ProHoster > Blog > yönetim > Merkezi olmayan İnternet sağlayıcısı Medium hakkında bilmek istediğiniz ancak sormaya korktuğunuz her şey
Merkezi olmayan İnternet sağlayıcısı Medium hakkında bilmek istediğiniz ancak sormaya korktuğunuz her şey
İyi günler Topluluk!
Benim adım Yanislav Basyuk. “Medium” adlı kamu kuruluşunun koordinatörüyüm.
Bu yazıda Rusya Federasyonu topraklarında faaliyet gösterenlerin ne olduğuna dair en kapsamlı bilgileri toplamaya çalıştım. merkezi olmayan internet sağlayıcısı.
Ben anlatacağım:
Orta Nedir?
Yggdrasil nedir ve Medium neden onu ana ulaşım aracı olarak kullanıyor?
Ortamın Orta ağın kaynaklarını kullanacak şekilde nasıl yapılandırılacağı
Orta Nedir?
Orta (İngilizce Orta - “aracı”, orijinal slogan - Gizliliğinizi istemeyin. Geri al; aynı zamanda İngilizce kelime orta "ara" anlamına gelir) - ağ erişim hizmetleri sağlayan bir Rus merkezi olmayan İnternet sağlayıcısı Yggdrasil ücretsiz.
“Medium”, Wi-Fi kablosuz veri iletim teknolojisinin kullanımı yoluyla son kullanıcılara Yggdrasil ağ kaynaklarına erişim sağlayarak bağımsız bir telekomünikasyon ortamı yaratmanın bir parçası olarak Nisan 2019'da kuruldu.
Tüm ağ noktalarının tam listesini nerede bulabilirim?içinde bulabilirsin GitHub'daki depolar.
Yggdrasil nedir ve Medium neden onu ana ulaşım aracı olarak kullanıyor?
Yggdrasil kendi kendini organize eden bir Örgü ağıYönlendiricileri hem yer paylaşımlı modda (İnternetin üstünde) hem de kablolu veya kablosuz bağlantı yoluyla doğrudan birbirine bağlama yeteneğine sahiptir.
Yggdrasil projenin devamıdır CjDNS. Yggdrasil ve CjDNS arasındaki temel fark, protokolün kullanımıdır STP (Kapsayan Ağaç Protokolü).
Varsayılan olarak ağdaki tüm yönlendiriciler şunu kullanır: uçtan uca şifreleme diğer katılımcılar arasında veri aktarmak için.
Ana ulaşım olarak Yggdrasil ağının seçilmesi, bağlantı hızının artırılması ihtiyacından kaynaklanıyordu (Ağustos 2019'a kadar Medium kullanıldı I2P).
Yggdrasil'e geçiş aynı zamanda proje katılımcılarına Tam Mesh topolojisine sahip bir Mesh ağını dağıtmaya başlama fırsatını da sağladı. Bu tür ağ örgütlenmesi sansüre karşı en etkili panzehirdir.
Yggdrasil varsayılan olarak uçtan uca şifrelemeyi kullanır. Orta ağ hizmetleri neden HTTPS kullanıyor?
Yerel olarak çalışan bir Yggdrasil ağ yönlendiricisi aracılığıyla bağlanıyorsanız, Yggdrasil ağındaki web hizmetlerine bağlanmak için HTTPS kullanmanıza gerek yoktur.
Gerçekten de: Yggdrasil ulaşımı eşit durumda protokol Yggdrasil ağı içindeki kaynakları güvenli bir şekilde kullanmanıza olanak tanır - yürütme yeteneği MITM saldırıları tamamen hariç tutuldu.
Yggdarsil'in intranet kaynaklarına doğrudan değil, bir ara düğüm (operatörü tarafından yönetilen Orta ağ erişim noktası) aracılığıyla erişirseniz durum kökten değişir.
Bu durumda ilettiğiniz verileri kim tehlikeye atabilir:
Erişim noktası operatörü. Orta ağ erişim noktasının mevcut operatörünün, ekipmanından geçen şifrelenmemiş trafiği gizlice dinleyebileceği açıktır.
davetsiz misafir (ortadaki adam). Medium'un buna benzer bir sorunu var Tor ağ sorunu, yalnızca giriş ve ara düğümlerle ilgili olarak.
Görünüşe göre bu
karar: Yggdrasil ağı içindeki web hizmetlerine erişmek için HTTPS protokolünü kullanın (seviye 7) OSI modelleri). Sorun şu ki, Yggdrasil ağ hizmetleri için geleneksel yöntemlerle orijinal bir güvenlik sertifikası vermenin mümkün olmamasıdır. Şifreleyelim.
