Mọi thứ bạn muốn biết về nhà cung cấp Internet phi tập trung Medium, nhưng ngại hỏi

Chào buổi chiều Cộng đồng!

Tên tôi là Yanislav Basyuk. Tôi là điều phối viên của tổ chức công cộng “Medium”.

Trong bài viết này, tôi đã cố gắng thu thập thông tin toàn diện nhất về hoạt động này trên lãnh thổ Liên bang Nga là gì. nhà cung cấp internet phi tập trung.

Tôi sẽ kể:

       Phương tiện là gì?
       Yggdrasil là gì và tại sao Medium sử dụng nó làm phương tiện vận chuyển chính
       Cách cấu hình đúng môi trường để sử dụng tài nguyên của mạng Medium

Phương tiện là gì?

Trung bình (Tiếng Anh Trung bình - “trung gian”, khẩu hiệu ban đầu - Đừng yêu cầu sự riêng tư của bạn. Lấy lại; trong tiếng Anh cũng có từ này trung bình có nghĩa là “trung gian”) - nhà cung cấp Internet phi tập trung của Nga cung cấp dịch vụ truy cập mạng Yggdrasil miễn phí.

Medium được tạo ra khi nào, ở đâu và tại sao?

Ban đầu dự án được hình thành như Mạng lưới в Quận đô thị Kolomna.

“Medium” được thành lập vào tháng 2019 năm XNUMX như một phần của việc tạo ra môi trường viễn thông độc lập bằng cách cung cấp cho người dùng cuối quyền truy cập vào tài nguyên mạng Yggdrasil thông qua việc sử dụng công nghệ truyền dữ liệu không dây Wi-Fi.

Tôi có thể tìm danh sách đầy đủ tất cả các điểm mạng ở đâu?Bạn có thể tìm thấy nó trong kho lưu trữ trên GitHub.

Yggdrasil là gì và tại sao Medium sử dụng nó làm phương tiện vận chuyển chính?

Yggdrasil là tự tổ chức Mạng lưới, có khả năng kết nối các bộ định tuyến ở cả chế độ lớp phủ (trên Internet) và trực tiếp với nhau thông qua kết nối có dây hoặc không dây.

Yggdrasil là sự tiếp nối của dự án CjDNS. Sự khác biệt chính giữa Yggdrasil và CjDNS là việc sử dụng giao thức STP (giao thức cây bao trùm).

Theo mặc định, tất cả các bộ định tuyến trên mạng đều sử dụng mã hóa end-to-end để truyền dữ liệu giữa những người tham gia khác.

Việc lựa chọn mạng Yggdrasil làm phương tiện vận chuyển chính là do nhu cầu tăng tốc độ kết nối (cho đến tháng 2019 năm XNUMX, Medium được sử dụng I2P).

Việc chuyển đổi sang Yggdrasil cũng mang đến cho những người tham gia dự án cơ hội bắt đầu triển khai mạng Lưới với cấu trúc liên kết Full-Mesh. Tổ chức mạng lưới như vậy là liều thuốc giải độc hiệu quả nhất cho việc kiểm duyệt.

Yggdrasil sử dụng mã hóa đầu cuối theo mặc định. Tại sao các dịch vụ mạng Medium sử dụng HTTPS?

Không cần sử dụng HTTPS để kết nối với các dịch vụ web trên mạng Yggdrasil nếu bạn kết nối với chúng thông qua bộ định tuyến mạng Yggdrasil chạy cục bộ.

Quả thực: Vận chuyển Yggdrasil ngang bằng giao thức cho phép bạn sử dụng tài nguyên một cách an toàn trong mạng Yggdrasil - khả năng tiến hành Các cuộc tấn công MITM hoàn toàn bị loại trừ.

Tình hình sẽ thay đổi hoàn toàn nếu bạn truy cập tài nguyên mạng nội bộ của Yggdarsil không trực tiếp mà thông qua một nút trung gian - điểm truy cập mạng Trung bình, do nhà điều hành nó quản lý.

Trong trường hợp này, ai có thể xâm phạm dữ liệu bạn truyền tải:

1. Nhà điều hành điểm truy cập. Rõ ràng là nhà điều hành điểm truy cập mạng Medium hiện tại có thể nghe lén lưu lượng truy cập không được mã hóa đi qua thiết bị của họ.
2. kẻ đột nhập (người đàn ông ở giữa). Phương tiện có một vấn đề tương tự như Sự cố mạng Tor, chỉ liên quan đến các nút đầu vào và trung gian.

Đây là những gì nó trông giống như

phán quyết: để truy cập các dịch vụ web trong mạng Yggdrasil, hãy sử dụng giao thức HTTPS (cấp 7 mô hình OSI). Vấn đề là không thể cấp chứng chỉ bảo mật chính hãng cho các dịch vụ mạng Yggdrasil thông qua các phương tiện thông thường như Hãy mã hóa.

Vì vậy, chúng tôi đã thành lập trung tâm chứng nhận của riêng mình - "CA gốc trung bình". Phần lớn các dịch vụ mạng Trung bình được ký bởi chứng chỉ bảo mật gốc của cơ quan cấp chứng chỉ này.

