პროჰოსტერი > დღიური > ადმინისტრაცია > საშუალო ყოველკვირეული დაიჯესტი (12 - 19 ივლისი 2019)

საშუალო ყოველკვირეული დაიჯესტი (12 - 19 ივლისი 2019)

Если мы хотим выстоять против этой разрушительной тенденции правительства по установлению криптографии вне закона, одна из мер, которой мы можем воспользоваться, — это применять криптографию столько, сколько сможем, пока её применение ещё легально.

- Ф. Циммерман

საზოგადოების ძვირფასო წევრებო!

ინტერნეტი რთულია არის ავად.

Начиная с этой пятницы мы будем еженедельно публиковать наиболее интересные заметки о событиях, происходящих в сообществе დეცენტრალიზებული ინტერნეტ პროვაიდერი "Medium".

ეს დაიჯესტი მიზნად ისახავს გაზარდოს საზოგადოების ინტერესი კონფიდენციალურობის საკითხში, რაც, იმის გათვალისწინებით, რომ უახლესი მოვლენები ხდება უფრო აქტუალური, ვიდრე ოდესმე.

დღის წესრიგში:

  • საშუალო создаёт свою экосистему веб-сервисов в сети I2P
  • Инфраструктура открытых ключей — зачем нужен HTTPS в I2P
  • ექსპერტები РосКомСвободы не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium»

საშუალო ყოველკვირეული დაიჯესტი (12 - 19 ივლისი 2019)

შემახსენე - რა არის "საშუალო"?

Medium პროექტი თავდაპირველად ჩაფიქრებული იყო როგორც ბადის ქსელი в კოლომნას ურბანული რაიონითუმცა, გარკვეული პერიოდის შემდეგ აშკარა გახდა, რომ იდეის განსახორციელებლად ამაში მონაწილეობის მსურველი არ იყო საკმარისი.

ამ მიზეზით, დროთა განმავლობაში, Medium გახდა I2P ქსელის წვდომის სერვისების დამოუკიდებელი და უფასო პროვაიდერი - ენთუზიასტები აკონფიგურირებენ უკაბელო წვდომის წერტილებს ისე, რომ მათთან დაკავშირებისას შესაძლებელი გახდეს I2P პროექტის რესურსების გამოყენება.

«Medium» на безвозмездной основе предоставляет пользователям доступ к ресурсам сети I2P, благодаря использованию которой становится невозможным вычисление не только маршрутизатора, откуда пришёл трафик (см. "ნივრის" მოძრაობის მარშრუტის ძირითადი პრინციპები), არამედ საბოლოო მომხმარებელი - საშუალო აბონენტი.

დამატებითი ინფორმაცია იმის შესახებ, თუ რა არის Medium, შეგიძლიათ იხილოთ აქ შესაბამისი სტატია.

«Medium» создаёт свою экосистему веб-сервисов в сети I2P

I2P (проект «Невидимый Интернет») подтвердил свою работоспособность на практике: на момент публикации статьи в сети действует как минимум 5000 роутеров.

Основной проблемой до недавнего времени являлось недостаточное количество внутрисетевых сервисов, которые бы могли показать себя достойными альтернативами наиболее популярным сервисам Интернета.

Сообщество пользователей «Medium» решило исправить эту ситуацию и начало развёртывать собственную экосистему веб-сервисов внутри сети I2P.

На данный момент пользователям доступны следующие сервисы общего назначения:

საშუალო ყოველკვირეული დაიჯესტი (12 - 19 ივლისი 2019)

А также специальные сервисыსაშუალო ყოველკვირეული დაიჯესტი (12 - 19 ივლისი 2019)

Если у вас есть гениальная идея, свободное время, свой сервер и энтузиазм — вы можете помочь сообществу в развитии экосистемы веб-сервисов сети «Medium»: создайте заявку на добавление вашего сервиса в список и смело приступайте к разработке!

«Medium» также имеет своего рода подобие системы доменных имён. Оператор точки доступа «Medium» может добавить в список подписок маршрутизатора I2P сервис dns.medium.i2p, чтобы его пользователи получили доступ ко всем сервисам сети «Medium».

Инфраструктура открытых ключей — зачем нужен HTTPS в I2P

Нет никакой необходимости использовать протокол HTTPS для соединения с веб-сервисами в сети I2P, если вы подключаетесь к ним через локально работающий прокси-сервер вашего клиента I2P (например, i2pd).

Действительно: транспорт სსუ и NTCP2 на уровне протокола позволяет безопасно использовать ресурсы сети I2P — возможность проведения MITM შეტევები სრულიად გამორიცხული.

Ситуация в корне меняется, если вы получаете доступ к ресурсам сети I2P не напрямую, а через промежуточный узел — точку доступа сети «Medium», которую администрирует её оператор.

ამ შემთხვევაში, ვის შეუძლია დააზიანოს თქვენს მიერ გადაცემული მონაცემები:

  1. წვდომის წერტილის ოპერატორი. აშკარაა, რომ საშუალო ქსელის წვდომის წერტილის ამჟამინდელ ოპერატორს შეუძლია მოისმინოს დაშიფრული ტრაფიკი, რომელიც გადის მის აღჭურვილობაში.
  2. შემოჭრილი (კაცი შუაში). საშუალოს აქვს მსგავსი პრობლემა Tor ქსელის პრობლემა, მხოლოდ შეყვანის და შუალედური კვანძების მიმართ.

