مساء الخير الجماعة!
اسمي يانيسلاف باسيوك. أنا منسق المنظمة العامة "متوسطة".
حاولت في هذه المقالة جمع المعلومات الأكثر شمولاً حول ماهية هذا العمل على أراضي الاتحاد الروسي. .
انا ساخبر:
ما هو المتوسط؟
ما هو Yggdrasil ولماذا يستخدمه Medium كوسيلة نقل رئيسية
كيفية تكوين البيئة بشكل صحيح لاستخدام موارد الشبكة المتوسطة
ما هو "متوسط"؟
متوسط (العربية متوسط - "وسيط" ، الشعار الأصلي - لا تطلب خصوصيتك. استعيدها؛ أيضا في الكلمة الإنجليزية متوسط تعني "وسيط") - مزود إنترنت روسي لامركزي يوفر خدمات الوصول إلى الشبكة شحن مجاني.
متى وأين ولماذا تم إنشاء "Medium"؟
تم تصميم المشروع في الأصل باسم в .
تم تشكيل "Medium" في أبريل 2019 كجزء من إنشاء بيئة اتصالات سلكية ولاسلكية مستقلة من خلال تزويد المستخدمين النهائيين بإمكانية الوصول إلى موارد شبكة Yggdrasil من خلال استخدام تقنية Wi-Fi لنقل البيانات اللاسلكية.
أين يمكنني العثور على قائمة كاملة بجميع نقاط الشبكة؟يمكنك أن تجدها في .
ما هو Yggdrasil ولماذا يستخدمه Medium كنقله الأساسي؟
هو التنظيم الذاتي ، والتي لديها القدرة على توصيل أجهزة التوجيه في وضع التراكب (عبر الإنترنت) ، ومباشرة مع بعضها البعض عبر اتصال سلكي أو لاسلكي.
Yggdrasil هو استمرار للمشروع . الفرق الرئيسي بين Yggdrasil و CjDNS هو استخدام البروتوكول (يمتد بروتوكول الشجرة).
بشكل افتراضي ، تستخدم جميع أجهزة التوجيه على الشبكة لنقل البيانات بين المشاركين الآخرين.
كان اختيار شبكة Yggdrasil باعتبارها وسيلة النقل الرئيسية بسبب الحاجة إلى زيادة سرعة الاتصال (حتى أغسطس 2019 ، تم استخدام Medium ).
كما أتاح الانتقال إلى Yggdrasil للمشاركين في المشروع الفرصة لبدء نشر شبكة شبكية ذات طوبولوجيا شبكية كاملة. إن مثل هذا التنظيم الشبكي هو الترياق الأكثر فعالية للرقابة.
يستخدم Yggdrasil التشفير الشامل بشكل افتراضي. لماذا تستخدم خدمات الشبكة المتوسطة HTTPS؟
ليست هناك حاجة لاستخدام HTTPS للاتصال بخدمات الويب على شبكة Yggdrasil إذا قمت بالاتصال بها من خلال جهاز توجيه شبكة Yggdrasil الذي يعمل محليًا.
في الواقع: النقل يغدراسيل على قدم المساواة يسمح لك باستخدام الموارد بأمان داخل شبكة Yggdrasil - القدرة على التصرف مستبعدة تماما.
يتغير الوضع بشكل جذري إذا قمت بالوصول إلى موارد إنترانت Yggdarsil ليس بشكل مباشر، ولكن من خلال عقدة وسيطة - نقطة الوصول إلى الشبكة المتوسطة، والتي يديرها مشغلها.
في هذه الحالة، من يمكنه اختراق البيانات التي ترسلها:
- مشغل نقطة الوصول. من الواضح أن المشغل الحالي لنقطة الوصول إلى الشبكة المتوسطة يمكنه التنصت على حركة المرور غير المشفرة التي تمر عبر أجهزته.
- مجرم (). المتوسطة لديها مشكلة مماثلة ل ، فقط فيما يتعلق بالإدخال والعقد الوسيطة.
هذا هو ما يبدو عليه الأمر
حل: للوصول إلى خدمات الويب داخل شبكة Yggdrasil، استخدم بروتوكول HTTPS (المستوى 7 ). تكمن المشكلة في أنه لا يمكن إصدار شهادة أمان حقيقية لخدمات شبكة Yggdrasil من خلال الوسائل العادية مثل .
ولذلك، أنشأنا مركز الاعتماد الخاص بنا - . يتم توقيع الغالبية العظمى من خدمات الشبكة المتوسطة بواسطة شهادة الأمان الجذرية لمرجع الشهادة هذا.
