ProHoster > Blogi > antaminen > Keskikokoinen viikoittainen tiivistelmä (12.–19)

Keskikokoinen viikoittainen tiivistelmä (12.–19)

Если мы хотим выстоять против этой разрушительной тенденции правительства по установлению криптографии вне закона, одна из мер, которой мы можем воспользоваться, — это применять криптографию столько, сколько сможем, пока её применение ещё легально.

- Ф. Циммерман

Arvoisat yhteisön jäsenet!

Internet raskaasti on sairas.

Начиная с этой пятницы мы будем еженедельно публиковать наиболее интересные заметки о событиях, происходящих в сообществе hajautettu Internet-palveluntarjoaja "Medium".

Tämän tiivistelmän tarkoituksena on lisätä yhteisön kiinnostusta yksityisyyttä kohtaan, mikä, kun otetaan huomioon viimeisimmät tapahtumat tulee tärkeämmäksi kuin koskaan ennen.

Esityslistalla:

  • "Medium" создаёт свою экосистему веб-сервисов в сети I2P
  • Инфраструктура открытых ключей — зачем нужен HTTPS в I2P
  • asiantuntijat РосКомСвободы не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium»

Keskikokoinen viikoittainen tiivistelmä (12.–19)

Muistuta minua - mikä on "Keskitaso"?

Medium-projekti suunniteltiin alun perin n mesh-verkko в Kolomnan kaupunkialueJonkin ajan kuluttua kävi kuitenkin hyvin selväksi, ettei tähän ollut tarpeeksi halukkaita osallistumaan idean toteuttamiseen.

Tästä syystä Mediumista tuli jonkin ajan kuluttua itsenäinen ja ilmainen I2P-verkkoon pääsyn tarjoaja - harrastajat määrittävät langattomat tukiasemansa niin, että kun niihin on yhdistetty, on mahdollista käyttää I2P-projektin resursseja.

«Medium» на безвозмездной основе предоставляет пользователям доступ к ресурсам сети I2P, благодаря использованию которой становится невозможным вычисление не только маршрутизатора, откуда пришёл трафик (см. "valkosipulin" liikenteen ohjauksen perusperiaatteet), mutta myös loppukäyttäjä – Medium-tilaaja.

Lisää tietoa siitä, mitä Medium on, löydät osoitteesta asiaankuuluva artikkeli.

«Medium» создаёт свою экосистему веб-сервисов в сети I2P

I2P (проект «Невидимый Интернет») подтвердил свою работоспособность на практике: на момент публикации статьи в сети действует как минимум 5000 роутеров.

Основной проблемой до недавнего времени являлось недостаточное количество внутрисетевых сервисов, которые бы могли показать себя достойными альтернативами наиболее популярным сервисам Интернета.

Сообщество пользователей «Medium» решило исправить эту ситуацию и начало развёртывать собственную экосистему веб-сервисов внутри сети I2P.

На данный момент пользователям доступны следующие сервисы общего назначения:

Keskikokoinen viikoittainen tiivistelmä (12.–19)

А также специальные сервисыKeskikokoinen viikoittainen tiivistelmä (12.–19)

Если у вас есть гениальная идея, свободное время, свой сервер и энтузиазм — вы можете помочь сообществу в развитии экосистемы веб-сервисов сети «Medium»: создайте заявку на добавление вашего сервиса в список и смело приступайте к разработке!

«Medium» также имеет своего рода подобие системы доменных имён. Оператор точки доступа «Medium» может добавить в список подписок маршрутизатора I2P сервис dns.medium.i2p, чтобы его пользователи получили доступ ко всем сервисам сети «Medium».

Инфраструктура открытых ключей — зачем нужен HTTPS в I2P

Нет никакой необходимости использовать протокол HTTPS для соединения с веб-сервисами в сети I2P, если вы подключаетесь к ним через локально работающий прокси-сервер вашего клиента I2P (например, i2pd).

Действительно: транспорт SSU и NTCP2 на уровне протокола позволяет безопасно использовать ресурсы сети I2P — возможность проведения MITM-hyökkäykset kokonaan poissuljettu.

Ситуация в корне меняется, если вы получаете доступ к ресурсам сети I2P не напрямую, а через промежуточный узел — точку доступа сети «Medium», которую администрирует её оператор.