ასე გამოიყურებასაშუალო ყოველკვირეული დაიჯესტი (12 - 19 ივლისი 2019)

გადაწყვეტილება: для доступа к веб-сервисам сети I2P использовать протокол HTTPS (7 уровень OSI მოდელები). Проблема заключается в том, что для сервисов сети I2P невозможно выпустить подлинный сертификат безопасности обычными средствами, такими как მოდით დაასრულა.

Поэтому энтузиасты учредили собственный центр сертификации — "Medium Root CA". Medium ქსელის ყველა სერვისი ხელმოწერილია ამ სერტიფიცირების ორგანოს ძირეული უსაფრთხოების სერტიფიკატით.

რა თქმა უნდა, გათვალისწინებული იყო სერტიფიცირების ორგანოს ძირეული სერტიფიკატის კომპრომეტირების შესაძლებლობა - მაგრამ აქ სერთიფიკატი უფრო საჭიროა მონაცემთა გადაცემის მთლიანობის დასადასტურებლად და MITM შეტევების შესაძლებლობის აღმოსაფხვრელად.

სხვადასხვა ოპერატორების საშუალო ქსელის სერვისებს აქვთ უსაფრთხოების სხვადასხვა სერთიფიკატი, ამა თუ იმ გზით, ხელმოწერილი root სერტიფიკაციის ორგანოს მიერ. თუმცა, Root CA ოპერატორებს არ შეუძლიათ დაშიფრული ტრაფიკის მოსმენა სერვისებიდან, რომლებზეც მათ ხელი მოაწერეს უსაფრთხოების სერტიფიკატებს (იხ. "რა არის CSR?").

მათ, ვინც განსაკუთრებით ზრუნავს მათ უსაფრთხოებაზე, შეუძლიათ გამოიყენონ ისეთი საშუალებები, როგორიცაა დამატებითი დაცვა, მაგ PGP и მსგავსი.

Также можно самостоятельно проверять публичные ключи конкретных сервисов сети «Medium»საშუალო ყოველკვირეული დაიჯესტი (12 - 19 ივლისი 2019)

სხვათა შორის: не только сервисы сети «Medium» имеют возможность подключения по протоколу HTTPS — такой же возможностью обладает и сервис stats.i2p.

ამჟამად, საშუალო ქსელის საჯარო გასაღების ინფრასტრუქტურას აქვს შესაძლებლობა შეამოწმოს სერთიფიკატის სტატუსი პროტოკოლის გამოყენებით. OCSP ან გამოყენების გზით CRL.

«А присесть как математик Богатов можно?»

ექსპერტები РосКомСвободы не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium».

В понедельник мы проконсультировались с экспертами Центра Цифровых Прав (აგრეთვე ცნობილი, როგორც РосКомСвобода).

В результате проверки никаких нарушений закона выявлено не было. На данный момент мы активно сотрудничаем с РосКомСвободой и вместе составляем обращение в Минкомсвязи.

ჩვენ ძალიან გთხოვთ

В том случае, если вы заметили проблемы с доступностью какого-либо из сервисов сети «Medium», не пишите об этом в комментариях к публикации — вместо этого откройте тикет в репозитории на GitHub. Так владельцы сервисов смогут оперативнее отреагировать на случившийся сбой.

უფასო ინტერნეტი რუსეთში იწყება თქვენთან ერთად

თქვენ შეგიძლიათ ყველა შესაძლო დახმარება გაუწიოთ რუსეთში უფასო ინტერნეტის ჩამოყალიბებას დღეს. ჩვენ შევადგინეთ ყოვლისმომცველი სია, თუ როგორ შეგიძლიათ დაეხმაროთ ქსელს:

  • უთხარით თქვენს მეგობრებს და კოლეგებს Medium ქსელის შესახებ. გააზიარეთ მითითება ამ სტატიას სოციალურ ქსელებში ან პირად ბლოგზე
  • მიიღეთ მონაწილეობა ტექნიკური საკითხების განხილვაში Medium ქსელში GitHub-ზე
  • Მონაწილეობის მიღება OpenWRT დისტრიბუციის განვითარება, შექმნილია Medium ქსელთან მუშაობისთვის
  • შექმენით თქვენი ვებ სერვისი I2P ქსელში და დაამატეთ იგი საშუალო ქსელის DNS
  • აწიე შენი წვდომის წერტილი საშუალო ქსელში

აგრეთვე იხილე:

"Medium" არის პირველი დეცენტრალიზებული ინტერნეტ პროვაიდერი რუსეთში
დეცენტრალიზებული ინტერნეტ პროვაიდერი "Medium" - სამი თვის შემდეგ

ჩვენ Telegram- ზე: @medium_isp

გამოკითხვაში მონაწილეობა შეუძლიათ მხოლოდ დარეგისტრირებულ მომხმარებლებს. Შებრძანდითგთხოვთ

ალტერნატიული ხმის მიცემა: ჩვენთვის მნიშვნელოვანია ვიცოდეთ მათი აზრი, ვისაც არ აქვს სრული ანგარიში Habré-ზე

მისცა ხმა 18 მომხმარებელმა. 8-მა მომხმარებელმა თავი შეიკავა.

წყარო: www.habr.com

ახალი კომენტარის დამატება