下午好,社區!
我的名字是 亞尼斯拉夫·巴修克。 我是公共組織「Medium」的協調員。
在這篇文章中,我試圖收集有關在俄羅斯聯邦領土上進行的活動的最全面的資訊。
我會告訴:
什麼是中型?
什麼是 Yggdrasil 以及為什麼 Medium 使用它作為主要傳輸工具
如何正確配置環境以使用Medium網路的資源
什麼是中型?
Medium (英語 Medium -“中介”,原口號- 不要要求你的隱私。 把它收回; 英文中也有這個詞 中等 意思是「中間」) - 一家提供網路存取服務的俄羅斯去中心化網路供應商
Medium 是何時、何地、為何創立的?
「Medium」成立於 2019 年 XNUMX 月,是創建獨立電信環境的一部分,透過使用 Wi-Fi 無線資料傳輸技術為最終用戶提供對 Yggdrasil 網路資源的存取。
在哪裡可以找到所有網路點的完整清單?您可以在以下位置找到它:
什麼是 Yggdrasil?為什麼 Medium 使用它作為主要交通工具?
Yggdrasil 是該專案的延續
預設情況下,網路上的所有路由器都使用
選擇 Yggdrasil 網路作為主要傳輸是因為需要提高連線速度(直到 2019 年 XNUMX 月,Medium 使用
向 Yggdrasil 的過渡也為計畫參與者提供了開始部署具有全網狀拓撲的網狀網路的機會。 這種網絡組織是對抗審查制度最有效的解藥。
Yggdrasil 預設使用端對端加密。 為什麼Medium網路服務要使用HTTPS?
如果您透過本機執行的 Yggdrasil 網路路由器連線至 Yggdrasil 網路上的 Web 服務,則無需使用 HTTPS 連線至這些服務。
確實:Yggdrasil 的交通是同等的
如果您不是直接存取 Yggdarsil 的內部網路資源,而是透過中間節點 - 由其營運商管理的中型網路存取點,情況就會發生根本性的變化。
在這種情況下,誰可以危害您傳輸的資料:
這就是它的樣子
解決方法:若要存取 Yggdrasil 網路內的 Web 服務,請使用 HTTPS 協定(等級 7
因此,我們建立了自己的認證中心—
當然,也考慮到了憑證授權單位的根憑證被破壞的可能性 - 但這裡更需要憑證來確認資料傳輸的完整性並消除 MITM 攻擊的可能性。
來自不同營運商的中型網路服務具有不同的安全證書,由根證書頒發機構以某種方式簽署。 但是,根 CA 運營商無法竊聽來自他們已簽署安全性憑證的服務的加密流量(請參閱
特別關心自身安全的人可以使用此類手段作為額外保護,例如
目前,中型網路的公鑰基礎設施能夠使用該協定檢查憑證的狀態
Medium 有自己的網域名稱系統嗎?
最初,Medium 網路沒有一個集中式網域名稱伺服器,可以讓網路參與者以更簡單、更熟悉的形式存取最常存取的資源(而不是使用特定伺服器的 IPv6 位址)。
我們 Medium 決定為這個想法注入活力 - 展望未來,我們成功了!
網域名稱註冊會自動發生 - 您只需指定執行服務的伺服器的 IPv6 位址。 機器人將檢查該地址是否確實屬於嘗試註冊網域的人。
如果成功,該網域將在24小時內加入網域資料庫。 如果伺服器停止回應機器人且超過72小時不可用,則網域名稱將被釋放。
無法在 ::1 上註冊域名
已註冊網域的完整清單的副本可在以下位置取得:
為 Web 服務頒發 SSL 憑證怎麼樣?
網域名稱伺服器的建立也是因為需要部署公鑰基礎設施-為了頒發證書,它必須有CN(Common Name)字段,即頒發證書的網域。
頒發由憑證授權單位簽署的憑證的過程會自動發生 - 機器人檢查使用者輸入的資料的正確性和真實性。 如果成功,則會向最終使用者發送一封包含簽署憑證的電子郵件。
這裡是
如何正確配置使用Medium網路資源的環境?
設定工作環境過程的功能取決於您所使用的作業系統。
明智地選擇(圖片可點擊):
俄羅斯的免費網路從您開始
今天,您可以為在俄羅斯建立免費網路提供一切可能的幫助。 我們編制了一份全面的列表,詳細說明了您可以如何幫助網絡:
向您的朋友和同事介紹 Medium 網絡
分享
參與Medium網路上技術問題的討論
在 Yggdrasil 網路上建立您的 Web 服務並將其新增至
提高你的
另請參閱:
我們在電報上:
只有註冊用戶才能參與調查。
另類投票:了解那些對哈布雷沒有完整了解的人的意見對我們來說很重要
-
↑
-
↓
138 位用戶投票。 65 名用戶棄權。
來源: www.habr.com