İyi günler Topluluk!
Benim adım Yanislav Basyuk. “Medium” adlı kamu kuruluşunun koordinatörüyüm.
Bu yazıda Rusya Federasyonu topraklarında faaliyet gösterenlerin ne olduğuna dair en kapsamlı bilgileri toplamaya çalıştım. .
Ben anlatacağım:
Orta Nedir?
Yggdrasil nedir ve Medium neden onu ana ulaşım aracı olarak kullanıyor?
Ortamın Orta ağın kaynaklarını kullanacak şekilde nasıl yapılandırılacağı
Orta Nedir?
Orta (İngilizce Orta - “aracı”, orijinal slogan - Gizliliğinizi istemeyin. Geri al; aynı zamanda İngilizce kelime orta "ara" anlamına gelir) - ağ erişim hizmetleri sağlayan bir Rus merkezi olmayan İnternet sağlayıcısı ücretsiz.
Medium ne zaman, nerede ve neden oluşturuldu?
Başlangıçta proje şu şekilde tasarlandı: в .
“Medium”, Wi-Fi kablosuz veri iletim teknolojisinin kullanımı yoluyla son kullanıcılara Yggdrasil ağ kaynaklarına erişim sağlayarak bağımsız bir telekomünikasyon ortamı yaratmanın bir parçası olarak Nisan 2019'da kuruldu.
Tüm ağ noktalarının tam listesini nerede bulabilirim?içinde bulabilirsin .
Yggdrasil nedir ve Medium neden onu ana ulaşım aracı olarak kullanıyor?
kendi kendini organize eden bir Yönlendiricileri hem yer paylaşımlı modda (İnternetin üstünde) hem de kablolu veya kablosuz bağlantı yoluyla doğrudan birbirine bağlama yeteneğine sahiptir.
Yggdrasil projenin devamıdır . Yggdrasil ve CjDNS arasındaki temel fark, protokolün kullanımıdır (Kapsayan Ağaç Protokolü).
Varsayılan olarak ağdaki tüm yönlendiriciler şunu kullanır: diğer katılımcılar arasında veri aktarmak için.
Ana ulaşım olarak Yggdrasil ağının seçilmesi, bağlantı hızının artırılması ihtiyacından kaynaklanıyordu (Ağustos 2019'a kadar Medium kullanıldı ).
Yggdrasil'e geçiş aynı zamanda proje katılımcılarına Tam Mesh topolojisine sahip bir Mesh ağını dağıtmaya başlama fırsatını da sağladı. Bu tür ağ örgütlenmesi sansüre karşı en etkili panzehirdir.
Yggdrasil varsayılan olarak uçtan uca şifrelemeyi kullanır. Orta ağ hizmetleri neden HTTPS kullanıyor?
Yerel olarak çalışan bir Yggdrasil ağ yönlendiricisi aracılığıyla bağlanıyorsanız, Yggdrasil ağındaki web hizmetlerine bağlanmak için HTTPS kullanmanıza gerek yoktur.
Gerçekten de: Yggdrasil ulaşımı eşit durumda Yggdrasil ağı içindeki kaynakları güvenli bir şekilde kullanmanıza olanak tanır - yürütme yeteneği tamamen hariç tutuldu.
Yggdarsil'in intranet kaynaklarına doğrudan değil, bir ara düğüm (operatörü tarafından yönetilen Orta ağ erişim noktası) aracılığıyla erişirseniz durum kökten değişir.
Bu durumda ilettiğiniz verileri kim tehlikeye atabilir:
- Erişim noktası operatörü. Orta ağ erişim noktasının mevcut operatörünün, ekipmanından geçen şifrelenmemiş trafiği gizlice dinleyebileceği açıktır.
- davetsiz misafir (). Medium'un buna benzer bir sorunu var , yalnızca giriş ve ara düğümlerle ilgili olarak.
Görünüşe göre bu
karar: Yggdrasil ağı içindeki web hizmetlerine erişmek için HTTPS protokolünü kullanın (seviye 7) ). Sorun şu ki, Yggdrasil ağ hizmetleri için geleneksel yöntemlerle orijinal bir güvenlik sertifikası vermenin mümkün olmamasıdır. .
Bu nedenle kendi sertifikasyon merkezimizi kurduk - . Orta ağ hizmetlerinin büyük çoğunluğu bu sertifika yetkilisinin kök güvenlik sertifikası tarafından imzalanır.
