Добар дан, Заједница!
Ми наме ис Ианислав Басиук. Координатор сам јавне организације „Медијум“.
У овом чланку покушао сам да прикупим најсвеобухватније информације о томе шта је ово деловање на територији Руске Федерације. .
рећи ћу:
Шта је медиј?
Шта је Иггдрасил и зашто га Медиум користи као главни транспорт
Како правилно конфигурисати окружење за коришћење ресурса средње мреже
Шта је медиј?
Средњи (Енглески Средњи - "посредник", оригинални слоган - Не тражите своју приватност. Повлачим; такође на енглеском реч средњи значи „средњи”) - руски децентрализовани Интернет провајдер који пружа услуге приступа мрежи бесплатно.
Када, где и зашто је Медиум настао?
У почетку је пројекат замишљен као в .
„Медиум“ је формиран у априлу 2019. године као део стварања независног телекомуникационог окружења пружањем крајњим корисницима приступ ресурсима мреже Иггдрасил коришћењем Ви-Фи технологије бежичног преноса података.
Где могу да нађем комплетну листу свих мрежних тачака?Можете га пронаћи у .
Шта је Иггдрасил и зашто га Медиум користи као главни транспорт?
је самоорганизовање , који има могућност повезивања рутера како у режиму преклапања (на врху Интернета) тако и директно једни са другима путем жичне или бежичне везе.
Иггдрасил је наставак пројекта . Главна разлика између Иггдрасила и ЦјДНС-а је употреба протокола (протокол разапињућег стабла).
Подразумевано користе сви рутери на мрежи за пренос података између осталих учесника.
Избор мреже Иггдрасил као главног транспорта уследио је због потребе повећања брзине везе (до августа 2019. користио се Медиум ).
Прелазак на Иггдрасил је такође пружио учесницима пројекта прилику да почну са постављањем Месх мреже са Фулл-Месх топологијом. Таква мрежна организација је најефикаснији противотров цензури.
Иггдрасил подразумевано користи енд-то-енд енкрипцију. Зашто услуге средње мреже користе ХТТПС?
Нема потребе да користите ХТТПС за повезивање са веб услугама на Иггдрасил мрежи ако се повежете на њих преко локално покренутог Иггдрасил мрежног рутера.
Заиста: Иггдрасил транспорт је на нивоу омогућава вам да безбедно користите ресурсе у оквиру мреже Иггдрасил - способност спровођења потпуно искључени.
Ситуација се радикално мења ако приступите Иггдарсиловим интранет ресурсима не директно, већ преко средњег чвора - приступне тачке средње мреже, којом управља њен оператер.
У овом случају, ко може да угрози податке које преносите:
- Оператер приступне тачке. Очигледно је да тренутни оператер приступне тачке средње мреже може да прислушкује нешифровани саобраћај који пролази кроз његову опрему.
- уљез (). Медиум има сличан проблем као , само у односу на улазне и међучворове.
Овако то изгледа
одлука: да бисте приступили веб услугама унутар Иггдрасил мреже, користите ХТТПС протокол (ниво 7 ). Проблем је у томе што није могуће издати прави безбедносни сертификат за Иггдрасил мрежне услуге на уобичајене начине као што је .
Стога смо основали сопствени сертификациони центар - . Огромна већина услуга средње мреже је потписана основним безбедносним сертификатом овог ауторитета за сертификацију.
Могућност компромитовања роот сертификата сертификационог тела је, наравно, узета у обзир – али овде је сертификат потребнији да би се потврдио интегритет преноса података и елиминисала могућност МИТМ напада.
Сервиси средње мреже различитих оператера имају различите безбедносне сертификате, на овај или онај начин потписане од стране главног ауторитета за сертификацију. Међутим, Роот ЦА оператери нису у могућности да прислушкују шифровани саобраћај са сервиса за које су потписали безбедносне сертификате (погледајте ).
Они који су посебно забринути за своју безбедност могу користити таква средства као додатну заштиту, као нпр и .
Тренутно, инфраструктура јавног кључа средње мреже има могућност да провери статус сертификата користећи протокол или кроз употребу .
Да ли Медиум има свој систем имена домена?
У почетку, средња мрежа није имала централизовани сервер имена домена који би омогућио учесницима мреже да приступе најчешће посећеним ресурсима у једноставнијем и познатијем облику (за разлику од коришћења ИПв6 адресе одређеног сервера).
Ми у Медијуму смо одлучили да удахнемо живот овој идеји - и, гледајући мало унапред, успели смо!
Регистрација имена домена се дешава аутоматски - потребно је само да наведете ИПв6 адресу сервера на коме се сервис покреће. Робот ће проверити да ли ова адреса заиста припада особи која покушава да региструје име домена.
Ако успе, име домена ће бити додато у базу података имена домена у року од 24 сата. Ако сервер престане да реагује на робота и није доступан дуже од 72 сата, име домена ће бити ослобођено.
Неће бити могуће регистровати име домена на ::1
Копија комплетне листе регистрованих имена домена доступна је на . Ово нам омогућава да обезбедимо максималну транспарентност у погледу тренутног стања имена домена и елиминишемо њихово блокирање на основу могућности настанка амбивалентне ситуације услед деловања људског фактора. Шта ако се ДНС оператеру нешто не свиђа?.
Шта је са издавањем ССЛ сертификата за веб сервисе?
До креирања сервера имена домена дошло је и због потребе за имплементацијом инфраструктуре јавног кључа – да би се издао сертификат, он мора да има поље ЦН (Цоммон Наме), које представља име домена за који се сертификат издаје.
Процедура за издавање сертификата потписаних од стране сертификационог тела одвија се аутоматски - робот проверава тачност и аутентичност података које је унео корисник. Ако успе, крајњем кориснику се шаље е-порука која укључује потписани сертификат.
То је то
Како правилно конфигурисати окружење да користи ресурсе средње мреже?
Карактеристике процеса подешавања радног окружења зависе од оперативног система који користите.
Изаберите мудро (на слику се може кликнути):
Бесплатан интернет у Русији почиње са вама
Можете пружити сву могућу помоћ успостављању бесплатног Интернета у Русији данас. Саставили смо свеобухватну листу тачно како можете помоћи мрежи:
Реците својим пријатељима и колегама о мрежи Медиум
Објави на овај чланак на друштвеним мрежама или личном блогу
Учествујте у дискусији о техничким питањима на мрежи Медиум
Креирајте своју веб услугу на Иггдрасил мрежи и додајте је
Подигни своје на средњу мрежу
Погледајте такође:
Ми в Телеграм:
Само регистровани корисници могу учествовати у анкети. , Добродошао си.
Алтернативно гласање: важно нам је да знамо мишљење оних који немају пун налог на Хабреу
-
↑
-
↓
Гласало је 138 корисника. Уздржано је било 65 корисника.
Извор: ввв.хабр.цом