Если мы хотим выстоять против этой разрушительной тенденции правительства по установлению криптографии вне закона, одна из мер, которой мы можем воспользоваться, — это применять криптографию столько, сколько сможем, пока её применение ещё легально.
Bu dayjest İcmanın məxfilik məsələsinə marağını artırmaq məqsədi daşıyır. son hadisələr əvvəlkindən daha aktuallaşır.
Gündəlikdə:
Orta создаёт свою экосистему веб-сервисов в сети I2P
Инфраструктура открытых ключей — зачем нужен HTTPS в I2P
Ekspertlər РосКомСвободы не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium»
Xatırlat - "Orta" nədir?
Medium layihəsi əvvəlcə belə düşünülmüşdür Mesh şəbəkəsi в Kolomna şəhər rayonu, lakin bir müddət sonra ideyanı həyata keçirmək üçün bu işdə iştirak etmək istəyənlərin kifayət qədər olmadığı aydın oldu.
Bu səbəbdən, zaman keçdikcə, Medium I2P şəbəkəyə çıxış xidmətlərinin müstəqil və pulsuz provayderinə çevrildi - həvəskarlar simsiz giriş nöqtələrini konfiqurasiya edirlər ki, onlara qoşulduqda I2P layihəsinin resurslarından istifadə etmək mümkün olsun.
«Medium» на безвозмездной основе предоставляет пользователям доступ к ресурсам сети I2P, благодаря использованию которой становится невозможным вычисление не только маршрутизатора, откуда пришёл трафик (см. "sarımsaq" trafik marşrutunun əsas prinsipləri), həm də son istifadəçi - Orta abunəçi.
Mediumun nə olduğu haqqında daha çox məlumatı burada tapa bilərsiniz müvafiq məqalə.
«Medium» создаёт свою экосистему веб-сервисов в сети I2P
I2P (проект «Невидимый Интернет») подтвердил свою работоспособность на практике: на момент публикации статьи в сети действует как минимум 5000 роутеров.
Основной проблемой до недавнего времени являлось недостаточное количество внутрисетевых сервисов, которые бы могли показать себя достойными альтернативами наиболее популярным сервисам Интернета.
На данный момент пользователям доступны следующие сервисы общего назначения:
А также специальные сервисы
Если у вас есть гениальная идея, свободное время, свой сервер и энтузиазм — вы можете помочь сообществу в развитии экосистемы веб-сервисов сети «Medium»: создайте заявку на добавление вашего сервиса в список и смело приступайте к разработке!
«Medium» также имеет своего рода подобие системы доменных имён. Оператор точки доступа «Medium» может добавить в список подписок маршрутизатора I2P сервис dns.medium.i2p, чтобы его пользователи получили доступ ко всем сервисам сети «Medium».
Инфраструктура открытых ключей — зачем нужен HTTPS в I2P
Нет никакой необходимости использовать протокол HTTPS для соединения с веб-сервисами в сети I2P, если вы подключаетесь к ним через локально работающий прокси-сервер вашего клиента I2P (например, i2pd).
Действительно: транспорт SSU и NTCP2 на уровне протокола позволяет безопасно использовать ресурсы сети I2P — возможность проведения MITM hücumları tamamilə istisna olunur.
Ситуация в корне меняется, если вы получаете доступ к ресурсам сети I2P не напрямую, а через промежуточный узел — точку доступа сети «Medium», которую администрирует её оператор.
Bu halda, ötürdüyünüz məlumatları kim poza bilər:
Giriş nöqtəsi operatoru. Aydındır ki, Medium şəbəkəyə giriş nöqtəsinin hazırkı operatoru onun avadanlıqlarından keçən şifrələnməmiş trafikə qulaq asa bilər.
qərar: для доступа к веб-сервисам сети I2P использовать протокол HTTPS (7 уровень OSI modelləri). Проблема заключается в том, что для сервисов сети I2P невозможно выпустить подлинный сертификат безопасности обычными средствами, такими как Şifrə verək.
Поэтому энтузиасты учредили собственный центр сертификации — "Orta Kök CA". Medium şəbəkəsinin bütün xidmətləri bu sertifikatlaşdırma orqanının kök təhlükəsizlik sertifikatı ilə imzalanır.
Sertifikatlaşdırma orqanının kök sertifikatının pozulma ehtimalı, əlbəttə ki, nəzərə alınmışdır - lakin burada məlumatların ötürülməsinin bütövlüyünü təsdiq etmək və MITM hücumlarının mümkünlüyünü aradan qaldırmaq üçün sertifikat daha çox lazımdır.
Müxtəlif operatorların orta şəbəkə xidmətləri, kök sertifikatlaşdırma orqanı tərəfindən bu və ya digər şəkildə imzalanmış müxtəlif təhlükəsizlik sertifikatlarına malikdir. Bununla belə, Root CA operatorları təhlükəsizlik sertifikatlarını imzaladıqları xidmətlərdən şifrələnmiş trafikə qulaq asa bilmirlər (bax: “KSM nədir?”).
Təhlükəsizliyi ilə bağlı xüsusilə narahat olanlar əlavə qorunma kimi vasitələrdən istifadə edə bilərlər, məsələn PGP и oxşar.
Также можно самостоятельно проверять публичные ключи конкретных сервисов сети «Medium»
Yeri gəlmişkən: не только сервисы сети «Medium» имеют возможность подключения по протоколу HTTPS — такой же возможностью обладает и сервис stats.i2p.
Hazırda Orta şəbəkənin açıq açar infrastrukturu protokoldan istifadə edərək sertifikatın statusunu yoxlamaq imkanına malikdir. OCSP və ya istifadə yolu ilə C.R.L..
«А присесть как математик Богатов можно?»
Ekspertlər РосКомСвободы не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium».
В результате проверки никаких нарушений закона выявлено не было. На данный момент мы активно сотрудничаем с РосКомСвободой и вместе составляем обращение в Минкомсвязи.
Xahiş edirik
В том случае, если вы заметили проблемы с доступностью какого-либо из сервисов сети «Medium», не пишите об этом в комментариях к публикации — вместо этого откройте тикет в репозитории на GitHub. Так владельцы сервисов смогут оперативнее отреагировать на случившийся сбой.
Rusiyada pulsuz internet sizdən başlayır
Bu gün Rusiyada pulsuz İnternet yaratmaq üçün hər cür köməklik göstərə bilərsiniz. Şəbəkəyə necə kömək edə biləcəyinizin hərtərəfli siyahısını tərtib etdik:
Dostlarınıza və həmkarlarınıza Medium şəbəkəsi haqqında məlumat verin. Paylaşın istinad sosial şəbəkələrdə və ya şəxsi bloqda bu məqaləyə
Medium şəbəkəsində texniki məsələlərin müzakirəsində iştirak edin GitHub-da