”قومي سلامتي“ جو جملو اسان هر وقت ٻڌندا آهيون، پر جڏهن حڪومت اسان جي ڪميونيڪيشن جي نگراني ڪرڻ شروع ڪري ٿي، انهن کي بنا ڪنهن شڪ شبهي جي، قانوني بنيادن ۽ ڪنهن ظاهري مقصد جي رڪارڊ ڪرڻ شروع ڪري ٿي، ته اسان کي پاڻ کان اهو سوال ضرور پڇڻ گهرجي ته: ڇا اهي واقعي قومي سلامتي جي حفاظت ڪري رهيا آهن يا؟ ڇا اھي پنھنجي حفاظت ڪن ٿا؟
- ايڊورڊ سنوڊن
هن ڊائجسٽ جو مقصد رازداري جي مسئلي ۾ ڪميونٽي جي دلچسپي کي وڌائڻ آهي، جنهن جي روشني ۾ تازو واقعا اڳي کان وڌيڪ لاڳاپيل بڻجي ٿو.
ايجنڊا تي:
غير مرڪزي انٽرنيٽ فراهم ڪندڙ ”ميڊيم“ جي ڪميونٽي جا شوقين پنهنجو سرچ انجڻ ٺاهي رهيا آهن
ميڊيم هڪ نئين سرٽيفڪيشن اٿارٽي قائم ڪئي آهي، ميڊيم گلوبل روٽ CA. تبديلين کان ڪير متاثر ٿيندو؟
هر گهر لاءِ سيڪيورٽي سرٽيفڪيٽ - Yggdrasil نيٽ ورڪ تي توهان جي پنهنجي سروس ڪيئن ٺاهي ۽ ان لاءِ هڪ صحيح SSL سرٽيفڪيٽ جاري ڪيو
مون کي ياد ڏياريو - "وچولي" ڇا آهي؟
وچولو (eng. وچولو - "وچولي"، اصل نعرو - توهان جي رازداري لاء نه پڇو. ان کي واپس وٺو؛ لفظ انگريزيءَ ۾ پڻ وچولي مطلب "وچولي") - هڪ روسي غير مرڪزي انٽرنيٽ فراهم ڪندڙ نيٽ ورڪ رسائي خدمتون فراهم ڪري ٿو Yggdrasil مفت ۾.
پورو نالو: وچولي انٽرنيٽ سروس فراهم ڪندڙ. شروعاتي طور تي منصوبي جو تصور ڪيو ويو ميش نيٽ ورڪ в ڪولمنا شهري ضلعو.
اپريل 2019 ۾ ٺاهي وئي هڪ آزاد ٽيليڪميونيڪيشن ماحول جي تخليق جي حصي طور آخري صارفين کي وائي فائي وائرليس ڊيٽا ٽرانسميشن ٽيڪنالاجي جي استعمال ذريعي Yggdrasil نيٽ ورڪ وسيلن تائين رسائي فراهم ڪندي.
غير مرڪزي انٽرنيٽ فراهم ڪندڙ ”ميڊيم“ جي ڪميونٽي جا شوقين پنهنجو سرچ انجڻ ٺاهي رهيا آهن
اصل ۾ آن لائن Yggdrasil, جنهن کي decentralized انٽرنيٽ سروس فراهم ڪندڙ ميڊيم ٽرانسپورٽ جي طور تي استعمال ڪري ٿو، ان جو پنهنجو DNS سرور يا عوامي اهم انفراسٽرڪچر نه هو - جڏهن ته، وچولي نيٽ ورڪ سروسز لاءِ سيڪيورٽي سرٽيفڪيٽ جاري ڪرڻ جي ضرورت انهن ٻن مسئلن کي حل ڪيو.
توهان کي PKI جي ضرورت ڇو آهي جيڪڏهن Yggdrasil آئوٽ آف دي باڪس توهان جي ساٿين جي وچ ۾ ٽريفڪ کي انڪرپٽ ڪرڻ جي صلاحيت فراهم ڪري ٿي؟Yggdrasil نيٽ ورڪ تي ويب سروسز سان ڳنڍڻ لاءِ HTTPS استعمال ڪرڻ جي ڪا ضرورت ناهي جيڪڏهن توهان مقامي طور تي هلندڙ Yggdrasil نيٽ ورڪ روٽر ذريعي انهن سان ڳنڍيو ٿا.
درحقيقت: Yggdrasil ٽرانسپورٽ برابر آهي پروٽوڪول توهان کي Yggdrasil نيٽ ورڪ ۾ وسيلن کي محفوظ طور تي استعمال ڪرڻ جي اجازت ڏئي ٿي - ڪم ڪرڻ جي صلاحيت MITM حملا مڪمل طور تي خارج ٿيل.
