🥇 ہر وہ چیز جو آپ وکندریقرت انٹرنیٹ فراہم کنندہ "میڈیم" کے بارے میں جاننا چاہتے تھے، لیکن پوچھنے سے ڈرتے تھے

شب بخیر، کمیونٹی!

میرا نام ہے یانسلاو باسیوک. میں عوامی تنظیم "میڈیم" کا کوآرڈینیٹر ہوں۔

اس مضمون میں میں نے روسی فیڈریشن کی سرزمین پر یہ آپریشن کیا ہے کے بارے میں سب سے زیادہ جامع معلومات جمع کرنے کی کوشش کی۔ وکندریقرت انٹرنیٹ فراہم کنندہ.

میں بتاوں گا:

       میڈیم کیا ہے؟
       Yggdrasil کیا ہے اور میڈیم اسے اپنی اہم نقل و حمل کے طور پر کیوں استعمال کرتا ہے۔
       میڈیم نیٹ ورک کے وسائل کو استعمال کرنے کے لیے ماحول کو صحیح طریقے سے ترتیب دینے کا طریقہ

میڈیم کیا ہے؟

درمیانہ (انگریزی درمیانہ - "ثالث"، اصل نعرہ - اپنی پرائیویسی نہ پوچھیں۔ اسے واپس لے لو; انگریزی میں بھی لفظ درمیانہ مطلب "انٹرمیڈیٹ") - ایک روسی وکندریقرت انٹرنیٹ فراہم کنندہ جو نیٹ ورک تک رسائی کی خدمات فراہم کرتا ہے۔ Yggdrasil بلا معاوضہ

میڈیم کب، کہاں اور کیوں بنایا گیا؟

ابتدائی طور پر اس منصوبے کا تصور کیا گیا تھا۔ میش نیٹ ورک в کولومنا شہری ضلع.

"میڈیم" اپریل 2019 میں وائی فائی وائرلیس ڈیٹا ٹرانسمیشن ٹیکنالوجی کے استعمال کے ذریعے اختتامی صارفین کو Yggdrasil نیٹ ورک کے وسائل تک رسائی فراہم کرکے ایک آزاد ٹیلی کمیونیکیشن ماحول کی تخلیق کے حصے کے طور پر تشکیل دیا گیا تھا۔

مجھے تمام نیٹ ورک پوائنٹس کی مکمل فہرست کہاں سے مل سکتی ہے؟آپ اسے اس میں تلاش کر سکتے ہیں۔ GitHub پر ذخیرے.

Yggdrasil کیا ہے اور میڈیم اسے اپنی اہم نقل و حمل کے طور پر کیوں استعمال کرتا ہے؟

Yggdrasil ایک خود تنظیم ہے میش نیٹ ورک، جس میں روٹرز کو اوورلے موڈ (انٹرنیٹ کے اوپر) اور وائرڈ یا وائرلیس کنکشن کے ذریعے براہ راست ایک دوسرے سے جوڑنے کی صلاحیت ہوتی ہے۔

Yggdrasil اس منصوبے کا تسلسل ہے۔ CjDNS. Yggdrasil اور CjDNS کے درمیان بنیادی فرق پروٹوکول کا استعمال ہے۔ ایسٹیپی (درخت پروٹوکول پر پھیلا ہوا)

پہلے سے طے شدہ طور پر، نیٹ ورک پر تمام راؤٹرز استعمال کرتے ہیں۔ آخر تا آخر خفیہ رکھنا دوسرے شرکاء کے درمیان ڈیٹا کی منتقلی کے لیے۔

اہم نقل و حمل کے طور پر Yggdrasil نیٹ ورک کا انتخاب کنکشن کی رفتار بڑھانے کی ضرورت کی وجہ سے تھا (اگست 2019 تک، میڈیم استعمال کیا گیا I2P).

Yggdrasil میں منتقلی نے پروجیکٹ کے شرکاء کو مکمل میش ٹوپولوجی کے ساتھ میش نیٹ ورک کی تعیناتی شروع کرنے کا موقع بھی فراہم کیا۔ اس طرح کے نیٹ ورک کی تنظیم سنسر شپ کا سب سے مؤثر تریاق ہے۔

Yggdrasil بطور ڈیفالٹ اینڈ ٹو اینڈ انکرپشن استعمال کرتا ہے۔ میڈیم نیٹ ورک سروسز HTTPS کیوں استعمال کرتی ہیں؟

اگر آپ مقامی طور پر چلنے والے Yggdrasil نیٹ ورک روٹر کے ذریعے ان سے جڑتے ہیں تو Yggdrasil نیٹ ورک پر ویب سروسز سے منسلک ہونے کے لیے HTTPS استعمال کرنے کی ضرورت نہیں ہے۔

درحقیقت: Yggdrasil ٹرانسپورٹ برابر ہے۔ پروٹوکول آپ کو Yggdrasil نیٹ ورک کے اندر وسائل کو محفوظ طریقے سے استعمال کرنے کی اجازت دیتا ہے - چلانے کی صلاحیت MITM حملے مکمل طور پر خارج.

