الملخص الأسبوعي المتوسط (12-19 يوليو 2019)

إذا أردنا مقاومة هذا الاتجاه الحكومي المدمر المتمثل في حظر التشفير، فإن أحد الإجراءات التي يمكننا اتخاذها هو استخدام التشفير بقدر ما نستطيع بينما لا يزال استخدامه قانونيًا.

- إف زيمرمان

أعضاء المجتمع الأعزاء!

الإنترنت بشكل كبير مريض.

بدءًا من يوم الجمعة، سننشر أسبوعيًا الملاحظات الأكثر إثارة للاهتمام حول الأحداث التي تجري في المجتمع مزود الإنترنت اللامركزي "متوسط".

يهدف هذا الملخص إلى زيادة اهتمام المجتمع بمسألة الخصوصية ، والتي في ضوء الأحداث الأخيرة أصبح أكثر أهمية من أي وقت مضى.

ضمن الأجندة:

"واسطة" يقوم بإنشاء النظام البيئي الخاص به من خدمات الويب على الشبكة I2P
البنية التحتية للمفتاح العام - لماذا هناك حاجة إليها؟ HTTPS في I2P
خبراء روسكوم سفوبودا لم يتم العثور على أي مخالفات للقانون في أنشطة مزود الإنترنت اللامركزي “ميديوم”

ذكرني - ما هو "متوسط"؟

تم تصميم المشروع المتوسط في الأصل باسم الشبكة التشعبية в منطقة كولومنا الحضريةومع ذلك ، بعد مرور بعض الوقت ، أصبح من الواضح جدًا أنه لم يكن هناك عدد كافٍ من الأشخاص المستعدين للمشاركة في ذلك لتنفيذ الفكرة.

لهذا السبب ، بعد مرور بعض الوقت ، تحولت شركة ميديوم إلى مزود مستقل ومجاني للوصول إلى شبكة I2P - يقوم المتحمسون بتكوين نقاط الوصول اللاسلكية الخاصة بهم بحيث يصبح من الممكن استخدام موارد مشروع I2P عند الاتصال بهم.

يوفر "المتوسط" للمستخدمين حرية الوصول إلى موارد شبكة I2P، وبفضل استخدامه يصبح من المستحيل حساب ليس فقط جهاز التوجيه الذي تأتي منه حركة المرور (انظر. المبادئ الأساسية لتوجيه حركة المرور "الثوم") ، ولكن أيضًا المستخدم النهائي - المشترك المتوسط.

يمكن العثور على مزيد من المعلومات حول "متوسط" مقالة ذات صلة.

تقوم شركة Medium بإنشاء نظام بيئي خاص بها من خدمات الويب على شبكة I2P

أكد مشروع I2P (مشروع "الإنترنت غير المرئي") أدائه عمليًا: في وقت نشر المقال، كان الإنترنت صالحًا ما لا يقل عن 5000 جهاز التوجيه.

حتى وقت قريب، كانت المشكلة الرئيسية تتمثل في عدم كفاية عدد الخدمات الموجودة على الشبكة والتي يمكن أن تثبت أنها بدائل جديرة بالاهتمام لخدمات الإنترنت الأكثر شعبية.

قرر مجتمع المستخدمين المتوسطين تصحيح هذا الموقف وبدأوا في النشر النظام البيئي الخاص لخدمات الويب ضمن شبكة I2P.

في الوقت الحالي، تتوفر للمستخدمين الخدمات العامة التالية:

وكذلك الخدمات المميزة

إذا كانت لديك فكرة رائعة، ووقت فراغ، وخادم خاص بك، وحماس، فيمكنك مساعدة المجتمع على تطوير النظام البيئي لخدمات الويب الخاصة بالشبكة المتوسطة: قم بإنشاء طلب لإضافة خدمتك إلى القائمة ولا تتردد في البدء في التطوير!

يحتوي "المتوسط" أيضًا على بعض أوجه التشابه أنظمة أسماء النطاقات. يمكن لمشغل نقطة الوصول "المتوسطة" إضافة خدمة I2P إلى قائمة اشتراكات جهاز التوجيه dns.medium.i2pبحيث يتمكن مستخدموها من الوصول إلى جميع خدمات الشبكة المتوسطة.

البنية التحتية للمفتاح العام - لماذا هناك حاجة إلى HTTPS في I2P

ليست هناك حاجة لاستخدام HTTPS للاتصال بخدمات الويب على شبكة I2P إذا كنت تتصل بها من خلال خادم وكيل يعمل محليًا لعميل I2P (على سبيل المثال، i2pd).

والواقع: النقل SSU и NTCP2 على مستوى البروتوكول يسمح لك باستخدام موارد شبكة I2P بأمان - القدرة على التصرف هجمات MITM مستبعدة تماما.

يتغير الوضع بشكل جذري إذا قمت بالوصول إلى موارد شبكة I2P ليس بشكل مباشر، ولكن من خلال عقدة وسيطة - نقطة الوصول للشبكة المتوسطة، التي يديرها مشغلها.

