Орта дегеніміз не?
Yggdrasil дегеніміз не және неге Medium оны негізгі көлік ретінде пайдаланады
Орта желінің ресурстарын пайдалану үшін ортаны қалай дұрыс конфигурациялау керек
Орта дегеніміз не?
орта (Eng. орта - «делдал», түпнұсқа ұраны - Жеке өміріңізді сұрамаңыз. Қайтарыңыз; ағылшын тілінде де сөз орта «аралық» дегенді білдіреді) - желіге кіру қызметтерін ұсынатын ресейлік орталықтандырылмаған Интернет провайдері Yggdrasil ақысыз.
«Орта» 2019 жылдың сәуір айында Wi-Fi сымсыз деректерді беру технологиясын пайдалану арқылы соңғы пайдаланушыларға Yggdrasil желі ресурстарына қол жеткізуді қамтамасыз ету арқылы тәуелсіз телекоммуникациялық ортаны құру аясында құрылды.
Барлық желі нүктелерінің толық тізімін қайдан табуға болады?Сіз оны таба аласыз GitHub репозиторийлері.
Yggdrasil дегеніміз не және неге Medium оны негізгі көлік ретінде пайдаланады?
Yggdrasil өзін-өзі ұйымдастырушы болып табылады Торлы желі, ол маршрутизаторларды қабаттасу режимінде де (интернеттің жоғарғы жағында) және сымды немесе сымсыз қосылым арқылы тікелей бір-біріне қосу мүмкіндігіне ие.
Yggdrasil жобаның жалғасы болып табылады CjDNS. Yggdrasil мен CjDNS арасындағы негізгі айырмашылық протоколды пайдалану болып табылады STP (қосалқы ағаш протоколы).
Әдепкі бойынша желідегі барлық маршрутизаторлар пайдаланады соңына дейін шифрлау басқа қатысушылар арасында деректерді тасымалдау үшін.
Yggdrasil желісін негізгі көлік ретінде таңдау қосылу жылдамдығын арттыру қажеттілігіне байланысты болды (2019 жылдың тамызына дейін, Орташа пайдаланылды I2P).
Yggdrasil-ге көшу жобаға қатысушыларға Full-Mesh топологиясы бар Mesh желісін орналастыруды бастау мүмкіндігін берді. Мұндай желілік ұйым цензураға қарсы ең тиімді құрал болып табылады.
Yggdrasil әдепкі бойынша ақырғы шифрлауды пайдаланады. Неліктен Орташа желі қызметтері HTTPS пайдаланады?
Жергілікті іске қосылған Yggdrasil желі маршрутизаторы арқылы қосылсаңыз, Yggdrasil желісіндегі веб-қызметтерге қосылу үшін HTTPS пайдаланудың қажеті жоқ.
Шынында да: Yggdrasil көлігі тең дәрежеде хаттама жүргізу мүмкіндігі - Yggdrasil желісінің ішіндегі ресурстарды қауіпсіз пайдалануға мүмкіндік береді MITM шабуылдары толығымен алынып тасталды.
Егер сіз Yggdarsil интранет ресурстарына тікелей емес, аралық түйін - оның операторы басқаратын Орташа желіге кіру нүктесі арқылы қол жеткізсеңіз, жағдай түбегейлі өзгереді.
Бұл жағдайда сіз жіберген деректерді кім бұза алады:
Қатынас нүктесі операторы. Орташа желіге кіру нүктесінің қазіргі операторы оның жабдығы арқылы өтетін шифрланбаған трафикті тыңдай алатыны анық.
шешім: Yggdrasil желісіндегі веб-қызметтерге қол жеткізу үшін HTTPS протоколын пайдаланыңыз (7-деңгей OSI үлгілері). Мәселе мынада, Yggdrasil желілік қызметтері үшін шынайы қауіпсіздік сертификатын әдеттегі құралдар арқылы беру мүмкін емес. Шифрлаймыз.
Сондықтан біз өзіміздің сертификаттау орталығын құрдық - «Орташа түбірлік CA». Орташа желі қызметтерінің басым көпшілігі осы сертификаттау органының түбірлік қауіпсіздік сертификатымен қол қойылған.
