Если мы хотим выстоять против этой разрушительной тенденции правительства по установлению криптографии вне закона, одна из мер, которой мы можем воспользоваться, — это применять криптографию столько, сколько сможем, пока её применение ещё легально.
Tämän tiivistelmän tarkoituksena on lisätä yhteisön kiinnostusta yksityisyyttä kohtaan, mikä, kun otetaan huomioon viimeisimmät tapahtumat tulee tärkeämmäksi kuin koskaan ennen.
Esityslistalla:
"Medium" создаёт свою экосистему веб-сервисов в сети I2P
Инфраструктура открытых ключей — зачем нужен HTTPS в I2P
asiantuntijat РосКомСвободы не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium»
Muistuta minua - mikä on "Keskitaso"?
Medium-projekti suunniteltiin alun perin n mesh-verkko в Kolomnan kaupunkialueJonkin ajan kuluttua kävi kuitenkin hyvin selväksi, ettei tähän ollut tarpeeksi halukkaita osallistumaan idean toteuttamiseen.
Tästä syystä Mediumista tuli jonkin ajan kuluttua itsenäinen ja ilmainen I2P-verkkoon pääsyn tarjoaja - harrastajat määrittävät langattomat tukiasemansa niin, että kun niihin on yhdistetty, on mahdollista käyttää I2P-projektin resursseja.
«Medium» на безвозмездной основе предоставляет пользователям доступ к ресурсам сети I2P, благодаря использованию которой становится невозможным вычисление не только маршрутизатора, откуда пришёл трафик (см. "valkosipulin" liikenteen ohjauksen perusperiaatteet), mutta myös loppukäyttäjä – Medium-tilaaja.
«Medium» создаёт свою экосистему веб-сервисов в сети I2P
I2P (проект «Невидимый Интернет») подтвердил свою работоспособность на практике: на момент публикации статьи в сети действует как минимум 5000 роутеров.
Основной проблемой до недавнего времени являлось недостаточное количество внутрисетевых сервисов, которые бы могли показать себя достойными альтернативами наиболее популярным сервисам Интернета.
На данный момент пользователям доступны следующие сервисы общего назначения:
А также специальные сервисы
Если у вас есть гениальная идея, свободное время, свой сервер и энтузиазм — вы можете помочь сообществу в развитии экосистемы веб-сервисов сети «Medium»: создайте заявку на добавление вашего сервиса в список и смело приступайте к разработке!
«Medium» также имеет своего рода подобие системы доменных имён. Оператор точки доступа «Medium» может добавить в список подписок маршрутизатора I2P сервис dns.medium.i2p, чтобы его пользователи получили доступ ко всем сервисам сети «Medium».
Инфраструктура открытых ключей — зачем нужен HTTPS в I2P
Нет никакой необходимости использовать протокол HTTPS для соединения с веб-сервисами в сети I2P, если вы подключаетесь к ним через локально работающий прокси-сервер вашего клиента I2P (например, i2pd).
Действительно: транспорт SSU и NTCP2 на уровне протокола позволяет безопасно использовать ресурсы сети I2P — возможность проведения MITM-hyökkäykset kokonaan poissuljettu.
Ситуация в корне меняется, если вы получаете доступ к ресурсам сети I2P не напрямую, а через промежуточный узел — точку доступа сети «Medium», которую администрирует её оператор.
Kuka voi tässä tapauksessa vaarantaa lähettämäsi tiedot:
Tukiaseman operaattori. On selvää, että Medium-verkon tukiaseman nykyinen operaattori voi salakuunnella laitteidensa läpi kulkevaa salaamatonta liikennettä.
tunkeilija (Mies keskellä). Mediumilla on samanlainen ongelma kuin Tor-verkkoongelma, vain suhteessa tulo- ja välisolmuihin.
Tältä se näyttää
päätös: для доступа к веб-сервисам сети I2P использовать протокол HTTPS (7 уровень OSI mallit). Проблема заключается в том, что для сервисов сети I2P невозможно выпустить подлинный сертификат безопасности обычными средствами, такими как Let's Encrypt.
Поэтому энтузиасты учредили собственный центр сертификации — "Medium Root CA". Kaikki Medium-verkon palvelut on allekirjoitettu tämän varmentajan pääturvasertifikaatilla.
Mahdollisuus vaarantaa varmenneviranomaisen juurivarmenne otettiin tietysti huomioon - mutta tässä varmenne on tarpeellisempi tiedonsiirtojen eheyden vahvistamiseksi ja MITM-hyökkäysten mahdollisuuden eliminoimiseksi.
Eri operaattoreiden keskiverkon palveluilla on erilaiset turvasertifikaatit, tavalla tai toisella juurivarmentajan allekirjoittamana. Päävarmentajan operaattorit eivät kuitenkaan pysty salakuuntelemaan salattua liikennettä palveluista, joille he ovat allekirjoittaneet suojausvarmenteet (katso "Mikä on CSR?").
Turvallisuudestaan erityisen huolissaan olevat voivat käyttää lisäsuojaa, kuten esim PGP и samankaltainen.
Также можно самостоятельно проверять публичные ключи конкретных сервисов сети «Medium»
muuten: не только сервисы сети «Medium» имеют возможность подключения по протоколу HTTPS — такой же возможностью обладает и сервис stats.i2p.
Tällä hetkellä Medium-verkon julkisen avaimen infrastruktuurilla on mahdollisuus tarkistaa varmenteen tila protokollan avulla OCSP tai käytön kautta CRL.
«А присесть как математик Богатов можно?»
asiantuntijat РосКомСвободы не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium».
В результате проверки никаких нарушений закона выявлено не было. На данный момент мы активно сотрудничаем с РосКомСвободой и вместе составляем обращение в Минкомсвязи.
Pyydämme ystävällisesti
В том случае, если вы заметили проблемы с доступностью какого-либо из сервисов сети «Medium», не пишите об этом в комментариях к публикации — вместо этого откройте тикет в репозитории на GitHub. Так владельцы сервисов смогут оперативнее отреагировать на случившийся сбой.
Ilmainen Internet Venäjällä alkaa sinusta
Voit tarjota kaiken mahdollisen avun ilmaisen Internetin luomiseksi Venäjälle tänään. Olemme koonneet kattavan luettelon siitä, kuinka voit auttaa verkostoa:
Kerro ystävillesi ja kollegoillesi Medium-verkostosta. Jaa linkki tähän artikkeliin sosiaalisessa mediassa tai henkilökohtaisessa blogissa
Osallistu keskusteluun teknisistä asioista Medium-verkossa GitHubissa