Si nous voulons résister à cette tendance gouvernementale destructrice consistant à interdire la cryptographie, l’une des mesures que nous pouvons prendre est d’utiliser la cryptographie autant que possible tant que son utilisation est encore légale.
- F. Zimmermann
Chers membres de la Communauté !
.
À partir de ce vendredi, nous publierons chaque semaine les notes les plus intéressantes sur les événements qui se déroulent dans la communauté. .
Ce recueil vise à accroître l'intérêt de la Communauté pour la question de la vie privée, qui, à la lumière de devient plus pertinent que jamais.
À l'ordre du jour:
- crée son propre écosystème de services web sur le réseau
- Infrastructure à clé publique : pourquoi est-elle nécessaire ? en I2P
- Experts n'a constaté aucune violation de la loi dans les activités du fournisseur Internet décentralisé « Medium »
Rappelez-moi : qu'est-ce que « Moyen » ?
Le projet Medium a été initialement conçu comme в Cependant, après un certain temps, il est devenu très évident qu'il n'y avait pas assez de personnes disposées à y participer pour mettre en œuvre l'idée.
Pour cette raison, au fil du temps, Medium est devenu un fournisseur indépendant et gratuit de services d'accès au réseau I2P - les passionnés configurent leurs points d'accès sans fil de manière à ce qu'une fois connectés à eux, il devienne possible d'utiliser les ressources du projet I2P.
"Medium" offre aux utilisateurs un accès gratuit aux ressources du réseau I2P, grâce à l'utilisation duquel il devient impossible de calculer non seulement le routeur d'où provient le trafic (voir. ), mais aussi l'utilisateur final - l'abonné Medium.
Plus d'informations sur ce qu'est Medium peuvent être trouvées dans .
Medium crée son propre écosystème de services web sur le réseau I2P
I2P (le projet Internet Invisible) a confirmé ses performances dans la pratique : au moment de la publication de l'article, Internet est valide .
Jusqu'à récemment, le principal problème résidait dans le nombre insuffisant de services en réseau susceptibles de constituer une alternative intéressante aux services Internet les plus populaires.
La communauté des utilisateurs Medium a décidé de corriger cette situation et a commencé à déployer au sein d'un réseau I2P.
Actuellement, les services généraux suivants sont disponibles pour les utilisateurs :
Ainsi que des services spéciaux
Si vous avez une idée géniale, du temps libre, votre propre serveur et de l'enthousiasme, vous pouvez aider la communauté à développer l'écosystème de services web du réseau Medium : et n'hésitez pas à commencer à développer !
"Medium" a aussi quelques similitudes . L'opérateur du point d'accès « Medium » peut ajouter un service I2P à la liste des abonnements du routeur , afin que ses utilisateurs aient accès à tous les services du réseau Medium.
Infrastructure à clé publique – Pourquoi HTTPS est nécessaire dans I2P
Il n'est pas nécessaire d'utiliser HTTPS pour vous connecter aux services Web sur un réseau I2P si vous vous y connectez via le serveur proxy exécuté localement de votre client I2P (par exemple, ).
En effet : les transports и au niveau du protocole vous permet d'utiliser en toute sécurité les ressources du réseau I2P - la capacité de mener complètement exclu.
La situation change radicalement si vous accédez aux ressources du réseau I2P non pas directement, mais via un nœud intermédiaire - le point d'accès du réseau Medium, qui est administré par son opérateur.
Dans ce cas, qui peut compromettre les données que vous transmettez :
- Opérateur de point d'accès. Il est évident que l'opérateur actuel du point d'accès au réseau Medium peut espionner le trafic non crypté qui transite par ses équipements.
- intrus (). Medium a un problème similaire à , uniquement par rapport aux nœuds d'entrée et intermédiaires.
Voilà à quoi ça ressemble
décision: Pour accéder aux services web du réseau I2P, utilisez le protocole HTTPS (couche 7 ). Le problème est qu'il n'est pas possible de délivrer un véritable certificat de sécurité pour les services réseau I2P par des moyens conventionnels tels que .
Par conséquent, les passionnés ont créé leur propre centre de certification - . Tous les services du réseau Medium sont signés par le certificat de sécurité racine de cette autorité de certification.
La possibilité de compromettre le certificat racine de l'autorité de certification a bien sûr été prise en compte - mais ici le certificat est plus nécessaire pour confirmer l'intégrité de la transmission des données et éliminer la possibilité d'attaques MITM.
Les services réseau moyens de différents opérateurs ont des certificats de sécurité différents, d'une manière ou d'une autre signés par l'autorité de certification racine. Cependant, les opérateurs de l'autorité de certification racine ne sont pas en mesure d'écouter le trafic chiffré des services pour lesquels ils ont signé des certificats de sécurité (voir ).
Ceux qui sont particulièrement soucieux de leur sécurité peuvent utiliser des moyens tels qu'une protection supplémentaire, comme и .
Vous pouvez également vérifier indépendamment les clés publiques de services spécifiques du réseau Medium.
Au fait: non seulement les services du réseau Medium ont la possibilité de se connecter via le protocole HTTPS - le service a également la même capacité .
Actuellement, l'infrastructure à clé publique du réseau Medium a la capacité de vérifier l'état d'un certificat à l'aide du protocole ou par l'utilisation .
« Pouvez-vous vous asseoir comme le mathématicien Bogatov ?
Experts n'a constaté aucune violation de la loi dans les activités du fournisseur Internet décentralisé Medium.
Lundi, nous avec des experts (aussi connu sous le nom ).
À la suite de l'inspection, aucune violation de la loi n'a été identifiée. À l'heure actuelle, nous coopérons activement avec RosKomSvoboda et élaborons ensemble un appel au ministère des Télécommunications et des Communications de masse.
Demande convaincante
Si vous remarquez des problèmes avec la disponibilité de l'un des services du réseau Medium, n'en parlez pas dans les commentaires de la publication. dans le dépôt GitHub. De cette façon, les propriétaires de services seront en mesure de réagir plus rapidement en cas de panne.
L'Internet gratuit en Russie commence avec vous
Vous pouvez aujourd’hui apporter toute l’aide possible à l’établissement d’un Internet libre en Russie. Nous avons compilé une liste complète de la manière exacte dont vous pouvez aider le réseau :
- Parlez du réseau Medium à vos amis et collègues. Partager à cet article sur les réseaux sociaux ou blog personnel
- Participez à la discussion sur les problèmes techniques sur le réseau Medium
- Participer , conçu pour fonctionner avec le réseau Medium
- Créez votre service web sur le réseau I2P et ajoutez-le à
- Élevez le vôtre au réseau Medium
Voir aussi:
Nous en Télégramme:
Seuls les utilisateurs enregistrés peuvent participer à l'enquête. s'il te plait.
Vote alternatif : il est important pour nous de connaître l'avis de ceux qui n'ont pas un compte complet sur Habré
-
↑
-
↓
18 utilisateurs ont voté. 8 utilisateurs se sont abstenus.
Source: habr.com