Bu nedenle kendi sertifikasyon merkezimizi kurduk - "Orta Kök CA". Orta ağ hizmetlerinin büyük çoğunluğu bu sertifika yetkilisinin kök güvenlik sertifikası tarafından imzalanır.
Sertifika yetkilisinin kök sertifikasının tehlikeye girme olasılığı elbette dikkate alındı - ancak burada veri aktarımının bütünlüğünü doğrulamak ve MITM saldırıları olasılığını ortadan kaldırmak için sertifika daha gereklidir.
Farklı operatörlerin orta ağ hizmetleri, kök sertifika yetkilisi tarafından şu veya bu şekilde imzalanmış farklı güvenlik sertifikalarına sahiptir. Ancak Kök CA operatörleri, güvenlik sertifikaları imzaladıkları hizmetlerden gelen şifrelenmiş trafiği gizlice dinleyemezler (bkz. “KSS nedir?”).
Özellikle güvenliklerinden endişe duyanlar, ek koruma gibi araçları kullanabilirler. PGP и benzer.
Şu anda Orta ağın ortak anahtar altyapısı, protokolü kullanarak bir sertifikanın durumunu kontrol etme yeteneğine sahiptir. OCSP veya kullanım yoluyla SİL.
Medium'un kendi alan adı sistemi var mı?
Başlangıçta Medium ağ, ağ katılımcılarının en sık ziyaret edilen kaynaklara daha basit ve daha tanıdık bir biçimde erişmesine izin verebilecek merkezi bir alan adı sunucusuna sahip değildi (belirli bir sunucunun IPv6 adresini kullanmak yerine).
Biz Medium olarak bu fikre hayat vermeye karar verdik ve biraz ileriye baktığımızda başardık!
Alan adı kaydı otomatik olarak gerçekleşir; yalnızca hizmetin çalıştığı sunucunun IPv6 adresini belirtmeniz yeterlidir. Robot, bu adresin gerçekten alan adını kaydetmeye çalışan kişiye ait olup olmadığını kontrol edecektir.
Başarılı olması durumunda alan adı 24 saat içerisinde alan adı veri tabanına eklenecektir. Sunucu robota yanıt vermeyi durdurursa ve 72 saatten daha uzun süre kullanılmazsa alan adı serbest bırakılır.
::1'e alan adı kaydetmek mümkün olmayacaktır.
Kayıtlı alan adlarının tam listesinin bir kopyası şu adreste mevcuttur: GitHub'daki depolar. Bu, alan adlarının mevcut durumuna ilişkin maksimum şeffaflık sağlamamıza ve insan faktörünün etkisinden kaynaklanan kararsız bir durum olasılığına dayalı olarak bunların engellenmesini ortadan kaldırmamıza olanak tanır. Ya DNS operatörü bir şeyden hoşlanmazsa?.
Web hizmetleri için SSL sertifikaları vermeye ne dersiniz?
Bir alan adı sunucusunun oluşturulması aynı zamanda bir ortak anahtar altyapısının dağıtılması ihtiyacından da kaynaklanmaktaydı; bir sertifika vermek için, sertifikanın verildiği alan adı olan CN (Ortak Ad) alanına sahip olması gerekir.
Sertifika yetkilisi tarafından imzalanan sertifikaları verme prosedürü otomatik olarak gerçekleşir - robot, kullanıcı tarafından girilen verilerin doğruluğunu ve orijinalliğini kontrol eder. Başarılı olursa son kullanıcıya imzalı sertifikayı içeren bir e-posta gönderilir.
İşte
Ortam, Orta ağın kaynaklarını kullanacak şekilde nasıl düzgün şekilde yapılandırılır?
Çalışma ortamı oluşturma sürecinin özellikleri, kullandığınız işletim sistemine bağlıdır.
Akıllıca seçim yapın (resim tıklanabilir):
Rusya'da Ücretsiz İnternet sizinle başlar
Bugün Rusya'da ücretsiz İnternet'in kurulmasına mümkün olan her türlü yardımı sağlayabilirsiniz. Ağa tam olarak nasıl yardımcı olabileceğinizi gösteren kapsamlı bir liste hazırladık:
Arkadaşlarınıza ve iş arkadaşlarınıza Medium ağı hakkında bilgi verin
Pay bağlantı sosyal ağlardaki veya kişisel blogdaki bu makaleye
Medium ağındaki teknik konuların tartışılmasına katılın GitHub'da
Yggdrasil ağında web hizmetinizi oluşturun ve ekleyin Orta ağın DNS'si
Seninkini yükselt erişim noktası Orta ağa