🥇 Digniin Todobaadle Dhexdhexaad ah #4 (2 - 9 Aug 2019)

Faafreebka waxa uu aduunka u arkaa nidaam semantic ah kaas oo xogtu tahay xaqiiqada kaliya ee jirta, wixii aan la qorinna aanay jirin.

- Mikhail Geller

Dheef-shiid kiimikaadkan ayaa loogu talagalay in lagu kordhiyo xiisaha Bulshada ee arrinta sirta ah, taas oo, marka la eego dhacdooyinkii ugu dambeeyay noqda mid khuseeya sidii hore.

Ajendaha:

"Medium" gabi ahaanba waa u wareegaysaa Yggdrasil
"Medium" waxay abuurtaa DNS u gaar ah gudaha shabakadda Yggdrasil
"Medium" waxay soo bandhigaysaa awooda si toos ah loo bixiyo shahaadooyin la saxeexay "Root Dhexdhexaad CA"

I xasuusi - waa maxay "Medium"?

Dhexdhexaad (Eng. Dhexdhexaad - "dhexdhexaadiye", halkudhig asal ah - Ha waydiin qarsoodigaaga. Dib u celi; sidoo kale Ingiriisi ereyga dhexdhexaad macneheedu waa “dhex dhexaad ah”) - Bixiye internet baahsan oo Ruush ah oo bixiya adeegyada marin u helka Yggdrasil lacag la'aan.

Magaca buuxa: Bixiyaha Adeegga Internetka Dhexdhexaad. Markii hore mashruuca waxaa loo maleeyay sida Shabakadda mesh в Degmada Kolomna.

Waxaa la sameeyay Abriil 2019 iyada oo qayb ka ah abuurista jawi isgaarsiineed oo madax-bannaan iyadoo la siinayo isticmaaleyaasha dhamaadka marin u helka ilaha shabakadda Yggdrasil iyadoo la adeegsanayo tignoolajiyada gudbinta xogta Wi-Fi.

"Medium" waxay si buuxda ugu wareegaysaa Yggdrasil

Yggdrasil waa is abaabul Shabakadda mesh, kaas oo awood u leh inuu isku xidho router-yada labadaba qaabka dul-saaran (korka internetka) iyo si toos ah midba midka kale iyada oo loo marayo isku xirka fiilada ama fiilooyinka.

Yggdrasil waa sii wadida mashruuca CjDNS. Farqiga ugu weyn ee u dhexeeya Yggdrasil iyo CjDNS waa isticmaalka borotokoolka STP (badhitaanka borotokoolka geedka).

Sida caadiga ah, dhammaan router-yada shabakada ayaa isticmaala qarsoodi dhammaad-ilaa-dhammaad si ay u gudbiyaan xogta ka qaybgalayaasha kale.

Go'aanka ah in laga beddelo dhammaan goobaha gelitaanka ee shabakadda Dhexdhexaadka laga bilaabo I2P loona beddelo Yggdrasil waxay ahayd baahida loo qabo kordhinta xawaaraha isku xirka iyo suurtagalnimada in la geeyo shabakad Mesh ah oo leh dusha sare ee Mesh-ka buuxa.

"Medium" waxay abuurtaa DNS u gaar ah gudaha shabakadda Yggdrasil

Markii hore, shabakadda Yggdrasil ma lahayn server magac domain dhexe ah oo u oggolaan kara ka qaybgalayaasha shabakadu inay galaan agabka inta badan la booqdo qaab fudud oo la yaqaan (oo ka duwan adeegsiga ciwaanka IPv6 ee server gaar ah).

Anaga oo ah Dhexdhexaad ayaa go'aansanay in aan nolosha ku neefsano fikradan - iyo, in yar oo hore u eegis, waanu ku guulaysanay!

Diiwaangelinta magaca domain waxay si toos ah u dhacdaa - kaliya waxaad u baahan tahay inaad sheegto cinwaanka IPv6 ee server-ka uu adeeggu ku socdo. Robotku waxa uu eegi doonaa in ciwaankani dhab ahaantii iska leeyahay qofka isku dayaya in uu diwaan galiyo magaca domainka.

Haddii lagu guuleysto, magaca domainka waxaa lagu dari doonaa kaydka magaca domain 24 saacadood gudahood. Haddii seerfarku joojiyo ka jawaabista robotka oo aanu la heli karin in ka badan 72 saacadood, magaca domainka waa la sii dayn doonaa.

Nuqul ka mid ah liiska buuxa ee magacyada domain ka diiwaangashan ayaa laga heli karaa at kaydka GitHub.

"Medium" waxay soo bandhigaysaa awooda si toos ah loo bixiyo shahaadooyin uu saxeexay "Medium Root CA"

Sameynta domain name server-ka waxaa sidoo kale sabab u ahaa baahida loo qabo in la geeyo kaabayaasha muhiimka ah ee dadweynaha - si loo soo saaro shahaado, waa in ay lahaataa goobta CN (Magaca Guud), kaas oo ah magaca domainka ee shahaadada la bixiyo.

Habka bixinta shahaadooyinka ee ay saxiixday hay'adda shahaado bixinta ayaa si toos ah u dhacda - robot-ku wuxuu hubinayaa saxnimada iyo xaqiiqada xogta uu galiyay isticmaaluhu. Haddii lagu guuleysto, iimaylka ayaa loo diraa isticmaalaha ugu dambeeya oo ay ku jirto shahaadada saxiixan.

Waa maxay sababta HTTPS loogu isticmaalo shabakada Yggdrasil?

