Цензура дүйнөнү семантикалык система катары карайт, анда маалымат бирден-бир чындык болуп саналат жана ал жөнүндө жазылбаган нерсе жок.
- Михаил Геллер
Бул дайджест Коомчулуктун купуялуулук маселесине кызыгуусун арттырууга багытталган. болуп көрбөгөндөй актуалдуу болуп калат.
Күн тартибинде:
- "Орто" толугу менен которулат
- "Орто" Yggdrasil тармагында өзүнүн DNS түзөт
- "Орто" кол коюлган сертификаттарды автоматтык түрдө берүү мүмкүнчүлүгүн киргизет
Эскерте кетсек, "Орто" деген эмне?
орто (Eng. орто - "ортомчу", оригиналдуу ураан - Купуялыгыңызды сурабаңыз. Кайра ал; англис тилинде да сөз орто "орто" дегенди билдирет) - тармакка кирүү кызматтарын көрсөткөн орусиялык борбордон ажыратылган интернет провайдери акысыз.
Толук аты-жөнү: Орточо Интернет Провайдери. Башында долбоор катары иштелип чыккан в .
2019-жылдын апрелинде Wi-Fi зымсыз маалыматтарды берүү технологиясын колдонуу аркылуу акыркы колдонуучуларга Yggdrasil тармагынын ресурстарына жетүү менен көз карандысыз телекоммуникациялык чөйрөнү түзүүнүн алкагында түзүлгөн.
"Орто" толугу менен Yggdrasil өтөт
өзүн-өзү уюштуруу болуп саналат , роутерлерди үстүнкү режимде да (Интернеттин үстүндө) жана зымдуу же зымсыз байланыш аркылуу түздөн-түз бири-бирине туташтыруу мүмкүнчүлүгүнө ээ.
Yggdrasil долбоордун уландысы болуп саналат . Yggdrasil жана CjDNS ортосундагы негизги айырмачылык протоколду колдонуу болуп саналат (капталган дарак протоколу).
Демейки боюнча, тармактагы бардык роутерлер колдонушат башка катышуучуларынын ортосунда маалыматтарды берүү.
Medium тармагынын бардык кирүү чекиттерин I2Pден Yggdrasilге которуу чечими туташуу ылдамдыгын жогорулатуу зарылдыгына жана Full-Mesh топологиясы менен Mesh тармагын жайылтуу мүмкүнчүлүгүнө байланыштуу болду.
"Орто" Yggdrasil тармагында өзүнүн DNS түзөт
Башында, Yggdrasil тармагында тармактын катышуучуларына эң көп кирген ресурстарга жөнөкөй жана тааныш формада кирүүгө мүмкүндүк берүүчү борборлоштурулган домендик аталыш сервери болгон эмес (белгилүү сервердин IPv6 дарегин колдонуудан айырмаланып).
Биз Mediumда бул идеяга дем берүүнү чечтик - жана бир аз алдыга карап, ийгиликке жеттик!
Домендик аталышты каттоо автоматтык түрдө ишке ашат - сиз жөн гана кызмат иштеп жаткан сервердин IPv6 дарегин көрсөтүшүңүз керек. Робот бул дарек чындыгында домендик аталышты каттоого аракет кылып жаткан адамга таандык экенин текшерет.
Эгер ийгиликтүү болсо, домендик аталыш 24 сааттын ичинде домендик аталыштар базасына кошулат. Эгер сервер роботко жооп бербей калса жана 72 сааттан ашык жеткиликсиз болсо, домендик аталыш чыгарылат.
Катталган домендик аталыштардын толук тизмесинин көчүрмөсү дареги боюнча жеткиликтүү .
"Орто" "Орто Root CA" тарабынан кол коюлган сертификаттарды автоматтык түрдө чыгаруу мүмкүнчүлүгүн киргизет
Домендик аталыштын серверин түзүү ошондой эле ачык ачкыч инфраструктурасын жайылтуу зарылчылыгы менен шартталган – сертификатты берүү үчүн анда сертификат берилүүчү домендик аталыш болуп саналган CN (Жалпы ысым) талаасы болушу керек.
