தணிக்கை என்பது உலகத்தை ஒரு சொற்பொருள் அமைப்பாகக் கருதுகிறது, அதில் தகவல் மட்டுமே யதார்த்தம், மற்றும் எழுதப்படாதது இல்லை.
- மிகைல் கெல்லர்
தனியுரிமைப் பிரச்சினையில் சமூகத்தின் ஆர்வத்தை அதிகரிப்பதற்காக இந்த டைஜெஸ்ட் வடிவமைக்கப்பட்டுள்ளது. சமீபத்திய நிகழ்வுகள் முன்னெப்போதையும் விட மிகவும் பொருத்தமானதாகிறது.
"Medium" Yggdrasil நெட்வொர்க்கில் அதன் சொந்த DNS ஐ உருவாக்குகிறது
கையொப்பமிடப்பட்ட சான்றிதழ்களை தானாக வழங்கும் திறனை "நடுத்தரம்" அறிமுகப்படுத்துகிறது "நடுத்தர ரூட் CA"
எனக்கு நினைவூட்டு - "நடுத்தரம்" என்றால் என்ன?
நடுத்தர (இங்கி. நடுத்தர — “இடைத்தரகர்”, அசல் முழக்கம் — உங்கள் தனியுரிமையைக் கேட்காதீர்கள். அதை திரும்ப பெறு; ஆங்கில வார்த்தையிலும் நடுத்தர அதாவது "இடைநிலை") - நெட்வொர்க் அணுகல் சேவைகளை வழங்கும் ரஷ்ய பரவலாக்கப்பட்ட இணைய வழங்குநர் Yggdrasil இலவசம்.
வைஃபை வயர்லெஸ் டேட்டா டிரான்ஸ்மிஷன் தொழில்நுட்பத்தைப் பயன்படுத்தி இறுதி பயனர்களுக்கு Yggdrasil நெட்வொர்க் ஆதாரங்களுக்கான அணுகலை வழங்குவதன் மூலம் ஒரு சுயாதீன தொலைத்தொடர்பு சூழலை உருவாக்குவதன் ஒரு பகுதியாக ஏப்ரல் 2019 இல் உருவாக்கப்பட்டது.
"நடுத்தர" முற்றிலும் Yggdrasil க்கு மாறுகிறது
Yggdrasil ஒரு சுய-ஒழுங்கமைப்பு ஆகும் கண்ணி நெட்வொர்க், இது ரவுட்டர்களை மேலடுக்கு முறையில் (இணையத்தின் மேல்) மற்றும் நேரடியாக கம்பி அல்லது வயர்லெஸ் இணைப்பு வழியாக ஒருவருக்கொருவர் இணைக்கும் திறனைக் கொண்டுள்ளது.
Yggdrasil திட்டத்தின் தொடர்ச்சியாகும் CjDNS. Yggdrasil மற்றும் CjDNS இடையே உள்ள முக்கிய வேறுபாடு நெறிமுறையின் பயன்பாடு ஆகும் க்கும் STP (பரப்பு மரம் நெறிமுறை).
முன்னிருப்பாக, நெட்வொர்க்கில் உள்ள அனைத்து திசைவிகளும் பயன்படுத்துகின்றன முடிவிலிருந்து இறுதி வரை குறியாக்கம் மற்ற பங்கேற்பாளர்கள் இடையே தரவு பரிமாற்றம்.
மீடியம் நெட்வொர்க்கின் அனைத்து அணுகல் புள்ளிகளையும் I2P இலிருந்து Yggdrasil க்கு மாற்றுவதற்கான முடிவு, இணைப்பு வேகத்தை அதிகரிக்க வேண்டிய அவசியம் மற்றும் முழு-மெஷ் டோபாலஜியுடன் ஒரு மெஷ் நெட்வொர்க்கை பயன்படுத்துவதற்கான சாத்தியக்கூறு காரணமாகும்.
"Medium" Yggdrasil நெட்வொர்க்கில் அதன் சொந்த DNS ஐ உருவாக்குகிறது
ஆரம்பத்தில், Yggdrasil நெட்வொர்க்கில் ஒரு மையப்படுத்தப்பட்ட டொமைன் பெயர் சேவையகம் இல்லை, இது நெட்வொர்க் பங்கேற்பாளர்கள் அடிக்கடி பார்வையிடும் ஆதாரங்களை எளிமையான மற்றும் மிகவும் பழக்கமான வடிவத்தில் அணுக அனுமதிக்கிறது (குறிப்பிட்ட சேவையகத்தின் IPv6 முகவரியைப் பயன்படுத்துவதற்கு மாறாக).
