關於去中心化互聯網提供商“Medium”您想了解但又不敢問的所有信息

下午好，社區！

我的名字是 亞尼斯拉夫·巴修克。 我是公共組織「Medium」的協調員。

在這篇文章中，我試圖收集有關在俄羅斯聯邦領土上進行的活動的最全面的資訊。 去中心化網路供應商.

我會告訴：

       什麼是中型？
       什麼是 Yggdrasil 以及為什麼 Medium 使用它作為主要傳輸工具
       如何正確配置環境以使用Medium網路的資源

什麼是中型？

Medium （英語 Medium -“中介”，原口號- 不要要求你的隱私。 把它收回; 英文中也有這個詞 中等 意思是「中間」） - 一家提供網路存取服務的俄羅斯去中心化網路供應商 Yggdrasil的 免費。

Medium 是何時、何地、為何創立的？

最初該項目的構想是 網狀網絡 в 科洛姆納市區.

「Medium」成立於 2019 年 XNUMX 月，是創建獨立電信環境的一部分，透過使用 Wi-Fi 無線資料傳輸技術為最終用戶提供對 Yggdrasil 網路資源的存取。

在哪裡可以找到所有網路點的完整清單？您可以在以下位置找到它： GitHub 上的存儲庫.

什麼是 Yggdrasil？為什麼 Medium 使用它作為主要交通工具？

Yggdrasil的 是一個自組織的 網狀網絡，它能夠以覆蓋模式（在互聯網之上）連接路由器，並透過有線或無線連接直接相互連接。

Yggdrasil 是該專案的延續 網域解析系統。 Yggdrasil 和 CjDNS 之間的主要區別在於協議的使用 STP （生成樹協定）。

預設情況下，網路上的所有路由器都使用 端對端加密 在其他參與者之間傳輸資料。

選擇 Yggdrasil 網路作為主要傳輸是因為需要提高連線速度（直到 2019 年 XNUMX 月，Medium 使用 I2P).

向 Yggdrasil 的過渡也為計畫參與者提供了開始部署具有全網狀拓撲的網狀網路的機會。 這種網絡組織是對抗審查制度最有效的解藥。

Yggdrasil 預設使用端對端加密。 為什麼Medium網路服務要使用HTTPS？

如果您透過本機執行的 Yggdrasil 網路路由器連線至 Yggdrasil 網路上的 Web 服務，則無需使用 HTTPS 連線至這些服務。

確實：Yggdrasil 的交通是同等的 協議 讓您安全地使用 Yggdrasil 網路內的資源 - 能夠進行 中間人攻擊 完全排除。

如果您不是直接存取 Yggdarsil 的內部網路資源，而是透過中間節點 - 由其營運商管理的中型網路存取點，情況就會發生根本性的變化。

在這種情況下，誰可以危害您傳輸的資料：

1. 存取點營運商。 顯然，中型網路接入點的當前運營商可以竊聽通過其設備的未加密流量。
2. 入侵者 (中間的人）。 Medium 有類似的問題 Tor 網路問題，僅與輸入節點和中間節點有關。

這就是它的樣子

解決方法：若要存取 Yggdrasil 網路內的 Web 服務，請使用 HTTPS 協定（等級 7 OSI模型）。 問題在於，無法透過常規手段為Yggdrasil網路服務頒發真正的安全證書，例如 讓我們加密.

因此，我們建立了自己的認證中心— “中根CA”。 絕大多數的Medium網路服務都是由該憑證授權單位的根安全憑證進行簽署。

當然，也考慮到了憑證授權單位的根憑證被破壞的可能性 - 但這裡更需要憑證來確認資料傳輸的完整性並消除 MITM 攻擊的可能性。

來自不同營運商的中型網路服務具有不同的安全證書，由根證書頒發機構以某種方式簽署。 但是，根 CA 運營商無法竊聽來自他們已簽署安全性憑證的服務的加密流量（請參閱 “什麼是企業社會責任？”).

特別關心自身安全的人可以使用此類手段作為額外保護，例如 PGP и 類似.

目前，中型網路的公鑰基礎設施能夠使用該協定檢查憑證的狀態 OCSP 或透過使用 證書撤銷表.

Medium 有自己的網域名稱系統嗎？

最初，Medium 網路沒有一個集中式網域名稱伺服器，可以讓網路參與者以更簡單、更熟悉的形式存取最常存取的資源（而不是使用特定伺服器的 IPv6 位址）。

我們 Medium 決定為這個想法注入活力 - 展望未來，我們成功了！

網域名稱註冊會自動發生 - 您只需指定執行服務的伺服器的 IPv6 位址。 機器人將檢查該地址是否確實屬於嘗試註冊網域的人。

如果成功，該網域將在24小時內加入網域資料庫。 如果伺服器停止回應機器人且超過72小時不可用，則網域名稱將被釋放。

無法在 ::1 上註冊域名

已註冊網域的完整清單的副本可在以下位置取得： GitHub 上的存儲庫。 這使我們能夠確保域名當前狀態的最大透明度，並消除基於人為因素的作用而出現矛盾情況的可能性的屏蔽。 如果 DNS 業者不喜歡某些內容怎麼辦？.

為 Web 服務頒發 SSL 憑證怎麼樣？

網域名稱伺服器的建立也是因為需要部署公鑰基礎設施－為了頒發證書，它必須有CN（Common Name）字段，即頒發證書的網域。

頒發由憑證授權單位簽署的憑證的過程會自動發生 - 機器人檢查使用者輸入的資料的正確性和真實性。 如果成功，則會向最終使用者發送一封包含簽署憑證的電子郵件。

這裡是

如何正確配置使用Medium網路資源的環境？

設定工作環境過程的功能取決於您所使用的作業系統。

明智地選擇（圖片可點擊）：

俄羅斯的免費網路從您開始

今天，您可以為在俄羅斯建立免費網路提供一切可能的幫助。 我們編制了一份全面的列表，詳細說明了您可以如何幫助網絡：

       向您的朋友和同事介紹 Medium 網絡
       分享 鏈接 到社群網路或個人部落格上的這篇文章
       參與Medium網路上技術問題的討論 在 GitHub 上
       在 Yggdrasil 網路上建立您的 Web 服務並將其新增至 中型網路的 DNS
       提高你的 切入點 到媒體網絡

另請參閱：

親愛的，我們正在扼殺互聯網
去中心化網路供應商「Medium」—三個月後
“Medium”是俄羅斯第一家分散式互聯網提供商

我們在電報上： @medium_isp

只有註冊用戶才能參與調查。 登入， 請。

另類投票：了解那些對哈布雷沒有完整了解的人的意見對我們來說很重要

• ↑

• ↓

138 位用戶投票。 65 名用戶棄權。

來源： www.habr.com