ProHoster > Blog > Ma'muriyat > O'rta haftalik dayjest №4 (2 yil 9-2019 avgust)

O'rta haftalik dayjest №4 (2 yil 9-2019 avgust)

Цензура рассматривает мир как семантическую систему, в которой информация — единственная реальность, и то, о чём не написано, того и не существует.

- Михаил Геллер

Ushbu dayjest hamjamiyatning shaxsiy daxlsizlik masalasiga qiziqishini oshirishga qaratilgan. so'nggi voqealar har qachongidan ham dolzarb bo‘lib qoladi.

Kun tartibida:

  • «Medium» полностью переходит на Yggdrassil'den
  • «Medium» создаёт свой DNS внутри сети Yggdrasil
  • «Medium» вводит возможность автоматической выдачи сертификатов, подписанных "O'rta ildiz CA"

O'rta haftalik dayjest №4 (2 yil 9-2019 avgust)

Eslatib o'tamiz - "O'rta" nima?

o'rta (Eng. o'rta - "vositachi", original shior - Maxfiyligingizni so'ramang. Uni qaytarib oling; ingliz tilida ham so'z o'rta "oraliq" degan ma'noni anglatadi) - tarmoqqa kirish xizmatlarini taqdim etuvchi Rossiyaning markazlashtirilmagan Internet-provayderi Yggdrassil'den bepul.

To'liq nomi: O'rta internet provayderi. Dastlab loyiha sifatida ishlab chiqilgan Tarmoqli tarmoq в Kolomna shahar tumani.

2019-yil aprel oyida Wi-Fi simsiz maʼlumotlarni uzatish texnologiyasidan foydalangan holda oxirgi foydalanuvchilarga Yggdrasil tarmoq resurslariga kirishni taʼminlash orqali mustaqil telekommunikatsiya muhitini yaratish doirasida tashkil etilgan.

«Medium» полностью переходит на Yggdrasil

Yggdrassil'den o'z-o'zini tashkil qilishdir Tarmoqli tarmoq, bu marshrutizatorlarni ham overlay rejimida (Internetning yuqori qismida) va simli yoki simsiz ulanish orqali to'g'ridan-to'g'ri bir-biriga ulash imkoniyatiga ega.

Yggdrasil - loyihaning davomi CjDNS. Yggdrasil va CjDNS o'rtasidagi asosiy farq protokoldan foydalanishdir STP (qamrovli daraxt protokoli).

Odatiy bo'lib, tarmoqdagi barcha routerlar foydalanadi oxirigacha shifrlash boshqa ishtirokchilar o'rtasida ma'lumotlarni uzatish uchun.

Решение перехода всех точек доступа сети «Medium» с I2P на Yggdrasil было обусловлено потребностью в увеличении скорости соединения и возможностью развёртывания Mesh-сети с топологией Full-Mesh.

O'rta haftalik dayjest №4 (2 yil 9-2019 avgust)

«Medium» создаёт свой DNS внутри сети Yggdrasil

Изначально в сети Yggdrasil не было централизованного сервера доменных имён, который бы мог позволить участникам сети обращаться к наиболее часто посещаемым ресурсам в более простой и привычной форме (в отличие от использовании IPv6-адреса конкретного сервера).

Biz Medium'da bu g'oyaga hayot bag'ishlashga qaror qildik - va biroz oldinga qarab, muvaffaqiyatga erishdik!

O'rta haftalik dayjest №4 (2 yil 9-2019 avgust)

Domen nomini ro'yxatdan o'tkazish avtomatik ravishda amalga oshiriladi - siz shunchaki xizmat ishlayotgan serverning IPv6 manzilini ko'rsatishingiz kerak. Robot ushbu manzil haqiqatda domen nomini ro'yxatdan o'tkazmoqchi bo'lgan shaxsga tegishli yoki yo'qligini tekshiradi.

Agar muvaffaqiyatli bo'lsa, domen nomi 24 soat ichida domen nomi ma'lumotlar bazasiga qo'shiladi. Agar server robotga javob berishni to'xtatsa va 72 soatdan ko'proq vaqt davomida mavjud bo'lmasa, domen nomi chiqariladi.

Ro'yxatdan o'tgan domen nomlarining to'liq ro'yxatining nusxasi quyidagi manzilda mavjud GitHub-dagi omborlar.

O'rta haftalik dayjest №4 (2 yil 9-2019 avgust)

«Medium» вводит возможность автоматической выдачи сертификатов, подписанных «Medium Root CA»

Domen nomlari serverini yaratish ochiq kalitlar infratuzilmasini joylashtirish zarurati bilan ham bog‘liq edi – sertifikat berish uchun u sertifikat beriladigan domen nomi bo‘lgan CN (Common Name) maydoniga ega bo‘lishi kerak.

Sertifikatlash organi tomonidan imzolangan sertifikatlarni berish tartibi avtomatik ravishda amalga oshiriladi - robot foydalanuvchi tomonidan kiritilgan ma'lumotlarning to'g'riligi va haqiqiyligini tekshiradi. Muvaffaqiyatli bo'lsa, imzolangan sertifikatni o'z ichiga olgan oxirgi foydalanuvchiga elektron pochta xabari yuboriladi.

