ProHoster > Блог > Administrasi > Ringkesan Mingguan Sedheng (12 – 19 Jul 2019)

Ringkesan Mingguan Sedheng (12 – 19 Jul 2019)

Если мы хотим выстоять против этой разрушительной тенденции правительства по установлению криптографии вне закона, одна из мер, которой мы можем воспользоваться, — это применять криптографию столько, сколько сможем, пока её применение ещё легально.

- Ф. Циммерман

Anggota Komunitas sing dihormati!

Internet тяжело lagi lara.

Начиная с этой пятницы мы будем еженедельно публиковать наиболее интересные заметки о событиях, происходящих в сообществе panyedhiya Internet desentralisasi "Medium".

Digest iki dimaksudaké kanggo nambah kapentingan Komunitas ing masalah privasi, kang, ing cahya saka acara paling anyar dadi luwih relevan tinimbang sadurunge.

Ing agenda:

  • Sedheng создаёт свою экосистему веб-сервисов в сети I2P
  • Инфраструктура открытых ключей — зачем нужен https в I2P
  • Pakaryan РосКомСвободы не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium»

Ringkesan Mingguan Sedheng (12 – 19 Jul 2019)

Elinga - apa "Medium"?

Proyèk Medium wiwitane disusun minangka Jaringan mesh в Kab.Kolomna Kab, Nanging, sawise sawetara wektu dadi ketok banget sing ana ora cukup wong gelem njupuk bagéyan ing iki kanggo ngleksanakake idea.

Mulane, suwene suwe, Medium wis dadi panyedhiya layanan akses jaringan I2P sing mandiri lan gratis - para penggemar ngatur titik akses nirkabel supaya nalika disambungake, bisa nggunakake sumber daya proyek I2P.

«Medium» на безвозмездной основе предоставляет пользователям доступ к ресурсам сети I2P, благодаря использованию которой становится невозможным вычисление не только маршрутизатора, откуда пришёл трафик (см. prinsip dhasar saka "bawang putih" nuntun lalu lintas), nanging uga pangguna pungkasan - pelanggan Sedheng.

Informasi liyane babagan apa Medium bisa ditemokake ing artikel sing cocog.

«Medium» создаёт свою экосистему веб-сервисов в сети I2P

I2P (проект «Невидимый Интернет») подтвердил свою работоспособность на практике: на момент публикации статьи в сети действует как минимум 5000 роутеров.

Основной проблемой до недавнего времени являлось недостаточное количество внутрисетевых сервисов, которые бы могли показать себя достойными альтернативами наиболее популярным сервисам Интернета.

Сообщество пользователей «Medium» решило исправить эту ситуацию и начало развёртывать собственную экосистему веб-сервисов внутри сети I2P.

На данный момент пользователям доступны следующие сервисы общего назначения:

Ringkesan Mingguan Sedheng (12 – 19 Jul 2019)

А также специальные сервисыRingkesan Mingguan Sedheng (12 – 19 Jul 2019)

Если у вас есть гениальная идея, свободное время, свой сервер и энтузиазм — вы можете помочь сообществу в развитии экосистемы веб-сервисов сети «Medium»: создайте заявку на добавление вашего сервиса в список и смело приступайте к разработке!

«Medium» также имеет своего рода подобие системы доменных имён. Оператор точки доступа «Medium» может добавить в список подписок маршрутизатора I2P сервис dns.medium.i2p, чтобы его пользователи получили доступ ко всем сервисам сети «Medium».

Инфраструктура открытых ключей — зачем нужен HTTPS в I2P

Нет никакой необходимости использовать протокол HTTPS для соединения с веб-сервисами в сети I2P, если вы подключаетесь к ним через локально работающий прокси-сервер вашего клиента I2P (например, i2pd).

Действительно: транспорт SSU и NTCP2 на уровне протокола позволяет безопасно использовать ресурсы сети I2P — возможность проведения serangan MITM rampung tilar.

