Mesh ን ምን እንገነባለን፡ ያልተማከለው የኢንተርኔት አቅራቢ “መካከለኛ” በ Yggdrasil ላይ የተመሰረተ አዲስ ኢንተርኔት እንዴት እንደሚሰራ።

ሰላምታ!

በእርግጥ ይህ ለእርስዎ ትልቅ ዜና አይሆንም "ሉዓላዊ Runet" በቅርብ ርቀት ላይ ነው - ህጉ ቀድሞውኑ በሥራ ላይ ይውላል 1 ኖቬምበር በዚህ ዓመት.

እንደ አለመታደል ሆኖ ፣ እንዴት እንደሚሰራ (እና እንደሚሰራ?) ሙሉ በሙሉ ግልፅ አይደለም-በሕዝብ ጎራ ውስጥ ለቴሌኮም ኦፕሬተሮች ትክክለኛ መመሪያዎች አሁንም የሉም። እንዲሁም, ምንም ዘዴዎች, ቅጣቶች, እቅዶች, ተግባራት እና ኃላፊነቶች ስርጭት የለም - መግለጫ ብቻ አለ.

የ "ያሮቫያ ህግ" እቅዶች አፈፃፀምን በተመለከተ ተመሳሳይ ሁኔታ ተስተውሏል - ለህግ የሚውሉ መሳሪያዎች በሰዓቱ ለማልማት ጊዜ አልነበራቸውም እና የአገሪቱ መሪ የቴሌኮም ኦፕሬተሮች ወደ ልዩ መሳሪያዎች አምራቾች በተደጋጋሚ እንዲቀይሩ ተገድደዋል. ከሚመለከታቸው ጥያቄዎች ጋር. ነገር ግን ስለ መሳሪያዎቹ መረጃም ሆነ ስለ ናሙናዎቹ እራሳቸው መልስ አላገኙም።

ነገር ግን ዋናው ነገር ህጉ ምን ያህል በቅርቡ ተግባራዊ እንደሚሆን እና ምን ለውጦች እንደሚጠብቁን አይደለም. ዋናው ነገር ለዚህ ረቂቅ አዋጅ መግቢያ ምስጋና ይግባውና ደጋፊዎቹ ማህበረሰብ በአገራችን ነፃ የሆነ የቴሌኮሙኒኬሽን አካባቢ ልማት ተጀመረ።

ዛሬ ቀደም ሲል ስለሠራነው, በቅርብ ጊዜ ውስጥ ምን እንደምናደርግ እና ፕሮጀክቱን በማጎልበት ወቅት ምን ችግሮች እና ችግሮች እንዳጋጠሙን እናገራለሁ.

ሕጉ ስለ ምንድን ነው?

ወደ ፕሮጀክታችን ቴክኒካል ክፍል ከመቀጠልዎ በፊት “በሉዓላዊው ሩኔት” ላይ ህጉ ምን እንደሆነ ቦታ ማስያዝ አለብኝ።

ባጭሩ፡- ባለሥልጣኖቻችን የሚታወቁት ጠላቶቻችን መዝጋት ቢፈልጉ የሩስያን የኢንተርኔት ክፍል "መጠበቅ" ይፈልጋሉ። ግን “የገሃነም መንገድ በጥሩ ዓላማዎች የተነጠፈ ነው” - ከማን እንደሚጠብቁን እና “ጠላቶች” በመርህ ደረጃ የበይነመረብን የሩሲያ ክፍል እንዴት እንደሚረብሹ ሙሉ በሙሉ ግልፅ አይደለም ።

ይህንን የጥቃት ትዕይንት ተግባራዊ ለማድረግ ሁሉም የአለም ሀገራት ማሴር፣ ድንበር ተሻጋሪ ኬብሎችን መቁረጥ፣ የሀገር ውስጥ ሳተላይቶችን መተኮስ እና የማያቋርጥ የሬዲዮ ጣልቃገብነት መፍጠር አለባቸው።

በጣም ምክንያታዊ አይመስልም።

"መካከለኛ" ምንድን ነው?

መካከለኛ (ዓ. መካከለኛ - "አማላጅ", የመጀመሪያ መፈክር - የእርስዎን ግላዊነት አይጠይቁ። መልሰህ ውሰደው; እንዲሁም በእንግሊዝኛ ቃል መካከለኛ “መካከለኛ” ማለት ነው) - የአውታረ መረብ መዳረሻ አገልግሎቶችን የሚሰጥ የሩሲያ ያልተማከለ የበይነመረብ አቅራቢ Yggdrasil ከክፍያ ነጻ.

