විමධ්‍යගත අන්තර්ජාල සැපයුම්කරු මාධ්‍යය ගැන ඔබට දැන ගැනීමට අවශ්‍ය සියල්ල, නමුත් විමසීමට බිය විය

සුභ සන්ධ්‍යාවක්, ප්‍රජාව!

මගේ නම යානිස්ලාව් බස්යුක්. මම "මධ්‍යම" මහජන සංවිධානයේ සම්බන්ධීකාරක වෙමි.

මෙම ලිපියෙන් මම රුසියානු සමූහාණ්ඩුවේ භූමියේ මෙය ක්‍රියාත්මක වන්නේ කුමක්ද යන්න පිළිබඳ වඩාත් සවිස්තරාත්මක තොරතුරු රැස් කිරීමට උත්සාහ කළෙමි. විමධ්‍යගත අන්තර්ජාල සපයන්නා.

මම කියන්නම්:

       Medium යනු කුමක්ද?
       Yggdrasil යනු කුමක්ද සහ Medium එය එහි ප්‍රධාන ප්‍රවාහනය ලෙස භාවිතා කරන්නේ ඇයි?
       මධ්‍යම ජාලයේ සම්පත් භාවිතා කිරීම සඳහා පරිසරය නිවැරදිව වින්‍යාස කරන්නේ කෙසේද

Medium යනු කුමක්ද?

මධ්යම (Eng. මධ්යම - "මැදියා", මුල් සටන් පාඨය - ඔබේ පෞද්ගලිකත්වය ඉල්ලන්න එපා. එය ආපසු ගන්න; ඉංග්රීසි වචනය ද මධ්යම "අතරමැදි" යන්නයි) - ජාල ප්රවේශ සේවා සපයන රුසියානු විමධ්යගත අන්තර්ජාල සැපයුම්කරු Yggdrasil නොමිලේ.

මාධ්‍යය නිර්මාණය කළේ කවදාද, කොහේද සහ ඇයි?

මුලදී ව්යාපෘතිය සංකල්පනය කරන ලදී දැල් ජාලය в කොලොම්නා නාගරික දිස්ත්‍රික්කය.

Wi-Fi රැහැන් රහිත දත්ත සම්ප්‍රේෂණ තාක්‍ෂණය භාවිතයෙන් අවසාන පරිශීලකයින්ට Yggdrasil ජාල සම්පත් වෙත ප්‍රවේශය ලබා දීමෙන් ස්වාධීන විදුලි සංදේශ පරිසරයක් නිර්මාණය කිරීමේ කොටසක් ලෙස “Medium” 2019 අප්‍රේල් මාසයේදී පිහිටුවන ලදී.

සියලුම ජාල ලක්ෂ්‍යවල සම්පූර්ණ ලැයිස්තුවක් මට සොයාගත හැක්කේ කොතැනින්ද?ඔබට එය සොයා ගත හැක GitHub මත ගබඩා.

Yggdrasil යනු කුමක්ද සහ Medium එය එහි ප්‍රධාන ප්‍රවාහනය ලෙස භාවිතා කරන්නේ ඇයි?

Yggdrasil ස්වයං සංවිධානයකි දැල් ජාලය, රවුටර අතිච්ඡාදනය කිරීමේ ප්‍රකාරයේදී (අන්තර්ජාලයේ ඉහළින්) සහ රැහැන්ගත හෝ රැහැන් රහිත සම්බන්ධතාවයක් හරහා සෘජුවම එකිනෙකට සම්බන්ධ කිරීමට හැකියාව ඇත.

Yggdrasil ව්‍යාපෘතියේ අඛණ්ඩ පැවැත්මකි CjDNS. Yggdrasil සහ CjDNS අතර ඇති ප්‍රධාන වෙනස වන්නේ ප්‍රොටෝකෝලය භාවිතා කිරීමයි සම්මත උෂ්ණත්ව හා පීඩනයේ (විශාල ගස් ප්‍රොටෝකෝලය).

පෙරනිමියෙන්, ජාලයේ සියලුම රවුටර භාවිතා කරයි අන්තයේ සිට අවසානය දක්වා වූ සංකේතනය අනෙකුත් සහභාගිවන්නන් අතර දත්ත මාරු කිරීමට.

