سينسرشپ دنيا کي هڪ منطقي نظام جي طور تي ڏسي ٿو، جنهن ۾ معلومات صرف حقيقت آهي، ۽ جيڪو نه لکيو ويو آهي اهو موجود ناهي.
- ميخائل گيلر
هن ڊائجسٽ جو مقصد رازداري جي مسئلي ۾ ڪميونٽي جي دلچسپي کي وڌائڻ آهي، جنهن جي روشني ۾ اڳي کان وڌيڪ لاڳاپيل بڻجي ٿو.
ايجنڊا تي:
- "وچولي" مڪمل طور تي سوئچ ڪري ٿو
- "ميڊيم" Yggdrasil نيٽ ورڪ ۾ پنهنجو DNS ٺاهي ٿو
- "وچولي" متعارف ڪرايو خودڪار طور تي دستخط ٿيل سرٽيفڪيٽ جاري ڪرڻ جي صلاحيت
مون کي ياد ڏياريو - "وچولي" ڇا آهي؟
وچولو (eng. وچولو - "وچولي"، اصل نعرو - توهان جي رازداري لاء نه پڇو. ان کي واپس وٺو؛ لفظ انگريزيءَ ۾ پڻ وچولي مطلب "وچولي") - هڪ روسي غير مرڪزي انٽرنيٽ فراهم ڪندڙ نيٽ ورڪ رسائي خدمتون فراهم ڪري ٿو مفت ۾.
پورو نالو: وچولي انٽرنيٽ سروس فراهم ڪندڙ. شروعاتي طور تي منصوبي جو تصور ڪيو ويو в .
اپريل 2019 ۾ ٺاهي وئي هڪ آزاد ٽيليڪميونيڪيشن ماحول جي تخليق جي حصي طور آخري صارفين کي وائي فائي وائرليس ڊيٽا ٽرانسميشن ٽيڪنالاجي جي استعمال ذريعي Yggdrasil نيٽ ورڪ وسيلن تائين رسائي فراهم ڪندي.
"وچولي" مڪمل طور تي تبديل ڪري ٿو Yggdrasil
هڪ خود تنظيم آهي ، جنهن ۾ روٽرز کي ڳنڍڻ جي صلاحيت آهي ٻنهي اوورلي موڊ ۾ (انٽرنيٽ جي مٿان) ۽ سڌو سنئون هڪ ٻئي سان وائرڊ يا وائرليس ڪنيڪشن ذريعي.
Yggdrasil منصوبي جو تسلسل آهي . Yggdrasil ۽ CjDNS جي وچ ۾ بنيادي فرق پروٽوڪول جو استعمال آهي (اسپيننگ وڻ پروٽوڪول).
ڊفالٽ طور، نيٽ ورڪ تي سڀ روٽر استعمال ڪن ٿا ٻين شرڪت ڪندڙن جي وچ ۾ ڊيٽا کي منتقل ڪرڻ لاء.
وچولي نيٽ ورڪ جي سڀني رسائي پوائنٽن کي تبديل ڪرڻ جو فيصلو I2P کان Yggdrasil تائين ڪنيڪشن جي رفتار کي وڌائڻ جي ضرورت ۽ ميش نيٽ ورڪ کي مڪمل-ميش ٽوپولوجي سان ترتيب ڏيڻ جي امڪان جي ڪري.
"ميڊيم" Yggdrasil نيٽ ورڪ ۾ پنهنجو DNS ٺاهي ٿو
شروعات ۾، Yggdrasil نيٽ ورڪ وٽ مرڪزي ڊومين نالو سرور نه هو جيڪو نيٽ ورڪ شرڪت ڪندڙن کي آسان ۽ وڌيڪ واقف فارم ۾ اڪثر دورو ڪيل وسيلن تائين رسائي جي اجازت ڏئي سگهي ٿو (جيئن ته مخصوص سرور جي IPv6 ايڊريس استعمال ڪرڻ جي مخالفت).
اسان وچولي ۾ هن خيال ۾ زندگي گذارڻ جو فيصلو ڪيو - ۽، ٿورو اڳتي ڏسندي، اسان ڪامياب ٿياسين!
