프로호스터 > 블로그 > 관리 > 미디엄 주간 다이제스트(12년 19월 2019일~XNUMX일)

미디엄 주간 다이제스트(12년 19월 2019일~XNUMX일)

Если мы хотим выстоять против этой разрушительной тенденции правительства по установлению криптографии вне закона, одна из мер, которой мы можем воспользоваться, — это применять криптографию столько, сколько сможем, пока её применение ещё легально.

- Ф. Циммерман

친애하는 커뮤니티 회원 여러분!

인터넷 단단한 아파.

Начиная с этой пятницы мы будем еженедельно публиковать наиболее интересные заметки о событиях, происходящих в сообществе 분산형 인터넷 제공업체 "Medium".

이 다이제스트는 개인 정보 보호 문제에 대한 커뮤니티의 관심을 높이기 위한 것입니다. 최신 이벤트 그 어느 때보다 관련성이 높아졌습니다.

의제:

  • 중간 создаёт свою экосистему веб-сервисов в сети I2P
  • Инфраструктура открытых ключей — зачем нужен HTTPS в I2P
  • 전문가 РосКомСвободы не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium»

미디엄 주간 다이제스트(12년 19월 2019일~XNUMX일)

알림 - '중간'이란 무엇인가요?

Medium 프로젝트는 원래 다음과 같이 고안되었습니다. 메시 네트워크 в 콜롬나 도시 지구그러나 얼마 후 아이디어를 구현하기 위해 여기에 참여하려는 사람이 충분하지 않다는 것이 매우 분명해졌습니다.

이러한 이유로 얼마 후 Medium은 I2P 네트워크에 대한 독립적이고 무료 액세스 공급자가되었습니다. 매니아는 무선 액세스 포인트를 구성하여 연결할 때 I2P 프로젝트의 리소스를 사용할 수 있습니다.

«Medium» на безвозмездной основе предоставляет пользователям доступ к ресурсам сети I2P, благодаря использованию которой становится невозможным вычисление не только маршрутизатора, откуда пришёл трафик (см. "마늘" 트래픽 라우팅의 기본 원칙)뿐만 아니라 최종 사용자인 미디엄 구독자이기도 합니다.

Medium이 무엇인지에 대한 자세한 내용은 다음에서 확인할 수 있습니다. 관련 기사.

«Medium» создаёт свою экосистему веб-сервисов в сети I2P

I2P (проект «Невидимый Интернет») подтвердил свою работоспособность на практике: на момент публикации статьи в сети действует как минимум 5000 роутеров.

Основной проблемой до недавнего времени являлось недостаточное количество внутрисетевых сервисов, которые бы могли показать себя достойными альтернативами наиболее популярным сервисам Интернета.

Сообщество пользователей «Medium» решило исправить эту ситуацию и начало развёртывать собственную экосистему веб-сервисов внутри сети I2P.

На данный момент пользователям доступны следующие сервисы общего назначения:

미디엄 주간 다이제스트(12년 19월 2019일~XNUMX일)

А также специальные сервисы미디엄 주간 다이제스트(12년 19월 2019일~XNUMX일)

Если у вас есть гениальная идея, свободное время, свой сервер и энтузиазм — вы можете помочь сообществу в развитии экосистемы веб-сервисов сети «Medium»: создайте заявку на добавление вашего сервиса в список и смело приступайте к разработке!

«Medium» также имеет своего рода подобие системы доменных имён. Оператор точки доступа «Medium» может добавить в список подписок маршрутизатора I2P сервис dns.medium.i2p, чтобы его пользователи получили доступ ко всем сервисам сети «Medium».

Инфраструктура открытых ключей — зачем нужен HTTPS в I2P

Нет никакой необходимости использовать протокол HTTPS для соединения с веб-сервисами в сети I2P, если вы подключаетесь к ним через локально работающий прокси-сервер вашего клиента I2P (например, i2pd).

Действительно: транспорт SSU и NTCP2 на уровне протокола позволяет безопасно использовать ресурсы сети I2P — возможность проведения MITM 공격 완전히 제외됩니다.

Ситуация в корне меняется, если вы получаете доступ к ресурсам сети I2P не напрямую, а через промежуточный узел — точку доступа сети «Medium», которую администрирует её оператор.

이 경우 귀하가 전송하는 데이터를 손상시킬 수 있는 사람은 누구입니까?

