ProHoster > Blog > Administrasi > Sagalana anjeun hoyong terang ngeunaan panyadia Internet desentralisasi Medium, tapi sieun nanya
Sagalana anjeun hoyong terang ngeunaan panyadia Internet desentralisasi Medium, tapi sieun nanya
Wilujeng siang, Komunitas!
Nami abdi Yanislav Basyuk. Abdi koordinator organisasi publik "Medium".
Dina artikel ieu kuring nyoba ngumpulkeun informasi panghadena ngeunaan naon operasi ieu di wewengkon Féderasi Rusia. panyadia internét desentralisasi.
Abdi badé nyarios:
Naon Medium?
Naon Yggdrasil sareng kunaon Medium ngagunakeun éta salaku angkutan utami
Kumaha leres ngonpigurasikeun lingkungan pikeun ngagunakeun sumberdaya jaringan Medium
Naon Medium?
medium (Ing. medium - "perantara", slogan asli - Tong naroskeun privasi anjeun. Candak deui; ogé dina basa Inggris kecap sedeng hartina "panengah") - panyadia Internet desentralisasi Rusia nyadiakeun ladenan aksés jaringan Yggdrasil haratis.
"Medium" kabentuk dina April 2019 salaku bagian tina nyiptakeun lingkungan telekomunikasi mandiri ku nyayogikeun aksés ka pangguna akhir kana sumber jaringan Yggdrasil ngalangkungan téknologi pangiriman data nirkabel Wi-Fi.
Dimana abdi tiasa mendakan daptar lengkep sadaya titik jaringan?Anjeun tiasa mendakanana di repositories on GitHub.
Naon Yggdrasil sareng naha Medium ngagunakeun éta salaku angkutan utami?
Yggdrasil mangrupa timer pangatur Jaringan jaring, nu mibanda kamampuhan pikeun nyambungkeun routers duanana dina modeu overlay (dina luhureun Internet) jeung langsung ka silih liwat sambungan kabel atawa nirkabel.
Yggdrasil mangrupakeun tuluyan tina proyék CjDNS. Beda utama antara Yggdrasil sareng CjDNS nyaéta panggunaan protokol STP (Spanning tree protocol).
Sacara standar, sadaya router dina jaringan nganggo énkripsi tungtung-to-tungtung pikeun mindahkeun data antara pamilon séjén.
Pilihan jaringan Yggdrasil salaku angkutan utama kusabab kabutuhan ningkatkeun kagancangan sambungan (dugi ka Agustus 2019, Medium dianggo I2P).
Transisi ka Yggdrasil ogé masihan pamilon proyék kasempetan pikeun ngamimitian nyebarkeun jaringan Mesh sareng topologi Full-Mesh. Organisasi jaringan sapertos kitu mangrupikeun antidote anu paling efektif pikeun sénsor.
Yggdrasil nganggo enkripsi tungtung-ka-tungtung sacara standar. Naha jasa jaringan Medium nganggo HTTPS?
Teu kedah nganggo HTTPS pikeun nyambung ka jasa wéb dina jaringan Yggdrasil upami anjeun nyambung ka aranjeunna ngalangkungan router jaringan Yggdrasil anu ngajalankeun lokal.
Mémang: Angkutan Yggdrasil satara protokol ngidinan Anjeun pikeun aman ngagunakeun sumberdaya dina jaringan Yggdrasil - kamampuhan pikeun ngalakonan serangan MITM sagemblengna kaasup.
Kaayaanana robih sacara radikal upami anjeun ngaksés sumber daya intranet Yggdarsil henteu langsung, tapi ngalangkungan titik perantara - titik aksés jaringan Medium, anu dikaluarkeun ku operator na.
Dina hal ieu, saha anu tiasa kompromi data anu anjeun kirimkeun:
Operator titik aksés. Éta écés yén operator ayeuna titik aksés jaringan Medium tiasa nguping kana lalu lintas anu henteu énkripsi anu ngalangkungan alatna.
kaputusan: pikeun ngakses jasa wéb dina jaringan Yggdrasil, paké protokol HTTPS (level 7 model OSI). Masalahna nyaéta teu mungkin ngaluarkeun sertipikat kaamanan asli pikeun jasa jaringan Yggdrasil ngaliwatan cara konvensional sapertos Hayu urang Encrypt.
Ku alatan éta, kami ngadegkeun puseur sertifikasi sorangan - "Akar Sedeng CA". Seuseueurna jasa jaringan Medium ditandatanganan ku sertipikat kaamanan akar otoritas sertipikat ieu.
