ProHoster > Blog > башкаруу > Орточо жумалык дайджест (12 – 19-июль, 2019-ж.)

Орточо жумалык дайджест (12 – 19-июль, 2019-ж.)

Если мы хотим выстоять против этой разрушительной тенденции правительства по установлению криптографии вне закона, одна из мер, которой мы можем воспользоваться, — это применять криптографию столько, сколько сможем, пока её применение ещё легально.

- Ф. Циммерман

Урматтуу Коомчулуктун мүчөлөрү!

Интернет тяжело ооруп жатат.

Начиная с этой пятницы мы будем еженедельно публиковать наиболее интересные заметки о событиях, происходящих в сообществе борборлоштурулган интернет провайдери "Орто".

Бул дайджест Коомчулуктун купуялуулук маселесине кызыгуусун арттырууга багытталган. акыркы окуялар болуп көрбөгөндөй актуалдуу болуп калат.

Күн тартибинде:

  • Орто создаёт свою экосистему веб-сервисов в сети I2P
  • Инфраструктура открытых ключей — зачем нужен HTTPS в I2P
  • ачылды РосКомСвободы не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium»

Орточо жумалык дайджест (12 – 19-июль, 2019-ж.)

Эскерте кетсек, "Орто" деген эмне?

Medium долбоору алгач катары иштелип чыккан Тор тармагы в Коломна шаардык району, бирок, бир нече убакыт өткөндөн кийин, бул идеяны ишке ашыруу үчүн катышууга даяр адамдар жетишсиз экени абдан айкын болуп калды.

Ушул себептен улам, убакыттын өтүшү менен, Medium I2P тармагына кирүү кызматтарынын көз карандысыз жана эркин провайдери болуп калды - энтузиасттар зымсыз кирүү чекиттерин конфигурациялашат, ошондуктан аларга туташканда I2P долбоорунун ресурстарын колдонууга болот.

«Medium» на безвозмездной основе предоставляет пользователям доступ к ресурсам сети I2P, благодаря использованию которой становится невозможным вычисление не только маршрутизатора, откуда пришёл трафик (см. "сарымсак" трафиктин негизги принциптери), ошондой эле акыркы колдонуучу — Орто абонент.

Medium деген эмне жөнүндө көбүрөөк маалымат таба аласыз тиешелүү макала.

«Medium» создаёт свою экосистему веб-сервисов в сети I2P

I2P (проект «Невидимый Интернет») подтвердил свою работоспособность на практике: на момент публикации статьи в сети действует как минимум 5000 роутеров.

Основной проблемой до недавнего времени являлось недостаточное количество внутрисетевых сервисов, которые бы могли показать себя достойными альтернативами наиболее популярным сервисам Интернета.

Сообщество пользователей «Medium» решило исправить эту ситуацию и начало развёртывать собственную экосистему веб-сервисов внутри сети I2P.

На данный момент пользователям доступны следующие сервисы общего назначения:

Орточо жумалык дайджест (12 – 19-июль, 2019-ж.)

А также специальные сервисыОрточо жумалык дайджест (12 – 19-июль, 2019-ж.)

Если у вас есть гениальная идея, свободное время, свой сервер и энтузиазм — вы можете помочь сообществу в развитии экосистемы веб-сервисов сети «Medium»: создайте заявку на добавление вашего сервиса в список и смело приступайте к разработке!

«Medium» также имеет своего рода подобие системы доменных имён. Оператор точки доступа «Medium» может добавить в список подписок маршрутизатора I2P сервис dns.medium.i2p, чтобы его пользователи получили доступ ко всем сервисам сети «Medium».

Инфраструктура открытых ключей — зачем нужен HTTPS в I2P

Нет никакой необходимости использовать протокол HTTPS для соединения с веб-сервисами в сети I2P, если вы подключаетесь к ним через локально работающий прокси-сервер вашего клиента I2P (например, i2pd).

Действительно: транспорт СМУ и NTCP2 на уровне протокола позволяет безопасно использовать ресурсы сети I2P — возможность проведения MITM чабуулдары толугу менен алынып салынган.

Ситуация в корне меняется, если вы получаете доступ к ресурсам сети I2P не напрямую, а через промежуточный узел — точку доступа сети «Medium», которую администрирует её оператор.

Бул учурда, сиз өткөрүп жаткан маалыматтарды ким бузушу мүмкүн:

  1. Кирүү чекитинин оператору. Орто тармакка кирүү чекитинин учурдагы оператору анын жабдуулары аркылуу өткөн шифрленбеген трафикти тыңшай алаары айдан ачык.
  2. кирүүчү (ортодогу адам). Ортодо ушуга окшош көйгөй бар Tor тармагындагы көйгөй, киргизүү жана аралык түйүндөргө карата гана.