Tất nhiên, khả năng xâm phạm chứng chỉ gốc của cơ quan cấp chứng chỉ đã được tính đến - nhưng ở đây chứng chỉ cần thiết hơn để xác nhận tính toàn vẹn của việc truyền dữ liệu và loại bỏ khả năng bị tấn công MITM.

Các dịch vụ mạng trung bình từ các nhà khai thác khác nhau có chứng chỉ bảo mật khác nhau, bằng cách này hay cách khác được cơ quan chứng nhận gốc ký. Tuy nhiên, người vận hành Root CA không thể nghe trộm lưu lượng được mã hóa từ các dịch vụ mà họ đã ký chứng chỉ bảo mật (xem “CSR là gì?”).

Những người đặc biệt quan tâm đến sự an toàn của mình có thể sử dụng các biện pháp bảo vệ bổ sung, chẳng hạn như PGP и thích.

Hiện tại, cơ sở hạ tầng khóa công khai của mạng Medium có khả năng kiểm tra trạng thái của chứng chỉ bằng giao thức OCSP hoặc thông qua việc sử dụng C.R.L..

Medium có hệ thống tên miền riêng không?

Ban đầu, mạng Medium không có máy chủ tên miền tập trung có thể cho phép những người tham gia mạng truy cập các tài nguyên được truy cập thường xuyên nhất ở dạng đơn giản và quen thuộc hơn (trái ngược với việc sử dụng địa chỉ IPv6 của một máy chủ cụ thể).

Tại Medium, chúng tôi đã quyết định thổi sức sống vào ý tưởng này - và nhìn về phía trước một chút, chúng tôi đã thành công!

Đăng ký tên miền diễn ra tự động - bạn chỉ cần chỉ định địa chỉ IPv6 của máy chủ nơi dịch vụ đang chạy. Robot sẽ kiểm tra xem địa chỉ này có thực sự thuộc về người đang cố đăng ký tên miền hay không.

Nếu thành công, tên miền sẽ được thêm vào cơ sở dữ liệu tên miền trong vòng 24 giờ. Nếu máy chủ ngừng phản hồi với robot và không khả dụng trong hơn 72 giờ, tên miền sẽ được giải phóng.

Sẽ không thể đăng ký tên miền trên ::1

Bản sao danh sách đầy đủ các tên miền đã đăng ký có sẵn tại kho lưu trữ trên GitHub. Điều này cho phép chúng tôi đảm bảo tính minh bạch tối đa về trạng thái hiện tại của tên miền và loại bỏ việc chặn chúng dựa trên khả năng xảy ra tình huống xung đột phát sinh do tác động của yếu tố con người. Điều gì sẽ xảy ra nếu nhà điều hành DNS không thích điều gì đó?.

Còn việc cấp chứng chỉ SSL cho dịch vụ web thì sao?

Việc tạo ra một máy chủ tên miền cũng xuất phát từ nhu cầu triển khai cơ sở hạ tầng khóa công khai - để cấp chứng chỉ, nó phải có trường CN (Common Name), đây là tên miền được cấp chứng chỉ.

Quy trình cấp chứng chỉ được ký bởi cơ quan chứng nhận diễn ra tự động - robot kiểm tra tính chính xác và xác thực của dữ liệu do người dùng nhập. Nếu thành công, một email sẽ được gửi đến người dùng cuối bao gồm chứng chỉ đã ký.

Đó là nó

Làm cách nào để định cấu hình đúng môi trường để sử dụng tài nguyên của mạng Trung bình?

Đặc điểm của quá trình thiết lập môi trường làm việc phụ thuộc vào hệ điều hành bạn đang sử dụng.

Chọn một cách khôn ngoan (có thể nhấp vào hình ảnh):

Internet miễn phí ở Nga bắt đầu từ bạn

Bạn có thể cung cấp mọi hỗ trợ có thể để thiết lập Internet miễn phí ở Nga ngay hôm nay. Chúng tôi đã biên soạn một danh sách đầy đủ về chính xác cách bạn có thể trợ giúp mạng:

       Giới thiệu với bạn bè và đồng nghiệp của bạn về mạng Medium
       Trả lời bằng cách tham chiếu tới bài viết này trên mạng xã hội hoặc blog cá nhân
       Tham gia thảo luận các vấn đề kỹ thuật trên mạng Medium trên GitHub
       Tạo dịch vụ web của bạn trên mạng Yggdrasil và thêm nó vào DNS của mạng trung bình
       Nâng cao của bạn điểm truy cập đến mạng trung bình

Xem thêm:

Em yêu, chúng ta đang giết chết Internet
Nhà cung cấp Internet phi tập trung "Trung bình" - ba tháng sau
"Medium" là nhà cung cấp Internet phi tập trung đầu tiên ở Nga

Chúng tôi đang ở trên Telegram: @medium_isp

Chỉ những người dùng đã đăng ký mới có thể tham gia khảo sát. Đăng nhập, xin vui lòng.

Bỏ phiếu thay thế: điều quan trọng là chúng tôi phải biết ý kiến ​​​​của những người không có tài khoản đầy đủ trên Habré

• ↑

• ↓

138 người dùng bình chọn. 65 người dùng bỏ phiếu trắng.

Nguồn: www.habr.com