سنسر شپ دنیا کو ایک سیمینٹک نظام کے طور پر دیکھتی ہے جس میں معلومات ہی حقیقت ہے، اور جس کے بارے میں نہیں لکھا گیا وہ موجود نہیں ہے۔
- میخائل گیلر
اس ڈائجسٹ کا مقصد پرائیویسی کے معاملے میں کمیونٹی کی دلچسپی کو بڑھانا ہے، جس کی روشنی میں پہلے سے کہیں زیادہ متعلقہ ہو جاتا ہے۔
ایجنڈے پر:
- "میڈیم" مکمل طور پر سوئچ کرتا ہے۔
- "میڈیم" Yggdrasil نیٹ ورک کے اندر اپنا DNS بناتا ہے۔
- "میڈیم" خود بخود دستخط شدہ سرٹیفکیٹ جاری کرنے کی صلاحیت کو متعارف کراتا ہے۔
مجھے یاد دلائیں - "میڈیم" کیا ہے؟
درمیانہ (انگریزی درمیانہ - "ثالث"، اصل نعرہ - اپنی پرائیویسی نہ پوچھیں۔ اسے واپس لے لو; انگریزی میں بھی لفظ درمیانہ مطلب "انٹرمیڈیٹ") - ایک روسی وکندریقرت انٹرنیٹ فراہم کنندہ جو نیٹ ورک تک رسائی کی خدمات فراہم کرتا ہے۔ بلا معاوضہ
پورا نام: میڈیم انٹرنیٹ سروس پرووائیڈر۔ ابتدائی طور پر اس منصوبے کا تصور کیا گیا تھا۔ в .
اپریل 2019 میں وائی فائی وائرلیس ڈیٹا ٹرانسمیشن ٹیکنالوجی کے استعمال کے ذریعے اختتامی صارفین کو Yggdrasil نیٹ ورک کے وسائل تک رسائی فراہم کرکے ایک آزاد ٹیلی کمیونیکیشن ماحول کی تخلیق کے حصے کے طور پر تشکیل دیا گیا۔
"میڈیم" مکمل طور پر Yggdrasil پر سوئچ کرتا ہے۔
ایک خود تنظیم ہے ، جس میں روٹرز کو اوورلے موڈ (انٹرنیٹ کے اوپر) اور وائرڈ یا وائرلیس کنکشن کے ذریعے براہ راست ایک دوسرے سے جوڑنے کی صلاحیت ہوتی ہے۔
Yggdrasil اس منصوبے کا تسلسل ہے۔ . Yggdrasil اور CjDNS کے درمیان بنیادی فرق پروٹوکول کا استعمال ہے۔ (درخت پروٹوکول پر پھیلا ہوا)
پہلے سے طے شدہ طور پر، نیٹ ورک پر تمام راؤٹرز استعمال کرتے ہیں۔ دوسرے شرکاء کے درمیان ڈیٹا کی منتقلی کے لیے۔
میڈیم نیٹ ورک کے تمام رسائی پوائنٹس کو I2P سے Yggdrasil میں تبدیل کرنے کا فیصلہ کنکشن کی رفتار بڑھانے کی ضرورت اور فل میش ٹوپولوجی کے ساتھ میش نیٹ ورک کی تعیناتی کے امکان کی وجہ سے تھا۔
"میڈیم" Yggdrasil نیٹ ورک کے اندر اپنا DNS بناتا ہے۔
ابتدائی طور پر، Yggdrasil نیٹ ورک کے پاس مرکزی ڈومین نام کا سرور نہیں تھا جو نیٹ ورک کے شرکاء کو ایک آسان اور زیادہ مانوس شکل میں سب سے زیادہ دیکھے جانے والے وسائل تک رسائی کی اجازت دے سکتا تھا (کسی مخصوص سرور کے IPv6 ایڈریس کو استعمال کرنے کے برعکس)۔
میڈیم میں ہم نے اس خیال میں جان ڈالنے کا فیصلہ کیا - اور، تھوڑا سا آگے دیکھتے ہوئے، ہم کامیاب ہو گئے!
