Если мы хотим выстоять против этой разрушительной тенденции правительства по установлению криптографии вне закона, одна из мер, которой мы можем воспользоваться, — это применять криптографию столько, сколько сможем, пока её применение ещё легально.
Ovaj sažetak ima za cilj da poveća interes Zajednice za pitanje privatnosti, što, u svjetlu najnoviji događaji postaje relevantnija nego ikada ranije.
Na dnevnom redu:
Srednje создаёт свою экосистему веб-сервисов в сети I2P
Инфраструктура открытых ключей — зачем нужен HTTPS в I2P
Stručnjaci РосКомСвободы не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium»
Podsjeti me – šta je “srednji”?
Projekat Medium prvobitno je zamišljen kao Mesh mreža в Gradski okrug Kolomna, međutim, nakon nekog vremena postalo je očigledno da nema dovoljno ljudi voljnih da učestvuju u tome da se ideja realizuje.
Iz tog razloga, Medium je vremenom postao nezavisni i besplatni pružatelj usluga I2P mrežnog pristupa - entuzijasti konfiguriraju svoje bežične pristupne točke tako da kada se na njih povežu, postaje moguće koristiti resurse I2P projekta.
«Medium» на безвозмездной основе предоставляет пользователям доступ к ресурсам сети I2P, благодаря использованию которой становится невозможным вычисление не только маршрутизатора, откуда пришёл трафик (см. osnovni principi „češnjaka“ rutiranja saobraćaja), ali i krajnjeg korisnika - srednjeg pretplatnika.
Više informacija o tome šta je Medium možete pronaći u relevantni članak.
«Medium» создаёт свою экосистему веб-сервисов в сети I2P
I2P (проект «Невидимый Интернет») подтвердил свою работоспособность на практике: на момент публикации статьи в сети действует как минимум 5000 роутеров.
Основной проблемой до недавнего времени являлось недостаточное количество внутрисетевых сервисов, которые бы могли показать себя достойными альтернативами наиболее популярным сервисам Интернета.
На данный момент пользователям доступны следующие сервисы общего назначения:
А также специальные сервисы
Если у вас есть гениальная идея, свободное время, свой сервер и энтузиазм — вы можете помочь сообществу в развитии экосистемы веб-сервисов сети «Medium»: создайте заявку на добавление вашего сервиса в список и смело приступайте к разработке!
«Medium» также имеет своего рода подобие системы доменных имён. Оператор точки доступа «Medium» может добавить в список подписок маршрутизатора I2P сервис dns.medium.i2p, чтобы его пользователи получили доступ ко всем сервисам сети «Medium».
Инфраструктура открытых ключей — зачем нужен HTTPS в I2P
Нет никакой необходимости использовать протокол HTTPS для соединения с веб-сервисами в сети I2P, если вы подключаетесь к ним через локально работающий прокси-сервер вашего клиента I2P (например, i2pd).
Действительно: транспорт S.S.U. и NTCP2 на уровне протокола позволяет безопасно использовать ресурсы сети I2P — возможность проведения MITM napadi potpuno isključena.
Ситуация в корне меняется, если вы получаете доступ к ресурсам сети I2P не напрямую, а через промежуточный узел — точку доступа сети «Medium», которую администрирует её оператор.
U ovom slučaju, ko može kompromitovati podatke koje prenosite:
Operater pristupne tačke. Očigledno je da trenutni operater pristupne tačke srednje mreže može prisluškivati nešifrovani saobraćaj koji prolazi kroz njegovu opremu.
odluka: для доступа к веб-сервисам сети I2P использовать протокол HTTPS (7 уровень OSI modeli). Проблема заключается в том, что для сервисов сети I2P невозможно выпустить подлинный сертификат безопасности обычными средствами, такими как Hajde da šifriramo.
Поэтому энтузиасты учредили собственный центр сертификации — "Srednji korijenski CA". Sve usluge srednje mreže su potpisane korijenskim sigurnosnim certifikatom ovog certifikacijskog tijela.
Mogućnost kompromitovanja root sertifikata sertifikacionog tela je, naravno, uzeta u obzir – ali ovde je sertifikat potrebniji da bi se potvrdio integritet prenosa podataka i eliminisala mogućnost MITM napada.
Srednji mrežni servisi različitih operatera imaju različite sigurnosne certifikate, na ovaj ili onaj način potpisane od strane korijenskog certifikacijskog tijela. Međutim, Root CA operateri ne mogu prisluškivati šifrirani promet sa servisa za koje su potpisali sigurnosne certifikate (pogledajte “Šta je CSR?”).
Oni koji su posebno zabrinuti za svoju sigurnost mogu koristiti sredstva dodatne zaštite, kao npr PGP и Slično.
Также можно самостоятельно проверять публичные ключи конкретных сервисов сети «Medium»
Usput: не только сервисы сети «Medium» имеют возможность подключения по протоколу HTTPS — такой же возможностью обладает и сервис stats.i2p.
Trenutno, infrastruktura javnog ključa srednje mreže ima mogućnost provjere statusa certifikata korištenjem protokola OCSP ili kroz upotrebu C.R.L..
«А присесть как математик Богатов можно?»
Stručnjaci РосКомСвободы не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium».
В результате проверки никаких нарушений закона выявлено не было. На данный момент мы активно сотрудничаем с РосКомСвободой и вместе составляем обращение в Минкомсвязи.
Molimo Vas
В том случае, если вы заметили проблемы с доступностью какого-либо из сервисов сети «Medium», не пишите об этом в комментариях к публикации — вместо этого откройте тикет в репозитории на GitHub. Так владельцы сервисов смогут оперативнее отреагировать на случившийся сбой.
Besplatan internet u Rusiji počinje s vama
Danas možete pružiti svu moguću pomoć za uspostavljanje besplatnog interneta u Rusiji. Sastavili smo sveobuhvatnu listu kako tačno možete pomoći mreži:
Recite svojim prijateljima i kolegama o mreži Medium. Dijeli referenca na ovaj članak na društvenim mrežama ili ličnom blogu
Učestvujte u raspravi o tehničkim pitanjima na mreži Medium na GitHubu