መካከለኛ መቼ ፣ የት እና ለምን ተፈጠረ?

መጀመሪያ ላይ ፕሮጀክቱ የተፀነሰው እንደ ጥልፍልፍ አውታር в ኮሎምና ከተማ አውራጃ.

"መካከለኛ" የተመሰረተው በኤፕሪል 2019 ራሱን የቻለ የቴሌኮሙኒኬሽን አከባቢን በመፍጠር ለዋና ተጠቃሚዎች የዋይ ፋይ ገመድ አልባ የውሂብ ማስተላለፊያ ቴክኖሎጂን በመጠቀም የ Yggdrasil አውታረ መረብ ሀብቶችን እንዲያገኙ በማድረግ ነው።

ሁሉንም የአውታረ መረብ ነጥቦች ዝርዝር የት ማግኘት እችላለሁ?ውስጥ ሊያገኙት ይችላሉ። በ GitHub ላይ ማከማቻዎች.

Yggdrasil ምንድን ነው እና ለምን መካከለኛ እንደ ዋና መጓጓዣ ይጠቀማል?

Yggdrasil እራስን ማደራጀት ነው። ጥልፍልፍ አውታርራውተሮች ሁለቱንም በተደራቢ ሞድ (በኢንተርኔት ላይ) እና በቀጥታ በገመድ ወይም በገመድ አልባ ግንኙነት እርስ በርስ የማገናኘት ችሎታ ያለው።

Yggdrasil የፕሮጀክቱ ቀጣይ ነው። ሲዲኤንኤስ. በYggdrasil እና CjDNS መካከል ያለው ዋና ልዩነት የፕሮቶኮሉን አጠቃቀም ነው። STP (የዛፍ ፕሮቶኮል መዘርጋት)።

በነባሪነት በአውታረ መረቡ ላይ ያሉ ሁሉም ራውተሮች ይጠቀማሉ ከጫፍ እስከ ጫፍ ምስጠራ በሌሎች ተሳታፊዎች መካከል መረጃን ለማስተላለፍ.

የYggdrasil አውታረ መረብ እንደ ዋና መጓጓዣ የመረጠው የግንኙነት ፍጥነት መጨመር አስፈላጊ በመሆኑ ነው (እስከ ኦገስት 2019 ድረስ መካከለኛ ጥቅም ላይ ውሏል) I2P).

ወደ Yggdrasil የተደረገው ሽግግር የፕሮጀክት ተሳታፊዎች የሜሽ ኔትወርክን ከሙሉ-ሜሽ ቶፖሎጂ ጋር ማሰማራት እንዲጀምሩ እድል ሰጥቷቸዋል። እንዲህ ዓይነቱ የኔትወርክ አደረጃጀት ሳንሱርን ለመከላከል በጣም ውጤታማው ፀረ-መድሃኒት ነው.

ማብራሪያ፡- ከዚህ በፊት ምን ስህተቶች ሠርተናል?

"ልምድ የከባድ ስህተቶች ልጅ ነው" በመካከለኛው ልማት ወቅት, በመንገድ ላይ የተከሰቱ ብዙ ችግሮችን ለመፍታት ችለናል.

ስህተት #1፡ የህዝብ ቁልፍ መሠረተ ልማት

አውታረ መረቡ በሚቀረጽበት ጊዜ ከነበሩት ዋና ዋና ችግሮች አንዱ የመቻል ችሎታ ነበር። MITM ጥቃቶች. በኦፕሬተሩ ራውተር እና በደንበኛው መሳሪያ መካከል ያለው ትራፊክ በምንም መልኩ አልተመሰጠረም ፣ ምክንያቱም ዋናው ትራፊክ በቀጥታ በኦፕሬተሩ ራውተር ላይ ዲክሪፕት ተደርጓል።

ችግሩ ማንም ሰው ከራውተሩ ጀርባ ሊሆን ይችላል - እና እኛ በእርግጥ ይህ "አንድ ሰው" ደንበኞች የሚቀበሉትን ሁሉ መስማት እንዲችል አንፈልግም ነበር።

የመጀመሪያው ስህተታችን መግቢያው ነበር። የህዝብ ቁልፍ መሠረተ ልማት (PKI)

ደረጃ 7 በመጠቀም የአውታረ መረብ ሞዴል OSI እንደ MITM ያሉ ጥቃቶችን አስወግደናል ፣ ግን አዲስ ችግር አጋጥሞናል - የስር CAs የምስክር ወረቀቶችን የመጫን አስፈላጊነት። የማረጋገጫ ማዕከላት ደግሞ ሌላ ተጨማሪ ችግር ናቸው። እዚህ ያለው ቁልፍ ቃል "መታመን" ነው.

