Kaj je Medium?
Kaj je Yggdrasil in zakaj ga Medium uporablja kot glavno prevozno sredstvo
Kako pravilno konfigurirati okolje za uporabo virov srednjega omrežja
Kaj je Medium?
srednje (Angleščina srednje - "posrednik", izvirni slogan - Ne sprašuj po svoji zasebnosti. Vzeti nazaj; tudi v angleščini beseda srednje pomeni "vmesni") - ruski decentralizirani internetni ponudnik, ki ponuja storitve dostopa do omrežja Yggdrasil zastonj.
“Medium” je bil ustanovljen aprila 2019 kot del ustvarjanja neodvisnega telekomunikacijskega okolja z zagotavljanjem dostopa končnim uporabnikom do virov omrežja Yggdrasil z uporabo tehnologije brezžičnega prenosa podatkov Wi-Fi.
Kaj je Yggdrasil in zakaj ga Medium uporablja kot glavno prevozno sredstvo?
Yggdrasil je samoorganizirajoča Mesh omrežje, ki ima možnost povezovanja usmerjevalnikov tako v prekrivnem načinu (na vrhu interneta) kot neposredno med seboj preko žične ali brezžične povezave.
Yggdrasil je nadaljevanje projekta CjDNS. Glavna razlika med Yggdrasilom in CjDNS je uporaba protokola STP (protokol vpetega drevesa).
Privzeto uporabljajo vsi usmerjevalniki v omrežju enkripcijo od konca do konca za prenos podatkov med drugimi udeleženci.
Izbira omrežja Yggdrasil kot glavnega transporta je bila posledica potrebe po povečanju hitrosti povezave (do avgusta 2019 je bil uporabljen Medium I2P).
Prehod na Yggdrasil je udeležencem projekta tudi ponudil priložnost, da začnejo uvajati Mesh omrežje s topologijo Full-Mesh. Takšna mrežna organizacija je najučinkovitejši protistrup proti cenzuri.
Yggdrasil privzeto uporablja šifriranje od konca do konca. Zakaj srednje omrežne storitve uporabljajo HTTPS?
Za povezavo s spletnimi storitvami v omrežju Yggdrasil ni treba uporabljati HTTPS, če se z njimi povežete prek lokalno delujočega omrežnega usmerjevalnika Yggdrasil.
Resnično: prevoz Yggdrasil je na nivoju protokol vam omogoča varno uporabo virov v omrežju Yggdrasil – sposobnost vodenja MITM napadi popolnoma izključena.
Situacija se radikalno spremeni, če do intranetnih virov Yggdarsil dostopate ne neposredno, temveč prek vmesnega vozlišča - dostopne točke srednjega omrežja, ki jo upravlja njegov operater.
Kdo lahko v tem primeru ogrozi podatke, ki jih posredujete:
Operater dostopne točke. Očitno je, da lahko trenutni operater dostopne točke srednjega omrežja posluša nešifriran promet, ki poteka skozi njegovo opremo.
odločitev: za dostop do spletnih storitev v omrežju Yggdrasil uporabite protokol HTTPS (nivo 7 modeli OSI). Težava je v tem, da ni mogoče izdati pristnega varnostnega potrdila za omrežne storitve Yggdrasil z običajnimi sredstvi, kot je Let's Encrypt.
Zato smo ustanovili lasten certifikacijski center – "Srednji koren CA". Velika večina srednje velikih omrežnih storitev je podpisana s korenskim varnostnim potrdilom tega overitelja potrdil.
Možnost ogrožanja korenskega potrdila overitelja je bila seveda upoštevana – vendar je tu potrdilo bolj potrebno za potrditev integritete prenosa podatkov in odpravo možnosti MITM napadov.
Srednje omrežne storitve različnih operaterjev imajo različne varnostne certifikate, tako ali drugače podpisane s strani korenskega overitelja. Vendar operaterji korenskih CA ne morejo prisluškovati šifriranemu prometu storitev, katerim so podpisali varnostna potrdila (glejte "Kaj je CSR?").
Tisti, ki jih še posebej skrbi njihova varnost, lahko takšna sredstva uporabijo kot dodatno zaščito, kot je npr PGP и podobno.
Trenutno ima infrastruktura javnih ključev omrežja Medium možnost preverjanja statusa potrdila z uporabo protokola OCSP ali z uporabo C.R.L..
Ali ima Medium svoj sistem imen domen?
Na začetku omrežje Medium ni imelo centraliziranega strežnika domenskih imen, ki bi lahko udeležencem omrežja omogočil dostop do najpogosteje obiskanih virov v enostavnejši in bolj znani obliki (v nasprotju z uporabo naslova IPv6 določenega strežnika).
V podjetju Medium smo se odločili tej ideji vdihniti življenje – in če pogledamo malo naprej, nam je uspelo!
Registracija imena domene se izvede samodejno - določiti morate le naslov IPv6 strežnika, na katerem se izvaja storitev. Robot bo preveril, ali ta naslov dejansko pripada osebi, ki poskuša registrirati domeno.
Če bo uspešen, bo ime domene v 24 urah dodano v bazo domenskih imen. Če se strežnik preneha odzivati na robota in ni na voljo več kot 72 ur, bo ime domene sproščeno.
Registracija domene na ::1 ne bo mogoča
Kopija celotnega seznama registriranih imen domen je na voljo na repozitorije na GitHubu. To nam omogoča, da zagotovimo maksimalno preglednost glede trenutnega stanja domenskih imen in odpravimo njihovo blokado zaradi možnosti nastanka ambivalentne situacije zaradi delovanja človeškega faktorja. Kaj pa, če operaterju DNS kaj ni všeč?.
Kaj pa izdajanje SSL certifikatov za spletne storitve?
Izdelava domenskega strežnika je bila tudi posledica potrebe po postavitvi infrastrukture javnih ključev – za izdajo certifikata mora imeti polje CN (Common Name), ki je ime domene, za katero je certifikat izdan.
Postopek za izdajo potrdil, ki jih podpiše overitelj, poteka samodejno - robot preveri pravilnost in pristnost podatkov, ki jih vnese uporabnik. Če je uspešno, se končnemu uporabniku pošlje e-poštno sporočilo, ki vključuje podpisano potrdilo.
Tukaj je
Kako pravilno konfigurirati okolje za uporabo virov srednjega omrežja?
Značilnosti postopka nastavitve delovnega okolja so odvisne od operacijskega sistema, ki ga uporabljate.
Izberite pametno (slika klikne):
Brezplačni internet v Rusiji se začne z vami
Danes lahko zagotovite vso možno pomoč pri vzpostavitvi brezplačnega interneta v Rusiji. Sestavili smo obsežen seznam, kako lahko pomagate omrežju:
Povejte svojim prijateljem in sodelavcem o omrežju Medium
Deliti sklic do tega članka na družbenih omrežjih ali osebnem blogu
Sodelujte v razpravi o tehničnih vprašanjih v omrežju Medium na GitHubu
Ustvarite svojo spletno storitev v omrežju Yggdrasil in jo dodajte DNS srednjega omrežja
Dvigni svojega dostopna točka v omrežje Medium