موږ څه باید میش جوړ کړو: څنګه غیر متمرکز انټرنیټ چمتو کونکی "میډیم" د Yggdrasil پراساس نوی انټرنیټ رامینځته کوي

سلامونه!

یقینا دا به ستاسو لپاره لوی خبر نه وي "خپلواکه رونټ" یوازې د کونج شاوخوا دی - قانون لا دمخه پلي کیږي 1 نومبر سږ کال.

له بده مرغه، دا به څنګه کار وکړي (او ایا دا به وي؟) په بشپړه توګه روښانه نده: د مخابراتو آپریټرانو لپاره دقیق لارښوونې لاهم په عامه توګه شتون نلري. هیڅ میتودونه، جریمې، پلانونه، د مسؤلیتونو او مسؤلیتونو ویش هم شتون نلري - یوازې یو اعلان دی.

ورته وضعیت د "یارووا قانون" لپاره د پلانونو پلي کولو په اړه لیدل شوی - د قانون لپاره تجهیزات په وخت سره ندي رامینځته شوي او د هیواد مخکښ مخابراتي آپریټران اړ شوي چې په مکرر ډول د اړوندو پوښتنو سره د ځانګړي تجهیزاتو احتمالي تولید کونکو سره اړیکه ونیسي. په هرصورت، دوی د تجهیزاتو یا پخپله نمونو په اړه د معلوماتو په اړه ځواب نه دی ترلاسه کړی.

مګر اصلي خبره دا نه ده چې قانون به څومره ژر نافذ شي او کوم بدلونونه زموږ په تمه دي. اصلي خبره دا ده چې د دې قانون د معرفي کولو څخه مننه، د لیوالتیا ټولنې زموږ په هیواد کې د خپلواک مخابراتي چاپیریال پراختیا پیل کړه.

نن به زه د هغه څه په اړه وغږیږم چې مخکې مو کړي دي، په نږدې راتلونکي کې به څه وکړو او د پروژې د پرمختګ په لاره کې له کومو ستونزو او ستونزو سره مخ وو.

قانون څه شی دی؟

مخکې له دې چې زموږ د پروژې تخنیکي برخې ته لاړ شم، زه اړتیا لرم چې د "د حاکمیت په برخه کې" قانون څه شی دی په اړه ریزرویشن وکړم.

په لنډه توګه: چارواکي غواړي د انټرنیټ روسي برخه "خوندي" کړي که چیرې زموږ پیژندل شوي دښمنان وغواړي چې دا بند کړي. مګر "دوزخ ته لاره د ښه نیت سره پخه شوې" - دا په بشپړ ډول روښانه نده چې دوی له چا څخه زموږ ساتنه کوي او څنګه "دښمنان" په اصل کې د انټرنیټ د روسیې برخې کار ګډوډ کولی شي.

د دې برید سناریو پلي کولو لپاره ، د نړۍ ټول هیوادونه باید سازش وکړي ، د پولې ټولې کیبلونه پرې کړي ، کورني سپوږمکۍ وغورځوي او دوامداره راډیو مداخله رامینځته کړي.

ډیر د منلو وړ نه ښکاري.

منځنی څه شی دی؟

منځني (انجنی. منځني - "منځګړی"، اصلي شعار - د خپل محرمیت غوښتنه مه کوئ. بیرته یې واخله; په انګلیسي کې هم دا کلمه ده متوسط معنی "منځنۍ") - د روسیې غیر متمرکز انټرنیټ چمتو کوونکی د شبکې لاسرسي خدمات وړاندې کوي Yggdrasil وړيا.

منځنی کله، چیرته او ولې رامنځته شو؟

په پیل کې د پروژې په توګه تصور شوی و میش شبکه в د کلومنا ښاري ولسوالۍ.

"میډیم" د اپریل په 2019 کې د یو خپلواک مخابراتي چاپیریال رامینځته کولو برخې په توګه رامینځته شوی و چې پای کاروونکو ته د وای فای بې سیم ډیټا لیږد ټیکنالوژۍ کارولو له لارې د Yggdrasil شبکې سرچینو ته لاسرسي چمتو کوي.

چیرته کولی شم د شبکې د ټولو نقطو بشپړ لیست ومومئ؟تاسو کولی شئ په دې کې ومومئ په GitHub کې ذخیره.

Yggdrasil څه شی دی او ولې منځنی دا د خپل اصلي ټرانسپورټ په توګه کاروي؟

Yggdrasil یو ځان تنظیم کوونکی دی میش شبکه، کوم چې د دې وړتیا لري چې روټرونه دواړه په اوورلي حالت کې وصل کړي (د انټرنیټ په پورتنۍ برخه کې) او مستقیم یو بل سره د تار یا بې سیم اتصال له لارې.

