Цензура әлемді семантикалық жүйе ретінде қарастырады, онда ақпарат жалғыз шындық болып табылады, ал ол туралы жазылмаған нәрсе жоқ.
- Михаил Геллер
Бұл дайджест қоғамдастықтың құпиялылық мәселесіне қызығушылығын арттыруға арналған. бұрынғыдан да өзекті бола бастады.
Күн тәртібінде:
- «Орташа» толығымен ауысады
- "Орташа" Yggdrasil желісінде өзінің DNS-ін жасайды
- «Орташа» қол қойылған сертификаттарды автоматты түрде шығару мүмкіндігін енгізеді
Еске салыңыз - «Орта» дегеніміз не?
орта (Eng. орта - «делдал», түпнұсқа ұраны - Жеке өміріңізді сұрамаңыз. Қайтарыңыз; ағылшын тілінде де сөз орта «аралық» дегенді білдіреді) - желіге кіру қызметтерін ұсынатын ресейлік орталықтандырылмаған Интернет провайдері ақысыз.
Толық атауы: Орташа Интернет-провайдер. Бастапқыда жоба ретінде ойластырылған в .
2019 жылдың сәуір айында Wi-Fi сымсыз деректерді беру технологиясын пайдалану арқылы соңғы пайдаланушыларға Yggdrasil желі ресурстарына қол жеткізуді қамтамасыз ету арқылы тәуелсіз телекоммуникациялық ортаны құру шеңберінде құрылған.
«Орташа» толығымен Yggdrasil-ге ауысады
өзін-өзі ұйымдастырушы болып табылады , ол маршрутизаторларды қабаттасу режимінде де (интернеттің жоғарғы жағында) және сымды немесе сымсыз қосылым арқылы тікелей бір-біріне қосу мүмкіндігіне ие.
Yggdrasil жобаның жалғасы болып табылады . Yggdrasil мен CjDNS арасындағы негізгі айырмашылық протоколды пайдалану болып табылады (қосалқы ағаш протоколы).
Әдепкі бойынша желідегі барлық маршрутизаторлар пайдаланады басқа қатысушылар арасында деректерді тасымалдау үшін.
Medium желісінің барлық кіру нүктелерін I2P-тен Yggdrasil-ге ауыстыру туралы шешім қосылу жылдамдығын арттыру қажеттілігіне және Full-Mesh топологиясы бар Mesh желісін орналастыру мүмкіндігіне байланысты болды.
"Орташа" Yggdrasil желісінде өзінің DNS-ін жасайды
Бастапқыда Yggdrasil желісінде желі қатысушыларына ең жиі кіретін ресурстарға қарапайым және таныс формада қол жеткізуге мүмкіндік беретін орталықтандырылған домендік атаулар сервері болмады (нақты сервердің IPv6 мекенжайын пайдаланудан айырмашылығы).
Біз Medium-да осы идеяға тыныс алуды шештік - және сәл алға қарай отырып, біз жетістікке жеттік!
Домендік атауды тіркеу автоматты түрде жүзеге асады - тек қызмет жұмыс істеп тұрған сервердің IPv6 мекенжайын көрсету қажет. Робот бұл мекенжайдың шынымен домендік атауды тіркеуге әрекеттеніп жатқан адамға тиесілі екенін тексереді.
Сәтті болса, домендік атау 24 сағат ішінде домендік атаулар дерекқорына қосылады. Сервер роботқа жауап беруді тоқтатса және 72 сағаттан астам уақыт қолжетімсіз болса, домен атауы шығарылады.
Тіркелген домендік атаулардың толық тізімінің көшірмесі мына жерден қол жетімді .
«Орташа» «Орташа түбірлік CA» қол қойған сертификаттарды автоматты түрде шығару мүмкіндігін ұсынады.
Домендік атаулар серверін құру сонымен қатар ашық кілт инфрақұрылымын орналастыру қажеттілігімен байланысты болды – сертификат беру үшін оның CN (Common Name) өрісі болуы керек, ол сертификат берілетін домендік атау болып табылады.
