🥇Всё, что вы хотели знать о децентрализованном интернет-провайдере «Medium», но боялись спросить

Добар дан, Заједница!

Ми наме ис Янислав Басюк. Я являюсь координатором общественной организации «Medium».

В этой статье я постарался собрать наиболее исчерпывающую информацию о том, что являет собой этот действующий на территории Российской Федерации децентрализованный интернет-провайдер.

Я расскажу:

       Что из себя представляет «Medium»
       Что такое Yggdrasil и почему «Medium» использует его в качестве основного транспорта
       Как правильно настроить окружение для использования ресурсов сети «Medium»

Шта је медиј?

Средњи (Енглески Средњи - "посредник", оригинални слоган - Не тражите своју приватност. Повлачим; такође на енглеском реч средњи значи „средњи”) - руски децентрализовани Интернет провајдер који пружа услуге приступа мрежи Иггдрасил бесплатно.

Когда, где и зачем был создан «Medium»?

Изначально проект задумывался как Месх мрежа в Градски округ Коломна.

«Medium» образован в апреле 2019 года в рамках создания независимой телекоммуникационной среды путём предоставления конечным пользователям доступа к ресурсам сети Yggdrasil посредством использования технологии беспроводной передачи данных Wi-Fi.

Где я могу найти полный перечень всех точек сети?Можете га пронаћи у спремишта на ГитХуб-у.

Что такое Yggdrasil и почему «Medium» использует его в качестве основного транспорта?

Иггдрасил — это самоорганизующаяся Месх мрежа, имеющая возможность подключения роутеров как в режиме оверлея (поверх сети Интернет), так и непосредственно друг к другу через проводное или беспроводное соединение.

Yggdrasil является продолжением проекта CjDNS. Главным отличием Yggdrasil от CjDNS является использование протокола СТП (spanning tree protocol).

По умолчанию все роутеры сети используют сквозное шифрование для передачи данных между другими участниками.

Выбор сети Yggdrasil как основного транспорта был обусловлен потребностью в увеличении скорости соединения (до августа 2019 года «Medium» использовал ИКСНУМКСП).

Переход на Yggdrasil также предоставил участникам проекта возможность начать развёртывание Mesh-сети с топологией Full-Mesh. Такая организация сети — самый действенный антидот для цензуры.

Yggdrasil по умолчанию использует сквозное шифрование. Зачем сервисы сети «Medium» используют HTTPS?

Нет никакой необходимости использовать протокол HTTPS для соединения с веб-сервисами в сети Yggdrasil, если вы подключаетесь к ним через локально работающий роутер сети Yggdrasil.

Действительно: транспорт Yggdrasil на уровне protokola позволяет безопасно использовать ресурсы внутри сети Yggdrasil — возможность проведения MITM-атаки полностью исключена.

Ситуация в корне меняется, если вы получаете доступ к внутрисетевым ресурсам Yggdarsil не напрямую, а через промежуточный узел — точку доступа сети «Medium», которую администрирует её оператор.

Кто в таком случае может скомпрометировать данные, которые вы передаёте:

Оператор точки доступа. Очевидно, что действующий оператор точки доступа сети «Medium» может прослушивать незашифрованный трафик, который проходит через его оборудование.
уљез (человек посередине). «Medium» имеет проблему, схожую с проблемой сети Tor, только в отношении входных и промежуточных узлов.

Вот так это дело выглядит

одлука: для доступа к веб-сервисам внутри сети Yggdrasil использовать протокол HTTPS (7 уровень модели OSI). Проблема заключается в том, что для сервисов сети Yggdrasil невозможно выпустить подлинный сертификат безопасности обычными средствами, такими как Хајде да шифрирамо.

Поэтому мы учредили собственный центр сертификации — «Medium Root CA». Подавляющее большинство сервисов сети «Medium» подписаны корневым сертификатом безопасности этого центра сертификации.

Возможность компрометации корневого сертификата центра сертификации, безусловно, была принята во внимание — но здесь сертификат больше необходим для подтверждения целостности при передачи данных и исключения возможности проведения MITM-атак.