في هذه الحالة، من يمكنه اختراق البيانات التي ترسلها:

مشغل نقطة الوصول. من الواضح أن المشغل الحالي لنقطة الوصول إلى الشبكة المتوسطة يمكنه التنصت على حركة المرور غير المشفرة التي تمر عبر أجهزته.
مجرم (رجل في الوسط). المتوسطة لديها مشكلة مماثلة ل مشكلة في شبكة تور، فقط فيما يتعلق بالإدخال والعقد الوسيطة.

هذا هو ما يبدو عليه الأمر

حل: للوصول إلى خدمات الويب الخاصة بشبكة I2P، استخدم بروتوكول HTTPS (الطبقة 7 نماذج OSI). تكمن المشكلة في أنه لا يمكن إصدار شهادة أمان حقيقية لخدمات شبكة I2P من خلال الوسائل التقليدية مثل دعونا تشفير.

ولذلك، أنشأ المتحمسون مركز إصدار الشهادات الخاص بهم - "المرجع المصدق الجذر المتوسط". يتم توقيع جميع خدمات الشبكة المتوسطة بواسطة شهادة الأمان الجذرية لمرجع التصديق هذا.

تم بالطبع أخذ إمكانية المساس بالشهادة الجذرية للمرجع المصدق في الاعتبار - ولكن الشهادة هنا ضرورية أكثر لتأكيد سلامة نقل البيانات والقضاء على احتمالية هجمات MITM.

تتمتع خدمات الشبكة المتوسطة المقدمة من مشغلين مختلفين بشهادات أمان مختلفة، موقعة بطريقة أو بأخرى من قبل المرجع المصدق الجذر. ومع ذلك، لا يستطيع مشغلو Root CA التنصت على حركة المرور المشفرة من الخدمات التي وقعوا عليها شهادات الأمان (راجع "ما هي المسؤولية الاجتماعية للشركات؟").

يمكن لأولئك الذين يهتمون بشكل خاص بسلامتهم استخدام وسائل مثل الحماية الإضافية، مثل PGP и مماثل.

يمكنك أيضًا التحقق بشكل مستقل من المفاتيح العامة لخدمات معينة للشبكة المتوسطة.

على فكرة: لا تتمتع خدمات الشبكة المتوسطة فقط بالقدرة على الاتصال عبر بروتوكول HTTPS - بل تتمتع الخدمة أيضًا بنفس القدرة stats.i2p.

حاليًا، تتمتع البنية التحتية للمفتاح العام للشبكة المتوسطة بالقدرة على التحقق من حالة الشهادة باستخدام البروتوكول OCSP أو من خلال الاستخدام CRL.

"هل يمكنك الجلوس مثل عالم الرياضيات بوجاتوف؟"

خبراء روسكوم سفوبودا لم يتم العثور على أي انتهاكات للقانون في أنشطة مزود الإنترنت اللامركزي Medium.

يوم الاثنين نحن استشارته مع الخبراء مركز الحقوق الرقمية (المعروف أيضًا باسم روسكوم سفوبودا).

ونتيجة التفتيش لم يتم الكشف عن أي انتهاكات للقانون. في الوقت الحالي، نتعاون بنشاط مع RosKomSvoboda ونقوم معًا بإعداد نداء إلى وزارة الاتصالات والإعلام.

نطلب من حضرتكم

إذا لاحظت مشاكل في توفر أي من خدمات شبكة ميديوم، فلا تكتب عنها في التعليقات على المنشور - بدلاً من ذلك افتح تذكرة في مستودع جيثب. بهذه الطريقة، سيتمكن مالكو الخدمة من الاستجابة بسرعة أكبر للفشل.

الإنترنت المجاني في روسيا يبدأ معك

يمكنك تقديم كل المساعدة الممكنة في إنشاء إنترنت مجاني في روسيا اليوم. قمنا بتجميع قائمة شاملة لكيفية مساعدة الشبكة:

أخبر أصدقاءك وزملائك عن الشبكة المتوسطة. يشارك صلة لهذه المقالة في الشبكات الاجتماعية أو المدونة الشخصية
شارك في مناقشة القضايا الفنية للشبكة المتوسطة على جيثب
شارك في تطوير توزيع OpenWRTمصمم للعمل مع الشبكة "المتوسطة"
أنشئ خدمة الويب الخاصة بك على شبكة I2P وأضفها إلى شبكة DNS "متوسطة"
ارفع نقطة دخول للشبكة المتوسطة

انظر أيضا:

"متوسط" هو أول مزود لامركزي للإنترنت في روسيا
مزود خدمة الإنترنت اللامركزي "متوسط" - بعد ثلاثة أشهر

نحن على التليجرام: تضمين التغريدة

يمكن للمستخدمين المسجلين فقط المشاركة في الاستطلاع. تسجيل الدخول، من فضلك.

التصويت البديل: من المهم بالنسبة لنا معرفة رأي أولئك الذين ليس لديهم حساب كامل عن حبري

صوت 18 مستخدمين. امتنع 8 مستخدما عن التصويت.

المصدر: www.habr.com

الملخص الأسبوعي المتوسط ​​(12-19 يوليو 2019)