Yggdrasil د پروژې دوام دی CjDNS. د Yggdrasil او CjDNS ترمنځ اصلي توپیر د پروتوکول کارول دي STP (د ونې پروتوکول پراخول).

په ډیفالټ ، په شبکه کې ټول روټرونه کاروي له پای څخه تر پایه کوډ کول د نورو ګډون کونکو ترمنځ د معلوماتو لیږدولو لپاره.

د اصلي ټرانسپورټ په توګه د Yggdrasil شبکې انتخاب د ارتباط سرعت زیاتولو اړتیا له امله وه (د اګست تر 2019 پورې، منځنۍ کارول شوې I2P).

Yggdrasil ته لیږد د پروژې ګډونوالو ته دا فرصت هم برابر کړ چې د بشپړ میش ټوپولوژي سره د میش شبکې ځای په ځای کول پیل کړي. دا ډول شبکې تنظیم د سانسور پروړاندې ترټولو مؤثر ضد دی.

لنډیز: موږ دمخه کومې تېروتنې کړې دي؟

"تجربه د سختو غلطیو زوی دی." د منځني پرمختګ په جریان کې، موږ د لارې په اوږدو کې ډیری ستونزې حل کړې.

تېروتنه #1: عامه کلیدي زیربنا

د شبکې د ډیزاین په وخت کې یو له اصلي ستونزو څخه د ترسره کولو امکان و د MITM بریدونه. د آپریټر روټر او د پیرودونکي وسیلې ترمینځ ترافیک په هیڅ ډول کوډ شوی نه و ، ځکه چې اصلي ترافیک مستقیم د آپریټر په روټر کې کوډ شوی و.

ستونزه دا وه چې هرڅوک د روټر شاته وي - او موږ واقعیا نه غوښتل چې دا "څوک" د دې وړتیا ولري چې هر هغه څه ته غوږ ونیسي چې پیرودونکي یې ترلاسه کوي.

زموږ لومړۍ غلطي معرفي کول وو عامه کلیدي زیربناوې (PKI).

د 7 کچې کارولو څخه مننه د OSI شبکې ماډل موږ د MITM ډوله بریدونو څخه خلاص شو ، مګر یوه نوې ستونزه مو ترلاسه کړه - د ریښو تصدیق چارواکو څخه د سندونو نصبولو اړتیا. او د تصدیق مرکزونه بله غیر ضروري ستونزه ده. دلته کلیدي کلمه "باور" ده.

تاسو اړتیا لرئ بیا په یو چا باور وکړئ! که د سند واک سره جوړجاړی وشي څه به وشي؟ لکه څنګه چې ملگري مرفي موږ ته وایي، ژر یا وروسته به د تصدیق کولو واک په حقیقت کې جوړ شي. او دا تریخ حقیقت دی.

موږ د اوږدې مودې لپاره د دې ستونزې د حل په اړه فکر وکړ او بالاخره دې پایلې ته ورسیدو چې د PKI کارولو ته اړتیا نشته - دا د کارولو لپاره کافي ده. Yggdrasil اصلي کوډ کول.

د مناسبو سمونونو وروسته، د "منځنۍ" شبکې ټوپولوژي لاندې بڼه غوره کړه:

تېروتنه #2: مرکزي شوي DNS

موږ له پیل څخه د ډومین نوم سیسټم ته اړتیا درلوده، ځکه چې پیچلي IPv6 پتې نه یوازې ښه نه ښکاري - دا په هایپر لینکونو کې د کارولو لپاره ناشونی و، او د سیمانټیک برخې نشتوالی یو لوی تکلیف و.

موږ ډیری روټ DNS سرورونه رامینځته کړي چې د لیست یوه کاپي ذخیره کوي د AAAA ریکارډونهپه کې موقعیت لري په GitHub کې ذخیره.

په هرصورت، د باور ستونزه له منځه تللې نه ده - آپریټر کولی شي د سترګو په رپ کې د DNS سرور کې IPv6 پته ځای په ځای کړي. که تاسو یو ځانګړی مهارت لرئ، دا حتی د نورو لپاره د منلو وړ نه دی.

ځکه چې موږ HTTPS او په ځانګړي توګه ټیکنالوژي نه کاروو HSTS، کله چې په DNS کې پته جعل کول ، نو دا ممکنه وه چې پرته له کومې ستونزې د پای سرور IPv6 پته په سپوف کولو سره برید ترسره کړئ.

حل په راتلو کې اوږد نه و: موږ پریکړه وکړه چې د ټیکنالوژۍ کارولو ته لاره هواره کړو EmerDNS - غیر متمرکز DNS.

