下午好,社区!
我的名字是 亚尼斯拉夫·巴修克。 我是公共组织“Medium”的协调员。
在这篇文章中,我试图收集有关在俄罗斯联邦领土上进行的活动的最全面的信息。
我会告诉:
什么是中型?
什么是 Yggdrasil 以及为什么 Medium 使用它作为主要传输工具
如何正确配置环境以使用Medium网络的资源
什么是中型?
中 (英语 中 -“中介”,原创口号- 不要要求你的隐私。 把它收回; 英语中也有这个词 中等 意思是“中间”) - 一家提供网络访问服务的俄罗斯去中心化互联网提供商
Medium 是何时、何地以及为何创建的?
“Medium”成立于 2019 年 XNUMX 月,是创建独立电信环境的一部分,通过使用 Wi-Fi 无线数据传输技术为最终用户提供对 Yggdrasil 网络资源的访问。
在哪里可以找到所有网络点的完整列表?你可以在
什么是 Yggdrasil?为什么 Medium 使用它作为主要交通工具?
Yggdrasil 是该项目的延续
默认情况下,网络上的所有路由器都使用
选择 Yggdrasil 网络作为主要传输是因为需要提高连接速度(直到 2019 年 XNUMX 月,Medium 使用
向 Yggdrasil 的过渡还为项目参与者提供了开始部署具有全网状拓扑的网状网络的机会。 这种网络组织是对抗审查制度最有效的解药。
Yggdrasil 默认使用端到端加密。 为什么Medium网络服务使用HTTPS?
如果您通过本地运行的 Yggdrasil 网络路由器连接到 Yggdrasil 网络上的 Web 服务,则无需使用 HTTPS 连接到这些服务。
确实:Yggdrasil 的交通是同等的
如果您不是直接访问 Yggdarsil 的内网资源,而是通过中间节点 - 由其运营商管理的中型网络接入点,情况就会发生根本性的变化。
在这种情况下,谁可以危害您传输的数据:
这就是它的样子
解:要访问 Yggdrasil 网络内的 Web 服务,请使用 HTTPS 协议(级别 7
因此,我们建立了自己的认证中心——
当然,也考虑到了证书颁发机构的根证书被破坏的可能性 - 但这里更需要证书来确认数据传输的完整性并消除 MITM 攻击的可能性。
来自不同运营商的中型网络服务具有不同的安全证书,由根证书颁发机构以某种方式签署。 但是,根 CA 运营商无法窃听来自他们已签署安全证书的服务的加密流量(请参阅
特别关心自身安全的人可以使用此类手段作为额外保护,例如
目前,中型网络的公钥基础设施能够使用该协议检查证书的状态
Medium 有自己的域名系统吗?
最初,Medium 网络没有一个集中式域名服务器,可以让网络参与者以更简单、更熟悉的形式访问最常访问的资源(而不是使用特定服务器的 IPv6 地址)。
我们 Medium 决定为这个想法注入活力 - 展望未来,我们成功了!
域名注册会自动发生 - 您只需指定运行服务的服务器的 IPv6 地址。 机器人将检查该地址是否确实属于尝试注册域名的人。
如果成功,该域名将在24小时内添加到域名数据库中。 如果服务器停止响应机器人且超过72小时不可用,则域名将被释放。
无法在 ::1 上注册域名
已注册域名的完整列表的副本可在以下位置获取:
为 Web 服务颁发 SSL 证书怎么样?
域名服务器的创建也是因为需要部署公钥基础设施——为了颁发证书,它必须有CN(Common Name)字段,即颁发证书的域名。
颁发由证书颁发机构签名的证书的过程会自动发生 - 机器人检查用户输入的数据的正确性和真实性。 如果成功,则会向最终用户发送一封包含签名证书的电子邮件。
在这里
如何正确配置使用Medium网络资源的环境?
设置工作环境过程的功能取决于您所使用的操作系统。
明智地选择(图片可点击):
俄罗斯的免费互联网从您开始
今天,您可以为在俄罗斯建立免费互联网提供一切可能的帮助。 我们编制了一份全面的列表,详细说明了您可以如何帮助网络:
向您的朋友和同事介绍 Medium 网络
Поделитесь
参与Medium网络上技术问题的讨论
在 Yggdrasil 网络上创建您的 Web 服务并将其添加到
提高你的
另请参阅:
我们在电报上:
只有注册用户才能参与调查。
另类投票:了解那些对哈布雷没有完整了解的人的意见对我们来说很重要
-
↑
-
↓
138 位用户投票。 65 名用户弃权。
来源: habr.com