புரோஹோஸ்டர் > Блог > நிர்வாகம் > மீடியம் வாராந்திர டைஜஸ்ட் #4 (2 - 9 ஆகஸ்ட் 2019)

மீடியம் வாராந்திர டைஜஸ்ட் #4 (2 - 9 ஆகஸ்ட் 2019)

தணிக்கை என்பது உலகத்தை ஒரு சொற்பொருள் அமைப்பாகக் கருதுகிறது, அதில் தகவல் மட்டுமே யதார்த்தம், மற்றும் எழுதப்படாதது இல்லை.

- மிகைல் கெல்லர்

தனியுரிமைப் பிரச்சினையில் சமூகத்தின் ஆர்வத்தை அதிகரிப்பதற்காக இந்த டைஜெஸ்ட் வடிவமைக்கப்பட்டுள்ளது. சமீபத்திய நிகழ்வுகள் முன்னெப்போதையும் விட மிகவும் பொருத்தமானதாகிறது.

நிகழ்ச்சி நிரலில்:

  • "நடுத்தர" முற்றிலும் மாறுகிறது Yggdrasil
  • "Medium" Yggdrasil நெட்வொர்க்கில் அதன் சொந்த DNS ஐ உருவாக்குகிறது
  • கையொப்பமிடப்பட்ட சான்றிதழ்களை தானாக வழங்கும் திறனை "நடுத்தரம்" அறிமுகப்படுத்துகிறது "நடுத்தர ரூட் CA"

மீடியம் வாராந்திர டைஜஸ்ட் #4 (2 - 9 ஆகஸ்ட் 2019)

எனக்கு நினைவூட்டு - "நடுத்தரம்" என்றால் என்ன?

நடுத்தர (இங்கி. நடுத்தர — “இடைத்தரகர்”, அசல் முழக்கம் — உங்கள் தனியுரிமையைக் கேட்காதீர்கள். அதை திரும்ப பெறு; ஆங்கில வார்த்தையிலும் நடுத்தர அதாவது "இடைநிலை") - நெட்வொர்க் அணுகல் சேவைகளை வழங்கும் ரஷ்ய பரவலாக்கப்பட்ட இணைய வழங்குநர் Yggdrasil இலவசம்.

முழுப்பெயர் நடுத்தர இணைய சேவை வழங்குநர். இந்த திட்டம் முதலில் உருவாக்கப்பட்டது கண்ணி நெட்வொர்க் в கொலோம்னா நகர்ப்புற மாவட்டம்.

வைஃபை வயர்லெஸ் டேட்டா டிரான்ஸ்மிஷன் தொழில்நுட்பத்தைப் பயன்படுத்தி இறுதி பயனர்களுக்கு Yggdrasil நெட்வொர்க் ஆதாரங்களுக்கான அணுகலை வழங்குவதன் மூலம் ஒரு சுயாதீன தொலைத்தொடர்பு சூழலை உருவாக்குவதன் ஒரு பகுதியாக ஏப்ரல் 2019 இல் உருவாக்கப்பட்டது.

"நடுத்தர" முற்றிலும் Yggdrasil க்கு மாறுகிறது

Yggdrasil ஒரு சுய-ஒழுங்கமைப்பு ஆகும் கண்ணி நெட்வொர்க், இது ரவுட்டர்களை மேலடுக்கு முறையில் (இணையத்தின் மேல்) மற்றும் நேரடியாக கம்பி அல்லது வயர்லெஸ் இணைப்பு வழியாக ஒருவருக்கொருவர் இணைக்கும் திறனைக் கொண்டுள்ளது.

Yggdrasil திட்டத்தின் தொடர்ச்சியாகும் CjDNS. Yggdrasil மற்றும் CjDNS இடையே உள்ள முக்கிய வேறுபாடு நெறிமுறையின் பயன்பாடு ஆகும் க்கும் STP (பரப்பு மரம் நெறிமுறை).

முன்னிருப்பாக, நெட்வொர்க்கில் உள்ள அனைத்து திசைவிகளும் பயன்படுத்துகின்றன முடிவிலிருந்து இறுதி வரை குறியாக்கம் மற்ற பங்கேற்பாளர்கள் இடையே தரவு பரிமாற்றம்.

