Zentsurak mundua sistema semantiko gisa ikusten du, non informazioa den errealitate bakarra, eta idazten ez dena existitzen ez dena.
- Mikhail Geller
Laburpen honek Komunitateak pribatutasunaren gaian duen interesa areagotu nahi du, zeina kontuan hartuta inoiz baino garrantzitsuagoa bihurtzen da.
Agendan:
- "Ertaina" guztiz aldatzen da
- "Medium"-ek bere DNS propioa sortzen du Yggdrasil sarearen barruan
- "Ertaina"-k sinatutako ziurtagiriak automatikoki emateko gaitasuna aurkezten du
Gogoratu - zer da "Ertaina"?
Ertaina (English Ertaina β βbitartekariaβ, jatorrizko leloa β Ez eskatu zure pribatutasuna. hartu atzera; ingelesezko hitzetan ere medium "Bitartekoa" esan nahi du - sarera sartzeko zerbitzuak eskaintzen dituen Errusiako Internet hornitzaile deszentralizatua doan.
Izen osoa Medium Internet Service Provider da. Proiektua hasieran horrela pentsatu zen Π² .
2019ko apirilean sortu zen telekomunikazio-ingurune independente baten sorreraren baitan, azken erabiltzaileei Yggdrasil sareko baliabideetarako sarbidea eskainiz, haririk gabeko Wi-Fi datu-transmisioko teknologiaren bidez.
"Medium" guztiz aldatzen da Yggdrasil-era
autoantolatzailea da , bideratzaileak gainjartzeko moduan (Internet bidez) konektatzeko gaitasuna duena, eta zuzenean kable edo hari gabeko konexio baten bidez elkarren artean.
Yggdrasil proiektuaren jarraipena da . Yggdrasil eta CjDNS-en arteko desberdintasun nagusia protokoloaren erabilera da (spanning tree protokoloa).
Lehenespenez, sareko bideratzaile guztiek erabiltzen dute beste partaideen artean datuak transferitzeko.
Medium sareko sarbide-puntu guztiak I2P-tik Yggdrasilera aldatzeko erabakia konexio-abiadura handitu beharragatik eta sare osoko topologia batekin Mesh sare bat zabaltzeko aukeragatik izan zen.
"Medium"-ek bere DNS propioa sortzen du Yggdrasil sarearen barruan
Hasieran, Yggdrasil sareak ez zuen domeinu-izen zerbitzari zentralizaturik sareko parte-hartzaileek maiz bisitatzen zituzten baliabideetara modu sinpleagoan eta ezagunagoan sartzeko aukera eman zezakeen (zerbitzari zehatz baten IPv6 helbidea erabiltzearen aldean).
Medium-en ideia honi bizia ematea erabaki genuen, eta, pixka bat aurrera begira, lortu genuen!
Domeinu-izenak automatikoki erregistratzen dira - zerbitzua exekutatzen ari den zerbitzariaren IPv6 helbidea zehaztu besterik ez duzu behar. Robotak egiaztatuko du helbide hori benetan domeinu-izena erregistratzen saiatzen ari den pertsonarena den.
Arrakasta izanez gero, domeinu-izena domeinu-izenen datu-basean gehituko da 24 orduko epean. Zerbitzariak robotari erantzutea uzten badu eta 72 ordu baino gehiagotan erabilgarri ez badago, domeinu-izena kaleratuko da.
Erregistratutako domeinu-izenen zerrenda osoaren kopia helbidean aurki daiteke .
"Medium"-ek "Medium Root CA"-k sinatutako ziurtagiriak automatikoki emateko gaitasuna aurkezten du
Domeinu-izenen zerbitzaria sortzea ere gako publikoaren azpiegitura bat zabaldu beharraren ondorioz izan zen; ziurtagiri bat igortzeko, CN (Izen arrunta) eremua eduki behar du, hau da, ziurtagiria jaulki den domeinu-izena.
