ProHoster > blog > Utawala > Kila kitu ulichotaka kujua kuhusu mtoa huduma wa Intaneti aliyegatuliwa kati, lakini uliogopa kuuliza
Kila kitu ulichotaka kujua kuhusu mtoa huduma wa Intaneti aliyegatuliwa kati, lakini uliogopa kuuliza
Habari za mchana, Jumuiya!
Jina langu ni Янислав Басюк. Я являюсь координатором общественной организации «Medium».
В этой статье я постарался собрать наиболее исчерпывающую информацию о том, что являет собой этот действующий на территории Российской Федерации децентрализованный интернет-провайдер.
Я расскажу:
Что из себя представляет «Medium»
Что такое Yggdrasil и почему «Medium» использует его в качестве основного транспорта
Как правильно настроить окружение для использования ресурсов сети «Medium»
Kati ni nini?
Kati (Kiingereza Kati - "mpatanishi", kauli mbiu ya asili - Usiulize faragha yako. Irudishe; pia kwa Kiingereza neno kati inamaanisha "kati") - mtoa huduma wa mtandao wa Kirusi aliyegatuliwa anayetoa huduma za ufikiaji wa mtandao Yggdrasil Bure.
"Kati" iliundwa Aprili 2019 kama sehemu ya uundaji wa mazingira huru ya mawasiliano kwa kuwapa watumiaji wa mwisho ufikiaji wa rasilimali za mtandao wa Yggdrasil kwa kutumia teknolojia ya utumaji data isiyo na waya ya Wi-Fi.
Ninaweza kupata wapi orodha kamili ya vidokezo vyote vya mtandao?Unaweza kuipata ndani hazina kwenye GitHub.
Yggdrasil ni nini na kwa nini Medium inaitumia kama usafiri wake mkuu?
Yggdrasil ni kujipanga Mtandao wa matundu, ambayo ina uwezo wa kuunganisha ruta katika hali ya juu (juu ya mtandao) na moja kwa moja kwa kila mmoja kupitia uunganisho wa waya au wa wireless.
Yggdrasil ni mwendelezo wa mradi CjDNS. Tofauti kuu kati ya Yggdrasil na CjDNS ni matumizi ya itifaki STP (itifaki ya mti inayozunguka).
Chaguo la mtandao wa Yggdrasil kama usafiri mkuu ulitokana na hitaji la kuongeza kasi ya unganisho (hadi Agosti 2019, Medium ilitumika. I2P).
Переход на Yggdrasil также предоставил участникам проекта возможность начать развёртывание Mesh-сети с топологией Full-Mesh. Такая организация сети — самый действенный антидот для цензуры.
Yggdrasil по умолчанию использует сквозное шифрование. Зачем сервисы сети «Medium» используют HTTPS?
Hakuna haja ya kutumia HTTPS kuunganisha kwa huduma za wavuti kwenye mtandao wa Yggdrasil ukiunganisha nazo kupitia kipanga njia cha mtandao cha Yggdrasil inayoendeshwa ndani ya nchi.
Hakika: Usafiri wa Yggdrasil uko sawa itifaki hukuruhusu kutumia rasilimali kwa usalama ndani ya mtandao wa Yggdrasil - uwezo wa kufanya Mashambulizi ya MITM kutengwa kabisa.
Hali inabadilika sana ikiwa unapata rasilimali za intraneti za Yggdarsil sio moja kwa moja, lakini kupitia nodi ya kati - eneo la ufikiaji wa mtandao wa Kati, ambao unasimamiwa na mwendeshaji wake.
Katika kesi hii, ni nani anayeweza kuathiri data unayosambaza:
Opereta wa sehemu ya ufikiaji. Ni dhahiri kwamba mwendeshaji wa sasa wa kituo cha ufikiaji wa mtandao wa Kati anaweza kusikiliza trafiki ambayo haijasimbwa ambayo hupitia vifaa vyake.
uamuzi: ili kufikia huduma za wavuti ndani ya mtandao wa Yggdrasil, tumia itifaki ya HTTPS (kiwango cha 7 Mifano ya OSI) Shida ni kwamba haiwezekani kutoa cheti cha usalama halisi kwa huduma za mtandao wa Yggdrasil kupitia njia za kawaida kama vile Hebu Turuhusu.
