Mae sensoriaeth yn ystyried y byd fel system semantig lle mai gwybodaeth yw'r unig realiti, a'r hyn nad yw wedi'i ysgrifennu nad yw'n bodoli.
- Mikhail Geller
Bwriad y crynodeb hwn yw cynyddu diddordeb y Gymuned ym mater preifatrwydd, sydd, yng ngoleuni yn dod yn fwy perthnasol nag erioed o'r blaen.
Ar yr agenda:
- Mae "Canolig" yn newid yn llwyr i
- Mae "Canolig" yn creu ei DNS ei hun o fewn rhwydwaith Yggdrasil
- Mae "Canolig" yn cyflwyno'r gallu i gyhoeddi tystysgrifau wedi'u llofnodi yn awtomatig
Atgoffwch fi – beth yw “Canolig”?
Canolig (Saesneg Canolig - “cyfryngwr”, slogan gwreiddiol - Peidiwch â gofyn am eich preifatrwydd. Cymerwch yn ôl; hefyd yn Saesneg y gair canolig yn golygu “canolradd”) - darparwr Rhyngrwyd datganoledig Rwsia sy'n darparu gwasanaethau mynediad rhwydwaith yn rhad ac am ddim.
Enw llawn: Darparwr Gwasanaeth Rhyngrwyd Canolig. I ddechrau, lluniwyd y prosiect fel в .
Ffurfiwyd ym mis Ebrill 2019 fel rhan o greu amgylchedd telathrebu annibynnol trwy ddarparu mynediad i ddefnyddwyr terfynol at adnoddau rhwydwaith Yggdrasil trwy ddefnyddio technoleg trosglwyddo data diwifr Wi-Fi.
Mae "Canolig" yn newid yn llwyr i Yggdrasil
yn hunan-drefnu , sydd â'r gallu i gysylltu llwybryddion yn y modd troshaen (ar ben y Rhyngrwyd) ac yn uniongyrchol â'i gilydd trwy gysylltiad â gwifrau neu gysylltiad diwifr.
Mae Yggdrasil yn barhad o'r prosiect . Y prif wahaniaeth rhwng Yggdrasil a CjDNS yw'r defnydd o'r protocol (yn rhychwantu protocol coed).
Yn ddiofyn, mae pob llwybrydd ar y rhwydwaith yn defnyddio i drosglwyddo data rhwng cyfranogwyr eraill.
Roedd y penderfyniad i newid holl bwyntiau mynediad y rhwydwaith Canolig o I2P i Yggdrasil oherwydd yr angen i gynyddu cyflymder cysylltu a'r posibilrwydd o ddefnyddio rhwydwaith rhwyll gyda thopoleg Rhwyll Llawn.
Mae "Canolig" yn creu ei DNS ei hun o fewn rhwydwaith Yggdrasil
I ddechrau, nid oedd gan rwydwaith Yggdrasil weinydd enw parth canolog a allai ganiatáu i gyfranogwyr y rhwydwaith gael mynediad at yr adnoddau yr ymwelwyd â nhw amlaf ar ffurf symlach a mwy cyfarwydd (yn hytrach na defnyddio cyfeiriad IPv6 gweinydd penodol).
Fe benderfynon ni yn Medium roi bywyd i'r syniad hwn - ac, wrth edrych ymlaen ychydig, fe wnaethom lwyddo!
Mae cofrestru enw parth yn digwydd yn awtomatig - does ond angen i chi nodi cyfeiriad IPv6 y gweinydd y mae'r gwasanaeth yn rhedeg arno. Bydd y robot yn gwirio a yw'r cyfeiriad hwn yn perthyn mewn gwirionedd i'r person sy'n ceisio cofrestru'r enw parth.
Os bydd yn llwyddiannus, bydd yr enw parth yn cael ei ychwanegu at y gronfa ddata enwau parth o fewn 24 awr. Os bydd y gweinydd yn rhoi'r gorau i ymateb i'r robot ac nad yw ar gael am fwy na 72 awr, bydd yr enw parth yn cael ei ryddhau.
Mae copi o'r rhestr gyflawn o enwau parth cofrestredig ar gael yn .
Mae "Canolig" yn cyflwyno'r gallu i gyhoeddi tystysgrifau yn awtomatig wedi'u llofnodi gan "Canolig Root CA"
Roedd creu gweinydd enw parth hefyd oherwydd yr angen i ddefnyddio seilwaith allwedd gyhoeddus - er mwyn cyhoeddi tystysgrif, rhaid iddo gael y maes CN (Enw Cyffredin), sef yr enw parth y cyhoeddir y dystysgrif ar ei gyfer.