ප්‍රධාන ප්‍රවාහනය ලෙස Yggdrasil ජාලය තෝරා ගැනීම සම්බන්ධතා වේගය වැඩි කිරීමේ අවශ්‍යතාවය නිසා විය (2019 අගෝස්තු දක්වා, මධ්‍යම භාවිතා කරන ලදී I2P).

Yggdrasil වෙත සංක්‍රමණය වීම ව්‍යාපෘති සහභාගිවන්නන්ට පූර්ණ-මෙෂ් ස්ථලකයක් සහිත Mesh ජාලයක් යෙදවීම ආරම්භ කිරීමට අවස්ථාව ලබා දුන්නේය. එවැනි ජාල සංවිධානයක් වාරණයට වඩාත්ම ඵලදායී ප්රතිවිරෝධය වේ.

Yggdrasil පෙරනිමියෙන් අන්තයේ සිට අගට සංකේතනය භාවිතා කරයි. මධ්‍යම ජාල සේවා HTTPS භාවිතා කරන්නේ ඇයි?

ඔබ දේශීයව ක්‍රියාත්මක වන Yggdrasil ජාල රවුටරයක් ​​හරහා ඒවාට සම්බන්ධ වන්නේ නම් Yggdrasil ජාලයේ වෙබ් සේවා වෙත සම්බන්ධ වීමට HTTPS භාවිතා කිරීමට අවශ්‍ය නොවේ.

ඇත්ත වශයෙන්ම: Yggdrasil ප්රවාහනය සමාන වේ ප්රොටෝකෝලය Yggdrasil ජාලය තුළ සම්පත් ආරක්ෂිතව භාවිතා කිරීමට ඔබට ඉඩ සලසයි - හැසිරීමේ හැකියාව MITM ප්‍රහාර සම්පූර්ණයෙන්ම බැහැර කර ඇත.

ඔබ Yggdarsil හි අභ්‍යන්තර සම්පත් වෙත සෘජුවම නොව අතරමැදි නෝඩයක් හරහා ප්‍රවේශ වන්නේ නම් තත්වය රැඩිකල් ලෙස වෙනස් වේ - එහි ක්‍රියාකරු විසින් පරිපාලනය කරනු ලබන මධ්‍යම ජාල ප්‍රවේශ ලක්ෂ්‍යය.

මෙම අවස්ථාවේදී, ඔබ සම්ප්‍රේෂණය කරන දත්ත සම්මුතියට පත් කළ හැක්කේ කාටද:

1. ප්රවේශ ලක්ෂ්ය ක්රියාකරු. මධ්‍යම ජාල ප්‍රවේශ ලක්ෂ්‍යයේ වත්මන් ක්‍රියාකරුට එහි උපකරණ හරහා ගමන් කරන සංකේතනය නොකළ ගමනාගමනයට සවන් දිය හැකි බව පැහැදිලිය.
2. අනවසරයෙන් ඇතුල් වන්නා (මැද මිනිසා) මාධ්‍යයට සමාන ගැටලුවක් ඇත ටෝර් ජාල ගැටළුව, ආදාන සහ අතරමැදි නෝඩ් සම්බන්ධයෙන් පමණි.

එය පෙනෙන්නේ මෙයයි

තීරණය: Yggdrasil ජාලය තුළ වෙබ් සේවාවන් වෙත ප්‍රවේශ වීමට, HTTPS ප්‍රොටෝකෝලය භාවිතා කරන්න (7 වන මට්ටම OSI මාදිලි) ගැටලුව වන්නේ Yggdrasil ජාල සේවා සඳහා සැබෑ ආරක්ෂක සහතිකයක් නිකුත් කිරීම වැනි සාමාන්‍ය ක්‍රම හරහා කළ නොහැකි වීමයි. අපි ගුප්තකේතනය කරමු.

එබැවින්, අපි අපේම සහතික කිරීමේ මධ්යස්ථානයක් ස්ථාපිත කළෙමු - "මධ්‍යම මූල CA". මධ්‍යම ජාල සේවාවලින් අතිමහත් බහුතරයක් මෙම සහතික අධිකාරියේ මූල ආරක්ෂණ සහතිකය මගින් අත්සන් කර ඇත.

