Калі мы жадаем выдужаць супраць гэтай разбуральнай тэндэнцыі ўрада па ўсталяванні крыптаграфіі па-за законам, адна з мер, якой мы можам скарыстацца, — гэта ўжываць крыптаграфію гэтулькі, колькі зможам, пакуль яе ўжыванне яшчэ легальна.
- Ф. Цімермана
Дарагія ўдзельнікі Супольнасці!
.
Пачынаючы з гэтай пятніцы мы будзем штотыдзень публікаваць найбольш цікавыя нататкі аб падзеях, якія адбываюцца ў супольнасці. .
Дадзены дайджэст закліканы павысіць цікавасць Супольнасці да праблемы прыватнасці, якая ў святле становіцца як ніколі раней актуальнай.
На парадку дня:
- стварае сваю экасістэму вэб-сэрвісаў у сетцы
- Інфраструктура адкрытых ключоў - навошта патрэбен у I2P
- Эксперты не знайшлі парушэнняў закона ў дзейнасці дэцэнтралізаванага інтэрнэт-правайдэра «Medium»
Нагадайце мне - што такое "Medium"?
Праект “Medium” першапачаткова задумваўся як в Аднак аднак праз некаторы час стала вельмі відавочным тое, што для рэалізацыі задумкі недастаткова жадаючых прыняць у гэтым удзел.
Па гэтай прычыне праз некаторы час "Medium" ператварыўся ў незалежнага і бясплатнага пастаўшчыка паслуг доступу да сеткі I2P – энтузіясты настройваюць свае бесправадныя кропкі доступу так, каб пры падключэнні да іх станавілася магчымым выкарыстанне рэсурсаў праекта I2P.
"Medium" на бязвыплатнай аснове дае карыстальнікам доступ да рэсурсаў сеткі I2P, дзякуючы выкарыстанню якой становіцца немагчымым вылічэнне не толькі маршрутызатара, адкуль прыйшоў трафік (гл. ), але і канчатковага карыстальніка - абанента «Medium».
Больш інфармацыі аб тым, што з сябе ўяўляе "Medium", можна знайсці ў .
"Medium" стварае сваю экасістэму вэб-сэрвісаў у сетцы I2P
I2P (праект "Нябачны Інтэрнэт") пацвердзіў сваю працаздольнасць на практыцы: на момант публікацыі артыкула ў сетцы дзейнічае .
Асноўнай праблемай да нядаўняга часу з'яўлялася недастатковая колькасць унутрысеткавых сэрвісаў, якія б маглі паказаць сябе годнымі альтэрнатывамі найболей папулярным сэрвісам Інтэрнэту.
Супольнасць карыстальнікаў «Medium» вырашыла выправіць гэтую сітуацыю і пачала разгортваць ўнутры сеткі I2P.
На дадзены момант карыстальнікам даступны наступныя сэрвісы агульнага прызначэння:
А таксама спецыяльныя сэрвісы
Калі ў вас ёсць геніяльная ідэя, вольны час, свой сервер і энтузіязм — вы можаце дапамагчы супольнасці ў развіцці экасістэмы вэб-сэрвісаў сеткі «Medium»: і смела прыступайце да распрацоўкі!
"Medium" таксама мае свайго роду падабенства . Аператар кропкі доступу "Medium" можа дадаць у спіс падпісак маршрутызатара I2P сэрвіс , каб яго карыстачы атрымалі доступ да ўсіх сэрвісаў сеткі "Medium".
Інфраструктура адкрытых ключоў - навошта патрэбен HTTPS у I2P
Няма ніякай неабходнасці выкарыстоўваць пратакол HTTPS для злучэння з вэб-сэрвісамі ў сетцы I2P, калі вы падлучаецеся да іх праз лакальна працуючы проксі-сервер вашага кліента I2P (напрыклад, ).
Сапраўды: транспарт и на ўзроўні пратакола дазваляе бяспечна выкарыстоўваць рэсурсы сеткі I2P - магчымасць правядзення цалкам выключана.
Сітуацыя ў корані змяняецца, калі вы атрымліваеце доступ да рэсурсаў сеткі I2P не напрамую, а праз прамежкавы вузел – кропку доступу сеткі "Medium", якую адмініструе яе аператар.
