Доброго дня, Спільнота!
Мене звати Яніслав Басюк. Я координатор громадської організації «Medium».
У цій статті я постарався зібрати найбільш вичерпну інформацію про те, що являє собою цей чинний на території Російської Федерації .
Я розповім:
Що являє собою «Medium»
Що таке Yggdrasil і чому «Medium» використовує його як основний транспорт
Як правильно настроїти оточення для використання ресурсів мережі «Medium»
Що таке "Medium"?
Medium (Англ. Medium - «Посередник», оригінальний слоган - Не вистачає для своєї привілеї. Take it back; також в англійській мові середа означає «проміжний») — російський децентралізований інтернет-провайдер, який надає послуги доступу до мережі на безкорисливій основі.
Коли, де і навіщо було створено «Medium»?
Спочатку проект замислювався як в .
«Medium» утворено у квітні 2019 року в рамках створення незалежного телекомунікаційного середовища шляхом надання кінцевим користувачам доступу до ресурсів мережі Yggdrasil за допомогою технології бездротової передачі даних Wi-Fi.
Де я можу знайти повний список усіх точок мережі?Ви можете знайти його в .
Що таке Yggdrasil і чому "Medium" використовує його як основний транспорт?
- це самоорганізована , що має можливість підключення роутерів як в режимі оверлея (поверх Інтернету), так і безпосередньо один до одного через дротове або бездротове з'єднання.
Yggdrasil є продовженням проекту . Головною відмінністю Yggdrasil від CjDNS є використання протоколу (Spanning tree protocol).
За промовчанням всі роутери мережі використовують передачі даних між іншими учасниками.
Вибір мережі Yggdrasil як основного транспорту був зумовлений потребою у збільшенні швидкості з'єднання (до серпня 2019 року «Medium» використав ).
Перехід на Yggdrasil також надав учасникам проекту можливість розпочати розгортання Mesh-мережі із топологією Full-Mesh. Така організація мережі — найдієвіший антидот для цензури.
Yggdrasil за промовчанням використовує наскрізне шифрування. Навіщо послуги мережі «Medium» використовують HTTPS?
Немає необхідності використовувати протокол HTTPS для з'єднання з веб-сервісами в мережі Yggdrasil, якщо ви підключаєтеся до них через локально працюючий роутер мережі Yggdrasil.
Дійсно: транспорт Yggdrasil на рівні дозволяє безпечно використовувати ресурси всередині мережі Yggdrasil - можливість проведення повністю виключено.
Ситуація докорінно змінюється, якщо ви отримуєте доступ до внутрішньомережевих ресурсів Yggdarsil не безпосередньо, а через проміжний вузол — точку доступу мережі Media, яку адмініструє її оператор.
Хто в такому разі може скомпрометувати дані, які ви передаєте:
- Оператор точки доступу. Очевидно, що оператор точки доступу мережі «Medium», що діє, може прослуховувати незашифрований трафік, який проходить через його обладнання.
- зловмисник (). «Medium» має проблему, схожу на , тільки щодо вхідних та проміжних вузлів.
Ось так ця справа виглядає
Рішення: для доступу до веб-сервісів у мережі Yggdrasil використовувати протокол HTTPS (7 рівень ). Проблема полягає в тому, що для сервісів мережі Yggdrasil неможливо випустити справжній сертифікат безпеки звичайними засобами, такими як .
Тому ми заснували власний центр сертифікації. . Переважна більшість сервісів мережі «Medium» підписана кореневим сертифікатом безпеки цього центру сертифікації.
Можливість компрометації кореневого сертифіката центру сертифікації, безумовно, було прийнято до уваги — але тут сертифікат більше необхідний для підтвердження цілісності передачі даних та виключення можливості проведення MITM-атак.
Сервіси мережі «Medium» від різних операторів мають різні сертифікати безпеки, так чи інакше підписані кореневим центром, що засвідчує. Проте оператори кореневого центру, що посвідчує, не мають можливості прослуховувати зашифрований трафік сервісів, яким вони підписали сертифікати безпеки (див. ).
Ті, хто особливо піклується про свою безпеку, можуть використовувати як додатковий захист такі засоби, як и .
Наразі інфраструктура відкритих ключів мережі «Medium» має можливість перевірки статусу сертифіката за протоколом або за допомогою використання .
Чи існує у «Medium» своя система доменних імен?
Спочатку в мережі «Medium» не було централізованого сервера доменних імен, який міг би дозволити учасникам мережі звертатися до найчастіше відвідуваних ресурсів у більш простій і звичній формі (на відміну від використання IPv6-адреси конкретного сервера).
Ми в «Medium» вирішили вдихнути життя в цю ідею — і, забігаючи трохи вперед, у нас все вийшло!
Реєстрація доменних імен відбувається в автоматичному режимі - досить просто вказати IPv6-адресу сервера, на якому запущено сервіс. Робот перевірить, чи справді ця адреса належить людині, яка здійснює спробу реєстрації доменного імені.
У разі успіху доменне ім'я буде додано до бази даних доменних імен протягом 24 годин. У разі, якщо сервер перестане відповідати роботі та буде недоступний більше 72 годин, доменне ім'я буде звільнено.
Зареєструвати доменне ім'я на ::1 не вдасться
Копія повного переліку зареєстрованих доменних імен знаходиться в . Це дозволяє забезпечити максимальну прозорість щодо поточного стану доменних імен та виключити їхнє блокування виходячи з можливості виникнення амбівалентної ситуації, обумовленої дією людського фактора. Раптом оператору DNS щось не сподобається.
А щодо випуску SSL-сертифікатів для веб-сервісів?
Створення сервера доменних імен було також обумовлено необхідністю розгортання інфраструктури відкритих ключів — для того, щоб випустити сертифікат, потрібна наявність у ньому поля CN (Common Name), що є доменне ім'я, для якого випускається сертифікат.
Процедура випуску підписаних сертифікатів, що підтверджує центром, відбувається в автоматичному режимі - робот перевіряє коректність і справжність введених користувачем даних. У разі успіху кінцевому користувачеві надсилається електронний лист, що включає підписаний сертифікат.
Ось таке
Як правильно настроїти оточення для використання ресурсів мережі Media?
Особливості процесу налаштування робочого оточення залежать від операційної системи, яку ви використовуєте.
Вибирайте мудро (картинка клікабельна):
Вільний Інтернет у Росії починається з Вас
Ви можете надати посильну допомогу становленню вільного Інтернету у Росії вже сьогодні. Ми склали вичерпний перелік того, чим саме ви можете допомогти мережі:
Розкажіть про мережу «Medium» своїм друзям та колегам
Поділіться на цю статтю в соціальних мережах чи персональному блозі
Візьміть участь в обговоренні технічних питань мережі «Medium»
Створіть свій веб-сервіс у мережі Yggdrasil і додайте його до
Підніміть свою до мережі «Medium»
Читайте також:
Ми в Telegram:
Тільки зареєстровані користувачі можуть брати участь в опитуванні. , будь ласка.
Альтернативне голосування: нам важливо знати думку тих, хто не має повноправного облікового запису на Хабрі
-
↑
-
↓
Проголосували 138 користувачів. Утрималися 65 користувачів.
Джерело: habr.com