ProHoster > Օրագիր > Վարչակազմը > Medium Weekly Digest #4 (2 - 9 օգոստոսի 2019 թ.)

Medium Weekly Digest #4 (2 - 9 օգոստոսի 2019 թ.)

Գրաքննությունը աշխարհը դիտարկում է որպես իմաստային համակարգ, որտեղ տեղեկատվությունը միակ իրականությունն է, իսկ այն, ինչի մասին չի գրվում, գոյություն չունի:

- Միխայիլ Գելեր

Այս ամփոփագիրը նպատակ ունի բարձրացնելու Համայնքի հետաքրքրությունը գաղտնիության հարցում, որը, հաշվի առնելով վերջին իրադարձությունները դառնում է ավելի ակտուալ, քան երբևէ:

Օրակարգում.

  • «Միջին»-ն ամբողջությամբ անցնում է Յգգրազիլ
  • «Medium»-ը ստեղծում է իր սեփական DNS Yggdrasil ցանցում
  • «Medium»-ը ներկայացնում է ստորագրված վկայագրերի ավտոմատ թողարկման հնարավորություն «Medium Root CA»

Medium Weekly Digest #4 (2 - 9 օգոստոսի 2019 թ.)

Հիշեցրու ինձ. ի՞նչ է «Միջին»-ը:

Միջին (English Միջին - «միջանկյալ», օրիգինալ կարգախոս - Մի խնդրեք ձեր գաղտնիությունը: Վերցնել այն ետ; նաև անգլերեն բառը միջին նշանակում է «միջանկյալ») - ռուսական ապակենտրոնացված ինտերնետ պրովայդեր, որը տրամադրում է ցանցային մուտքի ծառայություններ Յգգրազիլ անվճար է.

Ամբողջական անվանումը՝ միջին ինտերնետ ծառայության մատակարար: Ի սկզբանե նախագիծը մտահղացվել էր այսպես Ցանց ցանց в Կոլոմնա քաղաքային շրջան.

Ձևավորվել է 2019 թվականի ապրիլին՝ որպես անկախ հեռահաղորդակցական միջավայրի ստեղծման մաս՝ վերջնական օգտագործողներին տրամադրելով մուտք դեպի Yggdrasil ցանցային ռեսուրսներ՝ Wi-Fi անլար տվյալների փոխանցման տեխնոլոգիայի օգտագործման միջոցով:

«Medium»-ն ամբողջությամբ անցնում է Yggdrasil-ին

Յգգրազիլ ինքնակազմակերպվող է Ցանց ցանց, որը հնարավորություն ունի միացնելու երթուղիչները ինչպես վերադրման ռեժիմում (Ինտերնետի վերևում), այնպես էլ ուղղակիորեն միմյանց լարային կամ անլար կապի միջոցով:

Yggdrasil-ը նախագծի շարունակությունն է CjDNS. Yggdrasil-ի և CjDNS-ի հիմնական տարբերությունը արձանագրության օգտագործումն է STP (տարածվող ծառի արձանագրություն):

Լռելյայնորեն, ցանցի բոլոր երթուղիչները օգտագործում են ծայրից ծայր կոդավորում տվյալների փոխանցման այլ մասնակիցների միջև:

Միջին ցանցի բոլոր մուտքի կետերը I2P-ից Yggdrasil-ի փոխելու որոշումը պայմանավորված էր կապի արագության բարձրացման անհրաժեշտությամբ և Full-Mesh տոպոլոգիայով Mesh ցանցի տեղակայման հնարավորությամբ:

Medium Weekly Digest #4 (2 - 9 օգոստոսի 2019 թ.)

«Medium»-ը ստեղծում է իր սեփական DNS Yggdrasil ցանցում

Ի սկզբանե Yggdrasil ցանցը չուներ կենտրոնացված տիրույթի անունների սերվեր, որը կարող էր թույլ տալ ցանցի մասնակիցներին մուտք գործել առավել հաճախ այցելվող ռեսուրսներ ավելի պարզ և ծանոթ ձևով (ի տարբերություն կոնկրետ սերվերի IPv6 հասցեի օգտագործման):

Մենք Medium-ում որոշեցինք շունչ հաղորդել այս գաղափարին, և, մի փոքր առաջ նայելով, մեզ հաջողվեց:

Medium Weekly Digest #4 (2 - 9 օգոստոսի 2019 թ.)

