အလယ်အလတ် အပတ်စဉ် ဒိုင်ယာရီ နံပါတ် ၄ (ဩဂုတ်လ ၂ ရက်မှ ၉ ရက် ၂၀၁၉ ခုနှစ်)

စာပေစိစစ်ရေးသည် ကမ္ဘာကြီးအား သတင်းအချက်အလတ်အဖြစ် တစ်ခုတည်းသော အဖြစ်မှန်ဖြစ်သော ဝေါဟာရစနစ်တစ်ခုအဖြစ် ရှုမြင်ပြီး မည်သည့်အကြောင်းနှင့်မျှ မရေးထားပေ။

- Mikhail Geller

ဤအကျဉ်းချုပ်သည် ကိုယ်ရေးကိုယ်တာကိစ္စရပ်တွင် ကွန်မြူနတီ၏စိတ်ဝင်စားမှုကို တိုးလာစေရန်အတွက် ရည်ရွယ်ပါသည်။ နောက်ဆုံးဖြစ်ရပ်များ အရင်ကထက် ပိုသက်ဆိုင်ရာဖြစ်လာတယ်။

အစီအစဉ်တွင်-

• "အလယ်အလတ်" မှ လုံးဝပြောင်းသည်။ Yggdrasil
• "အလယ်အလတ်" သည် Yggdrasil ကွန်ရက်အတွင်း ၎င်း၏ကိုယ်ပိုင် DNS ကို ဖန်တီးသည်။
• "အလယ်အလတ်" သည် လက်မှတ်ထိုးထားသော လက်မှတ်များကို အလိုအလျောက်ထုတ်ပေးနိုင်စွမ်းကို မိတ်ဆက်ပေးသည်။ "အလတ်စား Root CA"

ငါ့ကိုသတိပေးပါ - "အလယ်အလတ်" ဆိုတာဘာလဲ။

အလယ်အလတ် (Eng ။ အလယ်အလတ် - "ကြားခံ"၊ မူရင်းဆောင်ပုဒ် - သင့်ကိုယ်ရေးကိုယ်တာအတွက် မတောင်းဆိုပါနှင့်။ ပြန်ယူသွားပါ။; အင်္ဂလိပ်လိုလည်း စကားလုံးပါ။ အလယ်အလတ် "အလယ်အလတ်" ဟုဆိုလိုသည်) - ကွန်ရက်ဝင်ရောက်ခွင့်ဝန်ဆောင်မှုများကိုပေးဆောင်နေသည့် ရုရှားဗဟိုချုပ်ကိုင်မှုရှိသောအင်တာနက်ဝန်ဆောင်မှုပေးသူ Yggdrasil အလကား။

အမည်အပြည့်အစုံ- အလယ်အလတ်အင်တာနက်ဝန်ဆောင်မှုပေးသူ။ အစကတော့ ပရောဂျက်အဖြစ် စိတ်ကူးထားတယ်။ Mesh ကွန်ရက် в Kolomna မြို့ပြခရိုင်.

Wi-Fi ကြိုးမဲ့ဒေတာထုတ်လွှင့်မှုနည်းပညာကိုအသုံးပြုခြင်းဖြင့် သုံးစွဲသူများအား Yggdrasil ကွန်ရက်အရင်းအမြစ်များကို အသုံးပြုခွင့်ပေးခြင်းဖြင့် လွတ်လပ်သောဆက်သွယ်ရေးပတ်ဝန်းကျင်ဖန်တီးမှု၏တစ်စိတ်တစ်ပိုင်းအဖြစ် 2019 ခုနှစ် ဧပြီလတွင် ဖွဲ့စည်းခဲ့သည်။

"အလယ်အလတ်" သည် Yggdrasil သို့ လုံးဝပြောင်းသည်။

Yggdrasil ကိုယ်တိုင်စည်းရုံးခြင်းဖြစ်ပါသည်။ Mesh ကွန်ရက်ထပ်ဆင့်မုဒ်တွင် (အင်တာနက်ပေါ်ရှိ) နှင့် ကြိုးတပ် သို့မဟုတ် ကြိုးမဲ့ချိတ်ဆက်မှုမှတစ်ဆင့် အချင်းချင်း တိုက်ရိုက်ချိတ်ဆက်နိုင်သည့် router များ။

Yggdrasil သည် ပရောဂျက်၏ အဆက်ဖြစ်သည်။ CjDNS. Yggdrasil နှင့် CjDNS အကြား အဓိက ကွာခြားချက်မှာ ပရိုတိုကောကို အသုံးပြုခြင်း ဖြစ်သည်။ STP (spanning tree protocol)။