Сертификаттау орталығының түбірлік сертификатын бұзу мүмкіндігі, әрине, ескерілді - бірақ бұл жерде сертификат деректерді берудің тұтастығын растау және MITM шабуылдарының мүмкіндігін жою үшін қажет.
Әртүрлі операторлардың орташа желілік қызметтерінде түбірлік сертификаттау органы қол қойған әртүрлі қауіпсіздік сертификаттары бар. Дегенмен, Root CA операторлары қауіпсіздік сертификаттарына қол қойған қызметтерден шифрланған трафикті тыңдай алмайды (қараңыз. «КӘЖ дегеніміз не?»).
Қауіпсіздігіне ерекше алаңдайтындар қосымша қорғаныс сияқты құралдарды пайдалана алады, мысалы PGP и ұқсас.
Қазіргі уақытта Medium желісінің ашық кілттік инфрақұрылымы хаттаманы пайдалана отырып, сертификаттың күйін тексеру мүмкіндігіне ие. OCSP немесе пайдалану арқылы C.R.L..
Medium-да өзінің домендік атау жүйесі бар ма?
Бастапқыда Medium желісінде желі қатысушыларына қарапайым және таныс формада жиі кіретін ресурстарға қол жеткізуге мүмкіндік беретін орталықтандырылған домендік атаулар сервері болмады (нақты сервердің IPv6 мекенжайын пайдаланудан айырмашылығы).
Біз Medium-да осы идеяға тыныс алуды шештік - және сәл алға қарай отырып, біз жетістікке жеттік!
Домендік атауды тіркеу автоматты түрде жүзеге асады - тек қызмет жұмыс істеп тұрған сервердің IPv6 мекенжайын көрсету қажет. Робот бұл мекенжайдың шынымен домендік атауды тіркеуге әрекеттеніп жатқан адамға тиесілі екенін тексереді.
Сәтті болса, домендік атау 24 сағат ішінде домендік атаулар дерекқорына қосылады. Сервер роботқа жауап беруді тоқтатса және 72 сағаттан астам уақыт қолжетімсіз болса, домен атауы шығарылады.
::1 мекенжайында домендік атауды тіркеу мүмкін болмайды
Тіркелген домендік атаулардың толық тізімінің көшірмесі мына жерден қол жетімді GitHub репозиторийлері. Бұл бізге домендік атаулардың ағымдағы жай-күйіне қатысты барынша ашықтықты қамтамасыз етуге және адам факторының әсерінен туындайтын екіұшты жағдайдың мүмкіндігі негізінде оларды блоктауды жоюға мүмкіндік береді. DNS операторына бірдеңе ұнамаса ше?.
Веб-қызметтерге SSL сертификаттарын беру туралы не деуге болады?
Домендік атаулар серверін құру сонымен қатар ашық кілт инфрақұрылымын орналастыру қажеттілігімен байланысты болды – сертификат беру үшін оның CN (Common Name) өрісі болуы керек, ол сертификат берілетін домендік атау болып табылады.
Сертификаттау орталығы қол қойған сертификаттарды беру процедурасы автоматты түрде жүреді - робот пайдаланушы енгізген деректердің дұрыстығы мен түпнұсқалығын тексереді. Сәтті болса, қол қойылған сертификатты қамтитын соңғы пайдаланушыға электрондық хат жіберіледі.
Мінеки
Орта желінің ресурстарын пайдалану үшін ортаны қалай дұрыс конфигурациялауға болады?
Жұмыс ортасын орнату процесінің ерекшеліктері сіз пайдаланып жатқан операциялық жүйеге байланысты.
Ақылмен таңдаңыз (суретті басуға болады):
Ресейдегі тегін интернет сізден басталады
Сіз бүгінде Ресейде тегін интернетті құруға жан-жақты көмек көрсете аласыз. Біз желіге қалай көмектесетініңіздің толық тізімін жасадық:
Достарыңызға және әріптестеріңізге Medium желісі туралы айтыңыз
Бөлісу сілтеме осы мақалаға әлеуметтік желілерде немесе жеке блогта
Medium желісінде техникалық мәселелерді талқылауға қатысыңыз GitHub арналған
Yggdrasil желісінде веб-қызметіңізді жасаңыз және оны қосыңыз Орташа желінің DNS
Өзіңді көтер кіру нүктесі Орташа желіге