Դոմենի անվան գրանցումը տեղի է ունենում ավտոմատ կերպով. պարզապես անհրաժեշտ է նշել սերվերի IPv6 հասցեն, որի վրա գործում է ծառայությունը: Ռոբոտը կստուգի, թե արդյոք այս հասցեն իրականում պատկանում է այն անձին, ով փորձում է գրանցել տիրույթի անունը:

Հաջողության դեպքում տիրույթի անունը կավելացվի տիրույթի անունների տվյալների բազայում 24 ժամվա ընթացքում: Եթե ​​սերվերը դադարում է արձագանքել ռոբոտին և անհասանելի է ավելի քան 72 ժամ, տիրույթի անունը կհրապարակվի:

Գրանցված դոմենների անունների ամբողջական ցանկի պատճենը հասանելի է այստեղ պահոցներ GitHub-ում.

Medium Weekly Digest #4 (2 - 9 օգոստոսի 2019 թ.)

«Medium»-ը ներկայացնում է «Medium Root CA»-ի կողմից ստորագրված հավաստագրերի ավտոմատ թողարկման հնարավորությունը:

Դոմենային անունների սերվերի ստեղծումը պայմանավորված էր նաև հանրային բանալին ենթակառուցվածքի տեղակայման անհրաժեշտությամբ. վկայական տալու համար այն պետք է ունենա CN (Common Name) դաշտը, որն այն դոմենի անունն է, որի համար տրվում է վկայագիրը:

Հավաստագրման մարմնի կողմից ստորագրված վկայագրերի տրամադրման կարգը տեղի է ունենում ավտոմատ կերպով. ռոբոտը ստուգում է օգտագործողի կողմից մուտքագրված տվյալների ճշգրտությունն ու իսկությունը: Հաջողության դեպքում վերջնական օգտագործողին ուղարկվում է նամակ, որը ներառում է ստորագրված վկայականը:

Medium Weekly Digest #4 (2 - 9 օգոստոսի 2019 թ.)

Ո՞րն է Yggdrasil ցանցում HTTPS-ի օգտագործման պատճառը:

Yggdrasil ցանցի վեբ ծառայություններին միանալու համար HTTPS-ի օգտագործման կարիք չկա, եթե դուք միանում եք դրանց տեղական աշխատող Yggdrasil ցանցի երթուղիչի միջոցով:

Իրոք, Yggdrasil տրանսպորտը հավասար է արձանագրություն թույլ է տալիս ապահով կերպով օգտագործել ռեսուրսները Yggdrasil ցանցի ներսում՝ վարելու ունակություն MITM հարձակումներ լիովին բացառված.

Իրավիճակն արմատապես փոխվում է, եթե դուք մուտք եք գործում Yggdarsil-ի ինտրանետային ռեսուրսներ ոչ ուղղակիորեն, այլ միջանկյալ հանգույցի միջոցով՝ Միջին ցանցի մուտքի կետը, որը կառավարվում է նրա օպերատորի կողմից:

Այս դեպքում, ով կարող է վտանգի ենթարկել ձեր փոխանցած տվյալները.

  1. Մուտքի կետի օպերատոր. Ակնհայտ է, որ Միջին ցանցի մուտքի կետի ներկայիս օպերատորը կարող է գաղտնալսել չգաղտնագրված տրաֆիկը, որն անցնում է իր սարքավորումներով։
  2. ներխուժող (մարդ մեջտեղում) Միջինը նման խնդիր ունի Tor ցանցի խնդիր, միայն մուտքային և միջանկյալ հանգույցների հետ կապված։

Ահա թե ինչ տեսք ունիMedium Weekly Digest #4 (2 - 9 օգոստոսի 2019 թ.)

որոշումYggdrasil ցանցում վեբ ծառայություններ մուտք գործելու համար օգտագործեք HTTPS արձանագրությունը (մակարդակ 7 OSI մոդելներ) Խնդիրն այն է, որ հնարավոր չէ իրական անվտանգության վկայական տալ Yggdrasil ցանցային ծառայությունների համար սովորական միջոցներով, ինչպիսիք են. Եկեք շեղենք.

