Se ni volas rezisti ĉi tiun detruan registaran tendencon de malpermesi kriptografion, unu el la mezuroj, kiujn ni povas preni, estas uzi kriptografion tiom multe kiom ni povas dum ĝi ankoraŭ estas laŭleĝe uzi.
- F. Zimmerman
Karaj Komunumaj membroj!
.
Ekde ĉi tiu vendredo, ni publikigos ĉiusemajne la plej interesajn notojn pri eventoj okazantaj en la komunumo .
Ĉi tiu digesto celas pliigi la intereson de la Komunumo pri la temo de privateco, kiu, en lumo de fariĝas pli grava ol iam antaŭe.
En la tagordo:
- kreas sian propran ekosistemon de retservoj en la reto
- Publika ŝlosila infrastrukturo - kial ĝi bezonas? en I2P
- Fakuloj ne trovis malobservojn de la leĝo en la agadoj de la malcentralizita interreta provizanto "Medium"
Rememorigu min - kio estas "Mediumo"?
La projekto Medium estis origine elpensita kiel в , tamen post iom da tempo iĝis tre evidente, ke ne estis sufiĉe da homoj pretaj partopreni en tio por efektivigi la ideon.
Tial, kun la tempo, Medium fariĝis sendependa kaj senpaga provizanto de I2P-retaj alirservoj - entuziasmuloj agordas siajn sendratajn alirpunktojn tiel, ke kiam li estas konektita al ili, eblus uzi la rimedojn de la projekto I2P.
"Mediumo" provizas uzantojn senpagan aliron al la rimedoj de la reto I2P, danke al kies uzo fariĝas neeble kalkuli ne nur la enkursigilon, de kie venis la trafiko (vidu. ), sed ankaŭ la fina uzanto - la Meza abonanto.
Pliaj informoj pri kio estas Medium troveblas en .
Medium kreas sian propran ekosistemon de retservoj en la reto I2P
I2P (la projekto "Nevidebla Interreto") konfirmis sian agadon en la praktiko: en la momento de la publikigo de la artikolo, la Interreto validas .
Ĝis antaŭ nelonge, la ĉefa problemo estis la nesufiĉa nombro da enretaj servoj, kiuj povis pruvi sin esti indaj alternativoj al la plej popularaj interretaj servoj.
La meza uzantkomunumo decidis korekti ĉi tiun situacion kaj komencis deploji ene de I2P-reto.
Nuntempe, la sekvaj ĝeneraluzeblaj servoj estas disponeblaj por uzantoj:
Same kiel specialaj servoj
Se vi havas brilan ideon, liberan tempon, vian propran servilon kaj entuziasmon, vi povas helpi la komunumon evoluigi la ekosistemon de retservoj de la Medium-reto: kaj bonvolu komenci disvolviĝi!
"Mediumo" ankaŭ havas kelkajn similecojn . La funkciigisto de la "Meza" alirpunkto povas aldoni I2P-servon al la listo de abonoj de la enkursigilo. , por ke ĝiaj uzantoj havu aliron al ĉiuj servoj de la Medium-reto.
Publika Ŝlosila Infrastrukturo - Kial HTTPS estas necesa en I2P
Ne necesas uzi HTTPS por konekti al retservoj en I2P-reto se vi konektas al ili per la loke funkcianta prokurservilo de via I2P-kliento (ekzemple, ).
Ja: transporto и ĉe la protokola nivelo permesas vin sekure uzi I2P-retajn rimedojn - la kapablo konduki tute ekskludita.
La situacio ŝanĝiĝas radikale se vi aliras la rimedojn de la reto I2P ne rekte, sed per intera nodo - la alirpunkto de la Meza reto, kiu estas administrata de ĝia funkciigisto.
En ĉi tiu kazo, kiu povas kompromiti la datumojn, kiujn vi transdonas:
- Operaciisto de alirpunkto. Estas evidente, ke la nuna funkciigisto de la Meza reto-alirpunkto povas subaŭskulti neĉifritan trafikon, kiu pasas tra sia ekipaĵo.