Kuka voi tässä tapauksessa vaarantaa lähettämäsi tiedot:

  1. Tukiaseman operaattori. On selvää, että Medium-verkon tukiaseman nykyinen operaattori voi salakuunnella laitteidensa läpi kulkevaa salaamatonta liikennettä.
  2. tunkeilija (Mies keskellä). Mediumilla on samanlainen ongelma kuin Tor-verkkoongelma, vain suhteessa tulo- ja välisolmuihin.

Tältä se näyttääKeskikokoinen viikoittainen tiivistelmä (12.–19)

päätös: для доступа к веб-сервисам сети I2P использовать протокол HTTPS (7 уровень OSI mallit). Проблема заключается в том, что для сервисов сети I2P невозможно выпустить подлинный сертификат безопасности обычными средствами, такими как Let's Encrypt.

Поэтому энтузиасты учредили собственный центр сертификации — "Medium Root CA". Kaikki Medium-verkon palvelut on allekirjoitettu tämän varmentajan pääturvasertifikaatilla.

Mahdollisuus vaarantaa varmenneviranomaisen juurivarmenne otettiin tietysti huomioon - mutta tässä varmenne on tarpeellisempi tiedonsiirtojen eheyden vahvistamiseksi ja MITM-hyökkäysten mahdollisuuden eliminoimiseksi.

Eri operaattoreiden keskiverkon palveluilla on erilaiset turvasertifikaatit, tavalla tai toisella juurivarmentajan allekirjoittamana. Päävarmentajan operaattorit eivät kuitenkaan pysty salakuuntelemaan salattua liikennettä palveluista, joille he ovat allekirjoittaneet suojausvarmenteet (katso "Mikä on CSR?").

Turvallisuudestaan ​​erityisen huolissaan olevat voivat käyttää lisäsuojaa, kuten esim PGP и samankaltainen.

Также можно самостоятельно проверять публичные ключи конкретных сервисов сети «Medium»Keskikokoinen viikoittainen tiivistelmä (12.–19)

muuten: не только сервисы сети «Medium» имеют возможность подключения по протоколу HTTPS — такой же возможностью обладает и сервис stats.i2p.

Tällä hetkellä Medium-verkon julkisen avaimen infrastruktuurilla on mahdollisuus tarkistaa varmenteen tila protokollan avulla OCSP tai käytön kautta CRL.

«А присесть как математик Богатов можно?»

asiantuntijat РосКомСвободы не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium».

В понедельник мы проконсультировались с экспертами Центра Цифровых Прав (tunnetaan myös РосКомСвобода).

В результате проверки никаких нарушений закона выявлено не было. На данный момент мы активно сотрудничаем с РосКомСвободой и вместе составляем обращение в Минкомсвязи.

Pyydämme ystävällisesti

В том случае, если вы заметили проблемы с доступностью какого-либо из сервисов сети «Medium», не пишите об этом в комментариях к публикации — вместо этого откройте тикет в репозитории на GitHub. Так владельцы сервисов смогут оперативнее отреагировать на случившийся сбой.

Ilmainen Internet Venäjällä alkaa sinusta

Voit tarjota kaiken mahdollisen avun ilmaisen Internetin luomiseksi Venäjälle tänään. Olemme koonneet kattavan luettelon siitä, kuinka voit auttaa verkostoa:

  • Kerro ystävillesi ja kollegoillesi Medium-verkostosta. Jaa linkki tähän artikkeliin sosiaalisessa mediassa tai henkilökohtaisessa blogissa
  • Osallistu keskusteluun teknisistä asioista Medium-verkossa GitHubissa
  • Osallistua OpenWRT-jakelun kehittäminen, suunniteltu toimimaan Medium-verkon kanssa
  • Luo verkkopalvelusi I2P-verkkoon ja lisää se siihen Keskiverkon DNS
  • Nosta sinun tukiasema Medium-verkkoon

Katso myös:

"Medium" on ensimmäinen hajautettu Internet-palveluntarjoaja Venäjällä
Hajautettu Internet-palveluntarjoaja "Medium" - kolme kuukautta myöhemmin

Olemme Telegramissa: @medium_isp

Vain rekisteröityneet käyttäjät voivat osallistua kyselyyn. Kirjaudu sisään, ole kiltti.

Vaihtoehtoinen äänestys: meidän on tärkeää tietää niiden mielipide, joilla ei ole täyttä tiliä Habrésta

18 käyttäjää äänesti. 8 käyttäjää pidättyi äänestämästä.

Lähde: will.com

Lisää kommentti