Resum setmanal mitjà (del 12 al 19 de juliol de 2019)
Если мы хотим выстоять против этой разрушительной тенденции правительства по установлению криптографии вне закона, одна из мер, которой мы можем воспользоваться, — это применять криптографию столько, сколько сможем, пока её применение ещё легально.
Aquest recull pretén augmentar l'interès de la Comunitat pel tema de la privadesa, que, a la llum de darrers esdeveniments esdevé més rellevant que mai.
A l'ordre del dia:
Mitjana создаёт свою экосистему веб-сервисов в сети I2P
Инфраструктура открытых ключей — зачем нужен HTTPS в I2P
Experts РосКомСвободы не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium»
Recorda'm: què és "Mitjà"?
El projecte Medium va ser concebut originalment com Xarxa de malla в Districte urbà de Kolomna, però, després d'un temps es va fer molt evident que no hi havia prou gent disposada a participar en això per implementar la idea.
Per aquest motiu, amb el pas del temps, Medium s'ha convertit en un proveïdor independent i gratuït de serveis d'accés a la xarxa I2P: els entusiastes configuren els seus punts d'accés sense fil de manera que quan es connecten a ells, sigui possible utilitzar els recursos del projecte I2P.
«Medium» на безвозмездной основе предоставляет пользователям доступ к ресурсам сети I2P, благодаря использованию которой становится невозможным вычисление не только маршрутизатора, откуда пришёл трафик (см. principis bàsics de l'encaminament del trànsit "all".), sinó també l'usuari final: el subscriptor del mitjà.
Podeu trobar més informació sobre què és Medium a article rellevant.
«Medium» создаёт свою экосистему веб-сервисов в сети I2P
I2P (проект «Невидимый Интернет») подтвердил свою работоспособность на практике: на момент публикации статьи в сети действует как минимум 5000 роутеров.
Основной проблемой до недавнего времени являлось недостаточное количество внутрисетевых сервисов, которые бы могли показать себя достойными альтернативами наиболее популярным сервисам Интернета.
На данный момент пользователям доступны следующие сервисы общего назначения:
А также специальные сервисы
Если у вас есть гениальная идея, свободное время, свой сервер и энтузиазм — вы можете помочь сообществу в развитии экосистемы веб-сервисов сети «Medium»: создайте заявку на добавление вашего сервиса в список и смело приступайте к разработке!
«Medium» также имеет своего рода подобие системы доменных имён. Оператор точки доступа «Medium» может добавить в список подписок маршрутизатора I2P сервис dns.medium.i2p, чтобы его пользователи получили доступ ко всем сервисам сети «Medium».
Инфраструктура открытых ключей — зачем нужен HTTPS в I2P
Нет никакой необходимости использовать протокол HTTPS для соединения с веб-сервисами в сети I2P, если вы подключаетесь к ним через локально работающий прокси-сервер вашего клиента I2P (например, i2pd).
Действительно: транспорт S.S.U. и NTCP2 на уровне протокола позволяет безопасно использовать ресурсы сети I2P — возможность проведения Atacs del MITM totalment exclosos.
Ситуация в корне меняется, если вы получаете доступ к ресурсам сети I2P не напрямую, а через промежуточный узел — точку доступа сети «Medium», которую администрирует её оператор.
En aquest cas, qui pot comprometre les dades que transmeteu:
Operador de punt d'accés. És obvi que l'actual operador del punt d'accés a la xarxa Medium pot escoltar el trànsit sense xifrar que passa pel seu equip.
intrús (home al mig). Medium té un problema semblant a Problema de xarxa Tor, només en relació als nodes d'entrada i intermedis.
Això és el que sembla
decisió: для доступа к веб-сервисам сети I2P использовать протокол HTTPS (7 уровень Models OSI). Проблема заключается в том, что для сервисов сети I2P невозможно выпустить подлинный сертификат безопасности обычными средствами, такими как Anem a encriptar.
Поэтому энтузиасты учредили собственный центр сертификации — "Arrel mitjana CA". Tots els serveis de la xarxa Mitjana estan signats pel certificat de seguretat arrel d'aquesta autoritat de certificació.
Per descomptat, es va tenir en compte la possibilitat de comprometre el certificat arrel de l'autoritat de certificació, però aquí el certificat és més necessari per confirmar la integritat de la transmissió de dades i eliminar la possibilitat d'atacs MITM.
Els serveis de xarxa mitjana de diferents operadors tenen diferents certificats de seguretat, d'una manera o altra signats per l'autoritat de certificació arrel. Tanmateix, els operadors de CA arrel no poden escoltar el trànsit xifrat dels serveis als quals tenen certificats de seguretat signats (vegeu "Què és la RSE?").
Aquells que estan especialment preocupats per la seva seguretat poden utilitzar mitjans com ara protecció addicional, com ara PGP и similar.
Также можно самостоятельно проверять публичные ключи конкретных сервисов сети «Medium»
Per cert: не только сервисы сети «Medium» имеют возможность подключения по протоколу HTTPS — такой же возможностью обладает и сервис stats.i2p.
Actualment, la infraestructura de clau pública de la xarxa Medium té la capacitat de comprovar l'estat d'un certificat mitjançant el protocol OCSP o mitjançant l'ús CRL.
«А присесть как математик Богатов можно?»
Experts РосКомСвободы не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium».
В результате проверки никаких нарушений закона выявлено не было. На данный момент мы активно сотрудничаем с РосКомСвободой и вместе составляем обращение в Минкомсвязи.
Demanem amablement
В том случае, если вы заметили проблемы с доступностью какого-либо из сервисов сети «Medium», не пишите об этом в комментариях к публикации — вместо этого откройте тикет в репозитории на GitHub. Так владельцы сервисов смогут оперативнее отреагировать на случившийся сбой.
Internet gratuït a Rússia comença amb tu
Podeu oferir tota l'assistència possible per a l'establiment d'una Internet gratuïta a Rússia avui. Hem compilat una llista completa de com podeu ajudar la xarxa exactament:
Parleu als vostres amics i companys de la xarxa Medium. Compartir referència a aquest article a les xarxes socials o al bloc personal
Participa en la discussió de qüestions tècniques a la xarxa Medium a GitHub