மீடியம் நெட்வொர்க்கின் அனைத்து அணுகல் புள்ளிகளையும் I2P இலிருந்து Yggdrasil க்கு மாற்றுவதற்கான முடிவு, இணைப்பு வேகத்தை அதிகரிக்க வேண்டிய அவசியம் மற்றும் முழு-மெஷ் டோபாலஜியுடன் ஒரு மெஷ் நெட்வொர்க்கை பயன்படுத்துவதற்கான சாத்தியக்கூறு காரணமாகும்.

மீடியம் வாராந்திர டைஜஸ்ட் #4 (2 - 9 ஆகஸ்ட் 2019)

"Medium" Yggdrasil நெட்வொர்க்கில் அதன் சொந்த DNS ஐ உருவாக்குகிறது

ஆரம்பத்தில், Yggdrasil நெட்வொர்க்கில் ஒரு மையப்படுத்தப்பட்ட டொமைன் பெயர் சேவையகம் இல்லை, இது நெட்வொர்க் பங்கேற்பாளர்கள் அடிக்கடி பார்வையிடும் ஆதாரங்களை எளிமையான மற்றும் மிகவும் பழக்கமான வடிவத்தில் அணுக அனுமதிக்கிறது (குறிப்பிட்ட சேவையகத்தின் IPv6 முகவரியைப் பயன்படுத்துவதற்கு மாறாக).

மீடியத்தில் உள்ள நாங்கள் இந்த யோசனைக்கு உயிரூட்ட முடிவு செய்தோம் - மேலும், சற்று முன்னோக்கிப் பார்த்தால், நாங்கள் வெற்றி பெற்றோம்!

மீடியம் வாராந்திர டைஜஸ்ட் #4 (2 - 9 ஆகஸ்ட் 2019)

டொமைன் பெயர் பதிவு தானாகவே நிகழ்கிறது - சேவை இயங்கும் சேவையகத்தின் IPv6 முகவரியை நீங்கள் குறிப்பிட வேண்டும். இந்த முகவரி உண்மையில் டொமைன் பெயரைப் பதிவுசெய்ய முயற்சிக்கும் நபருடையதா என்பதை ரோபோ சரிபார்க்கும்.

வெற்றியடைந்தால், டொமைன் பெயர் 24 மணி நேரத்திற்குள் டொமைன் பெயர் தரவுத்தளத்தில் சேர்க்கப்படும். சேவையகம் ரோபோவுக்கு பதிலளிப்பதை நிறுத்தி 72 மணிநேரத்திற்கு மேல் கிடைக்கவில்லை என்றால், டொமைன் பெயர் வெளியிடப்படும்.

பதிவுசெய்யப்பட்ட டொமைன் பெயர்களின் முழுமையான பட்டியலின் நகல் இங்கே கிடைக்கிறது GitHub இல் களஞ்சியங்கள்.

மீடியம் வாராந்திர டைஜஸ்ட் #4 (2 - 9 ஆகஸ்ட் 2019)

"Medium" ஆனது "Medium Root CA" மூலம் கையொப்பமிடப்பட்ட சான்றிதழ்களை தானாகவே வழங்கும் திறனை அறிமுகப்படுத்துகிறது.

ஒரு டொமைன் பெயர் சேவையகத்தை உருவாக்குவது பொது விசை உள்கட்டமைப்பைப் பயன்படுத்த வேண்டியதன் காரணமாகும் - ஒரு சான்றிதழை வழங்க, அது CN (பொது பெயர்) புலத்தைக் கொண்டிருக்க வேண்டும், இது சான்றிதழ் வழங்கப்படும் டொமைன் பெயராகும்.

சான்றிதழ் ஆணையத்தால் கையொப்பமிடப்பட்ட சான்றிதழ்களை வழங்குவதற்கான செயல்முறை தானாகவே நிகழ்கிறது - பயனர் உள்ளிட்ட தரவின் சரியான தன்மை மற்றும் நம்பகத்தன்மையை ரோபோ சரிபார்க்கிறது. வெற்றியடைந்தால், கையொப்பமிடப்பட்ட சான்றிதழை உள்ளடக்கிய மின்னஞ்சல் இறுதிப் பயனருக்கு அனுப்பப்படும்.

