ProHoster > Blog > İdarə > Mərkəzləşdirilməmiş İnternet provayderi "Orta" haqqında bilmək istədiyiniz hər şey, lakin soruşmaqdan qorxdunuz
Mərkəzləşdirilməmiş İnternet provayderi "Orta" haqqında bilmək istədiyiniz hər şey, lakin soruşmaqdan qorxdunuz
Günortanız xeyir İcma!
My name Yanislav Basyuk. Mən “Medium” ictimai təşkilatının koordinatoruyam.
Bu yazıda mən Rusiya Federasiyasının ərazisində fəaliyyət göstərən bunun nə olduğu haqqında ən geniş məlumat toplamağa çalışdım. mərkəzləşdirilməmiş internet provayderi.
deyəcəyəm:
Medium nədir?
Yggdrasil nədir və niyə Medium onu əsas nəqliyyat vasitəsi kimi istifadə edir
Orta şəbəkənin resurslarından istifadə etmək üçün mühiti necə düzgün konfiqurasiya etmək olar
"Orta" nədir?
Mühit (İngilis dili Mühit - “vasitəçi”, orijinal şüar - Gizliliyinizi istəməyin. Geri almaq; İngilis dilində də söz mühit "aralıq" deməkdir) - şəbəkəyə çıxış xidmətləri göstərən Rusiya mərkəzləşdirilməmiş İnternet provayderi Yggdrasil heç bir dəyəri olmadan.
“Medium” 2019-cu ilin aprel ayında Wi-Fi simsiz məlumat ötürmə texnologiyasından istifadə etməklə son istifadəçilərə Yggdrasil şəbəkə resurslarına çıxışı təmin etməklə müstəqil telekommunikasiya mühitinin yaradılması çərçivəsində yaradılmışdır.
Bütün şəbəkə nöqtələrinin tam siyahısını haradan tapa bilərəm?-də tapa bilərsiniz GitHub-da depolar.
Yggdrasil nədir və niyə Medium onu əsas nəqliyyat vasitəsi kimi istifadə edir?
Yggdrasil özünü təşkil edəndir Mesh şəbəkəsi, marşrutlaşdırıcıları həm overlay rejimində (İnternetin üstündə), həm də simli və ya simsiz əlaqə vasitəsilə birbaşa bir-birinə bağlamaq imkanına malikdir.
Yggdrasil layihənin davamıdır CjDNS. Yggdrasil və CjDNS arasındakı əsas fərq protokolun istifadəsidir STP (əsasən ağac protokolu).
Varsayılan olaraq, şəbəkədəki bütün marşrutlaşdırıcılar istifadə edir uçdan-uca şifrələmə digər iştirakçılar arasında məlumat ötürmək.
Yggdrasil şəbəkəsinin əsas nəqliyyat kimi seçilməsi əlaqə sürətinin artırılması zərurəti ilə əlaqədar idi (2019-cu ilin avqust ayına qədər Orta istifadə I2P).
Yggdrasil-ə keçid həm də layihə iştirakçılarına Full-Mesh topologiyası ilə Mesh şəbəkəsini yerləşdirməyə başlamaq imkanı verdi. Bu cür şəbəkə təşkilatı senzuraya qarşı ən təsirli antidotdur.
Yggdrasil standart olaraq uçdan-uca şifrələmədən istifadə edir. Orta şəbəkə xidmətləri niyə HTTPS-dən istifadə edir?
Yggdrasil şəbəkəsindəki veb xidmətlərə yerli olaraq işləyən Yggdrasil şəbəkə marşrutlaşdırıcısı vasitəsilə qoşulsanız, HTTPS-dən istifadə etməyə ehtiyac yoxdur.
Həqiqətən: Yggdrasil nəqliyyatı eyni səviyyədədir protokol aparmaq qabiliyyəti - Yggdrasil şəbəkəsi daxilində resurslardan təhlükəsiz istifadə etməyə imkan verir MITM hücumları tamamilə istisna olunur.
Yggdarsil-in intranet resurslarına birbaşa deyil, aralıq qovşaq - onun operatoru tərəfindən idarə olunan Orta şəbəkə giriş nöqtəsi vasitəsilə daxil olsanız, vəziyyət kökündən dəyişir.
Bu halda, ötürdüyünüz məlumatları kim poza bilər:
Giriş nöqtəsi operatoru. Aydındır ki, Medium şəbəkəyə giriş nöqtəsinin hazırkı operatoru onun avadanlıqlarından keçən şifrələnməmiş trafikə qulaq asa bilər.
qərar: Yggdrasil şəbəkəsi daxilində veb xidmətlərə daxil olmaq üçün HTTPS protokolundan istifadə edin (səviyyə 7 OSI modelləri). Problem ondadır ki, Yggdrasil şəbəkə xidmətləri üçün adi vasitələrlə əsl təhlükəsizlik sertifikatı vermək mümkün deyil. Şifrə verək.
