ProHoster > Блог > Administracija > Srednji sedmični sažetak (12. – 19. jul 2019.)

Srednji sedmični sažetak (12. – 19. jul 2019.)

Если мы хотим выстоять против этой разрушительной тенденции правительства по установлению криптографии вне закона, одна из мер, которой мы можем воспользоваться, — это применять криптографию столько, сколько сможем, пока её применение ещё легально.

- Ф. Циммерман

Dragi članovi Zajednice!

Internet teško je bolestan.

Начиная с этой пятницы мы будем еженедельно публиковать наиболее интересные заметки о событиях, происходящих в сообществе decentralizovani internet provajder "Medium".

Ovaj sažetak ima za cilj da poveća interes Zajednice za pitanje privatnosti, što, u svjetlu najnoviji događaji postaje relevantnija nego ikada ranije.

Na dnevnom redu:

  • Srednje создаёт свою экосистему веб-сервисов в сети I2P
  • Инфраструктура открытых ключей — зачем нужен HTTPS в I2P
  • Stručnjaci РосКомСвободы не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium»

Srednji sedmični sažetak (12. – 19. jul 2019.)

Podsjeti me – šta je “srednji”?

Projekat Medium prvobitno je zamišljen kao Mesh mreža в Gradski okrug Kolomna, međutim, nakon nekog vremena postalo je očigledno da nema dovoljno ljudi voljnih da učestvuju u tome da se ideja realizuje.

Iz tog razloga, Medium je vremenom postao nezavisni i besplatni pružatelj usluga I2P mrežnog pristupa - entuzijasti konfiguriraju svoje bežične pristupne točke tako da kada se na njih povežu, postaje moguće koristiti resurse I2P projekta.

«Medium» на безвозмездной основе предоставляет пользователям доступ к ресурсам сети I2P, благодаря использованию которой становится невозможным вычисление не только маршрутизатора, откуда пришёл трафик (см. osnovni principi „češnjaka“ rutiranja saobraćaja), ali i krajnjeg korisnika - srednjeg pretplatnika.

Više informacija o tome šta je Medium možete pronaći u relevantni članak.

«Medium» создаёт свою экосистему веб-сервисов в сети I2P

I2P (проект «Невидимый Интернет») подтвердил свою работоспособность на практике: на момент публикации статьи в сети действует как минимум 5000 роутеров.

Основной проблемой до недавнего времени являлось недостаточное количество внутрисетевых сервисов, которые бы могли показать себя достойными альтернативами наиболее популярным сервисам Интернета.

Сообщество пользователей «Medium» решило исправить эту ситуацию и начало развёртывать собственную экосистему веб-сервисов внутри сети I2P.

На данный момент пользователям доступны следующие сервисы общего назначения:

Srednji sedmični sažetak (12. – 19. jul 2019.)

А также специальные сервисыSrednji sedmični sažetak (12. – 19. jul 2019.)

Если у вас есть гениальная идея, свободное время, свой сервер и энтузиазм — вы можете помочь сообществу в развитии экосистемы веб-сервисов сети «Medium»: создайте заявку на добавление вашего сервиса в список и смело приступайте к разработке!

«Medium» также имеет своего рода подобие системы доменных имён. Оператор точки доступа «Medium» может добавить в список подписок маршрутизатора I2P сервис dns.medium.i2p, чтобы его пользователи получили доступ ко всем сервисам сети «Medium».

Инфраструктура открытых ключей — зачем нужен HTTPS в I2P

Нет никакой необходимости использовать протокол HTTPS для соединения с веб-сервисами в сети I2P, если вы подключаетесь к ним через локально работающий прокси-сервер вашего клиента I2P (например, i2pd).

Действительно: транспорт S.S.U. и NTCP2 на уровне протокола позволяет безопасно использовать ресурсы сети I2P — возможность проведения MITM napadi potpuno isključena.

Ситуация в корне меняется, если вы получаете доступ к ресурсам сети I2P не напрямую, а через промежуточный узел — точку доступа сети «Medium», которую администрирует её оператор.