Бул көрүнүш мына мындайОрточо жумалык дайджест (12 – 19-июль, 2019-ж.)

чечим: для доступа к веб-сервисам сети I2P использовать протокол HTTPS (7 уровень OSI моделдери). Проблема заключается в том, что для сервисов сети I2P невозможно выпустить подлинный сертификат безопасности обычными средствами, такими как Кел код.

Поэтому энтузиасты учредили собственный центр сертификации — "Орто тамыр CA". Medium тармагынын бардык кызматтары ушул сертификаттоо органынын негизги коопсуздук сертификаты менен кол коюлган.

Тастыктоочу органдын түпкү сертификатын бузуу мүмкүнчүлүгү, албетте, эске алынган - бирок бул жерде сертификат маалыматтарды берүүнүн бүтүндүгүн тастыктоо жана MITM чабуулдарынын мүмкүнчүлүгүн жокко чыгаруу үчүн зарыл.

Ар кандай операторлордун орто тармактык кызматтары ар кандай коопсуздук сертификаттарына ээ, тигил же бул жол менен түпкү сертификаттоо органы тарабынан кол коюлган. Бирок, Root CA операторлору коопсуздук сертификаттарына кол койгон кызматтардан шифрленген трафикти тыңшай алышпайт (караңыз "КСЖ деген эмне?").

Өзүнүн коопсуздугуна өзгөчө тынчсыздангандар кошумча коргоо сыяктуу каражаттарды колдоно алышат, мисалы PGP и окшош.

Также можно самостоятельно проверять публичные ключи конкретных сервисов сети «Medium»Орточо жумалык дайджест (12 – 19-июль, 2019-ж.)

жол менен: не только сервисы сети «Medium» имеют возможность подключения по протоколу HTTPS — такой же возможностью обладает и сервис stats.i2p.

Учурда Medium тармагынын ачык ачкыч инфраструктурасы протоколдун жардамы менен сертификаттын статусун текшерүү мүмкүнчүлүгүнө ээ. OCSP же пайдалануу аркылуу C.R.L..

«А присесть как математик Богатов можно?»

ачылды РосКомСвободы не обнаружили нарушений закона в деятельности децентрализованного интернет-провайдера «Medium».

В понедельник мы проконсультировались с экспертами Центра Цифровых Прав (ошондой эле белгилүү РосКомСвобода).

В результате проверки никаких нарушений закона выявлено не было. На данный момент мы активно сотрудничаем с РосКомСвободой и вместе составляем обращение в Минкомсвязи.

Биз суранабыз

В том случае, если вы заметили проблемы с доступностью какого-либо из сервисов сети «Medium», не пишите об этом в комментариях к публикации — вместо этого откройте тикет в репозитории на GitHub. Так владельцы сервисов смогут оперативнее отреагировать на случившийся сбой.

Россияда бекер интернет сизден башталат

Сиз бүгүн Россияда бекер интернетти орнотууга бардык жардамды көрсөтө аласыз. Биз тармакка кантип жардам бере аларыңыздын толук тизмесин түздүк:

  • Досторуңузга жана кесиптештериңизге Medium тармагы жөнүндө айтыңыз. Бөлүшүү байланыш Бул макалага коомдук тармактарда же жеке блогдо
  • Medium тармагынын техникалык маселелерин талкуулоого катышыңыз GitHub боюнча
  • Катышуу OpenWRT бөлүштүрүүнү иштеп чыгуу"Орто" тармагы менен иштөө үчүн иштелип чыккан
  • I2P тармагында веб кызматыңызды түзүп, аны кошуңуз Орто тармактын DNS
  • Өзүңүздү көтөрүңүз кирүү чекити Орто тармакка

Ошондой эле, караныз:

"Орто" Орусиядагы биринчи борбордон ажыратылган интернет провайдери
Борборлоштурулган Интернет-провайдери "Орто" - үч айдан кийин

Биз Telegramда: @medium_isp

Сурамжылоого катталган колдонуучулар гана катыша алышат. Кирүү, өтүнөмүн.

Альтернативдик добуш берүү: биз үчүн Хабре боюнча толук эсеби жоктордун пикирин билүү маанилүү

18 колдонуучу добуш берди. 8 колдонуучу добуш берүүдөн баш тартты.

Source: www.habr.com

Комментарий кошуу