மீடியத்தில் உள்ள நாங்கள் இந்த யோசனைக்கு உயிரூட்ட முடிவு செய்தோம் - மேலும், சற்று முன்னோக்கிப் பார்த்தால், நாங்கள் வெற்றி பெற்றோம்!
டொமைன் பெயர் பதிவு தானாகவே நிகழ்கிறது - சேவை இயங்கும் சேவையகத்தின் IPv6 முகவரியை நீங்கள் குறிப்பிட வேண்டும். இந்த முகவரி உண்மையில் டொமைன் பெயரைப் பதிவுசெய்ய முயற்சிக்கும் நபருடையதா என்பதை ரோபோ சரிபார்க்கும்.
வெற்றியடைந்தால், டொமைன் பெயர் 24 மணி நேரத்திற்குள் டொமைன் பெயர் தரவுத்தளத்தில் சேர்க்கப்படும். சேவையகம் ரோபோவுக்கு பதிலளிப்பதை நிறுத்தி 72 மணிநேரத்திற்கு மேல் கிடைக்கவில்லை என்றால், டொமைன் பெயர் வெளியிடப்படும்.
பதிவுசெய்யப்பட்ட டொமைன் பெயர்களின் முழுமையான பட்டியலின் நகல் இங்கே கிடைக்கிறது GitHub இல் களஞ்சியங்கள்.
"Medium" ஆனது "Medium Root CA" மூலம் கையொப்பமிடப்பட்ட சான்றிதழ்களை தானாகவே வழங்கும் திறனை அறிமுகப்படுத்துகிறது.
ஒரு டொமைன் பெயர் சேவையகத்தை உருவாக்குவது பொது விசை உள்கட்டமைப்பைப் பயன்படுத்த வேண்டியதன் காரணமாகும் - ஒரு சான்றிதழை வழங்க, அது CN (பொது பெயர்) புலத்தைக் கொண்டிருக்க வேண்டும், இது சான்றிதழ் வழங்கப்படும் டொமைன் பெயராகும்.
சான்றிதழ் ஆணையத்தால் கையொப்பமிடப்பட்ட சான்றிதழ்களை வழங்குவதற்கான செயல்முறை தானாகவே நிகழ்கிறது - பயனர் உள்ளிட்ட தரவின் சரியான தன்மை மற்றும் நம்பகத்தன்மையை ரோபோ சரிபார்க்கிறது. வெற்றியடைந்தால், கையொப்பமிடப்பட்ட சான்றிதழை உள்ளடக்கிய மின்னஞ்சல் இறுதிப் பயனருக்கு அனுப்பப்படும்.
Yggdrasil நெட்வொர்க்கில் HTTPS ஐப் பயன்படுத்துவதற்கான காரணம் என்ன?
உள்ளூரில் இயங்கும் Yggdrasil நெட்வொர்க் ரூட்டர் மூலம் Yggdrasil நெட்வொர்க்கில் இணைய சேவைகளை இணைத்தால், HTTPSஐப் பயன்படுத்த வேண்டிய அவசியமில்லை.
உண்மையில்: Yggdrasil போக்குவரத்து சம அளவில் உள்ளது நெறிமுறை Yggdrasil நெட்வொர்க்கில் உள்ள வளங்களைப் பாதுகாப்பாகப் பயன்படுத்த உங்களை அனுமதிக்கிறது - நடத்தும் திறன் MITM தாக்குதல்கள் முற்றிலும் விலக்கப்பட்டது.
Yggdarsil இன் இன்ட்ராநெட் ஆதாரங்களை நீங்கள் நேரடியாக அணுகினால், ஆனால் ஒரு இடைநிலை முனை - அதன் ஆபரேட்டரால் நிர்வகிக்கப்படும் நடுத்தர நெட்வொர்க் அணுகல் புள்ளி மூலம் நிலைமை தீவிரமாக மாறுகிறது.