ڈومین نام کی رجسٹریشن خود بخود ہوتی ہے - آپ کو صرف اس سرور کا IPv6 پتہ بتانا ہوگا جس پر سروس چل رہی ہے۔ روبوٹ چیک کرے گا کہ آیا یہ پتہ درحقیقت اس شخص کا ہے جو ڈومین کا نام رجسٹر کرنے کی کوشش کر رہا ہے۔
کامیاب ہونے کی صورت میں، ڈومین کا نام 24 گھنٹوں کے اندر ڈومین نام کے ڈیٹا بیس میں شامل کر دیا جائے گا۔ اگر سرور روبوٹ کو جواب دینا بند کر دیتا ہے اور 72 گھنٹے سے زیادہ وقت تک دستیاب نہیں رہتا ہے، تو ڈومین نام جاری کر دیا جائے گا۔
رجسٹرڈ ڈومین ناموں کی مکمل فہرست کی ایک کاپی پر دستیاب ہے۔ .
"میڈیم" نے "میڈیم روٹ CA" کے دستخط شدہ سرٹیفکیٹ خود بخود جاری کرنے کی صلاحیت متعارف کرائی ہے۔
ڈومین نیم سرور کی تخلیق بھی ایک عوامی کلیدی بنیادی ڈھانچے کو تعینات کرنے کی ضرورت کی وجہ سے تھی - ایک سرٹیفکیٹ جاری کرنے کے لیے، اس میں CN (Common Name) فیلڈ ہونا ضروری ہے، جو وہ ڈومین نام ہے جس کے لیے سرٹیفکیٹ جاری کیا جاتا ہے۔
سرٹیفیکیشن اتھارٹی کے دستخط شدہ سرٹیفکیٹ جاری کرنے کا طریقہ کار خود بخود ہوتا ہے - روبوٹ صارف کے داخل کردہ ڈیٹا کی درستگی اور صداقت کی جانچ کرتا ہے۔ اگر کامیاب ہوجاتا ہے، تو آخری صارف کو ایک ای میل بھیجا جاتا ہے جس میں دستخط شدہ سرٹیفکیٹ شامل ہوتا ہے۔
Yggdrasil نیٹ ورک پر HTTPS استعمال کرنے کی کیا وجہ ہے؟
اگر آپ مقامی طور پر چلنے والے Yggdrasil نیٹ ورک روٹر کے ذریعے ان سے جڑتے ہیں تو Yggdrasil نیٹ ورک پر ویب سروسز سے منسلک ہونے کے لیے HTTPS استعمال کرنے کی ضرورت نہیں ہے۔
درحقیقت: Yggdrasil ٹرانسپورٹ برابر ہے۔ آپ کو Yggdrasil نیٹ ورک کے اندر وسائل کو محفوظ طریقے سے استعمال کرنے کی اجازت دیتا ہے - چلانے کی صلاحیت مکمل طور پر خارج.
صورت حال یکسر بدل جاتی ہے اگر آپ Yggdarsil کے انٹرانیٹ وسائل تک براہ راست نہیں بلکہ ایک انٹرمیڈیٹ نوڈ کے ذریعے رسائی حاصل کرتے ہیں - میڈیم نیٹ ورک ایکسیس پوائنٹ، جو اس کے آپریٹر کے زیر انتظام ہے۔
اس صورت میں، آپ جو ڈیٹا منتقل کرتے ہیں اس سے کون سمجھوتہ کر سکتا ہے:
- رسائی پوائنٹ آپریٹر. یہ واضح ہے کہ میڈیم نیٹ ورک ایکسیس پوائنٹ کا موجودہ آپریٹر اس کے آلات سے گزرنے والی غیر خفیہ کردہ ٹریفک کو دیکھ سکتا ہے۔
- گھسنے والا ()۔ میڈیم کی طرح ایک مسئلہ ہے۔ ، صرف ان پٹ اور انٹرمیڈیٹ نوڈس کے سلسلے میں۔
یہ ایسا ہی لگتا ہے۔
حل: Yggdrasil نیٹ ورک کے اندر ویب سروسز تک رسائی کے لیے، HTTPS پروٹوکول استعمال کریں (سطح 7 )۔ مسئلہ یہ ہے کہ روایتی ذرائع جیسے کہ Yggdrasil نیٹ ورک سروسز کے لیے حقیقی سیکیورٹی سرٹیفکیٹ جاری کرنا ممکن نہیں ہے۔ .