په یو معنی، EmerDNS د کوربه فایل سره ورته دی، چیرته چې د ټولو پیژندل شویو سایټونو لپاره ننوتل شتون لري. مګر د کوربه برعکس:

• په EmerDNS کې هره کرښه یوازې د خپل مالک لخوا تعدیل کیدی شي ، او بل څوک نه
• د "خدای (لوی مدیر) مداخلې" ناممکنیت د کان کیندنې اجماع لخوا تضمین شوی
• دا فایل د هرچا لپاره یو شان دی، کوم چې د بلاکچین نقل میکانیزم لخوا تضمین شوی
• د چټک لټون انجن د فایل سره شامل دی.

سرچینه: "EmerDNS - د DNSSEC بدیل"

تېروتنه #3: هرڅه مرکزي کول

په پیل کې، د "انټرنټ" کلمه پرته له دې پرته بل څه معنی نه درلوده یو له بل سره تړلې شبکې او یا د شبکې شبکه.

د وخت په تیریدو سره، خلکو د انټرنېټ سره د اکادمیک سره تړاو بند کړ او یو ورځنی مفهوم شو، ځکه چې د هغې اغیز په پراخه کچه د عامو خلکو په ژوند کې خپور شو.

دا، په پیل کې انټرنیټ غیر متمرکز شوی و. نن ورځ دا په سختۍ سره غیر مرکزي کولو ته ویل کیدی شي، سره له دې چې دا مفهوم تر نن ورځې پورې ژوندی پاتې دی - یوازې د لویو شرکتونو لخوا د ټرافيکي تبادلې لوی نوډونه کنټرول کیږي. او لوی شرکتونه، په بدل کې، د دولت لخوا کنټرول کیږي.

مګر راځئ چې بیرته خپلې ستونزې ته ورشو - د مرکزي کولو رجحان د انفرادي خدماتو چلونکو لخوا تنظیم شوی لکه ټولنیز شبکې، بریښنالیک سرورونه، فوري میسنجرونه، او داسې نور.

په دې برخه کې "میډیم" تر اوسه پورې په عملي توګه د لوی انټرنیټ څخه توپیر نه درلود - ډیری خدمتونه مرکزي شوي او د انفرادي آپریټرانو لخوا کنټرول شوي.

اوس موږ پریکړه کړې چې د بشپړ غیر متمرکز کولو لپاره یو کورس ترتیب کړو - ترڅو حیاتي خدمتونه خپل فعالیت ته دوام ورکړي پرته لدې چې د آپریټر مرکزي سرور کې ناکامي شتون ولري یا نه.

د فوري پیغام رسولو سیسټم په توګه موږ کاروو میټرکس. د ټولنیزو شبکو په توګه - ماسټودون и هبزلا. د ویډیو کوربه کولو لپاره - جوړه.

البته، ډیری خدمتونه لاهم مرکزي دي او لاهم د انفرادي آپریټرانو لخوا کنټرول کیږي، مګر اصلي شی دا دی چې د بشپړ غیر متمرکز کیدو په لور حرکت دی او دا د ټولنې ټولو غړو لخوا احساس کیږي.

په روسیه کې وړیا انټرنیټ ستاسو سره پیل کیږي

تاسو کولی شئ نن ورځ په روسیه کې د وړیا انټرنیټ رامینځته کولو لپاره ټولې ممکنه مرستې چمتو کړئ. موږ یو جامع لیست ترتیب کړی چې تاسو څنګه کولی شئ د شبکې سره مرسته وکړئ:

       خپلو ملګرو او همکارانو ته د منځنۍ شبکې په اړه ووایاست
       شریکول حواله دې مقالې ته په ټولنیزو شبکو یا شخصي بلاګ کې
       د منځنۍ شبکې په تخنیکي مسلو بحث کې برخه واخلئ په GitHub کې
       خپل ویب خدمت آنلاین جوړ کړئ Yggdrasil
       خپل لوړ کړئ د لاسرسي نقطه منځنۍ شبکې ته

دا هم ولولئ:

زه د پټولو لپاره هیڅ نه لرم
هرڅه چې تاسو غواړئ د غیر متمرکز انټرنیټ چمتو کونکي میډیم په اړه پوه شئ، مګر د پوښتنې کولو څخه ډارېږئ
ګرانه، موږ انټرنیټ وژنو

پوښتنې لرئ؟ په ټیلیګرام بحث کې ګډون وکړئ: @medium_general.

د هغو کسانو لپاره یوه کوچنۍ ډالۍ چې تر پایه یې لوستل

یوازې راجستر شوي کاروونکي کولی شي په سروې کې برخه واخلي. ننوزئمهرباني وکړئ

بدیل رایه: دا زموږ لپاره مهمه ده چې د هغو کسانو نظر وپیژنو څوک چې په Habré کې بشپړ حساب نلري

• ↑

• ↓

68 کاروونکو رایه ورکړه. 16 کاروونکي منع شوي.

سرچینه: www.habr.com