关于去中心化互联网提供商 Medium，您想了解但又不敢问的所有信息

下午好，社区！

我的名字是 亚尼斯拉夫·巴修克。 我是公共组织“Medium”的协调员。

在这篇文章中，我试图收集有关在俄罗斯联邦领土上进行的活动的最全面的信息。 去中心化互联网提供商.

我会告诉：

       什么是中型？
       什么是 Yggdrasil 以及为什么 Medium 使用它作为主要传输工具
       如何正确配置环境以使用Medium网络的资源

什么是中型？

中 （英语 中 -“中介”，原创口号- 不要要求你的隐私。 把它收回; 英语中也有这个词 中等 意思是“中间”） - 一家提供网络访问服务的俄罗斯去中心化互联网提供商 Yggdrasil的 免费。

Medium 是何时、何地以及为何创建的？

最初该项目的构想是 网状网络 в 科洛姆纳市区.

“Medium”成立于 2019 年 XNUMX 月，是创建独立电信环境的一部分，通过使用 Wi-Fi 无线数据传输技术为最终用户提供对 Yggdrasil 网络资源的访问。

在哪里可以找到所有网络点的完整列表？你可以在 GitHub 上的存储库.

什么是 Yggdrasil？为什么 Medium 使用它作为主要交通工具？

Yggdrasil的 是一个自组织的 网状网络，它能够以覆盖模式（在互联网之上）连接路由器，并通过有线或无线连接直接相互连接。

Yggdrasil 是该项目的延续 域名解析系统。 Yggdrasil 和 CjDNS 之间的主要区别在于协议的使用 STP （生成树协议）。

默认情况下，网络上的所有路由器都使用 端到端加密 在其他参与者之间传输数据。

选择 Yggdrasil 网络作为主要传输是因为需要提高连接速度（直到 2019 年 XNUMX 月，Medium 使用 I2P).

向 Yggdrasil 的过渡还为项目参与者提供了开始部署具有全网状拓扑的网状网络的机会。 这种网络组织是对抗审查制度最有效的解药。

Yggdrasil 默认使用端到端加密。 为什么Medium网络服务使用HTTPS？

如果您通过本地运行的 Yggdrasil 网络路由器连接到 Yggdrasil 网络上的 Web 服务，则无需使用 HTTPS 连接到这些服务。

确实：Yggdrasil 的交通是同等的 协议 允许您安全地使用 Yggdrasil 网络内的资源 - 能够进行 中间人攻击 完全排除。

如果您不是直接访问 Yggdarsil 的内网资源，而是通过中间节点 - 由其运营商管理的中型网络接入点，情况就会发生根本性的变化。

在这种情况下，谁可以危害您传输的数据：

1. 接入点运营商。 显然，中型网络接入点的当前运营商可以窃听通过其设备的未加密流量。
2. 入侵者 (中间的人）。 Medium 有类似的问题 Tor 网络问题，仅与输入节点和中间节点有关。

这就是它的样子

解：要访问 Yggdrasil 网络内的 Web 服务，请使用 HTTPS 协议（级别 7 OSI模型）。 问题在于，无法通过常规手段为Yggdrasil网络服务颁发真正的安全证书，例如 让我们加密.

因此，我们建立了自己的认证中心—— “中根CA”。 绝大多数Medium网络服务都是由该证书颁发机构的根安全证书进行签名的。

当然，也考虑到了证书颁发机构的根证书被破坏的可能性 - 但这里更需要证书来确认数据传输的完整性并消除 MITM 攻击的可能性。

来自不同运营商的中型网络服务具有不同的安全证书，由根证书颁发机构以某种方式签署。 但是，根 CA 运营商无法窃听来自他们已签署安全证书的服务的加密流量（请参阅 “什么是企业社会责任？”).

特别关心自身安全的人可以使用此类手段作为额外保护，例如 PGP и 类似.

目前，中型网络的公钥基础设施能够使用该协议检查证书的状态 OCSP 或通过使用 CRL.

Medium 有自己的域名系统吗？

最初，Medium 网络没有一个集中式域名服务器，可以让网络参与者以更简单、更熟悉的形式访问最常访问的资源（而不是使用特定服务器的 IPv6 地址）。

我们 Medium 决定为这个想法注入活力 - 展望未来，我们成功了！

域名注册会自动发生 - 您只需指定运行服务的服务器的 IPv6 地址。 机器人将检查该地址是否确实属于尝试注册域名的人。

如果成功，该域名将在24小时内添加到域名数据库中。 如果服务器停止响应机器人且超过72小时不可用，则域名将被释放。

无法在 ::1 上注册域名

已注册域名的完整列表的副本可在以下位置获取： GitHub 上的存储库。 这使我们能够确保域名当前状态的最大透明度，并消除基于人为因素的作用而出现矛盾情况的可能性的屏蔽。 如果 DNS 运营商不喜欢某些内容怎么办？.

为 Web 服务颁发 SSL 证书怎么样？

域名服务器的创建也是因为需要部署公钥基础设施——为了颁发证书，它必须有CN（Common Name）字段，即颁发证书的域名。

颁发由证书颁发机构签名的证书的过程会自动发生 - 机器人检查用户输入的数据的正确性和真实性。 如果成功，则会向最终用户发送一封包含签名证书的电子邮件。

在这里

如何正确配置使用Medium网络资源的环境？

设置工作环境过程的功能取决于您所使用的操作系统。

明智地选择（图片可点击）：

俄罗斯的免费互联网从您开始

今天，您可以为在俄罗斯建立免费互联网提供一切可能的帮助。 我们编制了一份全面的列表，详细说明了您可以如何帮助网络：

       向您的朋友和同事介绍 Medium 网络
       Поделитесь ссылкой 到社交网络或个人博客上的这篇文章
       参与Medium网络上技术问题的讨论 在GitHub上
       在 Yggdrasil 网络上创建您的 Web 服务并将其添加到 中型网络的 DNS
       提高你的 切入点 到媒体网络

另请参阅：

亲爱的，我们正在扼杀互联网
去中心化互联网提供商“Medium”——三个月后
“Medium”是俄罗斯第一家分散式互联网提供商

我们在电报上： @medium_isp

只有注册用户才能参与调查。 登录拜托

另类投票：了解那些对哈布雷没有完整了解的人的意见对我们来说很重要

• ↑

• ↓

138 位用户投票。 65 名用户弃权。

来源： habr.com