ပုံမှန်အားဖြင့်၊ ကွန်ရက်ပေါ်ရှိ router များအားလုံး အသုံးပြုသည်။ အဆုံးမှ အဆုံးထိ ကုဒ်ဝှက်ခြင်း အခြားပါဝင်သူများအကြားဒေတာလွှဲပြောင်းရန်။

I2P မှ Yggdrasil သို့ Medium network ၏ access point အားလုံးကို ပြောင်းရန် ဆုံးဖြတ်ချက်သည် ချိတ်ဆက်မှုအမြန်နှုန်းကို တိုးမြှင့်ရန်နှင့် Mesh ကွန်ရက်ကို Full-Mesh topology ဖြင့် ဖြန့်ကျက်ရန်ဖြစ်နိုင်ခြေကြောင့်ဖြစ်သည်။

"အလယ်အလတ်" သည် Yggdrasil ကွန်ရက်အတွင်း ၎င်း၏ကိုယ်ပိုင် DNS ကို ဖန်တီးသည်။

အစပိုင်းတွင်၊ Yggdrasil ကွန်ရက်တွင် ကွန်ရက်ပါဝင်သူများကို ပိုမိုရိုးရှင်းပြီး ပိုမိုရင်းနှီးသည့်ပုံစံဖြင့် ဝင်ရောက်ကြည့်ရှုနိုင်စေမည့် ဗဟိုချုပ်ကိုင်မှုရှိသော ဒိုမိန်းအမည်ဆာဗာတစ်ခု မရှိပါ။

Medium မှကျွန်ုပ်တို့သည် ဤအကြံအစည်တွင် အသက်ကိုရှူသွင်းရန် ဆုံးဖြတ်ခဲ့ကြသည် - နှင့် အနည်းငယ် ကြိုကြည့်ခြင်းဖြင့် အောင်မြင်ခဲ့သည်။

ဒိုမိန်းအမည် မှတ်ပုံတင်ခြင်း အလိုအလျောက် ဖြစ်ပေါ်သည် - သင်သည် ဝန်ဆောင်မှု လုပ်ဆောင်နေသည့် ဆာဗာ၏ IPv6 လိပ်စာကို သတ်မှတ်ရန် လိုအပ်ပါသည်။ စက်ရုပ်သည် ဤလိပ်စာသည် ဒိုမိန်းအမည်ကို မှတ်ပုံတင်ရန် ကြိုးပမ်းသူမှ အမှန်တကယ် ပိုင်ဆိုင်ခြင်းရှိမရှိ စစ်ဆေးမည်ဖြစ်သည်။

အောင်မြင်ပါက၊ ဒိုမိန်းအမည်ကို ၂၄ နာရီအတွင်း ဒိုမိန်းအမည်ဒေတာဘေ့စ်သို့ ပေါင်းထည့်မည်ဖြစ်သည်။ ဆာဗာသည် စက်ရုပ်အား တုံ့ပြန်မှု ရပ်သွားကာ 24 နာရီထက်ပို၍ မရနိုင်ပါက၊ ဒိုမိန်းအမည်ကို ထုတ်ပြန်ပါမည်။

မှတ်ပုံတင်ထားသော ဒိုမိန်းအမည်များ စာရင်းအပြည့်အစုံ၏ မိတ္တူကို တွင် ရရှိနိုင်ပါသည်။ GitHub ရှိ သိုလှောင်မှုများ.

"အလတ်စား" သည် "Medium Root CA" မှ လက်မှတ်ထိုးထားသော လက်မှတ်များကို အလိုအလျောက်ထုတ်ပေးနိုင်စွမ်းကို မိတ်ဆက်ပေးသည်

ဒိုမိန်းအမည်ဆာဗာတစ်ခုဖန်တီးခြင်းသည် အများသူငှာသော့အခြေခံအဆောက်အအုံတစ်ခုအား အသုံးချရန်လိုအပ်ခြင်းကြောင့်ဖြစ်သည် - လက်မှတ်ထုတ်ပေးရန်အတွက်၊ လက်မှတ်ထုတ်ပေးသည့်ဒိုမိန်းအမည်ဖြစ်သည့် CN (Common Name) အကွက်ရှိရပါမည်။

လက်မှတ်များကို ထုတ်ပေးသည့် အာဏာပိုင်တစ်ဦးမှ လက်မှတ်ရေးထိုးသည့် လုပ်ငန်းစဉ်သည် အလိုအလျောက် ဖြစ်ပေါ်သည် - စက်ရုပ်သည် အသုံးပြုသူမှ ထည့်သွင်းထားသော ဒေတာများ၏ မှန်ကန်မှုနှင့် စစ်မှန်မှုကို စစ်ဆေးပါသည်။ အောင်မြင်ပါက၊ လက်မှတ်ထိုးထားသော လက်မှတ်ပါ၀င်သည့် နောက်ဆုံးအသုံးပြုသူထံ အီးမေးလ်တစ်စောင် ပေးပို့သည်။