Mae'r weithdrefn ar gyfer cyhoeddi tystysgrifau a lofnodwyd gan awdurdod ardystio yn digwydd yn awtomatig - mae'r robot yn gwirio cywirdeb a dilysrwydd y data a gofnodwyd gan y defnyddiwr. Os yw'n llwyddiannus, anfonir e-bost at y defnyddiwr terfynol sy'n cynnwys y dystysgrif wedi'i llofnodi.
Beth yw'r rheswm dros ddefnyddio HTTPS ar rwydwaith Yggdrasil?
Nid oes angen defnyddio HTTPS i gysylltu â gwasanaethau gwe ar rwydwaith Yggdrasil os ydych chi'n cysylltu â nhw trwy lwybrydd rhwydwaith Yggdrasil sy'n rhedeg yn lleol.
Yn wir: Mae cludiant Yggdrasil yn gyfartal yn eich galluogi i ddefnyddio adnoddau yn ddiogel o fewn rhwydwaith Yggdrasil - y gallu i gynnal wedi'i eithrio'n llwyr.
Mae'r sefyllfa'n newid yn sylweddol os ydych chi'n cyrchu adnoddau mewnrwyd Yggdarsil nid yn uniongyrchol, ond trwy nod canolradd - y pwynt mynediad rhwydwaith Canolig, a weinyddir gan ei weithredwr.
Yn yr achos hwn, pwy all beryglu'r data rydych chi'n ei drosglwyddo:
- Gweithredwr pwynt mynediad. Mae'n amlwg y gall gweithredwr presennol y pwynt mynediad rhwydwaith Canolig glustfeinio ar draffig heb ei amgryptio sy'n mynd trwy ei offer.
- tresmaswr (). Mae gan ganolig broblem debyg i , dim ond mewn perthynas â nodau mewnbwn a chanolradd.
Dyma sut mae'n edrych
penderfyniad: i gael mynediad at wasanaethau gwe o fewn rhwydwaith Yggdrasil, defnyddiwch y protocol HTTPS (lefel 7 ). Y broblem yw nad yw'n bosibl cyhoeddi tystysgrif diogelwch dilys ar gyfer gwasanaethau rhwydwaith Yggdrasil trwy ddulliau arferol megis .
Felly, fe wnaethom sefydlu ein canolfan ardystio ein hunain - . Mae holl wasanaethau'r rhwydwaith Canolig wedi'u llofnodi gan dystysgrif diogelwch gwraidd yr awdurdod ardystio hwn.
Wrth gwrs, ystyriwyd y posibilrwydd o beryglu tystysgrif gwraidd yr awdurdod ardystio - ond yma mae'r dystysgrif yn fwy angenrheidiol i gadarnhau cywirdeb trosglwyddo data a dileu'r posibilrwydd o ymosodiadau MITM.
Mae gan wasanaethau rhwydwaith canolig gan wahanol weithredwyr dystysgrifau diogelwch gwahanol, un ffordd neu'r llall wedi'u llofnodi gan yr awdurdod ardystio gwreiddiau. Fodd bynnag, nid yw gweithredwyr Root CA yn gallu clustfeinio ar draffig wedi'i amgryptio o wasanaethau y maent wedi llofnodi tystysgrifau diogelwch iddynt (gweler ).
Gall y rhai sy'n arbennig o bryderus am eu diogelwch ddefnyddio dulliau fel amddiffyniad ychwanegol, megis и .
Ar hyn o bryd, mae gan seilwaith allweddol cyhoeddus y rhwydwaith Canolig y gallu i wirio statws tystysgrif gan ddefnyddio'r protocol neu trwy ddefnydd .
Rhyngrwyd am ddim yn Rwsia yn dechrau gyda chi
Gallwch chi ddarparu pob cymorth posibl i sefydlu Rhyngrwyd am ddim yn Rwsia heddiw. Rydym wedi llunio rhestr gynhwysfawr o sut yn union y gallwch chi helpu'r rhwydwaith:
- Dywedwch wrth eich ffrindiau a'ch cydweithwyr am y rhwydwaith Canolig. Rhannu i'r erthygl hon ar rwydweithiau cymdeithasol neu flog personol
- Cymryd rhan yn y drafodaeth ar faterion technegol ar y rhwydwaith Canolig
- Creu eich gwasanaeth gwe ar rwydwaith Yggdrasil ac ychwanegu ato
- Codwch eich un chi i'r rhwydwaith Canolig
Datganiadau blaenorol:
Gweler hefyd:
Ewch i Telegram:
Dim ond defnyddwyr cofrestredig all gymryd rhan yn yr arolwg. os gwelwch yn dda.
Pleidleisio amgen: mae'n bwysig inni wybod barn y rhai nad oes ganddynt gyfrif llawn ar Habré
-
↑
-
↓
Pleidleisiodd 8 o ddefnyddwyr. Ymataliodd 3 o ddefnyddwyr.
Ffynhonnell: hab.com