Հետևաբար, մենք հիմնեցինք մեր սեփական սերտիֆիկացման կենտրոնը. «Medium Root CA». Medium ցանցի բոլոր ծառայությունները ստորագրված են այս սերտիֆիկացման մարմնի արմատային անվտանգության վկայականով:

Անշուշտ, հաշվի է առնվել սերտիֆիկացման մարմնի արմատային վկայականը խախտելու հնարավորությունը, բայց այստեղ վկայականն ավելի անհրաժեշտ է տվյալների փոխանցման ամբողջականությունը հաստատելու և MITM հարձակումների հնարավորությունը վերացնելու համար:

Տարբեր օպերատորների միջին ցանցի ծառայություններն ունեն տարբեր անվտանգության վկայագրեր՝ այսպես թե այնպես ստորագրված արմատային սերտիֆիկացման մարմնի կողմից: Այնուամենայնիվ, Root CA օպերատորները չեն կարողանում գաղտնալսել գաղտնագրված տրաֆիկը այն ծառայություններից, որոնց համար նրանք ստորագրել են անվտանգության վկայագրեր (տես «Ի՞նչ է ԿՍՊ-ն»:).

Նրանք, ովքեր հատկապես մտահոգված են իրենց անվտանգությամբ, կարող են օգտագործել այնպիսի միջոցներ, ինչպիսիք են լրացուցիչ պաշտպանությունը, ինչպես, օրինակ PGP и համանման.

Ներկայումս Medium ցանցի հանրային բանալիների ենթակառուցվածքը հնարավորություն ունի ստուգելու վկայագրի կարգավիճակը՝ օգտագործելով արձանագրությունը: OCSP կամ օգտագործման միջոցով C.R.L..

Ռուսաստանում անվճար ինտերնետը սկսվում է ձեզանից

Դուք այսօր կարող եք բոլոր հնարավոր օգնությունները տրամադրել Ռուսաստանում անվճար ինտերնետի ստեղծմանը: Մենք կազմել ենք համապարփակ ցուցակ, թե ինչպես կարող եք օգնել ցանցին.

  • Տեղեկացրեք ձեր ընկերներին և գործընկերներին Medium ցանցի մասին: Կիսվել հղում այս հոդվածին սոցիալական ցանցերում կամ անձնական բլոգում
  • Մասնակցեք Medium ցանցում տեխնիկական հարցերի քննարկմանը GitHub-ում
  • Ստեղծեք ձեր վեբ ծառայությունը Yggdrasil ցանցում և ավելացրեք այն Միջին ցանցի DNS
  • Բարձրացրեք ձերը մուտքի կետ դեպի միջին ցանց

Նախորդ թողարկումները.

Medium Weekly Digest #4 (2 - 9 օգոստոսի 2019 թ.)   Medium Weekly Digest #1 (12 – 19 հուլիսի 2019 թ.)
Medium Weekly Digest #4 (2 - 9 օգոստոսի 2019 թ.)   Medium Weekly Digest #2 (19 – 26 հուլիսի 2019 թ.)
Medium Weekly Digest #4 (2 - 9 օգոստոսի 2019 թ.)   Medium Weekly Digest #3 (26 հուլիսի – 2 օգոստոսի 2019)

Տես նաեւ

Սիրելիս, մենք սպանում ենք ինտերնետը
Ապակենտրոնացված ինտերնետ պրովայդեր «Միջին» - երեք ամիս անց
«Medium»-ը Ռուսաստանում առաջին ապակենտրոնացված ինտերնետ պրովայդերն է

Մենք Telegram-ում ենք. @medium_isp

Հարցմանը կարող են մասնակցել միայն գրանցված օգտվողները։ Մուտք գործել, խնդրում եմ:

Այլընտրանքային քվեարկություն. մեզ համար կարևոր է իմանալ նրանց կարծիքը, ովքեր չունեն ամբողջական հաշիվ Habré-ում

Քվեարկել է 8 օգտատեր։ 3 օգտատեր ձեռնպահ է մնացել։

Source: www.habr.com

Добавить комментарий