ProHoster > Օրագիր > Վարչակազմը > Medium Weekly Digest (12 - 19 հուլիսի 2019 թ.)

Medium Weekly Digest (12 - 19 հուլիսի 2019 թ.)

Если мы хотим выстоять против этой разрушительной тенденции правительства по установлению криптографии вне закона, одна из мер, которой мы можем воспользоваться, — это применять криптографию столько, сколько сможем, пока её применение ещё легально.

- Ф. Циммерман

Հարգելի համայնքի անդամներ:

Ինտերնետը тяжело հիվանդ է.

Начиная с этой пятницы мы будем еженедельно публиковать наиболее интересные заметки о событиях, происходящих в сообществе ապակենտրոնացված ինտերնետ պրովայդեր «Medium».

Այս ամփոփագիրը նպատակ ունի բարձրացնելու Համայնքի հետաքրքրությունը գաղտնիության հարցում, որը, հաշվի առնելով վերջին իրադարձությունները դառնում է ավելի ակտուալ, քան երբևէ:

Օրակարգում.

  • «Միջին» создаёт свою экосистему веб-сервисов в сети I2P
  • Инфраструктура открытых ключей — зачем нужен HTTPS в I2P
  • Փորձագետներ РосКомСвободы не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium»

Medium Weekly Digest (12 - 19 հուլիսի 2019 թ.)

Հիշեցրու ինձ. ի՞նչ է «Միջին»-ը:

The Medium նախագիծն ի սկզբանե ստեղծվել է որպես Ցանց ցանց в Կոլոմնա քաղաքային շրջան, սակայն որոշ ժամանակ անց շատ ակնհայտ դարձավ, որ գաղափարը կյանքի կոչելու համար դրան մասնակցել ցանկացողները քիչ են։

Այդ իսկ պատճառով, ժամանակի ընթացքում Medium-ը դարձել է I2P ցանցի հասանելիության ծառայությունների անկախ և անվճար մատակարար. էնտուզիաստները կարգավորում են իրենց անլար մուտքի կետերը, որպեսզի դրանց միանալիս հնարավոր լինի օգտագործել I2P նախագծի ռեսուրսները:

«Medium» на безвозмездной основе предоставляет пользователям доступ к ресурсам сети I2P, благодаря использованию которой становится невозможным вычисление не только маршрутизатора, откуда пришёл трафик (см. «սխտոր» երթևեկության հիմնական սկզբունքները), այլ նաև վերջնական օգտագործողը՝ Միջին բաժանորդը։

Լրացուցիչ տեղեկություններ այն մասին, թե ինչ է Medium-ը, կարելի է գտնել այստեղ համապատասխան հոդված.

«Medium» создаёт свою экосистему веб-сервисов в сети I2P

I2P (проект «Невидимый Интернет») подтвердил свою работоспособность на практике: на момент публикации статьи в сети действует как минимум 5000 роутеров.

Основной проблемой до недавнего времени являлось недостаточное количество внутрисетевых сервисов, которые бы могли показать себя достойными альтернативами наиболее популярным сервисам Интернета.

Сообщество пользователей «Medium» решило исправить эту ситуацию и начало развёртывать собственную экосистему веб-сервисов внутри сети I2P.

На данный момент пользователям доступны следующие сервисы общего назначения:

Medium Weekly Digest (12 - 19 հուլիսի 2019 թ.)

А также специальные сервисыMedium Weekly Digest (12 - 19 հուլիսի 2019 թ.)

Если у вас есть гениальная идея, свободное время, свой сервер и энтузиазм — вы можете помочь сообществу в развитии экосистемы веб-сервисов сети «Medium»: создайте заявку на добавление вашего сервиса в список и смело приступайте к разработке!

«Medium» также имеет своего рода подобие системы доменных имён. Оператор точки доступа «Medium» может добавить в список подписок маршрутизатора I2P сервис dns.medium.i2p, чтобы его пользователи получили доступ ко всем сервисам сети «Medium».

Инфраструктура открытых ключей — зачем нужен HTTPS в I2P

Нет никакой необходимости использовать протокол HTTPS для соединения с веб-сервисами в сети I2P, если вы подключаетесь к ним через локально работающий прокси-сервер вашего клиента I2P (например, i2pd).

Действительно: транспорт ՍՍՈՒ и NTCP2 на уровне протокола позволяет безопасно использовать ресурсы сети I2P — возможность проведения MITM հարձակումներ լիովին բացառված.

Ситуация в корне меняется, если вы получаете доступ к ресурсам сети I2P не напрямую, а через промежуточный узел — точку доступа сети «Medium», которую администрирует её оператор.

Այս դեպքում, ով կարող է վտանգի ենթարկել ձեր փոխանցած տվյալները.

  1. Մուտքի կետի օպերատոր. Ակնհայտ է, որ Միջին ցանցի մուտքի կետի ներկայիս օպերատորը կարող է գաղտնալսել չգաղտնագրված տրաֆիկը, որն անցնում է իր սարքավորումներով։
  2. ներխուժող (մարդ մեջտեղում) Միջինը նման խնդիր ունի Tor ցանցի խնդիր, միայն մուտքային և միջանկյալ հանգույցների հետ կապված։

Ահա թե ինչ տեսք ունիMedium Weekly Digest (12 - 19 հուլիսի 2019 թ.)