እንደገና, አንድ ሰው ማመን ያስፈልግዎታል! የምስክር ወረቀቱ ባለስልጣን ከተጣሰስ? ባልደረባ መርፊ እንደነገረን ፈጥኖም ይሁን ዘግይቶ የእውቅና ማረጋገጫ ማዕከሉ በእርግጥ ይጣራል። መራራው እውነትም ይህ ነው።

ይህንን ችግር ለመፍታት ለረጅም ጊዜ አስበን ነበር እና በመጨረሻም PKI ን መጠቀም አያስፈልግም ወደሚል መደምደሚያ ደርሰናል - ለመጠቀም በቂ ነው. Yggdrasil ቤተኛ ምስጠራ.

ተገቢውን ማስተካከያ ካደረጉ በኋላ የ “መካከለኛ” አውታር ቶፖሎጂ የሚከተለውን ቅጽ ወሰደ።

ስህተት #2፡ የተማከለ ዲ ኤን ኤስ

ከመጀመሪያው ጀምሮ የጎራ ስም ስርዓት እንፈልጋለን ፣ ምክንያቱም አስቸጋሪ IPv6 አድራሻዎች በጣም መጥፎ አይመስሉም - በሃይፐርሊንኮች ውስጥ እነሱን ለመጠቀም ምቹ አልነበረም ፣ እና የትርጉም ክፍል እጥረት ትልቅ ችግር ነበር።

የዝርዝሩን ቅጂ የያዙ በርካታ ስርወ ዲ ኤን ኤስ አገልጋዮችን ፈጠርን። AAAA መዝገቦች, የሚገኘው በ GitHub ላይ ማከማቻዎች.

ነገር ግን፣ የመተማመን ችግር አልጠፋም - በዲ ኤን ኤስ አገልጋይ ላይ ያለው IPv6 አድራሻ በአይን ጥቅሻ በኦፕሬተሩ ሊቀየር ይችላል። በተወሰነ ክህሎት - ለሌሎችም በማይታወቅ ሁኔታ።

HTTPS እና በተለይም ቴክኖሎጂን ስለማንጠቀም ኤች.ኤስ.ቲ.ኤስ., በዲ ኤን ኤስ ውስጥ ያለውን አድራሻ በሚስሉበት ጊዜ, ያለ ምንም ችግር የመድረሻ አገልጋይ IPv6 አድራሻን በማንኳኳት ጥቃት መፈጸም ተችሏል.

መፍትሄው ብዙም አልቆየም: ቴክኖሎጂን ለመጠቀም ወሰንን ኤመርዲኤንኤስ - ያልተማከለ ዲ ኤን ኤስ.

በአንድ መልኩ፣ EmerDNS ከአስተናጋጆች ፋይል ጋር ተመሳሳይ ነው፣ ለሁሉም የሚታወቁ ጣቢያዎች ግቤቶች ካሉበት። ግን ከአስተናጋጆች በተለየ፡-

• በEmerDNS ውስጥ ያለው እያንዳንዱ መስመር በባለቤቱ ብቻ ነው ሊስተካከል የሚችለው፣ እና ማንም ሌላ የለም።
• “የእግዚአብሔር (ዋና አስተዳዳሪ) ጣልቃ ገብነት” የማይቻልበት ሁኔታ በማዕድን ማውጫዎች ስምምነት የተረጋገጠ ነው
• ይህ ፋይል ለሁሉም ሰው ተመሳሳይ ነው, ይህም በ blockchain ማባዛት ዘዴ የተረጋገጠ ነው
• ፈጣን የፍለጋ ሞተር ከፋይሉ ጋር ተካትቷል።

ምንጭ: "EmerDNS - የ DNSSEC አማራጭ"

ስህተት ቁጥር 3፡ ሁሉንም ነገር ማዕከላዊ ማድረግ

መጀመሪያ ላይ "ኢንተርኔት" የሚለው ቃል ምንም ማለት አይደለም እርስ በእርስ የተገናኙ አውታረ መረቦች ወይም የአውታረ መረቦች አውታረመረብ.

