మీరు వికేంద్రీకృత ఇంటర్నెట్ ప్రొవైడర్ మీడియం గురించి తెలుసుకోవాలనుకున్న ప్రతిదీ, కానీ అడగడానికి భయపడుతున్నారు

శుభ మధ్యాహ్నం, సంఘం!

నా పేరు యానిస్లావ్ బస్యుక్. నేను పబ్లిక్ ఆర్గనైజేషన్ "మీడియం" కోఆర్డినేటర్.

ఈ వ్యాసంలో నేను రష్యన్ ఫెడరేషన్ యొక్క భూభాగంలో ఈ ఆపరేటింగ్ గురించి అత్యంత సమగ్రమైన సమాచారాన్ని సేకరించడానికి ప్రయత్నించాను. వికేంద్రీకృత ఇంటర్నెట్ ప్రొవైడర్.

నేను చెప్తాను:

       మీడియం అంటే ఏమిటి?
       Yggdrasil అంటే ఏమిటి మరియు మీడియం దానిని దాని ప్రధాన రవాణాగా ఎందుకు ఉపయోగిస్తుంది
       మీడియం నెట్‌వర్క్ వనరులను ఉపయోగించడానికి పర్యావరణాన్ని ఎలా సరిగ్గా కాన్ఫిగర్ చేయాలి

మీడియం అంటే ఏమిటి?

మీడియం (Eng. మీడియం - “మధ్యవర్తి”, అసలు నినాదం - మీ గోప్యతను అడగవద్దు. తిరిగి వెనక్కి తీసుకోరా; ఆంగ్లంలో కూడా పదం మీడియం అంటే "ఇంటర్మీడియట్") - నెట్‌వర్క్ యాక్సెస్ సేవలను అందించే రష్యన్ వికేంద్రీకృత ఇంటర్నెట్ ప్రొవైడర్ యగ్డ్రాసిల్ ఉచితంగా.

మీడియం ఎప్పుడు, ఎక్కడ మరియు ఎందుకు సృష్టించబడింది?

మొదటగా ఈ ప్రాజెక్ట్‌ను రూపొందించారు మెష్ నెట్‌వర్క్ в కొలొమ్నా పట్టణ జిల్లా.

Wi-Fi వైర్‌లెస్ డేటా ట్రాన్స్‌మిషన్ టెక్నాలజీని ఉపయోగించడం ద్వారా తుది వినియోగదారులకు Yggdrasil నెట్‌వర్క్ వనరులకు ప్రాప్యతను అందించడం ద్వారా స్వతంత్ర టెలికమ్యూనికేషన్స్ వాతావరణాన్ని సృష్టించడంలో భాగంగా “మీడియం” ఏప్రిల్ 2019లో రూపొందించబడింది.

అన్ని నెట్‌వర్క్ పాయింట్ల పూర్తి జాబితాను నేను ఎక్కడ కనుగొనగలను?మీరు దానిని కనుగొనవచ్చు GitHubపై రిపోజిటరీలు.

Yggdrasil అంటే ఏమిటి మరియు మీడియం దానిని ప్రధాన రవాణాగా ఎందుకు ఉపయోగిస్తుంది?

యగ్డ్రాసిల్ ఒక స్వీయ-వ్యవస్థీకరణ మెష్ నెట్‌వర్క్, ఇది ఓవర్‌లే మోడ్‌లో (ఇంటర్నెట్ పైన) మరియు వైర్డు లేదా వైర్‌లెస్ కనెక్షన్ ద్వారా ఒకదానికొకటి నేరుగా కనెక్ట్ చేయగల సామర్థ్యాన్ని కలిగి ఉంటుంది.

Yggdrasil ప్రాజెక్ట్ యొక్క కొనసాగింపు CjDNS. Yggdrasil మరియు CjDNS మధ్య ప్రధాన వ్యత్యాసం ప్రోటోకాల్ ఉపయోగం ఎస్టీపీ (స్పానింగ్ ట్రీ ప్రోటోకాల్).

డిఫాల్ట్‌గా, నెట్‌వర్క్‌లోని అన్ని రౌటర్లు ఉపయోగించబడతాయి ఎండ్-టు-ఎండ్ ఎన్‌క్రిప్షన్ ఇతర పాల్గొనేవారి మధ్య డేటాను బదిలీ చేయడానికి.