Ziurtagiri-agintaritzak sinatutako ziurtagiriak emateko prozedura automatikoki gertatzen da - robotak erabiltzaileak sartutako datuen zuzentasuna eta benetakotasuna egiaztatzen du. Arrakasta izanez gero, mezu elektroniko bat bidaltzen zaio amaierako erabiltzaileari, sinatutako ziurtagiria barne.
Zein da Yggdrasil sarean HTTPS erabiltzeko arrazoia?
Ez dago HTTPS protokoloa erabili behar Yggdrasil sareko web zerbitzuetara konektatzeko Yggdrasil sarean lokalean exekutatzen ari den bideratzaile baten bidez konektatzen bazara.
Izan ere: Yggdrasil garraioa mailan dago Yggdrasil sarearen barruan baliabideak modu seguruan erabiltzeko aukera ematen du - jokatzeko gaitasuna guztiz baztertuta.
Egoera goitik behera aldatzen da Yggdarsil intraneteko baliabideetara zuzenean ez, bitarteko nodo baten bidez baizik: bere operadoreak kudeatzen duen Medium sarearen sarbide puntua lortzen baduzu.
Kasu honetan nork arriskuan jar ditzake transmititzen dituzun datuak:
- Sarbide puntuaren operadorea. Jakina, "Medium" sareko sarbide-puntuaren egungo operadoreak bere ekipamendutik pasatzen den trafiko zifratu gabekoa entzun dezake.
- intrusoa (). "Medium"-ek antzeko arazo bat du , sarrerako eta tarteko nodoetarako soilik.
Honela dirudi
Erabaki: Yggdrasil sareko web zerbitzuetara sartzeko, erabili HTTPS protokoloa (7. geruza ). Arazoa da ezin dela Yggdrasil sareko zerbitzuek benetako segurtasun ziurtagiria igortzea ohiko bitartekoen bidez, esaterako. .
Hori dela eta, gure ziurtagiri-autoritate propioa ezarri dugu - . "Ertaina" sareko zerbitzu guztiak autoritate ziurtagiri-emaile honen erroko segurtasun-ziurtagiriak sinatzen ditu.
Ziurtagiri-agintaritzaren erro-ziurtagiria arriskuan jartzeko aukera kontuan hartu zen, zalantzarik gabe, baina hemen ziurtagiria beharrezkoa da datuen transferentziaren osotasuna berresteko eta MITM erasoen aukera baztertzeko.
Operadore ezberdinen "Medium" sareko zerbitzuek segurtasun-ziurtagiri desberdinak dituzte, era batera edo bestera erroko ziurtagiri-agintaritzak sinatuta. Hala ere, root CA operadoreek ez dute segurtasun-ziurtagiriak sinatu dituzten zerbitzuen enkriptatutako trafikoa usnatzeko gaitasunik (ikus XNUMX. ).
Beren segurtasunaz bereziki kezkatuta daudenek, babes osagarri gisa, esaterako, baliabideak erabil ditzakete ΠΈ .
Une honetan, Medium sareko gako publikoaren azpiegiturak ziurtagiri baten egoera egiaztatzeko gaitasuna du protokoloa erabiliz. edo erabileraren bidez .
Errusian doan Internet zurekin hasten da
Errusian doako Internet bat ezartzeko laguntza posible guztia eman dezakezu gaur. Sareari nola lagundu dezakezun jakiteko zerrenda osatu dugu:
- Esan zure lagunei eta lankideei Medium sareari buruz. Partekatu artikulu honi sare sozialetan edo blog pertsonaletan
- Hartu parte Medium sareko gai teknikoen eztabaidan
- Sortu zure web zerbitzua Yggdrasil sarean eta gehitu
- Altxatu zure Medium sarera
Aurreko argitalpenak:
Ikusi ere:
Telegramen gaude:
Erregistratutako erabiltzaileek soilik parte hartu dezakete inkestan. , mesedez.
Boto alternatiboa: guretzat garrantzitsua da HabrΓ©-ri buruzko kontu osoa ez dutenen iritzia ezagutzea
-
β
-
β
8 erabiltzailek eman dute botoa. 3 erabiltzaile abstenitu ziren.
Iturria: www.habr.com