Если мы хотим выстоять против этой разрушительной тенденции правительства по установлению криптографии вне закона, одна из мер, которой мы можем воспользоваться, — это применять криптографию столько, сколько сможем, пока её применение ещё легально.
Con este resumo preténdese aumentar o interese da Comunidade pola cuestión da privacidade, que, á luz de últimos eventos tórnase máis relevante que nunca.
Na axenda:
Medio создаёт свою экосистему веб-сервисов в сети I2P
Инфраструктура открытых ключей — зачем нужен HTTPS в I2P
Expertos РосКомСвободы не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium»
Lémbrame: que é "Medio"?
O proxecto Medium foi concibido orixinalmente como Rede de malla в Distrito urbano de Kolomna, con todo, despois dun tempo quedou moi obvio que non había suficientes persoas dispostas a participar nisto para implementar a idea.
Por este motivo, co paso do tempo, Medium converteuse nun provedor independente e gratuíto de servizos de acceso á rede I2P: os entusiastas configuran os seus puntos de acceso sen fíos para que, ao conectarse a eles, sexa posible utilizar os recursos do proxecto I2P.
«Medium» на безвозмездной основе предоставляет пользователям доступ к ресурсам сети I2P, благодаря использованию которой становится невозможным вычисление не только маршрутизатора, откуда пришёл трафик (см. principios básicos de enrutamento do tráfico "ajo".), pero tamén o usuario final: o abonado do medio.
Podes atopar máis información sobre o que é o medio artigo relevante.
«Medium» создаёт свою экосистему веб-сервисов в сети I2P
I2P (проект «Невидимый Интернет») подтвердил свою работоспособность на практике: на момент публикации статьи в сети действует как минимум 5000 роутеров.
Основной проблемой до недавнего времени являлось недостаточное количество внутрисетевых сервисов, которые бы могли показать себя достойными альтернативами наиболее популярным сервисам Интернета.
На данный момент пользователям доступны следующие сервисы общего назначения:
А также специальные сервисы
Если у вас есть гениальная идея, свободное время, свой сервер и энтузиазм — вы можете помочь сообществу в развитии экосистемы веб-сервисов сети «Medium»: создайте заявку на добавление вашего сервиса в список и смело приступайте к разработке!
«Medium» также имеет своего рода подобие системы доменных имён. Оператор точки доступа «Medium» может добавить в список подписок маршрутизатора I2P сервис dns.medium.i2p, чтобы его пользователи получили доступ ко всем сервисам сети «Medium».
Инфраструктура открытых ключей — зачем нужен HTTPS в I2P
Нет никакой необходимости использовать протокол HTTPS для соединения с веб-сервисами в сети I2P, если вы подключаетесь к ним через локально работающий прокси-сервер вашего клиента I2P (например, i2pd).
Действительно: транспорт SSU и NTCP2 на уровне протокола позволяет безопасно использовать ресурсы сети I2P — возможность проведения Ataques MITM totalmente excluído.
Ситуация в корне меняется, если вы получаете доступ к ресурсам сети I2P не напрямую, а через промежуточный узел — точку доступа сети «Medium», которую администрирует её оператор.
Neste caso, quen pode comprometer os datos que transmite:
Operador de punto de acceso. É obvio que o operador actual do punto de acceso á rede Medium pode escoitar o tráfico sen cifrar que pasa polos seus equipos.
decisión: для доступа к веб-сервисам сети I2P использовать протокол HTTPS (7 уровень Modelos OSI). Проблема заключается в том, что для сервисов сети I2P невозможно выпустить подлинный сертификат безопасности обычными средствами, такими как Imos cifrar.
Поэтому энтузиасты учредили собственный центр сертификации — "Raíz media CA". Todos os servizos da rede Medium están asinados polo certificado de seguridade raíz desta autoridade de certificación.
Por suposto, tívose en conta a posibilidade de comprometer o certificado raíz da autoridade de certificación, pero aquí o certificado é máis necesario para confirmar a integridade da transmisión de datos e eliminar a posibilidade de ataques MITM.
Os servizos de rede medianas de diferentes operadores teñen certificados de seguridade diferentes, dun xeito ou doutro asinados pola autoridade de certificación raíz. Non obstante, os operadores de CA raíz non poden escoitar o tráfico cifrado dos servizos aos que asinaron certificados de seguridade (consulte "Que é a RSE?").
Aqueles que están especialmente preocupados pola súa seguridade poden utilizar medios como protección adicional, como PGP и similar.
Также можно самостоятельно проверять публичные ключи конкретных сервисов сети «Medium»
Por certo: не только сервисы сети «Medium» имеют возможность подключения по протоколу HTTPS — такой же возможностью обладает и сервис stats.i2p.
Actualmente, a infraestrutura de clave pública da rede Media ten a capacidade de comprobar o estado dun certificado mediante o protocolo OCSP ou mediante o uso C.R.L..
«А присесть как математик Богатов можно?»
Expertos РосКомСвободы не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium».
В результате проверки никаких нарушений закона выявлено не было. На данный момент мы активно сотрудничаем с РосКомСвободой и вместе составляем обращение в Минкомсвязи.
Solicitamos amablemente
В том случае, если вы заметили проблемы с доступностью какого-либо из сервисов сети «Medium», не пишите об этом в комментариях к публикации — вместо этого откройте тикет в репозитории на GitHub. Так владельцы сервисов смогут оперативнее отреагировать на случившийся сбой.
Internet gratuíto en Rusia comeza contigo
Podes ofrecer toda a asistencia posible para o establecemento dunha Internet gratuíta en Rusia hoxe. Elaboramos unha lista completa de como pode axudar a rede:
Coméntale aos teus amigos e compañeiros sobre a rede Medium. Compartir referencia a este artigo en redes sociais ou blog persoal
Participa no debate de cuestións técnicas na rede Medium en github