Если мы хотим выстоять против этой разрушительной тенденции правительства по установлению криптографии вне закона, одна из мер, которой мы можем воспользоваться, — это применять криптографию столько, сколько сможем, пока её применение ещё легально.
- Ф. Циммерман
Vážení členové komunity!
.
Начиная с этой пятницы мы будем еженедельно публиковать наиболее интересные заметки о событиях, происходящих в сообществе .
Účelem tohoto přehledu je zvýšit zájem Společenství o otázku soukromí, což ve světle stává aktuálnější než kdykoli předtím.
Na programu:
- создаёт свою экосистему веб-сервисов в сети
- Инфраструктура открытых ключей — зачем нужен в I2P
- Odborníci не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium»
Připomeňte mi – co je to „střední“?
Projekt Medium byl původně koncipován jako в Po nějaké době se však ukázalo, že není dostatek lidí ochotných se na tom podílet, aby tento nápad realizovali.
Z tohoto důvodu se Medium po nějaké době proměnilo v nezávislého a bezplatného poskytovatele přístupu k I2P síti - nadšenci konfigurují své bezdrátové přístupové body tak, aby po připojení k nim bylo možné využívat zdroje I2P projektu.
«Medium» на безвозмездной основе предоставляет пользователям доступ к ресурсам сети I2P, благодаря использованию которой становится невозможным вычисление не только маршрутизатора, откуда пришёл трафик (см. ), ale také koncový uživatel — předplatitel Medium.
Více informací o tom, co je Medium, najdete v .
«Medium» создаёт свою экосистему веб-сервисов в сети I2P
I2P (проект «Невидимый Интернет») подтвердил свою работоспособность на практике: на момент публикации статьи в сети действует .
Основной проблемой до недавнего времени являлось недостаточное количество внутрисетевых сервисов, которые бы могли показать себя достойными альтернативами наиболее популярным сервисам Интернета.
Сообщество пользователей «Medium» решило исправить эту ситуацию и начало развёртывать внутри сети I2P.
На данный момент пользователям доступны следующие сервисы общего назначения:
А также специальные сервисы
Если у вас есть гениальная идея, свободное время, свой сервер и энтузиазм — вы можете помочь сообществу в развитии экосистемы веб-сервисов сети «Medium»: и смело приступайте к разработке!
«Medium» также имеет своего рода подобие . Оператор точки доступа «Medium» может добавить в список подписок маршрутизатора I2P сервис , чтобы его пользователи получили доступ ко всем сервисам сети «Medium».
Инфраструктура открытых ключей — зачем нужен HTTPS в I2P
Нет никакой необходимости использовать протокол HTTPS для соединения с веб-сервисами в сети I2P, если вы подключаетесь к ним через локально работающий прокси-сервер вашего клиента I2P (например, ).
Действительно: транспорт и на уровне протокола позволяет безопасно использовать ресурсы сети I2P — возможность проведения zcela vyloučeno.
Ситуация в корне меняется, если вы получаете доступ к ресурсам сети I2P не напрямую, а через промежуточный узел — точку доступа сети «Medium», которую администрирует её оператор.
Kdo může v tomto případě kompromitovat přenášená data:
- Operátor přístupového bodu. Je zřejmé, že současný provozovatel přístupového bodu sítě Medium dokáže odposlouchávat nešifrovaný provoz, který prochází jeho zařízením.
- vetřelec (). Medium má podobný problém jako , pouze ve vztahu ke vstupním a mezilehlým uzlům.
Takhle to vypadá
rozhodnutí: для доступа к веб-сервисам сети I2P использовать протокол HTTPS (7 уровень ). Проблема заключается в том, что для сервисов сети I2P невозможно выпустить подлинный сертификат безопасности обычными средствами, такими как .
Поэтому энтузиасты учредили собственный центр сертификации — . Všechny služby sítě Medium jsou podepsány kořenovým bezpečnostním certifikátem této certifikační autority.
S možností kompromitace kořenového certifikátu certifikační autority se samozřejmě počítalo – zde je však certifikát spíše nutný pro potvrzení integrity přenosu dat a eliminaci možnosti MITM útoků.
Střední síťové služby od různých operátorů mají různé bezpečnostní certifikáty, tak či onak podepsané kořenovou certifikační autoritou. Operátoři kořenové CA však nejsou schopni odposlouchávat šifrovaný provoz ze služeb, kterým podepsali bezpečnostní certifikáty (viz ).
Ti, kterým jde především o jejich bezpečnost, mohou jako doplňkovou ochranu použít takové prostředky, jako je kupř и .
Также можно самостоятельно проверять публичные ключи конкретных сервисов сети «Medium»
Mimochodem: не только сервисы сети «Medium» имеют возможность подключения по протоколу HTTPS — такой же возможностью обладает и сервис .
V současné době má infrastruktura veřejného klíče sítě Medium možnost kontrolovat stav certifikátu pomocí protokolu nebo používáním .
«А присесть как математик Богатов можно?»
Odborníci не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium».
В понедельник мы s odborníky (také známý jako ).
В результате проверки никаких нарушений закона выявлено не было. На данный момент мы активно сотрудничаем с РосКомСвободой и вместе составляем обращение в Минкомсвязи.
laskavě žádáme
В том случае, если вы заметили проблемы с доступностью какого-либо из сервисов сети «Medium», не пишите об этом в комментариях к публикации — вместо этого в репозитории на GitHub. Так владельцы сервисов смогут оперативнее отреагировать на случившийся сбой.
Internet zdarma v Rusku začíná u vás
Dnes můžete poskytnout veškerou možnou pomoc při zřízení bezplatného internetu v Rusku. Sestavili jsme úplný seznam toho, jak přesně můžete síti pomoci:
- Řekněte svým přátelům a kolegům o střední síti. Podíl k tomuto článku na sociálních sítích nebo osobním blogu
- Zúčastněte se diskuse o technických problémech v síti Medium
- Účastnit se , navržený pro práci se sítí Medium
- Vytvořte svou webovou službu v síti I2P a přidejte ji do
- Pozvedni svou do střední sítě
Viz také:
Jsme na telegramu:
Průzkumu se mohou zúčastnit pouze registrovaní uživatelé. , prosím.
Alternativní hlasování: je pro nás důležité znát názor těch, kteří nemají plný účet na Habrého
-
↑
-
↓
Hlasovalo 18 uživatelů. 8 uživatelů se zdrželo hlasování.
Zdroj: www.habr.com