Mirëdita, Komunitet!
Emri im Yanislav Basyuk. Unë jam koordinator i organizatës publike “Medium”.
Në këtë artikull u përpoqa të mbledh informacionin më gjithëpërfshirës në lidhje me atë që funksionon në territorin e Federatës Ruse. .
Unë do të tregoj:
Çfarë është Medium?
Çfarë është Yggdrasil dhe pse Medium e përdor atë si transportin kryesor
Si të konfiguroni siç duhet mjedisin për të përdorur burimet e rrjetit Medium
Çfarë është Medium?
Medium (Anglisht Medium - "ndërmjetës", slogan origjinal - Mos kërkoni për privatësinë tuaj. Merre mbrapsht; edhe në anglisht fjala medium do të thotë "i ndërmjetëm") - një ofrues interneti i decentralizuar rus që ofron shërbime të aksesit në rrjet pa pagese.
Kur, ku dhe pse u krijua Medium?
Fillimisht projekti u konceptua si в .
“Medium” u formua në Prill 2019 si pjesë e krijimit të një mjedisi të pavarur telekomunikues duke u ofruar përdoruesve fundorë akses në burimet e rrjetit Yggdrasil përmes përdorimit të teknologjisë së transmetimit të të dhënave me valë Wi-Fi.
Ku mund të gjej një listë të plotë të të gjitha pikave të rrjetit?Mund ta gjeni në .
Çfarë është Yggdrasil dhe pse Medium e përdor atë si transportin kryesor?
është një vetëorganizim , i cili ka aftësinë për të lidhur ruterat si në modalitetin e mbivendosjes (në krye të internetit) ashtu edhe drejtpërdrejt me njëri-tjetrin nëpërmjet një lidhjeje me tel ose pa tel.
Yggdrasil është një vazhdimësi e projektit . Dallimi kryesor midis Yggdrasil dhe CjDNS është përdorimi i protokollit (protokolli i pemës që përfshin).
Si parazgjedhje, të gjithë ruterat në rrjet përdorin për të transferuar të dhëna ndërmjet pjesëmarrësve të tjerë.
Zgjedhja e rrjetit Yggdrasil si transporti kryesor ishte për shkak të nevojës për të rritur shpejtësinë e lidhjes (deri në gusht 2019, Medium i përdorur ).
Kalimi në Yggdrasil u dha gjithashtu pjesëmarrësve të projektit mundësinë për të filluar vendosjen e një rrjeti Mesh me një topologji Full-Mesh. Një organizim i tillë i rrjetit është antidoti më efektiv ndaj censurës.
Yggdrasil përdor si parazgjedhje kriptim nga skaji në fund. Pse shërbimet e rrjetit të mesëm përdorin HTTPS?
Nuk ka nevojë të përdorni HTTPS për t'u lidhur me shërbimet në internet në rrjetin Yggdrasil nëse lidheni me to përmes një ruteri të rrjetit Yggdrasil që funksionon në nivel lokal.
Në të vërtetë: transporti Yggdrasil është në nivel ju lejon të përdorni në mënyrë të sigurt burimet brenda rrjetit Yggdrasil - aftësia për të kryer përjashtuar plotësisht.
Situata ndryshon rrënjësisht nëse aksesoni burimet e intranetit të Yggdarsil jo drejtpërdrejt, por përmes një nyje të ndërmjetme - pika e hyrjes në rrjetin e mesëm, e cila administrohet nga operatori i saj.
Në këtë rast, kush mund të komprometojë të dhënat që transmetoni:
- Operatori i pikës së aksesit. Është e qartë se operatori aktual i pikës së aksesit të rrjetit Medium mund të përgjojë trafikun e pakriptuar që kalon përmes pajisjeve të tij.
- ndërhyrës (). Mediumi ka një problem të ngjashëm me , vetëm në lidhje me nyjet hyrëse dhe të ndërmjetme.
Kështu duket
vendim: për të hyrë në shërbimet e internetit brenda rrjetit Yggdrasil, përdorni protokollin HTTPS (niveli 7 ). Problemi është se nuk është e mundur të lëshohet një certifikatë e vërtetë sigurie për shërbimet e rrjetit Yggdrasil përmes mjeteve normale si p.sh. .
Prandaj, ne krijuam qendrën tonë të certifikimit - . Shumica dërrmuese e shërbimeve të rrjetit të mesëm janë të nënshkruara nga certifikata kryesore e sigurisë së këtij autoriteti certifikues.
Mundësia e kompromentimit të certifikatës rrënjësore të autoritetit të certifikimit, natyrisht, u mor parasysh - por këtu certifikata është më e nevojshme për të konfirmuar integritetin e transmetimit të të dhënave dhe për të eliminuar mundësinë e sulmeve MITM.