  1. 액세스 포인트 운영자. 현재 중형 네트워크 액세스 포인트의 운영자가 해당 장비를 통과하는 암호화되지 않은 트래픽을 도청할 수 있다는 것은 명백합니다.
  2. 침입자 (중간에있는 남성). 매체에는 다음과 유사한 문제가 있습니다. Tor 네트워크 문제, 입력 및 중간 노드와 관련된 경우에만 해당됩니다.

이것이 바로 그 모습이다미디엄 주간 다이제스트(12년 19월 2019일~XNUMX일)

결정: для доступа к веб-сервисам сети I2P использовать протокол HTTPS (7 уровень OSI 모델). Проблема заключается в том, что для сервисов сети I2P невозможно выпустить подлинный сертификат безопасности обычными средствами, такими как 암호화하자..

Поэтому энтузиасты учредили собственный центр сертификации — "중간 루트 CA". Medium 네트워크의 모든 서비스는 이 인증기관의 루트 보안 인증서로 서명됩니다.

물론 인증 기관의 루트 인증서가 손상될 가능성도 고려되었지만 여기서는 데이터 전송의 무결성을 확인하고 MITM 공격 가능성을 제거하기 위해 인증서가 더 필요합니다.

다양한 운영업체의 중형 네트워크 서비스에는 루트 인증 기관에서 서명한 다양한 보안 인증서가 있습니다. 그러나 루트 CA 운영자는 보안 인증서에 서명한 서비스의 암호화된 트래픽을 도청할 수 없습니다(참조: “CSR이란 무엇입니까?”).

특히 안전에 대해 우려하는 사람들은 다음과 같은 추가 보호 수단을 사용할 수 있습니다. PGP и 비슷한.

Также можно самостоятельно проверять публичные ключи конкретных сервисов сети «Medium»미디엄 주간 다이제스트(12년 19월 2019일~XNUMX일)

그런데: не только сервисы сети «Medium» имеют возможность подключения по протоколу HTTPS — такой же возможностью обладает и сервис stats.i2p.

현재 Medium 네트워크의 공개 키 인프라에는 프로토콜을 사용하여 인증서 상태를 확인할 수 있는 기능이 있습니다. OCSP 또는 사용을 통해 C.R.L..

«А присесть как математик Богатов можно?»

전문가 РосКомСвободы не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium».

В понедельник мы проконсультировались с экспертами Центра Цифровых Прав (또한 ~으로 알려진 РосКомСвобода).

В результате проверки никаких нарушений закона выявлено не было. На данный момент мы активно сотрудничаем с РосКомСвободой и вместе составляем обращение в Минкомсвязи.

우리는 친절하게 요청합니다

В том случае, если вы заметили проблемы с доступностью какого-либо из сервисов сети «Medium», не пишите об этом в комментариях к публикации — вместо этого откройте тикет в репозитории на GitHub. Так владельцы сервисов смогут оперативнее отреагировать на случившийся сбой.

러시아의 무료 인터넷은 당신으로부터 시작됩니다

오늘날 러시아에서 무료 인터넷을 구축하는 데 가능한 모든 지원을 제공할 수 있습니다. 우리는 귀하가 네트워크를 도울 수 있는 정확한 방법에 대한 포괄적인 목록을 작성했습니다.

  • 친구와 동료에게 Medium 네트워크에 대해 알려주세요. 공유하다 참고로 소셜 네트워크나 개인 블로그에서 이 기사를 확인하세요.
  • Medium 네트워크의 기술적 문제에 대한 토론에 참여하십시오. GitHub에서
  • 참여하다 OpenWRT 배포판 개발, 중간 규모 네트워크와 작동하도록 설계됨
  • I2P 네트워크에서 웹 서비스를 생성하고 이를 추가합니다. 중형 네트워크의 DNS
  • 당신의 액세스 포인트 중형 네트워크로

참조 :

"Medium"은 러시아 최초의 분산형 인터넷 제공업체입니다.
분산형 인터넷 제공업체 "Medium" - XNUMX개월 후

우리는 텔레그램에 있습니다: @medium_isp

등록된 사용자만 설문 조사에 참여할 수 있습니다. 로그인제발

대체 투표: Habré에 대한 전체 계정이 없는 사람들의 의견을 아는 것이 중요합니다.

18명의 사용자가 투표했습니다. 8명의 사용자가 기권했습니다.

출처 : habr.com

코멘트를 추가