صورتحال بنيادي طور تي تبديل ٿي ويندي آهي جيڪڏهن توهان Yggdarsil جي انٽرنيٽ وسيلن تائين رسائي ڪريو ٿا سڌو سنئون نه، پر هڪ وچولي نوڊ ذريعي - وچولي نيٽ ورڪ رسائي پوائنٽ، جيڪو ان جي آپريٽر طرفان منظم ڪيو ويندو آهي.
انهي صورت ۾، ڪير سمجهي سگهي ٿو جيڪو توهان ڊيٽا کي منتقل ڪري ٿو:
رسائي پوائنٽ آپريٽر. اهو واضع آهي ته وچولي نيٽ ورڪ جي رسائي واري پوائنٽ جو موجوده آپريٽر غير محفوظ ٿيل ٽرئفڪ کي ڏسي سگھي ٿو جيڪو ان جي سامان مان گذري ٿو.
تنهن ڪري، اسان پنهنجو سرٽيفڪيشن سينٽر قائم ڪيو. "وچولي گلوبل روٽ CA". وچولي نيٽ ورڪ سروسز جي وڏي اڪثريت وچولي سرٽيفڪيشن اٿارٽي جي روٽ سيڪيورٽي سرٽيفڪيٽ طرفان دستخط ٿيل آهن “ميڊيم ڊومين جي تصديق محفوظ سرور CA”.
سرٽيفڪيشن اٿارٽي جي روٽ سرٽيفڪيٽ سان سمجهوتو ڪرڻ جو امڪان، يقينا، اڪائونٽ ۾ ورتو ويو - پر هتي سرٽيفڪيٽ ڊيٽا جي منتقلي جي سالميت جي تصديق ڪرڻ ۽ MITM حملن جي امڪان کي ختم ڪرڻ لاء وڌيڪ ضروري آهي.
مختلف آپريٽرز کان وچولي نيٽ ورڪ خدمتون مختلف حفاظتي سرٽيفڪيٽ آهن، هڪ طريقو يا ٻيو روٽ سرٽيفڪيشن اٿارٽي پاران دستخط ٿيل. جڏهن ته، روٽ CA آپريٽرس انڪريپٽ ٿيل ٽريفڪ کي انهن خدمتن کان ڳولهي نه سگهندا آهن جن لاءِ انهن سيڪيورٽي سرٽيفڪيٽ تي دستخط ڪيا آهن (ڏسو "سي ايس آر ڇا آهي؟").
جيڪي خاص طور تي انهن جي حفاظت جي باري ۾ پريشان آهن اهي اضافي تحفظ جي طور تي اهڙي وسيلا استعمال ڪري سگهن ٿيون، جهڙوڪ پي پي پي и ملندڙ.
في الحال، وچولي نيٽ ورڪ جي عوامي بنيادي زيربنا کي پروٽوڪول استعمال ڪندي سرٽيفڪيٽ جي حيثيت کي جانچڻ جي صلاحيت آهي. او سي ايس پي يا استعمال ذريعي سي ايل ايل.
نقطي تي وڃو
استعمال ڪندڙ @NXShock Yggdrasil نيٽ ورڪ تي واقع ويب سروسز لاءِ سرچ انجڻ ٺاهڻ شروع ڪيو. هڪ اهم پاسو حقيقت اها آهي ته IPv6 جي خدمتن جي پتي جو تعين ڪرڻ جڏهن هڪ ڳولا انجام ڏنو آهي هڪ DNS سرور تي هڪ درخواست موڪلڻ ذريعي وچولي نيٽ ورڪ اندر واقع.
مکيه TLD آهي .يگ. اڪثر ڊومين جا نالا هي TLD آهن، ٻن استثنان سان: .isp и .gg.
سرچ انجڻ ترقي هيٺ آهي، پر ان جو استعمال اڄ ئي ممڪن آهي - صرف ويب سائيٽ جو دورو ڪريو search.medium.isp.
ميڊيم هڪ نئين سرٽيفڪيشن اٿارٽي قائم ڪئي آهي، ميڊيم گلوبل روٽ CA. تبديلين کان ڪير متاثر ٿيندو؟
ڪالهه، وچولي روٽ CA سرٽيفڪيشن سينٽر جي ڪارڪردگي جي عوامي جاچ مڪمل ڪئي وئي. جاچ جي آخر ۾، عوامي ڪيئي انفراسٽرڪچر سروسز جي آپريشن ۾ غلطيون درست ڪيون ويون ۽ سرٽيفڪيشن اٿارٽي جو نئون روٽ سرٽيفڪيٽ ”ميڊيم گلوبل روٽ CA“ ٺاھيو ويو.
