אַלץ איר געוואלט צו וויסן וועגן די דיסענטראַלייזד אינטערנעט שפּייַזער מיטל, אָבער איר האָט דערשראָקן צו פרעגן

Добрый день, Сообщество!

מיין נאמען איז Янислав Басюк. Я являюсь координатором общественной организации «Medium».

В этой статье я постарался собрать наиболее исчерпывающую информацию о том, что являет собой этот действующий на территории Российской Федерации децентрализованный интернет-провайдер.

Я расскажу:

       Что из себя представляет «Medium»
       Что такое Yggdrasil и почему «Medium» использует его в качестве основного транспорта
       Как правильно настроить окружение для использования ресурсов сети «Medium»

וואָס איז מיטל?

מיטל (ענגליש מיטל - "ינערמידיערי", אָריגינעל קלינגוואָרט - דו זאלסט נישט פרעגן פֿאַר דיין פּריוואַטקייט. נעמען עס צוריק; אויך אין ענגליש די וואָרט מיטל מיטל "ינטערמידייט") - אַ רוסיש דיסענטראַלייזד אינטערנעט שפּייַזער פּראַוויידינג נעץ אַקסעס באַדינונגס Yggdrasil פֿרייַ פון אָפּצאָל.

ווען, ווו און וואָס איז מיטל באשאפן?

טכילעס די פּרויעקט איז געווען קאַנסיווד ווי מעש נעץ в קאָלאָמנאַ שטאָטיש דיסטריקט.

"מיטל" איז געגרינדעט אין אפריל 2019 ווי אַ טייל פון דער שאַפונג פון אַן אומאָפּהענגיק טעלאַקאַמיונאַקיישאַנז סוויווע דורך פּראַוויידינג סוף ניצערס אַקסעס צו Yggdrasil נעץ רעסורסן דורך די נוצן פון Wi-Fi וויירליס דאַטן טראַנסמיסיע טעכנאָלאָגיע.

ווו קען איך געפֿינען אַ גאַנץ רשימה פון אַלע נעץ פונקטן?איר קענען געפֿינען עס אין ריפּאַזאַטאָריז אויף GitHub.

וואָס איז Yggdrasil און וואָס מיטל נוצן עס ווי זייַן הויפּט אַריבערפירן?

Yggdrasil איז אַ זיך-אָרגאַנייזינג מעש נעץ, וואָס האט די פיייקייט צו פאַרבינדן ראָוטערס ביידע אין אָוווערליי מאָדע (אויף די אינטערנעט) און גלייַך צו יעדער אנדערער דורך אַ ווייערד אָדער וויירליס קשר.

Yggdrasil איז אַ קאַנטיניויישאַן פון די פּרויעקט CjDNS. דער הויפּט חילוק צווישן Yggdrasil און CjDNS איז די נוצן פון דעם פּראָטאָקאָל סטפּ (שפּאַנונג בוים פּראָטאָקאָל).

דורך פעליקייַט, אַלע ראָוטערס אויף די נעץ נוצן סוף-צו-סוף ענקריפּשאַן צו אַריבערפירן דאַטן צווישן אנדערע פּאַרטיסאַפּאַנץ.

די ברירה פון די Yggdrasil נעץ ווי די הויפּט אַריבערפירן איז געווען רעכט צו דער נויט צו פאַרגרעסערן די קשר גיכקייַט (ביז אויגוסט 2019, מיטל געוויינט I2P).

Переход на Yggdrasil также предоставил участникам проекта возможность начать развёртывание Mesh-сети с топологией Full-Mesh. Такая организация сети — самый действенный антидот для цензуры.

Yggdrasil по умолчанию использует сквозное шифрование. Зачем сервисы сети «Medium» используют HTTPS?

Нет никакой необходимости использовать протокол HTTPS для соединения с веб-сервисами в сети Yggdrasil, если вы подключаетесь к ним через локально работающий роутер сети Yggdrasil.

Действительно: транспорт Yggdrasil на уровне פּראָטאָקאָל позволяет безопасно использовать ресурсы внутри сети Yggdrasil — возможность проведения מיטם אנפאלן полностью исключена.

Ситуация в корне меняется, если вы получаете доступ к внутрисетевым ресурсам Yggdarsil не напрямую, а через промежуточный узел — точку доступа сети «Medium», которую администрирует её оператор.

Кто в таком случае может скомпрометировать данные, которые вы передаёте:

1. Оператор точки доступа. Очевидно, что действующий оператор точки доступа сети «Medium» может прослушивать незашифрованный трафик, который проходит через его оборудование.
2. ינטרודער (человек посередине). «Medium» имеет проблему, схожую с проблемой сети Tor, только в отношении входных и промежуточных узлов.

Вот так это дело выглядит

באַשייד: для доступа к веб-сервисам внутри сети Yggdrasil использовать протокол HTTPS (7 уровень модели OSI). Проблема заключается в том, что для сервисов сети Yggdrasil невозможно выпустить подлинный сертификат безопасности обычными средствами, такими как זאל ס ענקריפּט.

