Senzura dünyaya informasiyanın yeganə reallıq olduğu, haqqında yazılmayanların isə mövcud olmadığı semantik sistem kimi baxır.
- Mixail Geller
Bu dayjest İcmanın məxfilik məsələsinə marağını artırmaq məqsədi daşıyır. əvvəlkindən daha aktuallaşır.
Gündəlikdə:
- "Orta" tamamilə keçir
- "Medium" Yggdrasil şəbəkəsi daxilində öz DNS-ni yaradır
- "Orta" imzalanmış sertifikatları avtomatik vermək imkanı təqdim edir
Xatırlat - "Orta" nədir?
Mühit (İngilis dili Mühit - “vasitəçi”, orijinal şüar - Gizliliyinizi istəməyin. Geri almaq; İngilis dilində də söz mühit "aralıq" deməkdir) - şəbəkəyə çıxış xidmətləri göstərən Rusiya mərkəzləşdirilməmiş İnternet provayderi heç bir dəyəri olmadan.
Tam adı: Orta İnternet Xidməti Provayderi. Əvvəlcə layihə kimi düşünüldü в .
2019-cu ilin aprel ayında Wi-Fi simsiz məlumat ötürmə texnologiyasından istifadə etməklə son istifadəçilərə Yggdrasil şəbəkə resurslarına çıxışı təmin etməklə müstəqil telekommunikasiya mühitinin yaradılmasının bir hissəsi kimi yaradılmışdır.
"Orta" tamamilə Yggdrasil-ə keçir
özünü təşkil edəndir , marşrutlaşdırıcıları həm overlay rejimində (İnternetin üstündə), həm də simli və ya simsiz əlaqə vasitəsilə birbaşa bir-birinə bağlamaq imkanına malikdir.
Yggdrasil layihənin davamıdır . Yggdrasil və CjDNS arasındakı əsas fərq protokolun istifadəsidir (əsasən ağac protokolu).
Varsayılan olaraq, şəbəkədəki bütün marşrutlaşdırıcılar istifadə edir digər iştirakçılar arasında məlumat ötürmək.
Medium şəbəkəsinin bütün giriş nöqtələrini I2P-dən Yggdrasil-ə keçirmək qərarı qoşulma sürətinin artırılması ehtiyacı və Full-Mesh topologiyası ilə Mesh şəbəkəsinin yerləşdirilməsi imkanları ilə əlaqədar idi.
"Medium" Yggdrasil şəbəkəsi daxilində öz DNS-ni yaradır
Əvvəlcə Yggdrasil şəbəkəsində şəbəkə iştirakçılarına daha sadə və daha tanış formada (konkret serverin IPv6 ünvanından istifadə etməkdən fərqli olaraq) ən çox ziyarət edilən resurslara daxil olmaq imkanı verən mərkəzləşdirilmiş domen adı serveri yox idi.
Biz Medium-da bu ideyaya can atmaq qərarına gəldik - və bir az irəliyə baxaraq, uğur qazandıq!
Domen adının qeydiyyatı avtomatik olaraq baş verir - sadəcə xidmətin işlədiyi serverin IPv6 ünvanını göstərməlisiniz. Robot bu ünvanın həqiqətən domen adını qeydiyyatdan keçirməyə cəhd edən şəxsə məxsus olub olmadığını yoxlayacaq.
Uğurlu olarsa, domen adı 24 saat ərzində domen adı verilənlər bazasına əlavə olunacaq. Server robota cavab verməyi dayandırarsa və 72 saatdan çox müddət ərzində əlçatmaz olarsa, domen adı buraxılacaq.
Qeydiyyatdan keçmiş domen adlarının tam siyahısının surəti burada mövcuddur .
"Orta", "Orta Kök CA" tərəfindən imzalanmış sertifikatların avtomatik buraxılması imkanını təqdim edir
Domen adı serverinin yaradılması həm də açıq açar infrastrukturunun yerləşdirilməsi zərurəti ilə əlaqədar idi – sertifikatın verilməsi üçün onun sertifikatın verildiyi domen adı olan CN (Common Name) sahəsi olmalıdır.
Sertifikatlaşdırma orqanı tərəfindən imzalanmış sertifikatların verilməsi proseduru avtomatik olaraq baş verir - robot istifadəçi tərəfindən daxil edilmiş məlumatların düzgünlüyünü və həqiqiliyini yoxlayır. Uğurlu olarsa, imzalanmış sertifikatı ehtiva edən son istifadəçiyə e-poçt göndərilir.
