Mellem ugentligt sammendrag (12. – 19. juli 2019)

Если мы хотим выстоять против этой разрушительной тенденции правительства по установлению криптографии вне закона, одна из мер, которой мы можем воспользоваться, — это применять криптографию столько, сколько сможем, пока её применение ещё легально.

— Ф. Циммерман

Kære fællesskabsmedlemmer!

Internet stærkt er sygt.

Начиная с этой пятницы мы будем еженедельно публиковать наиболее интересные заметки о событиях, происходящих в сообществе decentral internetudbyder "Medium".

Denne sammenfatning har til formål at øge Fællesskabets interesse i spørgsmålet om privatlivets fred, som i lyset af seneste begivenheder bliver mere relevant end nogensinde før.

På dagsordenen:

• "Medium" создаёт свою экосистему веб-сервисов в сети I2P
• Инфраструктура открытых ключей — зачем нужен HTTPS в I2P
• Eksperterne РосКомСвободы не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium»

Mind mig - hvad er "Medium"?

Medium-projektet blev oprindeligt tænkt som Mesh netværk в Kolomna bydel, men efter nogen tid blev det meget tydeligt, at der ikke var nok folk, der var villige til at deltage i dette til at implementere ideen.

Af denne grund er Medium med tiden blevet en uafhængig og gratis udbyder af I2P-netværksadgangstjenester - entusiaster konfigurerer deres trådløse adgangspunkter, så det bliver muligt at bruge I2P-projektets ressourcer, når de er tilsluttet dem.

«Medium» на безвозмездной основе предоставляет пользователям доступ к ресурсам сети I2P, благодаря использованию которой становится невозможным вычисление не только маршрутизатора, откуда пришёл трафик (см. grundlæggende principper for "hvidløg" trafik routing), men også slutbrugeren - Medium-abonnenten.

Mere information om, hvad Medium er, kan findes i relevant artikel.

«Medium» создаёт свою экосистему веб-сервисов в сети I2P

I2P (проект «Невидимый Интернет») подтвердил свою работоспособность на практике: на момент публикации статьи в сети действует как минимум 5000 роутеров.

Основной проблемой до недавнего времени являлось недостаточное количество внутрисетевых сервисов, которые бы могли показать себя достойными альтернативами наиболее популярным сервисам Интернета.

Сообщество пользователей «Medium» решило исправить эту ситуацию и начало развёртывать собственную экосистему веб-сервисов внутри сети I2P.

На данный момент пользователям доступны следующие сервисы общего назначения:

А также специальные сервисы

Если у вас есть гениальная идея, свободное время, свой сервер и энтузиазм — вы можете помочь сообществу в развитии экосистемы веб-сервисов сети «Medium»: создайте заявку на добавление вашего сервиса в список и смело приступайте к разработке!

«Medium» также имеет своего рода подобие системы доменных имён. Оператор точки доступа «Medium» может добавить в список подписок маршрутизатора I2P сервис dns.medium.i2p, чтобы его пользователи получили доступ ко всем сервисам сети «Medium».

Инфраструктура открытых ключей — зачем нужен HTTPS в I2P

Нет никакой необходимости использовать протокол HTTPS для соединения с веб-сервисами в сети I2P, если вы подключаетесь к ним через локально работающий прокси-сервер вашего клиента I2P (например, i2pd).

Действительно: транспорт SSU и NTCP2 на уровне протокола позволяет безопасно использовать ресурсы сети I2P — возможность проведения MITM angreb helt udelukket.

Ситуация в корне меняется, если вы получаете доступ к ресурсам сети I2P не напрямую, а через промежуточный узел — точку доступа сети «Medium», которую администрирует её оператор.

Hvem kan i dette tilfælde kompromittere de data, du sender:

1. Adgangspunktoperatør. Det er indlysende, at den nuværende operatør af det mellemstore netværksadgangspunkt kan lytte til ukrypteret trafik, der passerer gennem dets udstyr.
2. ubuden gæst (mand i midten). Medium har et problem svarende til Tor netværksproblem, kun i forhold til input og mellemliggende noder.

Sådan ser det ud

beslutning: для доступа к веб-сервисам сети I2P использовать протокол HTTPS (7 уровень OSI modeller). Проблема заключается в том, что для сервисов сети I2P невозможно выпустить подлинный сертификат безопасности обычными средствами, такими как Lad os kryptere.

Поэтому энтузиасты учредили собственный центр сертификации — "Medium Root CA". Alle tjenester på Medium-netværket er underskrevet af denne certificeringsmyndigheds rodsikkerhedscertifikat.

Muligheden for at kompromittere certificeringsmyndighedens rodcertifikat blev naturligvis taget i betragtning – men her er certifikatet mere nødvendigt for at bekræfte integriteten af ​​datatransmission og eliminere muligheden for MITM-angreb.

Mellemstore netværkstjenester fra forskellige operatører har forskellige sikkerhedscertifikater, på den ene eller anden måde underskrevet af rodcertificeringsmyndigheden. Root CA-operatører er dog ikke i stand til at aflytte krypteret trafik fra tjenester, som de har underskrevet sikkerhedscertifikater til (se "Hvad er CSR?").

De, der er særligt bekymrede for deres sikkerhed, kan bruge midler som yderligere beskyttelse, som f.eks PGP и lignende.

Также можно самостоятельно проверять публичные ключи конкретных сервисов сети «Medium»

ved den måde: не только сервисы сети «Medium» имеют возможность подключения по протоколу HTTPS — такой же возможностью обладает и сервис stats.i2p.

I øjeblikket har den offentlige nøgleinfrastruktur på Medium-netværket mulighed for at kontrollere status for et certifikat ved hjælp af protokollen OCSP eller gennem brug C.R.L..

«А присесть как математик Богатов можно?»

Eksperterne РосКомСвободы не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium».

В понедельник мы проконсультировались с экспертами Центра Цифровых Прав (også kendt som РосКомСвобода).

В результате проверки никаких нарушений закона выявлено не было. На данный момент мы активно сотрудничаем с РосКомСвободой и вместе составляем обращение в Минкомсвязи.

Vi anmoder venligst

В том случае, если вы заметили проблемы с доступностью какого-либо из сервисов сети «Medium», не пишите об этом в комментариях к публикации — вместо этого откройте тикет в репозитории на GitHub. Так владельцы сервисов смогут оперативнее отреагировать на случившийся сбой.

Gratis internet i Rusland starter med dig

Du kan yde al mulig assistance til etableringen af ​​et gratis internet i Rusland i dag. Vi har samlet en omfattende liste over præcis, hvordan du kan hjælpe netværket:

• Fortæl dine venner og kolleger om netværket Medium. Del link til denne artikel på sociale netværk eller personlig blog
• Tag del i diskussionen af ​​tekniske spørgsmål på Medium-netværket på GitHub
• Deltage i udvikling af OpenWRT distribution, designet til at arbejde med Medium-netværket
• Opret din webtjeneste på I2P-netværket og tilføj den til DNS for det mellemstore netværk
• Hæv din adgangspunkt til Medium netværket

Se også:

"Medium" er den første decentraliserede internetudbyder i Rusland
Decentral internetudbyder "Medium" - tre måneder senere

Vi er på Telegram: @medium_isp

Kun registrerede brugere kan deltage i undersøgelsen. Log ind, Vær venlig.

Alternativ afstemning: det er vigtigt for os at kende holdningen fra dem, der ikke har en fuld konto på Habré

• ↑

• ↓

18 brugere stemte. 8 brugere undlod at stemme.

Kilde: www.habr.com