కనెక్షన్ వేగాన్ని పెంచాల్సిన అవసరం కారణంగా Yggdrasil నెట్‌వర్క్‌ను ప్రధాన రవాణాగా ఎంచుకున్నారు (ఆగస్టు 2019 వరకు, మీడియం ఉపయోగించబడుతుంది I2P).

Yggdrasilకి మారడం ప్రాజెక్ట్ పార్టిసిపెంట్‌లకు పూర్తి-మెష్ టోపోలాజీతో మెష్ నెట్‌వర్క్‌ని అమలు చేయడం ప్రారంభించే అవకాశాన్ని కూడా అందించింది. ఇటువంటి నెట్‌వర్క్ సంస్థ సెన్సార్‌షిప్‌కు అత్యంత ప్రభావవంతమైన విరుగుడు.

Yggdrasil డిఫాల్ట్‌గా ఎండ్-టు-ఎండ్ ఎన్‌క్రిప్షన్‌ని ఉపయోగిస్తుంది. మీడియం నెట్‌వర్క్ సేవలు HTTPSని ఎందుకు ఉపయోగిస్తాయి?

మీరు స్థానికంగా నడుస్తున్న Yggdrasil నెట్‌వర్క్ రూటర్ ద్వారా Yggdrasil నెట్‌వర్క్‌కి కనెక్ట్ చేస్తే, వెబ్ సేవలకు కనెక్ట్ చేయడానికి HTTPSని ఉపయోగించాల్సిన అవసరం లేదు.

నిజానికి: Yggdrasil రవాణా సమానంగా ఉంది ప్రోటోకాల్ Yggdrasil నెట్‌వర్క్‌లోని వనరులను సురక్షితంగా ఉపయోగించడానికి మిమ్మల్ని అనుమతిస్తుంది - నిర్వహించే సామర్థ్యం MITM దాడులు పూర్తిగా మినహాయించబడింది.

మీరు Yggdarsil యొక్క ఇంట్రానెట్ వనరులను నేరుగా కాకుండా, ఇంటర్మీడియట్ నోడ్ ద్వారా యాక్సెస్ చేస్తే పరిస్థితి సమూలంగా మారుతుంది - మీడియం నెట్‌వర్క్ యాక్సెస్ పాయింట్, ఇది దాని ఆపరేటర్ ద్వారా నిర్వహించబడుతుంది.

ఈ సందర్భంలో, మీరు ప్రసారం చేసే డేటాను ఎవరు రాజీ చేయవచ్చు:

1. యాక్సెస్ పాయింట్ ఆపరేటర్. మీడియం నెట్‌వర్క్ యాక్సెస్ పాయింట్ యొక్క ప్రస్తుత ఆపరేటర్ దాని పరికరాల గుండా వెళ్లే ఎన్‌క్రిప్ట్ చేయని ట్రాఫిక్‌ను వినవచ్చని స్పష్టంగా ఉంది.
2. చొరబాటుదారుడు (మధ్యలో మనిషి) మీడియంకు ఇలాంటి సమస్య ఉంది టోర్ నెట్‌వర్క్ సమస్య, ఇన్‌పుట్ మరియు ఇంటర్మీడియట్ నోడ్‌లకు సంబంధించి మాత్రమే.

ఇది ఇలా కనిపిస్తుంది

నిర్ణయం: Yggdrasil నెట్‌వర్క్‌లో వెబ్ సేవలను యాక్సెస్ చేయడానికి, HTTPS ప్రోటోకాల్‌ను ఉపయోగించండి (స్థాయి 7 OSI నమూనాలు) సమస్య ఏమిటంటే Yggdrasil నెట్‌వర్క్ సేవలకు నిజమైన భద్రతా ప్రమాణపత్రాన్ని జారీ చేయడం సాధ్యపడదు. ఎన్క్రిప్ట్ లెట్.

అందువల్ల, మేము మా స్వంత ధృవీకరణ కేంద్రాన్ని స్థాపించాము - "మీడియం రూట్ CA". చాలా వరకు మీడియం నెట్‌వర్క్ సేవలు ఈ సర్టిఫికేట్ అథారిటీ యొక్క రూట్ సెక్యూరిటీ సర్టిఫికేట్ ద్వారా సంతకం చేయబడ్డాయి.