සහතික කිරීමේ අධිකාරියේ මූල සහතිකය සම්මුතියට පත් කිරීමේ හැකියාව, ඇත්ත වශයෙන්ම, සැලකිල්ලට ගන්නා ලදී - නමුත් මෙහි දත්ත හුවමාරු කිරීමේ අඛණ්ඩතාව තහවුරු කිරීමට සහ MITM ප්රහාරයන්ගේ හැකියාව ඉවත් කිරීමට සහතිකය වඩාත් අවශ්ය වේ.

විවිධ ක්‍රියාකරුවන්ගෙන් මධ්‍යම ජාල සේවාවන්ට විවිධ ආරක්ෂක සහතික ඇත, එක් ආකාරයකින් හෝ වෙනත් මූල සහතික කිරීමේ අධිකාරිය විසින් අත්සන් කර ඇත. කෙසේ වෙතත්, Root CA ක්‍රියාකරුවන්ට ඔවුන් ආරක්‍ෂක සහතික අත්සන් කර ඇති සේවාවන්ගෙන් ගුප්තකේතනය කළ ගමනාගමනයට හොරෙන් සවන් දීමට නොහැක (බලන්න "CSR යනු කුමක්ද?").

ඔවුන්ගේ ආරක්ෂාව ගැන විශේෂයෙන් සැලකිලිමත් වන අයට අතිරේක ආරක්ෂාවක් වැනි එවැනි ක්රම භාවිතා කළ හැකිය පී.ජී.පී. и සමාන.

දැනට, මධ්‍යම ජාලයේ පොදු යතුරු යටිතල ව්‍යුහයට ප්‍රොටෝකෝලය භාවිතයෙන් සහතිකයක තත්ත්වය පරීක්ෂා කිරීමේ හැකියාව ඇත. OCSP හෝ භාවිතය හරහා සී.ආර්.එල්.

මාධ්‍යයට තමන්ගේම ඩොමේන් නාම පද්ධතියක් තිබේද?

මුලදී, මධ්‍යම ජාලයට මධ්‍යගත වසම් නාම සේවාදායකයක් නොතිබූ අතර එය ජාල සහභාගිවන්නන්ට වඩාත් සරල හා වඩාත් හුරුපුරුදු ආකාරයකින් (නිශ්චිත සේවාදායකයක IPv6 ලිපිනය භාවිතා කිරීමට ප්‍රතිවිරුද්ධව) නිතර පැමිණෙන සම්පත් වෙත ප්‍රවේශ වීමට ඉඩ සලසයි.

මධ්‍යමයේ අපි මෙම අදහසට ජීවය ලබා දීමට තීරණය කළෙමු - සහ, මඳක් ඉදිරියෙන් බැලීමෙන් අපි සාර්ථක විය!

වසම් නාම ලියාපදිංචිය ස්වයංක්‍රීයව සිදු වේ - ඔබට සේවාව ක්‍රියාත්මක වන සේවාදායකයේ IPv6 ලිපිනය සඳහන් කිරීමට අවශ්‍ය වේ. මෙම ලිපිනය සත්‍ය වශයෙන්ම වසම් නාමය ලියාපදිංචි කිරීමට උත්සාහ කරන පුද්ගලයාට අයත් දැයි රොබෝවරයා විසින් පරීක්ෂා කරනු ඇත.

සාර්ථක නම්, ඩොමේන් නාමය පැය 24 ක් ඇතුළත ඩොමේන් නාම දත්ත ගබඩාවට එකතු වේ. සේවාදායකය රොබෝට ප්‍රතිචාර දැක්වීම නැවැත්වුවහොත් සහ පැය 72 කට වැඩි කාලයක් ලබා ගත නොහැකි නම්, වසම් නාමය මුදා හරිනු ලැබේ.

::1 මත ඩොමේන් නාමයක් ලියාපදිංචි කිරීමට නොහැකි වනු ඇත

ලියාපදිංචි වසම් නාමවල සම්පූර්ණ ලැයිස්තුවේ පිටපතක් මෙහි ඇත GitHub මත ගබඩා. ඩොමේන් නාමවල වර්තමාන තත්ත්වය සම්බන්ධයෙන් උපරිම විනිවිද භාවය සහතික කිරීමට සහ මානව සාධකයේ ක්‍රියාකාරිත්වය හේතුවෙන් දෙගිඩියාවෙන් පෙළෙන තත්වයක් ඇතිවීමේ හැකියාව මත පදනම්ව ඒවා අවහිර කිරීම ඉවත් කිරීමට මෙය අපට ඉඩ සලසයි. DNS ක්රියාකරු යම් දෙයකට අකමැති නම් කුමක් කළ යුතුද?.

