د هغه څه جوهر چې څه پیښ شوي
د می په 2020 کې، د وتلو نوډونو یوه ډله وموندل شوه چې د وتلو اړیکو سره مداخله کوي. په ځانګړې توګه، دوی نږدې ټولې اړیکې پاتې دي، مګر د لږ شمیر کریپټو کارنسي تبادلو سره اړیکې مداخله کړې. که چیرې کاروونکو د سایټ HTTP نسخه لیدلې وي (د بیلګې په توګه، غیر کوډ شوي او غیر مستند شوي)، ناوړه کوربه د HTTPS نسخې ته د لیږلو مخه نیول شوې وه (د بیلګې په توګه، کوډ شوی او تصدیق شوی). که چیرې کارونکي بدیل ته پام ونه کړي (د مثال په توګه ، په براوزر کې د لاک آیکون نشتوالی) او مهم معلومات لیږل پیل کړي ، نو دا معلومات د برید کونکي لخوا مداخله کیدی شي.
د تور پروژې دا نوډونه د 2020 په می کې له شبکې څخه ایستل شوي وو. د 2020 په جولای کې، د ریلونو بله ډله وموندل شوه چې ورته برید ترسره کوي، چې وروسته دوی هم ایستل شوي. دا لاهم روښانه نده چې ایا کوم کارونکي په بریالیتوب سره برید شوي ، مګر د برید کچې او حقیقت پراساس چې برید کونکي بیا هڅه وکړه (لومړی برید د محصول نوډونو 23٪ مجموعه اغیزه کړې ، دوهم نږدې 19٪) دا مناسبه ده چې فرض کړو چې بریدګر د برید لګښت توجیه ګڼلی.
دا پیښه یو ښه یادونه ده چې د HTTP غوښتنې غیر کوډ شوي او غیر مستند دي او له همدې امله لاهم زیان منونکي دي. تور براوزر د HTTPS - هر ځای توسیع سره راځي چې په ځانګړي ډول د ورته بریدونو مخنیوي لپاره ډیزاین شوی ، مګر د دې اغیزې په لیست پورې محدود دی چې په نړۍ کې هره ویب پاڼه نه پوښي. کاروونکي به تل په خطر کې وي کله چې د ویب پاڼو HTTP نسخه لیدنه کوي.
په راتلونکي کې د ورته بریدونو مخنیوی
د بریدونو مخنیوي میتودونه په دوه برخو ویشل شوي: په لومړي کې هغه اقدامات شامل دي چې کارونکي او د سایټ مدیران کولی شي د دوی امنیت پیاوړي کولو لپاره واخلي ، پداسې حال کې چې دوهم د ناوړه شبکې نوډونو پیژندلو او په وخت کشف کولو اندیښنه لري.
د سایټونو په برخه کې وړاندیز شوي عملونه:
1. HTTPS فعال کړئ (وړیا سندونه د دې لخوا چمتو شوي راځئ چې انډیټ کړئ)
2. د HTTPS-Everywhere په لیست کې د ریډیرکټ قواعد اضافه کړئ ترڅو کاروونکي وکولی شي په فعاله توګه یو خوندي پیوستون رامینځته کړي نه دا چې د ناامنه پیوستون رامینځته کولو وروسته په ریډیریکشن باندې تکیه وکړي. سربیره پردې ، که چیرې د ویب خدماتو اداره وغواړي په بشپړ ډول د وتلو نوډونو سره د متقابل عمل مخه ونیسي ، دا کولی شي د سایټ پیاز نسخه چمتو کړئ.
د تور پروژه اوس مهال په تور براوزر کې په بشپړ ډول د ناامنه HTTP غیر فعالولو په اړه غور کوي. څو کاله دمخه، دا ډول اقدام به د تصور وړ نه و (ډیری سرچینې یوازې غیر خوندي HTTP درلودې)، مګر HTTPS-Everywhere او د فایرفوکس راتلونکی نسخه د لومړي پیوستون لپاره د ډیفالټ په واسطه د HTTPS کارولو تجربه لري، د وړتیا سره. که اړتیا وي بیرته HTTP ته راشئ. دا لاهم روښانه نده چې دا طریقه به د تور براوزر کاروونکو باندې څنګه اغیزه وکړي ، نو دا به لومړی د براوزر لوړ امنیت کچې کې ازمول کیږي (شیلډ آئیکون).
د تور شبکه رضاکاران لري چې د ریل چلند او راپور ورکولو پیښو څارنه کوي ترڅو ناوړه نوډونه د روټ لارښود سرورونو څخه خارج شي. که څه هم دا ډول راپورونه معمولا په چټکۍ سره په ګوته کیږي او ناوړه نوډونه د موندلو وروسته سمدلاسه آفلاین کیږي، د شبکې په دوامداره توګه د څارنې لپاره کافي سرچینې شتون نلري. که تاسو د ناوړه ریل موندلو اداره کوئ، تاسو کولی شئ دا پروژې ته راپور ورکړئ، لارښوونې په دې لینک کې شتون لري.
اوسنۍ تګلاره دوه اساسي ستونزې لري:
1. کله چې د نامعلوم ریل په پام کې نیولو سره، دا ستونزمنه ده چې د هغې بدوالی ثابت کړي. که چیرې د هغه لخوا هیڅ برید نه وي، ایا هغه باید په ځای پاتې شي؟ لوی بریدونه چې ډیری کاروونکو اغیزه کوي د موندلو لپاره اسانه دي، مګر که بریدونه یوازې لږ شمیر سایټونو او کاروونکو اغیزه وکړي، برید کوونکی کولی شي په فعاله توګه عمل وکړي. د تور شبکه پخپله د نړۍ په ګوټ ګوټ کې د زرګونو ریلونو څخه جوړه شوې ده، او دا تنوع (او په پایله کې غیر متمرکز کول) د هغې یو له ځواک څخه دی.
2. کله چې د نامعلومو تکرار کونکو یوې ډلې په پام کې نیولو سره، دا ستونزمنه ده چې د دوی یو بل سره اړیکه ثابته کړي (یعنې، ایا دوی ترسره کوي د صیب برید). ډیری داوطلبانه ریل چلونکي د کوربه کولو لپاره ورته ټیټ لګښت لرونکي شبکې غوره کوي، لکه هټزنر، OVH، آنلاین، فرانټیک، لیز ویب، او نور، او که څو نوي ریلونه وموندل شي، نو دا به اسانه نه وي چې په سمه توګه اټکل وکړي چې ایا ډیری نوي شتون لري. چلونکي یا یوازې یو، ټول نوي تکرارونکي کنټرولوي.
سرچینه: linux.org.ru