ProHoster > Blog > İdarə > Orta Həftəlik Dijest (12-19 İyul 2019)

Orta Həftəlik Dijest (12-19 İyul 2019)

Если мы хотим выстоять против этой разрушительной тенденции правительства по установлению криптографии вне закона, одна из мер, которой мы можем воспользоваться, — это применять криптографию столько, сколько сможем, пока её применение ещё легально.

- Ф. Циммерман

Hörmətli İcma üzvləri!

Internet çətin xəstədir.

Начиная с этой пятницы мы будем еженедельно публиковать наиболее интересные заметки о событиях, происходящих в сообществе mərkəzləşdirilməmiş İnternet Provayderi "Orta".

Bu dayjest İcmanın məxfilik məsələsinə marağını artırmaq məqsədi daşıyır. son hadisələr əvvəlkindən daha aktuallaşır.

Gündəlikdə:

  • Orta создаёт свою экосистему веб-сервисов в сети I2P
  • Инфраструктура открытых ключей — зачем нужен HTTPS в I2P
  • Ekspertlər РосКомСвободы не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium»

Orta Həftəlik Dijest (12-19 İyul 2019)

Xatırlat - "Orta" nədir?

Medium layihəsi əvvəlcə belə düşünülmüşdür Mesh şəbəkəsi в Kolomna şəhər rayonu, lakin bir müddət sonra ideyanı həyata keçirmək üçün bu işdə iştirak etmək istəyənlərin kifayət qədər olmadığı aydın oldu.

Bu səbəbdən, zaman keçdikcə, Medium I2P şəbəkəyə çıxış xidmətlərinin müstəqil və pulsuz provayderinə çevrildi - həvəskarlar simsiz giriş nöqtələrini konfiqurasiya edirlər ki, onlara qoşulduqda I2P layihəsinin resurslarından istifadə etmək mümkün olsun.

«Medium» на безвозмездной основе предоставляет пользователям доступ к ресурсам сети I2P, благодаря использованию которой становится невозможным вычисление не только маршрутизатора, откуда пришёл трафик (см. "sarımsaq" trafik marşrutunun əsas prinsipləri), həm də son istifadəçi - Orta abunəçi.

Mediumun nə olduğu haqqında daha çox məlumatı burada tapa bilərsiniz müvafiq məqalə.

«Medium» создаёт свою экосистему веб-сервисов в сети I2P

I2P (проект «Невидимый Интернет») подтвердил свою работоспособность на практике: на момент публикации статьи в сети действует как минимум 5000 роутеров.

Основной проблемой до недавнего времени являлось недостаточное количество внутрисетевых сервисов, которые бы могли показать себя достойными альтернативами наиболее популярным сервисам Интернета.

Сообщество пользователей «Medium» решило исправить эту ситуацию и начало развёртывать собственную экосистему веб-сервисов внутри сети I2P.

На данный момент пользователям доступны следующие сервисы общего назначения:

Orta Həftəlik Dijest (12-19 İyul 2019)

А также специальные сервисыOrta Həftəlik Dijest (12-19 İyul 2019)

Если у вас есть гениальная идея, свободное время, свой сервер и энтузиазм — вы можете помочь сообществу в развитии экосистемы веб-сервисов сети «Medium»: создайте заявку на добавление вашего сервиса в список и смело приступайте к разработке!

«Medium» также имеет своего рода подобие системы доменных имён. Оператор точки доступа «Medium» может добавить в список подписок маршрутизатора I2P сервис dns.medium.i2p, чтобы его пользователи получили доступ ко всем сервисам сети «Medium».

Инфраструктура открытых ключей — зачем нужен HTTPS в I2P

Нет никакой необходимости использовать протокол HTTPS для соединения с веб-сервисами в сети I2P, если вы подключаетесь к ним через локально работающий прокси-сервер вашего клиента I2P (например, i2pd).

Действительно: транспорт SSU и NTCP2 на уровне протокола позволяет безопасно использовать ресурсы сети I2P — возможность проведения MITM hücumları tamamilə istisna olunur.

Ситуация в корне меняется, если вы получаете доступ к ресурсам сети I2P не напрямую, а через промежуточный узел — точку доступа сети «Medium», которую администрирует её оператор.

Bu halda, ötürdüyünüz məlumatları kim poza bilər:

  1. Giriş nöqtəsi operatoru. Aydındır ki, Medium şəbəkəyə giriş nöqtəsinin hazırkı operatoru onun avadanlıqlarından keçən şifrələnməmiş trafikə qulaq asa bilər.
  2. təcavüzkar (ortada adam). Mediumun oxşar problemi var Tor şəbəkə problemi, yalnız giriş və ara qovşaqlara münasibətdə.

