnostné certifikáty (pozri "Čo je CSR?").

Tí, ktorým ide najmä o svoju bezpečnosť, môžu ako doplnkovú ochranu použiť také prostriedky, ako napr PGP и podobný.

V súčasnosti má infraštruktúra verejných kľúčov siete Medium možnosť kontrolovať stav certifikátu pomocou protokolu OCSP alebo používaním C.R.L..

Má médium vlastný systém názvov domén?

Stredná sieť spočiatku nemala centralizovaný server názvov domén, ktorý by umožňoval účastníkom siete prístup k najčastejšie navštevovaným zdrojom v jednoduchšej a známejšej forme (na rozdiel od používania adresy IPv6 konkrétneho servera).

My v Medium sme sa rozhodli vdýchnuť tomuto nápadu život – a pri pohľade trochu dopredu sa nám to podarilo!

Registrácia doménového mena prebieha automaticky – stačí zadať IPv6 adresu servera, na ktorom služba beží. Robot skontroluje, či táto adresa skutočne patrí osobe, ktorá sa pokúša zaregistrovať názov domény.

V prípade úspechu bude názov domény pridaný do databázy názvov domén do 24 hodín. Ak server prestane reagovať na robota a je nedostupný dlhšie ako 72 hodín, názov domény bude uvoľnený.

Na ::1 nebude možné zaregistrovať názov domény

Kópia úplného zoznamu registrovaných doménových mien je k dispozícii na adrese úložiská na GitHub. To nám umožňuje zabezpečiť maximálnu transparentnosť ohľadom aktuálneho stavu doménových mien a eliminovať ich blokovanie na základe možnosti vzniku ambivalentnej situácie v dôsledku pôsobenia ľudského faktora. Čo ak sa operátorovi DNS niečo nepáči?.

Ako je to s vydávaním SSL certifikátov pre webové služby?

K vytvoreniu servera doménových mien došlo aj z dôvodu potreby nasadenia infraštruktúry verejných kľúčov – na vydanie certifikátu musí mať pole CN (Common Name), čo je názov domény, pre ktorú je certifikát vydaný.

Proces vydávania certifikátov podpísaných certifikačnou autoritou prebieha automaticky – robot kontroluje správnosť a pravosť údajov zadaných používateľom. V prípade úspechu sa koncovému používateľovi odošle e-mail, ktorý obsahuje podpísaný certifikát.

Tu je

Ako správne nakonfigurovať prostredie na využívanie zdrojov Strednej siete?

Funkcie procesu nastavenia pracovného prostredia závisia od operačného systému, ktorý používate.

Vyberajte múdro (kliknite na obrázok):

Bezplatný internet v Rusku začína u vás

Dnes môžete poskytnúť všetku možnú pomoc pri zriadení bezplatného internetu v Rusku. Zostavili sme komplexný zoznam toho, ako presne môžete pomôcť sieti:

       Povedzte svojim priateľom a kolegom o sieti Medium
       zdieľam odkaz k tomuto článku na sociálnych sieťach alebo osobnom blogu
       Zúčastnite sa diskusie o technických problémoch v sieti Medium na GitHub
       Vytvorte si webovú službu v sieti Yggdrasil a pridajte ju do DNS strednej siete
       Zdvihnite svoje prístupový bod do strednej siete

Pozri tiež:

Zlato, zabíjame internet
Decentralizovaný poskytovateľ internetu "Medium" - o tri mesiace neskôr
"Medium" je prvý decentralizovaný poskytovateľ internetu v Rusku

My v Telegrame: @medium_isp

Do prieskumu sa môžu zapojiť iba registrovaní užívatelia. Prihlásiť saProsím.

Alternatívne hlasovanie: je pre nás dôležité poznať názor tých, ktorí nemajú plné konto na Habrého

Hlasovalo 138 užívateľov. 65 užívateľov sa zdržalo hlasovania.

Zdroj: hab.com

Všetko, čo ste chceli vedieť o decentralizovanom poskytovateľovi internetu Medium, ale báli ste sa opýtať