Yggdrasil ကွန်ရက်တွင် HTTPS ကို အသုံးပြုရခြင်း အကြောင်းရင်းကား အဘယ်နည်း။

Yggdrasil ကွန်ရက်ပေါ်ရှိ ဝဘ်ဝန်ဆောင်မှုများသို့ ချိတ်ဆက်ရန် HTTPS ကို အသုံးပြုရန် မလိုအပ်ပါ။

အမှန်ပင်၊ Yggdrasil သယ်ယူပို့ဆောင်ရေးသည် တန်းတူဖြစ်သည်။ ပရိုတိုကော Yggdrasil ကွန်ရက်အတွင်း အရင်းအမြစ်များကို ဘေးကင်းစွာ သုံးနိုင်သည် - လုပ်ဆောင်နိုင်စွမ်း MITM တိုက်ခိုက်မှု လုံးဝဖယ်ထုတ်ထားသည်။

အကယ်၍ သင်သည် Yggdarsil ၏ အင်ထရာနက်ရင်းမြစ်များကို တိုက်ရိုက်မဟုတ်ဘဲ အလယ်အလတ် node တစ်ခုဖြစ်သည့် ၎င်း၏အော်ပရေတာမှ စီမံကွပ်ကဲသည့် Medium network access point မှတဆင့် သိသိသာသာ ပြောင်းလဲသွားပါသည်။

ဤကိစ္စတွင်၊ သင်ပို့သည့်ဒေတာကို မည်သူက အလျှော့ပေးမည်နည်း။

1. Access Point အော်ပရေတာ. Medium network access point ၏ လက်ရှိအော်ပရေတာသည် ၎င်း၏စက်ပစ္စည်းမှတဆင့်ဖြတ်သန်းသွားသော ကုဒ်မထားသောအသွားအလာကို ခိုးယူနိုင်သည်မှာ ထင်ရှားပါသည်။
2. ကျူးကျော်သူ (အလယ်မှာလူ) အလယ်အလတ်နဲ့ အလားတူ ပြဿနာရှိတယ်။ Tor ကွန်ရက်ပြဿနာ, input နှင့် intermediate node များနှင့်သာ သက်ဆိုင်ပါသည်။

ဒါက ဘာပုံလဲ။

ဆုံးဖြတ်ချက်: Yggdrasil ကွန်ရက်အတွင်း ဝဘ်ဝန်ဆောင်မှုများကို ဝင်ရောက်ရန် HTTPS ပရိုတိုကော (အဆင့် 7 ကို အသုံးပြုပါ။ OSI မော်ဒယ်များ) ပြဿနာမှာ သမားရိုးကျနည်းလမ်းများဖြစ်သည့် Yggdrasil ကွန်ရက်ဝန်ဆောင်မှုများအတွက် စစ်မှန်သော လုံခြုံရေးလက်မှတ်ထုတ်ပေးရန် မဖြစ်နိုင်သောကြောင့်၊ စေမယ့်စာဝှက်.

ထို့ကြောင့် ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏ကိုယ်ပိုင် လက်မှတ်ဌာနကို တည်ထောင်ခဲ့သည်- "အလတ်စား Root CA". အလတ်စားကွန်ရက်၏ ဝန်ဆောင်မှုများအားလုံးသည် ဤအသိအမှတ်ပြုလက်မှတ်အာဏာပိုင်၏ အရင်းလုံခြုံရေးလက်မှတ်ဖြင့် လက်မှတ်ရေးထိုးထားသည်။

လက်မှတ်အာဏာပိုင်၏ root လက်မှတ်ကို အလျှော့အတင်းလုပ်ရန် ဖြစ်နိုင်ခြေကို သေချာစွာ ထည့်သွင်းစဉ်းစားခဲ့သည် - သို့သော် ဤနေရာတွင် ဒေတာပေးပို့ခြင်း၏ ခိုင်မာမှုကို အတည်ပြုရန်နှင့် MITM တိုက်ခိုက်မှု ဖြစ်နိုင်ချေကို ဖယ်ရှားရန်အတွက် လက်မှတ်သည် ပိုမိုလိုအပ်ပါသည်။

မတူညီသော အော်ပရေတာများမှ အလယ်အလတ်ကွန်ရက်ဝန်ဆောင်မှုများသည် အမြစ်အသိအမှတ်ပြု အာဏာပိုင်မှ လက်မှတ်ရေးထိုးထားသော မတူညီသော လုံခြုံရေးလက်မှတ်များ တစ်နည်းမဟုတ်တစ်နည်း ရှိသည်။ သို့သော်၊ Root CA အော်ပရေတာများသည် လုံခြုံရေးလက်မှတ်များကို ရေးထိုးထားသည့် ဝန်ဆောင်မှုများမှ ကုဒ်ဝှက်ထားသော အသွားအလာများကို ခိုးယူခြင်းမပြုနိုင်ပါ။ "CSR ဆိုတာ ဘာလဲ").