Сервисы сети «Medium» от разных операторов имеют разные сертификаты безопасности, так или иначе подписанные корневым удостоверяющим центром. Однако операторы корневого удостоверяющего центра не имеют возможности прослушивать зашифрованный трафик сервисов, которым они подписали сертификаты безопасности (см. «Что такое CSR?»).

Те, кто особо печётся о своей безопасности, может использовать в качестве дополнительной защиты такие средства, как ПГП и слично.

В данный момент инфраструктура открытых ключей сети «Medium» имеет возможность проверки статуса сертификата по протоколу ОЦСП или посредством использования ЦРЛ.

Существует ли в «Medium» своя система доменных имён?

Изначально в сети «Medium» не было централизованного сервера доменных имён, который бы мог позволить участникам сети обращаться к наиболее часто посещаемым ресурсам в более простой и привычной форме (в отличие от использования IPv6-адреса конкретного сервера).

Мы в «Medium» решили вдохнуть жизнь в эту идею — и, забегая немного вперёд, — у нас всё получилось!

Регистрация доменных имён происходит в автоматическом режиме — достаточно просто указать IPv6-адрес сервера, на котором запущен сервис. Робот проверит, действительно ли этот адрес принадлежит человеку, осуществляющему попытку регистрации доменного имени.

В случае успеха доменное имя будет добавлено в базу данных доменных имён в течение 24 часов. В случае, если сервер перестанет отвечать роботу и будет недоступен более 72 часов, доменное имя будет освобождено.

Зарегистрировать доменное имя на ::1 не получится

Копия полного переченя зарегистрированных доменных имён находится в спремишта на ГитХуб-у. Это позволяет обеспечить максимальную прозрачность в отношении текущего состояния доменных имён и исключить их блокировку исходя из возможности возникновения амбивалентной ситуации, обусловленной действием человеческого фактора. Вдруг оператору DNS что-то не понравится.

А что насчёт выпуска SSL-сертификатов для веб-сервисов?

Создание сервера доменных имён было также обусловлено необходимостью развёртывания инфраструктуры открытых ключей — для того, чтобы выпустить сертификат, необходимо наличие в нём поля CN (Common Name), являющее собой доменное имя, для которого выпускается сертификат.

Процедура выпуска подписанных удостоверяющим центром сертификатов происходит в автоматическом режиме — робот проверяет корректность и подлинность введённых пользователем данных. В случае успеха конечному пользователю направляется электронное письмо, включающее в себя подписанный сертификат.

То је то

Как правильно настроить окружение для использования ресурсов сети «Medium»?

Особенности процесса настройки рабочего окружения зависят от операционной системы, которую вы используете.

Выбирайте мудро (картинка кликабельна):

Бесплатан интернет у Русији почиње са вама

Можете пружити сву могућу помоћ успостављању бесплатног Интернета у Русији данас. Саставили смо свеобухватну листу тачно како можете помоћи мрежи:

       Реците својим пријатељима и колегама о мрежи Медиум
       Објави референца на овај чланак на друштвеним мрежама или личном блогу
       Учествујте у дискусији о техничким питањима на мрежи Медиум на ГитХуб-у
       Создайте свой веб-сервис в сети Yggdrasil и добавьте его в ДНС средње мреже
       Подигни своје приступна тачка на средњу мрежу

Погледајте такође:

Душо, ми убијамо интернет
Децентрализовани Интернет провајдер „Медијум“ – три месеца касније
„Медијум“ је први децентрализовани Интернет провајдер у Русији

Ми в Телеграм: @медиум_исп

Само регистровани корисници могу учествовати у анкети. Пријавите се, Добродошао си.

Алтернативно гласање: важно нам је да знамо мишљење оних који немају пун налог на Хабреу

Гласало је 138 корисника. Уздржано је било 65 корисника.

Извор: ввв.хабр.цом

Све што сте желели да знате о децентрализованом Интернет провајдеру Медиум, али сте се плашили да питате