لہذا، ہم نے اپنا سرٹیفیکیشن سینٹر قائم کیا - . میڈیم نیٹ ورک کی تمام سروسز اس سرٹیفیکیشن اتھارٹی کے روٹ سیکیورٹی سرٹیفکیٹ کے ذریعے دستخط شدہ ہیں۔
سرٹیفیکیشن اتھارٹی کے روٹ سرٹیفکیٹ سے سمجھوتہ کرنے کے امکان کو یقیناً مدنظر رکھا گیا تھا - لیکن یہاں ڈیٹا ٹرانسمیشن کی سالمیت کی تصدیق اور MITM حملوں کے امکان کو ختم کرنے کے لیے سرٹیفکیٹ زیادہ ضروری ہے۔
مختلف آپریٹرز کی میڈیم نیٹ ورک سروسز کے پاس مختلف سیکیورٹی سرٹیفکیٹ ہوتے ہیں، جن پر روٹ سرٹیفیکیشن اتھارٹی کے دستخط ہوتے ہیں۔ تاہم، روٹ CA آپریٹرز ان خدمات سے خفیہ کردہ ٹریفک کو چھپانے کے قابل نہیں ہیں جن پر انہوں نے سیکورٹی سرٹیفکیٹ پر دستخط کیے ہیں (دیکھیں ).
جو لوگ خاص طور پر اپنی حفاظت کے بارے میں فکر مند ہیں وہ اضافی تحفظ کے طور پر اس طرح کے ذرائع استعمال کرسکتے ہیں، جیسے и .
فی الحال، میڈیم نیٹ ورک کے عوامی کلیدی بنیادی ڈھانچے میں پروٹوکول کا استعمال کرتے ہوئے سرٹیفکیٹ کی حیثیت کو چیک کرنے کی صلاحیت ہے یا استعمال کے ذریعے .
روس میں مفت انٹرنیٹ آپ کے ساتھ شروع ہوتا ہے۔
آپ آج روس میں مفت انٹرنیٹ کے قیام کے لیے ہر ممکن مدد فراہم کر سکتے ہیں۔ ہم نے ایک جامع فہرست مرتب کی ہے کہ آپ نیٹ ورک کی مدد کیسے کر سکتے ہیں:
- اپنے دوستوں اور ساتھیوں کو میڈیم نیٹ ورک کے بارے میں بتائیں۔ بانٹیں سوشل نیٹ ورکس یا ذاتی بلاگ پر اس مضمون کے لیے
- میڈیم نیٹ ورک پر تکنیکی مسائل کی بحث میں حصہ لیں۔
- Yggdrasil نیٹ ورک پر اپنی ویب سروس بنائیں اور اسے شامل کریں۔
- اپنا اٹھاؤ درمیانے نیٹ ورک پر
پچھلی ریلیز:
بھی دیکھیں:
ہم ٹیلیگرام پر ہیں:
سروے میں صرف رجسٹرڈ صارفین ہی حصہ لے سکتے ہیں۔ ، برائے مہربانی.
متبادل ووٹنگ: ہمارے لیے ان لوگوں کی رائے جاننا ضروری ہے جن کا Habré پر مکمل اکاؤنٹ نہیں ہے۔
-
↑
-
↓
8 صارفین نے ووٹ دیا۔ 3 صارفین غیر حاضر رہے۔
ماخذ: www.habr.com