صورت حال یکسر بدل جاتی ہے اگر آپ Yggdarsil کے انٹرانیٹ وسائل تک براہ راست نہیں بلکہ ایک انٹرمیڈیٹ نوڈ کے ذریعے رسائی حاصل کرتے ہیں - میڈیم نیٹ ورک ایکسیس پوائنٹ، جو اس کے آپریٹر کے زیر انتظام ہے۔

اس صورت میں، آپ جو ڈیٹا منتقل کرتے ہیں اس سے کون سمجھوتہ کر سکتا ہے:

رسائی پوائنٹ آپریٹر. یہ واضح ہے کہ میڈیم نیٹ ورک ایکسیس پوائنٹ کا موجودہ آپریٹر اس کے آلات سے گزرنے والی غیر خفیہ کردہ ٹریفک کو دیکھ سکتا ہے۔
گھسنے والا (درمیان میں آدمی)۔ میڈیم کی طرح ایک مسئلہ ہے۔ ٹور نیٹ ورک کا مسئلہ، صرف ان پٹ اور انٹرمیڈیٹ نوڈس کے سلسلے میں۔

یہ ایسا ہی لگتا ہے۔

حل: Yggdrasil نیٹ ورک کے اندر ویب سروسز تک رسائی کے لیے، HTTPS پروٹوکول استعمال کریں (سطح 7 OSI ماڈلز)۔ مسئلہ یہ ہے کہ روایتی ذرائع جیسے کہ Yggdrasil نیٹ ورک سروسز کے لیے حقیقی سیکیورٹی سرٹیفکیٹ جاری کرنا ممکن نہیں ہے۔ چلو خفیہ ہے.

لہذا، ہم نے اپنا سرٹیفیکیشن سینٹر قائم کیا - "میڈیم روٹ CA". میڈیم نیٹ ورک سروسز کی اکثریت پر اس سرٹیفکیٹ اتھارٹی کے روٹ سیکیورٹی سرٹیفکیٹ سے دستخط ہوتے ہیں۔

سرٹیفیکیشن اتھارٹی کے روٹ سرٹیفکیٹ سے سمجھوتہ کرنے کے امکان کو یقیناً مدنظر رکھا گیا تھا - لیکن یہاں ڈیٹا ٹرانسمیشن کی سالمیت کی تصدیق اور MITM حملوں کے امکان کو ختم کرنے کے لیے سرٹیفکیٹ زیادہ ضروری ہے۔

مختلف آپریٹرز کی میڈیم نیٹ ورک سروسز کے پاس مختلف سیکیورٹی سرٹیفکیٹ ہوتے ہیں، جن پر روٹ سرٹیفیکیشن اتھارٹی کے دستخط ہوتے ہیں۔ تاہم، روٹ CA آپریٹرز ان خدمات سے خفیہ کردہ ٹریفک کو چھپانے کے قابل نہیں ہیں جن پر انہوں نے سیکورٹی سرٹیفکیٹ پر دستخط کیے ہیں (دیکھیں "CSR کیا ہے؟").

جو لوگ خاص طور پر اپنی حفاظت کے بارے میں فکر مند ہیں وہ اضافی تحفظ کے طور پر اس طرح کے ذرائع استعمال کرسکتے ہیں، جیسے PGP и جیسے.

فی الحال، میڈیم نیٹ ورک کے عوامی کلیدی بنیادی ڈھانچے میں پروٹوکول کا استعمال کرتے ہوئے سرٹیفکیٹ کی حیثیت کو چیک کرنے کی صلاحیت ہے او سی ایس پی یا استعمال کے ذریعے سی آر ایل.

کیا میڈیم کا اپنا ڈومین نام کا نظام ہے؟

ابتدائی طور پر، میڈیم نیٹ ورک کے پاس مرکزی ڈومین نام کا سرور نہیں تھا جو نیٹ ورک کے شرکاء کو ایک آسان اور زیادہ مانوس شکل میں (کسی مخصوص سرور کے IPv6 ایڈریس کو استعمال کرنے کے برعکس) میں اکثر دیکھے جانے والے وسائل تک رسائی کی اجازت دے سکے۔

میڈیم میں ہم نے اس خیال میں جان ڈالنے کا فیصلہ کیا - اور، تھوڑا سا آگے دیکھتے ہوئے، ہم کامیاب ہو گئے!

