Dober dan, skupnost!
Moje ime Yanislav Basyuk. Sem koordinatorka javne organizacije "Medium".
V tem članku sem poskušal zbrati najobsežnejše informacije o tem, kaj je to delovanje na ozemlju Ruske federacije. .
Povedal bom:
Kaj je Medium?
Kaj je Yggdrasil in zakaj ga Medium uporablja kot glavno prevozno sredstvo
Kako pravilno konfigurirati okolje za uporabo virov srednjega omrežja
Kaj je Medium?
srednje (Angleščina srednje - "posrednik", izvirni slogan - Ne sprašuj po svoji zasebnosti. Vzeti nazaj; tudi v angleščini beseda srednje pomeni "vmesni") - ruski decentralizirani internetni ponudnik, ki ponuja storitve dostopa do omrežja zastonj.
Kdaj, kje in zakaj je bil Medium ustvarjen?
Sprva je bil projekt zasnovan kot в .
“Medium” je bil ustanovljen aprila 2019 kot del ustvarjanja neodvisnega telekomunikacijskega okolja z zagotavljanjem dostopa končnim uporabnikom do virov omrežja Yggdrasil z uporabo tehnologije brezžičnega prenosa podatkov Wi-Fi.
Kje lahko najdem popoln seznam vseh omrežnih točk?Najdete ga v .
Kaj je Yggdrasil in zakaj ga Medium uporablja kot glavno prevozno sredstvo?
je samoorganizirajoča , ki ima možnost povezovanja usmerjevalnikov tako v prekrivnem načinu (na vrhu interneta) kot neposredno med seboj preko žične ali brezžične povezave.
Yggdrasil je nadaljevanje projekta . Glavna razlika med Yggdrasilom in CjDNS je uporaba protokola (protokol vpetega drevesa).
Privzeto uporabljajo vsi usmerjevalniki v omrežju za prenos podatkov med drugimi udeleženci.
Izbira omrežja Yggdrasil kot glavnega transporta je bila posledica potrebe po povečanju hitrosti povezave (do avgusta 2019 je bil uporabljen Medium ).
Prehod na Yggdrasil je udeležencem projekta tudi ponudil priložnost, da začnejo uvajati Mesh omrežje s topologijo Full-Mesh. Takšna mrežna organizacija je najučinkovitejši protistrup proti cenzuri.
Yggdrasil privzeto uporablja šifriranje od konca do konca. Zakaj srednje omrežne storitve uporabljajo HTTPS?
Za povezavo s spletnimi storitvami v omrežju Yggdrasil ni treba uporabljati HTTPS, če se z njimi povežete prek lokalno delujočega omrežnega usmerjevalnika Yggdrasil.
Resnično: prevoz Yggdrasil je na nivoju vam omogoča varno uporabo virov v omrežju Yggdrasil – sposobnost vodenja popolnoma izključena.
Situacija se radikalno spremeni, če do intranetnih virov Yggdarsil dostopate ne neposredno, temveč prek vmesnega vozlišča - dostopne točke srednjega omrežja, ki jo upravlja njegov operater.
Kdo lahko v tem primeru ogrozi podatke, ki jih posredujete:
- Operater dostopne točke. Očitno je, da lahko trenutni operater dostopne točke srednjega omrežja posluša nešifriran promet, ki poteka skozi njegovo opremo.
- vsiljivec (). Medij ima podobno težavo kot , samo v zvezi z vhodnimi in vmesnimi vozlišči.
Takole izgleda
odločitev: za dostop do spletnih storitev v omrežju Yggdrasil uporabite protokol HTTPS (nivo 7 ). Težava je v tem, da ni mogoče izdati pristnega varnostnega potrdila za omrežne storitve Yggdrasil z običajnimi sredstvi, kot je .
Zato smo ustanovili lasten certifikacijski center – . Velika večina srednje velikih omrežnih storitev je podpisana s korenskim varnostnim potrdilom tega overitelja potrdil.