၎င်းတို့၏ဘေးကင်းရေးကို အထူးစိုးရိမ်သူများသည် ထိုကဲ့သို့သော ထပ်ဆောင်းကာကွယ်မှုကဲ့သို့သော နည်းလမ်းများကို အသုံးပြုနိုင်သည်။ PGP и အလားတူ.

လက်ရှိတွင်၊ အလတ်စားကွန်ရက်၏ အများသူငှာသော့အခြေခံအဆောက်အအုံသည် ပရိုတိုကောကိုအသုံးပြု၍ လက်မှတ်တစ်ခု၏အခြေအနေကို စစ်ဆေးနိုင်သည်။ OCSP သို့မဟုတ်အသုံးပြုခြင်းအားဖြင့် C.R.L..

ရုရှားရှိ အခမဲ့အင်တာနက်သည် သင်နှင့်စတင်သည်။

ယနေ့ ရုရှားတွင် အခမဲ့အင်တာနက် တည်ထောင်ရန်အတွက် ဖြစ်နိုင်သမျှ အကူအညီအားလုံးကို သင် ပံ့ပိုးနိုင်ပါသည်။ ကွန်ရက်ကို သင်ကူညီနိုင်ပုံကို အတိအကျ ပြည့်စုံသောစာရင်းကို ကျွန်ုပ်တို့ ပြုစုထားပါသည်။

• အလတ်စားကွန်ရက်အကြောင်း သင့်သူငယ်ချင်းများနှင့် လုပ်ဖော်ကိုင်ဖက်များအား ပြောပြပါ။ မျှဝေပါ။ link ကို လူမှုကွန်ရက်များ သို့မဟုတ် ကိုယ်ရေးကိုယ်တာဘလော့ဂ်တွင် ဤဆောင်းပါးအတွက်
• အလယ်အလတ်ကွန်ရက်ရှိ နည်းပညာဆိုင်ရာပြဿနာများ ဆွေးနွေးမှုတွင် ပါဝင်ပါ။ GitHub တွင်
• Yggdrasil ကွန်ရက်တွင် သင့်ဝဘ်ဝန်ဆောင်မှုကို ဖန်တီးပြီး ၎င်းကို ပေါင်းထည့်ပါ။ အလတ်စားကွန်ရက်၏ DNS
• ကြရန် access point ကို အလတ်စားကွန်ရက်သို့

ယခင်ထုတ်ဝေမှုများ-

   အလယ်အလတ်အပတ်စဉ် ဒိုင်ယာရီ နံပါတ် ၁ (ဇူလိုင် ၁၂ မှ ၁၉ ရက် ၂၀၁၉)
   အလယ်အလတ်အပတ်စဉ် ဒိုင်ယာရီ နံပါတ် ၁ (ဇူလိုင် ၁၂ မှ ၁၉ ရက် ၂၀၁၉)
   အလယ်အလတ်အပတ်စဉ်ဒိုင်ယာက် #3 (ဇူလိုင် 26 မှ 2 သြဂုတ် 2019)

ကိုလည်းကြည့်ပါ:

ချစ်တို့ ငါတို့ အင်တာနက်ကို သတ်နေတာ
ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော အင်တာနက်ဝန်ဆောင်မှုပေးသူ "အလတ်စား" - သုံးလအကြာ
"အလတ်စား" သည် ရုရှားနိုင်ငံရှိ ပထမဆုံး ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော အင်တာနက်ဝန်ဆောင်မှုပေးသူဖြစ်သည်။

ကျွန်ုပ်တို့သည် Telegram တွင် ရှိနေသည်- @medium_isp

စာရင်းသွင်းအသုံးပြုသူများသာ စစ်တမ်းတွင် ပါဝင်နိုင်ပါသည်။ ဆိုင်းအင်လုပ်ခြင်း, ကျေးဇူးပြု။

အစားထိုးမဲပေးခြင်း- Habré တွင် အကောင့်အပြည့်အစုံမရှိသူများ၏ ထင်မြင်ယူဆချက်ကို ကျွန်ုပ်တို့သိရှိရန် အရေးကြီးပါသည်။

• ↑

• ↓

အသုံးပြုသူ ၁၄၇ ဦး မဲပေးခဲ့သည်။ အသုံးပြုသူ 8 ဦး ကြားနေခဲ့ပါတယ်။

source: www.habr.com