Поверьте, сегодняшний мир гораздо более непредсказуем и опасен, чем тот, который описал Оруэлл.
— Эдвард Сноуден
На повестке дня:
![](https://habrastorage.org/webt/0m/rf/x8/0mrfx8casb6ycpd3a7ixps-i7xy.png)
![](https://habrastorage.org/webt/0m/rf/x8/0mrfx8casb6ycpd3a7ixps-i7xy.png)
![](https://habrastorage.org/webt/x4/z6/6m/x4z66ms6vreifmvgf-zmalkaas0.png)
Напомните мне — что такое «Medium»?
Medium (англ. Medium — «посредник», оригинальный слоган — Don't ask for your privacy. Take it back; также в английском слово medium значит «промежуточный») — российский децентрализованный интернет-провайдер, предоставляющий услуги доступа к сети Yggdrasil на безвозмездной основе.
Полное наименование — Medium Internet Service Provider. Изначально проект задумывался как Mesh-сеть в Коломенском городском округе.
Образован в апреле 2019 года в рамках создания независимой телекоммуникационной среды путём предоставления конечным пользователям доступа к ресурсам сети Yggdrasil посредством использования технологии беспроводной передачи данных Wi-Fi.
Больше информации по теме: «Всё, что вы хотели знать о децентрализованном интернет-провайдере «Medium», но боялись спросить»
Децентрализованный интернет-провайдер «Medium» отказывается от использования SSL в пользу нативного шифрования Yggdrasil
Децентрализованный интернет-провайдер «Medium» отказывается от использования SSL и удостоверяющих центров в пользу нативного шифрования Yggdrasil — это значит, что теперь шифрование посредством использования SSL осуществляться не будет — вместо этого будет повсеместно использовано сквозное шифрование, предусмотренное спецификациями Yggdrasil.
Топология сети «Medium» с этого момента принимает следующий вид:
![](https://habrastorage.org/webt/rt/lw/0i/rtlw0irzkmgcuk5mqor0mcvnk7w.png)
Зачем?
Сквозное шифрование внутри сети Yggdrasil необходимо для того, чтобы избежать атак вида Man in the middle, которые позволяют злоумышленнику прослушивать чужой трафик.
Yggdrasil использует Curve25519, XSalsa20 и Poly1305 для обмена ключами, шифрования и аутентификации.
Почему?
Вопрос о необходимости использования шифрования трафика средствами SSL был поднят ещё давно — в те времена, когда «Medium» использовал I2P в качестве основного транспорта.
На тот момент ситуация обстояла следующим образом![image](https://habrastorage.org/getpro/habr/post_images/4a7/ae4/428/4a7ae4428289683c7a9d2510ca74724c.png)
![image](https://habrastorage.org/getpro/habr/post_images/4a7/ae4/428/4a7ae4428289683c7a9d2510ca74724c.png)
SSL был необходим для того, чтобы избежать прослушки трафика на роутере «Medium». Схожая проблема есть и у сети Tor — только в отношении выходных узлов.
Трафик шёл от I2P до роутера «Medium» зашифрованным, после — расшифровывался клиентом I2P на том же роутере и передавался клиенту.
Так как соединение между клиентом и роутером «Medium» не было защищено, было предложено использовать криптографический протокол шифрования трафика — SSL, расположенный на седьмом уровне сетевой модели OSI.
В дальнейшем сообщество сети «Medium» полностью отказалось от использования удостоверяющих центров и SSL в пользу нативного шифрования Yggdrasil, так как задумка децентрализованной сети с централизованными удостоверяющими центрами казалась крайне нелепой.
Источник: «Децентрализованный интернет-провайдер «Medium» отказывается от использования SSL в пользу нативного шифрования Yggdrasil»
Внутри сети Yggdrasil появились электронная почта и социальная сеть
Не так давно сообщество децентрализованного интернет-провайдера «Medium» создало внутри сети Yggdrasil сервис электронной почты, доступный по протоколам IMAP и SMTP, а также социальную сеть на базе HumHub, чтобы обеспечить пользователей сети возможностью в более простых и быстрых коммуникациях.
Сервисы расположены по адресам mail.ygg и humhub.ygg соответственно. Для доступа к ним необходимо настроить Yggdrasil и Medium DNS.
Для регистрации в социальной сети необходимо завести почтовый ящик на mail.ygg.
![](https://habrastorage.org/webt/i9/ue/v8/i9uev8sidebziu6rnsvwmmfssuy.png)
Помимо этого:
Теперь доступно несколько альтернативных внутрисетевых DNS для сервисов Yggdrasil![](https://habrastorage.org/webt/bd/5u/3r/bd5u3r6xtqvy1j4y6l69o8kkbbi.png)
![](https://habrastorage.org/webt/bd/5u/3r/bd5u3r6xtqvy1j4y6l69o8kkbbi.png)
Добавлена графа «Uptime» в репозитории Medium DNS![](https://habrastorage.org/webt/sf/pk/bm/sfpkbmnpvimkh3vhaezvl9syqdy.png)
![](https://habrastorage.org/webt/sf/pk/bm/sfpkbmnpvimkh3vhaezvl9syqdy.png)
Предыдущие выпуски:
![](https://habrastorage.org/webt/0m/rf/x8/0mrfx8casb6ycpd3a7ixps-i7xy.png)
![](https://habrastorage.org/webt/0m/rf/x8/0mrfx8casb6ycpd3a7ixps-i7xy.png)
![](https://habrastorage.org/webt/0m/rf/x8/0mrfx8casb6ycpd3a7ixps-i7xy.png)
![](https://habrastorage.org/webt/0m/rf/x8/0mrfx8casb6ycpd3a7ixps-i7xy.png)
![](https://habrastorage.org/webt/0m/rf/x8/0mrfx8casb6ycpd3a7ixps-i7xy.png)
Читайте также:
Мне нечего скрывать
Всё, что вы хотели знать о децентрализованном интернет-провайдере «Medium», но боялись спросить
Дорогая, мы убиваем Интернет
Мы в Telegram: @medium_isp