இந்த வழக்கில், நீங்கள் அனுப்பும் தரவை யார் சமரசம் செய்ய முடியும்:
அணுகல் புள்ளி ஆபரேட்டர். மீடியம் நெட்வொர்க் அணுகல் புள்ளியின் தற்போதைய ஆபரேட்டர் அதன் உபகரணங்களின் வழியாக செல்லும் மறைகுறியாக்கப்படாத போக்குவரத்தை கேட்க முடியும் என்பது வெளிப்படையானது.
முடிவு: Yggdrasil நெட்வொர்க்கிற்குள் இணைய சேவைகளை அணுக, HTTPS நெறிமுறையைப் பயன்படுத்தவும் (நிலை 7 OSI மாதிரிகள்) பிரச்சனை என்னவென்றால், Yggdrasil நெட்வொர்க் சேவைகளுக்கான உண்மையான பாதுகாப்பு சான்றிதழை வழக்கமான வழிகளில் வழங்க முடியாது. என்க்ரிப்ட்.
எனவே, நாங்கள் எங்கள் சொந்த சான்றிதழ் மையத்தை நிறுவினோம் - "நடுத்தர ரூட் CA". நடுத்தர நெட்வொர்க்கின் அனைத்து சேவைகளும் இந்த சான்றிதழ் ஆணையத்தின் ரூட் பாதுகாப்பு சான்றிதழால் கையொப்பமிடப்பட்டுள்ளன.
சான்றிதழ் அதிகாரத்தின் மூலச் சான்றிதழை சமரசம் செய்வதற்கான சாத்தியக்கூறு, நிச்சயமாக, கணக்கில் எடுத்துக்கொள்ளப்பட்டது - ஆனால் இங்கே தரவு பரிமாற்றத்தின் ஒருமைப்பாட்டை உறுதிப்படுத்தவும் MITM தாக்குதல்களின் சாத்தியத்தை அகற்றவும் சான்றிதழ் மிகவும் அவசியம்.
வெவ்வேறு ஆபரேட்டர்களின் நடுத்தர நெட்வொர்க் சேவைகள் வெவ்வேறு பாதுகாப்புச் சான்றிதழ்களைக் கொண்டுள்ளன, ஒரு வழி அல்லது வேறு ரூட் சான்றிதழ் ஆணையத்தால் கையொப்பமிடப்படுகின்றன. இருப்பினும், ரூட் CA ஆபரேட்டர்கள் பாதுகாப்புச் சான்றிதழில் கையொப்பமிட்டுள்ள சேவைகளில் இருந்து மறைகுறியாக்கப்பட்ட போக்குவரத்தைக் கேட்க முடியாது (பார்க்க "சிஎஸ்ஆர் என்றால் என்ன?").
குறிப்பாக தங்கள் பாதுகாப்பில் அக்கறை உள்ளவர்கள் கூடுதல் பாதுகாப்பு போன்ற வழிகளைப் பயன்படுத்தலாம் பிஜிபி и ஒத்த.
தற்போது, மீடியம் நெட்வொர்க்கின் பொது விசை உள்கட்டமைப்பு நெறிமுறையைப் பயன்படுத்தி சான்றிதழின் நிலையை சரிபார்க்கும் திறனைக் கொண்டுள்ளது. OCSP அல்லது பயன்பாட்டின் மூலம் சிஆர் எல்.
ரஷ்யாவில் இலவச இணையம் உங்களிடமிருந்து தொடங்குகிறது
இன்று ரஷ்யாவில் இலவச இணையத்தை நிறுவுவதற்கு நீங்கள் அனைத்து உதவிகளையும் செய்யலாம். நெட்வொர்க்கிற்கு நீங்கள் எவ்வாறு உதவலாம் என்பதற்கான விரிவான பட்டியலை நாங்கள் தொகுத்துள்ளோம்:
மீடியம் நெட்வொர்க் பற்றி உங்கள் நண்பர்கள் மற்றும் சக ஊழியர்களிடம் சொல்லுங்கள். பகிர் இணைப்பை சமூக வலைப்பின்னல்கள் அல்லது தனிப்பட்ட வலைப்பதிவில் இந்த கட்டுரைக்கு
நடுத்தர நெட்வொர்க்கின் தொழில்நுட்ப சிக்கல்களின் விவாதத்தில் பங்கேற்கவும் GitHub இல்