ProHoster > blogg > administration > Allt du ville veta om den decentraliserade internetleverantören Medium, men var rädd att fråga
Allt du ville veta om den decentraliserade internetleverantören Medium, men var rädd att fråga
God eftermiddag, Community!
Jag heter Yanislav Basyuk. Jag är koordinator för den offentliga organisationen "Medium".
I den här artikeln försökte jag samla in den mest omfattande informationen om vad som är verksamt på Ryska federationens territorium. decentraliserad internetleverantör.
Jag kommer att berätta:
Vad är Medium?
Vad är Yggdrasil och varför Medium använder det som sin huvudsakliga transport
Hur man korrekt konfigurerar miljön för att använda resurserna i Medium-nätverket
Vad är Medium?
Medium (Engelska Medium - "mellanhand", original slogan - Fråga inte om din integritet. Ta tillbaka det; även på engelska ordet Medium betyder "mellanliggande") - en rysk decentraliserad internetleverantör som tillhandahåller nätverksåtkomsttjänster yggdrasil gratis.
"Medium" bildades i april 2019 som en del av skapandet av en oberoende telekommunikationsmiljö genom att ge slutanvändare tillgång till Yggdrasils nätverksresurser genom användning av trådlös dataöverföringsteknik för Wi-Fi.
Var kan jag hitta en komplett lista över alla nätverkspunkter?Du hittar den i repositories på GitHub.
Vad är Yggdrasil och varför använder Medium det som sin huvudsakliga transport?
yggdrasil är en självorganiserande Mesh-nätverk, som har möjlighet att ansluta routrar både i överlagringsläge (ovanpå internet) och direkt till varandra via en trådbunden eller trådlös anslutning.
Yggdrasil är en fortsättning på projektet CjDNS. Den största skillnaden mellan Yggdrasil och CjDNS är användningen av protokollet STP (Spännträdsprotokoll).
Som standard använder alla routrar i nätverket end-to-end-kryptering för att överföra data mellan andra deltagare.
Valet av Yggdrasil-nätet som huvudtransport berodde på behovet av att öka anslutningshastigheten (fram till augusti 2019, Medium använt I2P).
Övergången till Yggdrasil gav också projektdeltagarna möjlighet att börja distribuera ett Mesh-nätverk med en Full-Mesh-topologi. En sådan nätverksorganisation är det mest effektiva motgiftet mot censur.
Yggdrasil använder end-to-end-kryptering som standard. Varför använder medelstora nätverkstjänster HTTPS?
Det finns ingen anledning att använda HTTPS för att ansluta till webbtjänster på Yggdrasil-nätverket om du ansluter till dem via en lokalt körande Yggdrasil-nätverksrouter.
Verkligen: Yggdrasil transport är i nivå protokoll gör att du säkert kan använda resurser inom Yggdrasil-nätverket - förmågan att bedriva MITM attacker helt utesluten.
Situationen förändras radikalt om du kommer åt Yggdarsils intranätresurser inte direkt, utan genom en mellanliggande nod - Medium Network Access Point, som administreras av dess operatör.
I det här fallet, vem kan äventyra data du överför:
Åtkomstpunktoperatör. Det är uppenbart att den nuvarande operatören av Medium-nätverksaccesspunkten kan avlyssna okrypterad trafik som passerar genom dess utrustning.
beslutet: för att komma åt webbtjänster inom Yggdrasil-nätverket, använd HTTPS-protokollet (nivå 7 OSI-modeller). Problemet är att det inte går att utfärda ett äkta säkerhetscertifikat för Yggdrasils nätverkstjänster på konventionellt sätt som t.ex. Låt oss kryptera.
Därför etablerade vi vårt eget certifieringscenter - "Medium Root CA". De allra flesta Medium-nätverkstjänster är signerade av denna certifikatutfärdares rotsäkerhetscertifikat.
Möjligheten att äventyra certifieringsmyndighetens rotcertifikat togs naturligtvis hänsyn – men här är certifikatet mer nödvändigt för att bekräfta dataöverföringens integritet och eliminera möjligheten till MITM-attacker.
Mellanstora nätverkstjänster från olika operatörer har olika säkerhetscertifikat, på ett eller annat sätt signerade av rotcertifikatutfärdaren. Root CA-operatörer kan dock inte avlyssna krypterad trafik från tjänster som de har signerat säkerhetscertifikat till (se "Vad är CSR?").
De som är särskilt måna om sin säkerhet kan använda sådana medel som ytterligare skydd, som t.ex PGP и liknande.
För närvarande har den publika nyckelinfrastrukturen i Medium-nätverket möjlighet att kontrollera statusen för ett certifikat med hjälp av protokollet OCSP eller genom användning CRL.
Har Medium ett eget domännamnssystem?
Till en början hade Medium-nätverket inte en centraliserad domännamnsserver som kunde ge nätverksdeltagare tillgång till de mest besökta resurserna i en enklare och mer välbekant form (i motsats till att använda IPv6-adressen för en specifik server).
Vi på Medium bestämde oss för att blåsa liv i den här idén – och när vi tittar lite framåt så lyckades vi!
Domännamnsregistrering sker automatiskt - du behöver bara ange IPv6-adressen för servern som tjänsten körs på. Roboten kommer att kontrollera om denna adress faktiskt tillhör den person som försöker registrera domännamnet.
Om det lyckas kommer domännamnet att läggas till i domännamnsdatabasen inom 24 timmar. Om servern slutar svara på roboten och är otillgänglig i mer än 72 timmar kommer domännamnet att släppas.
Det kommer inte att vara möjligt att registrera ett domännamn på ::1
En kopia av den fullständiga listan över registrerade domännamn finns på repositories på GitHub. Detta gör att vi kan säkerställa maximal transparens angående domännamnens nuvarande tillstånd och eliminera blockering av dem baserat på möjligheten att en ambivalent situation uppstår på grund av den mänskliga faktorns verkan. Vad händer om DNS-operatören inte gillar något?.
Vad sägs om att utfärda SSL-certifikat för webbtjänster?
Skapandet av en domännamnsserver berodde också på behovet av att distribuera en publik nyckelinfrastruktur – för att kunna utfärda ett certifikat måste den ha fältet CN (Common Name), vilket är det domännamn som certifikatet är utfärdat för.
Proceduren för att utfärda certifikat undertecknade av en certifieringsmyndighet sker automatiskt - roboten kontrollerar riktigheten och äktheten av de uppgifter som användaren har angett. Om det lyckas skickas ett e-postmeddelande till slutanvändaren som inkluderar det signerade certifikatet.
Här är det
Hur konfigurerar man miljön korrekt för att använda resurserna i Medium-nätverket?
Funktioner i processen för att ställa in en arbetsmiljö beror på vilket operativsystem du använder.
Välj klokt (klickbar på bilden):
Gratis internet i Ryssland börjar med dig
Du kan ge all möjlig hjälp för att etablera ett gratis internet i Ryssland idag. Vi har sammanställt en omfattande lista över exakt hur du kan hjälpa nätverket:
Berätta för dina vänner och kollegor om nätverket Medium
Dela med sig länk till den här artikeln på sociala nätverk eller personlig blogg
Ta del av diskussionen om tekniska frågor på nätverket Medium på GitHub
Skapa din webbtjänst på Yggdrasils nätverk och lägg till den DNS för Medium-nätverket
Höj din åtkomstpunkt till nätverket Medium