Kamungkinan kompromi sertipikat akar otoritas sertifikasi, tangtosna, dipertimbangkeun - tapi di dieu sertipikat langkung diperyogikeun pikeun mastikeun integritas pangiriman data sareng ngaleungitkeun kamungkinan serangan MITM.
Ladenan jaringan sedeng ti operator béda boga sertipikat kaamanan béda, salah sahiji atawa cara séjén ditandatanganan ku otoritas sertifikasi root. Nanging, operator Root CA henteu tiasa nguping kana lalu lintas énkripsi tina jasa anu aranjeunna parantos nandatanganan sertipikat kaamanan (tingali "Naon CSR?").
Jalma anu utamana paduli kasalametan maranéhanana bisa ngagunakeun sarana kayaning panyalindungan tambahan, kayaning PGP и sarupa.
Ayeuna, infrastruktur konci umum tina jaringan Medium gaduh kamampuan mariksa status sertipikat nganggo protokol OCSP atawa ngaliwatan pamakéan C.R.L..
Naha Medium gaduh sistem ngaran domain sorangan?
Mimitina, jaringan Medium teu boga server ngaran domain terpusat nu bisa ngidinan pamilon jaringan pikeun ngakses sumberdaya nu pangseringna dilongok dina formulir basajan tur leuwih akrab (sabalikna ngagunakeun alamat IPv6 tina server husus).
Kami di Medium mutuskeun pikeun ngambekan kahirupan kana ide ieu - sareng, ningali payun sakedik, kami suksés!
Pendaptaran ngaran domain lumangsung sacara otomatis - anjeun ngan ukur kedah netepkeun alamat IPv6 tina pangladén tempat jasa éta jalan. Robot bakal pariksa naha alamat ieu saleresna milik jalma anu nyobian ngadaptarkeun nami domain.
Lamun sukses, ngaran domain bakal ditambahkeun kana database ngaran domain dina 24 jam. Lamun server eureun ngarespon kana robot jeung teu sadia pikeun leuwih ti 72 jam, ngaran domain bakal dileupaskeun.
Éta moal tiasa ngadaptarkeun nami domain dina ::1
Salinan daptar lengkep nami domain anu kadaptar sayogi di repositories on GitHub. Hal ieu ngamungkinkeun urang pikeun mastikeun transparansi maksimum ngeunaan kaayaan kiwari ngaran domain jeung ngaleungitkeun blocking maranéhanana dumasar kana kamungkinan kaayaan ambivalent timbul alatan aksi faktor manusa. Kumaha upami operator DNS henteu resep?.
Kumaha upami ngaluarkeun sertipikat SSL pikeun jasa wéb?
Nyiptakeun pangladén ngaran domain ogé kusabab kabutuhan pikeun nyebarkeun infrastruktur konci umum - pikeun ngaluarkeun sertipikat, éta kedah gaduh lapangan CN (Ngaran Umum), nyaéta nami domain dimana sertipikatna dikaluarkeun.
Prosedur pikeun ngaluarkeun sertipikat anu ditandatanganan ku otoritas sertifikasi lumangsung sacara otomatis - robot mariksa kabeneran sareng kaaslian data anu diasupkeun ku pangguna. Upami suksés, email dikirim ka pangguna akhir anu kalebet sertipikat anu ditandatanganan.
Yeuh ieu
Kumaha leres ngonpigurasikeun lingkungan pikeun ngagunakeun sumber daya jaringan Medium?
Fitur prosés nyetél lingkungan kerja gumantung kana sistem operasi anu anjeun anggo.
Pilih sacara bijaksana (gambar tiasa diklik):
Internét gratis di Rusia dimimitian ku anjeun
Anjeun tiasa nyayogikeun sagala pitulung anu mungkin pikeun ngadegkeun Internét gratis di Rusia ayeuna. Kami parantos nyusun daptar lengkep ngeunaan kumaha anjeun tiasa ngabantosan jaringan:
Béjakeun ka réréncangan sareng kolega anjeun ngeunaan jaringan Medium
Bagikeun rujukan ka artikel ieu dina jaringan sosial atawa blog pribadi
Ilubiung dina diskusi ngeunaan masalah téknis dina jaringan Medium dina GitHub
Jieun jasa wéb anjeun dina jaringan Yggdrasil sareng tambahkeun kana DNS tina jaringan Medium
Angkat anjeun titik aksés ka jaringan Medium