ڈومین نام کی رجسٹریشن خود بخود ہوتی ہے - آپ کو صرف اس سرور کا IPv6 پتہ بتانا ہوگا جس پر سروس چل رہی ہے۔ روبوٹ چیک کرے گا کہ آیا یہ پتہ درحقیقت اس شخص کا ہے جو ڈومین کا نام رجسٹر کرنے کی کوشش کر رہا ہے۔

کامیاب ہونے کی صورت میں، ڈومین کا نام 24 گھنٹوں کے اندر ڈومین نام کے ڈیٹا بیس میں شامل کر دیا جائے گا۔ اگر سرور روبوٹ کو جواب دینا بند کر دیتا ہے اور 72 گھنٹے سے زیادہ وقت تک دستیاب نہیں رہتا ہے، تو ڈومین نام جاری کر دیا جائے گا۔

::1 پر ڈومین نام کا اندراج ممکن نہیں ہوگا۔

رجسٹرڈ ڈومین ناموں کی مکمل فہرست کی ایک کاپی پر دستیاب ہے۔ GitHub پر ذخیرے. یہ ہمیں ڈومین ناموں کی موجودہ حالت کے بارے میں زیادہ سے زیادہ شفافیت کو یقینی بنانے اور انسانی عنصر کے عمل کی وجہ سے پیدا ہونے والی دوغلی صورتحال کے امکان کی بنیاد پر ان کی بلاکنگ کو ختم کرنے کی اجازت دیتا ہے۔ اگر DNS آپریٹر کو کچھ پسند نہ آئے تو کیا ہوگا؟.

ویب سروسز کے لیے SSL سرٹیفکیٹ جاری کرنے کے بارے میں کیا خیال ہے؟

ڈومین نیم سرور کی تخلیق بھی ایک عوامی کلیدی بنیادی ڈھانچے کو تعینات کرنے کی ضرورت کی وجہ سے تھی - ایک سرٹیفکیٹ جاری کرنے کے لیے، اس میں CN (Common Name) فیلڈ ہونا ضروری ہے، جو وہ ڈومین نام ہے جس کے لیے سرٹیفکیٹ جاری کیا جاتا ہے۔

سرٹیفیکیشن اتھارٹی کے دستخط شدہ سرٹیفکیٹ جاری کرنے کا طریقہ کار خود بخود ہوتا ہے - روبوٹ صارف کے داخل کردہ ڈیٹا کی درستگی اور صداقت کی جانچ کرتا ہے۔ اگر کامیاب ہوجاتا ہے، تو آخری صارف کو ایک ای میل بھیجا جاتا ہے جس میں دستخط شدہ سرٹیفکیٹ شامل ہوتا ہے۔

یہ رہا

میڈیم نیٹ ورک کے وسائل کو استعمال کرنے کے لیے ماحول کو صحیح طریقے سے کیسے ترتیب دیا جائے؟

کام کرنے کے ماحول کو ترتیب دینے کے عمل کی خصوصیات کا انحصار اس آپریٹنگ سسٹم پر ہے جسے آپ استعمال کر رہے ہیں۔

سمجھداری سے انتخاب کریں (تصویر قابل کلک):

روس میں مفت انٹرنیٹ آپ کے ساتھ شروع ہوتا ہے۔

آپ آج روس میں مفت انٹرنیٹ کے قیام کے لیے ہر ممکن مدد فراہم کر سکتے ہیں۔ ہم نے ایک جامع فہرست مرتب کی ہے کہ آپ نیٹ ورک کی مدد کیسے کر سکتے ہیں:

       اپنے دوستوں اور ساتھیوں کو میڈیم نیٹ ورک کے بارے میں بتائیں
       بانٹیں حوالہ سوشل نیٹ ورکس یا ذاتی بلاگ پر اس مضمون کے لیے
       میڈیم نیٹ ورک پر تکنیکی مسائل کی بحث میں حصہ لیں۔ GitHub پر
       Yggdrasil نیٹ ورک پر اپنی ویب سروس بنائیں اور اسے شامل کریں۔ میڈیم نیٹ ورک کا DNS
       اپنا اٹھاؤ رسائی پوائنٹ درمیانے نیٹ ورک پر

بھی دیکھیں:

پیارے، ہم انٹرنیٹ کو مار رہے ہیں۔
وکندریقرت انٹرنیٹ سروس فراہم کنندہ "میڈیم" - تین ماہ بعد
"میڈیم" روس میں پہلا وکندریقرت انٹرنیٹ فراہم کنندہ ہے۔

ہم ٹیلیگرام پر ہیں: @medium_isp

سروے میں صرف رجسٹرڈ صارفین ہی حصہ لے سکتے ہیں۔ سائن ان، برائے مہربانی.

متبادل ووٹنگ: ہمارے لیے ان لوگوں کی رائے جاننا ضروری ہے جن کا Habré پر مکمل اکاؤنٹ نہیں ہے۔

138 صارفین نے ووٹ دیا۔ 65 صارفین غیر حاضر رہے۔

ماخذ: www.habr.com

ہر وہ چیز جو آپ وکندریقرت انٹرنیٹ فراہم کنندہ میڈیم کے بارے میں جاننا چاہتے تھے، لیکن پوچھنے سے ڈرتے تھے۔