Сертификаттау орталығы қол қойған сертификаттарды беру процедурасы автоматты түрде жүреді - робот пайдаланушы енгізген деректердің дұрыстығы мен түпнұсқалығын тексереді. Сәтті болса, қол қойылған сертификатты қамтитын соңғы пайдаланушыға электрондық хат жіберіледі.
Yggdrasil желісінде HTTPS пайдаланудың себебі неде?
Жергілікті іске қосылған Yggdrasil желі маршрутизаторы арқылы қосылсаңыз, Yggdrasil желісіндегі веб-қызметтерге қосылу үшін HTTPS пайдаланудың қажеті жоқ.
Шынында да: Yggdrasil көлігі тең дәрежеде жүргізу мүмкіндігі - Yggdrasil желісінің ішіндегі ресурстарды қауіпсіз пайдалануға мүмкіндік береді толығымен алынып тасталды.
Егер сіз Yggdarsil интранет ресурстарына тікелей емес, аралық түйін - оның операторы басқаратын Орташа желіге кіру нүктесі арқылы қол жеткізсеңіз, жағдай түбегейлі өзгереді.
Бұл жағдайда сіз жіберген деректерді кім бұза алады:
- Қатынас нүктесі операторы. Орташа желіге кіру нүктесінің қазіргі операторы оның жабдығы арқылы өтетін шифрланбаған трафикті тыңдай алатыны анық.
- бұзушы (). Ортада осыған ұқсас мәселе бар , тек кіріс және аралық түйіндерге қатысты.
Ол осылай көрінеді
шешім: Yggdrasil желісіндегі веб-қызметтерге қол жеткізу үшін HTTPS протоколын пайдаланыңыз (7-деңгей ). Мәселе мынада, Yggdrasil желілік қызметтері үшін шынайы қауіпсіздік сертификатын әдеттегі құралдар арқылы беру мүмкін емес. .
Сондықтан біз өзіміздің сертификаттау орталығын құрдық - . Medium желісінің барлық қызметтері осы куәландырушы орталықтың түбірлік қауіпсіздік сертификатымен қол қойылған.
Сертификаттау орталығының түбірлік сертификатын бұзу мүмкіндігі, әрине, ескерілді - бірақ бұл жерде сертификат деректерді берудің тұтастығын растау және MITM шабуылдарының мүмкіндігін жою үшін қажет.
Әртүрлі операторлардың орташа желілік қызметтерінде түбірлік сертификаттау органы қол қойған әртүрлі қауіпсіздік сертификаттары бар. Дегенмен, Root CA операторлары қауіпсіздік сертификаттарына қол қойған қызметтерден шифрланған трафикті тыңдай алмайды (қараңыз. ).
Қауіпсіздігіне ерекше алаңдайтындар қосымша қорғаныс сияқты құралдарды пайдалана алады, мысалы и .
Қазіргі уақытта Medium желісінің ашық кілттік инфрақұрылымы хаттаманы пайдалана отырып, сертификаттың күйін тексеру мүмкіндігіне ие. немесе пайдалану арқылы .
Ресейдегі тегін интернет сізден басталады
Сіз бүгінде Ресейде тегін интернетті құруға жан-жақты көмек көрсете аласыз. Біз желіге қалай көмектесетініңіздің толық тізімін жасадық:
- Достарыңызға және әріптестеріңізге Medium желісі туралы айтыңыз. Бөлісу осы мақалаға әлеуметтік желілерде немесе жеке блогта
- Medium желісінде техникалық мәселелерді талқылауға қатысыңыз
- Yggdrasil желісінде веб-қызметіңізді жасаңыз және оны қосыңыз
- Өзіңді көтер Орташа желіге
Алдыңғы шығарылымдар:
Сондай-ақ оқыңыз:
Біз Telegram желісінде:
Сауалнамаға тек тіркелген пайдаланушылар қатыса алады. , өтінемін.
Балама дауыс беру: біз үшін Хабре туралы толық есебі жоқтардың пікірін білу маңызды
-
↑
-
↓
8 пайдаланушы дауыс берді. 3 пайдаланушы қалыс қалды.
Ақпарат көзі: www.habr.com