Buna görə də biz öz sertifikatlaşdırma mərkəzimizi yaratdıq - "Orta Kök CA". Orta şəbəkə xidmətlərinin böyük əksəriyyəti bu sertifikat orqanının kök təhlükəsizlik sertifikatı ilə imzalanır.
Sertifikatlaşdırma orqanının kök sertifikatının pozulma ehtimalı, əlbəttə ki, nəzərə alınmışdır - lakin burada məlumatların ötürülməsinin bütövlüyünü təsdiq etmək və MITM hücumlarının mümkünlüyünü aradan qaldırmaq üçün sertifikat daha çox lazımdır.
Müxtəlif operatorların orta şəbəkə xidmətləri, kök sertifikatlaşdırma orqanı tərəfindən bu və ya digər şəkildə imzalanmış müxtəlif təhlükəsizlik sertifikatlarına malikdir. Bununla belə, Root CA operatorları təhlükəsizlik sertifikatlarını imzaladıqları xidmətlərdən şifrələnmiş trafikə qulaq asa bilmirlər (bax: “KSM nədir?”).
Təhlükəsizliyi ilə bağlı xüsusilə narahat olanlar əlavə qorunma kimi vasitələrdən istifadə edə bilərlər, məsələn PGP и oxşar.
Hazırda Orta şəbəkənin açıq açar infrastrukturu protokoldan istifadə edərək sertifikatın statusunu yoxlamaq imkanına malikdir. OCSP və ya istifadə yolu ilə C.R.L..
Mediumun öz domen adı sistemi varmı?
Əvvəlcə Medium şəbəkəsində şəbəkə iştirakçılarına daha sadə və daha tanış formada (konkret serverin IPv6 ünvanından istifadə etməkdən fərqli olaraq) ən çox ziyarət edilən resurslara daxil olmaq imkanı verən mərkəzləşdirilmiş domen adı serveri yox idi.
Biz Medium-da bu ideyaya can atmaq qərarına gəldik - və bir az irəliyə baxaraq, uğur qazandıq!
Domen adının qeydiyyatı avtomatik olaraq baş verir - sadəcə xidmətin işlədiyi serverin IPv6 ünvanını göstərməlisiniz. Robot bu ünvanın həqiqətən domen adını qeydiyyatdan keçirməyə cəhd edən şəxsə məxsus olub olmadığını yoxlayacaq.
Uğurlu olarsa, domen adı 24 saat ərzində domen adı verilənlər bazasına əlavə olunacaq. Server robota cavab verməyi dayandırarsa və 72 saatdan çox müddət ərzində əlçatmaz olarsa, domen adı buraxılacaq.
::1-də domen adını qeydiyyatdan keçirmək mümkün olmayacaq
Qeydiyyatdan keçmiş domen adlarının tam siyahısının surəti burada mövcuddur GitHub-da depolar. Bu, insan amilinin təsiri nəticəsində yaranan qeyri-müəyyən vəziyyətin mümkünlüyünə əsaslanaraq, domen adlarının mövcud vəziyyəti ilə bağlı maksimum şəffaflığı təmin etməyə və onların bloklanmasını aradan qaldırmağa imkan verir. DNS operatoru nəyisə bəyənmirsə?.
Veb xidmətləri üçün SSL sertifikatlarının verilməsi haqqında nə demək olar?
Domen adı serverinin yaradılması həm də açıq açar infrastrukturunun yerləşdirilməsi zərurəti ilə əlaqədar idi – sertifikatın verilməsi üçün onun sertifikatın verildiyi domen adı olan CN (Common Name) sahəsi olmalıdır.
Sertifikatlaşdırma orqanı tərəfindən imzalanmış sertifikatların verilməsi proseduru avtomatik olaraq baş verir - robot istifadəçi tərəfindən daxil edilmiş məlumatların düzgünlüyünü və həqiqiliyini yoxlayır. Uğurlu olarsa, imzalanmış sertifikatı ehtiva edən son istifadəçiyə e-poçt göndərilir.
Bax budur
Orta şəbəkənin resurslarından istifadə etmək üçün mühiti necə düzgün konfiqurasiya etmək olar?
İş mühitinin qurulması prosesinin xüsusiyyətləri istifadə etdiyiniz əməliyyat sistemindən asılıdır.
Ağılla seçin (şəkil tıklanabilir):
Rusiyada pulsuz internet sizdən başlayır
Bu gün Rusiyada pulsuz İnternet yaratmaq üçün hər cür köməklik göstərə bilərsiniz. Şəbəkəyə necə kömək edə biləcəyinizin hərtərəfli siyahısını tərtib etdik:
Dostlarınıza və həmkarlarınıza Medium şəbəkəsi haqqında məlumat verin
Paylaşın istinad sosial şəbəkələrdə və ya şəxsi bloqda bu məqaləyə
Medium şəbəkəsində texniki məsələlərin müzakirəsində iştirak edin GitHub-da
Yggdrasil şəbəkəsində veb xidmətinizi yaradın və onu əlavə edin Orta şəbəkənin DNS-i
Özünüzü qaldırın Giriş nöqtəsi Orta şəbəkəyə