Göründüyü kimi budurOrta Həftəlik Dijest (12-19 İyul 2019)

qərar: для доступа к веб-сервисам сети I2P использовать протокол HTTPS (7 уровень OSI modelləri). Проблема заключается в том, что для сервисов сети I2P невозможно выпустить подлинный сертификат безопасности обычными средствами, такими как Şifrə verək.

Поэтому энтузиасты учредили собственный центр сертификации — "Orta Kök CA". Medium şəbəkəsinin bütün xidmətləri bu sertifikatlaşdırma orqanının kök təhlükəsizlik sertifikatı ilə imzalanır.

Sertifikatlaşdırma orqanının kök sertifikatının pozulma ehtimalı, əlbəttə ki, nəzərə alınmışdır - lakin burada məlumatların ötürülməsinin bütövlüyünü təsdiq etmək və MITM hücumlarının mümkünlüyünü aradan qaldırmaq üçün sertifikat daha çox lazımdır.

Müxtəlif operatorların orta şəbəkə xidmətləri, kök sertifikatlaşdırma orqanı tərəfindən bu və ya digər şəkildə imzalanmış müxtəlif təhlükəsizlik sertifikatlarına malikdir. Bununla belə, Root CA operatorları təhlükəsizlik sertifikatlarını imzaladıqları xidmətlərdən şifrələnmiş trafikə qulaq asa bilmirlər (bax: “KSM nədir?”).

Təhlükəsizliyi ilə bağlı xüsusilə narahat olanlar əlavə qorunma kimi vasitələrdən istifadə edə bilərlər, məsələn PGP и oxşar.

Также можно самостоятельно проверять публичные ключи конкретных сервисов сети «Medium»Orta Həftəlik Dijest (12-19 İyul 2019)

Yeri gəlmişkən: не только сервисы сети «Medium» имеют возможность подключения по протоколу HTTPS — такой же возможностью обладает и сервис stats.i2p.

Hazırda Orta şəbəkənin açıq açar infrastrukturu protokoldan istifadə edərək sertifikatın statusunu yoxlamaq imkanına malikdir. OCSP və ya istifadə yolu ilə C.R.L..

«А присесть как математик Богатов можно?»

Ekspertlər РосКомСвободы не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium».

В понедельник мы проконсультировались с экспертами Центра Цифровых Прав (başqa adla РосКомСвобода).

В результате проверки никаких нарушений закона выявлено не было. На данный момент мы активно сотрудничаем с РосКомСвободой и вместе составляем обращение в Минкомсвязи.

Xahiş edirik

В том случае, если вы заметили проблемы с доступностью какого-либо из сервисов сети «Medium», не пишите об этом в комментариях к публикации — вместо этого откройте тикет в репозитории на GitHub. Так владельцы сервисов смогут оперативнее отреагировать на случившийся сбой.

Rusiyada pulsuz internet sizdən başlayır

Bu gün Rusiyada pulsuz İnternet yaratmaq üçün hər cür köməklik göstərə bilərsiniz. Şəbəkəyə necə kömək edə biləcəyinizin hərtərəfli siyahısını tərtib etdik:

  • Dostlarınıza və həmkarlarınıza Medium şəbəkəsi haqqında məlumat verin. Paylaşın istinad sosial şəbəkələrdə və ya şəxsi bloqda bu məqaləyə
  • Medium şəbəkəsində texniki məsələlərin müzakirəsində iştirak edin GitHub-da
  • İştirak etmək OpenWRT paylanmasının inkişafı, Medium şəbəkəsi ilə işləmək üçün nəzərdə tutulmuşdur
  • I2P şəbəkəsində veb xidmətinizi yaradın və onu əlavə edin Orta şəbəkənin DNS-i
  • Özünüzü qaldırın Giriş nöqtəsi Orta şəbəkəyə

Həmçinin baxın:

"Medium" Rusiyada ilk mərkəzləşdirilməmiş İnternet provayderidir
Mərkəzləşdirilməmiş İnternet provayderi "Orta" - üç ay sonra

Mənim Telegram-da: @medium_isp

Sorğuda yalnız qeydiyyatdan keçmiş istifadəçilər iştirak edə bilər. Daxil olunxahiş edirəm.

Alternativ səsvermə: Habré haqqında tam hesabı olmayanların fikrini bilmək bizim üçün vacibdir

18 istifadəçi səs verib. 8 istifadəçi bitərəf qalıb.

Mənbə: www.habr.com

Добавить комментарий