ڊومين جو نالو رجسٽريشن خودڪار طريقي سان ٿيندي آهي - توهان کي صرف سرور جي IPv6 پتي جي وضاحت ڪرڻ جي ضرورت آهي جنهن تي خدمت هلي رهي آهي. روبوٽ چيڪ ڪندو ته ڇا هي پتو اصل ۾ ان شخص جو آهي جيڪو ڊومين جو نالو رجسٽر ڪرڻ جي ڪوشش ڪري رهيو آهي.
جيڪڏهن ڪامياب ٿيو، ڊومين جو نالو 24 ڪلاڪن اندر ڊومين نالو ڊيٽابيس ۾ شامل ڪيو ويندو. جيڪڏهن سرور روبوٽ کي جواب ڏيڻ بند ڪري ٿو ۽ 72 ڪلاڪن کان وڌيڪ دستياب ناهي، ڊومين جو نالو جاري ڪيو ويندو.
رجسٽرڊ ڊومين نالن جي مڪمل فهرست جي ڪاپي موجود آهي تي .
"ميڊيم" متعارف ڪرايو پاڻمرادو سرٽيفڪيٽ جاري ڪرڻ جي صلاحيت "Medium Root CA" پاران دستخط ٿيل
هڪ ڊومين نالو سرور جي تخليق پڻ هڪ عوامي اهم انفراسٽرڪچر کي ترتيب ڏيڻ جي ضرورت جي سبب هئي - هڪ سرٽيفڪيٽ جاري ڪرڻ لاء، ان کي CN (عام نالو) فيلڊ هجڻ گهرجي، جيڪو ڊومين جو نالو آهي جنهن لاء سرٽيفڪيٽ جاري ڪيو ويو آهي.
سرٽيفڪيشن اٿارٽي پاران دستخط ڪيل سرٽيفڪيٽ جاري ڪرڻ جو طريقو خودڪار طريقي سان ٿئي ٿو - روبوٽ صارف پاران داخل ڪيل ڊيٽا جي درستگي ۽ صداقت کي جانچيندو آهي. جيڪڏهن ڪامياب ٿيو، هڪ اي ميل موڪليو ويو آخري صارف ڏانهن جنهن ۾ دستخط ٿيل سرٽيفڪيٽ شامل آهي.
Yggdrasil نيٽ ورڪ تي HTTPS استعمال ڪرڻ جو سبب ڇا آهي؟
Yggdrasil نيٽ ورڪ تي ويب سروسز سان ڳنڍڻ لاءِ HTTPS استعمال ڪرڻ جي ڪا ضرورت ناهي جيڪڏهن توهان مقامي طور تي هلندڙ Yggdrasil نيٽ ورڪ روٽر ذريعي انهن سان ڳنڍيو ٿا.
درحقيقت: Yggdrasil ٽرانسپورٽ برابر آهي توهان کي Yggdrasil نيٽ ورڪ ۾ وسيلن کي محفوظ طور تي استعمال ڪرڻ جي اجازت ڏئي ٿي - ڪم ڪرڻ جي صلاحيت مڪمل طور تي خارج ٿيل.
صورتحال بنيادي طور تي تبديل ٿي ويندي آهي جيڪڏهن توهان Yggdarsil جي انٽرنيٽ وسيلن تائين رسائي ڪريو ٿا سڌو سنئون نه، پر هڪ وچولي نوڊ ذريعي - وچولي نيٽ ورڪ رسائي پوائنٽ، جيڪو ان جي آپريٽر طرفان منظم ڪيو ويندو آهي.
انهي صورت ۾، ڪير سمجهي سگهي ٿو جيڪو توهان ڊيٽا کي منتقل ڪري ٿو:
- رسائي پوائنٽ آپريٽر. اهو واضع آهي ته وچولي نيٽ ورڪ جي رسائي واري پوائنٽ جو موجوده آپريٽر غير محفوظ ٿيل ٽرئفڪ کي ڏسي سگھي ٿو جيڪو ان جي سامان مان گذري ٿو.
- مداخلت ڪندڙ (). وچولي سان گڏ ھڪڙو مسئلو آھي صرف ان پٽ ۽ وچولي نوڊس جي حوالي سان.