மீடியம் வாராந்திர டைஜஸ்ட் #4 (2 - 9 ஆகஸ்ட் 2019)

Yggdrasil நெட்வொர்க்கில் HTTPS ஐப் பயன்படுத்துவதற்கான காரணம் என்ன?

உள்ளூரில் இயங்கும் Yggdrasil நெட்வொர்க் ரூட்டர் மூலம் Yggdrasil நெட்வொர்க்கில் இணைய சேவைகளை இணைத்தால், HTTPSஐப் பயன்படுத்த வேண்டிய அவசியமில்லை.

உண்மையில்: Yggdrasil போக்குவரத்து சம அளவில் உள்ளது நெறிமுறை Yggdrasil நெட்வொர்க்கில் உள்ள வளங்களைப் பாதுகாப்பாகப் பயன்படுத்த உங்களை அனுமதிக்கிறது - நடத்தும் திறன் MITM தாக்குதல்கள் முற்றிலும் விலக்கப்பட்டது.

Yggdarsil இன் இன்ட்ராநெட் ஆதாரங்களை நீங்கள் நேரடியாக அணுகினால், ஆனால் ஒரு இடைநிலை முனை - அதன் ஆபரேட்டரால் நிர்வகிக்கப்படும் நடுத்தர நெட்வொர்க் அணுகல் புள்ளி மூலம் நிலைமை தீவிரமாக மாறுகிறது.

இந்த வழக்கில், நீங்கள் அனுப்பும் தரவை யார் சமரசம் செய்ய முடியும்:

  1. அணுகல் புள்ளி ஆபரேட்டர். மீடியம் நெட்வொர்க் அணுகல் புள்ளியின் தற்போதைய ஆபரேட்டர் அதன் உபகரணங்களின் வழியாக செல்லும் மறைகுறியாக்கப்படாத போக்குவரத்தை கேட்க முடியும் என்பது வெளிப்படையானது.
  2. ஊடுருவி (நடுவில் மனிதன்) மீடியம் போன்ற பிரச்சனை உள்ளது டோர் நெட்வொர்க் பிரச்சனை, உள்ளீடு மற்றும் இடைநிலை முனைகள் தொடர்பாக மட்டுமே.

இப்படித்தான் தெரிகிறதுமீடியம் வாராந்திர டைஜஸ்ட் #4 (2 - 9 ஆகஸ்ட் 2019)

முடிவு: Yggdrasil நெட்வொர்க்கிற்குள் இணைய சேவைகளை அணுக, HTTPS நெறிமுறையைப் பயன்படுத்தவும் (நிலை 7 OSI மாதிரிகள்) பிரச்சனை என்னவென்றால், Yggdrasil நெட்வொர்க் சேவைகளுக்கான உண்மையான பாதுகாப்பு சான்றிதழை வழக்கமான வழிகளில் வழங்க முடியாது. என்க்ரிப்ட்.

எனவே, நாங்கள் எங்கள் சொந்த சான்றிதழ் மையத்தை நிறுவினோம் - "நடுத்தர ரூட் CA". நடுத்தர நெட்வொர்க்கின் அனைத்து சேவைகளும் இந்த சான்றிதழ் ஆணையத்தின் ரூட் பாதுகாப்பு சான்றிதழால் கையொப்பமிடப்பட்டுள்ளன.

சான்றிதழ் அதிகாரத்தின் மூலச் சான்றிதழை சமரசம் செய்வதற்கான சாத்தியக்கூறு, நிச்சயமாக, கணக்கில் எடுத்துக்கொள்ளப்பட்டது - ஆனால் இங்கே தரவு பரிமாற்றத்தின் ஒருமைப்பாட்டை உறுதிப்படுத்தவும் MITM தாக்குதல்களின் சாத்தியத்தை அகற்றவும் சான்றிதழ் மிகவும் அவசியம்.