ከጊዜ በኋላ በይነመረብ ከአካዳሚክ ነገር ጋር መገናኘቱ አቁሟል እና የበለጠ ተራ ፅንሰ-ሀሳብ ሆኗል ፣ ምክንያቱም የእሱ ተፅእኖ ወደ ተራ ሰዎች ሕይወት በሰፊው ተሰራጭቷል።

ማለትም መጀመሪያ ላይ ኢንተርኔት ያልተማከለ ነበር። አሁን ያልተማከለ መባሉን ለመጥራት አስቸጋሪ ነው, ምንም እንኳን ጽንሰ-ሐሳቡ እስከ ዛሬ ድረስ ቢቆይም - ትልቁ የትራፊክ መለዋወጫ አንጓዎች ብቻ በትልልቅ ኩባንያዎች ቁጥጥር ስር ናቸው. ትላልቅ ኩባንያዎች ደግሞ በመንግስት ቁጥጥር ስር ናቸው.

ግን ወደ ችግራችን እንመለስ - የማዕከላዊነት አዝማሚያ እንደ ማህበራዊ አውታረ መረቦች ፣ የኢሜል አገልጋዮች ፣ ፈጣን መልእክተኞች ፣ ወዘተ ባሉ የግል አገልግሎቶች ኦፕሬተሮች ተዘጋጅቷል ።

በዚህ ረገድ “መካከለኛ” በተግባር ከትልቁ ኢንተርኔት እስከ አሁን ድረስ ምንም ልዩነት አልነበረውም - አብዛኛዎቹ አገልግሎቶች የተማከለ እና በግል ኦፕሬተሮች ቁጥጥር ስር ነበሩ።

አሁን የኦፕሬተሩ ማዕከላዊ አገልጋይ ባይሳካም ባይሳካም አስፈላጊ አገልግሎቶች መስራታቸውን እንዲቀጥሉ ወደ ሙሉ ያልተማከለ አስተዳደር ለመምራት ወስነናል።

እንደ ፈጣን መልእክት ስርዓት እንጠቀማለን። ማትሪክስ. እንደ ማህበራዊ አውታረ መረቦች - ሞቶዶን и ሁብዚላ. ለቪዲዮ ማስተናገጃ - የአቻ ቱቦ.

በእርግጥ አብዛኛው አገልግሎቶች አሁንም የተማከለ እና አሁንም በግለሰብ ኦፕሬተሮች ቁጥጥር ስር ናቸው, ነገር ግን ዋናው ነገር ወደ ሙሉ ያልተማከለ አስተዳደር እንቅስቃሴ መኖሩ እና ሁሉም የማህበረሰብ አባላት ይሰማቸዋል.

በሩሲያ ውስጥ ነፃ በይነመረብ ከእርስዎ ጋር ይጀምራል

ዛሬ በሩሲያ ውስጥ ነፃ በይነመረብ ለመመስረት የሚችሉትን ሁሉ እርዳታ መስጠት ይችላሉ። ኔትወርክን እንዴት መርዳት እንደሚችሉ አጠቃላይ ዝርዝር አዘጋጅተናል፡-

       ስለ መካከለኛው አውታረ መረብ ለጓደኞችዎ እና ለስራ ባልደረቦችዎ ይንገሩ
       አጋራ ማጣቀሻ ወደዚህ ጽሑፍ በማህበራዊ አውታረ መረቦች ወይም በግል ብሎግ
       በመካከለኛው አውታረመረብ ላይ በቴክኒካዊ ጉዳዮች ውይይት ውስጥ ይሳተፉ በ GitHub ላይ
       የድር አገልግሎትዎን በመስመር ላይ ይፍጠሩ Yggdrasil
       የእርስዎን ከፍ ያድርጉ የመዳረሻ ነጥብ ወደ መካከለኛው አውታረመረብ

በተጨማሪ አንብበው:

የምደብቀው ነገር የለኝም
ስለ ያልተማከለ የኢንተርኔት አቅራቢ "መካከለኛ" ማወቅ የፈለጋችሁት ነገር ሁሉ ነገር ግን ለመጠየቅ ፈሩ
ማር፣ ኢንተርኔት እየገደልን ነው።

ጥያቄዎች አሉዎት? ውይይቱን በቴሌግራም ይቀላቀሉ፡- @መካከለኛ_አጠቃላይ.

እስከ መጨረሻው ለሚነበቡ ትንሽ ስጦታ

በዳሰሳ ጥናቱ ውስጥ የተመዘገቡ ተጠቃሚዎች ብቻ መሳተፍ ይችላሉ። ስግን እንእባክህን።

አማራጭ ድምጽ መስጠት፡ በሀቤሬ ላይ ሙሉ መለያ የሌላቸውን ሰዎች አስተያየት ማወቅ ለእኛ አስፈላጊ ነው።

• ↑

• ↓

68 ተጠቃሚዎች ድምጽ ሰጥተዋል። 16 ተጠቃሚዎች ድምፀ ተአቅቦ አድርገዋል።

ምንጭ: hab.com