Тастыктоочу орган тарабынан кол коюлган сертификаттарды берүү процедурасы автоматтык түрдө ишке ашат - робот колдонуучу киргизген маалыматтардын тууралыгын жана аныктыгын текшерет. Эгер ийгиликтүү болсо, кол коюлган сертификатты камтыган акыркы колдонуучуга электрондук кат жөнөтүлөт.
Yggdrasil тармагында HTTPS колдонуунун себеби эмнеде?
Yggdrasil тармагындагы веб-кызматтарга туташуу үчүн HTTPSти колдонуунун кереги жок, эгер сиз аларга жергиликтүү Yggdrasil тармак роутери аркылуу туташсаңыз.
Чынында эле: Yggdrasil транспорту бирдей жүргүзүү жөндөмдүүлүгү - коопсуз Yggdrasil тармагынын ичинде ресурстарды пайдаланууга мүмкүндүк берет толугу менен алынып салынган.
Эгер сиз Yggdarsilдин интранет ресурстарына түздөн-түз эмес, ортодогу түйүн - анын оператору тарабынан башкарылуучу Орто тармакка кирүү чекити аркылуу кирсеңиз, кырдаал түп-тамырынан өзгөрөт.
Бул учурда, сиз өткөрүп жаткан маалыматтарды ким бузушу мүмкүн:
- Кирүү чекитинин оператору. Орто тармакка кирүү чекитинин учурдагы оператору анын жабдуулары аркылуу өткөн шифрленбеген трафикти тыңшай алаары айдан ачык.
- кирүүчү (). Ортодо ушуга окшош көйгөй бар , киргизүү жана аралык түйүндөргө карата гана.
Бул көрүнүш мына мындай
чечим: Yggdrasil тармагындагы желе кызматтарына кирүү үчүн HTTPS протоколун колдонуңуз (деңгээл 7 ). Маселе, Yggdrasil тармактык кызматтары үчүн чыныгы коопсуздук сертификатын кадимки жол менен берүү мүмкүн эмес. .
Ошондуктан, биз өзүбүздүн сертификаттоо борборун түздүк - . Medium тармагынын бардык кызматтары ушул сертификаттоо органынын негизги коопсуздук сертификаты менен кол коюлган.
Тастыктоочу органдын түпкү сертификатын бузуу мүмкүнчүлүгү, албетте, эске алынган - бирок бул жерде сертификат маалыматтарды берүүнүн бүтүндүгүн тастыктоо жана MITM чабуулдарынын мүмкүнчүлүгүн жокко чыгаруу үчүн зарыл.
Ар кандай операторлордун орто тармактык кызматтары ар кандай коопсуздук сертификаттарына ээ, тигил же бул жол менен түпкү сертификаттоо органы тарабынан кол коюлган. Бирок, Root CA операторлору коопсуздук сертификаттарына кол койгон кызматтардан шифрленген трафикти тыңшай алышпайт (караңыз ).
Өзүнүн коопсуздугуна өзгөчө тынчсыздангандар кошумча коргоо сыяктуу каражаттарды колдоно алышат, мисалы и .
Учурда Medium тармагынын ачык ачкыч инфраструктурасы протоколдун жардамы менен сертификаттын статусун текшерүү мүмкүнчүлүгүнө ээ. же пайдалануу аркылуу .
Россияда бекер интернет сизден башталат
Сиз бүгүн Россияда бекер интернетти орнотууга бардык жардамды көрсөтө аласыз. Биз тармакка кантип жардам бере аларыңыздын толук тизмесин түздүк:
- Досторуңузга жана кесиптештериңизге Medium тармагы жөнүндө айтыңыз. Бөлүшүү Бул макалага коомдук тармактарда же жеке блогдо
- Medium тармагынын техникалык маселелерин талкуулоого катышыңыз
- Yggdrasil тармагында веб кызматыңызды түзүп, аны кошуңуз
- Өзүңүздү көтөрүңүз Орто тармакка
Мурунку чыгарылыштары:
Ошондой эле, караныз:
Биз Telegramда:
Сурамжылоого катталган колдонуучулар гана катыша алышат. , өтүнөмүн.
Альтернативдик добуш берүү: биз үчүн Хабре боюнча толук эсеби жоктордун пикирин билүү маанилүү
-
↑
-
↓
8 колдонуучу добуш берди. 3 колдонуучу добуш берүүдөн баш тартты.
Source: www.habr.com