اھو اھو آھي جيڪو ڏسڻ ۾ اچي ٿو
فيصلو: Yggdrasil نيٽ ورڪ ۾ ويب سروسز تائين رسائي حاصل ڪرڻ لاءِ، استعمال ڪريو HTTPS پروٽوڪول (سطح 7 ). مسئلو اهو آهي ته اهو ممڪن ناهي ته Yggdrasil نيٽ ورڪ سروسز لاءِ حقيقي سيڪيورٽي سرٽيفڪيٽ جاري ڪرڻ روايتي ذريعن جهڙوڪ .
تنهن ڪري، اسان پنهنجو سرٽيفڪيشن سينٽر قائم ڪيو. . وچولي نيٽ ورڪ جون سڀئي خدمتون هن سرٽيفڪيشن اٿارٽي جي روٽ سيڪيورٽي سرٽيفڪيٽ سان دستخط ٿيل آهن.
سرٽيفڪيشن اٿارٽي جي روٽ سرٽيفڪيٽ سان سمجهوتو ڪرڻ جو امڪان، يقينا، اڪائونٽ ۾ ورتو ويو - پر هتي سرٽيفڪيٽ ڊيٽا جي منتقلي جي سالميت جي تصديق ڪرڻ ۽ MITM حملن جي امڪان کي ختم ڪرڻ لاء وڌيڪ ضروري آهي.
مختلف آپريٽرز کان وچولي نيٽ ورڪ خدمتون مختلف حفاظتي سرٽيفڪيٽ آهن، هڪ طريقو يا ٻيو روٽ سرٽيفڪيشن اٿارٽي پاران دستخط ٿيل. جڏهن ته، روٽ CA آپريٽرس انڪريپٽ ٿيل ٽريفڪ کي انهن خدمتن کان ڳولهي نه سگهندا آهن جن لاءِ انهن سيڪيورٽي سرٽيفڪيٽ تي دستخط ڪيا آهن (ڏسو ).
جيڪي خاص طور تي انهن جي حفاظت جي باري ۾ پريشان آهن اهي اضافي تحفظ جي طور تي اهڙي وسيلا استعمال ڪري سگهن ٿيون، جهڙوڪ и .
في الحال، وچولي نيٽ ورڪ جي عوامي بنيادي زيربنا کي پروٽوڪول استعمال ڪندي سرٽيفڪيٽ جي حيثيت کي جانچڻ جي صلاحيت آهي. يا استعمال ذريعي .
روس ۾ مفت انٽرنيٽ توهان سان شروع ٿئي ٿي
توهان اڄ روس ۾ مفت انٽرنيٽ جي قيام لاءِ هر ممڪن مدد ڪري سگهو ٿا. اسان هڪ جامع فهرست مرتب ڪيو آهي ته توهان ڪيئن نيٽ ورڪ جي مدد ڪري سگهو ٿا:
- وچولي نيٽ ورڪ بابت پنهنجن دوستن ۽ ساٿين کي ٻڌايو. حصيداري ڪريو سماجي نيٽ ورڪن يا ذاتي بلاگ تي هن آرٽيڪل ڏانهن
- وچولي نيٽ ورڪ تي ٽيڪنيڪل مسئلن جي بحث ۾ حصو وٺو
- Yggdrasil نيٽ ورڪ تي پنھنجي ويب سروس ٺاھيو ۽ ان ۾ شامل ڪريو
- پنهنجو بلند ڪريو وچولي نيٽ ورڪ ڏانهن
اڳيون رليز:
پڻ پڙهو:
اسان ٽيليگرام تي آهيون:
صرف رجسٽرڊ استعمال ڪندڙ سروي ۾ حصو وٺي سگهن ٿا. ، توهان جي مهرباني.
متبادل ووٽنگ: اسان لاءِ ضروري آهي ته انهن جي راءِ کي ڄاڻون جن وٽ Habré تي مڪمل اڪائونٽ نه آهي
-
↑
-
↓
8 صارفين ووٽ ڪيو. 3 استعمال ڪندڙن کي روڪيو ويو.
جو ذريعو: www.habr.com