O'rta haftalik dayjest №4 (2 yil 9-2019 avgust)

Чем обусловлено использование HTTPS в сети Yggdrasil?

Yggdrasil tarmog'idagi veb-xizmatlarga mahalliy ishlaydigan Yggdrasil tarmoq routeri orqali ulansangiz, HTTPS-dan foydalanishga hojat yo'q.

Haqiqatan ham: Yggdrasil transporti teng darajada protokol Yggdrasil tarmog'idagi resurslardan xavfsiz foydalanish imkonini beradi - o'tkazish qobiliyati MITM hujumlari butunlay chiqarib tashlangan.

Agar siz Yggdarsil intranet resurslariga to'g'ridan-to'g'ri emas, balki oraliq tugun - uning operatori tomonidan boshqariladigan O'rta tarmoq kirish nuqtasi orqali kirsangiz, vaziyat tubdan o'zgaradi.

Bunday holda, siz uzatgan ma'lumotlarni kim buzishi mumkin:

  1. Kirish nuqtasi operatori. O'rta tarmoqqa kirish nuqtasining amaldagi operatori o'z uskunasidan o'tadigan shifrlanmagan trafikni tinglashi mumkinligi aniq.
  2. bosqinchi (o'rtadagi odam). Mediumda shunga o'xshash muammo bor Tor tarmog'i muammosi, faqat kirish va oraliq tugunlarga nisbatan.

Bu shunday ko'rinadiO'rta haftalik dayjest №4 (2 yil 9-2019 avgust)

qaror: Yggdrasil tarmog'idagi veb-xizmatlarga kirish uchun HTTPS protokolidan foydalaning (7-daraja OSI modellari). Muammo shundaki, Yggdrasil tarmoq xizmatlari uchun haqiqiy xavfsizlik sertifikatini an'anaviy vositalar orqali berish mumkin emas. Keling, shifrlanamiz.

Shuning uchun biz o'z sertifikatlashtirish markazimizni yaratdik - "O'rta ildiz CA". Все сервисы сети «Medium» подписаны корневым сертификатом безопасности этого центра сертификации.

Sertifikatlash organining ildiz sertifikatini buzish ehtimoli, albatta, hisobga olindi - lekin bu erda sertifikat ma'lumotlar uzatishning yaxlitligini tasdiqlash va MITM hujumlari ehtimolini bartaraf etish uchun ko'proq kerak.

Turli operatorlarning o'rta tarmoq xizmatlari turli xil xavfsizlik sertifikatlariga ega, u yoki bu tarzda ildiz sertifikatlash organi tomonidan imzolangan. Biroq, Root CA operatorlari xavfsizlik sertifikatlarini imzolagan xizmatlardan shifrlangan trafikni tinglay olmaydilar (qarang. "KSS nima?").

Ayniqsa, ularning xavfsizligi haqida qayg'uradiganlar qo'shimcha himoya kabi vositalardan foydalanishlari mumkin, masalan PGP и o'xshash.

Hozirgi vaqtda Medium tarmog'ining ochiq kalitlar infratuzilmasi protokol yordamida sertifikat holatini tekshirish imkoniyatiga ega. OCSP yoki foydalanish orqali C.R.L..

Rossiyada bepul Internet sizdan boshlanadi

Bugungi kunda Rossiyada bepul Internetni o'rnatish uchun har tomonlama yordam bera olasiz. Biz tarmoqqa qanday yordam berishingiz mumkinligining to'liq ro'yxatini tuzdik:

  • Do'stlaringiz va hamkasblaringizga Medium tarmog'i haqida aytib bering. Ulashish ma'lumotnoma ijtimoiy tarmoqlarda yoki shaxsiy blogda ushbu maqolaga
  • Medium tarmog'ida texnik masalalarni muhokama qilishda ishtirok eting GitHub-da
  • Yggdrasil tarmog'ida veb-xizmatingizni yarating va uni qo'shing O'rta tarmoqning DNS
  • O'zingiznikini ko'taring kirish nuqtasi O'rta tarmoqqa

Oldingi nashrlar:

O'rta haftalik dayjest №4 (2 yil 9-2019 avgust)   O'rta haftalik dayjest №1 (12 yil 19-2019 iyul)
O'rta haftalik dayjest №4 (2 yil 9-2019 avgust)   O'rta haftalik dayjest №2 (19 yil 26-2019 iyul)
O'rta haftalik dayjest №4 (2 yil 9-2019 avgust)   O'rta haftalik dayjest №3 (26 yil 2 iyul - 2019 avgust)

O'qilishi:

Azizim, biz internetni o'ldiryapmiz
Markazlashtirilmagan Internet-provayder "O'rta" - uch oydan keyin
"O'rta" - Rossiyadagi birinchi markazlashtirilmagan Internet-provayder

Biz Telegramda: @medium_isp

So'rovda faqat ro'yxatdan o'tgan foydalanuvchilar ishtirok etishlari mumkin. tizimga kirishiltimos.

Muqobil ovoz berish: Habré haqida to'liq hisobiga ega bo'lmaganlarning fikrini bilish biz uchun muhim

8 nafar foydalanuvchi ovoz berdi. 3 nafar foydalanuvchi betaraf qolgan.

Manba: www.habr.com

a Izoh qo'shish