اگر بخواهیم در مقابل این روند مخرب دولتی که رمزنگاری را غیرقانونی می کند، مقاومت کنیم، یکی از اقداماتی که می توانیم انجام دهیم این است که تا جایی که می توانیم از رمزنگاری استفاده کنیم در حالی که استفاده از آن قانونی است.
این خلاصه به منظور افزایش علاقه جامعه به موضوع حریم خصوصی است که، با توجه به آخرین رویدادها مرتبط تر از همیشه می شود.
در دستور کار:
متوسط اکوسیستم خدمات وب خود را در شبکه ایجاد می کند I2P
زیرساخت کلید عمومی - چرا به آن نیاز است؟ HTTPS در I2P
کارشناسان RosKomSvoboda هیچ تخلفی از قانون در فعالیت های ارائه دهنده اینترنت غیرمتمرکز "Medium" پیدا نکرد
به من یادآوری کن - "متوسط" چیست؟
پروژه Medium در ابتدا به این صورت در نظر گرفته شد شبکه مش в منطقه شهری کولومنابا این حال، پس از مدتی کاملاً مشخص شد که افراد کافی برای مشارکت در این ایده برای اجرای این ایده وجود ندارند.
به همین دلیل، با گذشت زمان، Medium به یک ارائه دهنده مستقل و رایگان خدمات دسترسی به شبکه I2P تبدیل شد - علاقه مندان به نقاط دسترسی بی سیم خود را طوری پیکربندی می کنند که در صورت اتصال به آنها، امکان استفاده از منابع پروژه I2P فراهم شود.
"متوسط" دسترسی رایگان به منابع شبکه I2P را برای کاربران فراهم می کند، به لطف استفاده از آن، محاسبه نه تنها روتری که ترافیک از آنجا آمده است غیرممکن می شود (نگاه کنید به. اصول اساسی مسیریابی ترافیک "سیر".، بلکه کاربر نهایی - مشترک متوسط.
اطلاعات بیشتر در مورد اینکه Medium چیست را میتوانید در اینجا بیابید مقاله مربوطه.
Medium در حال ایجاد اکوسیستم خدمات وب خود در شبکه I2P است
I2P (پروژه "اینترنت نامرئی") عملکرد خود را در عمل تایید کرده است: در زمان انتشار مقاله، اینترنت معتبر است. حداقل 5000 روتر.
تا همین اواخر، مشکل اصلی، تعداد ناکافی سرویسهای درون شبکهای بود که میتوانستند جایگزینی شایسته برای محبوبترین سرویسهای اینترنتی باشند.
جامعه کاربران متوسط تصمیم به اصلاح این وضعیت گرفتند و شروع به استقرار کردند اکوسیستم خود خدمات وب در یک شبکه I2P
در حال حاضر خدمات عمومی زیر در اختیار کاربران قرار دارد:
و همچنین خدمات ویژه
اگر ایده ای درخشان، وقت آزاد، سرور و اشتیاق خود دارید، می توانید به جامعه کمک کنید تا اکوسیستم وب سرویس های شبکه متوسط را توسعه دهد: درخواستی برای افزودن سرویس خود به لیست ایجاد کنید و با خیال راحت شروع به توسعه کنید!
«متوسط» هم شباهت هایی دارد سیستم های نام دامنه. اپراتور نقطه دسترسی "متوسط" می تواند یک سرویس I2P را به لیست اشتراک های روتر اضافه کند. dns.medium.i2p، به طوری که کاربران آن به کلیه خدمات شبکه مدیوم دسترسی داشته باشند.
زیرساخت کلید عمومی - چرا HTTPS در I2P مورد نیاز است
اگر از طریق پروکسی در حال اجرا محلی مشتری I2P خود به آنها متصل شوید، برای اتصال به وب سرویس ها در شبکه I2P نیازی به استفاده از HTTPS نیست (به عنوان مثال، i2pd).
در واقع: حمل و نقل S.S.U. и NTCP2 در سطح پروتکل به شما امکان می دهد با خیال راحت از منابع شبکه I2P استفاده کنید - توانایی انجام حملات MITM کاملا مستثنی شده است.