ధృవీకరణ అధికారం యొక్క రూట్ సర్టిఫికేట్‌ను రాజీ చేసే అవకాశం, వాస్తవానికి, పరిగణనలోకి తీసుకోబడింది - కానీ ఇక్కడ డేటా ట్రాన్స్మిషన్ యొక్క సమగ్రతను నిర్ధారించడానికి మరియు MITM దాడుల అవకాశాన్ని తొలగించడానికి సర్టిఫికేట్ మరింత అవసరం.

వేర్వేరు ఆపరేటర్‌ల నుండి మీడియం నెట్‌వర్క్ సేవలు వేర్వేరు భద్రతా ప్రమాణపత్రాలను కలిగి ఉంటాయి, రూట్ సర్టిఫికేషన్ అథారిటీచే సంతకం చేయబడిన ఒక మార్గం లేదా మరొకటి. అయినప్పటికీ, రూట్ CA ఆపరేటర్లు భద్రతా ధృవపత్రాలపై సంతకం చేసిన సేవల నుండి గుప్తీకరించిన ట్రాఫిక్‌ను వినలేరు (చూడండి "CSR అంటే ఏమిటి?").

వారి భద్రత గురించి ప్రత్యేకంగా ఆందోళన చెందుతున్న వారు అదనపు రక్షణ వంటి మార్గాలను ఉపయోగించవచ్చు PGP и ఇలాంటి.

ప్రస్తుతం, మీడియం నెట్‌వర్క్ యొక్క పబ్లిక్ కీ ఇన్‌ఫ్రాస్ట్రక్చర్ ప్రోటోకాల్‌ను ఉపయోగించి సర్టిఫికేట్ స్థితిని తనిఖీ చేయగల సామర్థ్యాన్ని కలిగి ఉంది OCSP లేదా ఉపయోగం ద్వారా సి.ఆర్.ఎల్..

మీడియం దాని స్వంత డొమైన్ పేరు వ్యవస్థను కలిగి ఉందా?

ప్రారంభంలో, మీడియం నెట్‌వర్క్‌లో కేంద్రీకృత డొమైన్ నేమ్ సర్వర్ లేదు, ఇది నెట్‌వర్క్ భాగస్వాములు చాలా తరచుగా సందర్శించే వనరులను సరళమైన మరియు మరింత సుపరిచితమైన రూపంలో (నిర్దిష్ట సర్వర్ యొక్క IPv6 చిరునామాను ఉపయోగించకుండా) యాక్సెస్ చేయడానికి అనుమతిస్తుంది.

మీడియంలో ఉన్న మేము ఈ ఆలోచనకు జీవం పోయాలని నిర్ణయించుకున్నాము - మరియు, కొంచెం ముందుకు చూస్తే, మేము విజయం సాధించాము!

డొమైన్ పేరు నమోదు స్వయంచాలకంగా జరుగుతుంది - మీరు సేవ అమలులో ఉన్న సర్వర్ యొక్క IPv6 చిరునామాను పేర్కొనాలి. డొమైన్ పేరును నమోదు చేయడానికి ప్రయత్నిస్తున్న వ్యక్తికి ఈ చిరునామా నిజంగా చెందినదా అని రోబోట్ తనిఖీ చేస్తుంది.

విజయవంతమైతే, డొమైన్ పేరు 24 గంటల్లో డొమైన్ పేరు డేటాబేస్కు జోడించబడుతుంది. సర్వర్ రోబోట్‌కు ప్రతిస్పందించడం ఆపివేసి, 72 గంటల కంటే ఎక్కువ సమయం అందుబాటులో లేకుంటే, డొమైన్ పేరు విడుదల చేయబడుతుంది.

::1లో డొమైన్ పేరు నమోదు చేయడం సాధ్యం కాదు

నమోదిత డొమైన్ పేర్ల పూర్తి జాబితా కాపీ ఇక్కడ అందుబాటులో ఉంది GitHubపై రిపోజిటరీలు. ఇది డొమైన్ పేర్ల యొక్క ప్రస్తుత స్థితికి సంబంధించి గరిష్ట పారదర్శకతను నిర్ధారించడానికి మరియు మానవ కారకం యొక్క చర్య కారణంగా ఉత్పన్నమయ్యే సందిగ్ధ పరిస్థితి యొక్క సంభావ్యత ఆధారంగా వాటి నిరోధాన్ని తొలగించడానికి అనుమతిస్తుంది. DNS ఆపరేటర్‌కి ఏదైనా నచ్చకపోతే ఏమి చేయాలి?.

