Magandang hapon, Community!
Ang pangalan ko ay Yanislav Basyuk. Ako ang coordinator ng pampublikong organisasyon na "Medium".
Sa artikulong ito sinubukan kong kolektahin ang pinaka-komprehensibong impormasyon tungkol sa kung ano ang tumatakbo sa teritoryo ng Russian Federation. .
Sasabihin ko:
Ano ang Medium?
Ano ang Yggdrasil at bakit ginagamit ito ng Medium bilang pangunahing transportasyon nito
Paano maayos na i-configure ang kapaligiran upang magamit ang mga mapagkukunan ng Medium network
Ano ang Medium?
Medium (Ingles Medium — “tagapamagitan”, orihinal na slogan — Huwag mong hilingin ang iyong privacy. bawiin mo; din sa salitang Ingles medium ay nangangahulugang "intermediate") - isang Russian desentralisadong Internet provider na nagbibigay ng mga serbisyo sa pag-access sa network libre.
Kailan, saan at bakit nilikha ang Medium?
Sa una ang proyekto ay naisip bilang в .
Ang “Medium” ay nabuo noong Abril 2019 bilang bahagi ng paglikha ng isang independiyenteng kapaligiran ng telekomunikasyon sa pamamagitan ng pagbibigay ng mga end user ng access sa mga mapagkukunan ng network ng Yggdrasil sa pamamagitan ng paggamit ng teknolohiya ng Wi-Fi wireless data transmission.
Saan ako makakahanap ng kumpletong listahan ng lahat ng mga network point?Mahahanap mo ito sa .
Ano ang Yggdrasil at bakit ginagamit ito ng Medium bilang pangunahing transportasyon nito?
ay isang self-organizing , na may kakayahang magkonekta ng mga router sa parehong overlay mode (sa ibabaw ng Internet) at direkta sa isa't isa sa pamamagitan ng wired o wireless na koneksyon.
Ang Yggdrasil ay isang pagpapatuloy ng proyekto . Ang pangunahing pagkakaiba sa pagitan ng Yggdrasil at CjDNS ay ang paggamit ng protocol (spanning tree protocol).
Bilang default, ginagamit ng lahat ng router sa network upang maglipat ng data sa pagitan ng iba pang mga kalahok.
Ang pagpili ng network ng Yggdrasil bilang pangunahing transportasyon ay dahil sa pangangailangang pataasin ang bilis ng koneksyon (hanggang Agosto 2019, ginamit ang Medium ).
Ang paglipat sa Yggdrasil ay nagbigay din ng pagkakataon sa mga kalahok ng proyekto na magsimulang mag-deploy ng isang Mesh network na may Full-Mesh na topology. Ang nasabing network organization ay ang pinakamabisang panlaban sa censorship.
Gumagamit ang Yggdrasil ng end-to-end na pag-encrypt bilang default. Bakit gumagamit ng HTTPS ang mga serbisyo ng Medium network?
Hindi na kailangang gumamit ng HTTPS para kumonekta sa mga serbisyo sa web sa Yggdrasil network kung kumonekta ka sa kanila sa pamamagitan ng lokal na tumatakbong Yggdrasil network router.
Sa katunayan: Ang transportasyon ng Yggdrasil ay nasa par nagbibigay-daan sa iyong ligtas na gumamit ng mga mapagkukunan sa loob ng Yggdrasil network - ang kakayahang magsagawa ganap na hindi kasama.
Ang sitwasyon ay radikal na nagbabago kung maa-access mo ang mga mapagkukunan ng intranet ng Yggdarsil hindi direkta, ngunit sa pamamagitan ng isang intermediate node - ang Medium network access point, na pinangangasiwaan ng operator nito.
Sa kasong ito, sino ang maaaring ikompromiso ang data na iyong ipinadala:
- Operator ng access point. Malinaw na ang kasalukuyang operator ng Medium network access point ay maaaring mag-eavesdrop sa hindi naka-encrypt na trapiko na dumadaan sa kagamitan nito.
- nanghihimasok (). Medium ay may problemang katulad ng , kaugnay lamang sa input at mga intermediate na node.
Ito ang hitsura nito
desisyon: para ma-access ang mga serbisyo sa web sa loob ng Yggdrasil network, gamitin ang HTTPS protocol (level 7 ). Ang problema ay hindi posibleng mag-isyu ng isang tunay na sertipiko ng seguridad para sa mga serbisyo ng network ng Yggdrasil sa pamamagitan ng normal na paraan tulad ng .
Samakatuwid, nagtatag kami ng aming sariling sentro ng sertipikasyon - . Ang karamihan sa mga serbisyo ng Medium network ay nilagdaan ng root security certificate ng certificate authority na ito.