Možnost ogrožanja korenskega potrdila overitelja je bila seveda upoštevana – vendar je tu potrdilo bolj potrebno za potrditev integritete prenosa podatkov in odpravo možnosti MITM napadov.
Srednje omrežne storitve različnih operaterjev imajo različne varnostne certifikate, tako ali drugače podpisane s strani korenskega overitelja. Vendar operaterji korenskih CA ne morejo prisluškovati šifriranemu prometu storitev, katerim so podpisali varnostna potrdila (glejte ).
Tisti, ki jih še posebej skrbi njihova varnost, lahko takšna sredstva uporabijo kot dodatno zaščito, kot je npr и .
Trenutno ima infrastruktura javnih ključev omrežja Medium možnost preverjanja statusa potrdila z uporabo protokola ali z uporabo .
Ali ima Medium svoj sistem imen domen?
Na začetku omrežje Medium ni imelo centraliziranega strežnika domenskih imen, ki bi lahko udeležencem omrežja omogočil dostop do najpogosteje obiskanih virov v enostavnejši in bolj znani obliki (v nasprotju z uporabo naslova IPv6 določenega strežnika).
V podjetju Medium smo se odločili tej ideji vdihniti življenje – in če pogledamo malo naprej, nam je uspelo!
Registracija imena domene se izvede samodejno - določiti morate le naslov IPv6 strežnika, na katerem se izvaja storitev. Robot bo preveril, ali ta naslov dejansko pripada osebi, ki poskuša registrirati domeno.
Če bo uspešen, bo ime domene v 24 urah dodano v bazo domenskih imen. Če se strežnik preneha odzivati na robota in ni na voljo več kot 72 ur, bo ime domene sproščeno.
Registracija domene na ::1 ne bo mogoča
Kopija celotnega seznama registriranih imen domen je na voljo na . To nam omogoča, da zagotovimo maksimalno preglednost glede trenutnega stanja domenskih imen in odpravimo njihovo blokado zaradi možnosti nastanka ambivalentne situacije zaradi delovanja človeškega faktorja. Kaj pa, če operaterju DNS kaj ni všeč?.
Kaj pa izdajanje SSL certifikatov za spletne storitve?
Izdelava domenskega strežnika je bila tudi posledica potrebe po postavitvi infrastrukture javnih ključev – za izdajo certifikata mora imeti polje CN (Common Name), ki je ime domene, za katero je certifikat izdan.
Postopek za izdajo potrdil, ki jih podpiše overitelj, poteka samodejno - robot preveri pravilnost in pristnost podatkov, ki jih vnese uporabnik. Če je uspešno, se končnemu uporabniku pošlje e-poštno sporočilo, ki vključuje podpisano potrdilo.
Tukaj je
Kako pravilno konfigurirati okolje za uporabo virov srednjega omrežja?
Značilnosti postopka nastavitve delovnega okolja so odvisne od operacijskega sistema, ki ga uporabljate.
Izberite pametno (slika klikne):
Brezplačni internet v Rusiji se začne z vami
Danes lahko zagotovite vso možno pomoč pri vzpostavitvi brezplačnega interneta v Rusiji. Sestavili smo obsežen seznam, kako lahko pomagate omrežju:
Povejte svojim prijateljem in sodelavcem o omrežju Medium
Deliti do tega članka na družbenih omrežjih ali osebnem blogu
Sodelujte v razpravi o tehničnih vprašanjih v omrežju Medium
Ustvarite svojo spletno storitev v omrežju Yggdrasil in jo dodajte
Dvigni svojega v omrežje Medium
Glej tudi:
Smo na Telegramu:
V anketi lahko sodelujejo samo registrirani uporabniki. , prosim.
Alternativno glasovanje: pomembno je, da poznamo mnenje tistih, ki nimajo celotnega računa na Habréju
-
↑
-
↓
Glasovalo je 138 uporabnikov. 65 uporabnikov se je vzdržalo.
Vir: www.habr.com