Цензур нь дэлхий ертөнцийг мэдээлэл нь цорын ганц бодит байдал бөгөөд түүний тухай бичээгүй зүйл байдаггүй семантик систем гэж үздэг.
- Михаил Геллер
Энэхүү тойм нь хувийн нууцын асуудалд нийгэмлэгийн сонирхлыг нэмэгдүүлэх зорилготой юм. урьд өмнөхөөсөө илүү хамааралтай болж байна.
Хэлэлцэх асуудалд:
- "Дунд" нь бүрэн шилждэг
- "Medium" нь Yggdrasil сүлжээнд өөрийн DNS-г үүсгэдэг
- "Дунд" нь гарын үсэг зурсан гэрчилгээг автоматаар гаргах боломжийг танилцуулж байна
Надад сануул - "Дунд" гэж юу вэ?
Дунд (Eng. Дунд - "зуучлагч", анхны уриа - Хувийн нууцаа бүү асуу. Буцааж авах; мөн англи хэл дээр энэ үг дунд "завсрын" гэсэн утгатай) - сүлжээнд нэвтрэх үйлчилгээ үзүүлдэг Оросын төвлөрсөн бус интернет үйлчилгээ үзүүлэгч үнэ төлбөргүй.
Бүтэн нэр: Дунд зэргийн интернетийн үйлчилгээ үзүүлэгч. Эхэндээ уг төслийг боловсруулсан в .
2019 оны XNUMX-р сард Wi-Fi утасгүй өгөгдөл дамжуулах технологийг ашиглан эцсийн хэрэглэгчдэд Yggdrasil сүлжээний нөөцөд хандах боломжийг олгох замаар бие даасан харилцаа холбооны орчинг бүрдүүлэх ажлын хүрээнд байгуулагдсан.
"Дунд" нь Yggdrasil руу бүрэн шилждэг
өөрөө зохион байгуулдаг , энэ нь чиглүүлэгчийг давхарлах горимд (интернет дээр) болон утастай эсвэл утасгүй холболтоор шууд холбох чадвартай.
Yggdrasil бол төслийн үргэлжлэл юм . Yggdrasil болон CjDNS хоёрын гол ялгаа нь протоколыг ашиглах явдал юм (модны протоколыг хамарсан).
Анхдагч байдлаар, сүлжээн дэх бүх чиглүүлэгчид ашигладаг бусад оролцогчдын хооронд өгөгдөл дамжуулах.
Дунд сүлжээний бүх хандалтын цэгүүдийг I2P-ээс Yggdrasil руу шилжүүлэх шийдвэр нь холболтын хурдыг нэмэгдүүлэх шаардлага болон Full-Mesh топологи бүхий Mesh сүлжээг байрлуулах боломжоос үүдэлтэй юм.
"Medium" нь Yggdrasil сүлжээнд өөрийн DNS-г үүсгэдэг
Эхэндээ Yggdrasil сүлжээнд сүлжээний оролцогчдод хамгийн их зочилдог эх сурвалжуудад илүү энгийн бөгөөд танил хэлбэрээр хандах боломжтой (тодорхой серверийн IPv6 хаягийг ашиглахаас ялгаатай) төвлөрсөн домэйн нэрийн сервер байгаагүй.
Бид Medium-ийн зүгээс энэ санааг амьсгалахаар шийдсэн бөгөөд бага зэрэг урагшаа харвал бид амжилтанд хүрсэн!
Домэйн нэрийн бүртгэл автоматаар явагдана - та үйлчилгээ ажиллаж байгаа серверийн IPv6 хаягийг зааж өгөхөд л хангалттай. Робот энэ хаяг нь домэйн нэрийг бүртгүүлэх гэж байгаа хүнийх мөн эсэхийг шалгах болно.
Амжилттай бол домэйн нэр 24 цагийн дотор домэйн нэрийн мэдээллийн санд нэмэгдэх болно. Хэрэв сервер роботод хариу өгөхөө больсон бөгөөд 72 цагаас илүү хугацаанд ажиллахгүй бол домэйн нэр гарна.
Бүртгэгдсэн домэйн нэрсийн бүрэн жагсаалтын хуулбарыг эндээс авах боломжтой .
"Medium" нь "Medium Root CA" гарын үсэг бүхий гэрчилгээг автоматаар гаргах боломжийг танилцуулж байна.
Домэйн нэрийн серверийг бий болгох нь нийтийн түлхүүрийн дэд бүтцийг ашиглах хэрэгцээ шаардлагаас үүдэлтэй - гэрчилгээ олгохын тулд гэрчилгээ олгох домэйн нэр болох CN (нийтлэг нэр) талбартай байх ёстой.
Гэрчилгээжүүлэх байгууллагаас гарын үсэг зурсан гэрчилгээ олгох журам автоматаар явагддаг - робот нь хэрэглэгчийн оруулсан мэдээллийн үнэн зөв, үнэн зөвийг шалгадаг. Хэрэв амжилттай бол гарын үсэг зурсан гэрчилгээг агуулсан имэйлийг эцсийн хэрэглэгч рүү илгээнэ.