வெவ்வேறு ஆபரேட்டர்களின் நடுத்தர நெட்வொர்க் சேவைகள் வெவ்வேறு பாதுகாப்புச் சான்றிதழ்களைக் கொண்டுள்ளன, ஒரு வழி அல்லது வேறு ரூட் சான்றிதழ் ஆணையத்தால் கையொப்பமிடப்படுகின்றன. இருப்பினும், ரூட் CA ஆபரேட்டர்கள் பாதுகாப்புச் சான்றிதழில் கையொப்பமிட்டுள்ள சேவைகளில் இருந்து மறைகுறியாக்கப்பட்ட போக்குவரத்தைக் கேட்க முடியாது (பார்க்க "சிஎஸ்ஆர் என்றால் என்ன?").

குறிப்பாக தங்கள் பாதுகாப்பில் அக்கறை உள்ளவர்கள் கூடுதல் பாதுகாப்பு போன்ற வழிகளைப் பயன்படுத்தலாம் பிஜிபி и ஒத்த.

தற்போது, ​​மீடியம் நெட்வொர்க்கின் பொது விசை உள்கட்டமைப்பு நெறிமுறையைப் பயன்படுத்தி சான்றிதழின் நிலையை சரிபார்க்கும் திறனைக் கொண்டுள்ளது. OCSP அல்லது பயன்பாட்டின் மூலம் சிஆர் எல்.

ரஷ்யாவில் இலவச இணையம் உங்களிடமிருந்து தொடங்குகிறது

இன்று ரஷ்யாவில் இலவச இணையத்தை நிறுவுவதற்கு நீங்கள் அனைத்து உதவிகளையும் செய்யலாம். நெட்வொர்க்கிற்கு நீங்கள் எவ்வாறு உதவலாம் என்பதற்கான விரிவான பட்டியலை நாங்கள் தொகுத்துள்ளோம்:

  • மீடியம் நெட்வொர்க் பற்றி உங்கள் நண்பர்கள் மற்றும் சக ஊழியர்களிடம் சொல்லுங்கள். பகிர் இணைப்பை சமூக வலைப்பின்னல்கள் அல்லது தனிப்பட்ட வலைப்பதிவில் இந்த கட்டுரைக்கு
  • நடுத்தர நெட்வொர்க்கின் தொழில்நுட்ப சிக்கல்களின் விவாதத்தில் பங்கேற்கவும் GitHub இல்
  • Yggdrasil நெட்வொர்க்கில் உங்கள் இணைய சேவையை உருவாக்கி அதைச் சேர்க்கவும் DNS நெட்வொர்க் "நடுத்தரம்"
  • உங்கள் உயர்த்தவும் அணுகல் புள்ளி நடுத்தர நெட்வொர்க்கிற்கு

முந்தைய வெளியீடுகள்:

மீடியம் வாராந்திர டைஜஸ்ட் #4 (2 - 9 ஆகஸ்ட் 2019)   மீடியம் வாராந்திர டைஜஸ்ட் #1 (12 - 19 ஜூலை 2019)
மீடியம் வாராந்திர டைஜஸ்ட் #4 (2 - 9 ஆகஸ்ட் 2019)   மீடியம் வாராந்திர டைஜஸ்ட் #2 (19 - 26 ஜூலை 2019)
மீடியம் வாராந்திர டைஜஸ்ட் #4 (2 - 9 ஆகஸ்ட் 2019)   மீடியம் வாராந்திர டைஜஸ்ட் #3 (26 ஜூலை - 2 ஆகஸ்ட் 2019)

மேலும் வாசிக்க:

அன்பே, நாங்கள் இணையத்தை அழிக்கிறோம்
பரவலாக்கப்பட்ட இணைய சேவை வழங்குநர் "நடுத்தர" - மூன்று மாதங்களுக்குப் பிறகு
"நடுத்தர" என்பது ரஷ்யாவில் முதல் பரவலாக்கப்பட்ட இணைய வழங்குநராகும்

நாங்கள் டெலிகிராமில் இருக்கிறோம்: @medium_isp

பதிவு செய்த பயனர்கள் மட்டுமே கணக்கெடுப்பில் பங்கேற்க முடியும். உள்நுழையவும், தயவு செய்து.

மாற்று வாக்களிப்பு: Habré இல் முழு கணக்கு இல்லாதவர்களின் கருத்தை நாம் அறிந்து கொள்வது முக்கியம்

8 பயனர்கள் வாக்களித்தனர். 3 பயனர்கள் வாக்களிக்கவில்லை.

ஆதாரம்: www.habr.com

கருத்தைச் சேர்