వెబ్ సేవల కోసం SSL ప్రమాణపత్రాలను జారీ చేయడం గురించి ఏమిటి?

డొమైన్ నేమ్ సర్వర్‌ని సృష్టించడం కూడా పబ్లిక్ కీ ఇన్‌ఫ్రాస్ట్రక్చర్‌ను అమలు చేయాల్సిన అవసరం కారణంగా జరిగింది - సర్టిఫికేట్ జారీ చేయడానికి, అది తప్పనిసరిగా CN (కామన్ నేమ్) ఫీల్డ్‌ను కలిగి ఉండాలి, ఇది సర్టిఫికేట్ జారీ చేయబడిన డొమైన్ పేరు.

ధృవీకరణ అధికారం ద్వారా సంతకం చేయబడిన సర్టిఫికేట్‌లను జారీ చేసే విధానం స్వయంచాలకంగా జరుగుతుంది - రోబోట్ వినియోగదారు నమోదు చేసిన డేటా యొక్క ఖచ్చితత్వం మరియు ప్రామాణికతను తనిఖీ చేస్తుంది. విజయవంతమైతే, సంతకం చేసిన సర్టిఫికేట్‌తో కూడిన ఇమెయిల్ తుది వినియోగదారుకు పంపబడుతుంది.

ఇది ఇక్కడ ఉంది

మీడియం నెట్‌వర్క్ యొక్క వనరులను ఉపయోగించడానికి పర్యావరణాన్ని ఎలా సరిగ్గా కాన్ఫిగర్ చేయాలి?

పని వాతావరణాన్ని ఏర్పాటు చేసే ప్రక్రియ యొక్క లక్షణాలు మీరు ఉపయోగిస్తున్న ఆపరేటింగ్ సిస్టమ్‌పై ఆధారపడి ఉంటాయి.

తెలివిగా ఎంచుకోండి (క్లిక్ చేయదగిన చిత్రం):

రష్యాలో ఉచిత ఇంటర్నెట్ మీతో ప్రారంభమవుతుంది

ఈ రోజు రష్యాలో ఉచిత ఇంటర్నెట్ ఏర్పాటుకు మీరు అన్ని రకాల సహాయాన్ని అందించవచ్చు. మీరు నెట్‌వర్క్‌కు ఎలా సహాయం చేయవచ్చనే దాని యొక్క సమగ్ర జాబితాను మేము సంకలనం చేసాము:

       మీడియం నెట్‌వర్క్ గురించి మీ స్నేహితులు మరియు సహోద్యోగులకు చెప్పండి
       షేర్ చేయండి లింక్ సోషల్ నెట్‌వర్క్‌లు లేదా వ్యక్తిగత బ్లాగులో ఈ కథనానికి
       మీడియం నెట్‌వర్క్‌లో సాంకేతిక సమస్యల చర్చలో పాల్గొనండి GitHubలో
       Yggdrasil నెట్‌వర్క్‌లో మీ వెబ్ సేవను సృష్టించండి మరియు దానిని జోడించండి మీడియం నెట్‌వర్క్ యొక్క DNS
       మీది పెంచండి యాక్సెస్ పాయింట్ మీడియం నెట్‌వర్క్‌కి

కూడా చదవండి:

ప్రియతమా, మేము ఇంటర్నెట్‌ను నాశనం చేస్తున్నాము
వికేంద్రీకృత ఇంటర్నెట్ ప్రొవైడర్ "మీడియం" - మూడు నెలల తర్వాత
"మీడియం" రష్యాలో మొదటి వికేంద్రీకృత ఇంటర్నెట్ ప్రొవైడర్

మేము టెలిగ్రామ్‌లో ఉన్నాము: @medium_isp

నమోదు చేసుకున్న వినియోగదారులు మాత్రమే సర్వేలో పాల్గొనగలరు. సైన్ ఇన్ చేయండిదయచేసి.

ప్రత్యామ్నాయ ఓటింగ్: హబ్రేలో పూర్తి ఖాతా లేని వారి అభిప్రాయాన్ని తెలుసుకోవడం మాకు ముఖ్యం

• ↑

• ↓

138 మంది వినియోగదారులు ఓటు వేశారు. 65 మంది వినియోగదారులు దూరంగా ఉన్నారు.

మూలం: www.habr.com