Хто ў такім выпадку можа скампраметаваць дадзеныя, якія вы перадаеце:
- Аператар кропкі доступу. Відавочна, што дзейны аператар кропкі доступу сеткі "Medium" можа праслухоўваць незашыфраваны трафік, які праходзіць праз яго абсталяванне.
- Зламыснік (). "Medium" мае праблему, падобную з , толькі ў дачыненні да ўваходных і прамежкавых вузлоў.
Вось так гэтая справа выглядае
рашэнне: для доступу да вэб-сэрвісаў сеткі I2P выкарыстоўваць пратакол HTTPS (7 узровень ). Праблема ў тым, што для сэрвісаў сеткі I2P немагчыма выпусціць сапраўдны сертыфікат бяспекі звычайнымі сродкамі, такімі як .
Таму энтузіясты заснавалі ўласны цэнтр сертыфікацыі. . Усе сэрвісы сеткі "Medium" падпісаны каранёвым сертыфікатам бяспекі гэтага цэнтра сертыфікацыі.
Магчымасць кампраметацыі каранёвага сертыфіката цэнтра сертыфікацыі, безумоўна, была прынята да ўвагі – але тут сертыфікат больш неабходзен для пацверджання цэласнасці пры перадачы дадзеных і выключэнні магчымасці правядзення MITM-нападаў.
Сэрвісы сеткі "Medium" ад розных аператараў маюць розныя сертыфікаты бяспекі, так ці інакш падпісаныя каранёвым які сведчыць цэнтрам. Аднак аператары каранёвага які сведчыць цэнтра не маюць магчымасці праслухоўваць зашыфраваны трафік сэрвісаў, якім яны падпісалі сертыфікаты бяспекі (гл. ).
Тыя, хто асабліва клапоціцца аб сваёй бяспецы, могуць выкарыстоўваць у якасці дадатковай абароны такія сродкі, як и .
Таксама можна самастойна правяраць публічныя ключы канкрэтных сэрвісаў сеткі "Medium"
Дарэчы: не толькі сэрвісы сеткі «Medium» маюць магчымасць падключэння па пратаколе HTTPS - такой жа магчымасцю валодае і сэрвіс .
У дадзены момант інфраструктура адкрытых ключоў сеткі "Medium" мае магчымасць праверкі статусу сертыфіката па пратаколе. або з дапамогай выкарыстання .
"А прысесці як матэматык Багатоў можна?"
Эксперты не знайшлі парушэнняў закона ў дзейнасці дэцэнтралізаванага інтэрнэт-правайдэра «Medium».
У панядзелак мы з экспертамі (Таксама вядомага як ).
У выніку праверкі ніякіх парушэнняў закону выяўлена не было. На дадзены момант мы актыўна супрацоўнічаем з РосКомСвабодай і разам складаем зварот у Минкомсвязи.
Пераканаўчая просьба
У тым выпадку, калі вы заўважылі праблемы з даступнасцю якога-небудзь з сэрвісаў сеткі "Medium", не пішыце пра гэта ў каментарах да публікацыі - замест гэтага у рэпазітары на GitHub. Так уладальнікі сэрвісаў змогуць больш аператыўна адрэагаваць на збой.
Свабодны Інтэрнэт у Расіі пачынаецца з Вас
Вы можаце аказаць пасільную дапамогу станаўленню вольнага Інтэрнэту ў Расіі ўжо сёння. Мы склалі вычарпальны пералік таго, чым менавіта вы можаце дапамагчы сеткі:
- Раскажыце аб сетцы «Medium» сваім сябрам і калегам. Падзяліцеся на гэты артыкул у сацыяльных сетках або персанальным блогу
- Прыміце ўдзел у абмеркаванні тэхнічных пытанняў сеткі "Medium"
- Прыміце ўдзел у , прызначанага для працы з сеткай «Medium»
- Стварыце свой вэб-сэрвіс у сетцы I2P і дадайце яго ў
- Падніміце сваю да сеткі "Medium"
Чытайце таксама:
Мы ў Telegram:
Толькі зарэгістраваныя карыстачы могуць удзельнічаць у апытанні. , Калі ласка.
Альтэрнатыўнае галасаванне: нам важна ведаць меркаванне тых, хто не мае паўнапраўнага акаўнта на Хабры
-
↑
-
↓
Прагаласавалі 18 карыстальнікаў. Устрымаліся 8 карыстальнікаў.
Крыніца: habr.com