U ovom slučaju, ko može kompromitovati podatke koje prenosite:

  1. Operater pristupne tačke. Očigledno je da trenutni operater pristupne tačke srednje mreže može prisluškivati ​​nešifrovani saobraćaj koji prolazi kroz njegovu opremu.
  2. uljez (čovek u sredini). Medium ima sličan problem Problem sa Tor mrežom, samo u odnosu na ulazne i međučvorove.

Ovako to izgledaSrednji sedmični sažetak (12. – 19. jul 2019.)

odluka: для доступа к веб-сервисам сети I2P использовать протокол HTTPS (7 уровень OSI modeli). Проблема заключается в том, что для сервисов сети I2P невозможно выпустить подлинный сертификат безопасности обычными средствами, такими как Hajde da šifriramo.

Поэтому энтузиасты учредили собственный центр сертификации — "Srednji korijenski CA". Sve usluge srednje mreže su potpisane korijenskim sigurnosnim certifikatom ovog certifikacijskog tijela.

Mogućnost kompromitovanja root sertifikata sertifikacionog tela je, naravno, uzeta u obzir – ali ovde je sertifikat potrebniji da bi se potvrdio integritet prenosa podataka i eliminisala mogućnost MITM napada.

Srednji mrežni servisi različitih operatera imaju različite sigurnosne certifikate, na ovaj ili onaj način potpisane od strane korijenskog certifikacijskog tijela. Međutim, Root CA operateri ne mogu prisluškivati ​​šifrirani promet sa servisa za koje su potpisali sigurnosne certifikate (pogledajte “Šta je CSR?”).

Oni koji su posebno zabrinuti za svoju sigurnost mogu koristiti sredstva dodatne zaštite, kao npr PGP и Slično.

Также можно самостоятельно проверять публичные ключи конкретных сервисов сети «Medium»Srednji sedmični sažetak (12. – 19. jul 2019.)

Usput: не только сервисы сети «Medium» имеют возможность подключения по протоколу HTTPS — такой же возможностью обладает и сервис stats.i2p.

Trenutno, infrastruktura javnog ključa srednje mreže ima mogućnost provjere statusa certifikata korištenjem protokola OCSP ili kroz upotrebu C.R.L..

«А присесть как математик Богатов можно?»

Stručnjaci РосКомСвободы не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium».

В понедельник мы проконсультировались с экспертами Центра Цифровых Прав (takođe poznat kao РосКомСвобода).

В результате проверки никаких нарушений закона выявлено не было. На данный момент мы активно сотрудничаем с РосКомСвободой и вместе составляем обращение в Минкомсвязи.

Molimo Vas

В том случае, если вы заметили проблемы с доступностью какого-либо из сервисов сети «Medium», не пишите об этом в комментариях к публикации — вместо этого откройте тикет в репозитории на GitHub. Так владельцы сервисов смогут оперативнее отреагировать на случившийся сбой.

Besplatan internet u Rusiji počinje s vama

Danas možete pružiti svu moguću pomoć za uspostavljanje besplatnog interneta u Rusiji. Sastavili smo sveobuhvatnu listu kako tačno možete pomoći mreži:

  • Recite svojim prijateljima i kolegama o mreži Medium. Dijeli referenca na ovaj članak na društvenim mrežama ili ličnom blogu
  • Učestvujte u raspravi o tehničkim pitanjima na mreži Medium na GitHubu
  • Učestvujte u razvoj OpenWRT distribucije, dizajniran za rad sa srednjom mrežom
  • Kreirajte svoju web uslugu na I2P mreži i dodajte je DNS srednje mreže
  • Podigni svoje pristupna tačka na srednju mrežu

Pročitajte takođe:

"Medium" je prvi decentralizovani Internet provajder u Rusiji
Decentralizovani internet provajder "Medium" - tri meseca kasnije

Na Telegramu smo: @medium_isp

Samo registrovani korisnici mogu učestvovati u anketi. Prijavite semolim.

Alternativno glasanje: važno nam je da znamo mišljenje onih koji nemaju pun nalog na Habréu

Glasalo je 18 korisnika. Uzdržano je bilo 8 korisnika.

izvor: www.habr.com

Dodajte komentar