որոշում: для доступа к веб-сервисам сети I2P использовать протокол HTTPS (7 уровень OSI մոդելներ). Проблема заключается в том, что для сервисов сети I2P невозможно выпустить подлинный сертификат безопасности обычными средствами, такими как Եկեք շեղենք.

Поэтому энтузиасты учредили собственный центр сертификации — «Medium Root CA». Medium ցանցի բոլոր ծառայությունները ստորագրված են այս սերտիֆիկացման մարմնի արմատային անվտանգության վկայականով:

Անշուշտ, հաշվի է առնվել սերտիֆիկացման մարմնի արմատային վկայականը խախտելու հնարավորությունը, բայց այստեղ վկայականն ավելի անհրաժեշտ է տվյալների փոխանցման ամբողջականությունը հաստատելու և MITM հարձակումների հնարավորությունը վերացնելու համար:

Տարբեր օպերատորների միջին ցանցի ծառայություններն ունեն տարբեր անվտանգության վկայագրեր՝ այսպես թե այնպես ստորագրված արմատային սերտիֆիկացման մարմնի կողմից: Այնուամենայնիվ, Root CA օպերատորները չեն կարողանում գաղտնալսել գաղտնագրված տրաֆիկը այն ծառայություններից, որոնց համար նրանք ստորագրել են անվտանգության վկայագրեր (տես «Ի՞նչ է ԿՍՊ-ն»:).

Նրանք, ովքեր հատկապես մտահոգված են իրենց անվտանգությամբ, կարող են օգտագործել այնպիսի միջոցներ, ինչպիսիք են լրացուցիչ պաշտպանությունը, ինչպես, օրինակ PGP и համանման.

Также можно самостоятельно проверять публичные ключи конкретных сервисов сети «Medium»Medium Weekly Digest (12 - 19 հուլիսի 2019 թ.)

Ի դեպ,: не только сервисы сети «Medium» имеют возможность подключения по протоколу HTTPS — такой же возможностью обладает и сервис stats.i2p.

Ներկայումս Medium ցանցի հանրային բանալիների ենթակառուցվածքը հնարավորություն ունի ստուգելու վկայագրի կարգավիճակը՝ օգտագործելով արձանագրությունը: OCSP կամ օգտագործման միջոցով C.R.L..

«А присесть как математик Богатов можно?»

Փորձագետներ РосКомСвободы не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium».

В понедельник мы проконсультировались с экспертами Центра Цифровых Прав (հայտնի է նաեւ որպես РосКомСвобода).

В результате проверки никаких нарушений закона выявлено не было. На данный момент мы активно сотрудничаем с РосКомСвободой и вместе составляем обращение в Минкомсвязи.

Սիրով խնդրում ենք

В том случае, если вы заметили проблемы с доступностью какого-либо из сервисов сети «Medium», не пишите об этом в комментариях к публикации — вместо этого откройте тикет в репозитории на GitHub. Так владельцы сервисов смогут оперативнее отреагировать на случившийся сбой.

Ռուսաստանում անվճար ինտերնետը սկսվում է ձեզանից

Դուք այսօր կարող եք բոլոր հնարավոր օգնությունները տրամադրել Ռուսաստանում անվճար ինտերնետի ստեղծմանը: Մենք կազմել ենք համապարփակ ցուցակ, թե ինչպես կարող եք օգնել ցանցին.

  • Տեղեկացրեք ձեր ընկերներին և գործընկերներին Medium ցանցի մասին: Կիսվել հղում այս հոդվածին սոցիալական ցանցերում կամ անձնական բլոգում
  • Մասնակցեք Medium ցանցում տեխնիկական հարցերի քննարկմանը GitHub-ում
  • Մասնակցել OpenWRT բաշխման զարգացում, որը նախատեսված է Medium ցանցի հետ աշխատելու համար
  • Ստեղծեք ձեր վեբ ծառայությունը I2P ցանցում և ավելացրեք այն Միջին ցանցի DNS
  • Բարձրացրեք ձերը մուտքի կետ դեպի միջին ցանց

Տես նաեւ

«Medium»-ը Ռուսաստանում առաջին ապակենտրոնացված ինտերնետ պրովայդերն է
Ապակենտրոնացված ինտերնետ պրովայդեր «Միջին» - երեք ամիս անց

Մենք Telegram-ում ենք. @medium_isp

Հարցմանը կարող են մասնակցել միայն գրանցված օգտվողները։ Մուտք գործել, խնդրում եմ:

Այլընտրանքային քվեարկություն. մեզ համար կարևոր է իմանալ նրանց կարծիքը, ովքեր չունեն ամբողջական հաշիվ Habré-ում

Քվեարկել է 18 օգտատեր։ 8 օգտատեր ձեռնպահ է մնացել։

Source: www.habr.com

Добавить комментарий