ProHoster > Blog > διαχείριση > Medium Weekly Digest (12 – 19 Ιουλίου 2019)

Medium Weekly Digest (12 – 19 Ιουλίου 2019)

Если мы хотим выстоять против этой разрушительной тенденции правительства по установлению криптографии вне закона, одна из мер, которой мы можем воспользоваться, — это применять криптографию столько, сколько сможем, пока её применение ещё легально.

- Ф. Циммерман

Αγαπητά μέλη της Κοινότητας!

Интернет σκληρό Εγώ θα.

Начиная с этой пятницы мы будем еженедельно публиковать наиболее интересные заметки о событиях, происходящих в сообществе αποκεντρωμένος πάροχος Διαδικτύου "Medium".

Αυτή η σύνοψη έχει σκοπό να αυξήσει το ενδιαφέρον της Κοινότητας για το ζήτημα της ιδιωτικής ζωής, το οποίο, υπό το πρίσμα του τελευταία γεγονότα γίνεται πιο επίκαιρο από ποτέ.

Στην ατζέντα:

  • "Μεσαίο" создаёт свою экосистему веб-сервисов в сети I2P
  • Инфраструктура открытых ключей — зачем нужен HTTPS в I2P
  • Εμπειρογνώμονες РосКомСвободы не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium»

Medium Weekly Digest (12 – 19 Ιουλίου 2019)

Θύμισέ μου - τι είναι το "Medium";

Το έργο Medium σχεδιάστηκε αρχικά ως δίκτυο πλέγματος в αστική συνοικία ΚολόμναΩστόσο, μετά από κάποιο χρονικό διάστημα έγινε πολύ προφανές ότι δεν υπήρχαν αρκετοί άνθρωποι πρόθυμοι να συμμετάσχουν σε αυτό για να υλοποιήσουν την ιδέα.

Για το λόγο αυτό, μετά από κάποιο χρονικό διάστημα, το Medium μετατράπηκε σε ανεξάρτητο και δωρεάν πάροχο πρόσβασης στο δίκτυο I2P - οι λάτρεις διαμορφώνουν τα σημεία ασύρματης πρόσβασης έτσι ώστε όταν συνδέονται με αυτά, να είναι δυνατή η χρήση των πόρων του έργου I2P.

«Medium» на безвозмездной основе предоставляет пользователям доступ к ресурсам сети I2P, благодаря использованию которой становится невозможным вычисление не только маршрутизатора, откуда пришёл трафик (см. βασικές αρχές της «σκόρδου» δρομολόγησης της κυκλοφορίας), αλλά και τον τελικό χρήστη — τον Μεσαίο συνδρομητή.

Περισσότερες πληροφορίες σχετικά με το τι είναι το Medium μπορείτε να βρείτε στο σχετικό άρθρο.

«Medium» создаёт свою экосистему веб-сервисов в сети I2P

I2P (проект «Невидимый Интернет») подтвердил свою работоспособность на практике: на момент публикации статьи в сети действует как минимум 5000 роутеров.

Основной проблемой до недавнего времени являлось недостаточное количество внутрисетевых сервисов, которые бы могли показать себя достойными альтернативами наиболее популярным сервисам Интернета.

Сообщество пользователей «Medium» решило исправить эту ситуацию и начало развёртывать собственную экосистему веб-сервисов внутри сети I2P.

На данный момент пользователям доступны следующие сервисы общего назначения:

Medium Weekly Digest (12 – 19 Ιουλίου 2019)

А также специальные сервисыMedium Weekly Digest (12 – 19 Ιουλίου 2019)

Если у вас есть гениальная идея, свободное время, свой сервер и энтузиазм — вы можете помочь сообществу в развитии экосистемы веб-сервисов сети «Medium»: создайте заявку на добавление вашего сервиса в список и смело приступайте к разработке!

«Medium» также имеет своего рода подобие системы доменных имён. Оператор точки доступа «Medium» может добавить в список подписок маршрутизатора I2P сервис dns.medium.i2p, чтобы его пользователи получили доступ ко всем сервисам сети «Medium».

Инфраструктура открытых ключей — зачем нужен HTTPS в I2P

Нет никакой необходимости использовать протокол HTTPS для соединения с веб-сервисами в сети I2P, если вы подключаетесь к ним через локально работающий прокси-сервер вашего клиента I2P (например, i2pd).

Действительно: транспорт USS и NTCP2 на уровне протокола позволяет безопасно использовать ресурсы сети I2P — возможность проведения Επιθέσεις MITM αποκλείεται εντελώς.

Ситуация в корне меняется, если вы получаете доступ к ресурсам сети I2P не напрямую, а через промежуточный узел — точку доступа сети «Medium», которую администрирует её оператор.

Σε αυτήν την περίπτωση, ποιος μπορεί να θέσει σε κίνδυνο τα δεδομένα που μεταδίδετε:

  1. Χειριστής σημείου πρόσβασης. Είναι προφανές ότι ο τρέχων χειριστής του σημείου πρόσβασης δικτύου Medium μπορεί να κρυφακούει μη κρυπτογραφημένη κίνηση που διέρχεται από τον εξοπλισμό του.
  2. παρείσακτος (άνθρωπος στη μέση). Το μέσο έχει ένα πρόβλημα παρόμοιο με Πρόβλημα δικτύου Tor, μόνο σε σχέση με εισόδους και ενδιάμεσους κόμβους.

