Wilujeng siang, Komunitas!
Nami abdi Yanislav Basyuk. Abdi koordinator organisasi publik "Medium".
Dina artikel ieu kuring nyoba ngumpulkeun informasi panghadena ngeunaan naon operasi ieu di wewengkon Féderasi Rusia. .
Abdi badé nyarios:
Naon Medium?
Naon Yggdrasil sareng kunaon Medium ngagunakeun éta salaku angkutan utami
Kumaha leres ngonpigurasikeun lingkungan pikeun ngagunakeun sumberdaya jaringan Medium
Naon Medium?
medium (Ing. medium - "perantara", slogan asli - Tong naroskeun privasi anjeun. Candak deui; ogé dina basa Inggris kecap sedeng hartina "panengah") - panyadia Internet desentralisasi Rusia nyadiakeun ladenan aksés jaringan haratis.
Iraha, dimana sareng kunaon Medium diciptakeun?
Mimitina proyék ieu katimu salaku в .
"Medium" kabentuk dina April 2019 salaku bagian tina nyiptakeun lingkungan telekomunikasi mandiri ku nyayogikeun aksés ka pangguna akhir kana sumber jaringan Yggdrasil ngalangkungan téknologi pangiriman data nirkabel Wi-Fi.
Dimana abdi tiasa mendakan daptar lengkep sadaya titik jaringan?Anjeun tiasa mendakanana di .
Naon Yggdrasil sareng naha Medium ngagunakeun éta salaku angkutan utami?
mangrupa timer pangatur , nu mibanda kamampuhan pikeun nyambungkeun routers duanana dina modeu overlay (dina luhureun Internet) jeung langsung ka silih liwat sambungan kabel atawa nirkabel.
Yggdrasil mangrupakeun tuluyan tina proyék . Beda utama antara Yggdrasil sareng CjDNS nyaéta panggunaan protokol (Spanning tree protocol).
Sacara standar, sadaya router dina jaringan nganggo pikeun mindahkeun data antara pamilon séjén.
Pilihan jaringan Yggdrasil salaku angkutan utama kusabab kabutuhan ningkatkeun kagancangan sambungan (dugi ka Agustus 2019, Medium dianggo ).
Transisi ka Yggdrasil ogé masihan pamilon proyék kasempetan pikeun ngamimitian nyebarkeun jaringan Mesh sareng topologi Full-Mesh. Organisasi jaringan sapertos kitu mangrupikeun antidote anu paling efektif pikeun sénsor.
Yggdrasil nganggo enkripsi tungtung-ka-tungtung sacara standar. Naha jasa jaringan Medium nganggo HTTPS?
Teu kedah nganggo HTTPS pikeun nyambung ka jasa wéb dina jaringan Yggdrasil upami anjeun nyambung ka aranjeunna ngalangkungan router jaringan Yggdrasil anu ngajalankeun lokal.
Mémang: Angkutan Yggdrasil satara ngidinan Anjeun pikeun aman ngagunakeun sumberdaya dina jaringan Yggdrasil - kamampuhan pikeun ngalakonan sagemblengna kaasup.
Kaayaanana robih sacara radikal upami anjeun ngaksés sumber daya intranet Yggdarsil henteu langsung, tapi ngalangkungan titik perantara - titik aksés jaringan Medium, anu dikaluarkeun ku operator na.
Dina hal ieu, saha anu tiasa kompromi data anu anjeun kirimkeun:
- Operator titik aksés. Éta écés yén operator ayeuna titik aksés jaringan Medium tiasa nguping kana lalu lintas anu henteu énkripsi anu ngalangkungan alatna.
- panyusup (). Sedeng boga masalah sarupa , ngan dina hubungan input jeung titik panengah.
Ieu naon eta Sigana mah
kaputusan: pikeun ngakses jasa wéb dina jaringan Yggdrasil, paké protokol HTTPS (level 7 ). Masalahna nyaéta teu mungkin ngaluarkeun sertipikat kaamanan asli pikeun jasa jaringan Yggdrasil ngaliwatan cara konvensional sapertos .
Ku alatan éta, kami ngadegkeun puseur sertifikasi sorangan - . Seuseueurna jasa jaringan Medium ditandatanganan ku sertipikat kaamanan akar otoritas sertipikat ieu.
Kamungkinan kompromi sertipikat akar otoritas sertifikasi, tangtosna, dipertimbangkeun - tapi di dieu sertipikat langkung diperyogikeun pikeun mastikeun integritas pangiriman data sareng ngaleungitkeun kamungkinan serangan MITM.
