Если мы хотим выстоять против этой разрушительной тенденции правительства по установлению криптографии вне закона, одна из мер, которой мы можем воспользоваться, — это применять криптографию столько, сколько сможем, пока её применение ещё легально.
Digest iki dimaksudaké kanggo nambah kapentingan Komunitas ing masalah privasi, kang, ing cahya saka acara paling anyar dadi luwih relevan tinimbang sadurunge.
Ing agenda:
Sedheng создаёт свою экосистему веб-сервисов в сети I2P
Инфраструктура открытых ключей — зачем нужен https в I2P
Pakaryan РосКомСвободы не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium»
Elinga - apa "Medium"?
Proyèk Medium wiwitane disusun minangka Jaringan mesh в Kab.Kolomna Kab, Nanging, sawise sawetara wektu dadi ketok banget sing ana ora cukup wong gelem njupuk bagéyan ing iki kanggo ngleksanakake idea.
Mulane, suwene suwe, Medium wis dadi panyedhiya layanan akses jaringan I2P sing mandiri lan gratis - para penggemar ngatur titik akses nirkabel supaya nalika disambungake, bisa nggunakake sumber daya proyek I2P.
«Medium» на безвозмездной основе предоставляет пользователям доступ к ресурсам сети I2P, благодаря использованию которой становится невозможным вычисление не только маршрутизатора, откуда пришёл трафик (см. prinsip dhasar saka "bawang putih" nuntun lalu lintas), nanging uga pangguna pungkasan - pelanggan Sedheng.
Informasi liyane babagan apa Medium bisa ditemokake ing artikel sing cocog.
«Medium» создаёт свою экосистему веб-сервисов в сети I2P
I2P (проект «Невидимый Интернет») подтвердил свою работоспособность на практике: на момент публикации статьи в сети действует как минимум 5000 роутеров.
Основной проблемой до недавнего времени являлось недостаточное количество внутрисетевых сервисов, которые бы могли показать себя достойными альтернативами наиболее популярным сервисам Интернета.
На данный момент пользователям доступны следующие сервисы общего назначения:
А также специальные сервисы
Если у вас есть гениальная идея, свободное время, свой сервер и энтузиазм — вы можете помочь сообществу в развитии экосистемы веб-сервисов сети «Medium»: создайте заявку на добавление вашего сервиса в список и смело приступайте к разработке!
«Medium» также имеет своего рода подобие системы доменных имён. Оператор точки доступа «Medium» может добавить в список подписок маршрутизатора I2P сервис dns.medium.i2p, чтобы его пользователи получили доступ ко всем сервисам сети «Medium».
Инфраструктура открытых ключей — зачем нужен HTTPS в I2P
Нет никакой необходимости использовать протокол HTTPS для соединения с веб-сервисами в сети I2P, если вы подключаетесь к ним через локально работающий прокси-сервер вашего клиента I2P (например, i2pd).
Действительно: транспорт SSU и NTCP2 на уровне протокола позволяет безопасно использовать ресурсы сети I2P — возможность проведения serangan MITM rampung tilar.
Ситуация в корне меняется, если вы получаете доступ к ресурсам сети I2P не напрямую, а через промежуточный узел — точку доступа сети «Medium», которую администрирует её оператор.
Ing kasus iki, sapa sing bisa kompromi data sing dikirim:
Operator titik akses. Cetha yen operator saiki titik akses jaringan Medium bisa nguping lalu lintas sing ora dienkripsi sing ngliwati peralatan kasebut.
kaputusan: для доступа к веб-сервисам сети I2P использовать протокол HTTPS (7 уровень model OSI). Проблема заключается в том, что для сервисов сети I2P невозможно выпустить подлинный сертификат безопасности обычными средствами, такими как Ayo Encrypt.
Поэтому энтузиасты учредили собственный центр сертификации — "Medium Root CA". Kabeh layanan jaringan Sedheng ditandatangani dening sertifikat keamanan root saka otoritas sertifikasi iki.
Kemungkinan kompromi sertifikat ROOT saka panguwasa sertifikasi, mesthi, dianggep - nanging ing kene sertifikat luwih perlu kanggo konfirmasi integritas transmisi data lan ngilangi kemungkinan serangan MITM.
Layanan jaringan medium saka operator sing beda-beda duwe sertifikat keamanan sing beda-beda, kanthi cara siji utawa liyane sing ditandatangani dening otoritas sertifikasi root. Nanging, operator ROOT CA ora bisa nguping babagan lalu lintas sing dienkripsi saka layanan sing wis ditandatangani sertifikat keamanan (pirsani "Apa CSR?").
Wong-wong sing kuwatir babagan safety bisa nggunakake sarana minangka perlindungan tambahan, kayata PGP и padha.
Также можно самостоятельно проверять публичные ключи конкретных сервисов сети «Medium»
Miturut cara: не только сервисы сети «Medium» имеют возможность подключения по протоколу HTTPS — такой же возможностью обладает и сервис stats.i2p.
Saiki, infrastruktur kunci umum saka jaringan Medium nduweni kemampuan kanggo mriksa status sertifikat nggunakake protokol kasebut OCSP utawa liwat nggunakake C.R.L..
«А присесть как математик Богатов можно?»
Pakaryan РосКомСвободы не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium».
В результате проверки никаких нарушений закона выявлено не было. На данный момент мы активно сотрудничаем с РосКомСвободой и вместе составляем обращение в Минкомсвязи.
We kindly request
В том случае, если вы заметили проблемы с доступностью какого-либо из сервисов сети «Medium», не пишите об этом в комментариях к публикации — вместо этого откройте тикет в репозитории на GitHub. Так владельцы сервисов смогут оперативнее отреагировать на случившийся сбой.
Internet gratis ing Rusia diwiwiti karo sampeyan
Sampeyan bisa nyedhiyani kabeh pitulungan bisa kanggo panyiapan saka Internet gratis ing Rusia saiki. Kita wis nyusun dhaptar lengkap babagan carane sampeyan bisa mbantu jaringan:
Marang kanca lan kolega babagan jaringan Medium. Nuduhake referensi menyang artikel iki ing jaringan sosial utawa blog pribadi
Melu diskusi babagan masalah teknis ing jaringan Medium ing GitHub