Έτσι φαίνεταιMedium Weekly Digest (12 – 19 Ιουλίου 2019)

Λύση: для доступа к веб-сервисам сети I2P использовать протокол HTTPS (7 уровень Μοντέλα OSI). Проблема заключается в том, что для сервисов сети I2P невозможно выпустить подлинный сертификат безопасности обычными средствами, такими как Ας κρυπτογραφήσουμε.

Поэтому энтузиасты учредили собственный центр сертификации — "Medium Root CA". Όλες οι υπηρεσίες του δικτύου Medium υπογράφονται από το βασικό πιστοποιητικό ασφαλείας αυτής της αρχής πιστοποίησης.

Φυσικά, λήφθηκε υπόψη η πιθανότητα παραβίασης του βασικού πιστοποιητικού της αρχής πιστοποίησης - αλλά εδώ το πιστοποιητικό είναι πιο απαραίτητο για την επιβεβαίωση της ακεραιότητας της μετάδοσης δεδομένων και την εξάλειψη της πιθανότητας επιθέσεων MITM.

Οι υπηρεσίες μεσαίου δικτύου από διαφορετικούς παρόχους έχουν διαφορετικά πιστοποιητικά ασφαλείας, με τον ένα ή τον άλλο τρόπο υπογεγραμμένα από την αρχή πιστοποίησης root. Ωστόσο, οι χειριστές Root CA δεν μπορούν να παρακολουθούν κρυπτογραφημένη κίνηση από υπηρεσίες στις οποίες έχουν υπογράψει πιστοποιητικά ασφαλείας (βλ. «Τι είναι η ΕΚΕ;»).

Όσοι ενδιαφέρονται ιδιαίτερα για την ασφάλειά τους μπορούν να χρησιμοποιήσουν μέσα όπως πρόσθετη προστασία, όπως π.χ PGP и παρόμοιος.

Также можно самостоятельно проверять публичные ключи конкретных сервисов сети «Medium»Medium Weekly Digest (12 – 19 Ιουλίου 2019)

Με τον τρόπο: не только сервисы сети «Medium» имеют возможность подключения по протоколу HTTPS — такой же возможностью обладает и сервис stats.i2p.

Επί του παρόντος, η υποδομή δημόσιου κλειδιού του δικτύου Medium έχει τη δυνατότητα να ελέγχει την κατάσταση ενός πιστοποιητικού χρησιμοποιώντας το πρωτόκολλο OCSP είτε μέσω χρήσης C.R.L..

«А присесть как математик Богатов можно?»

Εμπειρογνώμονες РосКомСвободы не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium».

В понедельник мы проконсультировались с экспертами Центра Цифровых Прав (γνωστός και ως РосКомСвобода).

В результате проверки никаких нарушений закона выявлено не было. На данный момент мы активно сотрудничаем с РосКомСвободой и вместе составляем обращение в Минкомсвязи.

Παρακαλούμε ευγενικά

В том случае, если вы заметили проблемы с доступностью какого-либо из сервисов сети «Medium», не пишите об этом в комментариях к публикации — вместо этого откройте тикет в репозитории на GitHub. Так владельцы сервисов смогут оперативнее отреагировать на случившийся сбой.

Το δωρεάν Διαδίκτυο στη Ρωσία ξεκινά από εσάς

Μπορείτε να παρέχετε κάθε δυνατή βοήθεια για τη δημιουργία ενός δωρεάν Διαδικτύου στη Ρωσία σήμερα. Έχουμε συντάξει μια ολοκληρωμένη λίστα με τον τρόπο με τον οποίο ακριβώς μπορείτε να βοηθήσετε το δίκτυο:

  • Ενημερώστε τους φίλους και τους συναδέλφους σας για το δίκτυο Medium. Μερίδιο αναφοράς σε αυτό το άρθρο σε κοινωνικά δίκτυα ή προσωπικό ιστολόγιο
  • Λάβετε μέρος στη συζήτηση τεχνικών θεμάτων στο δίκτυο Medium στο GitHub
  • Συμμετέχω ανάπτυξη της διανομής OpenWRT, σχεδιασμένο να λειτουργεί με το δίκτυο Medium
  • Δημιουργήστε την υπηρεσία Ιστού σας στο δίκτυο I2P και προσθέστε την σε DNS του δικτύου Μεσαίου
  • Σήκωσε το σημείο πρόσβασης στο δίκτυο Medium

Δείτε επίσης:

Το "Medium" είναι ο πρώτος αποκεντρωμένος πάροχος Διαδικτύου στη Ρωσία
Αποκεντρωμένος πάροχος Διαδικτύου "Medium" - τρεις μήνες αργότερα

Είμαστε στο Telegram: @medium_isp

Μόνο εγγεγραμμένοι χρήστες μπορούν να συμμετάσχουν στην έρευνα. Συνδεθείτε, Σας παρακαλούμε.

Εναλλακτική ψηφοφορία: είναι σημαντικό για εμάς να γνωρίζουμε τη γνώμη όσων δεν έχουν πλήρη λογαριασμό στο Habré

Ψήφισαν 18 χρήστες. 8 χρήστες απείχαν.

Πηγή: www.habr.com

Προσθέστε ένα σχόλιο