Kwa hivyo, tulianzisha kituo chetu cha uthibitisho - «Medium Root CA». Подавляющее большинство сервисов сети «Medium» подписаны корневым сертификатом безопасности этого центра сертификации.
Uwezekano wa kuhatarisha cheti cha mizizi ya mamlaka ya vyeti ilikuwa, bila shaka, kuzingatiwa - lakini hapa cheti ni muhimu zaidi ili kuthibitisha uadilifu wa maambukizi ya data na kuondoa uwezekano wa mashambulizi ya MITM.
Huduma za mtandao wa kati kutoka kwa waendeshaji tofauti zina vyeti tofauti vya usalama, kwa njia moja au nyingine vilivyotiwa saini na mamlaka ya uthibitishaji wa mizizi. Hata hivyo, waendeshaji wa Root CA hawawezi kusikiliza trafiki iliyosimbwa kutoka kwa huduma ambazo wametia saini vyeti vya usalama (tazama "CSR ni nini?").
Wale ambao wanajali sana usalama wao wanaweza kutumia njia kama vile ulinzi wa ziada, kama vile PGP и sawa.
Hivi sasa, miundombinu muhimu ya umma ya mtandao wa Kati ina uwezo wa kuangalia hali ya cheti kwa kutumia itifaki OCSP au kwa kutumia C.R.L..
Существует ли в «Medium» своя система доменных имён?
Изначально в сети «Medium» не было централизованного сервера доменных имён, который бы мог позволить участникам сети обращаться к наиболее часто посещаемым ресурсам в более простой и привычной форме (в отличие от использования IPv6-адреса конкретного сервера).
Мы в «Medium» решили вдохнуть жизнь в эту идею — и, забегая немного вперёд, — у нас всё получилось!
Регистрация доменных имён происходит в автоматическом режиме — достаточно просто указать IPv6-адрес сервера, на котором запущен сервис. Робот проверит, действительно ли этот адрес принадлежит человеку, осуществляющему попытку регистрации доменного имени.
В случае успеха доменное имя будет добавлено в базу данных доменных имён в течение 24 часов. В случае, если сервер перестанет отвечать роботу и будет недоступен более 72 часов, доменное имя будет освобождено.
Зарегистрировать доменное имя на ::1 не получится
Копия полного переченя зарегистрированных доменных имён находится в hazina kwenye GitHub. Это позволяет обеспечить максимальную прозрачность в отношении текущего состояния доменных имён и исключить их блокировку исходя из возможности возникновения амбивалентной ситуации, обусловленной действием человеческого фактора. Вдруг оператору DNS что-то не понравится.
А что насчёт выпуска SSL-сертификатов для веб-сервисов?
Создание сервера доменных имён было также обусловлено необходимостью развёртывания инфраструктуры открытых ключей — для того, чтобы выпустить сертификат, необходимо наличие в нём поля CN (Common Name), являющее собой доменное имя, для которого выпускается сертификат.
Процедура выпуска подписанных удостоверяющим центром сертификатов происходит в автоматическом режиме — робот проверяет корректность и подлинность введённых пользователем данных. В случае успеха конечному пользователю направляется электронное письмо, включающее в себя подписанный сертификат.
Вот такое
Как правильно настроить окружение для использования ресурсов сети «Medium»?
Особенности процесса настройки рабочего окружения зависят от операционной системы, которую вы используете.
Выбирайте мудро (картинка кликабельна):
Mtandao wa Bure nchini Urusi huanza na wewe
Unaweza kutoa msaada wote unaowezekana kwa uanzishwaji wa Mtandao wa bure nchini Urusi leo. Tumekusanya orodha kamili ya jinsi unavyoweza kusaidia mtandao:
Waambie marafiki na wafanyakazi wenzako kuhusu mtandao wa Kati
Shiriki kumbukumbu kwa nakala hii kwenye mitandao ya kijamii au blogi ya kibinafsi
Shiriki katika majadiliano ya masuala ya kiufundi kwenye mtandao wa Kati kwenye GitHub
Unda huduma yako ya wavuti kwenye mtandao wa Yggdrasil na uiongeze DNS ya mtandao wa Kati
Inua yako kituo cha kufikia kwa mtandao wa Kati