Sertifika yetkilisinin kök sertifikasının tehlikeye girme olasılığı elbette dikkate alındı - ancak burada veri aktarımının bütünlüğünü doğrulamak ve MITM saldırıları olasılığını ortadan kaldırmak için sertifika daha gereklidir.
Farklı operatörlerin orta ağ hizmetleri, kök sertifika yetkilisi tarafından şu veya bu şekilde imzalanmış farklı güvenlik sertifikalarına sahiptir. Ancak Kök CA operatörleri, güvenlik sertifikaları imzaladıkları hizmetlerden gelen şifrelenmiş trafiği gizlice dinleyemezler (bkz. ).
Özellikle güvenliklerinden endişe duyanlar, ek koruma gibi araçları kullanabilirler. и .
Şu anda Orta ağın ortak anahtar altyapısı, protokolü kullanarak bir sertifikanın durumunu kontrol etme yeteneğine sahiptir. veya kullanım yoluyla .
Medium'un kendi alan adı sistemi var mı?
Başlangıçta Medium ağ, ağ katılımcılarının en sık ziyaret edilen kaynaklara daha basit ve daha tanıdık bir biçimde erişmesine izin verebilecek merkezi bir alan adı sunucusuna sahip değildi (belirli bir sunucunun IPv6 adresini kullanmak yerine).
Biz Medium olarak bu fikre hayat vermeye karar verdik ve biraz ileriye baktığımızda başardık!
Alan adı kaydı otomatik olarak gerçekleşir; yalnızca hizmetin çalıştığı sunucunun IPv6 adresini belirtmeniz yeterlidir. Robot, bu adresin gerçekten alan adını kaydetmeye çalışan kişiye ait olup olmadığını kontrol edecektir.
Başarılı olması durumunda alan adı 24 saat içerisinde alan adı veri tabanına eklenecektir. Sunucu robota yanıt vermeyi durdurursa ve 72 saatten daha uzun süre kullanılmazsa alan adı serbest bırakılır.
::1'e alan adı kaydetmek mümkün olmayacaktır.
Kayıtlı alan adlarının tam listesinin bir kopyası şu adreste mevcuttur: . Bu, alan adlarının mevcut durumuna ilişkin maksimum şeffaflık sağlamamıza ve insan faktörünün etkisinden kaynaklanan kararsız bir durum olasılığına dayalı olarak bunların engellenmesini ortadan kaldırmamıza olanak tanır. Ya DNS operatörü bir şeyden hoşlanmazsa?.
Web hizmetleri için SSL sertifikaları vermeye ne dersiniz?
Bir alan adı sunucusunun oluşturulması aynı zamanda bir ortak anahtar altyapısının dağıtılması ihtiyacından da kaynaklanmaktaydı; bir sertifika vermek için, sertifikanın verildiği alan adı olan CN (Ortak Ad) alanına sahip olması gerekir.
Sertifika yetkilisi tarafından imzalanan sertifikaları verme prosedürü otomatik olarak gerçekleşir - robot, kullanıcı tarafından girilen verilerin doğruluğunu ve orijinalliğini kontrol eder. Başarılı olursa son kullanıcıya imzalı sertifikayı içeren bir e-posta gönderilir.
İşte
Ortam, Orta ağın kaynaklarını kullanacak şekilde nasıl düzgün şekilde yapılandırılır?
Çalışma ortamı oluşturma sürecinin özellikleri, kullandığınız işletim sistemine bağlıdır.
Akıllıca seçim yapın (resim tıklanabilir):
Rusya'da Ücretsiz İnternet sizinle başlar
Bugün Rusya'da ücretsiz İnternet'in kurulmasına mümkün olan her türlü yardımı sağlayabilirsiniz. Ağa tam olarak nasıl yardımcı olabileceğinizi gösteren kapsamlı bir liste hazırladık:
Arkadaşlarınıza ve iş arkadaşlarınıza Medium ağı hakkında bilgi verin
Pay sosyal ağlardaki veya kişisel blogdaki bu makaleye
Medium ağındaki teknik konuların tartışılmasına katılın
Yggdrasil ağında web hizmetinizi oluşturun ve ekleyin
Seninkini yükselt Orta ağa
Ayrıca bakınız:
Telegram'dayız:
Ankete sadece kayıtlı kullanıcılar katılabilir. Lütfen.
Alternatif oylama: Habré hakkında tam hesabı olmayanların görüşlerini bilmek bizim için önemli
-
↑
-
↓
138 kullanıcı oy kullandı. 65 kişi çekimser kaldı.
Kaynak: habr.com