Se vogliamo resistere a questa tendenza distruttiva del governo di mettere al bando la crittografia, una delle misure che possiamo adottare è usare la crittografia il più possibile mentre è ancora legale.
- F. Zimmerman
Cari membri della comunità!
.
A partire da questo venerdì pubblicheremo settimanalmente le note più interessanti sugli eventi che si svolgono nella comunità .
Questo riassunto ha lo scopo di aumentare l'interesse della Comunità per la questione della privacy, che, alla luce di diventa più rilevante che mai.
Sull'agenda:
- crea un proprio ecosistema di servizi web in rete
- Infrastruttura a chiave pubblica: perché è necessaria? nell'I2P
- Esperti non ha riscontrato alcuna violazione della legge nelle attività del provider Internet decentralizzato “Medium”
Ricordamelo: cos'è "Medio"?
Il progetto Medium è stato originariamente concepito come в Tuttavia, dopo qualche tempo, è diventato molto evidente che non c'erano abbastanza persone disposte a prendere parte a questo per realizzare l'idea.
Per questo motivo, dopo qualche tempo, Medium si è trasformato in un provider di accesso indipendente e gratuito alla rete I2P: gli appassionati configurano i propri punti di accesso wireless in modo che, una volta connessi, diventi possibile utilizzare le risorse del progetto I2P.
“Medium” fornisce agli utenti l'accesso gratuito alle risorse della rete I2P, grazie al cui utilizzo diventa impossibile calcolare non solo il router da cui proviene il traffico (vedi. ), ma anche l'utente finale, l'abbonato Medium.
Maggiori informazioni su cosa sia Medium possono essere trovate in .
Medium sta creando il proprio ecosistema di servizi web sulla rete I2P
I2P (il progetto “Invisible Internet”) ha confermato nella pratica le sue prestazioni: al momento della pubblicazione dell’articolo Internet è valida .
Fino a poco tempo fa, il problema principale era il numero insufficiente di servizi di rete che potessero rivelarsi valide alternative ai servizi Internet più popolari.
La comunità degli utenti di Medium ha deciso di correggere questa situazione e ha iniziato a implementare all'interno di una rete I2P.
Al momento sono a disposizione degli utenti i seguenti servizi di carattere generale:
Oltre ai servizi speciali
Se hai un'idea brillante, tempo libero, un tuo server ed entusiasmo, puoi aiutare la community a sviluppare l'ecosistema di servizi web della rete Medium: e sentiti libero di iniziare a sviluppare!
Anche "Medium" ha alcune somiglianze . Оператор точки доступа «Medium» может добавить в список подписок маршрутизатора I2P сервис , affinché i suoi utenti abbiano accesso a tutti i servizi della rete Medium.
Infrastruttura a chiave pubblica: perché HTTPS è necessario in I2P
Non è necessario utilizzare HTTPS per connettersi ai servizi Web su una rete I2P se ci si connette tramite il server proxy in esecuzione locale del client I2P (ad esempio, ).
Anzi: i trasporti и a livello di protocollo consente di utilizzare in sicurezza le risorse di rete I2P: la capacità di condurre completamente escluso.
La situazione cambia radicalmente se si accede alle risorse della rete I2P non direttamente, ma attraverso un nodo intermedio: il punto di accesso della rete Medium, amministrato dal suo operatore.
In questo caso, chi può compromettere i dati trasmessi:
- Operatore del punto di accesso. È ovvio che l'attuale operatore del punto di accesso alla rete Medium può intercettare il traffico non crittografato che passa attraverso le sue apparecchiature.
- intruso (). Medium ha un problema simile a , solo in relazione ai nodi di input e intermedi.
Questo è quello che sembra
Soluzione: Per accedere ai servizi web della rete I2P utilizzare il protocollo HTTPS (layer 7 ). Il problema è che non è possibile emettere un vero certificato di sicurezza per i servizi di rete I2P con mezzi convenzionali come .
Pertanto, gli appassionati hanno creato il proprio centro di certificazione: . Tutti i servizi della rete Medium sono firmati dal certificato di sicurezza root di questa autorità di certificazione.
Naturalmente è stata presa in considerazione la possibilità di compromettere il certificato radice dell'autorità di certificazione, ma qui il certificato è più necessario per confermare l'integrità della trasmissione dei dati ed eliminare la possibilità di attacchi MITM.
I servizi di rete medi di operatori diversi hanno certificati di sicurezza diversi, in un modo o nell'altro firmati dall'autorità di certificazione principale. Tuttavia, gli operatori Root CA non sono in grado di intercettare il traffico crittografato proveniente dai servizi per i quali hanno firmato certificati di sicurezza (vedi ).
Coloro che sono particolarmente preoccupati per la propria sicurezza possono utilizzare mezzi come protezione aggiuntiva, ad esempio и .
Puoi anche verificare in autonomia le chiavi pubbliche di specifici servizi della rete Medium.
A proposito: non solo i servizi della rete Medium hanno la capacità di connettersi tramite il protocollo HTTPS, ma anche il servizio ha la stessa capacità .
Attualmente, l'infrastruttura a chiave pubblica della rete Medium ha la capacità di verificare lo stato di un certificato utilizzando il protocollo o attraverso l'uso .
"Puoi sederti come il matematico Bogatov?"
Esperti non ha riscontrato alcuna violazione della legge nelle attività del provider Internet decentralizzato Medium.
Lunedì noi con esperti (conosciuto anche come ).
Dall'ispezione non sono emerse violazioni della legge. Al momento stiamo collaborando attivamente con RosKomSvoboda e insieme stiamo redigendo un appello al Ministero delle Telecomunicazioni e delle Comunicazioni di massa.
Richiesta convincente
Se noti problemi con la disponibilità di uno qualsiasi dei servizi della rete Medium, non scriverlo nei commenti alla pubblicazione, invece nel repository GitHub. In questo modo, i proprietari del servizio saranno in grado di rispondere più rapidamente a un guasto.
Internet gratis in Russia inizia da te
Oggi potete fornire tutta l'assistenza possibile per la creazione di Internet gratuita in Russia. Abbiamo compilato un elenco completo di come puoi aiutare la rete:
- Racconta ai tuoi amici e colleghi della rete Medium. Condividere a questo articolo sui social network o sul blog personale
- Partecipa alla discussione di questioni tecniche sulla rete Medium
- Prendere parte a , progettato per funzionare con la rete Medium
- Crea il tuo servizio web sulla rete I2P e aggiungilo a
- Alza il tuo alla rete Media
Vedi anche:
Siamo su Telegram:
Solo gli utenti registrati possono partecipare al sondaggio. Per favore.
Voto alternativo: per noi è importante conoscere l'opinione di coloro che non hanno un account completo su Habré
-
↑
-
↓
18 utenti hanno votato. 8 utenti si sono astenuti.
Fonte: habr.com