Kung gusto natong suklan kining makadaut nga uso sa gobyerno sa pagdili sa cryptography, usa sa mga lakang nga atong mahimo mao ang paggamit sa cryptography kutob sa atong mahimo samtang kini legal pa nga gamiton.
Sugod karong Biyernes, among imantala kada semana ang labing makaiikag nga mga nota bahin sa mga panghitabo nga nahitabo sa komunidad desentralisadong Internet provider "Medium".
Kini nga digest gituyo aron madugangan ang interes sa Komunidad sa isyu sa pagkapribado, nga, sa kahayag sa pinakabag-o nga mga panghitabo nahimong mas may kalabotan kaysa kaniadto.
Sa agenda:
Medium nagmugna sa kaugalingon nga ekosistema sa mga serbisyo sa web sa network I2P
Pangpublikong yawe nga imprastraktura - nganong gikinahanglan kini? https sa I2P
Ang mga eksperto RosKomSvoboda wala nakakaplag bisan unsa nga paglapas sa balaod sa mga kalihokan sa desentralisadong Internet provider nga "Medium"
Pahinumdumi ko - unsa ang "Medium"?
Ang Medium nga proyekto orihinal nga gimugna isip Mesh nga network в Mga lungsod sa Kolomna, bisan pa niana, paglabay sa pipila ka panahon nahimong dayag kaayo nga walay igo nga mga tawo nga andam nga moapil niini aron ipatuman ang ideya.
Tungod niini nga hinungdan, sa paglabay sa panahon, ang Medium nahimong usa ka independente ug libre nga tighatag sa mga serbisyo sa pag-access sa network sa I2P - gi-configure sa mga mahiligon ang ilang mga wireless access point aron kung konektado sa kanila, mahimo’g magamit ang mga kapanguhaan sa proyekto sa I2P.
Ang "Medium" naghatag sa mga tiggamit og libre nga pag-access sa mga kahinguhaan sa I2P network, salamat sa paggamit niini nga imposible nga makalkulo dili lamang ang router diin gikan ang trapiko (tan-awa. nag-unang mga prinsipyo sa "garlic" nga ruta sa trapiko), apan usab ang end user - ang Medium subscriber.
Ang Medium nagmugna sa kaugalingon nga ekosistema sa mga serbisyo sa web sa I2P network
Ang I2P (ang "Dili Makita nga Internet" nga proyekto) nagpamatuod sa iyang pasundayag sa praktis: sa panahon sa pagmantala sa artikulo, ang Internet balido labing menos 5000 ka mga routers.
Hangtud bag-o lang, ang nag-unang problema mao ang dili igo nga gidaghanon sa on-network nga mga serbisyo nga makapamatuod sa ilang kaugalingon nga takus nga mga alternatibo sa labing popular nga mga serbisyo sa Internet.
Sa pagkakaron, ang mosunod nga mga serbisyo sa kinatibuk-ang katuyoan magamit sa mga tiggamit:
Ingon man usab sa mga espesyal nga serbisyo
Kung ikaw adunay usa ka maayo nga ideya, libre nga oras, imong kaugalingon nga server ug kadasig, mahimo nimong matabangan ang komunidad nga mapalambo ang ekosistema sa mga serbisyo sa web sa Medium network: paghimo usa ka hangyo aron idugang ang imong serbisyo sa lista ug mobati nga gawasnon sa pagsugod sa pagpalambo!
Ang "Medium" adunay pipila usab nga pagkaparehas sistema sa ngalan sa domain. Ang operator sa "Medium" nga access point mahimong makadugang sa serbisyo sa I2P sa lista sa mga subskripsyon sa router dns.medium.i2p, aron ang mga tiggamit niini adunay access sa tanang serbisyo sa Medium network.
Public Key Infrastructure - Ngano nga gikinahanglan ang HTTPS sa I2P
Dili kinahanglan nga gamiton ang HTTPS aron makonektar sa mga serbisyo sa web sa usa ka I2P network kung magkonektar ka kanila pinaagi sa lokal nga nagpadagan nga proxy sa imong kliyente sa I2P (pananglitan, i2pd).
Tinuod: transportasyon Ang SSU и NTCP2 sa lebel sa protocol nagtugot kanimo nga luwas nga magamit ang mga kapanguhaan sa network sa I2P - ang abilidad sa pagpahigayon Mga pag-atake sa MITM hingpit nga wala iapil.