Looma baahna in la isticmaalo HTTPS si loogu xidho adeegyada webka ee shabakada Yggdrasil haddii aad ku xidho iyaga adoo maxali ah ku shaqeeya shabakada Yggdrasil.

Runtii: Gaadiidka Yggdrasil waa isku mid borotokoolka Waxay kuu oggolaaneysaa inaad si badbaado leh u isticmaasho agabka gudaha shabakadda Yggdrasil - awoodda wax-qabadka Weerarrada MITM gabi ahaanba laga saaray.

Xaaladdu si weyn ayey isu beddeshaa haddii aad si toos ah u gasho ilaha Yggdarsil ee intranetka, laakiin iyada oo loo marayo marin dhexdhexaad ah - barta gelitaanka shabakadda dhexdhexaadka ah, oo ay maamusho hawlwadeenkeeda.

Xaaladdan, yaa wax u dhimi kara xogta aad gudbiso:

Xiriiriyaha barta marinka. Way caddahay in hawl wadeenka hadda ee barta gelitaanka shabakadda Dhexdhexaadku uu dhegaysan karo taraafikada aan qarsoodiga ahayn ee dhex mara qalabkiisa.
soo dhex galay (nin dhexda ku jira). Dhexdhexaadku waxa uu leeyahay dhibaato la mid ah Dhibaatada shabakada Tor, kaliya ee la xidhiidha galinta iyo noodhka dhexe.

Tani waa sida ay u egtahay

go'aanka: si aad u gasho adeegyada shabakada gudaha shabakada Yggdrasil, isticmaal borotokoolka HTTPS (heerka 7 Moodooyinka OSI). Dhibaatadu waxay tahay in aysan suurtagal ahayn in la bixiyo shahaado ammaan oo dhab ah adeegyada shabakadda Yggdrasil iyada oo loo marayo habab caadi ah sida Aan isku dayno.

Sidaa darteed, waxaan dhisnay xarun noo gaar ah oo shahaado-siinta - "Root Dhexdhexaad CA". Dhammaan adeegyada shabakadaha dhexe waxaa saxeexay shahaadada amniga xididka ee maamulkan shahaado bixinta.

Suurtagalnimada in la carqaladeeyo shahaadada asalka ah ee maamulka shahaadada ayaa, dabcan, la tixgeliyey - laakiin halkan shahaadada ayaa aad looga baahan yahay si loo xaqiijiyo daacadnimada gudbinta xogta iyo baabi'inta suurtagalnimada weerarrada MITM.

Adeegyada shabakadaha dhexdhexaadka ah ee hawl wadeenada kala duwan waxay leeyihiin shahaadooyin amni oo kala duwan, hal dariiq ama mid kale oo ay saxeexeen maamulka shahaado bixinta. Si kastaba ha ahaatee, hawl wadeenada Root CA ma awoodaan inay dhagaystaan taraafikada sirta ah ee adeegyada ay saxeexeen shahaadooyinka amniga (eeg "Waa maxay CSR?").

Kuwa si gaar ah uga walaacsan ammaankooda waxay isticmaali karaan hababkaas sida ilaalin dheeraad ah, sida PGP и la mid ah.

Waqtigan xaadirka ah, kaabayaasha muhiimka ah ee dadweynaha ee shabakadda Dhexdhexaadku waxay awood u leeyihiin inay hubiyaan heerka shahaadada iyadoo la adeegsanayo borotokoolka OCSP ama isticmaalka C.R.L..

Internet bilaash ah oo Ruushka ah ayaa adiga kugu bilaabmaya

Waxaad ku siin kartaa dhammaan kaalmada suurtogalka ah ee aasaaska internetka bilaashka ah ee Ruushka maanta. Waxaanu soo diyaarinay liis dhamaystiran oo ah sida saxda ah ee aad u caawin karto shabakada:

U sheeg asxaabtaada iyo asxaabtaada shabakada Dhexdhexaadka ah. La wadaag tixraac maqaalkan shabakadaha bulshada ama blog-ka gaarka ah
Ka qayb qaado dooda arrimaha farsamada ee shabakada dhexe ku yaal GitHub
Ku samee adeeggaaga shabakadda shabakadda Yggdrasil oo ku dar DNS ee shabakada dhexe
Kaaga kor u qaad meesha laga soo galo Shabakadda Dhexe

Siidaynta hore:

   Digniin Todobaadle Dhexdhexaad ah #1 (12 - 19 Luulyo 2019)
   Digniin Todobaadle Dhexdhexaad ah #2 (19 - 26 Luulyo 2019)
   Digniin Todobaadle Dhexdhexaad ah #3 (26 Luulyo - 2 Agoosto 2019)

Sidoo kale akhri:

Honey, waxaan dileynaa internetka
Bixiyaha internetka ee baahsan "Medium" - saddex bilood ka dib
"Medium" waa bixiyaha internetka ee ugu horreeya ee la daadajiyo ee Ruushka

Waxaan ku jirnaa Telegram: @medium_isp

Isticmaalayaasha diiwaangashan oo keliya ayaa ka qaybqaadan kara sahanka. Soo gal, soo dhawoow.

Codeyn kaduwan: waxaa muhiim noo ah inaan ogaano ra'yiga kuwa aan xisaab buuxa ku lahayn Habré

8 isticmaale ayaa codeeyay. 3 isticmaale ayaa ka aamusay.

Source: www.habr.com

Digniin Todobaadle Dhexdhexaad ah #4 (2 - 9 Agoosto 2019)