PKI جي سڀني نونسن ۽ خاصيتن کي حساب ۾ ورتو ويو - هاڻي نئون CA سرٽيفڪيٽ "ميڊيم گلوبل روٽ CA" صرف ڏهن سالن بعد جاري ڪيو ويندو (ان جي ختم ٿيڻ جي تاريخ کان پوء). ھاڻي سيڪيورٽي سرٽيفڪيٽ جاري ڪيا ويا آھن صرف وچولي سرٽيفڪيشن اختيارين پاران - مثال طور، "ميڊيم ڊومين جي تصديق محفوظ سرور CA".
سرٽيفڪيٽ اعتماد واري زنجير هاڻي ڇا نظر اچي ٿي؟
جيڪڏهن توهان صارف آهيو ته هر شي کي ڪم ڪرڻ لاءِ ڇا ڪرڻ جي ضرورت آهي:
جيئن ته ڪجھ خدمتون HSTS استعمال ڪن ٿيون، وچولي نيٽ ورڪ وسيلن کي استعمال ڪرڻ کان اڳ، توھان کي لازمي طور تي ميڊيم انٽرنيٽ وسيلن مان ڊيٽا حذف ڪرڻ گھرجي. توھان ھي ڪري سگھو ٿا توھان جي برائوزر جي تاريخ ٽئب ۾.
جيڪڏهن توهان سسٽم آپريٽر آهيو ته هر شي کي ڪم ڪرڻ لاءِ ڇا ڪرڻ جي ضرورت آهي:
توھان کي صفحي تي توھان جي خدمت لاءِ سند ٻيهر جاري ڪرڻ جي ضرورت آھي pki.medium.isp (سروس صرف ميڊيم نيٽ ورڪ تي موجود آهي).
هر گهر لاءِ سيڪيورٽي سرٽيفڪيٽ - Yggdrasil نيٽ ورڪ تي توهان جي پنهنجي سروس ڪيئن ٺاهي ۽ ان لاءِ هڪ صحيح SSL سرٽيفڪيٽ جاري ڪيو
وچولي نيٽ ورڪ تي انٽرنيٽ سروسز جي تعداد ۾ واڌ جي ڪري، نوان سيڪيورٽي سرٽيفڪيٽ جاري ڪرڻ ۽ انهن جي خدمتن کي ترتيب ڏيڻ جي ضرورت آهي ته جيئن اهي SSL کي سپورٽ ڪن.
جيئن ته Habr هڪ ٽيڪنيڪل وسيلو آهي، هر نئين ڊائجسٽ ۾ ايجنڊا جي شين مان هڪ کي ظاهر ڪندو وچولي نيٽ ورڪ انفراسٽرڪچر جي ٽيڪنيڪل خاصيتون. مثال طور، ھيٺ ڏنل آھن جامع ھدايتون جاري ڪرڻ لاءِ SSL سرٽيفڪيٽ جاري ڪرڻ لاءِ توھان جي خدمت.
مثال ڊومين نالو ظاهر ڪندو domain.ygg، جيڪو توهان جي خدمت جي ڊومين جي نالي سان تبديل ٿيڻ گهرجي.
سرٽيفڪيٽ جيڪو توهان اي ميل ذريعي حاصل ڪيو آهي ان کي نقل ڪيو وڃي: /etc/ssl/certs/domain.ygg.crt. خانگي چاٻي (domain.ygg.key) ان کي ڊاريڪٽري ۾ رکو /etc/ssl/private/.
5 قدم. پنهنجو ويب سرور ٻيهر شروع ڪريو
sudo service nginx restart
روس ۾ مفت انٽرنيٽ توهان سان شروع ٿئي ٿي
توهان اڄ روس ۾ مفت انٽرنيٽ جي قيام لاءِ هر ممڪن مدد ڪري سگهو ٿا. اسان هڪ جامع فهرست مرتب ڪيو آهي ته توهان ڪيئن نيٽ ورڪ جي مدد ڪري سگهو ٿا:
وچولي نيٽ ورڪ بابت پنهنجن دوستن ۽ ساٿين کي ٻڌايو. حصيداري ڪريو حوالي سان سماجي نيٽ ورڪن يا ذاتي بلاگ تي هن آرٽيڪل ڏانهن
وچولي نيٽ ورڪ تي ٽيڪنيڪل مسئلن جي بحث ۾ حصو وٺو GitHub تي
Yggdrasil نيٽ ورڪ تي پنھنجي ويب سروس ٺاھيو ۽ ان ۾ شامل ڪريو وچولي نيٽ ورڪ جو DNS