Yggdrasil сүлжээнд HTTPS ашиглах болсон шалтгаан юу вэ?
Хэрэв та дотооддоо ажилладаг Yggdrasil сүлжээний чиглүүлэгчээр дамжуулан холбогдох бол Yggdrasil сүлжээн дэх вэб үйлчилгээнүүдэд холбогдохын тулд HTTPS ашиглах шаардлагагүй.
Үнэн хэрэгтээ: Yggdrasil тээвэрлэлт ижил түвшинд байна явуулах чадвар - Yggdrasil сүлжээн дэх нөөцийг аюулгүй ашиглах боломжийг танд олгоно бүрэн хассан.
Хэрэв та Yggdarsil-ийн дотоод сүлжээний нөөцөд шууд бус, харин завсрын зангилаа буюу операторынх нь удирддаг Дундаж сүлжээний хандалтын цэгээр хандвал байдал эрс өөрчлөгдөнө.
Энэ тохиолдолд таны дамжуулсан өгөгдлийг хэн эвдэж чадах вэ:
- Хандалтын цэгийн оператор. Дунд зэргийн сүлжээний хандалтын цэгийн одоогийн оператор өөрийн төхөөрөмжөөр дамжиж буй шифрлэгдээгүй траффикийг чагнаж чаддаг нь ойлгомжтой.
- халдагч (). Дунд зэрэгтэй төстэй асуудал байна , зөвхөн оролтын болон завсрын зангилаатай холбоотой.
Энэ нь иймэрхүү харагдаж байна
шийдвэр: Yggdrasil сүлжээн дэх вэб үйлчилгээнд хандахын тулд HTTPS протоколыг ашиглана уу (түвшин 7 ). Асуудал нь Yggdrasil сүлжээний үйлчилгээний жинхэнэ аюулгүй байдлын гэрчилгээг уламжлалт аргаар олгох боломжгүй юм. .
Тиймээс бид өөрсдийн гэрчилгээжүүлэх төвийг байгуулсан - . Дунд зэргийн сүлжээний бүх үйлчилгээ нь энэхүү баталгаажуулалтын байгууллагын үндсэн аюулгүй байдлын гэрчилгээгээр гарын үсэг зурсан болно.
Гэрчилгээжүүлэх байгууллагын үндсэн гэрчилгээг эвдэх боломжийг мэдээж харгалзан үзсэн - гэхдээ энд гэрчилгээ нь өгөгдөл дамжуулах бүрэн бүтэн байдлыг баталгаажуулах, MITM халдлагын боломжийг арилгахад илүү шаардлагатай юм.
Өөр өөр операторуудын дунд сүлжээний үйлчилгээнүүд нь үндсэн баталгаажуулалтын байгууллагаас гарын үсэг зурсан өөр өөр аюулгүй байдлын гэрчилгээтэй байдаг. Гэсэн хэдий ч Root CA операторууд аюулгүй байдлын гэрчилгээнд гарын үсэг зурсан үйлчилгээнүүдийн шифрлэгдсэн траффикийг чагнаж чадахгүй (харна уу). ).
Ялангуяа аюулгүй байдлынхаа талаар санаа зовж байгаа хүмүүс нэмэлт хамгаалалт гэх мэт хэрэгслийг ашиглаж болно и .
Одоогоор Дунд зэргийн сүлжээний нийтийн түлхүүрийн дэд бүтэц нь протоколыг ашиглан гэрчилгээний статусыг шалгах боломжтой болсон. эсвэл ашиглах замаар .
Орос дахь үнэгүй интернет чамаас эхэлдэг
Өнөөдөр Орос улсад үнэгүй интернетийг бий болгоход та боломжтой бүх туслалцааг үзүүлж чадна. Бид сүлжээнд хэрхэн тусалж болох талаар дэлгэрэнгүй жагсаалтыг гаргав.
- Дунд сүлжээний талаар найз нөхөд, хамтран ажиллагсаддаа хэлээрэй. Хуваалцах нийгмийн сүлжээ эсвэл хувийн блог дээрх энэ нийтлэлд
- Дунд сүлжээн дэх техникийн асуудлын хэлэлцүүлэгт оролцоорой
- Yggdrasil сүлжээнд вэб үйлчилгээгээ үүсгээд, нэмээрэй
- Өөрийгөө өсгө Дунд зэргийн сүлжээнд
Өмнөх хувилбарууд:
Мөн уншина уу:
Бид Telegram дээр:
Зөвхөн бүртгэлтэй хэрэглэгчид санал асуулгад оролцох боломжтой. , гуйя.
Альтернатив санал хураалт: Хабрегийн талаар бүрэн мэдээлэлгүй хүмүүсийн санаа бодлыг мэдэх нь бидний хувьд чухал юм.
-
↑
-
↓
8 хэрэглэгч санал өгсөн. 3 хэрэглэгч түдгэлзсэн.
Эх сурвалж: www.habr.com