- entrudulo (). Medium havas problemon similan al , nur rilate al enigo kaj mezaj nodoj.
Jen kiel ĝi aspektas
decido: Por aliri retservojn de la reto I2P, uzu la HTTPS-protokolon (tavolo 7 ). La problemo estas, ke ne eblas elsendi aŭtentan sekurecan atestilon por retaj servoj I2P per konvenciaj rimedoj kiel ekzemple .
Tial, entuziasmuloj establis sian propran atestadcentron - . Ĉiuj servoj de la Meza reto estas subskribitaj per la radika sekureca atestilo de ĉi tiu atestadaŭtoritato.
La ebleco kompromiti la radikan atestilon de la atestadaŭtoritato estis, kompreneble, konsiderata - sed ĉi tie la atestilo estas pli necesa por konfirmi la integrecon de transdono de datumoj kaj forigi la eblecon de MITM-atakoj.
Mezaj retaj servoj de malsamaj funkciigistoj havas malsamajn sekurecajn atestilojn, unumaniere aŭ alian subskribitajn de la radika atestadaŭtoritato. Tamen, Root CA-funkciigistoj ne povas subaŭskulti ĉifritan trafikon de servoj al kiuj ili subskribis sekurecajn atestojn (vidu ).
Tiuj, kiuj speciale zorgas pri sia sekureco, povas uzi tiajn rimedojn kiel kroman protekton, kiel ekzemple и .
Vi ankaŭ povas sendepende kontroli la publikajn ŝlosilojn de specifaj servoj de la Meza reto.
Por iu: ne nur la servoj de la Meza reto havas la kapablon konekti per la HTTPS-protokolo - la servo ankaŭ havas la saman kapablon .
Nuntempe, la publika ŝlosila infrastrukturo de la Meza reto havas la kapablon kontroli la statuson de atestilo uzante la protokolon. aŭ per uzo .
"Ĉu vi povas sidiĝi kiel la matematikisto Bogatov?"
Fakuloj ne trovis iujn malobservojn de la leĝo en la agadoj de la malcentralizita Interreta provizanto Medium.
Lunde ni kun spertuloj (ankaŭ konata kiel ).
Kiel rezulto de la inspektado, neniuj malobservoj de la leĝo estis rivelitaj. Nuntempe, ni aktive kunlaboras kun RosKomSvoboda kaj kune ni ellaboras alvokon al la Ministerio de Telekomunikado kaj Amaskomunikado.
Ni afable petas
Se vi rimarkas problemojn pri la havebleco de iu el la servoj de la Meza reto, ne skribu pri tio en la komentoj al la publikigado - anstataŭe en la GitHub-deponejo. Tiel, servposedantoj povos respondi pli rapide al fiasko.
Senpaga Interreto en Rusio komenciĝas per vi
Vi povas doni ĉian eblan helpon por la starigo de senpaga Interreto en Rusio hodiaŭ. Ni kompilis ampleksan liston de precize kiel vi povas helpi la reton:
- Diru al viaj amikoj kaj kolegoj pri la Medium-reto. Kunhavigi al ĉi tiu artikolo pri sociaj retoj aŭ persona blogo
- Partoprenu en la diskuto pri teknikaj aferoj en la Medium-reto
- Partopreni , desegnita por labori kun la Meza reto
- Kreu vian retservon en la reto I2P kaj aldonu ĝin al
- Levu vian al la Meza reto
Legu ankaŭ:
Ni estas ĉe Telegram:
Nur registritaj uzantoj povas partopreni la enketon. , bonvolu.
Alternativa voĉdonado: gravas por ni koni la opinion de tiuj, kiuj ne havas plenan konton pri Habré
-
↑
-
↓
18 uzantoj voĉdonis. 8 uzantoj sindetenis.
fonto: www.habr.com