Shërbimet e rrjetit të mesëm nga operatorë të ndryshëm kanë certifikata të ndryshme sigurie, në një mënyrë ose në një tjetër të nënshkruar nga autoriteti i certifikimit rrënjë. Megjithatë, operatorët Root CA nuk janë në gjendje të përgjojnë trafikun e koduar nga shërbimet për të cilat ata kanë nënshkruar certifikatat e sigurisë (shih ).
Ata që janë veçanërisht të shqetësuar për sigurinë e tyre mund të përdorin mjete të tilla si mbrojtje shtesë, si p.sh и .
Aktualisht, infrastruktura e çelësit publik të rrjetit Medium ka mundësinë të kontrollojë statusin e një certifikate duke përdorur protokollin ose nëpërmjet përdorimit .
A ka Medium sistemin e vet të emrave të domenit?
Fillimisht, rrjeti Medium nuk kishte një server të centralizuar të emrave të domenit që mund t'u lejonte pjesëmarrësve të rrjetit të aksesonin burimet më të vizituara në një formë më të thjeshtë dhe më të njohur (në krahasim me përdorimin e adresës IPv6 të një serveri specifik).
Ne në Medium vendosëm t'i jepnim frymë kësaj ideje - dhe, duke parë pak përpara, ia dolëm!
Regjistrimi i emrit të domenit ndodh automatikisht - thjesht duhet të specifikoni adresën IPv6 të serverit në të cilin po funksionon shërbimi. Roboti do të kontrollojë nëse kjo adresë i përket në të vërtetë personit që përpiqet të regjistrojë emrin e domenit.
Nëse është i suksesshëm, emri i domenit do të shtohet në bazën e të dhënave të emrave të domenit brenda 24 orëve. Nëse serveri nuk i përgjigjet robotit dhe nuk është i disponueshëm për më shumë se 72 orë, emri i domenit do të lëshohet.
Nuk do të jetë e mundur të regjistrohet një emër domaini në ::1
Një kopje e listës së plotë të emrave të domain të regjistruar është në dispozicion në . Kjo na lejon të sigurojmë transparencë maksimale në lidhje me gjendjen aktuale të emrave të domeneve dhe të eliminojmë bllokimin e tyre bazuar në mundësinë e një situate ambivalente për shkak të veprimit të faktorit njerëzor. Po nëse operatorit DNS nuk i pëlqen diçka?.
Po në lidhje me lëshimin e certifikatave SSL për shërbimet në internet?
Krijimi i një serveri të emrave të domain-it ishte gjithashtu për shkak të nevojës për të vendosur një infrastrukturë të çelësit publik - për të lëshuar një certifikatë, ai duhet të ketë fushën CN (Emri i përbashkët), i cili është emri i domenit për të cilin lëshohet certifikata.
Procedura për lëshimin e certifikatave të nënshkruara nga një autoritet certifikues ndodh automatikisht - roboti kontrollon korrektësinë dhe vërtetësinë e të dhënave të futura nga përdoruesi. Nëse është i suksesshëm, një email i dërgohet përdoruesit fundor që përfshin certifikatën e nënshkruar.
Këtu është
Si të konfiguroni siç duhet mjedisin për të përdorur burimet e rrjetit Medium?
Karakteristikat e procesit të konfigurimit të një mjedisi pune varen nga sistemi operativ që po përdorni.
Zgjidhni me mençuri (foto e klikueshme):
Interneti falas në Rusi fillon me ju
Ju mund të ofroni të gjithë ndihmën e mundshme për krijimin e një interneti falas në Rusi sot. Ne kemi përpiluar një listë gjithëpërfshirëse se si saktësisht mund ta ndihmoni rrjetin:
Tregojuni miqve dhe kolegëve tuaj për rrjetin Medium
Shpërndaje në këtë artikull në rrjetet sociale ose në blogun personal
Merrni pjesë në diskutimin e çështjeve teknike në rrjetin Medium
Krijoni shërbimin tuaj të internetit në rrjetin Yggdrasil dhe shtojeni atë në
Ngritni tuajat në rrjetin e mesëm
Shih gjithashtu:
Jemi në Telegram:
Vetëm përdoruesit e regjistruar mund të marrin pjesë në anketë. , te lutem
Votimi alternativ: është e rëndësishme për ne të dimë mendimin e atyre që nuk kanë një llogari të plotë në Habré
-
↑
-
↓
138 përdorues votuan. 65 përdorues abstenuan.
Burimi: www.habr.com