Ситуация в корне меняется, если вы получаете доступ к ресурсам сети I2P не напрямую, а через промежуточный узел — точку доступа сети «Medium», которую администрирует её оператор.

Ing kasus iki, sapa sing bisa kompromi data sing dikirim:

  1. Operator titik akses. Cetha yen operator saiki titik akses jaringan Medium bisa nguping lalu lintas sing ora dienkripsi sing ngliwati peralatan kasebut.
  2. penyusup (wong ing tengah). Sedheng duwe masalah sing padha Masalah jaringan Tor, mung gegayutan karo input lan node penengah.

Iki kaya apaRingkesan Mingguan Sedheng (12 – 19 Jul 2019)

kaputusan: для доступа к веб-сервисам сети I2P использовать протокол HTTPS (7 уровень model OSI). Проблема заключается в том, что для сервисов сети I2P невозможно выпустить подлинный сертификат безопасности обычными средствами, такими как Ayo Encrypt.

Поэтому энтузиасты учредили собственный центр сертификации — "Medium Root CA". Kabeh layanan jaringan Sedheng ditandatangani dening sertifikat keamanan root saka otoritas sertifikasi iki.

Kemungkinan kompromi sertifikat ROOT saka panguwasa sertifikasi, mesthi, dianggep - nanging ing kene sertifikat luwih perlu kanggo konfirmasi integritas transmisi data lan ngilangi kemungkinan serangan MITM.

Layanan jaringan medium saka operator sing beda-beda duwe sertifikat keamanan sing beda-beda, kanthi cara siji utawa liyane sing ditandatangani dening otoritas sertifikasi root. Nanging, operator ROOT CA ora bisa nguping babagan lalu lintas sing dienkripsi saka layanan sing wis ditandatangani sertifikat keamanan (pirsani "Apa CSR?").

Wong-wong sing kuwatir babagan safety bisa nggunakake sarana minangka perlindungan tambahan, kayata PGP и padha.

Также можно самостоятельно проверять публичные ключи конкретных сервисов сети «Medium»Ringkesan Mingguan Sedheng (12 – 19 Jul 2019)

Miturut cara: не только сервисы сети «Medium» имеют возможность подключения по протоколу HTTPS — такой же возможностью обладает и сервис stats.i2p.

Saiki, infrastruktur kunci umum saka jaringan Medium nduweni kemampuan kanggo mriksa status sertifikat nggunakake protokol kasebut OCSP utawa liwat nggunakake C.R.L..

«А присесть как математик Богатов можно?»

Pakaryan РосКомСвободы не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium».

В понедельник мы проконсультировались с экспертами Центра Цифровых Прав (uga kasebut РосКомСвобода).

В результате проверки никаких нарушений закона выявлено не было. На данный момент мы активно сотрудничаем с РосКомСвободой и вместе составляем обращение в Минкомсвязи.

We kindly request

В том случае, если вы заметили проблемы с доступностью какого-либо из сервисов сети «Medium», не пишите об этом в комментариях к публикации — вместо этого откройте тикет в репозитории на GitHub. Так владельцы сервисов смогут оперативнее отреагировать на случившийся сбой.

Internet gratis ing Rusia diwiwiti karo sampeyan

Sampeyan bisa nyedhiyani kabeh pitulungan bisa kanggo panyiapan saka Internet gratis ing Rusia saiki. Kita wis nyusun dhaptar lengkap babagan carane sampeyan bisa mbantu jaringan:

Maca uga:

"Medium" minangka panyedhiya Internet desentralisasi pisanan ing Rusia
Panyedhiya Internet desentralisasi "Medium" - telung sasi sabanjure

Kita ana ing Telegram: @medium_isp

Mung pangguna pangguna sing bisa melu survey. mlebunggih.

Voting alternatif: penting kanggo kita ngerti pendapat saka wong-wong sing ora duwe akun lengkap ing Habré

18 pangguna milih. 8 kedhaftar abstained.

Source: www.habr.com

Add a comment