Ang sitwasyon nagbag-o nga radikal kung imong ma-access ang mga kapanguhaan sa I2P network dili direkta, apan pinaagi sa usa ka intermediate node - ang access point sa Medium network, nga gidumala sa operator niini.
Sa kini nga kaso, kinsa ang makakompromiso sa datos nga imong ipadala:
Operator sa access point. Dayag nga ang kasamtangang operator sa Medium network access point mahimong maka-eavesdrop sa wala ma-encrypt nga trapiko nga moagi sa mga kagamitan niini.
desisyon: Aron maka-access sa mga serbisyo sa web sa I2P network, gamita ang HTTPS protocol (layer 7 Mga modelo sa OSI). Ang problema mao nga dili posible nga mag-isyu sa usa ka tinuod nga sertipiko sa seguridad alang sa mga serbisyo sa network sa I2P pinaagi sa naandan nga paagi sama sa Atong Sulatan.
Busa, ang mga mahiligon nagtukod sa ilang kaugalingon nga sentro sa sertipikasyon - "Medium Root CA". Ang tanan nga mga serbisyo sa Medium network gipirmahan sa sertipiko sa seguridad sa ugat sa kini nga awtoridad sa sertipikasyon.
Ang posibilidad sa pagkompromiso sa gamut nga sertipiko sa awtoridad sa sertipikasyon, siyempre, giisip - apan dinhi ang sertipiko mas gikinahanglan aron makumpirma ang integridad sa pagpadala sa datos ug pagwagtang sa posibilidad sa mga pag-atake sa MITM.
Ang mga serbisyo sa medium nga network gikan sa lainlaing mga operator adunay lainlaing mga sertipiko sa seguridad, usa ka paagi o lain nga gipirmahan sa awtoridad sa sertipikasyon sa ugat. Bisan pa, ang mga operator sa Root CA dili makahimo sa pag-eavesdrop sa naka-encrypt nga trapiko gikan sa mga serbisyo nga ilang gipirmahan ang mga sertipiko sa seguridad (tan-awa "Unsa ang CSR?").
Kadtong labi nga nabalaka bahin sa ilang kaluwasan mahimong mogamit sa mga paagi sama sa dugang nga proteksyon, sama sa PGP и susama.
Mahimo usab nimo nga independente nga susihon ang mga yawe sa publiko sa mga piho nga serbisyo sa Medium network.
Pinaagi sa dalan: dili lamang ang mga serbisyo sa Medium network adunay abilidad sa pagkonektar pinaagi sa HTTPS protocol - ang serbisyo usab adunay parehas nga abilidad estadistika.i2p.
Sa pagkakaron, ang publiko nga yawe nga imprastraktura sa Medium network adunay katakus sa pagsusi sa kahimtang sa usa ka sertipiko gamit ang protocol Ang OCSP o pinaagi sa paggamit C.R.L..
"Mahimo ka bang molingkod sama sa matematiko nga si Bogatov?"
Ang mga eksperto RosKomSvoboda wala nakakaplag bisan unsa nga paglapas sa balaod sa mga kalihokan sa desentralisadong Internet provider Medium.
Sa resulta sa inspeksyon, walay nakitang kalapasan sa balaod. Sa pagkakaron, aktibo kami nga nakigtambayayong sa RosKomSvoboda ug dungan nga naghimo kami usa ka apela sa Ministry of Telecom ug Mass Communications.
Kami malulotong mohangyo
Kung namatikdan nimo ang mga problema sa pagkaanaa sa bisan unsang mga serbisyo sa Medium network, ayaw pagsulat bahin niini sa mga komento sa publikasyon - sa baylo pag-abli ug tiket sa GitHub repository. Niining paagiha, ang mga tag-iya sa serbisyo mas dali nga makatubag sa usa ka kapakyasan.
Ang libre nga Internet sa Russia nagsugod kanimo
Mahimo nimong mahatagan ang tanan nga posible nga tabang sa pagtukod sa usa ka libre nga Internet sa Russia karon. Naghimo kami usa ka komprehensibo nga lista kung giunsa nimo pagtabang ang network:
Sultihi ang imong mga higala ug kauban bahin sa Medium network. Ipaambit reperensya sa kini nga artikulo sa mga social network o personal nga blog
Apil sa panaghisgot sa teknikal nga mga isyu sa Medium network sa GitHub