Ang posibilidad na makompromiso ang root certificate ng awtoridad sa sertipikasyon ay, siyempre, isinasaalang-alang - ngunit narito ang sertipiko ay mas kinakailangan upang kumpirmahin ang integridad ng paghahatid ng data at alisin ang posibilidad ng pag-atake ng MITM.
Ang mga serbisyo ng katamtamang network mula sa iba't ibang mga operator ay may iba't ibang mga sertipiko ng seguridad, isang paraan o iba pa na nilagdaan ng awtoridad sa sertipikasyon ng ugat. Gayunpaman, ang mga operator ng Root CA ay hindi makakapag-eavesdrop sa naka-encrypt na trapiko mula sa mga serbisyo kung saan nilagdaan nila ang mga sertipiko ng seguridad (tingnan ang ).
Ang mga partikular na nag-aalala tungkol sa kanilang kaligtasan ay maaaring gumamit ng mga paraan tulad ng karagdagang proteksyon, tulad ng и .
Sa kasalukuyan, ang pampublikong pangunahing imprastraktura ng Medium network ay may kakayahang suriin ang katayuan ng isang sertipiko gamit ang protocol o sa pamamagitan ng paggamit .
Ang Medium ba ay may sariling sistema ng domain name?
Sa una, ang Medium network ay walang sentralisadong domain name server na maaaring magpapahintulot sa mga kalahok sa network na ma-access ang pinakamadalas na binibisitang mga mapagkukunan sa isang mas simple at mas pamilyar na anyo (kumpara sa paggamit ng IPv6 address ng isang partikular na server).
Kami sa Medium ay nagpasya na bigyan ng buhay ang ideyang ito - at, tumingin sa unahan ng kaunti, nagtagumpay kami!
Awtomatikong nangyayari ang pagpaparehistro ng domain name - kailangan mo lang tukuyin ang IPv6 address ng server kung saan tumatakbo ang serbisyo. Susuriin ng robot kung ang address na ito ay talagang pagmamay-ari ng taong sumusubok na irehistro ang domain name.
Kung matagumpay, idadagdag ang domain name sa database ng domain name sa loob ng 24 na oras. Kung huminto ang server sa pagtugon sa robot at hindi magagamit nang higit sa 72 oras, ilalabas ang domain name.
Hindi posibleng magrehistro ng domain name sa ::1
Ang isang kopya ng kumpletong listahan ng mga nakarehistrong domain name ay makukuha sa . Ito ay nagbibigay-daan sa amin upang matiyak ang maximum na transparency tungkol sa kasalukuyang estado ng mga pangalan ng domain at alisin ang kanilang pagharang batay sa posibilidad ng isang ambivalent na sitwasyon na magmumula dahil sa pagkilos ng kadahilanan ng tao. Paano kung may hindi gusto ang DNS operator?.
Paano ang tungkol sa pagbibigay ng mga SSL certificate para sa mga serbisyo sa web?
Ang paglikha ng isang domain name server ay dahil din sa pangangailangang mag-deploy ng pampublikong key na imprastraktura - upang makapag-isyu ng isang sertipiko, dapat itong magkaroon ng CN (Common Name) na field, na siyang domain name kung saan ibinigay ang certificate.
Ang pamamaraan para sa pag-isyu ng mga sertipiko na nilagdaan ng isang awtoridad sa sertipikasyon ay awtomatikong nangyayari - sinusuri ng robot ang kawastuhan at pagiging tunay ng data na ipinasok ng user. Kung matagumpay, may ipapadalang email sa end user na kasama ang nilagdaang certificate.
Heto na
Paano maayos na i-configure ang kapaligiran upang magamit ang mga mapagkukunan ng Medium network?
Ang mga tampok ng proseso ng pag-set up ng working environment ay depende sa operating system na iyong ginagamit.
Pumili nang matalino (naki-click ang larawan):
Ang libreng Internet sa Russia ay nagsisimula sa iyo
Maaari mong ibigay ang lahat ng posibleng tulong sa pagtatatag ng libreng Internet sa Russia ngayon. Nag-compile kami ng komprehensibong listahan kung paano mo matutulungan ang network:
Sabihin sa iyong mga kaibigan at kasamahan ang tungkol sa Medium network
Ibahagi sa artikulong ito sa mga social network o personal na blog
Makilahok sa talakayan ng mga teknikal na isyu ng Medium network
Lumikha ng iyong serbisyo sa web sa Yggdrasil network at idagdag ito sa
Itaas mo ang iyong sa Medium network
Tingnan din ang:
Kami ay nasa Telegram:
Ang mga rehistradong user lamang ang maaaring lumahok sa survey. , pakiusap
Alternatibong pagboto: mahalagang malaman natin ang opinyon ng mga taong walang buong account sa Habré
-
↑
-
↓
138 user ang bumoto. 65 na user ang umiwas.
Pinagmulan: www.habr.com