اگر به منابع شبکه I2P نه به طور مستقیم، بلکه از طریق یک گره میانی - نقطه دسترسی شبکه متوسط، که توسط اپراتور آن اداره می شود - دسترسی پیدا کنید، وضعیت به شدت تغییر می کند.
در این مورد، چه کسی می تواند داده هایی را که شما منتقل می کنید به خطر بیاندازد:
اپراتور نقطه دسترسی. بدیهی است که اپراتور فعلی نقطه دسترسی شبکه متوسط می تواند از ترافیک رمزگذاری نشده ای که از تجهیزات آن عبور می کند استراق سمع کند.
مزاحم (مردی در وسط). مدیوم مشکلی مشابه دارد مشکل شبکه Tor، فقط در رابطه با گره های ورودی و میانی.
این چیزی است که به نظر می رسد
تصمیم: برای دسترسی به وب سرویس های شبکه I2P از پروتکل HTTPS (لایه 7 مدل های OSI). مشکل این است که خدمات شبکه I2P نمی توانند گواهی امنیتی واقعی را از طریق روش های معمولی مانند بیایید رمزگذاری کنیم.
بنابراین، علاقه مندان مرکز صدور گواهینامه خود را تأسیس کردند - "سی سی ریشه متوسط". کلیه خدمات شبکه متوسط توسط گواهی امنیتی ریشه این مرجع صدور گواهینامه امضا شده است.
البته احتمال به خطر انداختن گواهی ریشه مرجع صدور گواهینامه در نظر گرفته شد - اما در اینجا گواهی برای تأیید صحت انتقال داده ها و از بین بردن احتمال حملات MITM ضروری تر است.
سرویسهای شبکه متوسط از اپراتورهای مختلف گواهیهای امنیتی متفاوتی دارند که به هر طریقی توسط مرجع صدور گواهینامه ریشه امضا شده است. با این حال، اپراتورهای Root CA قادر به استراق سمع ترافیک رمزگذاری شده از سرویسهایی نیستند که گواهیهای امنیتی را امضا کردهاند (نگاه کنید به "CSR چیست؟").
کسانی که به ویژه نگران ایمنی خود هستند می توانند از وسایلی مانند حفاظت اضافی مانند PGP и مشابه.
همچنین می توانید به طور مستقل کلیدهای عمومی سرویس های خاص شبکه Medium را بررسی کنید.
ضمنا: نه تنها خدمات شبکه "متوسط" قابلیت اتصال از طریق پروتکل HTTPS را دارند - سرویس نیز همین توانایی را دارد. stats.i2p.
در حال حاضر زیرساخت کلید عمومی شبکه Medium قابلیت بررسی وضعیت گواهی را با استفاده از پروتکل دارد. OCSP یا از طریق استفاده C.R.L..
«میتوانی مثل بوگاتوف ریاضیدان بنشینی؟»
کارشناسان RosKomSvoboda هیچ تخلفی از قانون در فعالیت های ارائه دهنده اینترنت غیرمتمرکز Medium پیدا نکرد.
در نتیجه بازرسی هیچگونه تخلفی از قانون مشاهده نشد. در حال حاضر، ما به طور فعال با RosKomSvoboda همکاری می کنیم و با هم در حال ارائه درخواستی به وزارت مخابرات و ارتباطات جمعی هستیم.
ما با مهربانی درخواست می کنیم
اگر متوجه مشکلی در دسترس بودن هر یک از خدمات شبکه Medium شدید، در مورد آن در نظرات نشریه ننویسید - به جای آن بلیط باز کن در مخزن GitHub. به این ترتیب، صاحبان سرویس می توانند سریعتر به یک شکست پاسخ دهند.
اینترنت رایگان در روسیه با شما شروع می شود
امروز می توانید تمام کمک های ممکن را برای ایجاد اینترنت رایگان در روسیه ارائه دهید. ما یک لیست جامع از نحوه کمک به شبکه را گردآوری کرده ایم:
شبکه مدیوم را به دوستان و همکاران خود معرفی کنید. اشتراک گذاری با مرجع به این مقاله در شبکه های اجتماعی یا وبلاگ شخصی
در بحث مسائل فنی در شبکه مدیوم شرکت کنید در GitHub