Если мы хотим выстоять против этой разрушительной тенденции правительства по установлению криптографии вне закона, одна из мер, которой мы можем воспользоваться, — это применять криптографию столько, сколько сможем, пока её применение ещё легально.
Бұл дайджест қоғамдастықтың құпиялылық мәселесіне қызығушылығын арттыруға арналған. соңғы оқиғалар бұрынғыдан да өзекті бола бастады.
Күн тәртібінде:
Орташа создаёт свою экосистему веб-сервисов в сети I2P
Инфраструктура открытых ключей — зачем нужен HTTPS в I2P
Сарапшылар РосКомСвободы не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium»
Еске салыңыз - «Орта» дегеніміз не?
Medium жобасы бастапқыда ретінде ойластырылған Торлы желі в Коломна қалалық округі, дегенмен, біраз уақыттан кейін идеяны жүзеге асыру үшін бұған қатысуға дайын адамдар жеткіліксіз екені белгілі болды.
Осы себепті, уақыт өте келе, Medium I2P желісіне қол жеткізу қызметтерінің тәуелсіз және тегін провайдеріне айналды - энтузиастар сымсыз кіру нүктелерін оларға қосылған кезде I2P жобасының ресурстарын пайдалану мүмкіндігіне ие болатындай конфигурациялайды.
«Medium» на безвозмездной основе предоставляет пользователям доступ к ресурсам сети I2P, благодаря использованию которой становится невозможным вычисление не только маршрутизатора, откуда пришёл трафик (см. «сарымсақ» трафикті бағыттаудың негізгі принциптері), сонымен қатар соңғы пайдаланушы – Орташа абонент.
Medium деген не туралы қосымша ақпаратты мына жерден табуға болады тиісті мақала.
«Medium» создаёт свою экосистему веб-сервисов в сети I2P
I2P (проект «Невидимый Интернет») подтвердил свою работоспособность на практике: на момент публикации статьи в сети действует как минимум 5000 роутеров.
Основной проблемой до недавнего времени являлось недостаточное количество внутрисетевых сервисов, которые бы могли показать себя достойными альтернативами наиболее популярным сервисам Интернета.
На данный момент пользователям доступны следующие сервисы общего назначения:
А также специальные сервисы
Если у вас есть гениальная идея, свободное время, свой сервер и энтузиазм — вы можете помочь сообществу в развитии экосистемы веб-сервисов сети «Medium»: создайте заявку на добавление вашего сервиса в список и смело приступайте к разработке!
«Medium» также имеет своего рода подобие системы доменных имён. Оператор точки доступа «Medium» может добавить в список подписок маршрутизатора I2P сервис dns.medium.i2p, чтобы его пользователи получили доступ ко всем сервисам сети «Medium».
Инфраструктура открытых ключей — зачем нужен HTTPS в I2P
Нет никакой необходимости использовать протокол HTTPS для соединения с веб-сервисами в сети I2P, если вы подключаетесь к ним через локально работающий прокси-сервер вашего клиента I2P (например, i2pd).
Действительно: транспорт СМУ и NTCP2 на уровне протокола позволяет безопасно использовать ресурсы сети I2P — возможность проведения MITM шабуылдары толығымен алынып тасталды.
Ситуация в корне меняется, если вы получаете доступ к ресурсам сети I2P не напрямую, а через промежуточный узел — точку доступа сети «Medium», которую администрирует её оператор.
Бұл жағдайда сіз жіберген деректерді кім бұза алады:
Қатынас нүктесі операторы. Орташа желіге кіру нүктесінің қазіргі операторы оның жабдығы арқылы өтетін шифрланбаған трафикті тыңдай алатыны анық.
шешім: для доступа к веб-сервисам сети I2P использовать протокол HTTPS (7 уровень OSI үлгілері). Проблема заключается в том, что для сервисов сети I2P невозможно выпустить подлинный сертификат безопасности обычными средствами, такими как Шифрлаймыз.
Поэтому энтузиасты учредили собственный центр сертификации — «Орташа түбірлік CA». Medium желісінің барлық қызметтері осы куәландырушы орталықтың түбірлік қауіпсіздік сертификатымен қол қойылған.
Сертификаттау орталығының түбірлік сертификатын бұзу мүмкіндігі, әрине, ескерілді - бірақ бұл жерде сертификат деректерді берудің тұтастығын растау және MITM шабуылдарының мүмкіндігін жою үшін қажет.
Әртүрлі операторлардың орташа желілік қызметтерінде түбірлік сертификаттау органы қол қойған әртүрлі қауіпсіздік сертификаттары бар. Дегенмен, Root CA операторлары қауіпсіздік сертификаттарына қол қойған қызметтерден шифрланған трафикті тыңдай алмайды (қараңыз. «КӘЖ дегеніміз не?»).
Қауіпсіздігіне ерекше алаңдайтындар қосымша қорғаныс сияқты құралдарды пайдалана алады, мысалы PGP и ұқсас.
Также можно самостоятельно проверять публичные ключи конкретных сервисов сети «Medium»
Айтпақшы: не только сервисы сети «Medium» имеют возможность подключения по протоколу HTTPS — такой же возможностью обладает и сервис stats.i2p.
Қазіргі уақытта Medium желісінің ашық кілттік инфрақұрылымы хаттаманы пайдалана отырып, сертификаттың күйін тексеру мүмкіндігіне ие. OCSP немесе пайдалану арқылы C.R.L..
«А присесть как математик Богатов можно?»
Сарапшылар РосКомСвободы не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium».
В результате проверки никаких нарушений закона выявлено не было. На данный момент мы активно сотрудничаем с РосКомСвободой и вместе составляем обращение в Минкомсвязи.
Өтінеміз
В том случае, если вы заметили проблемы с доступностью какого-либо из сервисов сети «Medium», не пишите об этом в комментариях к публикации — вместо этого откройте тикет в репозитории на GitHub. Так владельцы сервисов смогут оперативнее отреагировать на случившийся сбой.
Ресейдегі тегін интернет сізден басталады
Сіз бүгінде Ресейде тегін интернетті құруға жан-жақты көмек көрсете аласыз. Біз желіге қалай көмектесетініңіздің толық тізімін жасадық:
Достарыңызға және әріптестеріңізге Medium желісі туралы айтыңыз. Бөлісу сілтеме осы мақалаға әлеуметтік желілерде немесе жеке блогта
Medium желісінде техникалық мәселелерді талқылауға қатысыңыз GitHub арналған