Поэтому мы учредили собственный центр сертификации — «Medium Root CA». Подавляющее большинство сервисов сети «Medium» подписаны корневым сертификатом безопасности этого центра сертификации.

Возможность компрометации корневого сертификата центра сертификации, безусловно, была принята во внимание — но здесь сертификат больше необходим для подтверждения целостности при передачи данных и исключения возможности проведения MITM-атак.

Сервисы сети «Medium» от разных операторов имеют разные сертификаты безопасности, так или иначе подписанные корневым удостоверяющим центром. Однако операторы корневого удостоверяющего центра не имеют возможности прослушивать зашифрованный трафик сервисов, которым они подписали сертификаты безопасности (см. «Что такое CSR?»).

Те, кто особо печётся о своей безопасности, может использовать в качестве дополнительной защиты такие средства, как PGP и подобные.

В данный момент инфраструктура открытых ключей сети «Medium» имеет возможность проверки статуса сертификата по протоколу OCSP или посредством использования C.R.L..

Существует ли в «Medium» своя система доменных имён?

Изначально в сети «Medium» не было централизованного сервера доменных имён, который бы мог позволить участникам сети обращаться к наиболее часто посещаемым ресурсам в более простой и привычной форме (в отличие от использования IPv6-адреса конкретного сервера).

Мы в «Medium» решили вдохнуть жизнь в эту идею — и, забегая немного вперёд, — у нас всё получилось!

Регистрация доменных имён происходит в автоматическом режиме — достаточно просто указать IPv6-адрес сервера, на котором запущен сервис. Робот проверит, действительно ли этот адрес принадлежит человеку, осуществляющему попытку регистрации доменного имени.

В случае успеха доменное имя будет добавлено в базу данных доменных имён в течение 24 часов. В случае, если сервер перестанет отвечать роботу и будет недоступен более 72 часов, доменное имя будет освобождено.

Зарегистрировать доменное имя на ::1 не получится

Копия полного переченя зарегистрированных доменных имён находится в ריפּאַזאַטאָריז אויף GitHub. Это позволяет обеспечить максимальную прозрачность в отношении текущего состояния доменных имён и исключить их блокировку исходя из возможности возникновения амбивалентной ситуации, обусловленной действием человеческого фактора. Вдруг оператору DNS что-то не понравится.

А что насчёт выпуска SSL-сертификатов для веб-сервисов?

Создание сервера доменных имён было также обусловлено необходимостью развёртывания инфраструктуры открытых ключей — для того, чтобы выпустить сертификат, необходимо наличие в нём поля CN (Common Name), являющее собой доменное имя, для которого выпускается сертификат.

Процедура выпуска подписанных удостоверяющим центром сертификатов происходит в автоматическом режиме — робот проверяет корректность и подлинность введённых пользователем данных. В случае успеха конечному пользователю направляется электронное письмо, включающее в себя подписанный сертификат.

Вот такое

Как правильно настроить окружение для использования ресурсов сети «Medium»?

Особенности процесса настройки рабочего окружения зависят от операционной системы, которую вы используете.

Выбирайте мудро (картинка кликабельна):

פריי אינטערנעט אין רוסלאַנד סטאַרץ מיט איר

איר קענען צושטעלן אַלע מעגלעך הילף צו די פאַרלייגן פון אַ פריי אינטערנעט אין רוסלאַנד הייַנט. מיר האָבן צונויפגעשטעלט אַ פולשטענדיק רשימה פון פּונקט ווי איר קענען העלפֿן די נעץ:

       דערציילן דיין פרענדז און חברים וועגן די מיטל נעץ
       ייַנטיילן דערמאָנען צו דעם אַרטיקל אויף געזעלשאַפטלעך נעטוואָרקס אָדער פּערזענלעך בלאָג
       נעמען אָנטייל אין די דיסקוסיע פון ​​טעכניש ישוז אויף די מיטל נעץ אויף GitHub
       Создайте свой веб-сервис в сети Yggdrasil и добавьте его в דנס פון די מיטל נעץ
       הייבן דיין צוטריט פונט צו די מיטל נעץ

זען אויך:

האָניק, מיר 'רע מאָרד די אינטערנעט
דיסענטראַלייזד אינטערנעט שפּייַזער "מעדיום" - דרייַ חדשים שפּעטער
"מיטל" איז דער ערשטער דיסענטראַלייזד אינטערנעט שפּייַזער אין רוסלאַנד

מיר זענען אויף טעלעגראַם: @medium_isp

בלויז רעגיסטרירט ניצערס קענען אָנטייל נעמען אין די יבערבליק. סיין ארייןביטע.

אַלטערנאַטיווע אָפּשטימונג: עס איז וויכטיק פֿאַר אונדז צו וויסן די מיינונג פון די וואָס טאָן ניט האָבן אַ פול חשבון אויף Habré

• ↑

• ↓

138 באנוצער האבן געשטימט. 65 באנוצער האבן זיך אפגעהאלטן.

מקור: www.habr.com