Günortanız xeyir İcma!
My name Yanislav Basyuk. Mən “Medium” ictimai təşkilatının koordinatoruyam.
Bu yazıda mən Rusiya Federasiyasının ərazisində fəaliyyət göstərən bunun nə olduğu haqqında ən geniş məlumat toplamağa çalışdım. .
deyəcəyəm:
Medium nədir?
Yggdrasil nədir və niyə Medium onu əsas nəqliyyat vasitəsi kimi istifadə edir
Orta şəbəkənin resurslarından istifadə etmək üçün mühiti necə düzgün konfiqurasiya etmək olar
"Orta" nədir?
Mühit (İngilis dili Mühit - “vasitəçi”, orijinal şüar - Gizliliyinizi istəməyin. Geri almaq; İngilis dilində də söz mühit "aralıq" deməkdir) - şəbəkəyə çıxış xidmətləri göstərən Rusiya mərkəzləşdirilməmiş İnternet provayderi heç bir dəyəri olmadan.
Medium nə vaxt, harada və nə üçün yaradılıb?
Əvvəlcə layihə kimi düşünüldü в .
“Medium” 2019-cu ilin aprel ayında Wi-Fi simsiz məlumat ötürmə texnologiyasından istifadə etməklə son istifadəçilərə Yggdrasil şəbəkə resurslarına çıxışı təmin etməklə müstəqil telekommunikasiya mühitinin yaradılması çərçivəsində yaradılmışdır.
Bütün şəbəkə nöqtələrinin tam siyahısını haradan tapa bilərəm?-də tapa bilərsiniz .
Yggdrasil nədir və niyə Medium onu əsas nəqliyyat vasitəsi kimi istifadə edir?
özünü təşkil edəndir , marşrutlaşdırıcıları həm overlay rejimində (İnternetin üstündə), həm də simli və ya simsiz əlaqə vasitəsilə birbaşa bir-birinə bağlamaq imkanına malikdir.
Yggdrasil layihənin davamıdır . Yggdrasil və CjDNS arasındakı əsas fərq protokolun istifadəsidir (əsasən ağac protokolu).
Varsayılan olaraq, şəbəkədəki bütün marşrutlaşdırıcılar istifadə edir digər iştirakçılar arasında məlumat ötürmək.
Yggdrasil şəbəkəsinin əsas nəqliyyat kimi seçilməsi əlaqə sürətinin artırılması zərurəti ilə əlaqədar idi (2019-cu ilin avqust ayına qədər Orta istifadə ).
Yggdrasil-ə keçid həm də layihə iştirakçılarına Full-Mesh topologiyası ilə Mesh şəbəkəsini yerləşdirməyə başlamaq imkanı verdi. Bu cür şəbəkə təşkilatı senzuraya qarşı ən təsirli antidotdur.
Yggdrasil standart olaraq uçdan-uca şifrələmədən istifadə edir. Orta şəbəkə xidmətləri niyə HTTPS-dən istifadə edir?
Yggdrasil şəbəkəsindəki veb xidmətlərə yerli olaraq işləyən Yggdrasil şəbəkə marşrutlaşdırıcısı vasitəsilə qoşulsanız, HTTPS-dən istifadə etməyə ehtiyac yoxdur.
Həqiqətən: Yggdrasil nəqliyyatı eyni səviyyədədir aparmaq qabiliyyəti - Yggdrasil şəbəkəsi daxilində resurslardan təhlükəsiz istifadə etməyə imkan verir tamamilə istisna olunur.
Yggdarsil-in intranet resurslarına birbaşa deyil, aralıq qovşaq - onun operatoru tərəfindən idarə olunan Orta şəbəkə giriş nöqtəsi vasitəsilə daxil olsanız, vəziyyət kökündən dəyişir.
Bu halda, ötürdüyünüz məlumatları kim poza bilər:
- Giriş nöqtəsi operatoru. Aydındır ki, Medium şəbəkəyə giriş nöqtəsinin hazırkı operatoru onun avadanlıqlarından keçən şifrələnməmiş trafikə qulaq asa bilər.
- təcavüzkar (). Mediumun oxşar problemi var , yalnız giriş və ara qovşaqlara münasibətdə.
Göründüyü kimi budur
qərar: Yggdrasil şəbəkəsi daxilində veb xidmətlərə daxil olmaq üçün HTTPS protokolundan istifadə edin (səviyyə 7 ). Problem ondadır ki, Yggdrasil şəbəkə xidmətləri üçün adi vasitələrlə əsl təhlükəsizlik sertifikatı vermək mümkün deyil. .
Buna görə də biz öz sertifikatlaşdırma mərkəzimizi yaratdıq - . Orta şəbəkə xidmətlərinin böyük əksəriyyəti bu sertifikat orqanının kök təhlükəsizlik sertifikatı ilə imzalanır.
