ProHoster > Блог > басқарма > Орташа апталық дайджест (12 ж. 19 – 2019 шілде)

Орташа апталық дайджест (12 ж. 19 – 2019 шілде)

Если мы хотим выстоять против этой разрушительной тенденции правительства по установлению криптографии вне закона, одна из мер, которой мы можем воспользоваться, — это применять криптографию столько, сколько сможем, пока её применение ещё легально.

- Ф. Циммерман

Құрметті қауымдастық мүшелері!

Интернет қиын ауырып жатыр.

Начиная с этой пятницы мы будем еженедельно публиковать наиболее интересные заметки о событиях, происходящих в сообществе орталықтандырылмаған интернет провайдері «Орташа».

Бұл дайджест қоғамдастықтың құпиялылық мәселесіне қызығушылығын арттыруға арналған. соңғы оқиғалар бұрынғыдан да өзекті бола бастады.

Күн тәртібінде:

  • Орташа создаёт свою экосистему веб-сервисов в сети I2P
  • Инфраструктура открытых ключей — зачем нужен HTTPS в I2P
  • Сарапшылар РосКомСвободы не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium»

Орташа апталық дайджест (12 ж. 19 – 2019 шілде)

Еске салыңыз - «Орта» дегеніміз не?

Medium жобасы бастапқыда ретінде ойластырылған Торлы желі в Коломна қалалық округі, дегенмен, біраз уақыттан кейін идеяны жүзеге асыру үшін бұған қатысуға дайын адамдар жеткіліксіз екені белгілі болды.

Осы себепті, уақыт өте келе, Medium I2P желісіне қол жеткізу қызметтерінің тәуелсіз және тегін провайдеріне айналды - энтузиастар сымсыз кіру нүктелерін оларға қосылған кезде I2P жобасының ресурстарын пайдалану мүмкіндігіне ие болатындай конфигурациялайды.

«Medium» на безвозмездной основе предоставляет пользователям доступ к ресурсам сети I2P, благодаря использованию которой становится невозможным вычисление не только маршрутизатора, откуда пришёл трафик (см. «сарымсақ» трафикті бағыттаудың негізгі принциптері), сонымен қатар соңғы пайдаланушы – Орташа абонент.

Medium деген не туралы қосымша ақпаратты мына жерден табуға болады тиісті мақала.

«Medium» создаёт свою экосистему веб-сервисов в сети I2P

I2P (проект «Невидимый Интернет») подтвердил свою работоспособность на практике: на момент публикации статьи в сети действует как минимум 5000 роутеров.

Основной проблемой до недавнего времени являлось недостаточное количество внутрисетевых сервисов, которые бы могли показать себя достойными альтернативами наиболее популярным сервисам Интернета.

Сообщество пользователей «Medium» решило исправить эту ситуацию и начало развёртывать собственную экосистему веб-сервисов внутри сети I2P.

На данный момент пользователям доступны следующие сервисы общего назначения:

Орташа апталық дайджест (12 ж. 19 – 2019 шілде)

А также специальные сервисыОрташа апталық дайджест (12 ж. 19 – 2019 шілде)

Если у вас есть гениальная идея, свободное время, свой сервер и энтузиазм — вы можете помочь сообществу в развитии экосистемы веб-сервисов сети «Medium»: создайте заявку на добавление вашего сервиса в список и смело приступайте к разработке!

«Medium» также имеет своего рода подобие системы доменных имён. Оператор точки доступа «Medium» может добавить в список подписок маршрутизатора I2P сервис dns.medium.i2p, чтобы его пользователи получили доступ ко всем сервисам сети «Medium».

Инфраструктура открытых ключей — зачем нужен HTTPS в I2P

Нет никакой необходимости использовать протокол HTTPS для соединения с веб-сервисами в сети I2P, если вы подключаетесь к ним через локально работающий прокси-сервер вашего клиента I2P (например, i2pd).

Действительно: транспорт СМУ и NTCP2 на уровне протокола позволяет безопасно использовать ресурсы сети I2P — возможность проведения MITM шабуылдары толығымен алынып тасталды.

Ситуация в корне меняется, если вы получаете доступ к ресурсам сети I2P не напрямую, а через промежуточный узел — точку доступа сети «Medium», которую администрирует её оператор.