تم بالطبع أخذ إمكانية المساس بالشهادة الجذرية للمرجع المصدق في الاعتبار - ولكن الشهادة هنا ضرورية أكثر لتأكيد سلامة نقل البيانات والقضاء على احتمالية هجمات MITM.
تتمتع خدمات الشبكة المتوسطة المقدمة من مشغلين مختلفين بشهادات أمان مختلفة، موقعة بطريقة أو بأخرى من قبل المرجع المصدق الجذر. ومع ذلك، لا يستطيع مشغلو Root CA التنصت على حركة المرور المشفرة من الخدمات التي وقعوا عليها شهادات الأمان (راجع ).
يمكن لأولئك الذين يهتمون بشكل خاص بسلامتهم استخدام وسائل مثل الحماية الإضافية، مثل и .
حاليًا، تتمتع البنية التحتية للمفتاح العام للشبكة المتوسطة بالقدرة على التحقق من حالة الشهادة باستخدام البروتوكول أو من خلال الاستخدام .
هل لدى Medium نظام اسم المجال الخاص بها؟
في البداية، لم يكن لدى الشبكة المتوسطة خادم اسم مجال مركزي يمكن أن يسمح للمشاركين في الشبكة بالوصول إلى الموارد الأكثر زيارة بشكل أبسط وأكثر دراية (على عكس استخدام عنوان IPv6 لخادم معين).
لقد قررنا في شركة Medium أن نبث الحياة في هذه الفكرة - وبالنظر إلى الأمام قليلاً، نجحنا!
يتم تسجيل اسم المجال تلقائيًا - ما عليك سوى تحديد عنوان IPv6 الخاص بالخادم الذي تعمل عليه الخدمة. سيتحقق الروبوت مما إذا كان هذا العنوان ينتمي بالفعل إلى الشخص الذي يحاول تسجيل اسم المجال.
في حالة النجاح، سيتم إضافة اسم النطاق إلى قاعدة بيانات أسماء النطاقات خلال 24 ساعة. إذا توقف الخادم عن الاستجابة للروبوت ولم يكن متاحًا لأكثر من 72 ساعة، فسيتم تحرير اسم النطاق.
لن يكون من الممكن تسجيل اسم النطاق على ::1
تتوفر نسخة من القائمة الكاملة لأسماء النطاقات المسجلة على . يتيح لنا ذلك ضمان أقصى قدر من الشفافية فيما يتعلق بالحالة الحالية لأسماء النطاقات وإزالة حجبها بناءً على احتمال نشوء موقف متناقض بسبب عمل العامل البشري. ماذا لو لم يعجب مشغل DNS بشيء ما؟.
ماذا عن إصدار شهادات SSL لخدمات الويب؟
يرجع إنشاء خادم اسم المجال أيضًا إلى الحاجة إلى نشر بنية تحتية للمفتاح العام - من أجل إصدار شهادة، يجب أن تحتوي على حقل CN (الاسم العام)، وهو اسم المجال الذي تم إصدار الشهادة من أجله.
يتم إجراء إصدار الشهادات الموقعة من قبل سلطة التصديق تلقائيًا - يتحقق الروبوت من صحة وصحة البيانات التي يدخلها المستخدم. في حالة النجاح، يتم إرسال بريد إلكتروني إلى المستخدم النهائي يتضمن الشهادة الموقعة.
ها هو ذا
كيفية تكوين البيئة بشكل صحيح لاستخدام موارد الشبكة المتوسطة؟
تعتمد ميزات عملية إعداد بيئة العمل على نظام التشغيل الذي تستخدمه.
اختر بحكمة (صورة قابلة للنقر):
الإنترنت المجاني في روسيا يبدأ معك
يمكنك تقديم كل المساعدة الممكنة في إنشاء إنترنت مجاني في روسيا اليوم. قمنا بتجميع قائمة شاملة لكيفية مساعدة الشبكة:
أخبر أصدقاءك وزملائك عن الشبكة المتوسطة
حصة لهذه المقالة في الشبكات الاجتماعية أو المدونة الشخصية
شارك في مناقشة القضايا الفنية للشبكة المتوسطة
أنشئ خدمة الويب الخاصة بك على شبكة Yggdrasil وأضفها إليها
ارفع للشبكة المتوسطة
انظر أيضا:
نحن على التليجرام:
يمكن للمستخدمين المسجلين فقط المشاركة في الاستطلاع. ، من فضلك.
التصويت البديل: من المهم بالنسبة لنا معرفة رأي أولئك الذين ليس لديهم حساب كامل عن حبري
-
↑
-
↓
صوت 138 مستخدمين. امتنع 65 مستخدما عن التصويت.
المصدر: www.habr.com