Sertifikatlaşdırma orqanının kök sertifikatının pozulma ehtimalı, əlbəttə ki, nəzərə alınmışdır - lakin burada məlumatların ötürülməsinin bütövlüyünü təsdiq etmək və MITM hücumlarının mümkünlüyünü aradan qaldırmaq üçün sertifikat daha çox lazımdır.
Müxtəlif operatorların orta şəbəkə xidmətləri, kök sertifikatlaşdırma orqanı tərəfindən bu və ya digər şəkildə imzalanmış müxtəlif təhlükəsizlik sertifikatlarına malikdir. Bununla belə, Root CA operatorları təhlükəsizlik sertifikatlarını imzaladıqları xidmətlərdən şifrələnmiş trafikə qulaq asa bilmirlər (bax: ).
Təhlükəsizliyi ilə bağlı xüsusilə narahat olanlar əlavə qorunma kimi vasitələrdən istifadə edə bilərlər, məsələn и .
Hazırda Orta şəbəkənin açıq açar infrastrukturu protokoldan istifadə edərək sertifikatın statusunu yoxlamaq imkanına malikdir. və ya istifadə yolu ilə .
Mediumun öz domen adı sistemi varmı?
Əvvəlcə Medium şəbəkəsində şəbəkə iştirakçılarına daha sadə və daha tanış formada (konkret serverin IPv6 ünvanından istifadə etməkdən fərqli olaraq) ən çox ziyarət edilən resurslara daxil olmaq imkanı verən mərkəzləşdirilmiş domen adı serveri yox idi.
Biz Medium-da bu ideyaya can atmaq qərarına gəldik - və bir az irəliyə baxaraq, uğur qazandıq!
Domen adının qeydiyyatı avtomatik olaraq baş verir - sadəcə xidmətin işlədiyi serverin IPv6 ünvanını göstərməlisiniz. Robot bu ünvanın həqiqətən domen adını qeydiyyatdan keçirməyə cəhd edən şəxsə məxsus olub olmadığını yoxlayacaq.
Uğurlu olarsa, domen adı 24 saat ərzində domen adı verilənlər bazasına əlavə olunacaq. Server robota cavab verməyi dayandırarsa və 72 saatdan çox müddət ərzində əlçatmaz olarsa, domen adı buraxılacaq.
::1-də domen adını qeydiyyatdan keçirmək mümkün olmayacaq
Qeydiyyatdan keçmiş domen adlarının tam siyahısının surəti burada mövcuddur . Bu, insan amilinin təsiri nəticəsində yaranan qeyri-müəyyən vəziyyətin mümkünlüyünə əsaslanaraq, domen adlarının mövcud vəziyyəti ilə bağlı maksimum şəffaflığı təmin etməyə və onların bloklanmasını aradan qaldırmağa imkan verir. DNS operatoru nəyisə bəyənmirsə?.
Veb xidmətləri üçün SSL sertifikatlarının verilməsi haqqında nə demək olar?
Domen adı serverinin yaradılması həm də açıq açar infrastrukturunun yerləşdirilməsi zərurəti ilə əlaqədar idi – sertifikatın verilməsi üçün onun sertifikatın verildiyi domen adı olan CN (Common Name) sahəsi olmalıdır.
Sertifikatlaşdırma orqanı tərəfindən imzalanmış sertifikatların verilməsi proseduru avtomatik olaraq baş verir - robot istifadəçi tərəfindən daxil edilmiş məlumatların düzgünlüyünü və həqiqiliyini yoxlayır. Uğurlu olarsa, imzalanmış sertifikatı ehtiva edən son istifadəçiyə e-poçt göndərilir.
Bax budur
Orta şəbəkənin resurslarından istifadə etmək üçün mühiti necə düzgün konfiqurasiya etmək olar?
İş mühitinin qurulması prosesinin xüsusiyyətləri istifadə etdiyiniz əməliyyat sistemindən asılıdır.
Ağılla seçin (şəkil tıklanabilir):
Rusiyada pulsuz internet sizdən başlayır
Bu gün Rusiyada pulsuz İnternet yaratmaq üçün hər cür köməklik göstərə bilərsiniz. Şəbəkəyə necə kömək edə biləcəyinizin hərtərəfli siyahısını tərtib etdik:
Dostlarınıza və həmkarlarınıza Medium şəbəkəsi haqqında məlumat verin
Paylaşın sosial şəbəkələrdə və ya şəxsi bloqda bu məqaləyə
Medium şəbəkəsində texniki məsələlərin müzakirəsində iştirak edin
Yggdrasil şəbəkəsində veb xidmətinizi yaradın və onu əlavə edin
Özünüzü qaldırın Orta şəbəkəyə
Həmçinin baxın:
Mənim Telegram-da:
Sorğuda yalnız qeydiyyatdan keçmiş istifadəçilər iştirak edə bilər. xahiş edirəm.
Alternativ səsvermə: Habré haqqında tam hesabı olmayanların fikrini bilmək bizim üçün vacibdir
-
↑
-
↓
138 istifadəçi səs verib. 65 istifadəçi bitərəf qalıb.
Mənbə: www.habr.com