Yggdrasil şəbəkəsində HTTPS-dən istifadə etməyin səbəbi nədir?
Yggdrasil şəbəkəsindəki veb xidmətlərə yerli olaraq işləyən Yggdrasil şəbəkə marşrutlaşdırıcısı vasitəsilə qoşulsanız, HTTPS-dən istifadə etməyə ehtiyac yoxdur.
Həqiqətən: Yggdrasil nəqliyyatı eyni səviyyədədir aparmaq qabiliyyəti - Yggdrasil şəbəkəsi daxilində resurslardan təhlükəsiz istifadə etməyə imkan verir tamamilə istisna olunur.
Yggdarsil-in intranet resurslarına birbaşa deyil, aralıq qovşaq - onun operatoru tərəfindən idarə olunan Orta şəbəkə giriş nöqtəsi vasitəsilə daxil olsanız, vəziyyət kökündən dəyişir.
Bu halda, ötürdüyünüz məlumatları kim poza bilər:
- Giriş nöqtəsi operatoru. Aydındır ki, Medium şəbəkəyə giriş nöqtəsinin hazırkı operatoru onun avadanlıqlarından keçən şifrələnməmiş trafikə qulaq asa bilər.
- təcavüzkar (). Mediumun oxşar problemi var , yalnız giriş və ara qovşaqlara münasibətdə.
Göründüyü kimi budur
qərar: Yggdrasil şəbəkəsi daxilində veb xidmətlərə daxil olmaq üçün HTTPS protokolundan istifadə edin (səviyyə 7 ). Problem ondadır ki, Yggdrasil şəbəkə xidmətləri üçün adi vasitələrlə əsl təhlükəsizlik sertifikatı vermək mümkün deyil. .
Buna görə də biz öz sertifikatlaşdırma mərkəzimizi yaratdıq - . Medium şəbəkəsinin bütün xidmətləri bu sertifikatlaşdırma orqanının kök təhlükəsizlik sertifikatı ilə imzalanır.
Sertifikatlaşdırma orqanının kök sertifikatının pozulma ehtimalı, əlbəttə ki, nəzərə alınmışdır - lakin burada məlumatların ötürülməsinin bütövlüyünü təsdiq etmək və MITM hücumlarının mümkünlüyünü aradan qaldırmaq üçün sertifikat daha çox lazımdır.
Müxtəlif operatorların orta şəbəkə xidmətləri, kök sertifikatlaşdırma orqanı tərəfindən bu və ya digər şəkildə imzalanmış müxtəlif təhlükəsizlik sertifikatlarına malikdir. Bununla belə, Root CA operatorları təhlükəsizlik sertifikatlarını imzaladıqları xidmətlərdən şifrələnmiş trafikə qulaq asa bilmirlər (bax: ).
Təhlükəsizliyi ilə bağlı xüsusilə narahat olanlar əlavə qorunma kimi vasitələrdən istifadə edə bilərlər, məsələn и .
Hazırda Orta şəbəkənin açıq açar infrastrukturu protokoldan istifadə edərək sertifikatın statusunu yoxlamaq imkanına malikdir. və ya istifadə yolu ilə .
Rusiyada pulsuz internet sizdən başlayır
Bu gün Rusiyada pulsuz İnternet yaratmaq üçün hər cür köməklik göstərə bilərsiniz. Şəbəkəyə necə kömək edə biləcəyinizin hərtərəfli siyahısını tərtib etdik:
- Dostlarınıza və həmkarlarınıza Medium şəbəkəsi haqqında məlumat verin. Paylaşın sosial şəbəkələrdə və ya şəxsi bloqda bu məqaləyə
- Medium şəbəkəsində texniki məsələlərin müzakirəsində iştirak edin
- Yggdrasil şəbəkəsində veb xidmətinizi yaradın və onu əlavə edin
- Özünüzü qaldırın Orta şəbəkəyə
Əvvəlki buraxılışlar:
Həmçinin baxın:
Mənim Telegram-da:
Sorğuda yalnız qeydiyyatdan keçmiş istifadəçilər iştirak edə bilər. xahiş edirəm.
Alternativ səsvermə: Habré haqqında tam hesabı olmayanların fikrini bilmək bizim üçün vacibdir
-
↑
-
↓
8 istifadəçi səs verib. 3 istifadəçi bitərəf qalıb.
Mənbə: www.habr.com