Бұл жағдайда сіз жіберген деректерді кім бұза алады:

  1. Қатынас нүктесі операторы. Орташа желіге кіру нүктесінің қазіргі операторы оның жабдығы арқылы өтетін шифрланбаған трафикті тыңдай алатыны анық.
  2. бұзушы (ортадағы адам). Ортада осыған ұқсас мәселе бар Tor желісі мәселесі, тек кіріс және аралық түйіндерге қатысты.

Ол осылай көрінедіОрташа апталық дайджест (12 ж. 19 – 2019 шілде)

шешім: для доступа к веб-сервисам сети I2P использовать протокол HTTPS (7 уровень OSI үлгілері). Проблема заключается в том, что для сервисов сети I2P невозможно выпустить подлинный сертификат безопасности обычными средствами, такими как Шифрлаймыз.

Поэтому энтузиасты учредили собственный центр сертификации — «Орташа түбірлік CA». Medium желісінің барлық қызметтері осы куәландырушы орталықтың түбірлік қауіпсіздік сертификатымен қол қойылған.

Сертификаттау орталығының түбірлік сертификатын бұзу мүмкіндігі, әрине, ескерілді - бірақ бұл жерде сертификат деректерді берудің тұтастығын растау және MITM шабуылдарының мүмкіндігін жою үшін қажет.

Әртүрлі операторлардың орташа желілік қызметтерінде түбірлік сертификаттау органы қол қойған әртүрлі қауіпсіздік сертификаттары бар. Дегенмен, Root CA операторлары қауіпсіздік сертификаттарына қол қойған қызметтерден шифрланған трафикті тыңдай алмайды (қараңыз. «КӘЖ дегеніміз не?»).

Қауіпсіздігіне ерекше алаңдайтындар қосымша қорғаныс сияқты құралдарды пайдалана алады, мысалы PGP и ұқсас.

Также можно самостоятельно проверять публичные ключи конкретных сервисов сети «Medium»Орташа апталық дайджест (12 ж. 19 – 2019 шілде)

Айтпақшы: не только сервисы сети «Medium» имеют возможность подключения по протоколу HTTPS — такой же возможностью обладает и сервис stats.i2p.

Қазіргі уақытта Medium желісінің ашық кілттік инфрақұрылымы хаттаманы пайдалана отырып, сертификаттың күйін тексеру мүмкіндігіне ие. OCSP немесе пайдалану арқылы C.R.L..

«А присесть как математик Богатов можно?»

Сарапшылар РосКомСвободы не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium».

В понедельник мы проконсультировались с экспертами Центра Цифровых Прав (сонымен қатар белгілі РосКомСвобода).

В результате проверки никаких нарушений закона выявлено не было. На данный момент мы активно сотрудничаем с РосКомСвободой и вместе составляем обращение в Минкомсвязи.

Өтінеміз

В том случае, если вы заметили проблемы с доступностью какого-либо из сервисов сети «Medium», не пишите об этом в комментариях к публикации — вместо этого откройте тикет в репозитории на GitHub. Так владельцы сервисов смогут оперативнее отреагировать на случившийся сбой.

Ресейдегі тегін интернет сізден басталады

Сіз бүгінде Ресейде тегін интернетті құруға жан-жақты көмек көрсете аласыз. Біз желіге қалай көмектесетініңіздің толық тізімін жасадық:

  • Достарыңызға және әріптестеріңізге Medium желісі туралы айтыңыз. Бөлісу сілтеме осы мақалаға әлеуметтік желілерде немесе жеке блогта
  • Medium желісінде техникалық мәселелерді талқылауға қатысыңыз GitHub арналған
  • Қатысу OpenWRT таратудың дамуы, Medium желісімен жұмыс істеуге арналған
  • I2P желісінде веб-қызметті жасаңыз және оны қосыңыз Орташа желінің DNS
  • Өзіңді көтер кіру нүктесі Орташа желіге

Сондай-ақ оқыңыз:

«Орта» - Ресейдегі бірінші орталықтандырылмаған интернет-провайдер
Орталықтандырылмаған интернет-провайдер «Орташа» - үш айдан кейін

Біз Telegram желісінде: @medium_isp

Сауалнамаға тек тіркелген пайдаланушылар қатыса алады. Кіру, өтінемін.

Балама дауыс беру: біз үшін Хабре туралы толық есебі жоқтардың пікірін білу маңызды

18 пайдаланушы дауыс берді. 8 пайдаланушы қалыс қалды.

Ақпарат көзі: www.habr.com

пікір қалдыру