වෙබ් සේවා සඳහා SSL සහතික නිකුත් කිරීම ගැන කුමක් කිව හැකිද?

වසම් නාම සේවාදායකයක් නිර්මාණය කිරීම ද පොදු යතුරු යටිතල පහසුකම් යෙදවීමේ අවශ්‍යතාවය නිසා විය - සහතිකයක් නිකුත් කිරීම සඳහා, සහතිකය නිකුත් කරන වසම් නාමය වන CN (පොදු නම) ක්ෂේත්‍රය එහි තිබිය යුතුය.

සහතික කිරීමේ අධිකාරියක් විසින් අත්සන් කරන ලද සහතික නිකුත් කිරීමේ ක්‍රියා පටිපාටිය ස්වයංක්‍රීයව සිදු වේ - රොබෝවරයා පරිශීලකයා විසින් ඇතුළත් කරන ලද දත්තවල නිරවද්‍යතාවය සහ සත්‍යතාව පරීක්ෂා කරයි. සාර්ථක නම්, අවසන් පරිශීලකයාට අත්සන් කළ සහතිකය ඇතුළත් විද්‍යුත් තැපෑලක් යවනු ලැබේ.

මෙන්න

මධ්‍යම ජාලයේ සම්පත් භාවිතා කිරීම සඳහා පරිසරය නිවැරදිව වින්‍යාස කරන්නේ කෙසේද?

වැඩ කරන පරිසරයක් සැකසීමේ ක්‍රියාවලියේ විශේෂාංග ඔබ භාවිතා කරන මෙහෙයුම් පද්ධතිය මත රඳා පවතී.

ඥානවන්තව තෝරන්න (පින්තූරය ක්ලික් කළ හැකි):

රුසියාවේ නොමිලේ අන්තර්ජාලය ඔබ සමඟ ආරම්භ වේ

අද රුසියාවේ නොමිලේ අන්තර්ජාලයක් ස්ථාපිත කිරීම සඳහා ඔබට හැකි සෑම සහයෝගයක්ම ලබා දිය හැකිය. ඔබට ජාලයට උපකාර කළ හැකි ආකාරය පිළිබඳ සම්පූර්ණ ලැයිස්තුවක් අපි සම්පාදනය කර ඇත්තෙමු:

       මධ්‍යම ජාලය ගැන ඔබේ මිතුරන්ට සහ සගයන්ට කියන්න
       බෙදාගන්න නිර්දේශනයකි සමාජ ජාල හෝ පුද්ගලික බ්ලොග් අඩවියේ මෙම ලිපියට
       මධ්යම ජාලයේ තාක්ෂණික ගැටළු පිළිබඳ සාකච්ඡාවට සහභාගී වන්න GitHub මත
       Yggdrasil ජාලයේ ඔබේ වෙබ් සේවාව සාදා එය එකතු කරන්න මධ්යම ජාලයේ DNS
       ඔබේ ඔසවන්න ප්රවේශ ස්ථානය මධ්යම ජාලයට

කියවන්න:

පැටියෝ, අපි අන්තර්ජාලය විනාශ කරනවා
විමධ්යගත අන්තර්ජාල සැපයුම්කරු "මධ්යම" - මාස තුනකට පසුව
"මධ්යම" යනු රුසියාවේ පළමු විමධ්යගත අන්තර්ජාල සැපයුම්කරු වේ

අපි ටෙලිග්‍රාම් එකේ: @medium_isp

සමීක්ෂණයට සහභාගී විය හැක්කේ ලියාපදිංචි පරිශීලකයින්ට පමණි. පුරන්නකරුණාකර.

විකල්ප ඡන්දය: Habré හි සම්පූර්ණ ගිණුමක් නොමැති අයගේ මතය දැන ගැනීම අපට වැදගත් වේ

• ↑

• ↓

පරිශීලකයින් 138 දෙනෙක් ඡන්දය දුන්හ. පරිශීලකයින් 65 දෙනෙක් ඡන්දය දීමෙන් වැළකී සිටියහ.

මූලාශ්රය: www.habr.com