Если мы хотим выстоять против этой разрушительной тенденции правительства по установлению криптографии вне закона, одна из мер, которой мы можем воспользоваться, — это применять криптографию столько, сколько сможем, пока её применение ещё легально.
- Ф. Циммерман
Уважаеми членове на Общността!
.
Начиная с этой пятницы мы будем еженедельно публиковать наиболее интересные заметки о событиях, происходящих в сообществе .
Този сборник има за цел да увеличи интереса на Общността към въпроса за неприкосновеността на личния живот, който в светлината на става по-актуален от всякога.
На дневен ред:
- создаёт свою экосистему веб-сервисов в сети
- Инфраструктура открытых ключей — зачем нужен в I2P
- Експерти не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium»
Напомнете ми - какво е „Среден“?
Проектът Medium първоначално е замислен като в След известно време обаче стана ясно, че няма достатъчно желаещи да участват в това, за да реализират идеята.
Поради тази причина след известно време Medium се превърна в независим и безплатен доставчик на достъп до I2P мрежата - ентусиастите конфигурират своите безжични точки за достъп така, че когато се свържат с тях, става възможно да се използват ресурсите на I2P проекта.
«Medium» на безвозмездной основе предоставляет пользователям доступ к ресурсам сети I2P, благодаря использованию которой становится невозможным вычисление не только маршрутизатора, откуда пришёл трафик (см. ), но и крайният потребител — средният абонат.
Повече информация за това какво е Medium можете да намерите в .
«Medium» создаёт свою экосистему веб-сервисов в сети I2P
I2P (проект «Невидимый Интернет») подтвердил свою работоспособность на практике: на момент публикации статьи в сети действует .
Основной проблемой до недавнего времени являлось недостаточное количество внутрисетевых сервисов, которые бы могли показать себя достойными альтернативами наиболее популярным сервисам Интернета.
Сообщество пользователей «Medium» решило исправить эту ситуацию и начало развёртывать внутри сети I2P.
На данный момент пользователям доступны следующие сервисы общего назначения:
А также специальные сервисы
Если у вас есть гениальная идея, свободное время, свой сервер и энтузиазм — вы можете помочь сообществу в развитии экосистемы веб-сервисов сети «Medium»: и смело приступайте к разработке!
«Medium» также имеет своего рода подобие . Оператор точки доступа «Medium» может добавить в список подписок маршрутизатора I2P сервис , чтобы его пользователи получили доступ ко всем сервисам сети «Medium».
Инфраструктура открытых ключей — зачем нужен HTTPS в I2P
Нет никакой необходимости использовать протокол HTTPS для соединения с веб-сервисами в сети I2P, если вы подключаетесь к ним через локально работающий прокси-сервер вашего клиента I2P (например, ).
Действительно: транспорт и на уровне протокола позволяет безопасно использовать ресурсы сети I2P — возможность проведения напълно изключени.
Ситуация в корне меняется, если вы получаете доступ к ресурсам сети I2P не напрямую, а через промежуточный узел — точку доступа сети «Medium», которую администрирует её оператор.
В този случай кой може да компрометира данните, които предавате:
- Оператор на точка за достъп. Очевидно е, че настоящият оператор на точката за достъп до мрежата Medium може да подслушва некриптиран трафик, който преминава през неговото оборудване.
- натрапник (). Medium има проблем, подобен на , само по отношение на входни и междинни възли.
Ето как изглежда
Решение: для доступа к веб-сервисам сети I2P использовать протокол HTTPS (7 уровень ). Проблема заключается в том, что для сервисов сети I2P невозможно выпустить подлинный сертификат безопасности обычными средствами, такими как .
Поэтому энтузиасты учредили собственный центр сертификации — . Всички услуги на мрежата Medium са подписани от основния сертификат за сигурност на този сертифициращ орган.
Възможността за компрометиране на основния сертификат на сертифициращия орган, разбира се, беше взета под внимание - но тук сертификатът е по-необходим, за да потвърди целостта на предаването на данни и да елиминира възможността от MITM атаки.
Средните мрежови услуги от различни оператори имат различни сертификати за сигурност, по един или друг начин подписани от основния сертифициращ орган. Операторите на Root CA обаче не могат да подслушват криптиран трафик от услуги, към които са подписали сертификати за сигурност (вж. ).
Тези, които са особено загрижени за своята безопасност, могат да използват такива средства като допълнителна защита, като напр и .
Также можно самостоятельно проверять публичные ключи конкретных сервисов сети «Medium»
между другото: не только сервисы сети «Medium» имеют возможность подключения по протоколу HTTPS — такой же возможностью обладает и сервис .
Понастоящем инфраструктурата на публичния ключ на мрежата Medium има способността да проверява състоянието на сертификат с помощта на протокола или чрез използване .
«А присесть как математик Богатов можно?»
Експерти не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium».
В понедельник мы с экспертами (също известен като ).
В результате проверки никаких нарушений закона выявлено не было. На данный момент мы активно сотрудничаем с РосКомСвободой и вместе составляем обращение в Минкомсвязи.
Ние любезно молим
В том случае, если вы заметили проблемы с доступностью какого-либо из сервисов сети «Medium», не пишите об этом в комментариях к публикации — вместо этого в репозитории на GitHub. Так владельцы сервисов смогут оперативнее отреагировать на случившийся сбой.
Безплатният интернет в Русия започва с вас
Можете да окажете цялата възможна помощ за създаване на безплатен интернет в Русия днес. Съставихме изчерпателен списък за това как можете да помогнете на мрежата:
- Разкажете на вашите приятели и колеги за мрежата Medium. Дял към тази статия в социалните мрежи или личен блог
- Участвайте в обсъждането на технически въпроси в мрежата Medium
- Вземете участие в , проектиран да работи със средната мрежа
- Създайте своя уеб услуга в I2P мрежата и я добавете към
- Вдигни си към мрежата Medium
Вижте също:
Ние от Telegram:
В анкетата могат да участват само регистрирани потребители. , Моля те.
Алтернативно гласуване: за нас е важно да знаем мнението на тези, които нямат пълен акаунт в Хабре
-
↑
-
↓
18 потребители гласуваха. 8 потребители се въздържаха.
Източник: www.habr.com