Ladenan jaringan sedeng ti operator béda boga sertipikat kaamanan béda, salah sahiji atawa cara séjén ditandatanganan ku otoritas sertifikasi root. Nanging, operator Root CA henteu tiasa nguping kana lalu lintas énkripsi tina jasa anu aranjeunna parantos nandatanganan sertipikat kaamanan (tingali ).
Jalma anu utamana paduli kasalametan maranéhanana bisa ngagunakeun sarana kayaning panyalindungan tambahan, kayaning и .
Ayeuna, infrastruktur konci umum tina jaringan Medium gaduh kamampuan mariksa status sertipikat nganggo protokol atawa ngaliwatan pamakéan .
Naha Medium gaduh sistem ngaran domain sorangan?
Mimitina, jaringan Medium teu boga server ngaran domain terpusat nu bisa ngidinan pamilon jaringan pikeun ngakses sumberdaya nu pangseringna dilongok dina formulir basajan tur leuwih akrab (sabalikna ngagunakeun alamat IPv6 tina server husus).
Kami di Medium mutuskeun pikeun ngambekan kahirupan kana ide ieu - sareng, ningali payun sakedik, kami suksés!
Pendaptaran ngaran domain lumangsung sacara otomatis - anjeun ngan ukur kedah netepkeun alamat IPv6 tina pangladén tempat jasa éta jalan. Robot bakal pariksa naha alamat ieu saleresna milik jalma anu nyobian ngadaptarkeun nami domain.
Lamun sukses, ngaran domain bakal ditambahkeun kana database ngaran domain dina 24 jam. Lamun server eureun ngarespon kana robot jeung teu sadia pikeun leuwih ti 72 jam, ngaran domain bakal dileupaskeun.
Éta moal tiasa ngadaptarkeun nami domain dina ::1
Salinan daptar lengkep nami domain anu kadaptar sayogi di . Hal ieu ngamungkinkeun urang pikeun mastikeun transparansi maksimum ngeunaan kaayaan kiwari ngaran domain jeung ngaleungitkeun blocking maranéhanana dumasar kana kamungkinan kaayaan ambivalent timbul alatan aksi faktor manusa. Kumaha upami operator DNS henteu resep?.
Kumaha upami ngaluarkeun sertipikat SSL pikeun jasa wéb?
Nyiptakeun pangladén ngaran domain ogé kusabab kabutuhan pikeun nyebarkeun infrastruktur konci umum - pikeun ngaluarkeun sertipikat, éta kedah gaduh lapangan CN (Ngaran Umum), nyaéta nami domain dimana sertipikatna dikaluarkeun.
Prosedur pikeun ngaluarkeun sertipikat anu ditandatanganan ku otoritas sertifikasi lumangsung sacara otomatis - robot mariksa kabeneran sareng kaaslian data anu diasupkeun ku pangguna. Upami suksés, email dikirim ka pangguna akhir anu kalebet sertipikat anu ditandatanganan.
Yeuh ieu
Kumaha leres ngonpigurasikeun lingkungan pikeun ngagunakeun sumber daya jaringan Medium?
Fitur prosés nyetél lingkungan kerja gumantung kana sistem operasi anu anjeun anggo.
Pilih sacara bijaksana (gambar tiasa diklik):
Internét gratis di Rusia dimimitian ku anjeun
Anjeun tiasa nyayogikeun sagala pitulung anu mungkin pikeun ngadegkeun Internét gratis di Rusia ayeuna. Kami parantos nyusun daptar lengkep ngeunaan kumaha anjeun tiasa ngabantosan jaringan:
Béjakeun ka réréncangan sareng kolega anjeun ngeunaan jaringan Medium
Bagikeun ka artikel ieu dina jaringan sosial atawa blog pribadi
Ilubiung dina diskusi ngeunaan masalah téknis dina jaringan Medium
Jieun jasa wéb anjeun dina jaringan Yggdrasil sareng tambahkeun kana
Angkat anjeun ka jaringan Medium
Tempo ogé:
Kami di Telegram:
Ngan pamaké nu kadaptar bisa ilubiung dina survey. , Punten.
Undian alternatif: penting pikeun urang terang pendapat jalma anu henteu gaduh akun lengkep dina Habré
-
↑
-
↓
138 pamaké milih. 65 pamaké abstained.
sumber: www.habr.com